> Lo preciso perché da questa frase sembrerebbe impossibile avere una > backbone _non_ basata su Exchange, o usare l'SMTP server del tuo > ISP... in realtà si può fare benissimo, e puoi usare Ironport come > qualsiasi altro server SMTP esterno.
Sì certo si può fare. Per precisare meglio il concetto, che non volevo complicare troppo: intendevo dire che Exchange 2007/2010 introducono il concetto di hub (a livello di ruolo Exchange) e ne esistono di due tipi transport ed edge. Quest'ultimo è il tipo di hub normalmente utilizzato come hub esterno. Ovviamente può essere usato qualsiasi altro prodotto SMTP. In Exchange 2007 e successivi un'e-mail deve transitare obbligatoriamente dal transport (hub interno) anche se è destinata ad una casella ospitata sullo stesso server Mailbox. Questo tipo di routing avviene internamente (in genere nella LAN); se l'ironport è esterno (in dmz per intenderci) l'e-mail dovrebbe prima passare sull'hub transport, passare sull'ironport (con le relative operazioni di imbustamento), tornare sull'hub transport ed infine essere consegnata alla mailbox di destinazione. A parte il passaggio in più per la consegna delle e-mail, che sarebbe comunque obbligato per le attività di cifratura di ironport, una configurazione del genere dovrebbe essere attentamente studiata, dal momento che ci sono delle implicazioni anche dal punto di vista di autorità sull'smtp address e di relay. Ritengo che Ironport sia compatibile ad infrastrutture Exchange 2007, ma non ho sufficiente riscontro pratico per sbilanciarmi sull'argomento specifico. Ciao, M. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
