форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"allowuser для pop3/pop3s"

Сообщение от Den (??) on 01-Ноя-06, 15:15

Hi all. Существуют ли в природе pop3/pop3s демоны позволяющие проверять почту с определенных ip конкретным пользователям? Например: Всем разрешено проверять почту только из локальной сети(hosts.allow), но пользователь ххх может читать отовсюду. В общем нужен подобный принцып что и у SSH (AllowUser). Какое решение можно попробовать если подобных демонов нет в природе (web интерфейс не предлагать)? Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "allowuser для pop3/pop3s"

Сообщение от Den (??) on 02-Ноя-06, 13:02

Глухо ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "allowuser для pop3/pop3s"
	Сообщение от _KAV_ (ok) on 02-Ноя-06, 14:22
	>Глухо ? правила iptables или другого файрвола настрой
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "allowuser для pop3/pop3s"
	Сообщение от Den (??) on 02-Ноя-06, 19:30
	>правила iptables или другого файрвола настрой и чего фильтровать ? Можно экзампл для pop3s?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "allowuser для pop3/pop3s"
	Сообщение от _KAV_ (ok) on 03-Ноя-06, 11:55
	>>правила iptables или другого файрвола настрой >и чего фильтровать ? Можно экзампл для pop3s? Что-то типа... варианты Если юзверги в локальной сетке, местный почтовый сервак на рутере, то на рутере пишем iptables -A INPUT -p tcp --dport 110 -j ACEPT iptables -A FORWARD -p tcp --dport 110 -s 12.34.56.78 -j ACEPT iptables -A FORWARD -p tcp --dport 110 -j DROP Если работают с локальной линуксовой машины, которая и рутер, и почтовик то делается пользовательский скрипт, в котором для плохих не разрешается выход по 25 порту (пусть забирают со своего майлбокса), а хорошим можно... И еще куча вариантов в зависимости от топологии сети. P.S. В лоб переписывать скрипт не стоит - он должен быть согласован с остальной частью файрвола, эт только иллюстрация
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "allowuser для pop3/pop3s"
	Сообщение от Den (??) on 03-Ноя-06, 12:35
	>Что-то типа... варианты Это не совсем то, что я имел в виду. Задачка посложнее. На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту отовсюду, а “User: admin” – нет. Например: уезжает boss в командировку и неизвестно с каких IP он будет читать почту, приходится в hosts.allow открывать доступ на POP3 отовсюду. Соответственно и любой другой сотрудник сможет читать, например, из дома – или по диалап, - а это запрещёно внутренним распорядком. Как я и писал выше в ssh например есть такой механизм  - можно в hosts.allow  и на файволе разрешить доступ всем и отовсюду , а в sshd_config указать allowusers admin den@some.ip.here. Идея с iptebles имеет смысл, хотя похоже будет работать только с pop3. При этом, скорее всего, нужно использовать что-то типа “–m string “USER admin” –j ACCEPT” – хотя именно это у меня и не работает. С POP3s – сложнее там  username достать будет непросто. Логичнее предположить, что должны существовать демоны, позволяющие реализовывать подобные вещи. Тем более что практически во всех линуховых демонах связка USER_c_определённого_IP работает(mysql,proftpd,sendmail).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "allowuser для pop3/pop3s"
	Сообщение от Den (??) on 03-Ноя-06, 12:37
	>На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту отовсюду, а “User: admin” – нет. сорри очепятка На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту отовсюду, а “User: den” – нет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "allowuser для pop3/pop3s"
	Сообщение от _KAV_ (ok) on 03-Ноя-06, 16:24
	>>На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту отовсюду, а “User: admin” – нет. > >сорри очепятка > >На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту >отовсюду, а “User: den” – нет. IPTABLES -A INPUT -p tcp --dport 110 -s ip.of.boss -j ACCEPT
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "allowuser для pop3/pop3s"
	Сообщение от _KAV_ (ok) on 03-Ноя-06, 16:28
	>>На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту отовсюду, а “User: admin” – нет. > >сорри очепятка > >На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту >отовсюду, а “User: den” – нет. Такого нет ни в одном pop3 сервере - какая разница, открываешь ты поп или авторизацию? Сделай вебмайл для внешних пользователей - и все ок. А для полного удовлетворения требований - vpn в локальную сеть от босса, и почта раздается только в локалке. Тогда снаружи почту заберут только прописанные в vpn
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]