Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
(почтовый сервис - яндекс)
> Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
> (почтовый сервис - яндекс)Это не вы ли вынесли всем мозг своими желаниями в рассылке nginx@ ?
Объясните задачу подробно.
> Это не вы ли вынесли всем мозг своими желаниями в рассылке nginx@
> ?
> Объясните задачу подробно.Да, это я :)
Суть такая – есть локальная сетка, юзери ходят в веб через прокси. Есть желание использовать внешние почтовые сервисы через почтовые программы (bat, outlook и т.п.) (например почтовый сервис яндекса).
Можно открыть выход наружу на 25 и 110 порты. Но тут получаем бесконтрольный доступ юзерей (и не только юзерей, а, в худшем случае, например, еще и вирусам) к любым почтовым службам.
Можно пробросить 25 и 110 порты на шлюзе. Но тут привязываемся к паре ip-шников почтовых серверов (по одному для smtp и pop3).
Но, например, у яндекса для его серверов (smtp.yandex.ru и pop.yandex.ru) соответствуют несколько ip-шников. Поэтому, во-первых, не хочется привязываться именно к ip-шникам (т.к. они могут меняться), а во-вторых хочется иметь возможность использования всех ip-шников почтовых серверов яндекса.
Т.е. желательно бы давать доступ на порты не на ip-шники, а на dns-имена.
Поэтому нужен именно _прокси_ (т.е. прога, работающая на прикладном уровне и оперирующая dns-именами почтовых серверов).Тот вариант, что я попробовал на nginx, я выложил тута - [http://forum.nginx.org/read.php?21,231945]
Ага есть такие проги exim, postfix и тд>[оверквотинг удален]
> паре ip-шников почтовых серверов (по одному для smtp и pop3).
> Но, например, у яндекса для его серверов (smtp.yandex.ru и pop.yandex.ru) соответствуют
> несколько ip-шников. Поэтому, во-первых, не хочется привязываться именно к ip-шникам (т.к.
> они могут меняться), а во-вторых хочется иметь возможность использования всех ip-шников
> почтовых серверов яндекса.
> Т.е. желательно бы давать доступ на порты не на ip-шники, а на
> dns-имена.
> Поэтому нужен именно _прокси_ (т.е. прога, работающая на прикладном уровне и оперирующая
> dns-именами почтовых серверов).
> Тот вариант, что я попробовал на nginx, я выложил тута - [http://forum.nginx.org/read.php?21,231945]
> Ага есть такие проги exim, postfix и тдНасколько я понимаю тему, exim, postfix - это полноценные mta.
Мне это избыточно, мне бы просто проксировать соединения.
> Насколько я понимаю тему, exim, postfix - это полноценные mta.
> Мне это избыточно, мне бы просто проксировать соединения.А что вы, мил человек, понимаете под "проксировать СМТП-соединение"? Вот пришло входящее соединение MAIL FROM/RCPT TO. Что с этим соединением должен сделать ваш гипотетический мейл-прокси?
допустим, что у вас есть nginx, настроеный пробрасывать соединения типа куда надо.Дальше что? Что вы хотите сделать в конфигурации? Ограничения ввести?
Что вы хотите увидеть в логах? Что будете делать, когда в логах что-то увидите?
Вы дальше сиюсекундного желания "хочу почтовый прокси" смотреть и не пытались. Можете попробовать разубедить.
> допустим, что у вас есть nginx, настроеный пробрасывать соединения типа куда надо.
> Дальше что? ...........мне бы сначала получить этот самый "nginx, настроеный пробрасывать соединения типа куда надо". (пока есть только "nginx, настроеный пробрасывать соединения pop3")
обо всем остальном буду думать потом.
> обо всем остальном буду думать потом.Открою вам секрет: А надо думать заранее...
>> обо всем остальном буду думать потом.
> Открою вам секрет: А надо думать заранее...не, давайте лучше я сделаю рабочий вариант первого этапа. а только после этого буду "наворачивать" дальше.
> Можно открыть выход наружу на 25 и 110 порты. Но тут ...
> Можно пробросить 25 и 110 порты на шлюзе. Но тут ...Вы пока не понимаете, о чем пытаетесь говорить.
Потрудитесь объяснить разницу между двумя этими вариантами.
>> Можно открыть выход наружу на 25 и 110 порты. Но тут ...
>> Можно пробросить 25 и 110 порты на шлюзе. Но тут ...
> Вы пока не понимаете, о чем пытаетесь говорить.
> Потрудитесь объяснить разницу между двумя этими вариантами."открыть 25,110 порты" - nat-ить соединения от юзерских копмов наружу, если они идут на 25,110 порты
"пробросить 25,110 порты" - делают порт-маппинг на 25,100 порты, например на ip яндексовых smtp.yandex.ru и pop.yandex.ru, у юзерей в почтовых программах указывают в качестве почтового сервера локальный ip шлюза.
>>> Можно открыть выход наружу на 25 и 110 порты. Но тут ...
>>> Можно пробросить 25 и 110 порты на шлюзе. Но тут ...
>> Вы пока не понимаете, о чем пытаетесь говорить.
>> Потрудитесь объяснить разницу между двумя этими вариантами.
> "открыть 25,110 порты" - nat-ить соединения от юзерских копмов наружу, если они
> идут на 25,110 порты
> "пробросить 25,110 порты" - делают порт-маппинг на 25,100 порты, например на ip
> яндексовых smtp.yandex.ru и pop.yandex.ru, у юзерей в почтовых программах указывают в
> качестве почтового сервера локальный ip шлюза.а разница-то в чем?
> а разница-то в чем?"открыть порты" - на каждом компе юзеря должен быть прописан шлюз на инет-шлюз, а у меня уже стоит шлюз на впн-сервер
"пробросить" - уже не надо этого (но привязываюсь к одному ip-шнику на каждую службу)
> Можно открыть выход наружу на 25 и 110 порты. Но тут получаем
> бесконтрольный доступ юзерей (и не только юзерей, а, в худшем случае,
> например, еще и вирусам) к любым почтовым службам.Открыть доступ наружу на 25/110 порты по ограниченному списку IP - мысль такая вас не посетила еще?
Предвидя ваше:
> не хочется привязываться именно к ip-шникам (т.к. они могут меняться)
- напишите правильный скрипт и обновляйте правила раз в /период/.
----Упираться в желание "хочу почтовый прокси" - можно.
Технически - можно очень многое придумать (реализацию прозрачного проксирования, в духе transparent squid, с прозрачной авторизацией на целевом почтовом сервере, авторизацией доступа к прокси-серверу, блокировкой/перешифровкой SSL-коннекта, с прогоном через контент-антивирус-фильтры, логированием, сохранением/отправкой копии для СБ, и т п), но готового софта под эту задачу - я не знаю, да и организационно-технического обоснования (и даже юридического права, хотя на это часто забивают) реализовать это желание - у ВАС, я так понимаю, нет, а те, кто может придумать такое обоснование - будут использовать собственный почтовый сервер, на котором практически всё вышеописанное делается "на раз".
> Открыть доступ наружу на 25/110 порты по ограниченному списку IP - мысль
> такая вас не посетила еще?
> - напишите правильный скрипт и обновляйте правила раз в /период/.блин... ну почему, когда задают вопрос - "дать юзерям веб", то все не задумываясь отвечают - "сквид", и ни кто не хочет открывать 80-й порт.
а у почты видно карма не та...
>> Открыть доступ наружу на 25/110 порты по ограниченному списку IP - мысль
>> такая вас не посетила еще?
>> - напишите правильный скрипт и обновляйте правила раз в /период/.
> блин... ну почему, когда задают вопрос - "дать юзерям веб", то все
> не задумываясь отвечают - "сквид", и ни кто не хочет открывать
> 80-й порт.
> а у почты видно карма не та...вы же вперед не думаете, и "мысли вас не посещают".
"Сначала делаем, потом думаем...".
> вы же вперед не думаете, и "мысли вас не посещают".
> "Сначала делаем, потом думаем...".да вы просто скажите какие есть нормальные проги, которые делают для почты то же самое, что для веб-а делает сквид (или frox для фтп и т.д.....).
а уже потом, для каждой проги будут и мысли и дела.
>> вы же вперед не думаете, и "мысли вас не посещают".
>> "Сначала делаем, потом думаем...".
> да вы просто скажите какие есть нормальные проги, которые делают для почты
> то же самое, что для веб-а делает сквид (или frox для
> фтп и т.д.....).
> а уже потом, для каждой проги будут и мысли и дела.как-то вроде как, инструменты подбираются под задачу, а не задачи придумываются исходя из возможностей... В общем, пустая дискуссия, успехов вам в поисках.
> как-то вроде как, инструменты подбираются под задачу, а не задачи придумываются исходя
> из возможностей...степень решаемости задачи зависит от качества инструмента
> В общем, пустая дискуссия, успехов вам в поисках.Да вот ужо:
3proxy - проксирует smtp и pop3. Но кривовато (напоролся на неподдержку некоторых заголовков писем). И в настройках клиента много букавок писать.
nginx - я уже его здесь приводил.
DeleGate - вот сейчас пробую.
>> как-то вроде как, инструменты подбираются под задачу, а не задачи придумываются исходя
>> из возможностей...
> степень решаемости задачи зависит от качества инструментакак можно определить решаемость задачи, если постановки задачи нету?
Получается так, что вы смотрите на возможности, и решаете попробовать ими поиграться.
Чтож, тоже имеет место быть в жизни.
> как можно определить решаемость задачи, если постановки задачи нету?постановка задачи здесь - https://www.opennet.ru/openforum/vsluhforumID1/93938.html#2
> Получается так, что вы смотрите на возможности, и решаете попробовать ими поиграться.
> Чтож, тоже имеет место быть в жизни.да, я смотрю на возможности и на основе них определяю решаемость задачи.
> да, я смотрю на возможности и на основе них определяю решаемость задачи.
Налицо проблемы с логикой рассуждений.
Поясните, как можно определить решаемость задачи без наличия постановки задачи?
> да вы просто скажите какие есть нормальные проги, которые делают для почты
> то же самое, что для веб-а делает сквид (или frox для
> фтп и т.д.....).Сендмейл, постфикс, экзим.
> Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
> (почтовый сервис - яндекс)socks proxy
http://www.inet.no/dante/doc/1.3.x/config/server.html
>> Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
>> (почтовый сервис - яндекс)
> socks proxy
> http://www.inet.no/dante/doc/1.3.x/config/server.htmlСпасибо! Но насколько я понимаю, при этом почтовая программа должна поддерживать работу через socks proxy. Не знаю насколько это умеют например Bat, Outlook.
>>> Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
>>> (почтовый сервис - яндекс)
>> socks proxy
>> http://www.inet.no/dante/doc/1.3.x/config/server.html
> Спасибо! Но насколько я понимаю, при этом почтовая программа должна поддерживать работу
> через socks proxy. Не знаю насколько это умеют например Bat, Outlook.Thunderbird точно поддерживает, как там в аутглюке и бате хз
>>>> Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
>>>> (почтовый сервис - яндекс)
>>> socks proxy
>>> http://www.inet.no/dante/doc/1.3.x/config/server.html
>> Спасибо! Но насколько я понимаю, при этом почтовая программа должна поддерживать работу
>> через socks proxy. Не знаю насколько это умеют например Bat, Outlook.
> Thunderbird точно поддерживает, как там в аутглюке и бате хзчто вы такое советуете человеку, который NAT сделать _может_, но _не хочет_.
Ему же прокси с полноценной обработкой протоколов SMTP/POP/IMAP надо, чтобы делать контент-фильтеринг и копирование проходящей почты.
> что вы такое советуете человеку, который NAT сделать _может_, но _не хочет_.
> Ему же прокси с полноценной обработкой протоколов SMTP/POP/IMAP надо, чтобы делать контент-фильтеринг
> и копирование проходящей почты.Павел, большое спасибо за оказанную помощь. Ваши советы оказались крайне ценны...
Ваш замечательный пустой треп вносил некое разнообразие в рутинный процесс освоения программного обеспечения.
зы: сделал вариант на delegate - работает точно так, как я и хотел.
>> что вы такое советуете человеку, который NAT сделать _может_, но _не хочет_.
>> Ему же прокси с полноценной обработкой протоколов SMTP/POP/IMAP надо, чтобы делать контент-фильтеринг
>> и копирование проходящей почты.
> Павел, большое спасибо за оказанную помощь. Ваши советы оказались крайне ценны...
> Ваш замечательный пустой треп вносил некое разнообразие в рутинный процесс освоения программного обеспечения.Да не жалко
> зы: сделал вариант на delegate - работает точно так, как я и
> хотел.Ну, чтож, теперь расскажите общественности, чего сумели добиться и как?
> Ну, чтож, теперь расскажите общественности, чего сумели добиться и как?Можна
Конфиг dg_pop.conf------------------------------------------
-P<локальный ip проксика>:10110/pop
SERVER="pop://pop.yandex.ru:110"
ADMIN=abc@abc
RES_WAIT="3:pop.yandex.ru"
RESOLV="dns"
RES_AF=4DGROOT="<каталог для файлов delegate для протокола pop3>"
REMITTABLE="pop/110"
RELIABLE="192.168.0.0/16,127.0.0.0/8"TIMEOUT=restart:3h
-fv
-r
-dhs------------------------------------------
Конфиг dg_smtp.conf------------------------------------------
-P<локальный ip проксика>:10025/smtp
SERVER="smtp://smtp.yandex.ru:25"
ADMIN=abc@abc
RES_WAIT="3:smtp.yandex.ru"
RESOLV="dns"
RES_AF=4DGROOT="<каталог для файлов delegate для протокола pop3>"
REMITTABLE="smtp/25"
RELIABLE="192.168.0.0/16,127.0.0.0/8"SMTPCONF="bgdatasize:5120K"
SMTPCONF="myname:Klevii"
SMTPCONF="reject:nohelo+nofrom+pipeline+notselfmx+notmxhelo"
SMTPCONF="maxrcpt:30"TIMEOUT=restart:3h
-fv
-r
-dhs------------------------------------------
Соответственно запускаю два экземпляра Delegate.
Так конфиги получаются проще и по субъективным наблюдениям Delegate несколько шустрее работает.
>> Ну, чтож, теперь расскажите общественности, чего сумели добиться и как?
> Можнакак - видим какие-то конфиги. А что они делают ("чего сумели добиться") словами объяснить можно?
>>> Ну, чтож, теперь расскажите общественности, чего сумели добиться и как?
>> Можна
> как - видим какие-то конфиги. А что они делают ("чего сумели добиться")
> словами объяснить можно?Эх, самое интересное так и не рассказали...
> как - видим какие-то конфиги. А что они делают ("чего сумели добиться")
> словами объяснить можно?
> Эх, самое интересное так и не рассказали...Мне лениво что-либо вам объяснять, т.к. я не получил от вас какой-либо полезной информации.
>> как - видим какие-то конфиги. А что они делают ("чего сумели добиться")
>> словами объяснить можно?
>> Эх, самое интересное так и не рассказали...
> Мне лениво что-либо вам объяснять, т.к. я не получил от вас какой-либо
> полезной информации.А покажите пожалуйста на данном форуме тех, кто получил от вас какую-либо информацию?
Тем не менее, вы же пришли сюда за информацией, чтобы вам кто-то что-то взял, да и рассказал.
> А покажите пожалуйста на данном форуме тех, кто получил от вас какую-либо
> информацию?
> Тем не менее, вы же пришли сюда за информацией, чтобы вам кто-то
> что-то взял, да и рассказал.В этом сообщении - https://www.opennet.ru/openforum/vsluhforumID1/93938.html#27
содержится абсолютно четкая и точная инфа.А покажите пожалуйста на данном форуме тех, кто получил от вас какую-либо информацию?
Пока что ничего кроме флудо-трепа от вас не поступало.
> зы: сделал вариант на delegate - работает точно так, как я и
> хотел.
>> зы: сделал вариант на delegate - работает точно так, как я и
>> хотел.
> http://www.delegate.org/delegate/ это?Судя по вышеприведенным конфигам - это оно.
> http://www.delegate.org/delegate/ это?это
>> http://www.delegate.org/delegate/ это?
> этожаль давно не развивается
> Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
> (почтовый сервис - яндекс)Ниже решение
> Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
> (почтовый сервис - яндекс)http://horms.net/projects/perdition/