squid тебе для проксирования http/https/ftp трафика
postfix+popa3d для почты
ipfw соответственно безопасностьтак вот - ставь postfix - пусть почта по smtp ходит
popa3d работает если пользователи системные - по крайней мере у меня так
запускай его через xinetd
в настройках xinetd.conf (или как в linux в каталоге xinetd.d )сделай настройки для popa3d чтобы могли вызывать его только из твоей сети
примерно так :
[root@master xinetd.d]# ls
chargen-tcp daytime-tcp discard-tcp echo-tcp popa3d time-tcp vsftpd
chargen-udp daytime-udp discard-udp echo-udp popa3d~ time-udp
[root@master xinetd.d]# cat popa3d
# default: off
# description: Tiny secure implementation of POP3 (Post Office Protocol) server.
service pop-3
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/popa3d
}
[root@master xinetd.d]# cat /etc/xinetd.conf
#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
log_type = SYSLOG authpriv info
log_on_success = PID HOST DURATION
log_on_failure = HOST
instances = 100
per_source = 5
only_from = 192.168.0.0
#only_from = 127.0.0.1
}
includedir /etc/xinetd.d
[root@master xinetd.d]#
перезапусти xinetd
через ipfw открой доступ извне на 25 порт и изнутри на 100 и 25
порты открывай еще для dns (tcp&udp) и то что действительно необходимо
например веб фтп