Здравствуйте.
Задача стоит в том что бы пользователи могли пользоваться внешней почтой > сидя при этом за squid`ом
> Здравствуйте.
> Задача стоит в том что бы пользователи могли пользоваться внешней почтой >
> сидя при этом за squid`омSquid для этого не предназначен как бы.
Delegated вам в помощь, Но будут проблемы с целым рядом бесплатных почтовых служб, написать один универсальный конфиг для работы через pop3/imap с ЛЮБЫМ внешним сервисом вряд ли получится.
Либо прокидывать почтовые порты в локалку, раз всё равно "всем надо".
Либо поднимать корпоративный почтовик и ставить условие - или через него, или "по собственному".
>> Здравствуйте.
>> Задача стоит в том что бы пользователи могли пользоваться внешней почтой >
>> сидя при этом за squid`ом
> Squid для этого не предназначен как бы.
> Delegated вам в помощь, Но будут проблемы с целым рядом бесплатных почтовых
> служб, написать один универсальный конфиг для работы через pop3/imap с ЛЮБЫМ
> внешним сервисом вряд ли получится.
> Либо прокидывать почтовые порты в локалку, раз всё равно "всем надо".
> Либо поднимать корпоративный почтовик и ставить условие - или через него, или
> "по собственному".А если прокидовать порты чем ето черевато???
> А если прокидовать порты чем ето черевато???- Бесконтрольным расходом трафика - однако, учитывая заявленную необходимость пользоваться внешней почтой (что говорит либо о бардаке в организации, либо о малых объемах почты при общей ее неактуальности для организации) и почти повсеместными анлимами может быть и неактуально для вас;
- попаданием в блеклисты за рассылку спама - если в сети заведутся почтовые трояны, можно поиметь немало неприятностей, здесь, как вариант, можно всю почту слать через сервер провайдера.Если осилили squid, то думается, небольшой корпоративный почтовичок на базе postfix/exim/dovecot/courier-imap должен стать следующим закономерным шагом в вашей карьере... В качестве POP/IMAP серверов можно и системными pop3d/imapd пользоваться для начала. Потребуется, правда, еще зарегистрировать доменное имя + услуги DNS, если не хотите ещё и свои DNS поднимать... расходы на это будут такого порядка:
Регистрация домена .RU - 600 руб./год, продление - 450 руб./год
Услуга Primary-Standard DNS-сервер - 600 руб./год
Итого первый год платим 1200, все последующие - 1050.
Если на этом месте не пришло земноводное с удавкой, то можно добавить еще
Услуга Secondary DNS-сервер - 150 руб./год
>[оверквотинг удален]
> должен стать следующим закономерным шагом в вашей карьере... В качестве POP/IMAP
> серверов можно и системными pop3d/imapd пользоваться для начала. Потребуется, правда,
> еще зарегистрировать доменное имя + услуги DNS, если не хотите ещё
> и свои DNS поднимать... расходы на это будут такого порядка:
> Регистрация домена .RU - 600 руб./год, продление - 450 руб./год
> Услуга Primary-Standard DNS-сервер - 600 руб./год
> Итого первый год платим 1200, все последующие - 1050.
> Если на этом месте не пришло земноводное с удавкой, то можно добавить
> еще
> Услуга Secondary DNS-сервер - 150 руб./годПросто идея какова Настоить сервак для раздачи Инета потом сехать от хостинга с его услуги розмещения у него почтовика домена. От них спам прет пипец. перенести mx записи почтовика на yandey а заберать почту через The Bat! клиентами SQUID.
Если такой вариант Какие могут быть последствия???
> Если такой вариант Какие могут быть последствия???
> перенести mx записи почтовика на yandeyЧто вы имеете в виду? И как вы себе представляете эту операцию?
> а заберать почту через The Bat!
Если у вас планируется держать корпоративную почту на каком-то одном внешнем почтовом сервисе (яндекс, мэйлру, почтару), а не на всех сразу из всех возможных, то ставьте delegated и настраивайте его под работу с этим сервисом. У меня проблемы возникли только с gmail, так и не разобрался, как их подружить, но если честно, долго и не вникал. С яндексом и мэйлру, помнится, было проще всего, вот для яндекса навскидку файлы для запуска двух демонов делегата с нужными настройками:
less delegated-smtp-yandex.sh
#!/bin/shumask 027
if [ -x /usr/local/sbin/delegated ]; then
echo -n ' delegated'
/usr/local/sbin/delegated -P8025 \
SERVER=smtp://smtp.yandex.ru \
ADMIN=admin@company.ru \
RELIABLE=192.168.10.0/255.255.255.0 \
> /dev/null 2>&1fi
less delegated-pop3-yandex.sh
#!/bin/shumask 027
if [ -x /usr/local/sbin/delegated ]; then
echo -n ' delegated'
/usr/local/sbin/delegated -P8110 \
SERVER=pop://pop.yandex.ru
ADMIN=admin@company.ru \
RELIABLE=192.168.10.0/255.255.255.0 \
> /dev/null 2>&1fi
Предполагается, что делегат у вас встал в /usr/local/sbin, если нет - модифицируйте этот путь.
Потом на клиентах прописываете вместо серверов входящих и исходящих сообщений адрес машины в локалке, на которой работает dekegated, а вместо стандартных 25 и 119 портов - соответственно, порты 8025 и 8110. Доступ будет у всех машин из подсети 192.168.10.0/24
Остальное почерпнете из документации к делегату. :)> клиентами SQUID.
Да забудьте вы про squid в контексте работы с e-mail. Squid практически исключительно работает с HTTP и имеет ограниченную поддержку FTP. Почтовые протоколы не его стезя.
Это както очень сложно.
Я уже зделал простой проброс через iptables.
iptables -t nat -A POSTROUTING -o eth0 -s <!--сеть--> ! -d <!--сеть--> -j SNAT --to <!--инет-->
iptables -A FORWARD -p udp -m udp -i eth1 -o eth0 ! -d <!--сеть--> -m multiport --dports 53,123,443,993,465,25 -j ACCEPT
iptables -A FORWARD -p udp -m udp -i eth0 -o eth1 ! -s <!--сеть--> -m multiport --sports 53,123,443,993,465,25 -j ACCEPT -m conntrack --ctstate RELATED,ESTABLISHEDiptables -A FORWARD -p tcp -m tcp -i eth1 -o eth0 ! -d <!--сеть--> -m multiport --dports 53,123,443,993,465,25 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -i eth0 -o eth1 ! -s <!--сеть--> -m multiport --sports 53,123,443,993,465,25 -j ACCEPT -m conntrack --ctstate RELATED,ESTABLISHED
###SQUID3.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src <!--сеть-->
acl SSL_ports port 443
acl SSL_ports port 25 #smtps
acl SSL_ports port 465 #smtps
acl SSL_ports port 993 #imaps
acl SSL_ports port 995 #pop3s
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # ICQ
acl Safe_ports port 5522 # QIP
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access deny all
htcp_access deny all
http_port 3128
http_port <!--сеть-->:3128 transparenthierarchy_stoplist cgi-bin ?
access_log /var/log/squid3/access.log squid
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
icp_port 3130
error_directory /usr/share/squid3/errors/Russian-1251
Все работает но есть нюансы. Может вы подскажыте.
Как поставить в авто запуск.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables-restore /etc/iptables.conf
Ато только делаю reboot покамись не запущу правила ничего не работает.
Все уже ришил
Прописал в /etc/sysctl.conf (а точнее раскомментируй)
net.ipv4.ip_forward = 1
И в (/etc/network/interfaces)
auto lo [br]
iface lo inet loopback
post-up iptables-restore </etc/iptables.conf
КРАСОТА :)
> Все работает но есть нюансы. Может вы подскажыте.
> Как поставить в авто запуск.Определить, под каким из десятка дистрибутивов линукса вы всё это настраиваете, читатели должны телепатически?
http://en.wikipedia.org/wiki/Init#SysV-style
>> Все работает но есть нюансы. Может вы подскажыте.
>> Как поставить в авто запуск.
> Определить, под каким из десятка дистрибутивов линукса вы всё это настраиваете, читатели
> должны телепатически?Извените совсем забыл DEBIAN 6.0.5