ra4fbc Опубликовано 28 апреля, 2007 Жалоба Поделиться Опубликовано 28 апреля, 2007 Стоит машинка на ней крутиться SQUID (OS Mandriva 2007) но пользователям лень ходить на почтовый сервер (mail, rambler) по ВЕБу хотят пользоваться The BATом прочими почторями. Подскажите пожалуйста какой софт нужно для того чтобы получать почту с разных адресов хранить и отправлять с машинки где SQUID Про настройки софта сам разберусь. Просто подскажите названия прог. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Firebird Опубликовано 28 апреля, 2007 Жалоба Поделиться Опубликовано 28 апреля, 2007 Привет! SQUID это просто прокси сервер. Можно настроить маскарадинг так, чтобы порты 25 и 110 были открытые - и тогда у юзверей не будет проблем с почтой Это как пример Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ra4fbc Опубликовано 30 апреля, 2007 Автор Жалоба Поделиться Опубликовано 30 апреля, 2007 Если мне неизменяет память то открытые порты 25 и 110 потенциально опасны. Это дыра в безопасности системы. Любая дока по Squid это описывает. Я на каком то форуме читал что решение примерно такое стороиться сервак (как бы сервер POP3/IMAP) который получает почту с других серверов и раскладывает их (локально) по папкам, потом принимает почту от юзеров и выполняет роль SMTP сервера используя ресурсы другового сервера (например серера провайдера). Меня интересует какой софт при этом используется. А как настроить это уже отдельная песнь про боевые действия. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AccessD Опубликовано 30 апреля, 2007 Жалоба Поделиться Опубликовано 30 апреля, 2007 Цитата: Если мне неизменяет память то открытые порты 25 и 110 потенциально опасны. Это дыра в безопасности системы. тогда опасны 143, 22, 53, 80, 3128 и многие другие. Опасность здесь может быть только в одном случае - если на данном порту висит бажный сервис. надо время от времени почитывать багтрек и лотать выявленные дыры. для сбора почты используется fetchmail. проблема удалённых подключений к своему smtp серваку решается либо их запретом, либо использованием напр. SASL аутентификацией Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 3 мая, 2007 Жалоба Поделиться Опубликовано 3 мая, 2007 Цитата: Если мне неизменяет память то открытые порты 25 и 110 потенциально опасны. Это дыра в безопасности системы. Любая дока по Squid это описывает. дока по squid не может описывать опасность или безопасность портов smtp и pop3, так как сквид к ним никакого отношения не имеет. А открытые порты опасны только одним - в случае заражения клиентской тачки она сможет использоваться в качестве smtp сервера для рассылки спама. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sleeping Daemon Опубликовано 3 мая, 2007 Жалоба Поделиться Опубликовано 3 мая, 2007 SignFinder писал(а) Thu, 03 May 2007 16:53 Цитата: Если мне неизменяет память то открытые порты 25 и 110 потенциально опасны. Это дыра в безопасности системы. Любая дока по Squid это описывает. дока по squid не может описывать опасность или безопасность портов smtp и pop3, так как сквид к ним никакого отношения не имеет. А открытые порты опасны только одним - в случае заражения клиентской тачки она сможет использоваться в качестве smtp сервера для рассылки спама. Squid'овский порт открытый на доступ с инета опасен тем, что через него могут устроить open relay. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 4 мая, 2007 Жалоба Поделиться Опубликовано 4 мая, 2007 Цитата: Squid'овский порт открытый на доступ с инета опасен тем, что через него могут устроить open relay. не могут. При отсутствии правильных ACL могут устроить open proxy. А open relay - это smtp Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sleeping Daemon Опубликовано 4 мая, 2007 Жалоба Поделиться Опубликовано 4 мая, 2007 SignFinder писал(а) Fri, 04 May 2007 11:06 Цитата: Squid'овский порт открытый на доступ с инета опасен тем, что через него могут устроить open relay. не могут. При отсутствии правильных ACL могут устроить open proxy. А open relay - это smtp Могут, могут. Уже убедились. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
hunk Опубликовано 4 мая, 2007 Жалоба Поделиться Опубликовано 4 мая, 2007 Если вернуться к вопросу темы... то, если по каким-либо причинам нельзя (лень) настраивать NAT, то можно для работы с почтой настроить SOCKET-прокси. Вот только не помню, какие проги под линем умеют это делать. SQUID кажется socket не поддерживает. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ra4fbc Опубликовано 4 мая, 2007 Автор Жалоба Поделиться Опубликовано 4 мая, 2007 Я немного запаздал с ответом но все же. В доках про Squid написано что открыть можно любой порт просто (как правильно написал SignFinder). А открытые порты опасны только одним - в случае заражения клиентской тачки она сможет использоваться в качестве smtp сервера для рассылки спама. Данные порты указаны (25 и 110) как наиболее вероятные для атаки. И данная инфа носит сугубо информационный харрактер. Спасибо AccessD за мысль про fetchmail, блин ведь знал про данную прогу, а додуматься самому порой тяжко. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 7 мая, 2007 Жалоба Поделиться Опубликовано 7 мая, 2007 Цитата: SOCKET-прокси наверно всетаки socks прокси Sleeping Daemon squid не может через себя проксировать smtp трафик - так что какой порт вы не откройте, почту отправить клиентом почтовым через сквид не получится. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sleeping Daemon Опубликовано 7 мая, 2007 Жалоба Поделиться Опубликовано 7 мая, 2007 SignFinder писал(а) Mon, 07 May 2007 10:36 Цитата: SOCKET-прокси наверно всетаки socks прокси Sleeping Daemon squid не может через себя проксировать smtp трафик - так что какой порт вы не откройте, почту отправить клиентом почтовым через сквид не получится. А это и не требуется. Просто делается запрос smtp сервер. Запрос получается как от локального адреса. И smtp сервер на это "покупается". Я просто с этим сталкивался, когда в чёрный список занесли одну контору. Как выяснилось, именно через открытый наружу proxy порт произвели атаку. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
hunk Опубликовано 7 мая, 2007 Жалоба Поделиться Опубликовано 7 мая, 2007 Для socks можно использовать, например, Dante http://www.inet.no/dante/ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cppmm Опубликовано 7 мая, 2007 Жалоба Поделиться Опубликовано 7 мая, 2007 Цитата: А это и не требуется. Просто делается запрос smtp сервер. Запрос получается как от локального адреса. И smtp сервер на это "покупается". Я просто с этим сталкивался, когда в чёрный список занесли одну контору. Как выяснилось, именно через открытый наружу proxy порт произвели атаку. Вы путаете. Да, из-за открытого прокси, ip-адрес мог попасть в блеклист, но это не значит, что через squid каким-то образом отправляли почту. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.