Posted By: snake (:q!) on 'CZunix'
Title:     Re: Mail proxy ?
Date:      Thu Dec 21 23:48:24 2006

> proxy, kde by pozadavky kladl pocitac v siti a nebylo videt, ze se diva 
> odjinud. Zatim to ma udelane pres mapovany port, ale obava se, ze je na 
> strane serveru poznat, ze se diva odjinud.

No to teda fakt nevim, jak by to mohlo byt poznat?! Pri POP3 vubec neni co 
resit, POP3 spojeni proste navazuje ten spravny pocitac, u SMTP je to trochu 
horsi, protoze kazdy pocitac ma v ramci sessny povinnost poslat HELO, a tam 
mozna pousti neco jineho nez co ma nastaveno na tom "spravnem" 
(forwardujicim) compu. 

> Napadlo me stahovat pravidelne postu na pocitac v siti a pak si ji tam odtud
> vyzvedavat, ale nejde neco jednodussiho?

Co treba VPN? Ta by nestacila? Kdyz muze forwardovat porty, tak evidentne ma 
moznost ovlivnovat jak povoleny provoz, tak i instalovat software na tom 
forwardujicim compu. I tak bude muset ale stejne jako v predchozim pripade dat 
pozor na tu SMTP hlavicku (jestli teda SMTP pouziva, pokud to neni jen 
prichozi POP3)... 

> Podobny problem ma s proxy, kterou leze na "intranet". Pokud vim, tak proxy 
> "praskne" od jake IP adresy pozadavek dostala. Pouziva winproxy. Jde to
> nejak 
> omezit?

Winproxy si uz bohuzel nepamatuju, jeji nastaveni je ale velice jednoduche a 
pristupne pres webove rozhrani, staci se tedy porozhlednout. Standardne 
proxyny skutecne pousteji chlup o tom, pro koho to je (takze ven treba vyleze 
i intranetova IP, pokud si s tim nekdo nelame hlavu). Stejne tak tam jsou ale 
dalsi identifikacni udaje v podobe Agenta (hele, my tady mame v cele firme 
MSIE 6, kde se tady bere Tvoje petka?) a pokud by si nekdo opravdu hodne 
vyhral s logy, existuji i jine metody, jak zjistit, ze je pripojeny dalsi 
pocitac (az jsem ziral, kdyz jsem to cetl v nejakem clanku o identifikaci 
maskarady providerem, bohuzel si nepamatuji, kde clanek visi, nicmene odnesl 
jsem si z nej, ze chytremu "detektivovi" je vicemene absolutne nemozne provoz 
upravit tak, aby nepoznal, ze pocitac neni jediny). 

Pak existuje jeste jedno opravdu neprustrelne reseni, teda alespon pokud ten 
pocitac je na miste, kde nikdo nekontroluje, jestli za nim nekdo fyzicky sedi 
ci ne. VNC ci podobny produkt. Pak totiz komunikace skutecne jde z pocitace a 
tak nikdo nema nejmensi sanci zjistit vubec nic (teda pokud nesleduje 
samozrejme provoz na switchi ci routeru, pres ktery jde to VNC spojeni). Ma 
to samozrejme svoje nevyhody, ale ma to i sve podstatne vyhody, tezko rict, 
jestli to bude Tvemu kamaradovi vyhovovat. Mne to vyhovovalo v prostredi 
novelovskeho serveru, kde bych se primym pripojenim do site dostal provozem 
na neprijemne hodnoty (obrovsky overhead), a i kdyz spojeni bylo samozrejme 
pomale, slo editovat/prohlizet treba i desetimegove soubory, ktere by se 
jinak po modemu tahaly hodinu tam a hodinu zpatky. Dalsi vyhoda je samozrejme 
to, ze data zustanou na jedinem miste (napr. Outlook PST distribuovat na dve 
mista temer nejde) a naslo by se jiste i par dalsich vyhod...

snake

Search the boards