On Tue, Jun 04, 2013 at 03:55:44PM +0200, Francesco - Kripsio - Boschetti wrote:
> Yep. Il "robo" è uno "smistatore" di posta interno non è esposto in rete
> pubblica e si spera che dall'interno a qualcuno non venga in mente di
> bucarlo (poi se ci sono falle e dall'esterno penetrano e la sfondano "di
... mai dire mai :) (e soprattutto pensa ai malware vari).
Gia' che ci metti le mani, vedi almeno se riesci a firewallarlo (da lui
stesso o isolandolo in una vvlan (virtual vlan <g>) o simile, insomma,
se non servono al meccanismo della "posta" io impedirei l'accesso a
tutte le porte win-related (13x, 445, ev. mssql, rdp, etc.) o meglio
ancora permetterei l'accesso solo a quelle per la posta (std?
imap/pop3/smtp?) (auth? roba win?) (du botte di wireshark aiutano).
bye,
K.
|