LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1122|回复: 8

请教关于POP3的网络安全的设置

[复制链接]
发表于 2005-2-23 22:07:54 | 显示全部楼层 |阅读模式
现在Tom,他属于IBM.COM的域他可以使用POP3来收邮件,但是不允许REDHAT.COM的遇来使用POP3来收邮件,要怎么设置?
发表于 2005-2-23 22:12:32 | 显示全部楼层
你用啥邮件服务器
回复 支持 反对

使用道具 举报

发表于 2005-2-23 22:27:13 | 显示全部楼层
pop3可以用pam模块来限制的吧!
回复 支持 反对

使用道具 举报

发表于 2005-2-24 09:15:38 | 显示全部楼层
用tcp_wrapper来做!
也就是hosts.allow和hosts.deny
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-2-24 19:36:56 | 显示全部楼层
tcp_wrapper的控制是否可以控制到用户级别

在HOSTS.ALLOW,和HOSTS.DENY中是否可以限制某些用户的访问
回复 支持 反对

使用道具 举报

发表于 2005-2-24 21:33:08 | 显示全部楼层
Post by adams_leo
tcp_wrapper的控制是否可以控制到用户级别

在HOSTS.ALLOW,和HOSTS.DENY中是否可以限制某些用户的访问


限制到用户一级要用pam ,
auth       required     pam_listfile.so item=user sense=deny file=/etc/yourfilename onerr=succeed
把这一行加到相应的pam文件中
/etc/yourfilename中定义deny的用户.
更多的看
/usr/share/doc/pam-*/txts/README.pam_listfile
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-2-25 20:27:58 | 显示全部楼层
如果仅仅是对主题那样的限制我这样的修改HOSTS.ALLOW,和HOSTS.DENY是否可以:
hosts.allow添加如下:
pop3d: .ibm.com
在hosts.deny文件中添加如下:
pop3d: .redhat.com

是不是这样的设置就可以了,请kevin老师指导.
回复 支持 反对

使用道具 举报

发表于 2005-2-25 22:14:44 | 显示全部楼层
是的, 可以达到目的.
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-2-26 08:02:24 | 显示全部楼层
但是我觉得还是有一个问题,就是如果另外一个用户他是属于.kernel.org这个域的,他还是可以使用POP3的,那么在HOSTS.ALLOW,中定义的那句话好好象没有太多的意义啊?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表