The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проброс POP3,IMAP, SMTP через SQUID"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение [ Отслеживать ]

"Проброс POP3,IMAP, SMTP через SQUID"  +/
Сообщение от Simamura1985 (ok) on 09-Авг-12, 18:21 
Здравствуйте.
Задача стоит в том что бы пользователи могли пользоваться внешней почтой > сидя при этом за squid`ом

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проброс POP3,IMAP, SMTP через SQUID"  +/
Сообщение от Аноним (??) on 09-Авг-12, 19:16 
> Здравствуйте.
> Задача стоит в том что бы пользователи могли пользоваться внешней почтой >
> сидя при этом за squid`ом

Squid для этого не предназначен как бы.
Delegated вам в помощь, Но будут проблемы с целым рядом бесплатных почтовых служб, написать один универсальный конфиг для работы через pop3/imap с ЛЮБЫМ внешним сервисом вряд ли получится.
Либо прокидывать почтовые порты в локалку, раз всё равно "всем надо".
Либо поднимать корпоративный почтовик и ставить условие - или через него, или "по собственному".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проброс POP3,IMAP, SMTP через SQUID"  +/
Сообщение от Simamura1985 (ok) on 09-Авг-12, 19:25 
>> Здравствуйте.
>> Задача стоит в том что бы пользователи могли пользоваться внешней почтой >
>> сидя при этом за squid`ом
> Squid для этого не предназначен как бы.
> Delegated вам в помощь, Но будут проблемы с целым рядом бесплатных почтовых
> служб, написать один универсальный конфиг для работы через pop3/imap с ЛЮБЫМ
> внешним сервисом вряд ли получится.
> Либо прокидывать почтовые порты в локалку, раз всё равно "всем надо".
> Либо поднимать корпоративный почтовик и ставить условие - или через него, или
> "по собственному".

А если прокидовать порты чем ето черевато???

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проброс POP3,IMAP, SMTP через SQUID"  +/
Сообщение от Аноним (??) on 09-Авг-12, 20:12 
> А если прокидовать порты чем ето черевато???

- Бесконтрольным расходом трафика - однако, учитывая заявленную необходимость пользоваться внешней почтой (что говорит либо о бардаке в организации, либо о малых объемах почты при общей ее неактуальности для организации) и почти повсеместными анлимами может быть и неактуально для вас;
- попаданием в блеклисты за рассылку спама - если в сети заведутся почтовые трояны, можно поиметь немало неприятностей, здесь, как вариант, можно всю почту слать через сервер провайдера.

Если осилили squid, то думается, небольшой корпоративный почтовичок на базе postfix/exim/dovecot/courier-imap должен стать следующим закономерным шагом в вашей карьере... В качестве POP/IMAP серверов можно и системными pop3d/imapd пользоваться для начала. Потребуется, правда, еще зарегистрировать доменное имя + услуги DNS, если не хотите ещё и свои DNS поднимать... расходы на это будут такого порядка:
Регистрация домена .RU - 600 руб./год, продление - 450 руб./год
Услуга Primary-Standard DNS-сервер - 600 руб./год
Итого первый год платим 1200, все последующие - 1050.
Если на этом месте не пришло земноводное с удавкой, то можно добавить еще
Услуга Secondary DNS-сервер - 150 руб./год

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проброс POP3,IMAP, SMTP через SQUID"  +/
Сообщение от Simamura1985 (ok) on 09-Авг-12, 20:28 
>[оверквотинг удален]
> должен стать следующим закономерным шагом в вашей карьере... В качестве POP/IMAP
> серверов можно и системными pop3d/imapd пользоваться для начала. Потребуется, правда,
> еще зарегистрировать доменное имя + услуги DNS, если не хотите ещё
> и свои DNS поднимать... расходы на это будут такого порядка:
> Регистрация домена .RU - 600 руб./год, продление - 450 руб./год
> Услуга Primary-Standard DNS-сервер - 600 руб./год
> Итого первый год платим 1200, все последующие - 1050.
> Если на этом месте не пришло земноводное с удавкой, то можно добавить
> еще
> Услуга Secondary DNS-сервер - 150 руб./год

Просто идея какова Настоить сервак для раздачи Инета потом сехать от хостинга с его услуги розмещения у него почтовика домена. От них спам прет пипец. перенести mx записи  почтовика на yandey а заберать почту через The Bat! клиентами SQUID.
Если такой вариант Какие могут быть последствия???

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проброс POP3,IMAP, SMTP через SQUID"  +/
Сообщение от Аноним (??) on 09-Авг-12, 20:58 
> Если такой вариант Какие могут быть последствия???
> перенести mx записи  почтовика на yandey

Что вы имеете в виду? И как вы себе представляете эту операцию?

> а заберать почту через The Bat!

Если у вас планируется держать корпоративную почту на каком-то одном внешнем почтовом сервисе (яндекс, мэйлру, почтару), а не на всех сразу из всех возможных, то ставьте delegated и настраивайте его под работу с этим сервисом. У меня проблемы возникли только с gmail, так и не разобрался, как их подружить, но если честно, долго и не вникал. С яндексом и мэйлру, помнится, было проще всего, вот для яндекса навскидку файлы для запуска двух демонов делегата с нужными настройками:

less delegated-smtp-yandex.sh
#!/bin/sh

umask 027
if [ -x /usr/local/sbin/delegated ]; then
        echo -n ' delegated'
        /usr/local/sbin/delegated -P8025 \
        SERVER=smtp://smtp.yandex.ru \
        ADMIN=admin@company.ru \
        RELIABLE=192.168.10.0/255.255.255.0 \
        > /dev/null 2>&1

fi

less delegated-pop3-yandex.sh
#!/bin/sh

umask 027
if [ -x /usr/local/sbin/delegated ]; then
        echo -n ' delegated'
        /usr/local/sbin/delegated -P8110 \
        SERVER=pop://pop.yandex.ru
        ADMIN=admin@company.ru \
        RELIABLE=192.168.10.0/255.255.255.0 \
        > /dev/null 2>&1

fi

Предполагается, что делегат у вас встал в /usr/local/sbin, если нет - модифицируйте этот путь.
Потом на клиентах прописываете вместо серверов входящих и исходящих сообщений адрес машины в локалке, на которой работает dekegated, а вместо стандартных 25 и 119 портов - соответственно, порты 8025 и 8110. Доступ будет у всех машин из подсети 192.168.10.0/24
Остальное почерпнете из документации к делегату. :)

> клиентами SQUID.

Да забудьте вы про squid в контексте работы с e-mail. Squid практически исключительно работает с HTTP и имеет ограниченную поддержку FTP. Почтовые протоколы не его стезя.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Проброс POP3,IMAP, SMTP через SQUID"  +/
Сообщение от Simamura1985 (ok) on 10-Авг-12, 11:14 
Это както очень сложно.
Я уже зделал простой проброс  через iptables.
iptables -t nat -A POSTROUTING -o eth0 -s <!--сеть--> ! -d <!--сеть--> -j SNAT --to <!--инет-->
iptables -A FORWARD -p udp -m udp -i eth1 -o eth0 ! -d <!--сеть--> -m multiport --dports 53,123,443,993,465,25 -j ACCEPT
iptables -A FORWARD -p udp -m udp -i eth0 -o eth1 ! -s <!--сеть--> -m multiport --sports 53,123,443,993,465,25 -j ACCEPT -m conntrack --ctstate RELATED,ESTABLISHED

iptables -A FORWARD -p tcp -m tcp -i eth1 -o eth0 ! -d <!--сеть--> -m multiport --dports 53,123,443,993,465,25 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -i eth0 -o eth1 ! -s <!--сеть--> -m multiport --sports 53,123,443,993,465,25 -j ACCEPT -m conntrack --ctstate RELATED,ESTABLISHED
###SQUID3.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src <!--сеть-->
acl SSL_ports port 443
acl SSL_ports port 25 #smtps
acl SSL_ports port 465 #smtps
acl SSL_ports port 993 #imaps
acl SSL_ports port 995 #pop3s
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # ICQ
acl Safe_ports port 5522 # QIP
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access deny all
htcp_access deny all
http_port 3128
http_port <!--сеть-->:3128 transparent

hierarchy_stoplist cgi-bin ?

access_log /var/log/squid3/access.log squid

url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

icp_port 3130

error_directory /usr/share/squid3/errors/Russian-1251

Все работает но есть нюансы. Может вы подскажыте.
Как поставить в авто запуск.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables-restore /etc/iptables.conf
Ато только делаю reboot покамись не запущу правила ничего не работает.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Проброс POP3,IMAP, SMTP через SQUID"  +/
Сообщение от Simamura1985 (ok) on 10-Авг-12, 11:44 
Все уже ришил
Прописал в /etc/sysctl.conf (а точнее раскомментируй)
net.ipv4.ip_forward = 1
И в (/etc/network/interfaces)
auto lo [br]
iface lo inet loopback
post-up iptables-restore </etc/iptables.conf
КРАСОТА :)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Проброс POP3,IMAP, SMTP через SQUID"  +/
Сообщение от Аноним (??) on 10-Авг-12, 11:45 
> Все работает но есть нюансы. Может вы подскажыте.
> Как поставить в авто запуск.

Определить, под каким из десятка дистрибутивов линукса вы всё это настраиваете, читатели должны телепатически?

http://en.wikipedia.org/wiki/Init#SysV-style

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Проброс POP3,IMAP, SMTP через SQUID"  +/
Сообщение от Simamura1985 (ok) on 10-Авг-12, 11:49 
>> Все работает но есть нюансы. Может вы подскажыте.
>> Как поставить в авто запуск.
> Определить, под каким из десятка дистрибутивов линукса вы всё это настраиваете, читатели
> должны телепатически?

Извените совсем забыл DEBIAN 6.0.5

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру