форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как запретить сбор почты из интернета"
Сообщение от человек (ok) on 17-Май-04, 17:11  (MSK)
Как запретить сбор почты из интернета, а оставить только из локальной сети. ASPLinux sendmail Заранее спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как запретить сбор почты из интернета"
Сообщение от Vov on 17-Май-04, 17:18  (MSK)
Чего-то не совсем понял - ну-ка подробнее опиши задание, чего хочешь добиться...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как запретить сбор почты из интернета"
	Сообщение от человек (ok) on 17-Май-04, 17:25  (MSK)
	>Чего-то не совсем понял - ну-ка подробнее опиши задание, чего хочешь добиться... > Суть в чем, я хочу запретить доступ к почтовому серверу из интернета, чтобы некто не смог забирать почту, кроме тех кто на работе
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как запретить сбор почты из интернета"
	Сообщение от Vov on 17-Май-04, 17:38  (MSK)
	Ну, так это просто... Есть много способов... Один из них - запретить файрволом доступ к 110 порту извне... Я не спец по Линуксу, чтобы написать правило. Но если ты поднял почтовик, то ты сможешь и это прописать...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как запретить сбор почты из интернета"
	Сообщение от человек (ok) on 17-Май-04, 17:48  (MSK)
	>Ну, так это просто... Есть много способов... Один из них - запретить >файрволом доступ к 110 порту извне... Я не спец по Линуксу, >чтобы написать правило. Но если ты поднял почтовик, то ты сможешь >и это прописать... да в том то и дело, что мне все досталось по наследству и начал питихоньку разберать. Попробую может, что и получиться. вот еще одна идея т.е как мне кажеться можно сделать в файле /etc/mail/access, надо прописать ip адреса с меткой REJECT и не кто не сможет зайдти, но только незнаю правильно это или нет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как запретить сбор почты из интернета"
	Сообщение от yoprst on 17-Май-04, 18:24  (MSK)
	>>Ну, так это просто... Есть много способов... Один из них - запретить >>файрволом доступ к 110 порту извне... Я не спец по Линуксу, >>чтобы написать правило. Но если ты поднял почтовик, то ты сможешь >>и это прописать... > > >да в том то и дело, что мне все досталось по наследству >и начал питихоньку разберать. >Попробую может, что и получиться. >вот еще одна идея т.е как мне кажеться можно сделать в файле >/etc/mail/access, надо прописать ip адреса с меткой REJECT и не кто >не сможет зайдти, но только незнаю правильно это или нет. nepravilno
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Как запретить сбор почты из интернета"
	Сообщение от denn (??) on 17-Май-04, 18:36  (MSK)
	>>Ну, так это просто... Есть много способов... Один из них - запретить >>файрволом доступ к 110 порту извне... Я не спец по Линуксу, >>чтобы написать правило. Но если ты поднял почтовик, то ты сможешь >>и это прописать... > > >да в том то и дело, что мне все досталось по наследству >и начал питихоньку разберать. >Попробую может, что и получиться. >вот еще одна идея т.е как мне кажеться можно сделать в файле >/etc/mail/access, надо прописать ip адреса с меткой REJECT и не кто >не сможет зайдти, но только незнаю правильно это или нет. сендмаил не для того чтобы забирать почту. 110 разрешить тока для локали.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Как запретить сбор почты из интернета"
	Сообщение от человек (??) on 17-Май-04, 18:43  (MSK)
	>>>Ну, так это просто... Есть много способов... Один из них - запретить >>>файрволом доступ к 110 порту извне... Я не спец по Линуксу, >>>чтобы написать правило. Но если ты поднял почтовик, то ты сможешь >>>и это прописать... >> >> >>да в том то и дело, что мне все досталось по наследству >>и начал питихоньку разберать. >>Попробую может, что и получиться. >>вот еще одна идея т.е как мне кажеться можно сделать в файле >>/etc/mail/access, надо прописать ip адреса с меткой REJECT и не кто >>не сможет зайдти, но только незнаю правильно это или нет. > >сендмаил не для того чтобы забирать почту. >110 разрешить тока для локали. т.е как я понимаю это делается только в файрволе? Если да, то как правильно написать правило?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Как запретить сбор почты из интернета"
	Сообщение от denn (??) on 17-Май-04, 19:04  (MSK)
	>т.е как я понимаю это делается только в файрволе? >Если да, то как правильно написать правило? возможно -A pop -p tcp -m tcp ! -s 192.168.1.0/24 -i eth0 --dport 110 -j DROP
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Как запретить сбор почты из интернета"
	Сообщение от человек (??) on 17-Май-04, 19:12  (MSK)
	>>т.е как я понимаю это делается только в файрволе? >>Если да, то как правильно написать правило? > >возможно >-A pop -p tcp -m tcp ! -s 192.168.1.0/24 -i eth0 --dport >110 -j DROP спасибо попробую
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Как запретить сбор почты из интернета"
	Сообщение от DogEater (??) on 18-Май-04, 09:57  (MSK)
	>>>т.е как я понимаю это делается только в файрволе? >>>Если да, то как правильно написать правило? >> >>возможно >>-A pop -p tcp -m tcp ! -s 192.168.1.0/24 -i eth0 --dport >>110 -j DROP > >спасибо попробую можно просто привязать pop3 сервис к локальному интерфейсу а уж чем xinetd или tcpserver - решай сам
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Как запретить сбор почты из интернета"
	Сообщение от человек (??) on 18-Май-04, 17:04  (MSK)
	>можно просто привязать pop3 сервис к локальному интерфейсу >а уж чем xinetd или tcpserver - решай сам Я просто только начинаю осваивать, по этому можно поподробнее - как это сделать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Как запретить сбор почты из интернета"
	Сообщение от akeeper (??) on 18-Май-04, 17:09  (MSK)
	> >>можно просто привязать pop3 сервис к локальному интерфейсу >>а уж чем xinetd или tcpserver - решай сам > > >Я просто только начинаю осваивать, по этому можно поподробнее - как это >сделать. Используй описания команды Iptables (или Ipchains, если у тебя не iptables). Тебе это поможет не только решить твою проблему, но и разобраться с закрытием всего лишнего для соединений извне. Очень знаешь ли полезно закрыть все, что не используется, таким образом снизив вероятность взлома. wbr, akeeper. http://www.akeeper.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Как запретить сбор почты из интернета"
Сообщение от boykov (??) on 23-Май-04, 23:04  (MSK)
>Как запретить сбор почты из интернета, а оставить только из локальной сети. > >ASPLinux >sendmail > >Заранее спасибо 1) к забору почты sendmail не имеет никакого отношения 2) забор почты производится оп протоколу pop3 (скорее всего, в ASP по умолчанию; принципиально может быть и imap, но его трогать не будем) 3) запрет доступа можно делать 3-мя способами (по порядку предпочтительности)    а) с помощью настроек самого pop3 агента, они (агенты) бывают довольно смышлеными. Посмотрите в каталог программного обеспечения здесь на сайте и сравните с тем, что идет у вас в поставке.    б) с помощью tcpwrapper (xinetd у вас по умолчанию); схема такая: pop3 демон не висит постоянно, постоянно висит xinetd и слушает разные порты, в том числе и 110. При поступлении запроса -- запускает агента. Мулька в том, что чштуев можно натроить так, чтобы он воспринимал запросы только от определенных хостов/сетей. Или вообще -- слушал только на определенном IP (внутреннем)    в) с помощью firewall       iptables -I input 1 -i eth_внешн -p tcp -d твой_хост 110 -j REJECT       (или что-то вроде). То есть pop3 слушает везде, но пакеты со внешнего интерфейса к нему не доходят. Самый неблагоразумный способ.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.