Re: Proxy DNS, POP3 y SMTP

To: debian-user-spanish@lists.debian.org
Subject: Re: Proxy DNS, POP3 y SMTP
From: Jesús M. NAVARRO <jmnavarrol@able.es>
Date: Thu, 11 Dec 2003 21:15:23 +0100
Message-id: <[🔎] 20031211201525.9258653EE5@mithrandir.intranet>
References: <11DTD-2oC-23@gated-at.bofh.it>

Hola, Jose Antonio:

Jose Antonio Cortijo Solera escribió en linux.debian.user.spanish:

> Hola de nuevo a todos,
> 
> sigo con mi cruzada personal en contra del windows NT 4 a reemplazar por
> una woody. tras conseguir hacer funcionar SAMBA como PDC y configurar
> SQUID como proxy, me encuentro en estos momentos con el problema de
> permitir que los clientes con su outlook :( , puedan leer y mandar correo.
> He estado investigando y encontre unos proxy de pop3 y smtp
> http://www.quietsche-entchen.de/software/
> 
> pero no consigo hacerlos funcionar, el outlook me dice que no consigue
> encontrar el nombre del servidor especificado.
> No se si tambien debo poner un proxy DNS para que las peticiones de
> resolucion de DNS de los clientes sean atendidas. Se que en SQUID, como la
> conexion la realiza el server, es este el que resuelve el nombre y
> conecta, pero en el tema del correo , es el cliente quien _busca_ al
> server de correo. entonces, segun lo veo yo, se deberia habilitar tambien
> un proxy DNS? alguno que funcione bien?
> 

Yo te diría que para servicios de DNS estarías mejor servido (y de manera
más sencilla) implementándolos *en* tu proxy, en lugar de *con* tu proxy.
Quiero decir: instala un servidor dns-cache en la máquina y que los
clientes de la red lo usen (si estás utilizando servicios DHCP, esta
configuración puede realizarse automáticamente), en lugar del externo que
estén usando ahora.  Sólo la máquina proxy tendrá acceso a servicios de DNS
del exterior, bien directamente, bien a través (forwarding) de los DNS de
tu ISP.  Exactamente lo mismo es válido para los servicios SMTP: instala un
servidor SMTP en el proxy y que los clientes se configuren para usarlo.  En
función de las necesidades, ese servidor estaría configurado para intentar
enviar directamente el correo a destino, o utilizaría como relay los que
están usando ahora mismo los clientes.  Para los servicios POP también
podría servir la misma aproximación, sobre todo si ahora mismo todos los
clientes utilizan cuentas de correo en un solo dominio: el correo lo puede
"bajar" fetchmail al servidor y desde allí lo recogen tus clientes.  Si
existen cuentas de más de un proveedor pero son fijas, el mismo principio
es válido, solo que tú tendrás más trabajo para bajar el correo de todos
esos sitios.  Finalmente, si cada usuario puede tener las cuentas POP
externas que les de la gana y añadir o borrar en cualquier momento, esta
aproximación no vale y necesitarás un proxy de aplicación para POP, pero
entonces lo que quizá tengas que replantearte es todo tu esquema de
seguridad: ¿vale la pena montar la conexión mediante proxies, en lugar de
NAT, cuando luego tus usuarios están enviando contraseñas POP en claro
-probablemente las mismas en más de un caso que usan para los servicios
internos- por Internet?
-- 
SALUD,
Jesús
***
jesus_navarro@undominio.net
***

Reply to:

Follow-Ups:
- RE: Proxy DNS, POP3 y SMTP
  - From: "Jose Antonio Cortijo Solera" <jacortijo@aceitunascazorla.com>

Prev by Date: error raro en xfree
Next by Date: Re: (Era: Offtopic sobre Virus) top-posting
Previous by thread: Re: Proxy DNS, POP3 y SMTP
Next by thread: RE: Proxy DNS, POP3 y SMTP
Index(es):
- Date
- Thread