Ciao a tutti,
ho un server mail nella mia lan e vorrei aprire sul pix la porta pop3 per consentire lo scaricamento delle relative email sul client di posta.
Chiaramente il tutto sarà regolato da ACL e static che regoleranno tale traffico dati.
Alcuni però mi hanno sconsigliato di aprire la POP3 per vulnerabilità note sul protocollo stesso.
Avete qualche consiglio da darmi o qualche link da segnalare?
Vi ringrazio anticipatamente,
Simone
Edit:
stavo valutando di fare un tunnelling pop3 su ssh tra client e server, ma è una soluzione scomoda a mio avviso.
PIX e POP3
Moderatore: Federico.Lagni
- andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Anche l'arp è un protocollo insicuro ma non è che non si fanno più LAN per questo...
Per quanto riguarda la tua richiesta...hai qualche ACL in "in" sulla inside?!Perchè ai client dovrebbe essere permesso il download della posta senza effettuare configurazioni aggiuntive, merito della Stateful Inspection.
Per quanto riguarda la tua richiesta...hai qualche ACL in "in" sulla inside?!Perchè ai client dovrebbe essere permesso il download della posta senza effettuare configurazioni aggiuntive, merito della Stateful Inspection.
Manipolatore di bit.
-
- n00b
- Messaggi: 3
- Iscritto il: mar 06 giu , 2006 7:18 am
- Località: Sardegna
Dunque, sulla inside (dove risiede la il server mail) non c'è nessuna acl particolare tranne le permit ip e icmp any any.
Sulla outside ho diverse acl del tipo:
access-list ACL-OUT permit tcp any host ww.miodominio.it eq smtp
access-list ACL-OUT permit tcp any host ww.miodominio.it eq www
access-list ACL-OUT permit tcp any host ww.miodominio.it eq 465
access-list ACL-OUT permit tcp any host ww.miodominio.it eq https
access-list ACL-OUT permit tcp any host ww.miodominio.it eq 995
a seguire le static che indirizzano al posto giusto
Come vedi manca solo la pop3, e mi sto mettendo un sacco di problemi.
Sulla outside ho diverse acl del tipo:
access-list ACL-OUT permit tcp any host ww.miodominio.it eq smtp
access-list ACL-OUT permit tcp any host ww.miodominio.it eq www
access-list ACL-OUT permit tcp any host ww.miodominio.it eq 465
access-list ACL-OUT permit tcp any host ww.miodominio.it eq https
access-list ACL-OUT permit tcp any host ww.miodominio.it eq 995
a seguire le static che indirizzano al posto giusto
Come vedi manca solo la pop3, e mi sto mettendo un sacco di problemi.
- cisketto
- Cisco pathologically enlightened user
- Messaggi: 178
- Iscritto il: mar 20 dic , 2005 12:02 pm
- Località: Milano
Scusa ma sinceramente non ho capito cosa vuoi fare....
Ok il serve è sulla inside... ma i client?
Perchè se sono anche loro sulla inside allora, come ti ha detto andrea, non hai bisogno di configurare il pix... altrimenti se sono sull'outside allora dobbiamo configurare...
Poi non ho capito cosa intendi con "a seguire le static che indirizzano al posto giusto ".... le statiche non indirizzano!!
Ok il serve è sulla inside... ma i client?
Perchè se sono anche loro sulla inside allora, come ti ha detto andrea, non hai bisogno di configurare il pix... altrimenti se sono sull'outside allora dobbiamo configurare...
Poi non ho capito cosa intendi con "a seguire le static che indirizzano al posto giusto ".... le statiche non indirizzano!!