From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sssku@online.ru>
Date:	Sun, 2 Feb 2003 11:05:26 +0300
From: "Sergey S. Skulachenko" <sssku@online.ru>
To: community@altlinux.ru
Subject: Re: [Comm] Mail through proxy[JT]
Message-Id: <20030202110526.361a2077.sssku@online.ru>
In-Reply-To: <1044169050.3512.5.camel@golovin.home>
References: <200302011127.h11BRoQK041256@www1.mailru.com>
	<20030201171641.0f4f0ca6.ill@krumn.oilnet.ru>
	<1044169050.3512.5.camel@golovin.home>
Organization: private person
X-Mailer: Sylpheed version 0.8.9claws31 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030202110526.361a2077.sssku@online.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On 02 Feb 2003 09:57:30 +0300
Andrey Golovin <aigolovin@hotbox.ru> wrote:

> > > Наш долбаный ВЦ закрыл проксей доступ к почте.
> > > Собственно, закрыто все, кроме порта 3128 (squid?).
> > > Кто-нибудь знает возможность получать и отправлять
> > > почту в такой ситуевине не через Web?
> > > 
> > Ну нифига-себе. Обычно закрывают все кроме почты.
> > Может там ошиблись (или вы шиблись в степени закрытости)?
> 
> Обычно это делают нормальные люди, а у нас последний нормальный
> недавно уволился. Остались одни придурки.

У нормальных людей два почтовых сервера. Один из них внешний. Он
находится в ДМЗ. Выполняет функцию relay. На нем же антивирусная
защита. Второй сервер - внутренний. Находится во внутренней сети
организации и защищен межсетевым экраном. Служит для переписки
внутри организации и вне ее. Здесь же шифрование и дешифрование
почты (не обязательно все на одной машине) и полное архивирование
_всей_ исходящей и входящей почты. Очевидно, что при этом закрыт
доступ к халявным почтовым серверам из внутренней сети.
Разумеется, это в обоснованных случаях, когда организации
нужна защита коммерческой тайны. В иных случаях главным секретом
является их полное отсутствие, пустота и никчемность фирмы. Тогда
незачем беспокоиться о защите. В последнем случае, все кто
печется об этой проблеме, сплошные придурки. Вот например, по
вине МТУ _вся_ переписка в стране (в том числе, незащищенная,
многие же не знают, что такое защита) пошла по чужим каналам -
читай-не хочу! И ничего, тишина... А, ведь, энтузиасты, ой, как
рискуют! Не завидую я тем, кто за чистоганом погнался. Вряд ли
есть срок давности.

PS: Читая это обсуждение и параллельное в MLUG, можно составлять
список зубоскалов, тех, кого категорически нельзя брать на работу
в приличную организацию :-).

Всем добра, счастья и успехов в очередном Новом Году! 

_____________
С уважением,
С.С.Скулаченко