CiscoForums.it

Ciao a tutti,
ho un server mail nella mia lan e vorrei aprire sul pix la porta pop3 per consentire lo scaricamento delle relative email sul client di posta.

Chiaramente il tutto sarà regolato da ACL e static che regoleranno tale traffico dati.

Alcuni però mi hanno sconsigliato di aprire la POP3 per vulnerabilità note sul protocollo stesso.

Avete qualche consiglio da darmi o qualche link da segnalare?

Vi ringrazio anticipatamente,
Simone


Edit:
stavo valutando di fare un tunnelling pop3 su ssh tra client e server, ma è una soluzione scomoda a mio avviso.

Anche l'arp è un protocollo insicuro ma non è che non si fanno più LAN per questo...

Per quanto riguarda la tua richiesta...hai qualche ACL in "in" sulla inside?!Perchè ai client dovrebbe essere permesso il download della posta senza effettuare configurazioni aggiuntive, merito della Stateful Inspection.

Dunque, sulla inside (dove risiede la il server mail) non c'è nessuna acl particolare tranne le permit ip e icmp any any.

Sulla outside ho diverse acl del tipo:

access-list ACL-OUT permit tcp any host ww.miodominio.it eq smtp
access-list ACL-OUT permit tcp any host ww.miodominio.it eq www
access-list ACL-OUT permit tcp any host ww.miodominio.it eq 465
access-list ACL-OUT permit tcp any host ww.miodominio.it eq https
access-list ACL-OUT permit tcp any host ww.miodominio.it eq 995

a seguire le static che indirizzano al posto giusto

Come vedi manca solo la pop3, e mi sto mettendo un sacco di problemi.

Scusa ma sinceramente non ho capito cosa vuoi fare....
Ok il serve è sulla inside... ma i client?
Perchè se sono anche loro sulla inside allora, come ti ha detto andrea, non hai bisogno di configurare il pix... altrimenti se sono sull'outside allora dobbiamo configurare...
Poi non ho capito cosa intendi con "a seguire le static che indirizzano al posto giusto ".... le statiche non indirizzano!!