- - PR -
Dovecot IPアドレスでの制限について
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-02-14 17:36
お世話になります。
とうほうLinux 初心者です。 ひょんなことからサーバ担当になりました。 よろしくお願いします。 【構成】 postfix+dovecot (ホスティング利用) の構成でメールサーバを運用しています。 SMTPauthの設定がしてあります。 【要望】 メール受信を会社からの(会社で使用している固定IPから) 接続のみ許可するようにしたい。 以上 よろしくお願いします。 | ||||
|
投稿日時: 2006-02-15 03:05
こんばんわ.
その hosting しているところの管理者に訊くことはできないのですか? 或いは Linux であれば netfilter で通信を抑制するとか. | ||||
|
投稿日時: 2006-02-15 09:30
kazさんご返答ありがとうございます。
すみません説明不足でした。 ホスティングはVPSサービスを使用しています。 OSはFedoraCore3です。 | ||||
|
投稿日時: 2006-02-15 09:41
おはようございます.
であれば,なおのこと netfilter で filtering すれば簡単では? ちなみに「固定 IP」のところは無論 NAT しているのですよね? それなら「単一の IP address からの接続」となるでしょうから, VPS 側にはその「固定 IP address から接続してきている」とみなされるので, そこから以外の pop3(imap4?)の通信を抑制してしまえばよろしいでしょう. e_mail contents の download は SMTP auth と直接因果関係はありません. | ||||
|
投稿日時: 2006-02-15 10:22
ご返答ありがとうございます。
netfilterでやってみます。 postfix,dovecotのコンフィグファイルで制限をかける ことはできないのかなぁ、、、 なんてすみません。 | ||||
|
投稿日時: 2006-02-15 12:07
お世話になります。
kazさん ホスティングの仕様によりnetfilter/iptables,ipchainsは 使用できないそうです。 ご回答いただいたものが無駄になってしまい申し訳ありません。 | ||||
|
投稿日時: 2006-02-20 18:43
お世話になります。
やっぱり出来ません。 【やったこと】 ■xinetdによるアクセス制限 /etc/xinetd.d/の以下にファイルを作成 service pop3 { disable = no protocol = tcp socket_type = stream wait = no user = root server = /etc/sbin/docvecot only_from = 210.150.1XX.XXX } xinetdの再起動 →popサーバへのアクセス不可。 ■hosts.allowファイルへの記述 sshd : 210.150.1XX.XXX dovecot : 210.150.1XX.XXX ■hosts.deny sshd : ALL dovecot : ALL →sshの制限はかかっているようだがdovecotの制限はかからない。 ※以上です。 なにかまったく見当違いのことをしているのかと不安になりました。 ご親切なみなさん よろしくおねがいいいたします。 | ||||
|
投稿日時: 2006-02-20 21:58
http://wiki.dovecot.org/BasicInstall の 「Starting Dovecot」に従って設定してみては如何でしょうか。 xinetd の場合 server = /etc/sbin/pop3-login となるようです。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。