ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] почта через прокси сервер
@ 2009-01-17 19:57 admin931
  2009-01-17 21:12 ` Alexey Shabalin
                   ` (4 more replies)
  0 siblings, 5 replies; 11+ messages in thread
From: admin931 @ 2009-01-17 19:57 UTC (permalink / raw)
  To: sysadmins

Подскажите пожалуйста, как организовать прохождение почты (почтового 
трафика) из внутренней сети в сеть интернет, через прокси сервер..
итак начальные условия
наличие сети интернет, локальной сети с пользователями (программа 
пользователя типа "The Bat" [в программе нет натроек прокси сервера!] )
шлюз он же прокси сервер (SQUID), внутренний адрес 10.10.10.3:3128, 
пользователи 10.10.10.0/24
squid - настроен на прозрачное проксирование...
задача заключается в том, чтобы пустить трафик именно через прокси 
сервер, т.е. использовать пробросы или иные обходные маневры не нужно...


^ permalink raw reply	[flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
  2009-01-17 19:57 [Sysadmins] почта через прокси сервер admin931
@ 2009-01-17 21:12 ` Alexey Shabalin
  2009-01-17 21:14 ` aakarpov
                   ` (3 subsequent siblings)
  4 siblings, 0 replies; 11+ messages in thread
From: Alexey Shabalin @ 2009-01-17 21:12 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

17 января 2009 г. 22:57 пользователь написал:
> Подскажите пожалуйста, как организовать прохождение почты (почтового
> трафика) из внутренней сети в сеть интернет, через прокси сервер..
> итак начальные условия
> наличие сети интернет, локальной сети с пользователями (программа
> пользователя типа "The Bat" [в программе нет натроек прокси сервера!] )
> шлюз он же прокси сервер (SQUID), внутренний адрес 10.10.10.3:3128,
> пользователи 10.10.10.0/24
> squid - настроен на прозрачное проксирование...
> задача заключается в том, чтобы пустить трафик именно через прокси сервер,
> т.е. использовать пробросы или иные обходные маневры не нужно...

squid - это прокси уровня приложения. Вам же нужен маскарадинг - сквид
здесь не причём.
Изучайте документацию на iptables.

PS: а ещё можно посмотреть программу типа shorewall и ей подобных и
легко настроить firewall.

-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
  2009-01-17 19:57 [Sysadmins] почта через прокси сервер admin931
  2009-01-17 21:12 ` Alexey Shabalin
@ 2009-01-17 21:14 ` aakarpov
  2009-01-18  8:19   ` Konstantin A. Lepikhov
  2009-01-17 22:00 ` Vladimir Elizarov
                   ` (2 subsequent siblings)
  4 siblings, 1 reply; 11+ messages in thread
From: aakarpov @ 2009-01-17 21:14 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Sunday 18 January 2009 00:57:27 admin931 wrote:
> Подскажите пожалуйста, как организовать прохождение почты (почтового
> трафика) из внутренней сети в сеть интернет, через прокси сервер..
> итак начальные условия
> наличие сети интернет, локальной сети с пользователями (программа
> пользователя типа "The Bat" [в программе нет натроек прокси сервера!] )
> шлюз он же прокси сервер (SQUID), внутренний адрес 10.10.10.3:3128,
> пользователи 10.10.10.0/24
> squid - настроен на прозрачное проксирование...
> задача заключается в том, чтобы пустить трафик именно через прокси
> сервер, т.е. использовать пробросы или иные обходные маневры не нужно...

Говорят, что есть программы, могущие любой трафик инкапсулировать для работы 
через прокси-сервер. Сам не видел.
Почему нельзя настроить NAT и не морочить себе голову всякой экзотикой?




^ permalink raw reply	[flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
  2009-01-17 19:57 [Sysadmins] почта через прокси сервер admin931
  2009-01-17 21:12 ` Alexey Shabalin
  2009-01-17 21:14 ` aakarpov
@ 2009-01-17 22:00 ` Vladimir Elizarov
  2009-01-18 11:28   ` Alexei Babich
  2009-01-18  5:56 ` russian-linuxoid
  2009-01-19  9:44 ` Anton Kvashin
  4 siblings, 1 reply; 11+ messages in thread
From: Vladimir Elizarov @ 2009-01-17 22:00 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

admin931@rambler.ru wrote:
> Подскажите пожалуйста, как организовать прохождение почты (почтового 
> трафика) из внутренней сети в сеть интернет, через прокси сервер..
> итак начальные условия
> наличие сети интернет, локальной сети с пользователями (программа 
> пользователя типа "The Bat" [в программе нет натроек прокси сервера!] )
> шлюз он же прокси сервер (SQUID), внутренний адрес 10.10.10.3:3128, 
> пользователи 10.10.10.0/24
> squid - настроен на прозрачное проксирование...
> задача заключается в том, чтобы пустить трафик именно через прокси 
> сервер, т.е. использовать пробросы или иные обходные маневры не нужно...
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
По идей можно использовать method CONNECT в squid'e. За подробностями в 
документацию, на официальном сайте по-моему были примеры.


^ permalink raw reply	[flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
  2009-01-17 19:57 [Sysadmins] почта через прокси сервер admin931
                   ` (2 preceding siblings ...)
  2009-01-17 22:00 ` Vladimir Elizarov
@ 2009-01-18  5:56 ` russian-linuxoid
  2009-01-19  9:44 ` Anton Kvashin
  4 siblings, 0 replies; 11+ messages in thread
From: russian-linuxoid @ 2009-01-18  5:56 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

admin931@rambler.ru пишет:
> Подскажите пожалуйста, как организовать прохождение почты (почтового
> трафика) из внутренней сети в сеть интернет, через прокси сервер..
> итак начальные условия
> наличие сети интернет, локальной сети с пользователями (программа
> пользователя типа "The Bat" [в программе нет натроек прокси сервера!] )
> шлюз он же прокси сервер (SQUID), внутренний адрес 10.10.10.3:3128,
> пользователи 10.10.10.0/24
> squid - настроен на прозрачное проксирование...
> задача заключается в том, чтобы пустить трафик именно через прокси
> сервер, т.е. использовать пробросы или иные обходные маневры не нужно...
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins


Через squid почту вы не пропустите. Вариант - использовать другой
прокси,например, 3proxy.


^ permalink raw reply	[flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
  2009-01-17 21:14 ` aakarpov
@ 2009-01-18  8:19   ` Konstantin A. Lepikhov
  0 siblings, 0 replies; 11+ messages in thread
From: Konstantin A. Lepikhov @ 2009-01-18  8:19 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Hi aakarpov!

Sunday 18, at 02:14:52 AM you wrote:

> On Sunday 18 January 2009 00:57:27 admin931 wrote:
> > Подскажите пожалуйста, как организовать прохождение почты (почтового
> > трафика) из внутренней сети в сеть интернет, через прокси сервер..
> > итак начальные условия
> > наличие сети интернет, локальной сети с пользователями (программа
> > пользователя типа "The Bat" [в программе нет натроек прокси сервера!] )
> > шлюз он же прокси сервер (SQUID), внутренний адрес 10.10.10.3:3128,
> > пользователи 10.10.10.0/24
> > squid - настроен на прозрачное проксирование...
> > задача заключается в том, чтобы пустить трафик именно через прокси
> > сервер, т.е. использовать пробросы или иные обходные маневры не нужно...
> 
> Говорят, что есть программы, могущие любой трафик инкапсулировать для работы 
> через прокси-сервер. Сам не видел.
есть - transconnect например. Но придется тогда на прокси открывать все
порты.

-- 
WBR et al.


^ permalink raw reply	[flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
  2009-01-17 22:00 ` Vladimir Elizarov
@ 2009-01-18 11:28   ` Alexei Babich
  0 siblings, 0 replies; 11+ messages in thread
From: Alexei Babich @ 2009-01-18 11:28 UTC (permalink / raw)
  To: sysadmins

> По идей можно использовать method CONNECT в squid'e. За подробностями в 
> документацию, на официальном сайте по-моему были примеры.
Использовал desproxy - как раз средство организации туннеля через connect на squid.


-- 
С уважением,
Алексей Бабич, инженер-схемотехник ООО НПП "Резонанс", Челябинск, Россия
http://www.rez.ru
JID: impatt@jabber.ru


^ permalink raw reply	[flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
  2009-01-17 19:57 [Sysadmins] почта через прокси сервер admin931
                   ` (3 preceding siblings ...)
  2009-01-18  5:56 ` russian-linuxoid
@ 2009-01-19  9:44 ` Anton Kvashin
  2009-01-19  9:54   ` Alexey Shabalin
  4 siblings, 1 reply; 11+ messages in thread
From: Anton Kvashin @ 2009-01-19  9:44 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

admin931@rambler.ru пишет:
> Подскажите пожалуйста, как организовать прохождение почты (почтового 
> трафика) из внутренней сети в сеть интернет, через прокси сервер.. 

Использовать веб-почту.

> squid - настроен на прозрачное проксирование...
> задача заключается в том, чтобы пустить трафик именно через прокси 
> сервер, т.е. использовать пробросы или иные обходные маневры не нужно...

А если контролировать почтовый трафик на вирусы, источник повышенной 
активности (трояны в локалке), причесывать его?

Тогда можно перенаправить все запросы из локалки (исходящий 25 TCP-порт) 
на локальный smtp-сервер (делается одной строчкой в iptables).

Настроить smtp-сервер, сделав "умный" релей для локалки, с проверками, 
(например, с разрешенным порогом отправки в час), разрешенным списком 
доменов, etc

Для входящей почты (110/143/993/995), открыть соответсвующие порты через 
iptables.

-- 
Anton Kvashin


^ permalink raw reply	[flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
  2009-01-19  9:44 ` Anton Kvashin
@ 2009-01-19  9:54   ` Alexey Shabalin
  2009-01-19  9:59     ` Anton Kvashin
  0 siblings, 1 reply; 11+ messages in thread
From: Alexey Shabalin @ 2009-01-19  9:54 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

19 января 2009 г. 12:44 пользователь Anton Kvashin написал:
> admin931@rambler.ru пишет:
>>
>> Подскажите пожалуйста, как организовать прохождение почты (почтового
>> трафика) из внутренней сети в сеть интернет, через прокси сервер..
>
> Использовать веб-почту.
>
>> squid - настроен на прозрачное проксирование...
>> задача заключается в том, чтобы пустить трафик именно через прокси сервер,
>> т.е. использовать пробросы или иные обходные маневры не нужно...
>
> А если контролировать почтовый трафик на вирусы, источник повышенной
> активности (трояны в локалке), причесывать его?
>
> Тогда можно перенаправить все запросы из локалки (исходящий 25 TCP-порт) на
> локальный smtp-сервер (делается одной строчкой в iptables).
>
> Настроить smtp-сервер, сделав "умный" релей для локалки, с проверками,
> (например, с разрешенным порогом отправки в час), разрешенным списком
> доменов, etc
>
> Для входящей почты (110/143/993/995), открыть соответсвующие порты через
> iptables.

А ещё можно использовать p3scan.

-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
  2009-01-19  9:54   ` Alexey Shabalin
@ 2009-01-19  9:59     ` Anton Kvashin
  2009-01-19 15:03       ` Alexey Shabalin
  0 siblings, 1 reply; 11+ messages in thread
From: Anton Kvashin @ 2009-01-19  9:59 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Alexey Shabalin пишет:
> 19 января 2009 г. 12:44 пользователь Anton Kvashin написал:
>> Для входящей почты (110/143/993/995), открыть соответсвующие порты через
>> iptables.
> 
> А ещё можно использовать p3scan.

Но осторожно, он не стабилен (я отказался, после тестирования).

-- 
Anton Kvashin


^ permalink raw reply	[flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
  2009-01-19  9:59     ` Anton Kvashin
@ 2009-01-19 15:03       ` Alexey Shabalin
  0 siblings, 0 replies; 11+ messages in thread
From: Alexey Shabalin @ 2009-01-19 15:03 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

19 января 2009 г. 12:59 пользователь Anton Kvashin  написал:
> Alexey Shabalin пишет:
>>
>> 19 января 2009 г. 12:44 пользователь Anton Kvashin написал:
>>>
>>> Для входящей почты (110/143/993/995), открыть соответсвующие порты через
>>> iptables.
>>
>> А ещё можно использовать p3scan.
>
> Но осторожно, он не стабилен (я отказался, после тестирования).

У нас в продакшене несколько лет используется совместно с KAV. Правда
стабильная версия и только для pop3.
В сизиф я положил devel версию :)

-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 11+ messages in thread
end of thread, other threads:[~2009-01-19 15:03 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-01-17 19:57 [Sysadmins] почта через прокси сервер admin931
2009-01-17 21:12 ` Alexey Shabalin
2009-01-17 21:14 ` aakarpov
2009-01-18  8:19   ` Konstantin A. Lepikhov
2009-01-17 22:00 ` Vladimir Elizarov
2009-01-18 11:28   ` Alexei Babich
2009-01-18  5:56 ` russian-linuxoid
2009-01-19  9:44 ` Anton Kvashin
2009-01-19  9:54   ` Alexey Shabalin
2009-01-19  9:59     ` Anton Kvashin
2009-01-19 15:03       ` Alexey Shabalin

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git