on 19.5.05 5:50 PM, Alexey Lavrentiev at CGatePro@mx.ru wrote:
> Здравствуйте, delphin78.
>
> Вы писали 18 мая 2005 г., 11:39:59:
>
>> Хм >> не помогает >> прописал такие правила в Rules у юзера >> почта спокойно проходит >>> Здравствуйте, delphin78.
>>> Вы писали 17 мая 2005 г., 16:06:13:
>>>> Здравствуйте!
>>>> Подскажите плиз, какие есть способы ограничить юзеров, почтой только в >>>> пределах домена, т.е. без выхода и входа с мира?
>>>> Есть конечно вариант написать server wide rule, чтобы режектил по >>>> сендеру или полу From, но ведь если юзер из сетки которые Lan IP's, >>>> то, как я понимаю, там он сможет подставить все что угодно, и в этом >>>> случае правило не сработает. >>>> ФИльтровать по IP из Header Field, тоже не получиться так как куча >>>> юзеров приходят из за NAT'а...
>>>> ЧТо делать?
>>> Два правила: >>> 1. Source not in trusted,authenticated - reject (блокируем все входящее >>> извне) >>> 2. Any To or Cc not in *@mycompany.com - reject (блокируем все исходящее >>> вовне)
Правило надо создавать server-wide, а не у юзера, потосму что правила юзера действуют только на входящую почту.
-- RomanПолучено Thu May 19 22:42:47 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:16:24 MSK