From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <naf@naf.net.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.1 required=5.0 tests=AWL,BAYES_00,SPF_PASS
	autolearn=ham version=3.2.4
Date: Wed, 6 Aug 2008 12:32:37 +0400
From: "Nikolay A. Fetisov" <naf@naf.net.ru>
To: sysadmins@lists.altlinux.org
Message-ID: <20080806123237.0489f720@v3405.naf.net.ru>
In-Reply-To: <200808061149.19899.haw@inbox.ru>
References: <447811218007022@webmail31.yandex.ru>
	<6c7be88d0808060040n4cf7d57fwe42cdd882554cb64@mail.gmail.com>
	<200808061149.19899.haw@inbox.ru>
X-Mailer: Claws Mail 3.4.0cvs51 (GTK+ 2.12.8; x86_64-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins]
 =?koi8-r?b?8NLPwtLP0yDTz8XEyc7FzsnKIHBvcDMsIHNtdHAg?=
 =?koi8-r?b?3sXSxdogc3F1aWQ=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 06 Aug 2008 08:34:46 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20080806123237.0489f720@v3405.naf.net.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On Wed, 6 Aug 2008 11:49:19 +0400
Владимир wrote:

> В сообщении от 6 августа 2008 Dmitriy Kruglikov написал(a):
> > 6 августа 2008 г. 10:17 пользователь Airgunster написал:
> > > Задача стоит в том что бы пользователи могли пользоваться внешней почтой
> > > сидя при этом за squid`ом
> > ...
> а прозрачный так сможет?

Нет. Во всяком случае, Squid. "Прозрачному" прокси-серверу нужно
принять соединение _вместо_ реального сервера, а затем
соединиться с реальным сервером. Для этого _как минимум_ прокси
должен каким-то образом определить, с каким сервером хочет
соединиться клиент.

Для HTTP это возможно, если клиент передаёт в заголовке параметр
'Нost'. Браузеры это делают (оно нужно для работы виртуальных хостов) -
соответственно, прозрачный прокси работает.

Для POP3 в начале сессии передаётся только имя пользователя и пароль.
Однозначно определить, с каким сервером POP3 нужно соединяться,
невозможно. В ряде случаев можно _угадать_ необходимый сервер по имени
пользователя (например, если в нём есть доменная часть). Можно
посмотреть в сторону специализированных POP3-прокси, например, Perdition
http://www.vergenet.net/linux/perdition/ . Хотя _всё_ работать не будет
гарантировано.

Для SMTP особой необходимости в прозрачных соединениях вообще нет,
можно все обращения на внешние 25ые порты завернуть на внутренний
Postfix и далее уже разбираться куда, что и как отсылать.

-- 
С уважением,
Николай Фетисов