The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"allowuser для pop3/pop3s"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"allowuser для pop3/pop3s"  
Сообщение от Den (??) on 01-Ноя-06, 15:15 
Hi all.
Существуют ли в природе pop3/pop3s демоны позволяющие проверять почту с определенных ip
конкретным пользователям?
Например:
Всем разрешено проверять почту только из локальной сети(hosts.allow), но пользователь ххх может читать отовсюду.

В общем нужен подобный принцып что и у SSH (AllowUser).
Какое решение можно попробовать если подобных демонов нет в природе (web интерфейс не предлагать)?
Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "allowuser для pop3/pop3s"  
Сообщение от Den (??) on 02-Ноя-06, 13:02 
Глухо ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "allowuser для pop3/pop3s"  
Сообщение от _KAV_ (ok) on 02-Ноя-06, 14:22 
>Глухо ?

правила iptables или другого файрвола настрой

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "allowuser для pop3/pop3s"  
Сообщение от Den (??) on 02-Ноя-06, 19:30 
>правила iptables или другого файрвола настрой
и чего фильтровать ? Можно экзампл для pop3s?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "allowuser для pop3/pop3s"  
Сообщение от _KAV_ (ok) on 03-Ноя-06, 11:55 
>>правила iptables или другого файрвола настрой
>и чего фильтровать ? Можно экзампл для pop3s?

Что-то типа... варианты
Если юзверги в локальной сетке, местный почтовый сервак на рутере, то на рутере пишем
iptables -A INPUT -p tcp --dport 110 -j ACEPT
iptables -A FORWARD -p tcp --dport 110 -s 12.34.56.78 -j ACEPT
iptables -A FORWARD -p tcp --dport 110 -j DROP
Если работают с локальной линуксовой машины, которая и рутер, и почтовик то делается пользовательский скрипт, в котором для плохих не разрешается выход по 25 порту (пусть забирают со своего майлбокса), а хорошим можно...
И еще куча вариантов в зависимости от топологии сети.
P.S. В лоб переписывать скрипт не стоит - он должен быть согласован с остальной частью файрвола, эт только иллюстрация

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "allowuser для pop3/pop3s"  
Сообщение от Den (??) on 03-Ноя-06, 12:35 
>Что-то типа... варианты
Это не совсем то, что я имел в виду.
Задачка посложнее.
На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту отовсюду, а “User: admin” – нет.

Например: уезжает boss в командировку и неизвестно с каких IP он будет читать почту, приходится в hosts.allow открывать доступ на POP3 отовсюду. Соответственно и любой другой сотрудник сможет читать, например, из дома – или по диалап, - а это запрещёно внутренним распорядком.

Как я и писал выше в ssh например есть такой механизм  - можно в hosts.allow  и на файволе разрешить доступ всем и отовсюду , а в sshd_config указать

allowusers admin den@some.ip.here.

Идея с iptebles имеет смысл, хотя похоже будет работать только с pop3.
При этом, скорее всего, нужно использовать что-то типа “–m string “USER admin” –j ACCEPT” – хотя именно это у меня и не работает.
С POP3s – сложнее там  username достать будет непросто.

Логичнее предположить, что должны существовать демоны, позволяющие реализовывать подобные вещи. Тем более что практически во всех линуховых демонах связка USER_c_определённого_IP работает(mysql,proftpd,sendmail).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "allowuser для pop3/pop3s"  
Сообщение от Den (??) on 03-Ноя-06, 12:37 
>На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту отовсюду, а “User: admin” – нет.

сорри очепятка

На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту отовсюду, а “User: den” – нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "allowuser для pop3/pop3s"  
Сообщение от _KAV_ (ok) on 03-Ноя-06, 16:24 
>>На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту отовсюду, а “User: admin” – нет.
>
>сорри очепятка
>
>На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту
>отовсюду, а “User: den” – нет.

IPTABLES -A INPUT -p tcp --dport 110 -s ip.of.boss -j ACCEPT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "allowuser для pop3/pop3s"  
Сообщение от _KAV_ (ok) on 03-Ноя-06, 16:28 
>>На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту отовсюду, а “User: admin” – нет.
>
>сорри очепятка
>
>На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту
>отовсюду, а “User: den” – нет.

Такого нет ни в одном pop3 сервере - какая разница, открываешь ты поп или авторизацию?
Сделай вебмайл для внешних пользователей - и все ок.
А для полного удовлетворения требований - vpn в локальную сеть от босса, и почта раздается только в локалке. Тогда снаружи почту заберут только прописанные в vpn

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру