Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 2902 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

pls make the smtp proxy more secure

bce
i´m not sure, but a can´t find any options in the smtp proxy to hide the senders ip and mail-client, like watchguard and any other good products can.

is it somewhere or are i´m just blind?

I think there generally  have to be more helpfull funktions for the diferent proxies.


This thread was automatically locked due to age.
  • 0 in reply to SecApp
    [ QUOTE ]
    If i have to config the machine for every helpfull thing manually - i think i can build my own firewall then

    [/ QUOTE ]

    i wanted to say with this that i´m not interested to build a firewall by myself.
  • 0 in reply to bce
    [ QUOTE ]
    f i have to config the machine for every helpfull thing manually - i think i can build my own firewall then

    [/ QUOTE ]

    Try adjusting what you want versus having to think of everything AND maintain it. If you just want a few changes, it will be far easier to run with something that has most of what you want, versus a ground zero build-up...

    I sincerely would not want to discourage you from trying; you will learn many useful things in the process of doing so. But have you the time for that, versus the time to read a few articles and change a few config files??
  • 0 in reply to Simon Shaw
    [ QUOTE ]
    I see your point though, you don't want to make things easier for people either. 

    [/ QUOTE ]

    that´s it. thx. 
  • 0 in reply to bce
    I think what Tom means is that you should not have to mangle headers to improve security.  In theory if the product is secure it doesn't matter if people can see internal IP's etc since the information won't help them.

    I see your point though, you don't want to make things easier for people either.
  • 0 in reply to tom_01
    [ QUOTE ]
    Also, you are confusing obsfucation with security.

    [/ QUOTE ]
    that´s your meaning

    [ QUOTE ]
     Removing or rewriting mail headers does not improve security. 

    [/ QUOTE ]
    oh my god. no comment [:$]
  • 0
    This is basically header mangling [:)]th that.

    Also, you are confusing obsfucation with security. Removing or rewriting mail headers does not improve security.
  • 0 in reply to Manctastic
    youre definition is right and it´s that what books and theory teaches you. but for me a firewall is a mix of all of that  [:$]
    if it secures all that need than i use the definiton "firewall".
     
    p.s.: we can define a door as a door even if its material is paper  
  • 0 in reply to bce
    To me, a firewall is something that works at layer 3 of the IP layer, and is concerned with stopping packets based on IP address and doing stateful inspection. 

    Anything that acts at layer 5-7 such as the SMTP proxy, is what I would classify as an application layer proxy, and is concerned with a specific protocols, and is able to look much deeper into the protocol and stop application or protocol specific attacks. 

    But thats just me [:)]
  • 0 in reply to Manctastic
    [ QUOTE ]
    To be fair, its primary use is as a firewall.... 

    [/ QUOTE ]

    by the way - what makes a firewall a firewall? or is a firewall for you just a packetfilter or what?
  • 0 in reply to bce
    To be fair, its primary use is as a firewall and packet mangler, with the proxies an added feature to broaden the products range. 

    Yes it would be be a nice feature, but its primary purpose is a firewall, not a mail server, dns server etc.

    If you really need the features then set up a dedicated mail server. There's a reason why people run different mail/DNS/web servers etc [:)]
Unfiltered HTML