MAIL Proxy..

Обсуждение технических вопросов по продуктам Novell

MAIL Proxy..

Сообщение Мещеряков Андрей » 06 апр 2004, 18:13

Доброе время суток!
Кто при работе с ВМ любой версии использует сабж??
Интересуют ответы на сл. вопросы:

А)Mail Proxy предоставляет защищенный доступ до конкретного (одного) почтового стервера в Интернете, либо защищенный гейт между двумя почтовыми серверами - приватным и публичным (терминология ВМ :D , прошу понять :lol: ). Так или не так?
Б)Приватного почтового сервера может не быть; в етом случае в настройках почтового клиента указывается приватный адрес или хост прокси как smtp и pop3 сервера.
С)Такое "отношение" возможно поддерживать только с одним выбранным почтовым сервером. Это есть ограничение если не технологии, то данного продукта ВМ. Об использовании множества серверов надо забыть.. или отказываться от такого прокси.
Д)Имеется определенное разногласие в документах. В доке на ВМ черным по белому выложено обещание не иметь почтового сервера. В настройках прокси среди обязательных параметров есть адрес или имя внутреннего почтового сервера. Что туда ставить?? Приватный адрес прокси?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Re: MAIL Proxy..

Сообщение Андрей Троценко » 06 апр 2004, 20:25

Мещеряков Андрей писал(а):...
А)Mail Proxy предоставляет защищенный доступ до конкретного (одного) почтового стервера в Интернете, либо защищенный гейт между двумя почтовыми серверами - приватным и публичным (терминология ВМ :D , прошу понять :lol: ). Так или не так?
...


Mail Proxy - выставляет 25 и 110 порты на public-интерфейс, и при коннекте на них, делает коннект на SMTP или POP3 сервер (соотв) во внутренней сети (вообще, он может быть и "снаружи" :lol: ).
Это необходимо, например, когда на шлюзе у Вас - бордер, а SMTP или POP3, для которого Вы хотите обеспечить доступ извне - на сервере, внутри сети.

Мещеряков Андрей писал(а):...
Б)Приватного почтового сервера может не быть; в етом случае в настройках почтового клиента указывается приватный адрес или хост прокси как smtp и pop3 сервера.
...


Попробуйте перефразировать это в свете п. А).

Мещеряков Андрей писал(а):...
С)Такое "отношение" возможно поддерживать только с одним выбранным почтовым сервером. Это есть ограничение если не технологии, то данного продукта ВМ. Об использовании множества серверов надо забыть.. или отказываться от такого прокси.
...


Да, и SMTP и POP3 здесь может быть только 1 (BM выставляет порты на все public-интерфейсы).

Мещеряков Андрей писал(а):...
Д)Имеется определенное разногласие в документах. В доке на ВМ черным по белому выложено обещание не иметь почтового сервера. В настройках прокси среди обязательных параметров есть адрес или имя внутреннего почтового сервера. Что туда ставить?? Приватный адрес прокси?
...


См. п. А).
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение Мещеряков Андрей » 07 апр 2004, 08:55

Ладушки!
Mail Proxy - выставляет 25 и 110 порты на public-интерфейс, и при коннекте на них, делает коннект на SMTP или POP3 сервер (соотв) во внутренней сети (вообще, он может быть и "снаружи" ).
Это необходимо, например, когда на шлюзе у Вас - бордер, а SMTP или POP3, для которого Вы хотите обеспечить доступ извне - на сервере, внутри сети.

Тогда как объяснить вот такие вирши..
A Mail proxy server provides secure SMTP mail services for incoming and outgoing mail. It can also be used to hide internal domain names and mail hosts for scanning incoming mail. You can use the Mail proxy between the existing intranet mail server and the Internet, or directly between the intranet and the Internet without an intranet mail server.

Я не силен в англицком, но "without an intranet mail server" смотрится достаточно очевидно. Я не прав??
Есть еще забавная такая картинка из цикла "Designing and Planning Proxy Services (http://www.novell.com/documentation/lg/ ... index.html)
Figure 19
Mail Proxy without an Internal Mail Server

Самое интересное, что:
На прием все работает просто замечательно.
Отправляемые письма пропадают в никуда..

Так оно, в общем и есть: я явно указываю адрес инетовского хоста с pop3 сервером. А smtp у меня и не спрашивают :D Так что получается, правая рука у Novell не знает, что делает левая??? Или обмен почтой.. того, в одну сторону???
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Андрей Троценко » 07 апр 2004, 12:31

...
Mail Proxy - выставляет 25 и 110 порты на public-интерфейс
...


Хочу поправиться: он их выставляет на ВСЕХ интерфейсах.

Тогда как объяснить вот такие вирши..
...
1. A Mail proxy server provides secure SMTP mail services for incoming and outgoing mail.
...
2. It can also be used to hide internal domain names and mail hosts for scanning incoming mail.
...
3. or directly between the intranet and the Internet without an intranet mail server.

4. Я не силен в англицком, но "without an intranet mail server" смотрится достаточно очевидно. Я не прав??


1. Похоже, SECURE здесь используется не в применении к шифрованию протокола, а вообще :?
2. ...to hide internal domain names... - он может подставлять в исходящих, в адресе отправителя, указанный домен. Скажем, адреса Ваших отправителей "sender1@virtual.org" и "sender2@dummy.org" будут преобразованы в "sender1@domain.com" и "sender2@domain.com" соотв.
3. В свойствах SMTP-клиентов указываете адрес Вашего mail-прокси, и, они будут отправлять на прокси, а он уже - дальше. Правда, в этой конфигурации я его не использовал (В NWADMIN-е, в настройках MailProxy, нельзя оставить незаполненным поле Internal Mail Server Name - получается, что можно будет так отправлять, но только еще через очередной relay. Может в 3.6 возможно без него ?)

...
Отправляемые письма пропадают в никуда..
...


Никуда не должны пропадать вообще, IMHO. Все письма буфферизируются в очередь - см. параметр SpoolDirectory почтового прокси, в подкаталогах INCOMING и OUTGOING, а оттуда уже отправляются получателю. Плюс на экране ProxyConsole->ApplicationProxies->DisplayMailProxyStatistics видна статистика в реальном времени.

...я явно указываю адрес инетовского хоста с pop3 сервером...


Все-таки внутреннего хоста, который нужно засветить наружу.

...А smtp у меня и не спрашивают...


В параметрах почтового прокси, Internal Mail Server Name - адрес SMTP, кому передавать SMTP-почту.
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение Мещеряков Андрей » 07 апр 2004, 13:49

С пропаданием писем "в никуда" разобрался. Девствительно, лежат в папке Outgoing и никуда не уходят :)

Все-таки внутреннего хоста, который нужно засветить наружу.

Не могу согласиться :) Картинка из документов достаточно очевидна: ничего засвечивать не надо. Почтовый прокси делает (должен делать :D ) тоннель к указанному почтовому черверу в Инете. Там он представляется клиентом, и получает или передает почту для казанного клиента, которую потом через очереди передает клиенту. Внутренние хосты, расположенные за прокси, имеют интранетовские адреса. Какой смысл их засвечивать??? Входящая почта-то pop3 у меня отлично работала! А вот откуда прокси должен ресолвить smtp сервер провайдера, не ясно.
Поправьте, если не прав.

P.S. Книжку-то по Бордеру так никто и не издал. А грозились :lol:
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Владимир Горяев » 08 апр 2004, 20:46

Мещеряков Андрей
Чего хочется? А то может такое устроит?
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Мещеряков Андрей » 09 апр 2004, 09:24

Да мы так и делаем :D Только вот статистика дурацкая получается :) IP адрес вместо имени пользователя (динамический :) ), POP3&SMTP в протоколе - такое ни один логгер не берет (NVSTAT еще не пробовали). Генерально, нам нужен почтовый стревер, с антивирусом, рулями, черными списками, квотами, пересылками и т.д. Mail Proxy я заинтересовался от любопытства, в надежде как-то решить вопрос со статистикой домашними методами. Надежды не оправдались, всю шпану вешать на сервер провайдера нереально (он платный, 5$ с носа в месяц) так, что не больно то и хотелось.. NNTP через прокси, может и будем использовать. Да книжку по Бордеру купим :), уже ответили положительно.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Владимир Горяев » 09 апр 2004, 09:54

Мещеряков Андрей писал(а): IP адрес вместо имени пользователя (динамический )
Можно время аренды увеличить, да и DNS имя то не меняется :D
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Мещеряков Андрей » 09 апр 2004, 10:53

Имя то не меняется, :D , но в логах его нет. А вот время аренды месяцев в 8... Надо посмотреть. Но - все равно неудобно.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Владимир Горяев » 09 апр 2004, 11:07

Мещеряков Андрей
А о каких логах речь? Если через транспарент, дык там токо в индексный заноситься :(
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Мещеряков Андрей » 09 апр 2004, 13:36

С логами в Бордере, по крайней мере, 3.5, труба. И ораторы этого форума меня в обратном не убедили :( .
Бордер ведет 3 лога: common (общий), extended (расширенный, туда пишется всякая мура, типа, каким броузером лазил, какой мышью пользуешься :lol: ; полезного там я не нашел) и таинственный indexed, "в формате Novell Audit-log". Где это сокровище лежит, и как его извлечь, я так и не нашел.
Хождение за почтой, описанное выше, оставляет в common логах сообщения типа ххх.ххх.ххх.ххх pop3/smtp xxxxxxxx bytes. Но - с достоверностью большие проблемы: я могу сейчас отчитаться по логам только за 50% трафика! То ли лажает сама система логов (каламбур :) ) то ли лажают логгеры, которыми пользуюсь (brdstats, WebSpy, пробую Sawmill & inGOT) то ли это неизбежный лаж неучтенных писем, которые логгеры пропускают. Если ли похожие проблемы у других пользователей БМ?? Маршрутизации между приватной и публичной сетями нет..все ходят через прокси :lol:
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Владимир Горяев » 09 апр 2004, 15:38

Мещеряков Андрей писал(а): таинственный indexed, "в формате Novell Audit-log". Где это сокровище лежит, и как его извлечь, я так и не нашел.
По памяти - indexed хранятся в BTRIEVE. Для интереса можно заглянуть в SYSTEM\CSLIB\ и SYSTEM\MKDE\
NOVELL: AppNotes: Understanding Novell BorderManager's HTTP Proxy Logs

Может я и туплю (пятница как-никак), но немогу себе представить в HTTP Common log-е сообщения типа ххх.ххх.ххх.ххх pop3/smtp xxxxxxxx bytes :roll:
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Мещеряков Андрей » 12 апр 2004, 16:23

Нашел я indexed log's , спасибо за подсказку!
Удалось запустить nntp proxy . Оригинально! Новости ходять в обе стороны, причем, без собственного сервера новостей. Но! Поле "пользователь" прокси затирает, и пишет туда название почтового ящика. Модераторы будут недовольны :lol: :lol: :lol: -и скорее всего, такого борзописца выгонять к %фантизии%.
Накопал tid-ов по mail proxy. Реализовал. Толку - нуль. Хотя, может, это я виноват. Ведь мой-то ip адрес у провайдера не ресолвится!!
По-прежнему, исправно работает pop3, не работает smtp.
Последний раз редактировалось Мещеряков Андрей 13 апр 2004, 13:12, всего редактировалось 1 раз.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Савельев Сергей » 13 апр 2004, 11:10

я уже писал, что для отправки почты в некоторых случаях необходим 101 порт
Это помогло мне и не только мне
Лучше ужасный конец, чем ужас без конца

Главное чтобы свет в конце тоннеля не оказался поездом идущем на встречу.

Изображение
______________________________________
Аватара пользователя
Савельев Сергей
 
Сообщения: 524
Зарегистрирован: 15 ноя 2002, 11:24
Откуда: Моск. обл. г. Железнодорожный

Сообщение Мещеряков Андрей » 13 апр 2004, 13:21

Савельев сергей писал(а):я уже писал, что для отправки почты в некоторых случаях необходим 101 порт
Это помогло мне и не только мне

Так мне это тоже помогло :D Через Transparent telnet proxy почта исправно ходить в обе стороны и на все сервера. Причем достаточно только 110 и 25. Только вот к mail proxy , боюсь, это не относится.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 56

cron