A mi humilde criterio me parece mas conveniente la opcion 2 (que el servidor 2 reciba el correo, por supuesto permitiendo en el servidor 1 el trafico por el puerto 25). De esta manera no tienes mas servicios innecesarios corriendo en el servidor 1. De hecho en el servidor 1 debes tener corriendo la cantidad minima de servicios: firewall y practicamente nada mas. Para el servidor 1 puedes poner el cacharro mas viejo que tengas disponible, como si es un 486, y lo dejas solo como cortafuegos. Tal vez entonces puedas poner el actual servidor 1 dentro de la DMZ compartiendo la carga que ya tiene el servidor 2 o para añadir algun otro servicio que necesiten tus usuarios.
saludos > Hola lista: > En una de las dependencias de mi empresa hasta hace poco por falta de > presupuesto estuvo instalado en un mismo Servidor todos los > servicios(Correo, DNS, Samba, Cortafuegos, etc...) la estructura era > algo parecido a esto: > > (ISP)<------------------->Servidor(DNS+Samba+Correo+Cortafuegos)<-------------[switch]-------------->(Red > Local/LAN) > > pero recientemente obtuvimos otro Servidor por lo que vamos a > restructurar la red Desmilitarizada(DMZ) para que quede mas o menos así: > > (ISP)<----------------->Servidor1(Cortafuegos, > DNS)<--------[switch]--------Servidor2(Correo,Samba,Proxy, > etc)<------[switch]----->(Red Local/LAN) > > por razones de seguridad es lógico mudar el servicio de correo desde el > Servidor1 hacia el Servidor2 puesto que este último no esta de cara a > Internet, la pregunta es la siguiente, según sus experiencias que es > mejor: > > 1-Configurar un Mail Relay en Servidor1 para pasarle la mensajería a > Servidor2 para servir a los usuarios de la LAN. > > 2-Configurar directamente el Servidor2 para que reciba la mensajería de > Internet. > > 3-Cualquier otra sugerencia según la experiencia adquirida por ustedes > en sus respectivos entornos laborales. > > gracias desde ya, > saludos, > > -- > Michael González Medina > Administrador de Red > Linux User #530254 > Centro Nacional de Sanidad Vegetal CNSV > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
