Ol� Andr�,
Como diria nosso amigo e conhecido (e nunca capturado) Jack, o Estripador,
vamos por partes (bem pequenas eheheh!):
1) A diferen�a do IP v�lido para o interno � que o v�lido � visto na
Internet e o inv�lido n�o (na verdade SIM, mas suponha que n�o ;-)). Ent�o,
a primeira coisa a saber � que voc� precisar� usar um IP v�lido (pelo menos
1) para que seu servidor seja visto da Internet.
2) Voc� pode optar por utilizar os IP v�lido no servidor Exchange OU N�O. �
uma decis�o sua. Continue lendo e voc� ver� porque.
3) Caso os 6 ips sejam poucos para sua rede (vamos supor que voc� possua 30
m�quinas e queira que todos possam ter internet) voc� ter� de utilizar um
"mascarador". O mascarador � um software ou hardware cuja fun��o � fazer o
NAT (ou PAT) que � resumidamente a tradu��o dos IPs internos em um IP
p�blico. Desta forma, todos poderiam usar os servi�os internet sem possu�rem
IPs p�blicos. No contexto de mascaradores temos equipamentos Hardware como o
CISCO 805, o Digitel NR3xxx, o Nortel *.* (tenho certeza que existe pelo
menos 1 e j� deve ter sido citado nesta lista ;-)) entre outros e no
contexto de software voc� tem Wingate, Winproxy, Windows 2000 (para Windows)
Linux com IPchains, FreeBSD com IPFW ou IPFILTER (todas solu��es
OpenSource), etc.
4) N�o sei quanto �s solu��es de hardware, mas todas as solu��es de Software
que citei permitem que se fa�a uma regra do tipo "abre a porta 25 (que �
SMTP) para a m�quina interna 192.168.1.116". Desta forma � poss�vel colocar
o servidor de e-mail na Internet, SEM EXP�-LO COMPLETAMENTE (para evitar
exploits e ataques em outras portas). Possuo v�rios clientes no Rio de
Janeiro que funcionam perfeitamente neste processo (todos s�o redes maiores
que 250 m�quinas) e alguns deles nos t�m como respons�veis por sua seguran�a
inclusive. Por outro lado, se voc� atribuir o ip p�blico ao servidor de
e-mail, n�o precisa nem de mascarador, em compensa��o a m�quina estar�
aberta (se voc� n�o filtrar as portas no seu roteador. Aconselho filtrar
PELO MENOS as 135-139 tcp/udp e a 0 tcp/udp)
5) Uma vez com a Internet funcionando e o servidor de e-mail ligado (seja
com IP p�blico ou da forma citada no passo 4). Voc� tem 3 caminhos:
a) Instalar 2 servidores DNS na sua rede (em 2 IPs diferentes, p�blicos) que
podem ser Microsoft DNS ou o Bind (para Windows, Unices e etc).
a.1) Configurar o seu dom�nio nestes DNSes (microservicedigital.com.br �
isso ? Desculpe se n�o for, n�o li direito), e alterar na Fapesp o dom�nio
para estes DNSes.
b) Aproveitar que voc� J� TEM um dom�nio e solicitar ao seu provedor que
redirecione o "registro MX" do DNS para este IP p�blico que voc� informar�.
Os e-mails ir�o automaticamente para seu servidor.
c) Configurar seu Exchange para buscar os e-mails por ETRN, por exemplo.
Neste caso espec�fico, nada muda de DNSes, IPs e etc. Seu Exchange se
conectar� sozinho (ou sob demanda ou nas horas marcadas) e se atualizar�.
6) Esque�a DMZ por enquanto. DMZ � basicamente uma zona ap�s o seu firewall,
cujos servidores NUNCA tenham acesso direto � sua rede. Ou seja, � a zona
neutra, desmilitarizada. Normalmente usam-se servidores Relay de e-mail,
Proxies e etc. O ideal � que se algu�m "ganhar" o acesso na zona, n�o poder�
afetar sua rede (pois os servidores na DMZ n�o t�m acesso na sua rede)
Pe�o desculpas por eu ter sido muito sucinto, j� que o assunto � vasto e
realmente existem "n" formas de fazer o que voc� quer. Se voc� quiser
desenvolver em uma das dire��es que apontei, poderei auxili�-lo melhor.
Cordialmente,
Antonio Carlos Pina
Diretor de Tecnologia
INFOLINK Internet
http://www.infolink.com.br
----- Original Message -----
From: "Andr� Roberto Steffens" <[EMAIL PROTECTED]>
To: "Lista de Discuss�o Rede Wan" <[EMAIL PROTECTED]>
Sent: Friday, January 12, 2001 1:36 PM
Subject: [redewan] Servidor de e-mails
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
>
> Pessoal,
>
> Contexto :
> Tenho um acesso � Internet com a Telef�nica, por exemplo - pois ainda n�o
> adquirimos nada - via Fibra.
> Tenho um roteador configurado com dois endere�os (um v�lido e outro n�o).
> Quero instalar um servidor Exchange e receber os e-mails direcionados para
> o nosso dom�nio aqui na empresa.
>
> Qual a melhor estrutura ?! Como devo proceder internamente - depois do
> roteador ?!
> Tenho IP's v�lidos que a Telef�nica forneceu (6) - pra quem devo
> atribu�-los.
> Tenho de informar a Fapesp sobre quem ir� responder pelo meu dom�nio, no
> m�nimo duas m�quinas (dois endere�os IP's), certo?!
> Como fa�o ?! Se instalar um Exchange n�o vai dar pra utilizar um dos
> endere�os IP's v�lidos pra ele dentro da minha rede ?!
> J� ouvi falar sobre DMZ e outras coisas - algu�m poderia dar umas dicas ou
> indicar uma literatura ou ainda curso pra que eu possa esclarecer algumas
> das minhas d�vidas ?!
>
>
>
> Andr� Roberto Steffens
>
>
> ______________________________________________________________________
|
