- Могу сделать, BarS (ok), 12:03 , 12-Сен-19 (1)
 
- Если вы на VPS хотите обойтись ТОЛЬКО SOCKS-5, то задача не имеет решения, верне, fantom (??), 12:04 , 13-Сен-19 (8)
- Сервер может отправлять письма с разных IP, у меня два и оба работают одновремен, BarS (ok), 12:35 , 13-Сен-19 (9)
- Спрашивайте - уточню , Шилов (?), 14:07 , 13-Сен-19 (10)
- А причем тут это вопрос о приеме писем и о проверках типа существования ящика , fantom (??), 16:13 , 13-Сен-19 (11)
- Пока вы тут дискутируете , отвечу, зачем мне это понадобилось Первая причина б, Шилов (?), 17:18 , 13-Сен-19 (12)
- gt оверквотинг удален При этом возникает вопрос, почему сразу локально почтови, BarS (??), 04:01 , 14-Сен-19 (14)
- gt оверквотинг удален В инете есть инструкция ssh туннель, iptables dnat nat, BarS (??), 04:10 , 14-Сен-19 (15)
- gt оверквотинг удален VPN -- это какбы общий термин типа автомобиль Дл, fantom (??), 10:48 , 16-Сен-19 (18)
- Да не нервничай Просто обычно постановщики задачи говорят одно, а фактически ес, BarS (??), 03:58 , 14-Сен-19 (13)
- Ещё актуально Понимаете в чём дело, в вашей задаче очень большой разброс сложнос, Licha Morada (?), 05:34 , 17-Окт-19 (27)
Ещё актуально?Понимаете в чём дело, в вашей задаче очень большой разброс сложности.
Она может оказаться настолько тривиальна, что уйдёт больше времени на уточнение того, что именно ожидается, чем на обственно конфигурацию.
Однако, в ней могут оказаться какие-то нюансы, преодоление которых увеличит время выполнения в 10 раз, или в 100 раз. Народ тут добросовестный, поэтому вместо того чтобы рыбачить в мутной воде, вам накидали доков и советов.
По существу: SOCKS-5 это принципиально? Для половины задачи можно простым пробросом портов обойтись.
Например, убедитесь что на удалённом сервере можно делать reverse forwarding, это в /etc/ssh/sshd_config:
AllowTCPForwarding yes
GatewayPorts yes ...а потом на локальном сервере сделайте так:
ssh -R25:localhost:25 -R465:localhost:465 -R587:localhost:687 -R143:localhost:143 -R993:localhost:993 -R110:localhost:110 -R995:localhost:995 удаленный_VPS Справка: https://www.putorius.net/how-to-configure-ssh-port-forwardin... Это позволит принимать и читать почту извне. Чтобы отправлять почту наружу непосредственно с локального сервера, придётся делать что-то ещё. Например, определённым образом сконфигурировать какой-нибудь лёгкий MTA на VPS. Или вместо SSH я бы воспользовался Tinc VPN (тупее и проще) или OpenVPN (гибче и более распостранено). В любом случае, рекомендую есть слона по частям.
- Licha Morada Все ещё, и эта актуальность только возрастает из года в год Иногд, Шилов (?), 16:13 , 17-Окт-19 (28)
Licha Morada:> Ещё актуально? Все ещё, и эта актуальность только возрастает из года в год :) Иногда находятся умельцы, вроде как профи, которые резво берутся за работу, а потом куда-то тихо сливаются ;)
> Народ тут добросовестный, поэтому вместо того чтобы рыбачить
> в мутной воде, вам накидали доков и советов.
За советы, безусловно, спасибо!
Но поскольку я аж ни разу не сетевик, эти советы для меня бесполезны, а нужна законченная работа, т.е. "под ключ".
> По существу: SOCKS-5 это принципиально?
> Для половины задачи можно простым пробросом портов обойтись.
Не принципиально, но желательно, потому что нужно шифрование всего трафика, включая DNS, между локальным почтовым сервером и тем, что находится на удаленном VPS.
SOCKS-5, в частности, позволяет пропускать трафик через Tor, что еще больше шифрует его.
- Я думал, вы хавту хотели, чтобы самостоятльно это поддерживать и развивать Боюсь, Licha Morada (?), 07:12 , 18-Окт-19 (29)
> Но поскольку я аж ни разу не сетевик, эти советы для меня
> бесполезны, а нужна законченная работа, т.е. "под ключ".Я думал, вы хавту хотели, чтобы самостоятльно это поддерживать и развивать. Боюсь, "под ключ" в таких условиях оно рано или поздно перестанет работать, а диагностировать и чинить будет некому. Не советую, дороже выйдет.
По моим наблюдениям, под ключ можно делать когда сам разбираешся и неохота возиться, или есть бюджет на сервисный контракт, или когда решение совершенно стандартно и в случае чего можно нанять кого угодно и он разберётся. Есть примета, что экзотика под ключ и без поддержки, это к простою. >> По существу: SOCKS-5 это принципиально?
>> Для половины задачи можно простым пробросом портов обойтись.
> Не принципиально, но желательно, потому что нужно шифрование всего трафика, включая DNS,
> между локальным почтовым сервером и тем, что находится на удаленном VPS. Способ, который я описал, шифрует трафик с помощью SSH, но он делает половину нужного, только снаружи внутрь.
fantom выше сказал про способ сделать другую половину, изнутри наружу. Не хочу махать морковкой перед носом, но у меня была на поддержке пара аналогичных решений, правда не для почты и не на SSH (для MySQL в одну сторону и HTTP+Mongo в другую, на Tinc). Так вот, оно вполне тривиально, но это экзотика, от которой я был рад избавиться. Потому что этим надо заниматься когда оно раз в год падает, а полировать решение не рентабельно т.к. оно единственное в своем роде. Позволю себе порекомендовать, но по конкретному вопросу, а исходя из потребности которую вы описали позже: не сязывайтесь.
Купите себе shared hosting с почтой, и ходите на неё через туннель SSH, если так приспичило. Поспрашивайте, какими провайдерами коллеги пользуются, их море. Вам не нужен самый лучший или самый дешёвый, нужен просто достаточныо хороший. К GoDaddy только не надо. Для справки, из первых рук, лично я держу персональнуя почту на DirectNIC и плачу им около $60 в год, вместе с доменом. Это физически в США, у вас, наверное, пинг будет долгий, но можно же найти хостера и поближе. Прикиньте, за сколько $$ вы найдёте специалиста чтобы настроить то что вы просили, и сколько времени потребуется чтобы отбить разницу. Да раньше ишак сдохнет. И во сколько обойдётся головная боль если оно сломается. И вообще, неужели ваша минимальная VPSка дешевле $60 в год получается? Это если прагматично подойти. А если для души и поиграться, то при чём тут "под ключ"? А если для поговорить, то мы, собственно, уже достигли. Удачи.
- Спасибо, спасибо Конечно, в сетях чуток соображаю, умею настроить web-сервер ил, Шилов (?), 19:19 , 23-Окт-19 (30)
Спасибо, спасибо!
Конечно, в сетях чуток соображаю, умею настроить web-сервер или iRedMail, слегка откорректировать iptables, но то все такое, мелочи.
А вот всякие хитрые маршрутизации - не, это для меня, нужен специалист.Что касается задачи "под ключ".
Под этим понимал хавту, пошаговую шпаргалку, которую достаточно тупо выполнить, и всё заработает "само". Насчет поддержки во времени. Думаю, она не понадобится, т.к. если придерживаться одной мажорной версии дистра (CentOS 6) и не запрыгивать на верхние, то все будет работать годами, не требуя никакого внимания.
Ну разве что обновляться, да и то сомневаюсь в их полезности, поскольку почтовик, как и десктоп, тоже будет зароутером - https://www.opennet.ru/openforum/vsluhforumID15/4542.html Как в той известной байке о почтовом сервере на Linux (на Фрюхе, Полуоси и т.д. - каждый сказывает эту байку во что горазд), который один раз настроили, а потом случайно замуровали стену в помещение, где он находится, и все админы постепенно вообще забыли о его сущестовании, пока он не сломался физически и перестала ходить почта, и тогда начали искать - а где же, собственно, у нас почтовый сервер? :)
- Мне кажется, это уже выше порога входа Не требуется там никакой хитрой маршрутиз, Licha Morada (?), 23:46 , 23-Окт-19 (31)
> Конечно, в сетях чуток соображаю, умею настроить web-сервер или iRedMail, слегка
> откорректировать iptables, но то все такое, мелочи.Мне кажется, это уже выше порога входа. > А вот всякие хитрые маршрутизации - не, это для меня, нужен специалист. Не требуется там никакой хитрой маршрутизации. Ну, то есть, можно, конечно, накрутить при желании. Но это не обязательно. > Что касается задачи "под ключ".
> Под этим понимал хавту, пошаговую шпаргалку, которую достаточно тупо выполнить, и всё
> заработает "само". Или шпаргалку должен составлять админ уровня Б-г, с даром предвиденья, но это дорого. Или решение дожно быть очень стандартным, используя стандартные компоненты. Стандартные, читай, предсказуемые, а значит отшлифованные многими многими человеко-часами использования и траблшутинга. А в остальных сучаях, так бывает только в презентациях у продаванов. > Думаю, она не понадобится, т.к. если придерживаться одной
> мажорной версии дистра (CentOS 6) и не запрыгивать на верхние, то
> все будет работать годами, не требуя никакого внимания. Боюсь, это заблуждение. Если у вас система изолированна о мира, то может быть. А так как она с миром взаимодействует, то ей не обязательно менятся чтобы что-то сломалость. Достаточно чтобы что-то изменилось в окружающем мире. Внимание требуется не для того чтобы оно само по себе работало, а чтобы реагировать на изменения вокруг. В том числе и превентивно. > Как в той известной байке о почтовом сервере на Linux (на Фрюхе,
> Полуоси и т.д. - каждый сказывает эту байку во что горазд),
> который один раз настроили, а потом случайно замуровали стену в помещение,
> где он находится, и все админы постепенно вообще забыли о его
> сущестовании, пока он не сломался физически и перестала ходить почта, и
> тогда начали искать - а где же, собственно, у нас почтовый
> сервер? :) Замечательная байка, очень её люблю. Заметьте, они не от хорошей жизни стали этот почтовик искать. У них таки перестала ходить почта, и никто не знал что с этим делать.
- В вебе - да, меняется чуть ли не каждый день благодаря неустанным усилиям разр, Шилов (?), 20:00 , 24-Окт-19 (32)
> Боюсь, это заблуждение. Если у вас система изолированна о мира, то может быть.
> А так как она с миром взаимодействует, то ей не обязательно менятся
> чтобы что-то сломалость. Достаточно чтобы что-то изменилось в окружающем мире.В вебе - да, меняется чуть ли не каждый день благодаря "неустанным усилиям" разработчиков Мозиллы и Хрома.
Особенно Мозиллы - то какой-нибудь индикатор передвинут, то ли удалят его, то ли какая-то косметика.
И тут же круто меняют новер версии, якобы произшло нечто чрезывычайно революционное.
Когда коту делать нечего... А вот почта - давно ли и часто ли меняется спецификация на POP3/SMTP/IMAP?
У меня создалось впечатление, что она заморозилась на многие годы, и это есть очень хорошо!
Потому что это означает, что она фондументально продумана, а вторых, для админов тишь да благодать, когда ничего зря не меняется.
Точнее скажут знатоки RFTM.
- Я говорю не про изменения конкретно в спецификации POP3 SMTP IMAP, которая, дейс, Licha Morada (ok), 20:57 , 24-Окт-19 (33)
>> Боюсь, это заблуждение. Если у вас система изолированна о мира, то может быть.
>> А так как она с миром взаимодействует, то ей не обязательно менятся
>> чтобы что-то сломалость. Достаточно чтобы что-то изменилось в окружающем мире.
> А вот почта - давно ли и часто ли меняется спецификация на
> POP3/SMTP/IMAP?
> У меня создалось впечатление, что она заморозилась на многие годы, и это
> есть очень хорошо!Я говорю не про изменения конкретно в спецификации POP3/SMTP/IMAP, которая, действительно, похвально стабильна, а обобщённо.
Порт закрыли, список поддерживаемых протоколов шифрования перестал пересекаться, адресация в локальной сети изменилась, ключи или пароли надо обновить. Апдейт системы, наконец, который мы в соседнем топике обсуждаем. Это только то, что сразу в голову пришло. Заметьте, что каждый из этих факторов по отделности более или менее стабилен или поддаётся контролю. Но дело в том, что их /много/. Что-нибудь, да изменится. А поддержание "ширмы", которая изолирует вашу систему от изменений в окружающем мире, сравнимо по сложности (если не превышает) с поддержанием в актуальном состоянии саму систему.
- Ну что сказать мой десятилетний опыт в одной из компаний показал, что поддержк, Шилов (?), 21:52 , 24-Окт-19 (34)
Ну что сказать.. мой десятилетний опыт в одной из компаний показал, что поддержка почтового сервера - самое нетрудозатратное и приятное занятие, поскольку он практически не требовал к себе внимания.
Попросту говоря - работал себе и работал, не создавая проблем, таким его и оставил.
Единственное, что изредка приходилось делать - прибивать особо назойливый спам и вносить публичные почтовые сервисы в черный список, чтобы хомячки не пользовались частной почтой, а только корпоративной.
- Так мы не о почтовом сервере говорим, а о работающем через туннель Причём даже , Licha Morada (ok), 22:33 , 24-Окт-19 (35)
> Ну что сказать.. мой десятилетний опыт в одной из компаний показал, что
> поддержка почтового сервера - самое нетрудозатратное и приятное занятие, поскольку
> он практически не требовал к себе внимания.Так мы не о почтовом сервере говорим, а о работающем через туннель. Причём даже не столько о сервере работающим, сколько а создании и поддержке туннеля для него.
- Ну да, но поскольку туннель тесно связан с почтовым сервером, то можно надеятся,, Шилов (?), 23:04 , 24-Окт-19 (36)
> Так мы не о почтовом сервере говорим, а о работающем через туннель.
> Причём даже не столько о сервере работающим, сколько а создании и
> поддержке туннеля для него.Ну да, но поскольку туннель тесно связан с почтовым сервером, то можно надеятся, что раз сервер не требует частых перенастроек, то и туннель по идее должен наследовать эту приятную фичу.
|
Свернуть нити
Пометить прочитанным
Создать тему
![https://i.ibb.co/4Ns7ky7/4d7480c617.jpg[/img]](https://i.ibb.co/4Ns7ky7/4d7480c617.jpg[/img]){kind=link}