Re: [Sysadmins] Проброс соединений pop3, smtp через squid
11 августа 2008 г. 19:10 пользователь Maxim Britov написал: On Thu, 7 Aug 2008 16:49:19 +0400 Konstantin A. Lepikhov wrote: Hi Andrii! Thursday 07, at 12:38:01 PM you wrote: Konstantin A. Lepikhov пишет: Hi Alexey! Боюсь этот прокси не влияет на smtp, pop3, imap4. Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки. Влияет. Константин, а как влияет? Вот на соседней машине с Окнами этот параметр не был установлен и проблемы били только с отображением тех самых ссылок. Как установили -- изменения проявились только в отображении приветствия при старте программы. Что это дает кроме дополнительного расхода трафика, я не знаю. Расскажите? У меня пока не сбросил эту строку с прокси, TB просто не мог соединиться с почтовым сервером. Если там включить галочку Использовать это прокси-сервер для всех протоколов то таки так и будет :) Потому как заодно включает и SOCK5-прокси. действительно, про socks я и забыл. сижу в ступоре, и никак не хочу верить что smtp и pop3/imap4 могут ходить через http-proxy. А с socks всё понятно. :) -- Alexey Shabalin ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проброс соединений pop3, smtp через squid
Не стоит делать этого через squid в своё время решал использованием параллельно на сервере tcpproxy(позволит ограничить с какими mail серевреами можно соединяться) Но вообще то нормальный путь собсвенный почтовый сервер ИМХО Proxy с кешированием хорошо для HTTP/HTTPS более для чего его использовать в офиссе смысла нет. CONNECT - очень небезопасно разрешать в конфигурации squid ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проброс соединений pop3, smtp через squid
Hi Andrii! Thursday 07, at 12:38:01 PM you wrote: Konstantin A. Lepikhov пишет: Hi Alexey! Боюсь этот прокси не влияет на smtp, pop3, imap4. Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки. Влияет. Константин, а как влияет? Вот на соседней машине с Окнами этот параметр не был установлен и проблемы били только с отображением тех самых ссылок. Как установили -- изменения проявились только в отображении приветствия при старте программы. Что это дает кроме дополнительного расхода трафика, я не знаю. Расскажите? У меня пока не сбросил эту строку с прокси, TB просто не мог соединиться с почтовым сервером. -- WBR et al. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проброс соединений pop3, smtp через squid
Konstantin A. Lepikhov пишет: Hi Andrii! Thursday 07, at 12:38:01 PM you wrote: Konstantin A. Lepikhov пишет: Hi Alexey! Боюсь этот прокси не влияет на smtp, pop3, imap4. Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки. Влияет. Константин, а как влияет? Вот на соседней машине с Окнами этот параметр не был установлен и проблемы били только с отображением тех самых ссылок. Как установили -- изменения проявились только в отображении приветствия при старте программы. Что это дает кроме дополнительного расхода трафика, я не знаю. Расскажите? У меня пока не сбросил эту строку с прокси, TB просто не мог соединиться с почтовым сервером. Ух ты... Как однако птицу бывает плющит... Хорошо, что я так и пользуюсь прародительницей... -- Rgrds, Andriy * email: dobr at iop dot kiev dot uaKyiv, Ukraine Phone: (380-44) 525-7824Department of Gas Electronics Fax: (380-44) 525-2329 Institute of Physics of NASU *dobrATjabber.iop.kiev.ua signature.asc Description: OpenPGP digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Проброс соединений pop3, smtp через squid
Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от вас :) Задача стоит в том что бы пользователи могли пользоваться внешней почтой сидя при этом за squid`ом ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проброс соединений pop3, smtp через squid
6 августа 2008 г. 10:17 пользователь Airgunster написал: Задача стоит в том что бы пользователи могли пользоваться внешней почтой сидя при этом за squid`ом Находим в squid.conf определение acl по портам... Например acl Safe_ports port 1720# h323 acl SSL_ports port 443 563 # acl SSL_ports port 995 # POP3S acl SSL_ports port 993 # IMAPS И так далее ... Добавляем определения для почтовых портов Далее смотрим на применение этих правил # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports Потом передегриваем Squid, проверяем результат ... Предварительно рекомендую почитать про acl и про CONNECT ... Что за звери, и как их готовить ... Опять же, выпускать юзеров в Инет на открытые порты - чревато, по этому рекомендую выпускать только на pop3s и imaps порты. Если внешние почтари этого не поддерживают, то это проблемы внешних почтарей. Пользователи же себя не утруждают запоминанием паролей и предпочитают иметь один, простенкий, пароль на все слжбы. Не исключено, что и на внутренние то же. Перехват пароля РОР3 может поставить под угрозу и вашу систему. -- Как правильно задавать вопросы: http://maddog.sitengine.ru/smart-question-ru.html Помогает: http://search.altlinux.org Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проброс соединений pop3, smtp через squid
6 августа 2008 г. 11:32 пользователь Nikolay A. Fetisov написал: Для SMTP особой необходимости в прозрачных соединениях вообще нет, можно все обращения на внешние 25ые порты завернуть на внутренний Postfix и далее уже разбираться куда, что и как отсылать. Не можно, а нужно, и не завернуть, а запретить ... Иначе всякие вредоносные программы, котороых у пользователей больше, чем хотелось бы, будут отсылать что угодно и кому угодно ... -- Как правильно задавать вопросы: http://maddog.sitengine.ru/smart-question-ru.html Помогает: http://search.altlinux.org Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проброс соединений pop3, smtp через squid
6 августа 2008 г. 11:17 пользователь Airgunster [EMAIL PROTECTED] написал: Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от вас :) Задача стоит в том что бы пользователи могли пользоваться внешней почтой сидя при этом за squid`ом Кто вам ставит таки задачи? вы понимаете разницу в протоколах smtp, pop3 imap4 и http? 1. squid для этого не предназначен. Зачем кэшировать почтовые запросы? 2. почтовые клиенты не умеют ходить к почте через прокси (надо делать только прозрачное). 3. обычно делают просто nat. Или свой почтовый сервер :) 4. смысл в прокси должен быть!!!, например централизованная проверка на вирусы. посмотри на пакет p3scan. -- Alexey Shabalin ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проброс соединений pop3, smtp через squid
On Wed, 06 Aug 2008 11:17:02 +0400 Airgunster wrote: Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от вас :) Задача стоит в том что бы пользователи могли пользоваться внешней почтой сидя при этом за squid`ом в debian есть пакет proxsmtp. посмотрите, может подойдёт. sy, peter ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проброс соединений pop3, smtp через squid
В Срд, 06/08/2008 в 13:25 +0400, Peter Evdokimov пишет: On Wed, 06 Aug 2008 11:17:02 +0400 Airgunster wrote: Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от вас :) Задача стоит в том что бы пользователи могли пользоваться внешней почтой сидя при этом за squid`ом в debian есть пакет proxsmtp. посмотрите, может подойдёт. И , ЕМНИП, в настройках Громоптицы есть возможность проставить прокси ... ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проброс соединений pop3, smtp через squid
On Wed, 6 Aug 2008 11:54:37 +0300 Dmitriy Kruglikov wrote: 6 августа 2008 г. 11:32 пользователь Nikolay A. Fetisov написал: ... можно все обращения на внешние 25ые порты завернуть на внутренний Postfix ... Не можно, а нужно, и не завернуть, а запретить ... В идеале - да. Реально зависит от размера фирмы, наличия своего почтового сервера (и своего почтового домена), наличия (или отсутствия) политик и инструкций для пользователей, и т.д., и т.п... -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проброс соединений pop3, smtp через squid
6 августа 2008 г. 13:29 пользователь Андрей Новосёлов написал: В Срд, 06/08/2008 в 13:25 +0400, Peter Evdokimov пишет: On Wed, 06 Aug 2008 11:17:02 +0400 Airgunster wrote: Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от вас :) Задача стоит в том что бы пользователи могли пользоваться внешней почтой сидя при этом за squid`ом в debian есть пакет proxsmtp. посмотрите, может подойдёт. И , ЕМНИП, в настройках Громоптицы есть возможность проставить прокси ... Боюсь этот прокси не влияет на smtp, pop3, imap4. Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки. -- Alexey Shabalin ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проброс соединений pop3, smtp через squid
6 августа 2008 г. 12:42 пользователь Nikolay A. Fetisov написал: В идеале - да. Реально зависит от размера фирмы, наличия своего почтового сервера (и своего почтового домена), наличия (или отсутствия) политик и инструкций для пользователей, и т.д., и т.п... Ни какое отсутствие инструкций для пользователей фирмы не добавит уважения сисадмину, который допускает рассылку спама либо не предотвращает работу вирусов. И даже если на фирме один пользователь, и у него стырят конфиденциальную информацию, то это уже плохо. Отсутствие инструкции наличие головы не отменяет. -- Как правильно задавать вопросы: http://maddog.sitengine.ru/smart-question-ru.html Помогает: http://search.altlinux.org Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проброс соединений pop3, smtp через squid
Hi Alexey! Wednesday 06, at 01:48:48 PM you wrote: 6 августа 2008 г. 13:29 пользователь Андрей Новосёлов написал: В Срд, 06/08/2008 в 13:25 +0400, Peter Evdokimov пишет: On Wed, 06 Aug 2008 11:17:02 +0400 Airgunster wrote: Помогите пожалуйста, не знаю как сделать, но очень хочу узнать от вас :) Задача стоит в том что бы пользователи могли пользоваться внешней почтой сидя при этом за squid`ом в debian есть пакет proxsmtp. посмотрите, может подойдёт. И , ЕМНИП, в настройках Громоптицы есть возможность проставить прокси ... Боюсь этот прокси не влияет на smtp, pop3, imap4. Скорее всего он нужен для html-писем в которых есть ссылки на внешние картинки. Влияет. -- WBR et al. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
