Usuário Lembrar?
Senha

Acessar e-mail pelo Outlook via servidor proxy Linux

16-03-2004 por O Ninja
Acessar e-mail pelo Outlook via servidor proxy Linux
Pessoal,

Atualmente o servidor de internet do meu trabalho é Linux (proxy usando o squid), e gostaria de saber se precisarei de um servidor de e-mail para que os clientes Windows possam acessar suas contas pop3 com o Outlook Express.

Já ouvi falar que utilizando o servidor proxy Mailtraq (Windows) ele faz essa função.
Teria que fazer algo parecido no Linux?

Obrigado.
16-03-2004 por rato-ba
Re: Acessar e-mail pelo Outlook via servidor proxy Linux
Citação:
Postado Originalmente por O Ninja
Pessoal,

Atualmente o servidor de internet do meu trabalho é Linux (proxy usando o squid), e gostaria de saber se ...

É só vc mandar o servidor fazer o ip forward. Dá um saque

http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/cnc.edison.squid.liberar.email.html


Falow!!!

[]´s
16-03-2004 por O Ninja
O problema é que não tenho o ipchains...
Não deve ter sido instalado na instalação padrão. Vou procurar.

Mas eu gostaria de saber se somente habilitando as portas 25 e 110 no squid eu posso utilizar o Outlook.
Tenho que fazer algo mais?

Obrigado.
16-03-2004 por O Ninja
Será que tem algum modo de utilizar o sendmail para ser o servidor de e-mail?
Assim será ele quem enviará os emails dos Outlooks dos clientes.

Obrigado.
16-03-2004 por jqueiroz
O Squid não faz proxy de correio eletrônico, só de HTTP e FTP .

Se vc quer liberar o acesso a correio eletrônico, a máquina que faz o compartilhamento de internet (e que está marcada como gateway default nos clientes) tem que liberar o transporte para as portas 110 e 25, pelo firewall.
16-03-2004 por rato-ba
Citação:
Postado Originalmente por jqueiroz
O Squid não faz proxy de correio eletrônico, só de HTTP e FTP .

Se vc quer liberar o acesso a correio eletrônico, ...
É exatamente o que tem no link... E nçao precisa ser o ipchains não... Veja se não tem o iptables... É só olhar no final do site...

Falow!!!

[]´s
17-03-2004 por O Ninja
Citação:
Postado Originalmente por rato-ba
É exatamente o que tem no link... E nçao precisa ser o ipchains não... Veja se não tem o iptables... É só olhar no fi...
Então, se eu fizer o que manda o link com relação ao iptables eu conseguirei fazer com que o Outlook envie e receba e-mails?
As instruções que são dadas são parecidas para fazer funcionar o servidor Linux como NAT (eu acho).

Citação:
Postado Originalmente por jqueiroz
O Squid não faz proxy de correio eletrônico, só de HTTP e FTP.
No squid eu liberei as portas 25 e 110, mas isso não é suficiente não?
Qual é o firewall padrão do Red Hat 9? Será o iptables?
Essa questão de firewall eu estou meio por fora...

Obrigado.
17-03-2004 por jqueiroz
Citação:
As instruções que são dadas são parecidas para fazer funcionar o servidor Linux como NAT (eu acho).
Isso não é coincidência... é o mesmo sistema (Netfilter), o mesmo comando (iptables).

Citação:
No squid eu liberei as portas 25 e 110, mas isso não é suficiente não?
Não, o Outlook nem sabe que o Squid existe.
17-03-2004 por rato-ba
[quote="jqueiroz"]Não, o Outlook nem sabe que o Squid existe.
Citação:
.
A configuração das estações fica na mesma, não altera em nada... Tem somente um probleminha, se o servidor DNS não estiver funcionando ou não ativo, vc coloca no lugar de pop.terra.com.br ( exemplo ) o IP desse servidor, que nesse caso é 200.154.55.3

Falow!!!

[]´s
17-03-2004 por O Ninja
Será que é fácil configurar o sendmail para fazer o serviço de servidor de e-mail em conjunto com o squid?

Obrigado.
17-03-2004 por jqueiroz
Citação:
Será que é fácil configurar o sendmail para fazer o serviço de servidor de e-mail em conjunto com o squid?
Não é fácil, não é simples, e não vai resolver o teu problema. Vc só precisa configurar o firewall do servidor de compartilhamento pra passar esse tráfego direto!!!
17-03-2004 por O Ninja
[quote="jqueiroz"]
Citação:
Será que é fácil configurar o sendmail para fazer o serviço de servidor de e-mail em conjunto com o squid? [/q...
Sem querer ser chato, vou fazer uma pergunta bem básica:
seria esse firewall o iptables?
É fácil configurá-lo para permitir o tráfego de e-mails?

Mais uma vez obrigado
17-03-2004 por jqueiroz
Citação:
seria esse firewall o iptables?
É fácil configurá-lo para permitir o tráfego de e-mails?
Sim, é o iptables.

Sim, é muito fácil: com 1 comando vc libera o tráfego de emails:

iptables -I FORWARD 0 -m multiport -s 192.168.0.0 -p tcp --dport 25,110 -j ACCEPT
18-03-2004 por FVM
Citação:
Postado Originalmente por jqueiroz
Citação:
seria esse firewall o iptables?
É fácil configurá-lo para permitir o tráfego de e-mails?
Sim,...
Eu tentei esse comando que vc passou aqui mas a saída é a seguinte:

Citação:
iptables -I FORWARD -m multiport -s 192.168.0.0 -t tcp --dport 25,110 -j ACCEPT
iptables v1.2.8: multiport needs `-p tcp' or `-p udp'
Try `iptables -h' or 'iptables --help' for more information.
18-03-2004 por O Ninja
Eu fiz o seguinte:
iptables -I FORWARD -m multiport -s 192.168.0.0 -p tcp --dport 25,110 -j ACCEPT
já que o comando disse que multiport deve-se utilizar -p tcp.
Não apareceu nada, mas quando executo o comando
service iptables status aparece (procurei só as linhas que têm ACCEPT):

Chain PREROUTING (policy ACCEPT)
Chain POSTROUTING (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:http flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp flags:SYN,RST,ACK/SYN
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere


É isso mesmo?
18-03-2004 por jqueiroz
Citação:
Eu tentei esse comando que vc passou aqui mas a saída é a seguinte:...
O correto é "-p tcp", não "-t tcp". Desculpe.

O Ninja, Vc poderia por favor executar o comando "iptables -v --list"? e colocar o resultado?
18-03-2004 por O Ninja
Jqueiroz, aí vai o meu iptables -v --list:

Chain INPUT (policy ACCEPT 4272 packets, 2481K bytes)
pkts bytes target prot opt in out source destination
33146 4539K RH-Lokkit-0-50-INPUT all -- any any anywhere anywhere

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
101 6766 RH-Lokkit-0-50-INPUT all -- any any anywhere anywhere

Chain OUTPUT (policy ACCEPT 32828 packets, 2467K bytes)
pkts bytes target prot opt in out source destination

Chain RH-Lokkit-0-50-INPUT (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN
20 960 ACCEPT tcp -- any any anywhere anywhere tcp dpt:http flags:SYN,RST,ACK/SYN
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp flags:SYN,RST,ACK/SYN
27801 1898K ACCEPT all -- lo any anywhere anywhere
1154 165K ACCEPT all -- eth0 any anywhere anywhere
0 0 REJECT tcp -- any any anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
0 0 REJECT tcp -- any any anywhere anywhere tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
0 0 REJECT udp -- any any anywhere anywhere udp dpts:0:1023 reject-with icmp-port-unreachable
0 0 REJECT udp -- any any anywhere anywhere udp dpt:nfs reject-with icmp-port-unreachable
0 0 REJECT tcp -- any any anywhere anywhere tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
0 0 REJECT tcp -- any any anywhere anywhere tcp dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable

-----------------------------
Se você consegue entender tudo, parabéns :!:
22-03-2004 por jqueiroz
Citação:
Chain RH-Lokkit-0-50-INPUT (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN
Estranho 1: não vi sinal de regra para a porta 110 (pop).
Estranho 2: a regra da porta 25 tá zerada, como se nada tivesse passado por aí...

Sugestão:

separe em 2 regras, vamos ver se agora anda:
Código:
iptables -I FORWARD 0 -s 192.168.0.0 -p tcp --dport 25 -j ACCEPT
iptables -I FORWARD 0 -s 192.168.0.0 -p tcp --dport 110 -j ACCEPT
Não esqueça de tentar alguns acessos antes de verificar os contadores.
22-03-2004 por O Ninja
Fiz conforme você indicou, mas não consegui.
Testei com minha conta de e-mail do Yahoo, e o Outlook Express disse que não encontrou o servidor.
Tentei mexer nas configurações da conexão, e vi que o OE compartilha as mesmas configurações do Internet Explorer. Só que no IE eu seto as configurações para o proxy Linux (ip mais porta 3128 do Squid).

Será que estou fazendo algo errado?
Abaixo vai o iptables -v --list, como pedido da outra vez:

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any any 192.168.10.0 anywhere tcp dptop3
0 0 ACCEPT tcp -- any any 192.168.10.0 anywhere tcp dpt:smtp
0 0 ACCEPT tcp -- any any 192.168.0.0 anywhere tcp dpt:smtp
14 924 RH-Lokkit-0-50-INPUT all -- any any anywhere anywhere


Obrigado.
23-03-2004 por jqueiroz
Citação:
0 0 ACCEPT tcp -- any any 192.168.10.0 anywhere tcp dptop3
0 0 ACCEPT tcp -- any any 192.168.10.0 anywhere tcp dpt:smtp
Sua rede de origem é "192.168.10.0", mesmo???
 
Guia do Hardware Melhores Tópicos