izolacia SMTP serverov [WAS: "Dva NATy" za jednim strojem]
Dan Lukes
dan at obluda.cz
Fri Apr 17 08:50:23 CEST 2009
Richard Willmann napsal/wrote, On 04/17/09 01:18:
> Vsimli ste si, ze velka vacsina poskytovatelov pripojenia alebo
> webhostingu este stale nema oddeleny master od relay?
...
> (mastrom myslim ten SMTP server, na ktory su smerovane MX zaznamy).
> Pripomina mi to bordel, ktory aspon na SK ma este dost vela aj velkych
> ISP s izolaciou DNS serverov (autority a caching only).
Z technickeho hlediska nema oddeleni zadne zvlastni opodstatneni. Takze
se patrne dostavame na pomerne zhave pole diskusi o "nejbezpecnejsi
konfiguraci siti".
Ano, vyse zminene "oddeleni" je jednou z vice moznosti jak omezit
nektera rizika, ale neni to jedina moznost - a to jeste bez diskuse
akceptuju nikoliv samozrejmy predpoklad, ze dana rizika potrebuje omezit
kazdy poskytovatel.
Zabezpeceni je prilis komplexni problematika, aby se dala resit
jednoduchymi mantrami. Rozhodne tu ale nechci zahajit (a ani trpet)
nejakou emocionalni debatu na tema "kdo nema oddeleno je/neni prase".
Omezim se na to, ze osobni a zcela subjektivni nazor, ze "neoddeleno =
bordel" povazuju za natolik zjednodusene az to mam za nepravdive. Cimz v
zadnem pripade nerozporuju, ze popsane reseni je jednim z moznych
resenim urcitych konkretnich problemu, ktere ISP skutecne muze
potrebovat resit.
Dan
More information about the Users-l
mailing list