Spamhaus PBL и smtp auth - LAN
Сделайте следующую настройку:
Я понимаю, чем общение между почтовыми клиентами и моим почтовым сервером над Интернет должен использовать SMTP-AUTH. В противном случае мой почтовый сервер может попасть в Spamhouse PBL база данных.
Возникает вопрос: ДОЛЖЕН ли я использовать SMTP-AUTH и в моей локальной сети?
- Значит, внутренние настольные компьютеры должны подключаться к моему «внутреннему почтовому серверу» через SMTP-AUTH?
- А когда внутренний почтовый сервер, отправляющий письмо на интернет-почтовый сервер, тоже должен использовать SMTP-auth?
Для Spamhouse и аналогичных баз данных важно только то, как ваш почтовый сервер защищен от превращения в источник спама, а не то, как работают ваши клиенты.
Это означает, что ваш анализ в порядке: вы защитите внешний доступ с помощью аутентификации (IMAP и SMTP-AUTH) и шифрования, чтобы предотвратить кражу учетных данных (IMAP и SMTP через TLS / SSL и запретить аутентификацию клиентам, не использующим шифрование).
Просто имейте в виду, что SMTP-AUTH не означает, что весь диалог SMTP зашифрован, это означает, что сеанс SMTP аутентифицируется одним из различных методов (некоторые из них являются открытым текстом, некоторые просто запутываются, некоторые зашифрованы). Вы должны включить SSL / TLS как для IMAP, так и для SMTP, после этого вы даже можете разрешить аутентификацию «открытым текстом», потому что этот открытый текст будет перемещаться внутри соединения SSL.
Еще стоит упомянуть, что вы не обязательный для запуска защищенных протоколов в вашей локальной сети, по крайней мере, если вы на 100% уверены в физической безопасности последнего (неужели вы действительно можете?), но это будет Полегче если запустить все одинаково.
Легче администрировать сервер и проще настраивать роуминг-клиентов (например, ноутбуки, КПК, смартфоны).