Re: natd, ipfw, squid, dansguardian

2007-01-26 Tema obsahu michal_sjx
Peter Rosa wrote: > Neviem, ako to DG vidi (iba ak odsleduje vymenu klucov hned na zaciatku > komunikacie; alebo adresy v https protokole nie su sifrovane, obsah > komunikacie ano). To stoji za prozkoumani :). > > No, ale spat k problemu - vyzera to tak, ze najjednoduchsie bude > nastavit firewa

Re: natd, ipfw, squid, dansguardian

2007-01-26 Tema obsahu Dan Lukes
Peter Rosa napsal/wrote, On 01/26/07 13:52: >>> tak ho pouzije aj pre https. DG vytvori akysi "tunel", ktorym https >>> prechadza transparentne, pricom stale prebieha kontrola adries a >>> stahovanych suborov. >> >> To tezko, kdyz HTTPS komunikace je end-to-end sifrovana ... > > naozaj to ta

Re: postfix virtual a ignorovana email adresal

2007-01-26 Tema obsahu Robert Kania
Jozef Drahovsky wrote: > Dan Lukes wrote / napísal(a): > Vdaka za odpoved. Problem si spravne popisal, aby sa tam nevyskytlo > "expanded" > aby druha strana ktora spamuje nedosla na to, > ze len konkretne e-mail adresy su zakazane. > Jozef > priznam se, ze si taky nejsem presne jist o co vam j

Re: postfix virtual a ignorovana email adresal

2007-01-26 Tema obsahu vlasta
On Fri, 26 Jan 2007, Dan Lukes wrote: > Jozef Drahovsky napsal/wrote, On 01/26/07 13:40: >> > Jozef Drahovsky napsal/wrote, On 01/25/07 23:30: >> >> Do toho mailboxu ide asi 1000 funkcnych adries, >> >> potrebujem aby postfix zahlasil cez SMTP priamo "unknown user" a >> >> >>> Pripada mi, ze tak

Re: postfix virtual a ignorovana email adresal

2007-01-26 Tema obsahu Vladimír Benc
Dne pátek 26.ledna 2007 14:27:09 Dan Lukes <[EMAIL PROTECTED]> napsal(a): > > >>> Pripada mi, ze tak to puvodne bylo: > > >>> [EMAIL PROTECTED] noexist > > > > Problem je v tom, ze ak niekto posle e-mail na > > [EMAIL PROTECTED] tak dostane odpoved <[EMAIL PROTECTED]> > > (ex

Re: postfix virtual a ignorovana email adresal

2007-01-26 Tema obsahu Jozef Drahovsky
Dan Lukes wrote / napísal(a): > Jozef Drahovsky napsal/wrote, On 01/26/07 13:40: > > >> Nerozumiem co vratit naspat? ked tam nie je nic tak riadok je ignorovany >> ak tam nieco je taj je hlaska expanded >> nerocumiem co vratit? >> > > Tak asi nechapu problem. Mel jsem dojem, ze jest

Re: postfix virtual a ignorovana email adresal

2007-01-26 Tema obsahu Dan Lukes
Jozef Drahovsky napsal/wrote, On 01/26/07 13:40: > > Jozef Drahovsky napsal/wrote, On 01/25/07 23:30: > >> Do toho mailboxu ide asi 1000 funkcnych adries, > >> potrebujem aby postfix zahlasil cez SMTP priamo "unknown user" a > > >>> Pripada mi, ze tak to puvodne bylo: > >>> [EMAIL PROTECTE

Re: natd, ipfw, squid, dansguardian

2007-01-26 Tema obsahu Peter Rosa
Zdravim, >> tak ho pouzije aj pre https. DG vytvori akysi "tunel", ktorym https >> prechadza transparentne, pricom stale prebieha kontrola adries a >> stahovanych suborov. > > To tezko, kdyz HTTPS komunikace je end-to-end sifrovana ... naozaj to tak funguje, vyskusal som to. Ked v prehliad

Re: postfix virtual a ignorovana email adresal

2007-01-26 Tema obsahu Jozef Drahovsky
Dan Lukes wrote / napísal(a): > Jozef Drahovsky napsal/wrote, On 01/25/07 23:30: >> Do toho mailboxu ide asi 1000 funkcnych adries, >> potrebujem aby postfix zahlasil cez SMTP priamo "unknown user" a >>> Pripada mi, ze tak to puvodne bylo: >>> [EMAIL PROTECTED] noexist Problem je v

Re: natd, ipfw, squid, dansguardian

2007-01-26 Tema obsahu Josef Hrabec
nepomohlo by treba ten port 433 zablokovat na fw a tim si vynutit prime pouziti proxy serveru? pokud je v takove chvili problem s obihanim uzivatelu a nastavovanim proxy v jejich prohlizecich, lze pro tento ucel pouzit skript pro automatickou konfiguraci p. > Ked prehliadac nakonfigurujem, aby p

Re: natd, ipfw, squid, dansguardian

2007-01-26 Tema obsahu Dan Lukes
Peter Rosa napsal/wrote, On 01/26/07 12:49: >> Vyber je na tobe - bud' transparentni proxy, nebo protokol, ktery >> znemoznuje aby ji tam nekdo mohl dat. Oboji soucasne mit nemuzes. >> > Jasne, konceptom rozumiem. Problemom su notoricky stahovaci, ktori su > schopni obist DG pripojenim na ano

Re: natd, ipfw, squid, dansguardian

2007-01-26 Tema obsahu Peter Rosa
Zdravim, >> Toto sa vsak neda pouzit pre port 443 - ak to urobim, uz sa nepripojim >> na ziadny https server. > > Vyber je na tobe - bud' transparentni proxy, nebo protokol, ktery > znemoznuje aby ji tam nekdo mohl dat. Oboji soucasne mit nemuzes. > Jasne, konceptom rozumiem. Problemom su

Re: natd, ipfw, squid, dansguardian

2007-01-26 Tema obsahu Dan Lukes
Peter Rosa napsal/wrote, On 01/26/07 09:13: > prosim o pomoc s nastavenim transparent proxy. ... > Toto sa vsak neda pouzit pre port 443 - ak to urobim, uz sa nepripojim > na ziadny https server. No, ona je autentizace v https udelana s jedinym cilem - aby bylo zcela jasne kdo s kym hovo

Re: postfix virtual a ignorovana email adresal

2007-01-26 Tema obsahu Dan Lukes
Jozef Drahovsky napsal/wrote, On 01/25/07 23:30: > Do toho mailboxu ide asi 1000 funkcnych adries, > ale nie su v nom adresy ako webmaster, info, root, atd > potrebujem aby postfix zahlasil cez SMTP priamo "unknown user" a > postu nepreberal. Pripada mi, ze tak to puvodne bylo: >>> [

natd, ipfw, squid, dansguardian

2007-01-26 Tema obsahu Peter Rosa
Zdravim vsetkych, a prosim o pomoc s nastavenim transparent proxy. Na gateway pouzivam kombinaciu zo [subject]. Konfiguracia je nasledovna: - firewall v zasade iba robi NAT, inak je otvoreny (pracovna verzia) - DansGuardian pocuva na DG_IP:8080 (DG_IP je IP vnut. interface) - Squid pocuva na loca