URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93938
[ Назад ]

Исходное сообщение
"Mail-Proxy"

Отправлено Smjbv , 21-Окт-12 06:21 
Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
(почтовый сервис - яндекс)

Содержание

Сообщения в этом обсуждении
"Mail-Proxy"
Отправлено PavelR , 21-Окт-12 11:40 
> Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
> (почтовый сервис - яндекс)

Это не вы ли вынесли всем мозг своими желаниями в рассылке nginx@ ?

Объясните задачу подробно.


"Mail-Proxy"
Отправлено Smjbv , 22-Окт-12 15:47 
> Это не вы ли вынесли всем мозг своими желаниями в рассылке nginx@
> ?
> Объясните задачу подробно.

Да, это я :)

Суть такая – есть локальная сетка, юзери ходят в веб через прокси. Есть желание использовать внешние почтовые сервисы через почтовые программы (bat, outlook и т.п.) (например почтовый сервис яндекса).

Можно открыть выход наружу на 25 и 110 порты. Но тут получаем бесконтрольный доступ юзерей (и не только юзерей, а, в худшем случае, например, еще и вирусам) к любым почтовым службам.

Можно пробросить 25 и 110 порты на шлюзе. Но тут привязываемся к паре ip-шников почтовых серверов (по одному для smtp и pop3).
Но, например, у яндекса для его серверов (smtp.yandex.ru и pop.yandex.ru) соответствуют несколько ip-шников. Поэтому, во-первых, не хочется привязываться именно к ip-шникам (т.к. они могут меняться), а во-вторых хочется иметь возможность использования всех ip-шников почтовых серверов яндекса.
Т.е. желательно бы давать доступ на порты не на ip-шники, а на dns-имена.
Поэтому нужен именно _прокси_ (т.е. прога, работающая на прикладном уровне и оперирующая dns-именами почтовых серверов).

Тот вариант, что я попробовал на nginx, я выложил тута - [http://forum.nginx.org/read.php?21,231945]


"Mail-Proxy"
Отправлено Bosh , 22-Окт-12 21:29 
Ага есть такие проги exim, postfix  и тд

>[оверквотинг удален]
> паре ip-шников почтовых серверов (по одному для smtp и pop3).
> Но, например, у яндекса для его серверов (smtp.yandex.ru и pop.yandex.ru) соответствуют
> несколько ip-шников. Поэтому, во-первых, не хочется привязываться именно к ip-шникам (т.к.
> они могут меняться), а во-вторых хочется иметь возможность использования всех ip-шников
> почтовых серверов яндекса.
> Т.е. желательно бы давать доступ на порты не на ip-шники, а на
> dns-имена.
> Поэтому нужен именно _прокси_ (т.е. прога, работающая на прикладном уровне и оперирующая
> dns-именами почтовых серверов).
> Тот вариант, что я попробовал на nginx, я выложил тута - [http://forum.nginx.org/read.php?21,231945]


"Mail-Proxy"
Отправлено Smjbv , 23-Окт-12 14:29 
> Ага есть такие проги exim, postfix  и тд

Насколько я понимаю тему, exim, postfix - это полноценные mta.
Мне это избыточно, мне бы просто проксировать соединения.


"Mail-Proxy"
Отправлено DeadLoco , 03-Ноя-12 04:42 
> Насколько я понимаю тему, exim, postfix - это полноценные mta.
> Мне это избыточно, мне бы просто проксировать соединения.

А что вы, мил человек, понимаете под "проксировать СМТП-соединение"? Вот пришло входящее соединение MAIL FROM/RCPT TO. Что с этим соединением должен сделать ваш гипотетический мейл-прокси?


"Mail-Proxy"
Отправлено PavelR , 23-Окт-12 06:13 
допустим, что у вас есть nginx, настроеный пробрасывать соединения типа куда надо.

Дальше что? Что вы хотите сделать в конфигурации? Ограничения ввести?
Что вы хотите увидеть в логах? Что будете делать, когда в логах что-то увидите?


Вы дальше сиюсекундного желания "хочу почтовый прокси" смотреть и не пытались. Можете попробовать разубедить.


"Mail-Proxy"
Отправлено Smjbv , 23-Окт-12 14:30 
> допустим, что у вас есть nginx, настроеный пробрасывать соединения типа куда надо.
> Дальше что? ...........

мне бы сначала получить этот самый "nginx, настроеный пробрасывать соединения типа куда надо". (пока есть только "nginx, настроеный пробрасывать соединения pop3")
обо всем остальном буду думать потом.


"Mail-Proxy"
Отправлено PavelR , 23-Окт-12 15:25 

> обо всем остальном буду думать потом.

Открою вам секрет: А надо думать заранее...



"Mail-Proxy"
Отправлено Smjbv , 23-Окт-12 19:12 
>> обо всем остальном буду думать потом.
> Открою вам секрет: А надо думать заранее...

не, давайте лучше я сделаю рабочий вариант первого этапа. а только после этого буду "наворачивать" дальше.


"Mail-Proxy"
Отправлено PavelR , 23-Окт-12 06:15 

> Можно открыть выход наружу на 25 и 110 порты. Но тут ...
> Можно пробросить 25 и 110 порты на шлюзе. Но тут ...

Вы пока не понимаете, о чем пытаетесь говорить.
Потрудитесь объяснить разницу между двумя этими вариантами.


"Mail-Proxy"
Отправлено Smjbv , 23-Окт-12 14:39 
>> Можно открыть выход наружу на 25 и 110 порты. Но тут ...
>> Можно пробросить 25 и 110 порты на шлюзе. Но тут ...
> Вы пока не понимаете, о чем пытаетесь говорить.
> Потрудитесь объяснить разницу между двумя этими вариантами.

"открыть 25,110 порты" - nat-ить соединения от юзерских копмов наружу, если они идут на 25,110 порты

"пробросить 25,110 порты" - делают порт-маппинг на 25,100 порты, например на ip яндексовых smtp.yandex.ru и pop.yandex.ru, у юзерей в почтовых программах указывают в качестве почтового сервера локальный ip шлюза.


"Mail-Proxy"
Отправлено PavelR , 23-Окт-12 15:26 
>>> Можно открыть выход наружу на 25 и 110 порты. Но тут ...
>>> Можно пробросить 25 и 110 порты на шлюзе. Но тут ...
>> Вы пока не понимаете, о чем пытаетесь говорить.
>> Потрудитесь объяснить разницу между двумя этими вариантами.
> "открыть 25,110 порты" - nat-ить соединения от юзерских копмов наружу, если они
> идут на 25,110 порты
> "пробросить 25,110 порты" - делают порт-маппинг на 25,100 порты, например на ip
> яндексовых smtp.yandex.ru и pop.yandex.ru, у юзерей в почтовых программах указывают в
> качестве почтового сервера локальный ip шлюза.

а разница-то в чем?


"Mail-Proxy"
Отправлено Smjbv , 23-Окт-12 19:15 
> а разница-то в чем?

"открыть порты" - на каждом компе юзеря должен быть прописан шлюз на инет-шлюз, а у меня уже стоит шлюз на впн-сервер

"пробросить" - уже не надо этого (но привязываюсь к одному ip-шнику на каждую службу)


"Mail-Proxy"
Отправлено PavelR , 23-Окт-12 06:24 
> Можно открыть выход наружу на 25 и 110 порты. Но тут получаем
> бесконтрольный доступ юзерей (и не только юзерей, а, в худшем случае,
> например, еще и вирусам) к любым почтовым службам.

Открыть доступ наружу на 25/110 порты по ограниченному списку IP - мысль такая вас не посетила еще?

Предвидя ваше:

> не хочется привязываться именно к ip-шникам (т.к. они могут меняться)

- напишите правильный скрипт и обновляйте правила раз в /период/.


----

Упираться в желание "хочу почтовый прокси" - можно.

Технически - можно очень многое придумать (реализацию прозрачного проксирования, в духе transparent squid, с прозрачной авторизацией на целевом почтовом сервере, авторизацией доступа к прокси-серверу, блокировкой/перешифровкой SSL-коннекта, с прогоном через контент-антивирус-фильтры, логированием, сохранением/отправкой копии для СБ, и т п), но готового софта под эту задачу - я не знаю, да и организационно-технического обоснования (и даже юридического права, хотя на это часто забивают) реализовать это желание - у ВАС, я так понимаю, нет, а те, кто может придумать такое обоснование - будут использовать собственный почтовый сервер, на котором практически всё вышеописанное делается "на раз".


"Mail-Proxy"
Отправлено Smjbv , 23-Окт-12 14:33 
> Открыть доступ наружу на 25/110 порты по ограниченному списку IP - мысль
> такая вас не посетила еще?
> - напишите правильный скрипт и обновляйте правила раз в /период/.

блин... ну почему, когда задают вопрос - "дать юзерям веб", то все не задумываясь отвечают - "сквид", и ни кто не хочет открывать 80-й порт.

а у почты видно карма не та...


"Mail-Proxy"
Отправлено PavelR , 23-Окт-12 15:27 
>> Открыть доступ наружу на 25/110 порты по ограниченному списку IP - мысль
>> такая вас не посетила еще?
>> - напишите правильный скрипт и обновляйте правила раз в /период/.
> блин... ну почему, когда задают вопрос - "дать юзерям веб", то все
> не задумываясь отвечают - "сквид", и ни кто не хочет открывать
> 80-й порт.
> а у почты видно карма не та...

вы же вперед не думаете, и "мысли вас не посещают".

"Сначала делаем, потом думаем...".


"Mail-Proxy"
Отправлено Smjbv , 23-Окт-12 19:19 

> вы же вперед не думаете, и "мысли вас не посещают".
> "Сначала делаем, потом думаем...".

да вы просто скажите какие есть нормальные проги, которые делают для почты то же самое, что для веб-а делает сквид (или frox для фтп и т.д.....).

а уже потом, для каждой проги будут и мысли и дела.


"Mail-Proxy"
Отправлено PavelR , 23-Окт-12 23:01 
>> вы же вперед не думаете, и "мысли вас не посещают".
>> "Сначала делаем, потом думаем...".
> да вы просто скажите какие есть нормальные проги, которые делают для почты
> то же самое, что для веб-а делает сквид (или frox для
> фтп и т.д.....).
> а уже потом, для каждой проги будут и мысли и дела.

как-то вроде как, инструменты подбираются под задачу, а не задачи придумываются исходя из возможностей... В общем, пустая дискуссия, успехов вам в поисках.


"Mail-Proxy"
Отправлено Smjbv , 24-Окт-12 00:31 
> как-то вроде как, инструменты подбираются под задачу, а не задачи придумываются исходя
> из возможностей...

степень решаемости задачи зависит от качества инструмента


> В общем, пустая дискуссия, успехов вам в поисках.

Да вот ужо:

3proxy - проксирует smtp и pop3. Но кривовато (напоролся на неподдержку некоторых заголовков писем). И в настройках клиента много букавок писать.

nginx - я уже его здесь приводил.

DeleGate - вот сейчас пробую.


"Mail-Proxy"
Отправлено PavelR , 24-Окт-12 09:28 
>> как-то вроде как, инструменты подбираются под задачу, а не задачи придумываются исходя
>> из возможностей...
> степень решаемости задачи зависит от качества инструмента

как можно определить решаемость задачи, если постановки задачи нету?

Получается так, что вы смотрите на возможности, и решаете попробовать ими поиграться.
Чтож, тоже имеет место быть в жизни.


"Mail-Proxy"
Отправлено Smjbv , 02-Ноя-12 09:20 
> как можно определить решаемость задачи, если постановки задачи нету?

постановка задачи здесь - https://www.opennet.ru/openforum/vsluhforumID1/93938.html#2


> Получается так, что вы смотрите на возможности, и решаете попробовать ими поиграться.
> Чтож, тоже имеет место быть в жизни.

да, я смотрю на возможности и на основе них определяю решаемость задачи.


"Mail-Proxy"
Отправлено PavelR , 03-Ноя-12 10:36 

> да, я смотрю на возможности и на основе них определяю решаемость задачи.

Налицо проблемы с логикой рассуждений.

Поясните, как можно определить решаемость задачи без наличия постановки задачи?



"Mail-Proxy"
Отправлено DeadLoco , 03-Ноя-12 04:43 
> да вы просто скажите какие есть нормальные проги, которые делают для почты
> то же самое, что для веб-а делает сквид (или frox для
> фтп и т.д.....).

Сендмейл, постфикс, экзим.


"Mail-Proxy"
Отправлено reader , 23-Окт-12 23:31 
> Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
> (почтовый сервис - яндекс)

socks proxy
http://www.inet.no/dante/doc/1.3.x/config/server.html


"Mail-Proxy"
Отправлено Smjbv , 24-Окт-12 00:28 
>> Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
>> (почтовый сервис - яндекс)
> socks proxy
> http://www.inet.no/dante/doc/1.3.x/config/server.html

Спасибо! Но насколько я понимаю, при этом почтовая программа должна поддерживать работу через socks proxy. Не знаю насколько это умеют например Bat, Outlook.


"Mail-Proxy"
Отправлено ALex_hha , 24-Окт-12 12:00 
>>> Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
>>> (почтовый сервис - яндекс)
>> socks proxy
>> http://www.inet.no/dante/doc/1.3.x/config/server.html
> Спасибо! Но насколько я понимаю, при этом почтовая программа должна поддерживать работу
> через socks proxy. Не знаю насколько это умеют например Bat, Outlook.

Thunderbird точно поддерживает, как там в аутглюке и бате хз



"Mail-Proxy"
Отправлено PavelR , 24-Окт-12 13:22 
>>>> Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
>>>> (почтовый сервис - яндекс)
>>> socks proxy
>>> http://www.inet.no/dante/doc/1.3.x/config/server.html
>> Спасибо! Но насколько я понимаю, при этом почтовая программа должна поддерживать работу
>> через socks proxy. Не знаю насколько это умеют например Bat, Outlook.
> Thunderbird точно поддерживает, как там в аутглюке и бате хз

что вы такое советуете человеку, который NAT сделать _может_, но _не хочет_.

Ему же прокси с полноценной обработкой протоколов SMTP/POP/IMAP надо, чтобы делать контент-фильтеринг и копирование проходящей почты.


"Mail-Proxy"
Отправлено Smjbv , 02-Ноя-12 09:22 
> что вы такое советуете человеку, который NAT сделать _может_, но _не хочет_.
> Ему же прокси с полноценной обработкой протоколов SMTP/POP/IMAP надо, чтобы делать контент-фильтеринг
> и копирование проходящей почты.

Павел, большое спасибо за оказанную помощь. Ваши советы оказались крайне ценны...
Ваш замечательный пустой треп вносил некое разнообразие в рутинный процесс освоения программного обеспечения.


зы: сделал вариант на delegate - работает точно так, как я и хотел.


"Mail-Proxy"
Отправлено PavelR , 02-Ноя-12 09:33 
>> что вы такое советуете человеку, который NAT сделать _может_, но _не хочет_.
>> Ему же прокси с полноценной обработкой протоколов SMTP/POP/IMAP надо, чтобы делать контент-фильтеринг
>> и копирование проходящей почты.
> Павел, большое спасибо за оказанную помощь. Ваши советы оказались крайне ценны...
> Ваш замечательный пустой треп вносил некое разнообразие в рутинный процесс освоения программного  обеспечения.

Да не жалко

> зы: сделал вариант на delegate - работает точно так, как я и
> хотел.

Ну, чтож, теперь расскажите общественности, чего сумели добиться и как?



"Mail-Proxy"
Отправлено Smjbv , 02-Ноя-12 10:51 
> Ну, чтож, теперь расскажите общественности, чего сумели добиться и как?

Можна


Конфиг dg_pop.conf

------------------------------------------

-P<локальный ip проксика>:10110/pop

SERVER="pop://pop.yandex.ru:110"

ADMIN=abc@abc

RES_WAIT="3:pop.yandex.ru"
RESOLV="dns"
RES_AF=4

DGROOT="<каталог для файлов delegate для протокола pop3>"

REMITTABLE="pop/110"
RELIABLE="192.168.0.0/16,127.0.0.0/8"

TIMEOUT=restart:3h

-fv
-r
-dhs

------------------------------------------


Конфиг dg_smtp.conf

------------------------------------------

-P<локальный ip проксика>:10025/smtp

SERVER="smtp://smtp.yandex.ru:25"

ADMIN=abc@abc

RES_WAIT="3:smtp.yandex.ru"
RESOLV="dns"
RES_AF=4

DGROOT="<каталог для файлов delegate для протокола pop3>"

REMITTABLE="smtp/25"
RELIABLE="192.168.0.0/16,127.0.0.0/8"

SMTPCONF="bgdatasize:5120K"
SMTPCONF="myname:Klevii"
SMTPCONF="reject:nohelo+nofrom+pipeline+notselfmx+notmxhelo"
SMTPCONF="maxrcpt:30"

TIMEOUT=restart:3h

-fv
-r
-dhs

------------------------------------------

Соответственно запускаю два экземпляра Delegate.
Так конфиги получаются проще и по субъективным наблюдениям Delegate несколько шустрее работает.


"Mail-Proxy"
Отправлено PavelR , 02-Ноя-12 13:10 
>> Ну, чтож, теперь расскажите общественности, чего сумели добиться и как?
> Можна

как - видим какие-то конфиги. А что они делают ("чего сумели добиться") словами объяснить можно?


"Mail-Proxy"
Отправлено PavelR , 03-Ноя-12 09:25 
>>> Ну, чтож, теперь расскажите общественности, чего сумели добиться и как?
>> Можна
> как - видим какие-то конфиги. А что они делают ("чего сумели добиться")
> словами объяснить можно?

Эх, самое интересное так и не рассказали...


"Mail-Proxy"
Отправлено Smjbv , 03-Ноя-12 09:37 
> как - видим какие-то конфиги. А что они делают ("чего сумели добиться")
> словами объяснить можно?
> Эх, самое интересное так и не рассказали...

Мне лениво что-либо вам объяснять, т.к. я не получил от вас какой-либо полезной информации.


"Mail-Proxy"
Отправлено PavelR , 03-Ноя-12 10:34 
>> как - видим какие-то конфиги. А что они делают ("чего сумели добиться")
>> словами объяснить можно?
>> Эх, самое интересное так и не рассказали...
> Мне лениво что-либо вам объяснять, т.к. я не получил от вас какой-либо
> полезной информации.

А покажите пожалуйста на данном форуме тех, кто получил от вас какую-либо информацию?
Тем не менее, вы же пришли сюда за информацией, чтобы вам кто-то что-то взял, да и рассказал.


"Mail-Proxy"
Отправлено Smjbv , 06-Ноя-12 12:34 
> А покажите пожалуйста на данном форуме тех, кто получил от вас какую-либо
> информацию?
> Тем не менее, вы же пришли сюда за информацией, чтобы вам кто-то
> что-то взял, да и рассказал.

В этом сообщении - https://www.opennet.ru/openforum/vsluhforumID1/93938.html#27
содержится абсолютно четкая и точная инфа.

А покажите пожалуйста на данном форуме тех, кто получил от вас какую-либо информацию?
Пока что ничего кроме флудо-трепа от вас не поступало.


"Mail-Proxy"
Отправлено ALex_hha , 04-Ноя-12 00:20 
> зы: сделал вариант на delegate - работает точно так, как я и
> хотел.

http://www.delegate.org/delegate/ это?


"Mail-Proxy"
Отправлено PavelR , 04-Ноя-12 08:58 
>> зы: сделал вариант на delegate - работает точно так, как я и
>> хотел.
> http://www.delegate.org/delegate/ это?

Судя по вышеприведенным конфигам - это оно.


"Mail-Proxy"
Отправлено Smjbv , 06-Ноя-12 12:34 
> http://www.delegate.org/delegate/ это?

это


"Mail-Proxy"
Отправлено ALex_hha , 07-Ноя-12 01:34 
>> http://www.delegate.org/delegate/ это?
> это

жаль давно не развивается


"Mail-Proxy"
Отправлено bobadmin , 25-Янв-13 01:37 
> Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
> (почтовый сервис - яндекс)

Ниже решение

http://myitnotes.info/doku.php?id=en:jobs:proxy_mult


"Mail-Proxy"
Отправлено McDuck , 01-Фев-13 16:08 
> Подскажите на чем надежней сделать почтовый прокси (smtp, pop3)?
> (почтовый сервис - яндекс)

http://horms.net/projects/perdition/