LINUX.ORG.RU
решено ФорумAdmin

POP3/SMTP PROXY


0

1

Всем привет! В офисе имеется локальная сеть, подключенная к и-нету через убогий Linksys рутер. Решили поставить на одной машине Дебиан и SQUID, чтобы контролировать доступ к и-нету. С одной стороны решение просто клевое, а с другой SQUID не умеет работать с POP3/SMTP. Так как нам услуги ел. почты поставляет другая фирма и почтовый сервак находится далеко за рутером, то все равно приходится открывать доступ к тому же рутеру всем, кто пользуется почтовым клиентом. Может кто-то порекомендует какой-нибудь прокси сервер(-а) именно для POP3/SMTP?

Ответ на: комментарий от Dhoine

Тот пост 4-летней давности, smtpproxy и pop3proxy нет в никаких репах. Да, мне лень компилить. :p

tintix ()
Ответ на: комментарий от markevichus

потенциально через днс запросы можно выход в инет организовать :)

true_admin ★★★★★ ()
Ответ на: комментарий от true_admin

С IPtables я на ВЫ. Что-то пробовал, но почтовый клиент так и зависал при отправки письма. root@beta:~# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp  — anywhere proxyserver tcp dpt:smtp to:159.148.79.196:25

tintix ()
Ответ на: комментарий от tintix

а с ssh как? ssh -L blah-blah-blah localhost :)

Щас жрачку приготовлю и скажу что там с iptables

true_admin ★★★★★ ()

Кароче попробовал еще раз, но по-другому. Результат тот-же. 159.148.79.196 - это почтовый сервер. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 159.148.79.196:25 iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT

Правда, у этой коробки только один сетевой интерфейс. Что-то мне говорит, что для форвардинга нужны две карточки. :D Или я не прав?

tintix ()
Ответ на: комментарий от tintix

честно скажу не большой спец, но.....

интерфейса хватит и одного если на модеме фаирвол настроить, зачем закрывать все порты? - хватит и 80- ну если не хочешь считать конечно кто сколько писем отправил

anykey_mlya ()
Ответ на: комментарий от tintix

> у этой коробки только один сетевой интерфейс

Ну дак вставьте второй интерфейс, выбросьте свой роутер, поставьте свой сервер вместо роутера и будьте, как все нормальные люди.

Рано или поздно у Вас появятся и другие задачи, которые потребуют выхода с рабочих мест в инет не через сквид, а через трансляцию. Это неизбежно.

ansky ★★★★★ ()
Ответ на: комментарий от true_admin

>Всё же через проксю.
Ну кроме почты.

Имел в виду проброс портов pop3,imap,smtp с тачки со squid на внешний почтовый сервер и указать на локальном DNS (или аще в hosts), что {smtp,imap,pop3}.somemail.org - машина со squid.

markevichus ★★★ ()
Ответ на: комментарий от markevichus

а, это тру :). Люблю когда у тачек нормальные имена а не айпишники которые хрен запомнишь.

true_admin ★★★★★ ()
Ответ на: комментарий от tintix

одного интерфейса достаточно. sysctl net.ipv4.ip_forward=1 проблему не решает?

true_admin ★★★★★ ()

Нет, net.ipv4.ip_forward = 1 не помогает. Попробую вариант со вторым сетевым интерфейсом.

tintix ()
Ответ на: комментарий от true_admin

Короче с перебросом портов какая-то хрень вышла и я забил на дела с iptables. Порылся в и-нете и нашел 2 полезные вещи: proxsmtp и p3scan. Первый - это прокс для SMTP. p3scan сканирующий POP3 прокс, но ClamAV я не ставил, так как коробка не успеет проверять столько мусора. В настройках p3scan путь к АВ заменил /bin/true'ом - эта зараза по умолчанию не умеет запускаться без АВ. Но p3scan меня порадовал тем, что умеет общаться с почтовым сервером через SSL.

tintix ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.