Re: 1) А есть ли IP-based ACL? 2) Лицензии.

От: Alexander Alekseev <alex_at_mx_ru>
Дата: Tue 22 Aug 2000 - 18:28:29 MSD

                Hello!

On Tue, 22 Aug 2000, Boris Tyshkiewitch wrote:

> On Tue, Aug 22, 2000 at 03:15:25PM +0400 Alexander Alekseev wrote:
>
> > Hello!
> > Назрело два вопроса (после прочтения документации,
> > к которой меня отослали)
> > 1) Можно ли писать ACL на пару <account,IP> ?
>
> Нет, ACL применяются на уровле listener, т.е. когда работа
> идет на уровне TCP, и информации прикладных протоколов
> SMTP/POP3 еще нет.
>
> > После прочтения доки на роутер создалось впечатление,
> > что можно писать подобие ACL на обратную зону DNS,
>
> Роутер велик могуч и ужастен. Без лишней нужды делать
> слишком сложные конструкции в нем не стоит.
А на чем же их делать?

> > а на сами IP? То есть хочется:
> > аккаунт postmaster@domain.ru :
> > разрешена выемка почты с 192.168.1.0/28
> > разрешена отсылка почты с 192.168.1.2/32
> > подсеть 192.168.1.0/24 :
> > разрешена отсылка почты с обратным доменом @domain.ru
> > IP 192.168.1.10 :
> > force "From: user@domain.ru"
>
> А точно нужно так усложнять? Есть три группы пользователей:
>
> 1. Clients (их IP явно прописаны)
> 2. Mobile (им разрешено становиться Clients с любых IP)
> 3. Все остальные
>
> Вот на этом уровне можно манипулировать правами.
Не получается. Это когда dialup + пара выделенок, тогда все ОК. А когда dialup нет, а выделенок несколько тысяч на ма...леньких клиентов, то со спамерами и горе-хакерами бороться надо радикально. Заключил договор - работай, не заключил - извиняйте. А то так и в rbl загреметь не долго. Вообще-то вся база лежит в Oracle, и хочется ее как-то интегрировать с мэйлером.

> > Т.е. хочется поставить все это на хостинг с кучей доменов
> > по 1-2 аккаунта. Доменов мало, ~50-100, списков рассылок нет. Получается,
> > хватит лицензии на 250 аккаунтов?
>
> Хватит, но такого не бывает. Есть на 200 и на 1000.
>
> http://www.zenon.ru/service/0435.html
Это я ошибся маленько.

                Bye. Alex. 

##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки   <CGatePro@mx.ru>. 
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
Для административных запросов адрес <CGatePro-request@mx.ru> Получено Tue Aug 22 14:22:40 2000

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:03 MSK