Т.е. я имею ввиду каким образом лучше учтановить его (до Брендмауера или после), НАТ-ом прокидывать на него запросы или как нибудь иначе?

Может быть по этому вопросу есть общие рекомендации??

Заранее признателен всем ответившим, Братъ Митька.

• RE: Гуру, прошу помощи, вопрос глобальный, кто может дать рекомендации по организации почтового сервера в плане безопасн...,Mikka, 22:42 , 16-Июн-02

вообще, лучше после в DMZ, в которой также работает IDS типа snort и т.д.
если почтовик обслуживает домен, то он должен иметь реальный адрес. А как к нему прокидывать пакеты - через нат ли или же просто маршрутизатором с настроенными фильтрами - без разницы, поскольку все равно все нужные пакеты на 25 порт в случае атаки на почтовую систему пройдут,т.к. большинство firewall обеспечивают паетную фильтрацию, не смотря в содержимое сессии. Посему и нужна DMZ с IDS.