Claudio Clemens wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 2004-01-02, 14:38 -0200, joseao@globo.com:O objetivo é fazer com que uma máquina, por trás do firewall, ou seja, dentro da rede local segura, tenha acesso aos servidores pop3 e smtp do provedor na net. Para a máquina em questão o firewall seria "transparente" para as portas 110 e 25. Me desculpe pela ignorância mas não sei se NAT dos pacotes é o que se aplica no caso. Muito obrigadoSe o que você chama de rede segura é uma rede privada (192.168.x.x, 10.x.x.x ou 172.x.x.x) então você vai ter que fazer NAT (IP-Masquerade pelo menos para a máquina em questão ignorando para o resto da rede. Ou alguém conhece um Proxy para smtp/pop/imap?
Proxy smtp pode ser configurado com um MTA como o postfix. vc poe ele rodando no firewall pra receber todas as mensagens, fazer qualquer chcagem/limpeza (virus, spam, arquivos atachados, etc.) e depois entregar no servidor interno. já fiz isso em umas 3 redes onde eu usei o postfix pra proteger exchanges.
pop/imap faz NAT pro servidor interno mesmo. se o seu servidor pop/imap interno tiver bugs de segurança nesses 2 serviços (se o servidor interno for exchange isso não seria surpresa ;-) ai vc teria que encontrar uma soluçao pra isso. é claro, se achar, me avisa :-)
(snip) -- Bento Loewenstein TKS - Turn Key Systems <--> (11) 5908-5000 -----BEGIN GEEK CODE BLOCK----- Version: 3.1 GCM/IT d--- s:+ a? C++(++++) UL+++(++++) UB+ P++ L+++@++++ E--- W+(++) N+ w--- PS++(+++) Y+ t(+) 5+++ X R tv+ b++ D++ G e+ h! r* y? ------END GEEK CODE BLOCK------