[Sysadmins] Проброс соединений pop3, smtp через squid

[Nikolay A. Fetisov]

On Wed, 6 Aug 2008 11:49:19 +0400
Владимир wrote:

> В сообщении от 6 августа 2008 Dmitriy Kruglikov написал(a):
> > 6 августа 2008 г. 10:17 пользователь Airgunster написал:
> > > Задача стоит в том что бы пользователи могли пользоваться внешней почтой
> > > сидя при этом за squid`ом
> > ...
> а прозрачный так сможет?

Нет. Во всяком случае, Squid. "Прозрачному" прокси-серверу нужно
принять соединение _вместо_ реального сервера, а затем
соединиться с реальным сервером. Для этого _как минимум_ прокси
должен каким-то образом определить, с каким сервером хочет
соединиться клиент.

Для HTTP это возможно, если клиент передаёт в заголовке параметр
'Нost'. Браузеры это делают (оно нужно для работы виртуальных хостов) -
соответственно, прозрачный прокси работает.

Для POP3 в начале сессии передаётся только имя пользователя и пароль.
Однозначно определить, с каким сервером POP3 нужно соединяться,
невозможно. В ряде случаев можно _угадать_ необходимый сервер по имени
пользователя (например, если в нём есть доменная часть). Можно
посмотреть в сторону специализированных POP3-прокси, например, Perdition
http://www.vergenet.net/linux/perdition/ . Хотя _всё_ работать не будет
гарантировано.

Для SMTP особой необходимости в прозрачных соединениях вообще нет,
можно все обращения на внешние 25ые порты завернуть на внутренний
Postfix и далее уже разбираться куда, что и как отсылать.

-- 
С уважением,
Николай Фетисов