OpenForum RSS: Работа по созданию почтового сервера, работающего через туннель https://ns.opennet.ru/openforum/vsluhforumID2/9880.html Есть оплачиваемая работа по созданию технологии настройки почтового сервера, чтобы он функционировал через SSH-туннель.<br><br>Исходные данные:<br>1. Есть локальный Linux-сервер (например, с ip=192.168.1.5) с установленным почтовым сервером.<br>2. Есть удаленный VPS на CentOS 6 с публичным белым адресом.<br>3. Между этими серверами организован SSH-туннель, предоставляющий SOCKS-5.<br><br>Задача:<br>Необходимо создать хавту по настройке данных серверов таким образом, чтобы локальный почтовый сервер извне выглядел как публичный, т.е. имел адрес VPS, но чтобы при этом в заголовках писем отсутствовали признаки локального сервера.<br> Работа по созданию почтового сервера, работающего через туннель (Шилов) https://ns.opennet.ru/openforum/vsluhforumID2/9880.html#36 Thu, 24 Oct 2019 20:04:55 GMT &gt; Так мы не о почтовом сервере говорим, а о работающем через туннель. <br>&gt; Причём даже не столько о сервере работающим, сколько а создании и <br>&gt; поддержке туннеля для него.<br><br>Ну да, но поскольку туннель тесно связан с почтовым сервером, то можно надеятся, что раз сервер не требует частых перенастроек, то и туннель по идее должен наследовать эту приятную фичу.<br> Работа по созданию почтового сервера, работающего через туннель (Licha Morada) https://ns.opennet.ru/openforum/vsluhforumID2/9880.html#35 Thu, 24 Oct 2019 19:33:31 GMT &gt; Ну что сказать.. мой десятилетний опыт в одной из компаний показал, что <br>&gt; поддержка почтового сервера - самое нетрудозатратное и приятное занятие, поскольку <br>&gt; он практически не требовал к себе внимания.<br><br>Так мы не о почтовом сервере говорим, а о работающем через туннель. Причём даже не столько о сервере работающим, сколько а создании и поддержке туннеля для него.<br> Работа по созданию почтового сервера, работающего через туннель (Шилов) https://ns.opennet.ru/openforum/vsluhforumID2/9880.html#34 Thu, 24 Oct 2019 18:52:08 GMT Ну что сказать.. мой десятилетний опыт в одной из компаний показал, что поддержка почтового сервера - самое нетрудозатратное и приятное занятие, поскольку он практически не требовал к себе внимания.<br>Попросту говоря - работал себе и работал, не создавая проблем, таким его и оставил.<br>Единственное, что изредка приходилось делать - прибивать особо назойливый спам и вносить публичные почтовые сервисы в черный список, чтобы хомячки не пользовались частной почтой, а только корпоративной.<br> Работа по созданию почтового сервера, работающего через туннель (Licha Morada) https://ns.opennet.ru/openforum/vsluhforumID2/9880.html#33 Thu, 24 Oct 2019 17:57:53 GMT &gt;&gt; Боюсь, это заблуждение. Если у вас система изолированна о мира, то может быть.<br>&gt;&gt; А так как она с миром взаимодействует, то ей не обязательно менятся <br>&gt;&gt; чтобы что-то сломалость. Достаточно чтобы что-то изменилось в окружающем мире.<br>&gt; А вот почта - давно ли и часто ли меняется спецификация на <br>&gt; POP3/SMTP/IMAP?<br>&gt; У меня создалось впечатление, что она заморозилась на многие годы, и это <br>&gt; есть очень хорошо!<br><br>Я говорю не про изменения конкретно в спецификации POP3/SMTP/IMAP, которая, действительно, похвально стабильна, а обобщённо.<br>Порт закрыли, список поддерживаемых протоколов шифрования перестал пересекаться, адресация в локальной сети изменилась, ключи или пароли надо обновить. Апдейт системы, наконец, который мы в соседнем топике обсуждаем. Это только то, что сразу в голову пришло.<br><br>Заметьте, что каждый из этих факторов по отделности более или менее стабилен или поддаётся контролю. Но дело в том, что их /много/. Что-нибудь, да изменится. А поддержание "ширмы", которая изолирует вашу систему от Работа по созданию почтового сервера, работающего через туннель (Шилов) https://ns.opennet.ru/openforum/vsluhforumID2/9880.html#32 Thu, 24 Oct 2019 17:00:16 GMT &gt; Боюсь, это заблуждение. Если у вас система изолированна о мира, то может быть. <br>&gt; А так как она с миром взаимодействует, то ей не обязательно менятся <br>&gt; чтобы что-то сломалость. Достаточно чтобы что-то изменилось в окружающем мире.<br><br>В вебе - да, меняется чуть ли не каждый день благодаря "неустанным усилиям" разработчиков Мозиллы и Хрома.<br>Особенно Мозиллы - то какой-нибудь индикатор передвинут, то ли удалят его, то ли какая-то косметика. <br>И тут же круто меняют новер версии, якобы произшло нечто чрезывычайно революционное.<br>Когда коту делать нечего...<br><br>А вот почта - давно ли и часто ли меняется спецификация на POP3/SMTP/IMAP?<br>У меня создалось впечатление, что она заморозилась на многие годы, и это есть очень хорошо!<br>Потому что это означает, что она фондументально продумана, а вторых, для админов тишь да благодать, когда ничего зря не меняется.<br>Точнее скажут знатоки RFTM.<br> Работа по созданию почтового сервера, работающего через туннель (Licha Morada) https://ns.opennet.ru/openforum/vsluhforumID2/9880.html#31 Wed, 23 Oct 2019 20:46:21 GMT &gt; Конечно, в сетях чуток соображаю, умею настроить web-сервер или iRedMail, слегка <br>&gt; откорректировать iptables, но то все такое, мелочи.<br><br>Мне кажется, это уже выше порога входа.<br><br>&gt; А вот всякие хитрые маршрутизации - не, это для меня, нужен специалист.<br><br>Не требуется там никакой хитрой маршрутизации. Ну, то есть, можно, конечно, накрутить при желании. Но это не обязательно.<br><br>&gt; Что касается задачи "под ключ".<br>&gt; Под этим понимал хавту, пошаговую шпаргалку, которую достаточно тупо выполнить, и всё <br>&gt; заработает "само".<br><br>Или шпаргалку должен составлять админ уровня Б-г, с даром предвиденья, но это дорого. Или решение дожно быть очень стандартным, используя стандартные компоненты. Стандартные, читай, предсказуемые, а значит отшлифованные многими многими человеко-часами использования и траблшутинга. А в остальных сучаях, так бывает только в презентациях у продаванов.<br><br>&gt; Думаю, она не понадобится, т.к. если придерживаться одной <br>&gt; мажорной версии дистра (CentOS 6) и не запрыгивать на верхние, то <br>&gt; вс Работа по созданию почтового сервера, работающего через туннель (Шилов) https://ns.opennet.ru/openforum/vsluhforumID2/9880.html#30 Wed, 23 Oct 2019 16:19:04 GMT Спасибо, спасибо!<br>Конечно, в сетях чуток соображаю, умею настроить web-сервер или iRedMail, слегка откорректировать iptables, но то все такое, мелочи.<br>А вот всякие хитрые маршрутизации - не, это для меня, нужен специалист.<br><br>Что касается задачи "под ключ". <br>Под этим понимал хавту, пошаговую шпаргалку, которую достаточно тупо выполнить, и всё заработает "само".<br><br>Насчет поддержки во времени. Думаю, она не понадобится, т.к. если придерживаться одной мажорной версии дистра (CentOS 6) и не запрыгивать на верхние, то все будет работать годами, не требуя никакого внимания.<br>Ну разве что обновляться, да и то сомневаюсь в их полезности, поскольку почтовик, как и десктоп, тоже будет зароутером - https://www.opennet.ru/openforum/vsluhforumID15/4542.html<br><br>Как в той известной байке о почтовом сервере на Linux (на Фрюхе, Полуоси и т.д. - каждый сказывает эту байку во что горазд), который один раз настроили, а потом случайно замуровали стену в помещение, где он находится, и все админы постепенно вообще забыли о ег Работа по созданию почтового сервера, работающего через туннель (Licha Morada) https://ns.opennet.ru/openforum/vsluhforumID2/9880.html#29 Fri, 18 Oct 2019 04:12:09 GMT &gt; Но поскольку я аж ни разу не сетевик, эти советы для меня <br>&gt; бесполезны, а нужна законченная работа, т.е. "под ключ".<br><br>Я думал, вы хавту хотели, чтобы самостоятльно это поддерживать и развивать.<br><br>Боюсь, "под ключ" в таких условиях оно рано или поздно перестанет работать, а диагностировать и чинить будет некому. Не советую, дороже выйдет.<br>По моим наблюдениям, под ключ можно делать когда сам разбираешся и неохота возиться, или есть бюджет на сервисный контракт, или когда решение совершенно стандартно и в случае чего можно нанять кого угодно и он разберётся. Есть примета, что экзотика под ключ и без поддержки, это к простою.<br><br>&gt;&gt; По существу: SOCKS-5 это принципиально?<br>&gt;&gt; Для половины задачи можно простым пробросом портов обойтись.<br>&gt; Не принципиально, но желательно, потому что нужно шифрование всего трафика, включая DNS, <br>&gt; между локальным почтовым сервером и тем, что находится на удаленном VPS. <br><br>Способ, который я описал, шифрует трафик с помощью SSH, но он делает половину нужного, только снаружи вн Работа по созданию почтового сервера, работающего через туннель (Шилов) https://ns.opennet.ru/openforum/vsluhforumID2/9880.html#28 Thu, 17 Oct 2019 13:13:16 GMT Licha Morada:<br><br>&gt; Ещё актуально?<br><br>Все ещё, и эта актуальность только возрастает из года в год :)<br><br>Иногда находятся умельцы, вроде как профи, которые резво берутся за работу, а потом куда-то тихо сливаются ;)<br><br><br>&gt; Народ тут добросовестный, поэтому вместо того чтобы рыбачить <br>&gt; в мутной воде, вам накидали доков и советов.<br><br>За советы, безусловно, спасибо!<br>Но поскольку я аж ни разу не сетевик, эти советы для меня бесполезны, а нужна законченная работа, т.е. "под ключ".<br><br><br>&gt; По существу: SOCKS-5 это принципиально? <br>&gt; Для половины задачи можно простым пробросом портов обойтись.<br><br>Не принципиально, но желательно, потому что нужно шифрование всего трафика, включая DNS, между локальным почтовым сервером и тем, что находится на удаленном VPS.<br>SOCKS-5, в частности, позволяет пропускать трафик через Tor, что еще больше шифрует его.<br><br><br><br>