Перейти к содержанию

Squid+почтовый софт


Рекомендуемые сообщения

Стоит машинка на ней крутиться SQUID (OS Mandriva 2007) но пользователям лень ходить на почтовый сервер (mail, rambler) по ВЕБу хотят пользоваться The BATом прочими почторями.

Подскажите пожалуйста какой софт нужно для того чтобы получать почту с разных адресов хранить и отправлять с машинки где SQUID

Про настройки софта сам разберусь. Просто подскажите названия прог.

Ссылка на комментарий
Поделиться на другие сайты

Привет!

SQUID это просто прокси сервер. Можно настроить маскарадинг так, чтобы порты 25 и 110 были открытые - и тогда у юзверей не будет проблем с почтой

Это как пример

Ссылка на комментарий
Поделиться на другие сайты

Если мне неизменяет память то открытые порты 25 и 110 потенциально опасны. Это дыра в безопасности системы. Любая дока по Squid это описывает. Я на каком то форуме читал что решение примерно такое стороиться сервак (как бы сервер POP3/IMAP) который получает почту с других серверов и раскладывает их (локально) по папкам, потом принимает почту от юзеров и выполняет роль SMTP сервера используя ресурсы другового сервера (например серера провайдера).

Меня интересует какой софт при этом используется. А как настроить это уже отдельная песнь про боевые действия.

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

Если мне неизменяет память то открытые порты 25 и 110 потенциально опасны. Это дыра в безопасности системы.

тогда опасны 143, 22, 53, 80, 3128 и многие другие.

Опасность здесь может быть только в одном случае - если на данном порту висит бажный сервис. надо время от времени почитывать багтрек и лотать выявленные дыры.

для сбора почты используется fetchmail.

проблема удалённых подключений к своему smtp серваку решается либо их запретом, либо использованием напр. SASL аутентификацией

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

Если мне неизменяет память то открытые порты 25 и 110 потенциально опасны. Это дыра в безопасности системы. Любая дока по Squid это описывает.

дока по squid не может описывать опасность или безопасность портов smtp и pop3, так как сквид к ним никакого отношения не имеет.

А открытые порты опасны только одним - в случае заражения клиентской тачки она сможет использоваться в качестве smtp сервера для рассылки спама.

Ссылка на комментарий
Поделиться на другие сайты

SignFinder писал(а) Thu, 03 May 2007 16:53

Цитата:

Если мне неизменяет память то открытые порты 25 и 110 потенциально опасны. Это дыра в безопасности системы. Любая дока по Squid это описывает.

дока по squid не может описывать опасность или безопасность портов smtp и pop3, так как сквид к ним никакого отношения не имеет.

А открытые порты опасны только одним - в случае заражения клиентской тачки она сможет использоваться в качестве smtp сервера для рассылки спама.

Squid'овский порт открытый на доступ с инета опасен тем, что через него могут устроить open relay.

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

Squid'овский порт открытый на доступ с инета опасен тем, что через него могут устроить open relay.

не могут.

При отсутствии правильных ACL могут устроить open proxy. А open relay - это smtp

Ссылка на комментарий
Поделиться на другие сайты

SignFinder писал(а) Fri, 04 May 2007 11:06

Цитата:

Squid'овский порт открытый на доступ с инета опасен тем, что через него могут устроить open relay.

не могут.

При отсутствии правильных ACL могут устроить open proxy. А open relay - это smtp

Могут, могут.

Уже убедились.

Ссылка на комментарий
Поделиться на другие сайты

Если вернуться к вопросу темы... Smile

то, если по каким-либо причинам нельзя

(лень) настраивать NAT, то можно для

работы с почтой настроить SOCKET-прокси.

Вот только не помню, какие проги под

линем умеют это делать. SQUID кажется

socket не поддерживает.

Ссылка на комментарий
Поделиться на другие сайты

Я немного запаздал с ответом но все же.

В доках про Squid написано что открыть можно любой порт просто (как правильно написал SignFinder).

А открытые порты опасны только одним - в случае заражения клиентской тачки она сможет использоваться в качестве smtp сервера для рассылки спама.

Данные порты указаны (25 и 110) как наиболее вероятные для атаки.

И данная инфа носит сугубо информационный харрактер.

Спасибо AccessD за мысль про fetchmail, блин ведь знал про данную прогу, а додуматься самому порой тяжко.

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

SOCKET-прокси

наверно всетаки socks прокси

Sleeping Daemon

squid не может через себя проксировать smtp трафик - так что какой порт вы не откройте, почту отправить клиентом почтовым через сквид не получится.

Ссылка на комментарий
Поделиться на другие сайты

SignFinder писал(а) Mon, 07 May 2007 10:36

Цитата:

SOCKET-прокси

наверно всетаки socks прокси

Sleeping Daemon

squid не может через себя проксировать smtp трафик - так что какой порт вы не откройте, почту отправить клиентом почтовым через сквид не получится.

А это и не требуется.

Просто делается запрос smtp сервер. Запрос получается как от локального адреса. И smtp сервер на это "покупается".

Я просто с этим сталкивался, когда в чёрный список занесли одну контору. Как выяснилось, именно через открытый наружу proxy порт произвели атаку.

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

А это и не требуется.

Просто делается запрос smtp сервер. Запрос получается как от локального адреса. И smtp сервер на это "покупается".

Я просто с этим сталкивался, когда в чёрный список занесли одну контору. Как выяснилось, именно через открытый наружу proxy порт произвели атаку.

Вы путаете. Да, из-за открытого прокси, ip-адрес мог попасть в блеклист, но это не значит, что через squid каким-то образом отправляли почту.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...