Forum Debian Users Gang

Calą noc szukam na necie przepisu i nic sensownego nie znalazłem.
Ale cóż, mój okulista umarł na kurzą ślepotę :D

Sprawa wyglada tak:

Jest serwer pocztowy Qmail, i działa bez problemu,  odpalany poleceniem:

qmaild    3066  0.0  0.0   1744   248 ?        S    Sep13   0:00  /usr/bin/tcpserver -v -H -R -l 0 -x /etc/tcprules.d/tcp.qmail-smtp.cdb -c 20 -u 201 -g 200 0 587 /usr/bin/spamdyke -f /etc/spamdyke/spamdyke.conf /var/qmail/bin/qmail-smtpd /var/vpopmail/bin/vchkpw /bin/true

Na portach 25 i 587 jest starttls.
Qmail pracuje na tych portach z tcpserwer, który po otwarciu portu automatycznie zrzuca uprawnienia z roota, na usera qmaild, wszystko ok.
Do ssl na porcie 465 musialbym wziąść sslserver - z pakietu sys-apps/ucspi-ssl.

A ten nie zrzuca uprawnień z siebie , co powoduje, że  wisi jako root,  pomimo, że Qmail jest najbezpieczniejszym serwerem pocztowym, jaki znam, zbyt różowo nie wygląda.
Dowód rzeczowy:

root      4370  0.0  0.0   4100  1752 pts/5    S+   10:04   0:00 /usr/bin/sslserver -v -R -c 200 -x /etc/tcprules.d/tcp.qmail-smtp.cdb -u 201 -g 200 0.0.0.0 smtps /usr/bin/spamdyke -f /etc/spamdyke/spamdyke.conf /var/qmail/bin/qmail-smtpd /var/vpopmail/bin/vchkpw /bin/true

Chcę go wynieść na port powyżej 1024, i postawić proxy, albo ewentualnie coś pokombinować na fw.
Z iptables jednak jest taki problem, że nie ma przed serwerm routera, na którym można zrobić przekierowanie NAT.
Poza tym wolałbym proxy, niż gimnastykę z firewallem.

W zwiazku z tym pytanko: nginx jest dość bezpieczny, i obsługuje proxy dla SMTP i POP/IMAP.

Tylko nigdzie nie widzę, jak ma wyglądać kawałek konfigu dotyczący smtp i proxy bez żadnej autoryzacji i filtrów, (pod tym względem serwer jest opancerzony jak dobry czołg).

Jakieś pomysły?

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-09-14 11:02:12)