Как запретить сбор почты из интернета, а оставить только из локальной сети.
ASPLinux
sendmailЗаранее спасибо
Чего-то не совсем понял - ну-ка подробнее опиши задание, чего хочешь добиться...
>Чего-то не совсем понял - ну-ка подробнее опиши задание, чего хочешь добиться...
>Суть в чем, я хочу запретить доступ к почтовому серверу из интернета, чтобы некто не смог забирать почту, кроме тех кто на работе
Ну, так это просто... Есть много способов... Один из них - запретить файрволом доступ к 110 порту извне... Я не спец по Линуксу, чтобы написать правило. Но если ты поднял почтовик, то ты сможешь и это прописать...
>Ну, так это просто... Есть много способов... Один из них - запретить
>файрволом доступ к 110 порту извне... Я не спец по Линуксу,
>чтобы написать правило. Но если ты поднял почтовик, то ты сможешь
>и это прописать...
да в том то и дело, что мне все досталось по наследству и начал питихоньку разберать.
Попробую может, что и получиться.
вот еще одна идея т.е как мне кажеться можно сделать в файле /etc/mail/access, надо прописать ip адреса с меткой REJECT и не кто не сможет зайдти, но только незнаю правильно это или нет.
>>Ну, так это просто... Есть много способов... Один из них - запретить
>>файрволом доступ к 110 порту извне... Я не спец по Линуксу,
>>чтобы написать правило. Но если ты поднял почтовик, то ты сможешь
>>и это прописать...
>
>
>да в том то и дело, что мне все досталось по наследству
>и начал питихоньку разберать.
>Попробую может, что и получиться.
>вот еще одна идея т.е как мне кажеться можно сделать в файле
>/etc/mail/access, надо прописать ip адреса с меткой REJECT и не кто
>не сможет зайдти, но только незнаю правильно это или нет.
nepravilno
>>Ну, так это просто... Есть много способов... Один из них - запретить
>>файрволом доступ к 110 порту извне... Я не спец по Линуксу,
>>чтобы написать правило. Но если ты поднял почтовик, то ты сможешь
>>и это прописать...
>
>
>да в том то и дело, что мне все досталось по наследству
>и начал питихоньку разберать.
>Попробую может, что и получиться.
>вот еще одна идея т.е как мне кажеться можно сделать в файле
>/etc/mail/access, надо прописать ip адреса с меткой REJECT и не кто
>не сможет зайдти, но только незнаю правильно это или нет.сендмаил не для того чтобы забирать почту.
110 разрешить тока для локали.
>>>Ну, так это просто... Есть много способов... Один из них - запретить
>>>файрволом доступ к 110 порту извне... Я не спец по Линуксу,
>>>чтобы написать правило. Но если ты поднял почтовик, то ты сможешь
>>>и это прописать...
>>
>>
>>да в том то и дело, что мне все досталось по наследству
>>и начал питихоньку разберать.
>>Попробую может, что и получиться.
>>вот еще одна идея т.е как мне кажеться можно сделать в файле
>>/etc/mail/access, надо прописать ip адреса с меткой REJECT и не кто
>>не сможет зайдти, но только незнаю правильно это или нет.
>
>сендмаил не для того чтобы забирать почту.
>110 разрешить тока для локали.т.е как я понимаю это делается только в файрволе?
Если да, то как правильно написать правило?
>т.е как я понимаю это делается только в файрволе?
>Если да, то как правильно написать правило?возможно
-A pop -p tcp -m tcp ! -s 192.168.1.0/24 -i eth0 --dport 110 -j DROP
>>т.е как я понимаю это делается только в файрволе?
>>Если да, то как правильно написать правило?
>
>возможно
>-A pop -p tcp -m tcp ! -s 192.168.1.0/24 -i eth0 --dport
>110 -j DROPспасибо попробую
>>>т.е как я понимаю это делается только в файрволе?
>>>Если да, то как правильно написать правило?
>>
>>возможно
>>-A pop -p tcp -m tcp ! -s 192.168.1.0/24 -i eth0 --dport
>>110 -j DROP
>
>спасибо попробуюможно просто привязать pop3 сервис к локальному интерфейсу
а уж чем xinetd или tcpserver - решай сам
>можно просто привязать pop3 сервис к локальному интерфейсу
>а уж чем xinetd или tcpserver - решай сам
Я просто только начинаю осваивать, по этому можно поподробнее - как это сделать.
>
>>можно просто привязать pop3 сервис к локальному интерфейсу
>>а уж чем xinetd или tcpserver - решай сам
>
>
>Я просто только начинаю осваивать, по этому можно поподробнее - как это
>сделать.Используй описания команды Iptables (или Ipchains, если у тебя не iptables). Тебе это поможет не только решить твою проблему, но и разобраться с закрытием всего лишнего для соединений извне. Очень знаешь ли полезно закрыть все, что не используется, таким образом снизив вероятность взлома.
wbr, akeeper.
http://www.akeeper.ru
>Как запретить сбор почты из интернета, а оставить только из локальной сети.
>
>ASPLinux
>sendmail
>
>Заранее спасибо
1) к забору почты sendmail не имеет никакого отношения
2) забор почты производится оп протоколу pop3 (скорее всего, в ASP по умолчанию; принципиально может быть и imap, но его трогать не будем)
3) запрет доступа можно делать 3-мя способами (по порядку предпочтительности)
а) с помощью настроек самого pop3 агента, они (агенты) бывают довольно смышлеными. Посмотрите в каталог программного обеспечения здесь на сайте и сравните с тем, что идет у вас в поставке.
б) с помощью tcpwrapper (xinetd у вас по умолчанию); схема такая: pop3 демон не висит постоянно, постоянно висит xinetd и слушает разные порты, в том числе и 110. При поступлении запроса -- запускает агента. Мулька в том, что чштуев можно натроить так, чтобы он воспринимал запросы только от определенных хостов/сетей. Или вообще -- слушал только на определенном IP (внутреннем)
в) с помощью firewall
iptables -I input 1 -i eth_внешн -p tcp -d твой_хост 110 -j REJECT
(или что-то вроде). То есть pop3 слушает везде, но пакеты со внешнего интерфейса к нему не доходят. Самый неблагоразумный способ.