[Sysadmins] Проброс соединений pop3, smtp через squid

[Dmitriy Kruglikov]

6 августа 2008 г. 10:17 пользователь Airgunster написал:

> Задача стоит в том что бы пользователи могли пользоваться внешней почтой
> сидя при этом за squid`ом


Находим в squid.conf определение acl по портам...
Например

acl Safe_ports port 1720        # h323
acl SSL_ports port 443 563      #
acl SSL_ports port 995         # POP3S
acl SSL_ports port 993         # IMAPS
И так далее ...
Добавляем определения для "почтовых" портов
Далее смотрим на применение этих правил

# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

Потом "передегриваем" Squid, проверяем результат ...

Предварительно рекомендую почитать про acl и про CONNECT ...
Что за звери, и как их готовить ...

Опять же, выпускать юзеров в Инет на открытые порты - чревато, по этому
рекомендую выпускать только на pop3s и imaps порты.

Если внешние почтари этого не поддерживают, то это проблемы внешних
почтарей.
Пользователи же себя не утруждают запоминанием паролей и предпочитают иметь
один, простенкий, пароль на все слжбы. Не исключено, что и на внутренние то
же.

Перехват пароля РОР3 может поставить под угрозу и вашу систему.


-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080806/0c11f0c1/attachment-0002.html>