Re: Re[2]: ограничение доступа по SMTP

От: Sergey Chumakov <CGatePro_at_mx_ru>
Дата: Wed 07 Jun 2006 - 17:16:56 MSD

On Wed, 7 Jun 2006 16:33:22 +0400
"Anton Golubev" <CGatePro@mx.ru> wrote:

> Спасибо Дмитрий,
>
> Проблема в том, что изменять порт на более чем 1000 клиентах ради
> этого мягко говоря не оптимально. А можно ли получить поведение 587
> порта на 25-ом?

А если завернуть фаерволом соединения с не-клиентских адресов с 25 на 587 порт?

>
> Антон
>
>
> Вы писали 5 июня 2006 г., 18:35:52:
>
> > Здравствуйте,
>
> > Anton Golubev wrote:
>
> >> Не приходилось кому-нибудь решать такую проблему: необходимо
> >> ограничить прием входящих сообщений по SMTP только авторизованными
> >> пользователями и хостами, адреса которых в "Client IPs".
>
> > Решением может быть использование порта 587 для приема SMTP
> > соединений со всех адресов (будет требоваться авторизация.) А
> > listener на порту 25 настроить на прием соединений только с
> > адресовЮ указанных в Client IPs (адреса придется скопировать.)
>
> > Менее эффективным будет использование server-wide правила в виде
>
> > IF
> > Source not in trusted,authenticated
> > THEN
> > Reject/Discard.
>
> >> Т.е. на любые попытки из "интернета" отправить сообщение, если не
> >> соблюдены два критерия, указанные выше, сервер должен ответить 5хх.
> >>
> >> Сейчас он не опубликован в MX, а спам по прежнему идет и нет
> >> никакой нужды его принимать.

-- 
С уважением, 

Сергей Чумаков
системный администратор ISP Оптима Телеком
Получено Wed Jun 07 13:16:59 2006

Этот архив был сгенерирован hypermail 2.1.8 : Wed 07 Jun 2006 - 18:12:38 MSD