Такая ситуэйшин, есть межсетевой экран.. У него есть такой замечательный порт как DMZ.
хочу поставить почтовый сервер, говорят как раз удобно если он будет висеть на DMZ. но мне кажеться это не безопасно ведь тогда почтовик будет смотреть напрямую в Инет.. может всетаки лучше гего спрятать в локалке?
есть у кого соображения советы..

DMZ - это порт для "неэкранируемого" подключения, что ли?
Тогда если к DMZ подключать почтовик, то на нём самом придётся файрволл поднимать (хотя, по-идее, любому маломальски важному серверу сетевая защита с т.з. безопасности нужна, даже если он просто в локалке).
Если доступ извне к почтовику не нужен, я бы его в локалке поместил + IP-фильтрацию настроил.

доступ из вне как раз тоже нужен будет.... но при подклучении почтовика к DMZ тоже можно организовать такое подключение..