Ho sia un server web che un server di posta elettronica, invece di mettere questi due server "pubblici" nella DMZ, invece nella DMZ stavo per posizionare un proxy inverso.
per il server Web: Firewall accetta la porta 443 nella DMZ, forse la porta 80 per alcuni contenuti statici. Ma assumiamo tutti i 443 per il momento. Il proxy inverso è configurato per invertire "/ Name /" e solo questo traffico viene inviato al server Web effettivo su un'altra porta. Tutte le altre richieste per / X / dove X non è / Nome / non raggiungono il server Web e qualsiasi richiesta diversa da 443 non viene accettata dal firewall.
per l'email: Il firewall accetta la porta 25 e inoltra tutto il traffico al server di posta elettronica.
La mia domanda, penso di avere il server web ben configurato, ma il server di posta elettronica sembra instabile, quali impostazioni aggiuntive sul DMZ i.e. prima di raggiungere il server di posta devono essere implementate?