[Comm] Mail through proxy[JT]

[Sergey S. Skulachenko]

On 02 Feb 2003 09:57:30 +0300
Andrey Golovin <aigolovin на hotbox.ru> wrote:

> > > Наш долбаный ВЦ закрыл проксей доступ к почте.
> > > Собственно, закрыто все, кроме порта 3128 (squid?).
> > > Кто-нибудь знает возможность получать и отправлять
> > > почту в такой ситуевине не через Web?
> > > 
> > Ну нифига-себе. Обычно закрывают все кроме почты.
> > Может там ошиблись (или вы шиблись в степени закрытости)?
> 
> Обычно это делают нормальные люди, а у нас последний нормальный
> недавно уволился. Остались одни придурки.

У нормальных людей два почтовых сервера. Один из них внешний. Он
находится в ДМЗ. Выполняет функцию relay. На нем же антивирусная
защита. Второй сервер - внутренний. Находится во внутренней сети
организации и защищен межсетевым экраном. Служит для переписки
внутри организации и вне ее. Здесь же шифрование и дешифрование
почты (не обязательно все на одной машине) и полное архивирование
_всей_ исходящей и входящей почты. Очевидно, что при этом закрыт
доступ к халявным почтовым серверам из внутренней сети.
Разумеется, это в обоснованных случаях, когда организации
нужна защита коммерческой тайны. В иных случаях главным секретом
является их полное отсутствие, пустота и никчемность фирмы. Тогда
незачем беспокоиться о защите. В последнем случае, все кто
печется об этой проблеме, сплошные придурки. Вот например, по
вине МТУ _вся_ переписка в стране (в том числе, незащищенная,
многие же не знают, что такое защита) пошла по чужим каналам -
читай-не хочу! И ничего, тишина... А, ведь, энтузиасты, ой, как
рискуют! Не завидую я тем, кто за чистоганом погнался. Вряд ли
есть срок давности.

PS: Читая это обсуждение и параллельное в MLUG, можно составлять
список зубоскалов, тех, кого категорически нельзя брать на работу
в приличную организацию :-).

Всем добра, счастья и успехов в очередном Новом Году! 

_____________
С уважением,
С.С.Скулаченко