Tengo un servidor web y un servidor de correo electrónico, en lugar de colocar estos dos servidores "públicos" en la DMZ, en cambio, en la DMZ iba a colocar un proxy inverso.
para el servidor web: El firewall acepta el puerto 443 en la DMZ, tal vez el puerto 80 para algunos contenidos estáticos. Pero asumamos todos los 443 por el momento. El proxy inverso está configurado para invertir "/ Nombre /" y solo este tráfico se envía al servidor web real en otro puerto. Todas las demás solicitudes de / X / donde X no es / Nombre / no llegan al servidor web, y el Firewall no acepta ninguna solicitud que no sea 443.
para el correo electrónico: El firewall acepta el puerto 25 y reenvía todo el tráfico al servidor de correo electrónico.
Mi pregunta, creo que tengo el servidor web bien configurado, pero el servidor de correo electrónico parece inestable, ¿qué configuraciones adicionales en la DMZ, es decir, antes de que llegue al servidor de correo, se implementen?