SMTP after POP hinter Firewall ?

Moin,

folgendes Szenario:
Ich habe einen Mailserver, auf dem ich SMTP after POP einsetze. Das
Verfahren laeuft so, der User loggt sich auf dem POP3-Server
(modifizierter qpopper) ein, nach erfolgreicher Autentifizierung
informiert der qpopper den DRACd (Direct Roaming Access Control). Dieser
schreibt die IP-Nummer des eben autentifizierten Rechners in eine
Hashtable, die wiederum von Sendmail ausgelesen wird. Nach einer
bestimmten Zeit entfernt der DRACd die IP-Nummer wieder aus der Hashtable.

Jetzt moechte ich vor den Rechner (uebrigens eine Linuxbox, aber das ist
nicht entscheidend) einen FBSD-Rechner (4.0) stellen, der als Router
fungiert und gleichzeitig Firewall-Funktionalitaet uebernehmen soll. Und
hier kommt das Problem: Ich haette Port 25 auf dem Mailserver sehr gerne
von Aussen abgedichtet. Mein Wunsch waere, dass Port 25 prinzipiell dicht
ist, es sei denn, es hat sich jemand per DRACd autentifiziert, dass
fuer eine gewisse Zeit dieser IP-Nummer der Connect erlaubt wird.

Sicher, ich kann das hart im DRACd einhacken, dass er dann per ssh oder
weiss der Teufel was, ne Rule inner Firewall setzt, aber hat jemand
vielleicht noch eine andere Moeglichkeit/Idee ?

Gruesse
Timo

-- 
"Hey Pitr? In computer terms, what does a 'K' represent?"
"1024. You are askink why ?"
"Doesn't take Y2K take place in the year 2048 then ?"
			-- UF, Dec. 31, 1999
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message