Шамиль Лабазанов писал(а):Ок.
Надо закругляться
но еще вопрос, почему в форумах не любят майл прокси?. Мне надо забирать почту снаружи, (хотя это нестандартно немного) выбор между фильтрами, собственно майл прокси, и траспарент прокси.. Вроде как
в траспарент обнаружен баг (он окрывает порты и на внешнем интерфейсе) , майл прокси ругают..
Что скажете?
Мэйл-прокси зело глюкав (правда каков он сейчас, в 3.8, не знаю). Падает при большом числе коннектов, при большом письме, при некорректном обрыве SMTP-сессии. Иногда зависают письма на выходе. Не всегда нормально работает multiple MX lookup. Но повторюсь - это я говорю насчёт 3.5 и при большой почтовой нагрузке...
Транспарент плох даже не указанной особенностью (она легко лечится пакетными фильтрами), а тем, что создаёт большую нагрузку на процессор. Ведь проксе надо мониторить _весь_ проходящиё трафик, вплоть до буковки...
У меня на старом сервере, на dual PIII-933 с версией БМ 3.5, при включении транспарента на 25-й порт нагрузка сразу подскакивала с 30% до 70%...
Альтернативы - generic-TCP и static-NAT. Последний в основном для ситуаций с внутренним почтовиком, который надо выпустить наружу.
Но по мэйл-прокси грущу, ибо он зело хорош для руления антиспамом и ACLями на почтовые адреса/домены...