* [Sysadmins] Проброс соединений pop3, smtp через squid
@ 2008-08-06 7:17 Airgunster
2008-08-06 7:25 ` Владимир
` (4 more replies)
0 siblings, 5 replies; 16+ messages in thread
From: Airgunster @ 2008-08-06 7:17 UTC (permalink / raw)
To: sysadmins
Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от вас :)
Задача стоит в том что бы пользователи могли пользоваться внешней почтой сидя при этом за squid`ом
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Проброс соединений pop3, smtp через squid
2008-08-06 7:17 [Sysadmins] Проброс соединений pop3, smtp через squid Airgunster
@ 2008-08-06 7:25 ` Владимир
` (3 subsequent siblings)
4 siblings, 0 replies; 16+ messages in thread
From: Владимир @ 2008-08-06 7:25 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> Задача стоит в том что бы пользователи могли пользоваться внешней почтой
> сидя при этом за squid`ом _______________________________________________
эээ... а зачем почту кэшировать?
да и не предназначен он для этого... насколько я понимаю.
^ permalink raw reply [flat|nested] 16+ messages in thread
[parent not found: <6c7be88d0808060040n4cf7d57fwe42cdd882554cb64@mail.gmail.com>]
* Re: [Sysadmins] Проброс соединений pop3, smtp через squid
@ 2008-08-06 7:49 ` Владимир
2008-08-06 8:32 ` Nikolay A. Fetisov
0 siblings, 1 reply; 16+ messages in thread
From: Владимир @ 2008-08-06 7:49 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 6 августа 2008 Dmitriy Kruglikov написал(a):
> 6 августа 2008 г. 10:17 пользователь Airgunster написал:
> > Задача стоит в том что бы пользователи могли пользоваться внешней почтой
> > сидя при этом за squid`ом
>
> Находим в squid.conf определение acl по портам...
> Например
>
> acl Safe_ports port 1720 # h323
> acl SSL_ports port 443 563 #
> acl SSL_ports port 995 # POP3S
> acl SSL_ports port 993 # IMAPS
> И так далее ...
> Добавляем определения для "почтовых" портов
> Далее смотрим на применение этих правил
>
> # Deny requests to unknown ports
> http_access deny !Safe_ports
> # Deny CONNECT to other than SSL ports
> http_access deny CONNECT !SSL_ports
>
> Потом "передегриваем" Squid, проверяем результат ...
>
а прозрачный так сможет?
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Проброс соединений pop3, smtp через squid
2008-08-06 7:49 ` Владимир
@ 2008-08-06 8:32 ` Nikolay A. Fetisov
0 siblings, 1 reply; 16+ messages in thread
From: Nikolay A. Fetisov @ 2008-08-06 8:32 UTC (permalink / raw)
To: sysadmins
On Wed, 6 Aug 2008 11:49:19 +0400
Владимир wrote:
> В сообщении от 6 августа 2008 Dmitriy Kruglikov написал(a):
> > 6 августа 2008 г. 10:17 пользователь Airgunster написал:
> > > Задача стоит в том что бы пользователи могли пользоваться внешней почтой
> > > сидя при этом за squid`ом
> > ...
> а прозрачный так сможет?
Нет. Во всяком случае, Squid. "Прозрачному" прокси-серверу нужно
принять соединение _вместо_ реального сервера, а затем
соединиться с реальным сервером. Для этого _как минимум_ прокси
должен каким-то образом определить, с каким сервером хочет
соединиться клиент.
Для HTTP это возможно, если клиент передаёт в заголовке параметр
'Нost'. Браузеры это делают (оно нужно для работы виртуальных хостов) -
соответственно, прозрачный прокси работает.
Для POP3 в начале сессии передаётся только имя пользователя и пароль.
Однозначно определить, с каким сервером POP3 нужно соединяться,
невозможно. В ряде случаев можно _угадать_ необходимый сервер по имени
пользователя (например, если в нём есть доменная часть). Можно
посмотреть в сторону специализированных POP3-прокси, например, Perdition
http://www.vergenet.net/linux/perdition/ . Хотя _всё_ работать не будет
гарантировано.
Для SMTP особой необходимости в прозрачных соединениях вообще нет,
можно все обращения на внешние 25ые порты завернуть на внутренний
Postfix и далее уже разбираться куда, что и как отсылать.
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Проброс соединений pop3, smtp через squid
2008-08-06 7:17 [Sysadmins] Проброс соединений pop3, smtp через squid Airgunster
2008-08-06 7:25 ` Владимир
@ 2008-08-06 9:09 ` Alexey Shabalin
2008-08-06 9:25 ` Peter Evdokimov
2008-08-08 10:48 ` Alexandr Ogurtsov
4 siblings, 0 replies; 16+ messages in thread
From: Alexey Shabalin @ 2008-08-06 9:09 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
6 августа 2008 г. 11:17 пользователь Airgunster <airgunster@ya.ru> написал:
> Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от вас :)
> Задача стоит в том что бы пользователи могли пользоваться внешней почтой сидя при этом за squid`ом
Кто вам ставит таки задачи? вы понимаете разницу в протоколах smtp,
pop3 imap4 и http?
1. squid для этого не предназначен. Зачем кэшировать почтовые запросы?
2. почтовые клиенты не умеют ходить к почте через прокси (надо делать
только прозрачное).
3. обычно делают просто nat. Или свой почтовый сервер :)
4. смысл в прокси должен быть!!!, например централизованная проверка
на вирусы. посмотри на пакет p3scan.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Проброс соединений pop3, smtp через squid
2008-08-06 7:17 [Sysadmins] Проброс соединений pop3, smtp через squid Airgunster
` (2 preceding siblings ...)
2008-08-06 9:09 ` Alexey Shabalin
@ 2008-08-06 9:25 ` Peter Evdokimov
2008-08-06 9:29 ` Андрей Новосёлов
2008-08-08 10:48 ` Alexandr Ogurtsov
4 siblings, 1 reply; 16+ messages in thread
From: Peter Evdokimov @ 2008-08-06 9:25 UTC (permalink / raw)
To: sysadmins
On Wed, 06 Aug 2008 11:17:02 +0400
Airgunster wrote:
> Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от
> вас :) Задача стоит в том что бы пользователи могли пользоваться
> внешней почтой сидя при этом за squid`ом
в debian есть пакет proxsmtp. посмотрите, может подойдёт.
sy,
peter
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Проброс соединений pop3, smtp через squid
2008-08-06 9:25 ` Peter Evdokimov
@ 2008-08-06 9:29 ` Андрей Новосёлов
2008-08-06 9:48 ` Alexey Shabalin
0 siblings, 1 reply; 16+ messages in thread
From: Андрей Новосёлов @ 2008-08-06 9:29 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В Срд, 06/08/2008 в 13:25 +0400, Peter Evdokimov пишет:
> On Wed, 06 Aug 2008 11:17:02 +0400
> Airgunster wrote:
>
> > Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от
> > вас :) Задача стоит в том что бы пользователи могли пользоваться
> > внешней почтой сидя при этом за squid`ом
> в debian есть пакет proxsmtp. посмотрите, может подойдёт.
И , ЕМНИП, в настройках Громоптицы есть возможность проставить
прокси ...
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Проброс соединений pop3, smtp через squid
2008-08-06 9:29 ` Андрей Новосёлов
@ 2008-08-06 9:48 ` Alexey Shabalin
2008-08-06 22:16 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 16+ messages in thread
From: Alexey Shabalin @ 2008-08-06 9:48 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
6 августа 2008 г. 13:29 пользователь Андрей Новосёлов написал:
> В Срд, 06/08/2008 в 13:25 +0400, Peter Evdokimov пишет:
>> On Wed, 06 Aug 2008 11:17:02 +0400
>> Airgunster wrote:
>>
>> > Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от
>> > вас :) Задача стоит в том что бы пользователи могли пользоваться
>> > внешней почтой сидя при этом за squid`ом
>> в debian есть пакет proxsmtp. посмотрите, может подойдёт.
> И , ЕМНИП, в настройках Громоптицы есть возможность проставить
> прокси ...
Боюсь этот прокси не влияет на smtp, pop3, imap4.
Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Проброс соединений pop3, smtp через squid
2008-08-06 9:48 ` Alexey Shabalin
@ 2008-08-06 22:16 ` Konstantin A. Lepikhov
2008-08-07 9:38 ` Andrii Dobrovol`s`kii
0 siblings, 1 reply; 16+ messages in thread
From: Konstantin A. Lepikhov @ 2008-08-06 22:16 UTC (permalink / raw)
To: shaba, ALT Linux sysadmin discuss
Hi Alexey!
Wednesday 06, at 01:48:48 PM you wrote:
> 6 августа 2008 г. 13:29 пользователь Андрей Новосёлов написал:
> > В Срд, 06/08/2008 в 13:25 +0400, Peter Evdokimov пишет:
> >> On Wed, 06 Aug 2008 11:17:02 +0400
> >> Airgunster wrote:
> >>
> >> > Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от
> >> > вас :) Задача стоит в том что бы пользователи могли пользоваться
> >> > внешней почтой сидя при этом за squid`ом
> >> в debian есть пакет proxsmtp. посмотрите, может подойдёт.
> > И , ЕМНИП, в настройках Громоптицы есть возможность проставить
> > прокси ...
> Боюсь этот прокси не влияет на smtp, pop3, imap4.
> Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки.
Влияет.
--
WBR et al.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Проброс соединений pop3, smtp через squid
2008-08-06 22:16 ` Konstantin A. Lepikhov
@ 2008-08-07 9:38 ` Andrii Dobrovol`s`kii
2008-08-07 12:49 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 16+ messages in thread
From: Andrii Dobrovol`s`kii @ 2008-08-07 9:38 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 884 bytes --]
Konstantin A. Lepikhov пишет:
> Hi Alexey!
>> Боюсь этот прокси не влияет на smtp, pop3, imap4.
>> Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки.
> Влияет.
>
Константин, а как влияет? Вот на соседней машине с Окнами этот
параметр не был установлен и проблемы били только с отображением тех
самых ссылок.
Как установили -- изменения проявились только в отображении
приветствия при старте программы. Что это дает кроме дополнительного
расхода трафика, я не знаю.
Расскажите?
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Проброс соединений pop3, smtp через squid
2008-08-07 9:38 ` Andrii Dobrovol`s`kii
@ 2008-08-07 12:49 ` Konstantin A. Lepikhov
2008-08-07 14:56 ` Andrii Dobrovol`s`kii
2008-08-11 15:10 ` Maxim Britov
0 siblings, 2 replies; 16+ messages in thread
From: Konstantin A. Lepikhov @ 2008-08-07 12:49 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 717 bytes --]
Hi Andrii!
Thursday 07, at 12:38:01 PM you wrote:
> Konstantin A. Lepikhov пишет:
> > Hi Alexey!
> >> Боюсь этот прокси не влияет на smtp, pop3, imap4.
> >> Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки.
> > Влияет.
> >
> Константин, а как влияет? Вот на соседней машине с Окнами этот
> параметр не был установлен и проблемы били только с отображением тех
> самых ссылок.
> Как установили -- изменения проявились только в отображении
> приветствия при старте программы. Что это дает кроме дополнительного
> расхода трафика, я не знаю.
> Расскажите?
У меня пока не сбросил эту строку с прокси, TB просто не мог соединиться с
почтовым сервером.
--
WBR et al.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Проброс соединений pop3, smtp через squid
2008-08-07 12:49 ` Konstantin A. Lepikhov
@ 2008-08-07 14:56 ` Andrii Dobrovol`s`kii
2008-08-11 15:10 ` Maxim Britov
1 sibling, 0 replies; 16+ messages in thread
From: Andrii Dobrovol`s`kii @ 2008-08-07 14:56 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1210 bytes --]
Konstantin A. Lepikhov пишет:
> Hi Andrii!
>
> Thursday 07, at 12:38:01 PM you wrote:
>
>> Konstantin A. Lepikhov пишет:
>>> Hi Alexey!
>>>> Боюсь этот прокси не влияет на smtp, pop3, imap4.
>>>> Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки.
>>> Влияет.
>>>
>> Константин, а как влияет? Вот на соседней машине с Окнами этот
>> параметр не был установлен и проблемы били только с отображением тех
>> самых ссылок.
>> Как установили -- изменения проявились только в отображении
>> приветствия при старте программы. Что это дает кроме дополнительного
>> расхода трафика, я не знаю.
>> Расскажите?
> У меня пока не сбросил эту строку с прокси, TB просто не мог соединиться с
> почтовым сервером.
>
Ух ты... Как однако птицу бывает плющит... Хорошо, что я так и
пользуюсь прародительницей...
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Проброс соединений pop3, smtp через squid
2008-08-07 12:49 ` Konstantin A. Lepikhov
2008-08-07 14:56 ` Andrii Dobrovol`s`kii
@ 2008-08-11 15:10 ` Maxim Britov
2008-08-11 19:58 ` Alexey Shabalin
1 sibling, 1 reply; 16+ messages in thread
From: Maxim Britov @ 2008-08-11 15:10 UTC (permalink / raw)
To: sysadmins
On Thu, 7 Aug 2008 16:49:19 +0400
Konstantin A. Lepikhov wrote:
> Hi Andrii!
>
> Thursday 07, at 12:38:01 PM you wrote:
>
> > Konstantin A. Lepikhov пишет:
> > > Hi Alexey!
> > >> Боюсь этот прокси не влияет на smtp, pop3, imap4.
> > >> Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки.
> > > Влияет.
> > >
> > Константин, а как влияет? Вот на соседней машине с Окнами этот
> > параметр не был установлен и проблемы били только с отображением тех
> > самых ссылок.
> > Как установили -- изменения проявились только в отображении
> > приветствия при старте программы. Что это дает кроме дополнительного
> > расхода трафика, я не знаю.
> > Расскажите?
> У меня пока не сбросил эту строку с прокси, TB просто не мог соединиться с
> почтовым сервером.
Если там включить галочку "Использовать это прокси-сервер для всех протоколов"
то таки так и будет :) Потому как заодно включает и SOCK5-прокси.
--
Maxim Britov
Modum.by (http://www.modum.by), system administrator
GnuPG KeyID 0x4580A6D66F3DB1FB xmpp:maxim@modum.by
GnuPG-ru Team (http://lists.gnupg.org/mailman/listinfo/gnupg-ru)
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Проброс соединений pop3, smtp через squid
2008-08-11 15:10 ` Maxim Britov
@ 2008-08-11 19:58 ` Alexey Shabalin
0 siblings, 0 replies; 16+ messages in thread
From: Alexey Shabalin @ 2008-08-11 19:58 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
11 августа 2008 г. 19:10 пользователь Maxim Britov написал:
> On Thu, 7 Aug 2008 16:49:19 +0400
> Konstantin A. Lepikhov wrote:
>
>> Hi Andrii!
>>
>> Thursday 07, at 12:38:01 PM you wrote:
>>
>> > Konstantin A. Lepikhov пишет:
>> > > Hi Alexey!
>> > >> Боюсь этот прокси не влияет на smtp, pop3, imap4.
>> > >> Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки.
>> > > Влияет.
>> > >
>> > Константин, а как влияет? Вот на соседней машине с Окнами этот
>> > параметр не был установлен и проблемы били только с отображением тех
>> > самых ссылок.
>> > Как установили -- изменения проявились только в отображении
>> > приветствия при старте программы. Что это дает кроме дополнительного
>> > расхода трафика, я не знаю.
>> > Расскажите?
>> У меня пока не сбросил эту строку с прокси, TB просто не мог соединиться с
>> почтовым сервером.
>
> Если там включить галочку "Использовать это прокси-сервер для всех протоколов"
> то таки так и будет :) Потому как заодно включает и SOCK5-прокси.
действительно, про socks я и забыл. сижу в ступоре, и никак не хочу
верить что smtp и pop3/imap4 могут ходить через http-proxy.
А с socks всё понятно. :)
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Проброс соединений pop3, smtp через squid
2008-08-06 7:17 [Sysadmins] Проброс соединений pop3, smtp через squid Airgunster
` (3 preceding siblings ...)
2008-08-06 9:25 ` Peter Evdokimov
@ 2008-08-08 10:48 ` Alexandr Ogurtsov
4 siblings, 0 replies; 16+ messages in thread
From: Alexandr Ogurtsov @ 2008-08-08 10:48 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Не стоит делать этого через squid
в своё время решал использованием параллельно на сервере
tcpproxy(позволит ограничить с какими mail серевреами можно соединяться)
Но вообще то нормальный путь собсвенный почтовый сервер ИМХО
Proxy с кешированием хорошо для HTTP/HTTPS более для чего его
использовать в офиссе смысла нет.
CONNECT - очень небезопасно разрешать в конфигурации squid
^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2008-08-11 19:58 UTC | newest]
Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-08-06 7:17 [Sysadmins] Проброс соединений pop3, smtp через squid Airgunster
2008-08-06 7:25 ` Владимир
2008-08-06 7:49 ` Владимир
2008-08-06 8:32 ` Nikolay A. Fetisov
2008-08-06 9:42 ` Nikolay A. Fetisov
2008-08-06 9:09 ` Alexey Shabalin
2008-08-06 9:25 ` Peter Evdokimov
2008-08-06 9:29 ` Андрей Новосёлов
2008-08-06 9:48 ` Alexey Shabalin
2008-08-06 22:16 ` Konstantin A. Lepikhov
2008-08-07 9:38 ` Andrii Dobrovol`s`kii
2008-08-07 12:49 ` Konstantin A. Lepikhov
2008-08-07 14:56 ` Andrii Dobrovol`s`kii
2008-08-11 15:10 ` Maxim Britov
2008-08-11 19:58 ` Alexey Shabalin
2008-08-08 10:48 ` Alexandr Ogurtsov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git