Hi all.
Существуют ли в природе pop3/pop3s демоны позволяющие проверять почту с определенных ip
конкретным пользователям?
Например:
Всем разрешено проверять почту только из локальной сети(hosts.allow), но пользователь ххх может читать отовсюду.

В общем нужен подобный принцып что и у SSH (AllowUser).
Какое решение можно попробовать если подобных демонов нет в природе (web интерфейс не предлагать)?
Спасибо.

• allowuser для pop3/pop3s,Den, 13:02 , 02-Ноя-06
  • allowuser для pop3/pop3s,_KAV_, 14:22 , 02-Ноя-06
    • allowuser для pop3/pop3s,Den, 19:30 , 02-Ноя-06
      • allowuser для pop3/pop3s,_KAV_, 11:55 , 03-Ноя-06
        • allowuser для pop3/pop3s,Den, 12:35 , 03-Ноя-06
          • allowuser для pop3/pop3s,Den, 12:37 , 03-Ноя-06
            • allowuser для pop3/pop3s,_KAV_, 16:24 , 03-Ноя-06
            • allowuser для pop3/pop3s,_KAV_, 16:28 , 03-Ноя-06

Глухо ?

>Глухо ?

правила iptables или другого файрвола настрой

>правила iptables или другого файрвола настрой
и чего фильтровать ? Можно экзампл для pop3s?

>>правила iptables или другого файрвола настрой
>и чего фильтровать ? Можно экзампл для pop3s?

Что-то типа... варианты
Если юзверги в локальной сетке, местный почтовый сервак на рутере, то на рутере пишем
iptables -A INPUT -p tcp --dport 110 -j ACEPT
iptables -A FORWARD -p tcp --dport 110 -s 12.34.56.78 -j ACEPT
iptables -A FORWARD -p tcp --dport 110 -j DROP
Если работают с локальной линуксовой машины, которая и рутер, и почтовик то делается пользовательский скрипт, в котором для плохих не разрешается выход по 25 порту (пусть забирают со своего майлбокса), а хорошим можно...
И еще куча вариантов в зависимости от топологии сети.
P.S. В лоб переписывать скрипт не стоит - он должен быть согласован с остальной частью файрвола, эт только иллюстрация

>Что-то типа... варианты
Это не совсем то, что я имел в виду.
Задачка посложнее.
На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту отовсюду, а “User: admin” – нет.

Например: уезжает boss в командировку и неизвестно с каких IP он будет читать почту, приходится в hosts.allow открывать доступ на POP3 отовсюду. Соответственно и любой другой сотрудник сможет читать, например, из дома – или по диалап, - а это запрещёно внутренним распорядком.

Как я и писал выше в ssh например есть такой механизм  - можно в hosts.allow  и на файволе разрешить доступ всем и отовсюду , а в sshd_config указать

allowusers admin den@some.ip.here.

Идея с iptebles имеет смысл, хотя похоже будет работать только с pop3.
При этом, скорее всего, нужно использовать что-то типа “–m string “USER admin” –j ACCEPT” – хотя именно это у меня и не работает.
С POP3s – сложнее там  username достать будет непросто.

Логичнее предположить, что должны существовать демоны, позволяющие реализовывать подобные вещи. Тем более что практически во всех линуховых демонах связка USER_c_определённого_IP работает(mysql,proftpd,sendmail).

>На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту отовсюду, а “User: admin” – нет.

сорри очепятка

На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту отовсюду, а “User: den” – нет.

>>На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту отовсюду, а “User: admin” – нет.
>
>сорри очепятка
>
>На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту
>отовсюду, а “User: den” – нет.

IPTABLES -A INPUT -p tcp --dport 110 -s ip.of.boss -j ACCEPT

>>На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту отовсюду, а “User: admin” – нет.
>
>сорри очепятка
>
>На почтовике нужно сделать так чтобы, например “User: admin” мог читать почту
>отовсюду, а “User: den” – нет.

Такого нет ни в одном pop3 сервере - какая разница, открываешь ты поп или авторизацию?
Сделай вебмайл для внешних пользователей - и все ок.
А для полного удовлетворения требований - vpn в локальную сеть от босса, и почта раздается только в локалке. Тогда снаружи почту заберут только прописанные в vpn