transparentni smtp proxy
Petr Baláš
petr.balas na gmail.com
Sobota Duben 8 15:35:27 CEST 2006
On 4/8/06, Peter Surda <surda na shurdix.com> wrote:
> Petr Baláš wrote:
> > Takze jeste jednou pro ty pomalejsi: prakticky pouzitelna SMTP proxy
> > nemuze fungovat jako klasicka proxy, protoze test na viry a antispam chvili
> > trva a klient by u vetsiho mailu skoncil na timeout poslal ten mal
> znova a znova.
> > T.j. musi mail prijmout a pak sama odeslat a pokud mozno i vratit
> zpravu o
> > nedoruceni.
> Nemas pravdu. Timeouty su riesitelne, vid spominany aspe.smtp.
Jak je to resene? Pripominam, ze pozadavek znel na filtrovani na spam
a viry t.j. je nutno prijmout mail, otestovat (a to muze chvili trvat a zde
hrozi timeout) a teprve pak poslat dal.
Tise predpokladam, ze test na viry znamena, ze ty zavirovane maily nechce
posilat dal.
> > Takze uz zbyva jen jeden problem a sice jak z klasickeho smtp serveru udelat
> > transparentni. A tady viz ma rada.
> Toto neriesi pozadovane SMTP-AUTH a okrem toho pokazi SPF a TLS.
Pochopitelne.
> Navyse sa to da vyriesit aj uplne bez vlastne SMTP servra/proxy. Vid:
> http://www.maawg.org/port25
Hmm, zablokovat uplne port 25 a donutit vsechny prekonfigurovat si mailklienty.
A toto se mi taky libi:
Ability to offer premium tiers of service to customers who have a legitimate
need to operate email servers with direct access to port 25.
Proste idealni reseni IMHO neexistuje, je potreba vybrat jedno z tech spatnych.
Moje reseni je jedno z tech spatnych ale mam ho overene v praxi :-).
--
Petr Baláš - petr.balas at gmail dot com
Další informace o konferenci Linux