© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
mein Senf zu dem Thema (nicht schlagen ;)).
On Tue, 31 Jul 2001, Clemens Hermann wrote:
> Auf dem Proxys könnte man dann z.B. auch ein
> anwendungsspezifisches Screening durchführen, z.B. Mails nach Keywords
> filtern oder urls nach Domains etc.
Das kannst Du immer noch in der jeweiligen Konfigurationsdatei.
> So gesehen sind fetchmail/sendmail/bind auch nicht das, was ich bisher
> für einen Proxy hielt, squid aber durchaus.
Ok, ein Proxy ist eine Einheit die Daten zwischenspeichert. Was hat man nun
vom Einsatz eines dns-proxies ? Er soll aufgelöstete Hostnames/IP-Adressen
speichern damit nicht jedes mal ein Lookup z.B. ins Internet geschickt
werden muss. BIND mit "cache-only"-Konfiguration tut genau dieses.
Du willst das die Mails des internen Netzes über einen "mailproxy" an einen
anderen Mailserver relayed werden ? Prima, genau so kann man
Sendmail/Postfix/qMail etc. konfigurieren.
Fetchmail ist nicht wirklich für einen POP3-Proxy geeignet. ->
~~~
penguins# cat /usr/ports/mail/pop3gwd/pkg-descr
This program is an application-level gateway, or proxy, designed to allow
mail retrieval from POP3 servers by systems that either:
(a) are behind a firewall or screening router OR
(b) do not have an assigned IP number OR
(c) must share a SLIP/PPP connection on another system
~~~
Hiermit sollte so etwas klappen.
> Mein Ziel war eigentlich, eben solche "Zeitbomben" wie bind oder
> Sendmail nicht direkt einer Verbindung auszusetzen.
Du kannst eine Firewall (z.B. IPFW) auf dem Rechner laufen lassen. Bind
braucht ja nur für das lokale Netz erreichbar sein. Das gleiche gilt für
Sendmail oder jeden anderen Mailserver.
> Proxy zu nutzen, der alle Befehle entgegennimmt und nach Prüfung deren
> Zulässigkeit dann an den eigentlichen Dienst übergibt.
Das klingt mehr nach IDS.
> Der kommerzielle Bruder von TIS (Gauntlet) scheint ja sowas anzubieten,
> aber wenn ich mich nicht verguckt habe, gibts die SW für BSD
> garnicht, irgenwas in der Richtung würde ich aber gerne realisieren.
Es gibt Windows-Software die jede Menge solcher vorkonfigurierter "Proxies"
rumschleppt, Wingate, AVMs Ken etc. .
Unter BSD muss man sich sowas halt selber basteln :)
Gruß,
Jörg
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 31 Jul 2001 - 18:56:56 CEST