squid 可否代理 smtp. pop3

super16888

我公司邮件服务器设在总部在加拿大,深圳分公司,目前有二十台电脑,上网采用ADSL,在这该线路上tracer 加拿大邮件服务器IP 时,路经一个IP时,出现time out 严重,而在其他的ADSL上tracer 则正常,催电信解决无果,想架设一个代理服务器,绕过该IP, 想采用  squid  用作 smtp ,pop3 代理, 或有更好的解决方法.请各位高手指教

如squid  可以,烦请告知配置方法.不胜感激!

[ 本帖最后由 super16888 于 2005-11-23 23:01 编辑 ]

ecloud

原帖由 super16888 于 2005-11-23 14:37 发表
我公司邮件服务器设在总部在加拿大,深圳分公司,目前有二十台电脑,上网采用ADSL,在这该线路上tracer 加拿大邮件服务器IP 时,路经一个IP时,出现time out 严重,而在其他的ADSL上tracer 则正常,催电信解决无果,想架设 ...

squid不可以
你可以单独建立一台中继邮件服务器

super16888

谢谢

platinum

原帖由 ecloud 于 2005-11-24 10:50 发表

squid不可以
你可以单独建立一台中继邮件服务器

邮件中继服务器一般用什么来做？有开源项目做这个吗？

abel

原帖由 platinum 于 2005-11-25 08:45 发表

邮件中继服务器一般用什么来做？有开源项目做这个吗？

一般的 mail (MTA)  都可以做的到,其意即 relay 而以
sendmail, postfix 等,只要設定好寄到特定目的,都走另一 IP 或 全走特定 IP
sendmail 下最即是 mailertable

seewo

在FIREWALL上允许代理通过去110,25 PORT,然后用这台机器做网关,启用iptables 定上下边几句即可.

echo " Starting iptables rules..."
echo "1">/proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 25 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 110 -j MASQUERADE

woooo_111

6楼的侠客在说什么？意会错了吗？

ilovecr

原帖由 super16888 于 2005-11-23 14:37 发表
我公司邮件服务器设在总部在加拿大,深圳分公司,目前有二十台电脑,上网采用ADSL, 在这该线路上tracer 加拿大邮件服务器IP 时,路经一个IP时,出现time out 严重,而在其他的ADSL上tracer 则正常,催电信解决无果,想架设一个代理服务器,绕过该IP, 想采用  squid  用作 smtp ,pop3 代理, 或有更好的解决方法.请各位高手指教

     走加密通道试试。

arone

我这里也有这个需求，Mail Server要求不对外直接开放，服务器要放在防火墙的LAN区，对外提供服务的服务器都要防DMZ中，在DMZ中中继SMTP和对Webmail做反相代理可以解决SMTP及WEB访问邮件服务器的问题，但POP3收邮件不知道怎么在DMZ中代理，有什么方案吗？可以是Win或Unix/Linux平台。

ecloud

楼上的问题跟搂住不是一回事，楼上的只需要网关做好NAT就可以了，这个自己去补基础
对于楼主的问题，我详细解释一下：

楼主的主要问题是，客户端在深圳，服务器在加拿大，中间的网络连接不是很好，用普通的邮件客户端软件经常超时，影响工作

现在假定深圳可以有另外一条路由到加拿大。那么楼主可以在这条路由的网段中放置一台邮件服务器，就跑普通的sendmail,qmail,postfix什么的就行，深圳的客户端就使用这台服务器作为邮件服务器，这台服务器要这样配置：
1、如果你有静态IP，那么最好教总部的DNS服务器增加一条MX纪录（以及反解）者向你这台服务器
2、你这台由邮件服务器的MTA设置要跟总部的那台一模一样，邮件帐号只需要建你深圳的员工的就可以//如果你没有静态IP或者总部DNS不给你增加MX纪录，那么你这台MTA的配置要增加一个“邮件中继”的选项，指向你总部的服务器
3、总部邮件服务器上设置转发规则，所有深圳的帐号的邮件转发到你的本地邮件服务器上//或者，你的这台邮件服务器跑一个fetchmail，主动地去总服务器上下载邮件//两者可以任选一种方案，如果总部的邮件服务器不方便进行操作或者你这里没有固定IP的话就选择后者

上述方案分成两种情况：
1、你有固定IP并且总部给你增加MX纪录，那么你这台主机就成为了一个你们公司的合法的第二台邮件服务器了，不过只给深圳员工提供服务（因为你没建其他的帐号），所有深圳发出的邮件都是从这台主机发出的；所有邮件的接收都使用主动或者被动的方式从加拿大总服务器那里下载到这台服务器，然后所有深圳员工从这台服务器上下载邮件
2、你没有固定IP或者总部不给你增加MX纪录，那么你这台主机就是一个邮件代理，所有发出的邮件先发到这台主机上，然后由这台主机转发给总部邮件服务器，再由总部发出。收邮件的方法与上述基本相同

推荐第一种，好处是发邮件是几乎瞬间的没有延迟，并且一旦总部的邮件服务器完蛋了，你这台可以立即作为替补