Pop Zugriff dem User verbieten aber Sendmail erlauben
Hallo, ich habe hier einen Router stehen, der per DSL an die Telekom angeschlossen ist. Damit der Router nicht immer Online ist, geht er nach 5 Minuten automatisch Offline. Wenn ich aber nun User habe, die Ihren E-Mail abholintervall auf z.B. 2 Minuten gestellt haben, geht der Router nie Offline. Daher wollte ich ganz gerne den Usern auf dem Router (zunächst, später auf einem extra Rechner) mit Sendmail und Fetchmail Postf=E4cher einrichten, aus denen Sie ihre Mails abholen. Dabei muss ein Postfach von mehreren Servern E-Mails abholen können. Wenn der User nun aber versucht z.B. auf seinen GMX Account zuzugreifen (per SMTP/POP), soll der Router dies nicht zulassen. Erst hatte ich gedacht die Ports einfach zu sperren, aber Sendmail und Fetchmail m=FCssen ja auf diese Ports zugreifen. Nun meine Frage: Ist die Lösung wie oben realisierbar? Wenn ja, wie könnte ich dem Router klarmachen (2.2.x Kernel), dass er Send- und Fetchmail durchlassen soll, die User aber nicht? Greetings Jan Albrecht -- www.jan-albrecht.de
On Mon, Apr 02, 2001 at 19:29 +0200, Jan Albrecht wrote:
Hallo,
ich habe hier einen Router stehen, der per DSL an die Telekom angeschlossen ist. Damit der Router nicht immer Online ist, geht er nach 5 Minuten automatisch Offline. Wenn ich aber nun User habe, die Ihren E-Mail abholintervall auf z.B. 2 Minuten gestellt haben, geht der Router nie Offline. Daher wollte ich ganz gerne den Usern auf dem Router (zunächst, später auf einem extra Rechner) mit Sendmail und Fetchmail Postf=E4cher einrichten, aus denen Sie ihre Mails abholen. Dabei muss ein Postfach von mehreren Servern E-Mails abholen können. Wenn der User nun aber versucht z.B. auf seinen GMX Account zuzugreifen (per SMTP/POP), soll der Router dies nicht zulassen. Erst hatte ich gedacht die Ports einfach zu sperren, aber Sendmail und Fetchmail m=FCssen ja auf diese Ports zugreifen. Nun meine Frage: Ist die Lösung wie oben realisierbar? Wenn ja, wie könnte ich dem Router klarmachen (2.2.x Kernel), dass er Send- und Fetchmail durchlassen soll, die User aber nicht?
Wenn ich Dich richtig verstanden habe, willst Du einen Mailserver. Das funktioniert hier in etwa so: Der Mailserver holt (auch von verschiedenen Mailboxen) Mail ab und stellt sie in Postfächer zu, die die user per POP3 leeren. Zwischendurch läuft noch ein Virencheck und ein paar Filter (per procmail). Ist es das, was Du willst? Meine user gehen damit gar nicht online, das macht der Mailserver per cron für sie. Als Mailserver steht für die user nur noch der eine Rechner zur Verfügung. Ist es das, was Du willst? Grüße Volker Ach ja, ein Nameserver sollte schon noch laufen, sonst hast Du das Problem nur verlagert: Nicht mehr die user wählen sich beim Versenden einer Mail ein, sondern der named bzw. sendmail, wenn es versucht, den Namen aufzulösen. -- Indifference will be the downfall of mankind, but who cares?
Hi Jan, On 2001-04-02 17:29 GMT, Jan Albrecht <jan@jan-albrecht.org> wrote:
Daher wollte ich ganz gerne den Usern auf dem Router (zunächst, später auf einem extra Rechner) mit Sendmail und Fetchmail Postf=E4cher einrichten, aus denen Sie ihre Mails abholen. Dabei muss ein Postfach von mehreren Servern E-Mails abholen können. Wenn der User nun aber versucht z.B. auf seinen GMX Account zuzugreifen (per SMTP/POP), soll der Router dies nicht zulassen. Erst hatte ich gedacht die Ports einfach zu sperren, aber Sendmail und Fetchmail m=FCssen ja auf diese Ports zugreifen.
Sie müssen zwar auf Post 110 (pop3) und 25 (smtp) zugreifen, aber doch nur auf den Mailserver. Du kannst die User grundsätzlich per Paketfilter im internen Netz "einsperren". Nur der Mailserver benötigt Zugang nach "draußen" (nur Port 110). -- Ralf Cirksena <ci@holmco.de>
-----Original Message----- From: ci@holmco.de [mailto:ci@holmco.de] Sent: Tuesday, April 03, 2001 12:00 PM To: suse-linux@suse.com Subject: Re: Pop Zugriff dem User verbieten aber Sendmail erlauben
Hi Jan,
On 2001-04-02 17:29 GMT, Jan Albrecht <jan@jan-albrecht.org> wrote:
Daher wollte ich ganz gerne den Usern auf dem Router (zunächst, später auf einem extra Rechner) mit Sendmail und Fetchmail Postf=E4cher einrichten, aus denen Sie ihre Mails abholen. Dabei muss ein Postfach von mehreren Servern E-Mails abholen können. Wenn der User nun aber versucht z.B. auf seinen GMX Account zuzugreifen (per SMTP/POP), soll der Router dies nicht zulassen. Erst hatte ich gedacht die Ports einfach zu sperren, aber Sendmail und Fetchmail m=FCssen ja auf diese Ports zugreifen.
Sie müssen zwar auf Post 110 (pop3) und 25 (smtp) zugreifen, aber doch nur auf den Mailserver. Du kannst die User grundsätzlich per Paketfilter im internen Netz "einsperren". Nur der Mailserver benötigt Zugang nach "draußen" (nur Port 110).
Oder Du sperrst per IP-Chains die jeweiligen IP-Adressen der POP3 und SMTP Rechner. Wäre nur nicht zu empfehlen, falls du genau über die per Sendmail und fetchamil o.ä. zugreifen willst. Udo
Hi Udo, On 2001-04-03 10:17 GMT, Udo Müller - ComputerService <info@cs-ol.de> wrote:
Oder Du sperrst per IP-Chains die jeweiligen IP-Adressen der POP3 und SMTP Rechner. Wäre nur nicht zu empfehlen, falls du genau über die per Sendmail und fetchamil o.ä. zugreifen willst.
Das kann wartungsintensiv werden. Außerdem hängt es davon ab, ob den Netzusern erlaubt sein soll, unkontrolliert private Mail von den verschiedensten Mailservern zu holen. Das öffnet Viren und Trojanern Tür und Tor. -- Ralf Cirksena <ci@holmco.de>
participants (4)
-
ci@holmco.de -
Jan Albrecht -
Udo M�ller - ComputerService -
Volker Tanner