URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61874
[ Назад ]

Исходное сообщение
"Получение почты конкретным пользователем с конкретного ..."

Отправлено MG , 17-Ноя-05 13:02 
Подскажите пожалуйста как реализовать ${subj}
Нужно чтоб пользователь мог забрать свою почту по pop3 сидя только за своей машиной.
Т.е как то сделать связку user,password,ip и хорошо`б ещё и mac, но это уже не существенно, можно и arp-ом заморозить.
Можно ли такое реализовать для cyrus-imapd или pop3d?

Содержание

Сообщения в этом обсуждении
"Получение почты конкретным пользователем с конкретного ..."
Отправлено dimus , 17-Ноя-05 13:59 
Протокол POP3 ничего не знает о таких вещах, а понимает только аутентификацию по паролю. Так как для POP3 совершенно все равно, с какого хоста сети на него зашли, то, следовательно, единственный способ - сузть сеть до 2 машин - клиента и сервера и иметь по одному pop3 серверу на каждого пользователя. Вобщем, будет трудно :)

"Получение почты конкретным пользователем с конкретного ..."
Отправлено MG , 17-Ноя-05 14:06 
>Протокол POP3 ничего не знает о таких вещах, а понимает только аутентификацию
>по паролю. Так как для POP3 совершенно все равно, с какого
>хоста сети на него зашли, то, следовательно, единственный способ - сузть
>сеть до 2 машин - клиента и сервера и иметь по
>одному pop3 серверу на каждого пользователя. Вобщем, будет трудно :)

А может можно как то расширить возможности аутентификации при помощи внешнего PAM для Cyrus-imapd? Я правда пока с трудом представляю куда копать.


"Получение почты конкретным пользователем с конкретного ..."
Отправлено dimus , 17-Ноя-05 14:16 
Думаю, что можно. Но так как с Cyrus я не знаком, то это лишь мое предположение.
Вообще, в принципе, достаточно, чтобы демон, обслуживающий поп3, мог
а) Читать произвольный конф.файл
б) В этом файле можно было бы указать пользователей, для которых он может отдавать почту
в) Имел поддержку inetd и желательно tcpd
Если эти условия удовлетворяются, то простым редактированием файла /etc/hosts.allow проблема решается моментально.