Ho visto alcune domande correlate a DMZ qui in passato, ma volevo chiederne una direttamente correlata all'email. Ho fatto qualche ricerca su questo, ma volevo chiedere l'opinione del forum.
So che è meglio non avere nulla che colpisca esternamente la tua LAN, ma ho visto implementazioni in cui la posta hosted esterna viene inviata direttamente alla LAN verso i server di posta interni. Il mio istinto mi stava dicendo che era sbagliato, ma come si può aggiungere un sistema di bilanciamento del carico esterno o un server proxy inverso per aggiungere ulteriore sicurezza? È perché sta tagliando la connessione e ricomincia da dentro questo sistema nella DMZ? Stavo avendo problemi a capire perché questo sarebbe più sicuro, anche se mi sento più a mio agio nel farlo. Dovrebbe esserci un filtro delle richieste che si verificano qui?
Inoltre, so che DMZ e LAN non dovrebbero mai parlare (in teoria), ma come si suppone che le risorse interne accedano alla posta esterna? Ho letto che è più sicuro se c'è una DMZ separata per la posta e che gli utenti della LAN dovrebbero avere accesso solo alla DMZ, non alla DMZ nella LAN.