Перейти к содержанию

Squid+почтовый софт

ra4fbc

Автор ra4fbc
в Linux Mandrake/Mandriva

 Поделиться

Рекомендуемые сообщения

ra4fbc Newbie

ra4fbc

Опубликовано
Опубликовано

Стоит машинка на ней крутиться SQUID (OS Mandriva 2007) но пользователям лень ходить на почтовый сервер (mail, rambler) по ВЕБу хотят пользоваться The BATом прочими почторями.

Подскажите пожалуйста какой софт нужно для того чтобы получать почту с разных адресов хранить и отправлять с машинки где SQUID

Про настройки софта сам разберусь. Просто подскажите названия прог.

ra4fbc Newbie

ra4fbc

Опубликовано
  • Автор
Опубликовано

Если мне неизменяет память то открытые порты 25 и 110 потенциально опасны. Это дыра в безопасности системы. Любая дока по Squid это описывает. Я на каком то форуме читал что решение примерно такое стороиться сервак (как бы сервер POP3/IMAP) который получает почту с других серверов и раскладывает их (локально) по папкам, потом принимает почту от юзеров и выполняет роль SMTP сервера используя ресурсы другового сервера (например серера провайдера).

Меня интересует какой софт при этом используется. А как настроить это уже отдельная песнь про боевые действия.

AccessD Newbie

AccessD

Опубликовано
Опубликовано

Цитата:

Если мне неизменяет память то открытые порты 25 и 110 потенциально опасны. Это дыра в безопасности системы.

тогда опасны 143, 22, 53, 80, 3128 и многие другие.

Опасность здесь может быть только в одном случае - если на данном порту висит бажный сервис. надо время от времени почитывать багтрек и лотать выявленные дыры.

для сбора почты используется fetchmail.

проблема удалённых подключений к своему smtp серваку решается либо их запретом, либо использованием напр. SASL аутентификацией

SignFinder Newbie

SignFinder

Опубликовано
Опубликовано

Цитата:

Если мне неизменяет память то открытые порты 25 и 110 потенциально опасны. Это дыра в безопасности системы. Любая дока по Squid это описывает.

дока по squid не может описывать опасность или безопасность портов smtp и pop3, так как сквид к ним никакого отношения не имеет.

А открытые порты опасны только одним - в случае заражения клиентской тачки она сможет использоваться в качестве smtp сервера для рассылки спама.

Sleeping Daemon Newbie

Sleeping Daemon

Опубликовано
Опубликовано

SignFinder писал(а) Thu, 03 May 2007 16:53

Цитата:

Если мне неизменяет память то открытые порты 25 и 110 потенциально опасны. Это дыра в безопасности системы. Любая дока по Squid это описывает.

дока по squid не может описывать опасность или безопасность портов smtp и pop3, так как сквид к ним никакого отношения не имеет.

А открытые порты опасны только одним - в случае заражения клиентской тачки она сможет использоваться в качестве smtp сервера для рассылки спама.

Squid'овский порт открытый на доступ с инета опасен тем, что через него могут устроить open relay.

Sleeping Daemon Newbie

Sleeping Daemon

Опубликовано
Опубликовано

SignFinder писал(а) Fri, 04 May 2007 11:06

Цитата:

Squid'овский порт открытый на доступ с инета опасен тем, что через него могут устроить open relay.

не могут.

При отсутствии правильных ACL могут устроить open proxy. А open relay - это smtp

Могут, могут.

Уже убедились.

hunk Newbie

hunk

Опубликовано
Опубликовано

Если вернуться к вопросу темы... Smile

то, если по каким-либо причинам нельзя

(лень) настраивать NAT, то можно для

работы с почтой настроить SOCKET-прокси.

Вот только не помню, какие проги под

линем умеют это делать. SQUID кажется

socket не поддерживает.

ra4fbc Newbie

ra4fbc

Опубликовано
  • Автор
Опубликовано

Я немного запаздал с ответом но все же.

В доках про Squid написано что открыть можно любой порт просто (как правильно написал SignFinder).

А открытые порты опасны только одним - в случае заражения клиентской тачки она сможет использоваться в качестве smtp сервера для рассылки спама.

Данные порты указаны (25 и 110) как наиболее вероятные для атаки.

И данная инфа носит сугубо информационный харрактер.

Спасибо AccessD за мысль про fetchmail, блин ведь знал про данную прогу, а додуматься самому порой тяжко.

SignFinder Newbie

SignFinder

Опубликовано
Опубликовано

Цитата:

SOCKET-прокси

наверно всетаки socks прокси

Sleeping Daemon

squid не может через себя проксировать smtp трафик - так что какой порт вы не откройте, почту отправить клиентом почтовым через сквид не получится.

Sleeping Daemon Newbie

Sleeping Daemon

Опубликовано
Опубликовано

SignFinder писал(а) Mon, 07 May 2007 10:36

Цитата:

SOCKET-прокси

наверно всетаки socks прокси

Sleeping Daemon

squid не может через себя проксировать smtp трафик - так что какой порт вы не откройте, почту отправить клиентом почтовым через сквид не получится.

А это и не требуется.

Просто делается запрос smtp сервер. Запрос получается как от локального адреса. И smtp сервер на это "покупается".

Я просто с этим сталкивался, когда в чёрный список занесли одну контору. Как выяснилось, именно через открытый наружу proxy порт произвели атаку.

cppmm Newbie

cppmm

Опубликовано
Опубликовано

Цитата:

А это и не требуется.

Просто делается запрос smtp сервер. Запрос получается как от локального адреса. И smtp сервер на это "покупается".

Я просто с этим сталкивался, когда в чёрный список занесли одну контору. Как выяснилось, именно через открытый наружу proxy порт произвели атаку.

Вы путаете. Да, из-за открытого прокси, ip-адрес мог попасть в блеклист, но это не значит, что через squid каким-то образом отправляли почту.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
 Поделиться
Перейти к списку тем
×
×
  • Создать...