请教关于POP3的网络安全的设置

adams_leo · 发表于 2005-2-23 22:07:54

现在Tom,他属于IBM.COM的域他可以使用POP3来收邮件,但是不允许REDHAT.COM的遇来使用POP3来收邮件,要怎么设置?

shenhanchinese · 发表于 2005-2-23 22:12:32

你用啥邮件服务器

babyish · 发表于 2005-2-23 22:27:13

pop3可以用pam模块来限制的吧！

kissingwolf · 发表于 2005-2-24 09:15:38

用tcp_wrapper来做!
也就是hosts.allow和hosts.deny

adams_leo · 发表于 2005-2-24 19:36:56

tcp_wrapper的控制是否可以控制到用户级别

在HOSTS.ALLOW,和HOSTS.DENY中是否可以限制某些用户的访问

kissingwolf · 发表于 2005-2-24 21:33:08

Post by adams_leo
tcp_wrapper的控制是否可以控制到用户级别

在HOSTS.ALLOW,和HOSTS.DENY中是否可以限制某些用户的访问

限制到用户一级要用pam ,
auth required pam_listfile.so item=user sense=deny file=/etc/yourfilename onerr=succeed
把这一行加到相应的pam文件中
/etc/yourfilename中定义deny的用户.
更多的看
/usr/share/doc/pam-*/txts/README.pam_listfile

adams_leo · 发表于 2005-2-25 20:27:58

如果仅仅是对主题那样的限制我这样的修改HOSTS.ALLOW,和HOSTS.DENY是否可以:
hosts.allow添加如下:
pop3d: .ibm.com
在hosts.deny文件中添加如下:
pop3d: .redhat.com

是不是这样的设置就可以了,请kevin老师指导.

kissingwolf · 发表于 2005-2-25 22:14:44

是的, 可以达到目的.

adams_leo · 发表于 2005-2-26 08:02:24

但是我觉得还是有一个问题,就是如果另外一个用户他是属于.kernel.org这个域的,他还是可以使用POP3的,那么在HOSTS.ALLOW,中定义的那句话好好象没有太多的意义啊?

		自动登录	找回密码
密码			注册