Intereting Posts

心跳/ DRBD故障切换没有按预期工作。我如何使故障转移更强大？在启动debian后，没有任何关于ILO3（DL580 G7）的video 根据计算机名称绕过或禁用代理 SSL，EV Certs和S3 限制pipe理员更改系统时间 – Windows XP计算机（无域）如何在Windows 7上启用dhcp客户端debugging 对非共享文件夹和子文件夹的共享mklink的有效权限 Azure Web服务/ SSL – 续订程序如何从远程服务器提供对lan mysql数据库的访问？ rsync：rsync如何应对从挂载的共享到远程位置的文件副本？命令行工具根据文件types分析磁盘空间从Active Directory添加成员到我的SharePoint站点 – WSS 3.0 Ubuntu服务器上的tomcat 5.5启动脚本公钥固定标头可以正确设置和失败testing 如何在所有用户的Ubuntu系统上安装Groovy？

“获取”SMTP连接

我正在努力提出这个问题，所以请承担这个序言。

我们使用Solarwinds的一个名为Serv-U的产品作为sFTP服务器，因为它具有我认为非常方便的网关function。服务器组件安装在内部networking上。网关安装在DMZ中。网关不需要任何端口从DMZ打开到内部networking，只能从内部networking打开到DMZ。服务器组件监视网关，当从外部地址尝试连接时，服务器将连接桥接到内部networking上。我不完全理解它是如何做到的，尽pipe它一定是某种反向隧道。它完美地工作。

我的问题是：

有没有一个产品，这与SMTP？
可能吗？
这个configuration有没有安全弱点？

感谢收听。

如果你所需要的只是连接tcp连接的东西，HAProxy可以为你做到这一点。

https://askubuntu.com/questions/616998/configuring-haproxy-for-smtp-traffic描述如何做到这一点。 基本代理的弱点是攻击者直接打内部机器的应用程序，而不是通过DMZ中的某些东西进行代理。您可以考虑在DMZ中托pipe一个简单的存储转发MTA，以接受电子邮件并将其发送到您的内部主机 – 这是更安全的，因为外部不直接与您的内部通话。 http://mireka.org/就是一个例子。