Всем привет! Появилась задача ограничить доступ к портам, обслуживающим сервисы imap/pop3/smtp. Сейчас клиенты локальной сети получают доступ к сторонним серверам imap/pop3/smtp через NAT. С целью безопасности (как минимум исключения возможности создания туннеля для своих нужд через данные порты) необходимо ограничить данный трафик по следующим критериям: 1. Обращения могут проходить только к определённым DNS именам - smtp.yandex.ru, imap.gmail.com и прочим, заданным администратором. 2. Должен ходить только трафик принадлежащий протоколу, никаких возможностей создания туннеля в собственных целях. 3. Желательно обеспечить «прозрачный» доступ, чтобы пользователи с ноутбуками не перенастраивали почтовые клиенты дома и в офисе.
Как Вы решаете такие или похожие задачи в своём окружении? Как правильно обеспечить доступ клиентов к данным сервисам?
Лично воспользовался nginx для проксирования imap/pop3/smtp, но есть проблемы с авторизацией на SMTP сервере yandex и передаче пароля в открытом виде (опции все перепробовал).
