Поддержка почтовых протоколов POP3 и SMTP прокси-сервером UserGate
Настройка с помощью правил NAT (Network Address Translation)
Настроить почту в прокси-сервере UserGate ранее можно было с помощью правил NAT. Такая реализация имеет как свои преимущества, так и недостатки. К преимуществам можно отнести простоту настройки почты. Учетная запись в почтовом клиенте на стороне пользователя настраивается также как при прямом доступе в Интернет. К недостаткам можно отнести то, что использование NAT возможно лишь при наличии двух сетевых адаптеров. В то же время многим пользователям было достаточно использовать прокси-сервер UserGate без поддержки NAT.
POP3 – и SMTP – прокси в UserGate могут работать как с драйвером NAT, так и без него. При работе без драйвера учетная запись в почтовом клиенте на стороне пользователя настраивается особым образом. При работе с использованием драйвера, настройка почты на стороне пользователя выполняется также как при прямом доступе в Интернет. В дальнейшем поддержка POP3 и SMTP протоколов на верхнем уровне будет использована для создания модуля антиспам.
Реализация поддержки почтовых протоколов POP3 и SMTP
- предполагается, что организация использует единственный smtp сервер. именно он и указывается в настройках SMTP прокси;
- в качестве адреса smtp сервера в почтовом клиенте указывается IP-адрес компьютера с UserGate и данные для авторизации на smtp сервере.
- в качестве адреса pop3 сервера в почтовом клиенте указывается IP-адрес компьютера с UserGate и данные для авторизации в специальной форме логин@pop_server_address.
В новой версии прокси - сервере UserGate поддержка почтовых протоколов POP3 и SMTP реализована на верхнем уровне. Такая реализация позволяет использовать встроенный антивирус для проверки почтового трафика, что ранее было просто невозможно. Драйвер NAT имеет дело не с почтовым протоколом, а с TCP пакетами, проверить которые антивирус не мог.
Теперь в UserGate Administrator можно увидеть два новых прокси: POP3 и SMTP. Каждый из них может работать как в прозрачном, так и не в прозрачном режиме. Использование прозрачного режима базируется на собственном драйвере NAT прокси-сервера UserGate. Драйвер NAT перехватывает пакеты на 110 и 25 TCP порты и передает их на соответствующий прокси (POP или SMTP). При использовании прозрачного режима учетная запись в почтовом клиенте на стороне пользователя настраивается также как при работе через NAT. Если в прозрачный режим не используется, тогда:
Пример. Существует почтовый ящик test@mail.ru. Прокси-сервер UserGate установлен на компьютере с адресом 192.168.0.1, тогда в почтовом клиенте нужно будет указать:
POP сервер: 192.168.0.1
Логин: test@pop.mail.ru
Пароль: пароль к почтовому ящику
Пусть организация использует SMTP-сервер с адресом mail.corporate.com:25. Этот сервер указывается в свойствах SMTP-прокси.
В настройках учетной записи в почтовом клиенте указывается:
SMTP сервер: 192.168.0.1
Логин: логин на mail.corporate.ru
Пароль: пароль к mail.corporate.ru
Если прозрачный прокси включен, то учетная запись в почтовом клиенте настраивается также, как при работе через NAT. Правила NAT для почты отключать необязательно, так как POP3 и SMTP-прокси имеют более высокий приоритет.
