Говорилось уже несколько раз в этом листе, что особое поведение на 587-ом
порту захардкожено, и это средствами CGP не лечится. То есть, на 25-ый порт
не переносится.
Можете попробовать редиректить входящие соединения от требуемого диапазона IP адресов с 25-ого порта на 587-ой средствами ОС или маршрутизатора/firewallа.
--
Anatoly A. Orehovsky AO9-RIPE AAO1-RIPN
-----Original Message-----
From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
Sent: 7 июня 2006 г. 16:33
To: CommuniGate Pro Russian Discussions
Subject: [CGP] Re[2]: [CGP] ограничение доступа по SMTP
Спасибо Дмитрий,
Проблема в том, что изменять порт на более чем 1000 клиентах ради этого мягко говоря не оптимально. А можно ли получить поведение 587 порта на 25-ом?
Антон
Вы писали 5 июня 2006 г., 18:35:52:
> Здравствуйте,
> Anton Golubev wrote:
>> Не приходилось кому-нибудь решать такую проблему: необходимо >> ограничить прием входящих сообщений по SMTP только авторизованными >> пользователями и хостами, адреса которых в "Client IPs". > Решением может быть использование порта 587 для приема SMTP соединений > со всех адресов (будет требоваться авторизация.) А listener на порту> 25 настроить на прием соединений только с адресовЮ указанных в Client > IPs (адреса придется скопировать.)
> Менее эффективным будет использование server-wide правила в виде
> IF > Source not in trusted,authenticated > THEN > Reject/Discard. >> Т.е. на любые попытки из "интернета" отправить сообщение, если не >> соблюдены два критерия, указанные выше, сервер должен ответить 5хх. >> >> Сейчас он не опубликован в MX, а спам по прежнему идет и нет никакой >> нужды его принимать. >>
Этот архив был сгенерирован hypermail 2.1.8 : Wed 07 Jun 2006 - 18:12:38 MSD