[Lugge] Re: email gateway.

  • From: Rodolfo Carolei <rudy@xxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Sun, 27 Jul 2003 22:10:37 +0200

Y) scusa ma non credo che tu abbia molto chiara la mia situazione:

M) in effetti credo di non avere capito un granchè. Comunque io ho: firewall - 
router (iptables e nat), proxy (wwwoffle) e mailserver [sendmail (relay 
enabled)]  + pop3 (popa3d), dns (interno) e server antivirus su una macchina 
senza indirizzo pubblico (slack) che fa da gateway a 23 macchine client (mac, 
bsd, winx, linux, qnx ecc..). Gli utenti delle varie macchine sono titolari di 
un account sul server; fetchmail gira ogni quarto d'ora (ma potrebbe farlo ogni 
cinque minuti) ed aggiorna le mailboxes degli utenti; l'antivirus controlla 
l'incremento di mailboxes e caches varie; gli sciagurati si 
connettono al server (interno), leggono e spediscono la posta; sendmail 
smaltisce la queue ogni 15 minuti (non ho fretta); l' account internet è 
fastweb. L'unica accortezza che ho dovuto prendere è stata quella di 
persuadere gli utenti ad inviare la posta con l'smtp dell'isp per evitare che 
qualche messaggio venga rifiutato dai mail servers più scrupolosi che fanno il 
check del dns (devo approfondire il natting di linux), comunque se questa email 
è arrivata..; unico inconveniente: attendere che fetchmail faccia il giro (ma 
tanto sono solo 23 clients); problemi: nessuno. (a parte qualche zuccone che 
riconfigura l'account ogni giorno).

Y) forse tu stai ipotizzando che io abbia una qualche forma di controllo 
sul server di posta designato come MX per il dominio, ed è qui che ti 
sbagli... il dominio è in gestione a terzi (che nemmeno conosco...)

M) Io mi riferivo al qmail sulla macchina firewall: "-- lasciare che gli utenti 
scarichino la posta dal qmail che andrei ad installare sul firewall --" Se tu 
puoi accedere al firewall ed installarvi un mail server..

Y) scaricare la posta alle 4 di mattina ? così tutte le email che mi 
arrivano oggi le posso leggere solo domani ?

M) io ho programmato il fetch del proxy e della "posta costosa" alle quattro 
di mattina (negli Usa tanti fanno così) a causa del traffico (su linee 
tradizionali è almeno 6 volte più veloce, ma ormai con adsl..), ma nessuno mi 
vieterebbe di fare diversamente. Pur essendo consapevole che il sistema non è 
molto sicuro (ANZI), d'altronde col firewall di fastweb e senza indirizzo 
pubblico.. come dite voi a Genova "nu se peu sciuscià e sciurbì".

PS. Considerato che sono un pò zuccone, può darsi che mi sia sfuggito ancora 
qualcosa; il mio è solo un'esempio di come si possa risolvere il problema 
con la sola network gateway ed utilizzando programmi già esistenti (che 
funzionano ASSAI bene). Nessuno vieta poi di utilizzare il superbo netcat (come 
suggerisce il bravissimo Roberto), ma facendo attenzione alle porte 
(overlapping services e firewall rules), ma penso che il vantaggio (pochi 
secondi o forse un minuto) non compensi i possibili malfunzionamenti 
dell'accrocchio. Comunque, a parte il fatto che fa molto caldo e il cervello mi 
funzioni un giorno sì e l'altro no, ti assicuro che la mia rete così 
congegniata funziona benissimo e l'unico problema è quello di cui ti ho parlato 
poco sopra (devo guardarmi i mail logs per vedere se qualche email è stata 
"rejected" causa dns e utenti zucconi) Inoltre ho installato più di una rete 
con queste semplici caratteristiche (una aveva addirittura un router 486 con 8, 
dico 8, Mb di ram il proxy era un pooo' lento.. Comunque l'importante è 
smanettare.

Ad majora!
'ponzi <parapaponzi@xxxxxxxxx>
========----------

 Prima di scrivere in m-list per favore leggi il regolamento
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list

 Archivio delle e-mail postate in lista
 http://www.freelists.org/archives/lugge/

 Modifica dell'account su freelists
 http://www.freelists.org/cgi-bin/lsg2.cgi

----------=======
 Orari di apertura della sede e come arrivarci:
 http://www.lugge.net/soci/index.php?link=sede.htm




Other related posts: