[Sysadmins] Проброс соединений pop3, smtp через squid

[Sysadmins] Проброс соединений pop3, smtp через squid

[Airgunster]

Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от вас :)
Задача стоит в том что бы пользователи могли пользоваться внешней почтой сидя при этом за squid`ом

Re: [Sysadmins] Проброс соединений pop3, smtp через squid

[Владимир]

> Задача стоит в том что бы пользователи могли пользоваться внешней почтой
> сидя при этом за squid`ом _______________________________________________

эээ... а зачем почту кэшировать?
да и не предназначен он для этого... насколько я понимаю.

Re: [Sysadmins] Проброс соединений pop3, smtp через squid

[Владимир]

В сообщении от 6 августа 2008 Dmitriy Kruglikov написал(a):
> 6 августа 2008 г. 10:17 пользователь Airgunster написал:
> > Задача стоит в том что бы пользователи могли пользоваться внешней почтой
> > сидя при этом за squid`ом
>
> Находим в squid.conf определение acl по портам...
> Например
>
> acl Safe_ports port 1720        # h323
> acl SSL_ports port 443 563      #
> acl SSL_ports port 995         # POP3S
> acl SSL_ports port 993         # IMAPS
> И так далее ...
> Добавляем определения для "почтовых" портов
> Далее смотрим на применение этих правил
>
> # Deny requests to unknown ports
> http_access deny !Safe_ports
> # Deny CONNECT to other than SSL ports
> http_access deny CONNECT !SSL_ports
>
> Потом "передегриваем" Squid, проверяем результат ...
>
а прозрачный так сможет?

Re: [Sysadmins] Проброс соединений pop3, smtp через squid

[Nikolay A. Fetisov]

On Wed, 6 Aug 2008 11:49:19 +0400
Владимир wrote:

> В сообщении от 6 августа 2008 Dmitriy Kruglikov написал(a):
> > 6 августа 2008 г. 10:17 пользователь Airgunster написал:
> > > Задача стоит в том что бы пользователи могли пользоваться внешней почтой
> > > сидя при этом за squid`ом
> > ...
> а прозрачный так сможет?

Нет. Во всяком случае, Squid. "Прозрачному" прокси-серверу нужно
принять соединение _вместо_ реального сервера, а затем
соединиться с реальным сервером. Для этого _как минимум_ прокси
должен каким-то образом определить, с каким сервером хочет
соединиться клиент.

Для HTTP это возможно, если клиент передаёт в заголовке параметр
'Нost'. Браузеры это делают (оно нужно для работы виртуальных хостов) -
соответственно, прозрачный прокси работает.

Для POP3 в начале сессии передаётся только имя пользователя и пароль.
Однозначно определить, с каким сервером POP3 нужно соединяться,
невозможно. В ряде случаев можно _угадать_ необходимый сервер по имени
пользователя (например, если в нём есть доменная часть). Можно
посмотреть в сторону специализированных POP3-прокси, например, Perdition
http://www.vergenet.net/linux/perdition/ . Хотя _всё_ работать не будет
гарантировано.

Для SMTP особой необходимости в прозрачных соединениях вообще нет,
можно все обращения на внешние 25ые порты завернуть на внутренний
Postfix и далее уже разбираться куда, что и как отсылать.

-- 
С уважением,
Николай Фетисов

Re: [Sysadmins] Проброс соединений pop3, smtp через squid

[Alexey Shabalin]

6 августа 2008 г. 11:17 пользователь Airgunster <airgunster@ya.ru> написал:
> Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от вас :)
> Задача стоит в том что бы пользователи могли пользоваться внешней почтой сидя при этом за squid`ом

Кто вам ставит таки задачи? вы понимаете разницу в протоколах smtp,
pop3 imap4 и http?

1. squid для этого не предназначен. Зачем кэшировать почтовые запросы?
2. почтовые клиенты не умеют ходить к почте через прокси (надо делать
только прозрачное).
3. обычно делают просто nat. Или свой почтовый сервер :)
4. смысл в прокси должен быть!!!, например централизованная проверка
на вирусы. посмотри на пакет p3scan.

-- 
Alexey Shabalin

Re: [Sysadmins] Проброс соединений pop3, smtp через squid

[Peter Evdokimov]

On Wed, 06 Aug 2008 11:17:02 +0400
Airgunster wrote:

> Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от
> вас :) Задача стоит в том что бы пользователи могли пользоваться
> внешней почтой сидя при этом за squid`ом
в debian есть пакет proxsmtp. посмотрите, может подойдёт.


sy,
	peter

Re: [Sysadmins] Проброс соединений pop3, smtp через squid

[Андрей Новосёлов]

В Срд, 06/08/2008 в 13:25 +0400, Peter Evdokimov пишет:
> On Wed, 06 Aug 2008 11:17:02 +0400
> Airgunster wrote:
> 
> > Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от
> > вас :) Задача стоит в том что бы пользователи могли пользоваться
> > внешней почтой сидя при этом за squid`ом
> в debian есть пакет proxsmtp. посмотрите, может подойдёт.
И , ЕМНИП, в настройках Громоптицы есть возможность проставить
прокси ...

Re: [Sysadmins] Проброс соединений pop3, smtp через squid

[Nikolay A. Fetisov]

On Wed, 6 Aug 2008 11:54:37 +0300
Dmitriy Kruglikov wrote:

> 6 августа 2008 г. 11:32 пользователь Nikolay A. Fetisov  написал:
> ...
> > можно все обращения на внешние 25ые порты завернуть на внутренний
> > Postfix ... 
> 
> Не "можно", а "нужно", и не "завернуть", а "запретить" ...

В идеале - да. Реально зависит от размера фирмы, наличия своего
почтового сервера (и своего почтового домена), наличия (или отсутствия)
политик и инструкций для пользователей, и т.д., и т.п...

-- 
С уважением,	
Николай Фетисов

Re: [Sysadmins] Проброс соединений pop3, smtp через squid

[Alexey Shabalin]

6 августа 2008 г. 13:29 пользователь Андрей Новосёлов написал:
> В Срд, 06/08/2008 в 13:25 +0400, Peter Evdokimov пишет:
>> On Wed, 06 Aug 2008 11:17:02 +0400
>> Airgunster wrote:
>>
>> > Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от
>> > вас :) Задача стоит в том что бы пользователи могли пользоваться
>> > внешней почтой сидя при этом за squid`ом
>> в debian есть пакет proxsmtp. посмотрите, может подойдёт.
> И , ЕМНИП, в настройках Громоптицы есть возможность проставить
> прокси ...
Боюсь этот прокси не влияет на smtp, pop3, imap4.
Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки.


-- 
Alexey Shabalin

Re: [Sysadmins] Проброс соединений pop3, smtp через squid

[Konstantin A. Lepikhov]

Hi Alexey!

Wednesday 06, at 01:48:48 PM you wrote:

> 6 августа 2008 г. 13:29 пользователь Андрей Новосёлов написал:
> > В Срд, 06/08/2008 в 13:25 +0400, Peter Evdokimov пишет:
> >> On Wed, 06 Aug 2008 11:17:02 +0400
> >> Airgunster wrote:
> >>
> >> > Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от
> >> > вас :) Задача стоит в том что бы пользователи могли пользоваться
> >> > внешней почтой сидя при этом за squid`ом
> >> в debian есть пакет proxsmtp. посмотрите, может подойдёт.
> > И , ЕМНИП, в настройках Громоптицы есть возможность проставить
> > прокси ...
> Боюсь этот прокси не влияет на smtp, pop3, imap4.
> Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки.
Влияет.

-- 
WBR et al.

Re: [Sysadmins] Проброс соединений pop3, smtp через squid

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 884 bytes --]

Konstantin A. Lepikhov пишет:
> Hi Alexey!
>> Боюсь этот прокси не влияет на smtp, pop3, imap4.
>> Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки.
> Влияет.
> 
Константин, а как влияет? Вот на соседней машине с Окнами этот
параметр не был установлен и проблемы били только с отображением тех
самых ссылок.
Как установили -- изменения проявились только в отображении
приветствия при старте программы. Что это дает кроме дополнительного
расхода трафика, я не знаю.
Расскажите?
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] Проброс соединений pop3, smtp через squid

[Konstantin A. Lepikhov]

[-- Attachment #1: Type: text/plain, Size: 717 bytes --]

Hi Andrii!

Thursday 07, at 12:38:01 PM you wrote:

> Konstantin A. Lepikhov пишет:
> > Hi Alexey!
> >> Боюсь этот прокси не влияет на smtp, pop3, imap4.
> >> Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки.
> > Влияет.
> > 
> Константин, а как влияет? Вот на соседней машине с Окнами этот
> параметр не был установлен и проблемы били только с отображением тех
> самых ссылок.
> Как установили -- изменения проявились только в отображении
> приветствия при старте программы. Что это дает кроме дополнительного
> расхода трафика, я не знаю.
> Расскажите?
У меня пока не сбросил эту строку с прокси, TB просто не мог соединиться с
почтовым сервером.

-- 
WBR et al.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] Проброс соединений pop3, smtp через squid

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 1210 bytes --]

Konstantin A. Lepikhov пишет:
> Hi Andrii!
> 
> Thursday 07, at 12:38:01 PM you wrote:
> 
>> Konstantin A. Lepikhov пишет:
>>> Hi Alexey!
>>>> Боюсь этот прокси не влияет на smtp, pop3, imap4.
>>>> Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки.
>>> Влияет.
>>>
>> Константин, а как влияет? Вот на соседней машине с Окнами этот
>> параметр не был установлен и проблемы били только с отображением тех
>> самых ссылок.
>> Как установили -- изменения проявились только в отображении
>> приветствия при старте программы. Что это дает кроме дополнительного
>> расхода трафика, я не знаю.
>> Расскажите?
> У меня пока не сбросил эту строку с прокси, TB просто не мог соединиться с
> почтовым сервером.
>
Ух ты... Как однако птицу бывает плющит... Хорошо, что я так и
пользуюсь прародительницей...
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] Проброс соединений pop3, smtp через squid

[Alexandr Ogurtsov]

Не стоит делать этого через squid
в своё время решал использованием параллельно на сервере
tcpproxy(позволит ограничить с какими mail серевреами можно соединяться)
Но вообще то нормальный путь собсвенный почтовый сервер ИМХО
Proxy с кешированием хорошо для HTTP/HTTPS более для чего его
использовать в офиссе смысла нет.
CONNECT - очень небезопасно разрешать в конфигурации squid

Re: [Sysadmins] Проброс соединений pop3, smtp через squid

[Maxim Britov]

On Thu, 7 Aug 2008 16:49:19 +0400
 Konstantin A. Lepikhov wrote:

> Hi Andrii!
> 
> Thursday 07, at 12:38:01 PM you wrote:
> 
> > Konstantin A. Lepikhov пишет:
> > > Hi Alexey!
> > >> Боюсь этот прокси не влияет на smtp, pop3, imap4.
> > >> Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки.
> > > Влияет.
> > > 
> > Константин, а как влияет? Вот на соседней машине с Окнами этот
> > параметр не был установлен и проблемы били только с отображением тех
> > самых ссылок.
> > Как установили -- изменения проявились только в отображении
> > приветствия при старте программы. Что это дает кроме дополнительного
> > расхода трафика, я не знаю.
> > Расскажите?
> У меня пока не сбросил эту строку с прокси, TB просто не мог соединиться с
> почтовым сервером.

Если там включить галочку "Использовать это прокси-сервер для всех протоколов"
то таки так и будет :) Потому как заодно включает и SOCK5-прокси.


-- 
Maxim Britov
Modum.by (http://www.modum.by), system administrator

GnuPG KeyID 0x4580A6D66F3DB1FB               xmpp:maxim@modum.by
GnuPG-ru Team (http://lists.gnupg.org/mailman/listinfo/gnupg-ru)

Re: [Sysadmins] Проброс соединений pop3, smtp через squid

[Alexey Shabalin]

11 августа 2008 г. 19:10 пользователь Maxim Britov написал:
> On Thu, 7 Aug 2008 16:49:19 +0400
>  Konstantin A. Lepikhov wrote:
>
>> Hi Andrii!
>>
>> Thursday 07, at 12:38:01 PM you wrote:
>>
>> > Konstantin A. Lepikhov пишет:
>> > > Hi Alexey!
>> > >> Боюсь этот прокси не влияет на smtp, pop3, imap4.
>> > >> Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки.
>> > > Влияет.
>> > >
>> > Константин, а как влияет? Вот на соседней машине с Окнами этот
>> > параметр не был установлен и проблемы били только с отображением тех
>> > самых ссылок.
>> > Как установили -- изменения проявились только в отображении
>> > приветствия при старте программы. Что это дает кроме дополнительного
>> > расхода трафика, я не знаю.
>> > Расскажите?
>> У меня пока не сбросил эту строку с прокси, TB просто не мог соединиться с
>> почтовым сервером.
>
> Если там включить галочку "Использовать это прокси-сервер для всех протоколов"
> то таки так и будет :) Потому как заодно включает и SOCK5-прокси.
действительно, про socks  я и забыл. сижу в ступоре, и никак не хочу
верить что smtp и pop3/imap4 могут ходить через http-proxy.
А с socks всё понятно. :)

-- 
Alexey Shabalin