% sudo ./3proxy 123.tmp
250128162800.225 10052 00000 - 127.0.0.1:10052 0.0.0.0:0 0 0 0 Accepting connections [47215/212152320]
250128162800.229 53 00000 - 192.168.3.2:53 0.0.0.0:0 0 0 0 Accepting connections [47215/212230144]
250128162803.258 53 00000 - 192.168.3.2:57638 127.0.0.1:10052 30 78 0 0001/amazon.com/54.239.28.85
250128162803.258 10052 00000 - 127.0.0.1:62669 x.x.x.x:yyyy 30 100 2 127.0.0.1
% dig @192.168.3.2 amazon.com
; <<>> DiG 9.10.6 <<>> @192.168.3.2 amazon.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18341
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;amazon.com. IN A
;; ANSWER SECTION:
amazon.com. 205 IN A 54.239.28.85
;; Query time: 239 msec
;; SERVER: 192.168.3.2#53(192.168.3.2)
;; WHEN: Tue Jan 28 19:28:03 MSK 2025
;; MSG SIZE rcvd: 44
% cat 123.tmp
log
allow *
parent 1000 socks5 x.x.x.x yyyy
parent 500 tcp 1.1.1.1 53
parent 500 tcp 8.8.8.8 53
tcppm -i127.0.0.1 10052 127.0.0.1 11111
flush
nserver 127.0.0.1:10052/tcp
nscache 65536
nscache6 65536
dnspr -i192.168.3.2 -p53
return "HTTPS proxyhost:0000"; // Прокси-сервер и порт
Main PID: 7273 (code=exited, status=0/SUCCESS)
...
Aug 02 01:хх:хх kali systemd[1]: Finished tor.service
Process: 7273 ExecStart=/bin/true
% host bk.ru 9.9.9.9
Using domain server:
Name: 9.9.9.9
Address: 9.9.9.9#53
Aliases:
bk.ru has address 217.69.141.181
bk.ru has address 217.69.141.182
bk.ru mail is handled by 10 mxs.mail.ru.
Остальные решения это всегда более-менее конструкторы, письмо может проходить через несколько узлов, его содержимое может меняться разными фильтрами/антивирусами/DLP, может быть какой-то трафик между филиалами или смежными почтовыми системами и тп - правильно внедрить SPF/DKIM/DMARC можно только зная полную конфигурацию