URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 23538
[ Назад ]

Исходное сообщение
"Релаи и режекты в sendmail-е"
Отправлено Ampersand , 28-Ноя-02 16:35

Добрый день, господа!
Ось: FreeBSD 3.5
Проблема 1: нужно так настроить почту, чтобы юзеры могли читать их почту с любого домена, но отсылать только с определенных (сейчас стоит reject всего, кроме того, что relay, а это вносит ограничения на получение почты, что юзерам не нравится, а открывать все по понятным причинам не хочется...)
Проблема 2: для некоторых пользователей нужно запретить почту вообще, но ящик создается при добавлении любого юзера, и запретить доступ пока удается только меняя права на временный файл, создаваемый поппером, и на ящик... Есть ли более цивилизованный путь?
Очень надеюсь на помощь...

Содержание

RE: Релаи и режекты в sendmail-е,Dima, 17:17 , 28-Ноя-02
- RE: Релаи и режекты в sendmail-е,Ampersand, 08:00 , 29-Ноя-02
  - RE: Релаи и режекты в sendmail-е,Dima, 10:50 , 29-Ноя-02

Сообщения в этом обсуждении

"RE: Релаи и режекты в sendmail-е"
Отправлено Dima , 28-Ноя-02 17:17

что значит читать почту с любого домена ?
и что значит отсылать только с определенных (доменов судя по сообщению) ?
IP как нибудь завязано на это все или нет?

по второму, зачем узера вообще заводить ?

"RE: Релаи и режекты в sendmail-е"
Отправлено Ampersand , 29-Ноя-02 08:00

По 1-му вопросу: это должно выглядеть так - есть модемный пул с определенным набором IP-адресов. Нужно, чтобы юзеры могли отправлять почту, только если зайдут на сервер с этого пула, а вот забирать свою почту они должны мочь с любого домена, например, из другого города...
По 2-му: реализована универсальная (login и pap) аутентификация пользователей для работы в интернете, соответственно (для логинной) пользователь должен быть заведен на сервере. Но поскольку поддержка почтового ящика платная, и юзер может от нее отказаться, то для таких экземпляров нужно почту прикрывать...
Много получилось, но надеюсь, более понятно... По-прежнему надеюсь на вашу помощь :)

"RE: Релаи и режекты в sendmail-е"
Отправлено Dima , 29-Ноя-02 10:50

по 1му понкту
Ну так так бы и писал.
Разреши релеить почту только с тех IP которые предпологается раздавать твоим узерам диалапщикам, POP3 при этотм ни как не относчится к SMTP.
это всего лишь возможность доступа к твоей машине из вне.
если есть доступ то и почту забирать смогут. Это все не прорсто, а очень просто.
по 2 пункту
У мемня на сервере для диалапщиков работает ТАКАКС, он дает добро в инет при верном логине и пароле.
при этом мне не надо заводить узера на машине как такового.
Такакс может деражать базу узеров где угодно.
Что касается при этом почты, то у меня написан свой мейлер для работы с MultiDomain (Virtualdomain), работает совместно с VM-POP3D, они тотже не зависим от /etc/passwd
поскольку файл passwd находится там где я указываю.
так что реализация второго немного сложней но выполнима.