Форумы
Kalina LUG :: Форумы :: Основной :: General |
|
<< Предыдущая тема | Следующая тема >> |
SMTP/POP3 proxy + debian |
Модераторы: kalina, sanitar, NaTty, COMRADE_ARTYOM, variable, Solaris, az, Andreyf1
|
Автор | Добавил | ||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
Добрый день. Подскажите пожалуйста, возможно кто нибудь сталкивался. Как лучше организовать SMTP\POP3 proxy в локальной сети. Знаю как -то разруливают это дело при помощи iptables, некоторые советуют софт типа smtpproxy pop3proxy. |
||
Наверх |
|
||
LuckyStr |
|
||
ID пользователя #82
Зарегистрирован: Втр Янв 27 2009, 17:08Сообщений: 161 |
поднимаешь обычный socks 4/5, хоть посредством того же 3proxy. iptables здесь нужен лишь чтобы открыть 25 и 110 порты [ Редактирование Срд Окт 20 2010, 19:19 ] |
||
Наверх |
|
||
variable |
|
||
ID пользователя #17
Зарегистрирован: Вск Фев 24 2008, 10:28Сообщений: 368 |
А автом уверен в том, что нужен именно прокси? может быть расскажете зачем? | ||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
А я подумал что только я не понял постановку задачи. | ||
Наверх |
|
||
LuckyStr |
|
||
ID пользователя #82
Зарегистрирован: Втр Янв 27 2009, 17:08Сообщений: 161 |
variable написал(а) ... А автом уверен в том, что нужен именно прокси? может быть расскажете зачем? наверняка, тс будет вести логи на проксике и круглосуточно сниферить, дабы узнать все пароли от всех почт, которые когда-либо открывались в этой локалке посредством pop3/smtp )). если мое предположение верно, в чем лично я не сомневаюсь, то я бы рекомендовал заменить крутые маршрутизаторы на хабы и собирать пароли с любого компа сети с любого протокола, а не только с прокси |
||
Наверх |
|
||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
Да ну бросьте, зачем так все усложнять, пароли.. пароли я им сам все ставил. У меня ситуация другая. Имеем свой домен почтовый у газинтера, наш почтовик снимает с сервера провайдера письма и раскидывает уже по местным, но мне надоело воевать с газинтером, то у них анти-спам фильтрует все кроме спама, то у них постмастер приходит на раблоту к 12, в лучшем случае. Короче плюнул на все и создал менеджерам почту на мэйл.ру, туда почта ходит как надо. Себе решил не добавлять геморроя и не создавать полноценный почтовый сервер, а просто пропускать всякие там аутлуки из локалки ходить за почтой напрямую на мэйл.ру для того и понадобился почтовый прокси. Раньше думал сделать вообще проще простого, сделать группу в сквиде mail-only и пускать пользователей из этой группы строго на мэйл ру и резать все остальное, но то ли ввиду сложности такой композиции в сквиде/сквидгарде, то ли ввиду масштабов портала мэйл.ру, ничего хорошего из этой идеи не получилось, а народ он ведь такой, только почувствует чутка интернет, и все, работа стоит, обрубил конечно все что мог, но это не панацея. Но тут почитав документашку от 3proxy , понял, что это -то самое, что мне нужно и http протокол почикаю для тех кому инет не нужен вообще и аутлуки будут дело свое делать.
[ Редактирование Пнд Окт 25 2010, 11:06 ] |
||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
А разве можно пустить почту через squid через порты 25, 110, или при необходимости 995? Может iptables поможет? | ||
Наверх |
|
||
COMRADE_ARTYOM |
|
||
COMRADE_ARTYOM ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18Сообщений: 863 |
в педивикии написано: написал(а) ... Squid — программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующих настроек) HTTPS. я не вижу здесь никаких упоминаний о почте. написал(а) ... пропускать всякие там аутлуки из локалки ходить за почтой напрямую на мэйл.ру для этого нужно один раз грамотно настроить iptables. |
||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
В принципе об этом я и сказал. | ||
Наверх |
|
||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
Сквид то не причем, не так выразился я чтоли. Я хочу через 3proxy пустить почту, там эта возможность присутствует. | ||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
И каков результат? | ||
Наверх |
|
||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
да все отлично, изучил руководство по 3proxyот и до, масса возможностей, вот подумываю перейти на него вместо сквида, дада вы не ослышались. Если кто не знаком с 3proxy, рекомендую прочитать хотябы руководство по быстрому старту что идет в архиве. | ||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
Автор, squid это софтина для немного других задач, это не значит что от него нужно отказываться. Каждая задача специфична, для каждой задачи есть свой софт. | ||
Наверх |
|
||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
Ну хорошо, смотри, в 3proxy тоже есть http прокси, там можно и ограничения по трафику задать, и группами всех пользователей распределить, при том как и в сквид есть возможность набить каждую группу в отдельный текстовый файл и внести его в конфиг, чтобы не городить огород. Можно указывать группы блокируемых сайтов, как в примочке для сквида - сквидгарде. Опять же предельно простой конфиг, и если в пример брать конфиги из мануала , настраивается все за 10 минут. в сквиде до очень многих вещей доходить нужно со второго круга, может это исключительно мой талант, но вот 3proxy приятно удивил своей гибкостью и возможностями все в одном. | ||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
В squid тоже есть сложности, согласен, но я его освоил сразу. Если не нужен такой функционал, то squid достойная софтина для своих задач. | ||
Наверх |
|
||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
Сквид достойная софтина, не спорю. | ||
Наверх |
|
||
Powered by e107 Forum System