نمایش نتایج: از شماره 1 تا 9 از مجموع 9
سپاس ها 8سپاس
  • 2 توسط mgholami
  • 2 توسط th95
  • 2 توسط th95
  • 1 توسط mgholami
  • 1 توسط mgholami

موضوع: ساختار داخلی یک شبکه برای راه اندازی سرویس ایمیل در اینترنت

  
  1. #1
    نام حقيقي: mohsen shofi

    تازه وارد
    تاریخ عضویت
    Oct 2009
    محل سکونت
    Boshehr
    نوشته
    9
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    6

    ساختار داخلی یک شبکه برای راه اندازی سرویس ایمیل در اینترنت

    سلام.

    میخوام یک سرویس دهنده ایمیل تو اینترنت راه اندازی کنم. ساختار شبکه ای که در نظر گرفتم به این صورته که یک آپی ولید رو به روتر میدم و پشت این روتر سه تا سرور وب سرور و ایمیل سرور و دیتابیس سرور رو در نظر گرفتم. و دسترسی به این سرور ها رو از طریق PAT انجام دادم.

    شکل زیر ساختار رو نشون میده. مطمئنم که خیلی چیزارو در نظر نگرفتم. اگر ممکنه هرچیزی به نظرتون میرسه بگین .




    موضوعات مشابه:

  2. #2
    نام حقيقي: محمد تقی غلامی انبوهی

    عضو ویژه
    تاریخ عضویت
    Nov 2006
    محل سکونت
    پیش خدا %temp%
    نوشته
    1,529
    سپاسگزاری شده
    824
    سپاسگزاری کرده
    1975
    یه بحث سر کانفیگ میل سرور هستش که خیلی مهمه بعدیشم در مورد فایرواله که اونم جداست شما بگید دقیقا چی کار میخوایید بکنید (این میل سرور قراره به کی سرویس بده به یه دامین به چند تا دامین و ....)
    و چی کارا کردید


    darklove و m_sh_tj سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: mohsen shofi

    تازه وارد
    تاریخ عضویت
    Oct 2009
    محل سکونت
    Boshehr
    نوشته
    9
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    6
    سلام. ممنون از پاسختون.

    دقدقم بیشتر نحوه کانفینگ فایروال هست . اما اگه نکته مهمی در مورد کانفینگ میل سرور به ذهنتون میرسه ممنون میشم بهم بگین.

    نکته دوم اینکه فرمودین به میخواد سرویس بده : میخوام تو اینترنت سرویس دهی کنه و قابلیت ثبت نام هم برای هرکی گذاشتم. فک میکنم بهتر باشه اولش رو یک دامین باشه سرویس دهی.

    نکته بعدی که چیکارا کردم : از نظر نرم افزاری میل سرورم رو hmailserver درنظر گرفتم. و یه واسط کاربری تحت وب هم برای کاربرا از روی یک کد اوپن سورس توسعه دادم. ipvalid هم جور شده. سرویس dns هم از داده پردازی قراره بگیرم. یعنی رکورد dns ام اونجا ست شه (به همراه رکورد MX) .

    واسه روتر هم میخوام از میکروتیک استفاده کنم.

    اگر چیز دیگه ای به خاطرتون میرسه بگین لطفا. هم در مورد امنیت و هم کارایی .



  4. #4
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5762
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    چیزی که شما فرمودید ظاهرا بحث کانفیگ فایروال هستش
    اگر فایروال و روتر شما میکروتیک هست اینکار به سادگی با Port Forward روی آن امکان پذیر است.
    در سایت جستجو کنید قول میدهم در همان چند پست اول پیدا کنید.

    بهرحال این لینک اصلی است

    Forwarding a port to an internal IP - MikroTik Wiki

    اگر سوال دیگری دارید واضح تر بفرمایید تا دوستان راهنمایی کنند


    mgholami و m_sh_tj سپاسگزاری کرده‌اند.

  5. #5
    نام حقيقي: mohsen shofi

    تازه وارد
    تاریخ عضویت
    Oct 2009
    محل سکونت
    Boshehr
    نوشته
    9
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    6
    ممنون از پاسختون آقای گنجی.

    شاید نتونستم خوب منظورم رو برسونم.
    فک نمیکنم تو port forwarding مشکلی داشته باشم.

    توی پیاده سازی ساختاری که تو پست اول گذاشتم مشکلی ندارم. میخوام بدونم این ساختار شبکه چه راه های نفوذی میتونه داشته باشه.
    آخه یک آقایی با دیدن این ساختار ادعا کرد که میتونه سرورهارو down کنه. میخوام بدونم این ساختار چه راه های نفوذی داره.
    اصلا این ساختار برای کاری که میخوام مناسبه؟



  6. #6
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5762
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    به نظر میرسه خودتون اطلاعات و تسلط مناسب رو دارید
    من شرایط شما رو دقیق نمیدونم
    اما مواردی کلی به ذهنم میرسه. سواللات رو بشکونید و دقیقتر بپرسید تا دوستان بهتر راهنمایی کنند

    اول اینکه از میل سرورهای بهتری مثل MDaemon یا Exchange استفاده کنید.
    دوم اینکه اگر شرایطتون اجازه میده میل سرور رو روی یکی از شرکتهای ارائه دهنده سرویس قرار بدید و از امکانات متنوع اونها استفاده کنید. (معمولا میل سرور رو خود شرکت هاست نمیکنه مگر مسائلی مثل بحث امنیت و ..)
    از فایروالهای مناسب استفاده کنید و اونها (یا خود میل سرور)رو کانفیگ کنید تا جلوی نفوذ رو به شیوه های مختلف بگیرن
    باگ نرم افزار و پچهای اون رو در نظر بگیرید (حالا چه HMailserver چه Exchange و ..)

    ببخشید که دانش زیادی ندارم و اطلاعات چندان مفیدی نوتسنتم در اختیارتون بگذارم.


    mgholami و m_sh_tj سپاسگزاری کرده‌اند.

  7. #7
    نام حقيقي: محمد تقی غلامی انبوهی

    عضو ویژه
    تاریخ عضویت
    Nov 2006
    محل سکونت
    پیش خدا %temp%
    نوشته
    1,529
    سپاسگزاری شده
    824
    سپاسگزاری کرده
    1975
    ببینید میشه خیلی کارا کرد ولی برای میل سرور
    1- relay رو ببندید
    2- انتی اسپم و انتی ویروس برای خود میل سرور
    3- تنضیمات امنیتی به طور مثال mdaemon خیلی امکانات داره برای این موارد ,RDNS, gray listing,.... و خیلی چیزای خوب دیگه
    4- احراز هویت باری تمامی ارتباطات
    5- سعی کنید ارتباطات رو SSL کنید چه روی webmail باقی سرویسها

    برای فایروال :
    1- فقط پورتهای که برای میل سرور لازم هست باز کنید و دیگر هیچ
    2-اون حمله ای که دوستمون میگه DOS هست که با تعیین نرخ درخواستها میتونید اون رو به خوبی کنترل کنید
    یادمه یه موقعی یکی که خیلی به قول خودش خدا بود توی هک و امنیت من تمامی ip هام رو دادم بهش من از iptables استفاده میکردم تمامی سرویسهام رو هم با اون پابلیش کرده بودم رفت که من رو هک کنه رفت و دگر نیامد


    m_sh_tj سپاسگزاری کرده است.

  8. #8
    نام حقيقي: mohsen shofi

    تازه وارد
    تاریخ عضویت
    Oct 2009
    محل سکونت
    Boshehr
    نوشته
    9
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    6
    -اون حمله ای که دوستمون میگه DOS هست که با تعیین نرخ درخواستها میتونید اون رو به خوبی کنترل کنید
    لطفا توضیح مختصری میدن که چطور اینکارو بکنم. منظورم تعیین نرخ درخواست هاست.

    relay رو ببندید
    میشه بگین مفهوم relay چیه و چگونه میشه بستش. من تو hmailserver تونستم چیزی نام incoming relay پیدا کنم که رنج ip میگرفت.



  9. #9
    نام حقيقي: محمد تقی غلامی انبوهی

    عضو ویژه
    تاریخ عضویت
    Nov 2006
    محل سکونت
    پیش خدا %temp%
    نوشته
    1,529
    سپاسگزاری شده
    824
    سپاسگزاری کرده
    1975
    مورد اول
    Denial-of-service attack - Wikipedia, the free encyclopedia

    مورد دوم همه بله همونه


    m_sh_tj سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

راه اندازی ایمیل در شبکه داخلی

ساختار یک ایمیل

ساختار داخلی روتر

راه اندازی ایمیل داخلی

ساختار داخلی روترها

ساختمان داخلی روتر

ساختار mail server

ساختار ایمیل

ساختار یک isp

روش ساختار email

ساختارmail server

نحوه راه اندازي ميل سرور بر روي آپي وليدساختارهای شبکه و اینترنتساختار ایمیل و میل سرورارائه email بر روی سرویس mdaemonچگونه یک سرویس ایمیل راه اندزی کنیم تصویر ساختار داخلی روتر راهنمایی در کانفیگ mdaemon mail serverچگونه یک سرویس دهنده میل راه اندازی کنیمكانفيگ mail server روي اينترنتچند ساختار کلی برای بستن شبکه داخلی کمک برای راه اندازی سرویس ایمیل دهیساختار داخلی میکروتیکساختار راه اندازی ایمیل سرورها در شبکهساختار داخلی router

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •