Искусство системного подхода: стратегия и жизненные принципы Станислава Николаева В моем дворе объявлена уже реальная война паркующимся как на отстойник понаехалам. Я как-то обходился цивильными методами, но видимо мои сторонники, коих я пока еще не знаю, выбрали более брутальные решения. Этот шпокус стоит уже как ...
Пустить внутрь
ru_root — 01.08.2012
Добрый день.Есть задача предоставить извне доступ к почтовому серверу (IMAP+SMTP) локальной сети, чтобы почтовый клиент (таблетка или домашний комп) в интернете мог обращаться к внутренней почте. Выставлять в инет собственно почтовик очень не хочется.
Под это дело я определил dual-homed сервер, с белым адресом с одной стороны и приватным с другой. Приватный адрес находится в специальной guest vlan, куда мы пускаем посетителей, так что остальная сеть ещё за файерволом. Машрутизация подкручена с помощью iproute: для общения с внешним миром используется одна табилца, для внутреннего мира другая. Доступ к POP+IMAP работает удовлетворительно через специальный прокси, с несколько удручающим названием Perdition. Хочется сделать какой-нибудь прокси для SMTP. Надо SSL, и за каждым чихом обращаться к бакенду, тоже по SSL.
Википедия (http://en.wikipedia.org/wiki/SMTP_proxy) описывает нужный мне функционал так:
Synchronous - each SMTP client connection causes the proxy to establish a single connection with a downstream mail server. В качестве примера приводит smtp-gated, но какой-то он дохлый и его нет репозиториях любимого дистрибутива Debian.
Нужен именно прокси, а не релей, чтобы упростить конфиг сервера вообще, в частности оставить аутентификацию на усмотрение бакэнда. Очень многие фишки даже самого примитивного MTA просто не нужны, например очередь. В худшем случае я могу использовать rproxy, но тогда придётся что-то специально мутить для правильного CN в сертификате. Есть причины оказаться и от переброса портов.
Кто-нибудь так делал, используя концепт прокси? На чём?
Мне стоит плюнуть, и делать обычный релей с внешней аутентификацией?
Сохранено
|
|
</> |
Оставить комментарий
Архив записей в блогах:
Вот что написано об этом фильме на "Кинопоиске": https://www.kinopoisk.ru/user/17367239/comment/3126905/ Молодые израильские кинематографисты собиравшие материал для Музея еврейских воинов в Латруне, отправились по рекомендации начальника генштаба Армии Обороны Израиля на ...
Мне не комфортно это писать, потому что я очень не люблю просить. Лучше изъебнусь, но сама. И ничего что при помощи другого человека это далось бы в 10 раз легче и проще :) Разумом я понимаю, что в просьбах о помощи к людям нет ничего плохого. У меня ...
Друзья, предлагаем вашему вниманию новый практический курс: «ПРИЁМЫ КОПИРАЙТИНГА ДЛЯ ПРОДАЖИ УСЛУГ ФРИЛАНСЕРА: пишем гарантировано продающие тексты» Работа группы начнётся 24 октября 2011 года в 21:00 по Москве. Мы не будем расхваливать ...
Зачистка оппозиционного поля продолжается – вот и Любовь Соболь, «правую руку», юристку Навального, выдавили из страны. Завели на нее дело по максимально идиотской статье – типа «нарушение санитарных норм» (это Соболь обвинили в том, что она типа звала людей на незаконные митинги и тем ...
