“Buscando” conexões SMTP

Navegue suas respostas
2

Estou lutando para escrever esta pergunta, por favor, tenha em mente este preâmbulo.

Nós usamos um produto chamado Serv-U da Solarwinds como um servidor sFTP, pois ele tem um recurso de gateway que eu acho realmente útil. O componente do servidor está instalado na rede interna. O gateway é instalado no DMZ. O gateway não requer que nenhuma porta seja aberta da DMZ para a rede interna, somente da rede interna para a DMZ. O componente do servidor monitora o gateway e, quando uma conexão é tentada a partir de um endereço externo, o servidor conecta essa conexão à rede interna. Eu não entendo completamente como isso acontece, embora deva ser algum tipo de túnel reverso. Funciona sem falhas.

Minhas perguntas são:

  1. Existe algum produto que faz isso com o SMTP?
  2. É possível?
  3. Existe uma falha de segurança nessa configuração?

Obrigado por ouvir.

    
por GoodOwl 12.01.2017 / 08:22

1 resposta

0

Se tudo que você precisa é algo para conectar uma conexão tcp, o HAProxy pode fazer isso por você.

link descreve como fazer isso. A fraqueza de um proxy básico é que um invasor está acessando diretamente o aplicativo da sua máquina interior em vez de controlá-lo por meio de algo na DMZ. Em vez disso, você pode pensar em hospedar um simples MTA de armazenamento na DMZ que aceitará o e-mail e o enviará ao seu host de interior - isso é mais seguro, pois o lado de fora não está falando diretamente com o seu interior. O link é um exemplo.

    
por 16.01.2017 / 17:41

Tags

A filtragem anti-spam no Exchange 2016 quase não funciona Pam Solicitação LDAP retorna credenciais erradas (49)