izolacia SMTP serverov [WAS: "Dva NATy" za jednim strojem]

[Dan Lukes]

Richard Willmann napsal/wrote, On 04/17/09 01:18:
> Vsimli ste si, ze velka vacsina poskytovatelov pripojenia alebo 
> webhostingu este stale nema oddeleny master od relay?
...
> (mastrom myslim ten SMTP server, na ktory su smerovane MX zaznamy).

> Pripomina mi to bordel, ktory aspon na SK ma este dost vela aj velkych 
> ISP s izolaciou DNS serverov (autority a caching only).


Z technickeho hlediska nema oddeleni zadne zvlastni opodstatneni. Takze 
se patrne dostavame na pomerne zhave pole diskusi o "nejbezpecnejsi 
konfiguraci siti".

Ano, vyse zminene "oddeleni" je jednou z vice moznosti jak omezit 
nektera rizika, ale neni to jedina moznost - a to jeste bez diskuse 
akceptuju nikoliv samozrejmy predpoklad, ze dana rizika potrebuje omezit 
kazdy poskytovatel.

Zabezpeceni je prilis komplexni problematika, aby se dala resit 
jednoduchymi mantrami. Rozhodne tu ale nechci zahajit (a ani trpet) 
nejakou emocionalni debatu na tema "kdo nema oddeleno je/neni prase". 
Omezim se na to, ze osobni a zcela subjektivni nazor, ze "neoddeleno = 
bordel" povazuju za natolik zjednodusene az to mam za nepravdive. Cimz v 
zadnem pripade nerozporuju, ze popsane reseni je jednim z moznych 
resenim urcitych konkretnich problemu, ktere ISP skutecne muze 
potrebovat resit.


							Dan