форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"Проброс POP3,IMAP, SMTP через SQUID"	+/–
Сообщение от Simamura1985 (ok) on 09-Авг-12, 18:21
Здравствуйте. Задача стоит в том что бы пользователи могли пользоваться внешней почтой > сидя при этом за squid`ом
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проброс POP3,IMAP, SMTP через SQUID"	+/–
Сообщение от Аноним (??) on 09-Авг-12, 19:16
> Здравствуйте. > Задача стоит в том что бы пользователи могли пользоваться внешней почтой > > сидя при этом за squid`ом Squid для этого не предназначен как бы. Delegated вам в помощь, Но будут проблемы с целым рядом бесплатных почтовых служб, написать один универсальный конфиг для работы через pop3/imap с ЛЮБЫМ внешним сервисом вряд ли получится. Либо прокидывать почтовые порты в локалку, раз всё равно "всем надо". Либо поднимать корпоративный почтовик и ставить условие - или через него, или "по собственному".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Проброс POP3,IMAP, SMTP через SQUID"	+/–
	Сообщение от Simamura1985 (ok) on 09-Авг-12, 19:25
	>> Здравствуйте. >> Задача стоит в том что бы пользователи могли пользоваться внешней почтой > >> сидя при этом за squid`ом > Squid для этого не предназначен как бы. > Delegated вам в помощь, Но будут проблемы с целым рядом бесплатных почтовых > служб, написать один универсальный конфиг для работы через pop3/imap с ЛЮБЫМ > внешним сервисом вряд ли получится. > Либо прокидывать почтовые порты в локалку, раз всё равно "всем надо". > Либо поднимать корпоративный почтовик и ставить условие - или через него, или > "по собственному". А если прокидовать порты чем ето черевато???
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Проброс POP3,IMAP, SMTP через SQUID"	+/–
	Сообщение от Аноним (??) on 09-Авг-12, 20:12
	> А если прокидовать порты чем ето черевато??? - Бесконтрольным расходом трафика - однако, учитывая заявленную необходимость пользоваться внешней почтой (что говорит либо о бардаке в организации, либо о малых объемах почты при общей ее неактуальности для организации) и почти повсеместными анлимами может быть и неактуально для вас; - попаданием в блеклисты за рассылку спама - если в сети заведутся почтовые трояны, можно поиметь немало неприятностей, здесь, как вариант, можно всю почту слать через сервер провайдера. Если осилили squid, то думается, небольшой корпоративный почтовичок на базе postfix/exim/dovecot/courier-imap должен стать следующим закономерным шагом в вашей карьере... В качестве POP/IMAP серверов можно и системными pop3d/imapd пользоваться для начала. Потребуется, правда, еще зарегистрировать доменное имя + услуги DNS, если не хотите ещё и свои DNS поднимать... расходы на это будут такого порядка: Регистрация домена .RU - 600 руб./год, продление - 450 руб./год Услуга Primary-Standard DNS-сервер - 600 руб./год Итого первый год платим 1200, все последующие - 1050. Если на этом месте не пришло земноводное с удавкой, то можно добавить еще Услуга Secondary DNS-сервер - 150 руб./год
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Проброс POP3,IMAP, SMTP через SQUID"	+/–
	Сообщение от Simamura1985 (ok) on 09-Авг-12, 20:28
	>[оверквотинг удален] > должен стать следующим закономерным шагом в вашей карьере... В качестве POP/IMAP > серверов можно и системными pop3d/imapd пользоваться для начала. Потребуется, правда, > еще зарегистрировать доменное имя + услуги DNS, если не хотите ещё > и свои DNS поднимать... расходы на это будут такого порядка: > Регистрация домена .RU - 600 руб./год, продление - 450 руб./год > Услуга Primary-Standard DNS-сервер - 600 руб./год > Итого первый год платим 1200, все последующие - 1050. > Если на этом месте не пришло земноводное с удавкой, то можно добавить > еще > Услуга Secondary DNS-сервер - 150 руб./год Просто идея какова Настоить сервак для раздачи Инета потом сехать от хостинга с его услуги розмещения у него почтовика домена. От них спам прет пипец. перенести mx записи  почтовика на yandey а заберать почту через The Bat! клиентами SQUID. Если такой вариант Какие могут быть последствия???
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Проброс POP3,IMAP, SMTP через SQUID"	+/–
	Сообщение от Аноним (??) on 09-Авг-12, 20:58
	> Если такой вариант Какие могут быть последствия??? > перенести mx записи  почтовика на yandey Что вы имеете в виду? И как вы себе представляете эту операцию? > а заберать почту через The Bat! Если у вас планируется держать корпоративную почту на каком-то одном внешнем почтовом сервисе (яндекс, мэйлру, почтару), а не на всех сразу из всех возможных, то ставьте delegated и настраивайте его под работу с этим сервисом. У меня проблемы возникли только с gmail, так и не разобрался, как их подружить, но если честно, долго и не вникал. С яндексом и мэйлру, помнится, было проще всего, вот для яндекса навскидку файлы для запуска двух демонов делегата с нужными настройками: less delegated-smtp-yandex.sh #!/bin/sh umask 027 if [ -x /usr/local/sbin/delegated ]; then         echo -n ' delegated'         /usr/local/sbin/delegated -P8025 \         SERVER=smtp://smtp.yandex.ru \         ADMIN=admin@company.ru \         RELIABLE=192.168.10.0/255.255.255.0 \         > /dev/null 2>&1 fi less delegated-pop3-yandex.sh #!/bin/sh umask 027 if [ -x /usr/local/sbin/delegated ]; then         echo -n ' delegated'         /usr/local/sbin/delegated -P8110 \         SERVER=pop://pop.yandex.ru         ADMIN=admin@company.ru \         RELIABLE=192.168.10.0/255.255.255.0 \         > /dev/null 2>&1 fi Предполагается, что делегат у вас встал в /usr/local/sbin, если нет - модифицируйте этот путь. Потом на клиентах прописываете вместо серверов входящих и исходящих сообщений адрес машины в локалке, на которой работает dekegated, а вместо стандартных 25 и 119 портов - соответственно, порты 8025 и 8110. Доступ будет у всех машин из подсети 192.168.10.0/24 Остальное почерпнете из документации к делегату. :) > клиентами SQUID. Да забудьте вы про squid в контексте работы с e-mail. Squid практически исключительно работает с HTTP и имеет ограниченную поддержку FTP. Почтовые протоколы не его стезя.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Проброс POP3,IMAP, SMTP через SQUID"	+/–
	Сообщение от Simamura1985 (ok) on 10-Авг-12, 11:14
	Это както очень сложно. Я уже зделал простой проброс  через iptables. iptables -t nat -A POSTROUTING -o eth0 -s <!--сеть--> ! -d <!--сеть--> -j SNAT --to <!--инет--> iptables -A FORWARD -p udp -m udp -i eth1 -o eth0 ! -d <!--сеть--> -m multiport --dports 53,123,443,993,465,25 -j ACCEPT iptables -A FORWARD -p udp -m udp -i eth0 -o eth1 ! -s <!--сеть--> -m multiport --sports 53,123,443,993,465,25 -j ACCEPT -m conntrack --ctstate RELATED,ESTABLISHED iptables -A FORWARD -p tcp -m tcp -i eth1 -o eth0 ! -d <!--сеть--> -m multiport --dports 53,123,443,993,465,25 -j ACCEPT iptables -A FORWARD -p tcp -m tcp -i eth0 -o eth1 ! -s <!--сеть--> -m multiport --sports 53,123,443,993,465,25 -j ACCEPT -m conntrack --ctstate RELATED,ESTABLISHED ###SQUID3.conf acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src <!--сеть--> acl SSL_ports port 443 acl SSL_ports port 25 #smtps acl SSL_ports port 465 #smtps acl SSL_ports port 993 #imaps acl SSL_ports port 995 #pop3s acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # ICQ acl Safe_ports port 5522 # QIP acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow localhost http_access deny all icp_access deny all htcp_access deny all http_port 3128 http_port <!--сеть-->:3128 transparent hierarchy_stoplist cgi-bin ? access_log /var/log/squid3/access.log squid url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf icp_port 3130 error_directory /usr/share/squid3/errors/Russian-1251 Все работает но есть нюансы. Может вы подскажыте. Как поставить в авто запуск. echo 1 > /proc/sys/net/ipv4/ip_forward iptables-restore /etc/iptables.conf Ато только делаю reboot покамись не запущу правила ничего не работает.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Проброс POP3,IMAP, SMTP через SQUID"	+/–
	Сообщение от Simamura1985 (ok) on 10-Авг-12, 11:44
	Все уже ришил Прописал в /etc/sysctl.conf (а точнее раскомментируй) net.ipv4.ip_forward = 1 И в (/etc/network/interfaces) auto lo [br] iface lo inet loopback post-up iptables-restore </etc/iptables.conf КРАСОТА :)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Проброс POP3,IMAP, SMTP через SQUID"	+/–
	Сообщение от Аноним (??) on 10-Авг-12, 11:45
	> Все работает но есть нюансы. Может вы подскажыте. > Как поставить в авто запуск. Определить, под каким из десятка дистрибутивов линукса вы всё это настраиваете, читатели должны телепатически? http://en.wikipedia.org/wiki/Init#SysV-style
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Проброс POP3,IMAP, SMTP через SQUID"	+/–
	Сообщение от Simamura1985 (ok) on 10-Авг-12, 11:49
	>> Все работает но есть нюансы. Может вы подскажыте. >> Как поставить в авто запуск. > Определить, под каким из десятка дистрибутивов линукса вы всё это настраиваете, читатели > должны телепатически? Извените совсем забыл DEBIAN 6.0.5
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема