imap user restriction

1

Eu tenho 50 usuários de e-mail (usuários virtuais) usando Dovecot, Postfix e Squirrelmail com o CentOS 6.0. Eu quero permitir que alguns usuários tenham acesso ao POP e ao IMAP globalmente, e somente aos usuários restantes da minha LAN.

Eu tentei usar os recursos allow_nets do Dovecot, mas isso não atende aos meus requisitos.

Se eu permitir 127.0.0.1 em allow_nets, o usuário restrito poderá acessar o webmail globalmente. Se eu desabilitar 127.0.0.1 em allow_nets, o usuário restrito não poderá acessar o webmail da minha LAN também. Abaixo está minha configuração.

restricted virtual email user (/etc/dovecot/passwd file)
[email protected]:{CRAM-MD5}encrypted pass::::::allow_nets=127.0.0.1,192.168.1.55/32

global virtual email user (/etc/dovecot/passwd-file)
[email protected]:{CRAM-MD5}encrypted pass
    
por rajiv 20.07.2012 / 06:00

2 respostas

3

Ao acessar e-mails usando o webmail, as conexões com o Dovecot são feitas diretamente do SquirrelMail em execução na máquina mesmo e, portanto, sempre vêm do 127.0.0.1, independentemente de onde o usuário esteja. O Dovecot não tem como saber de onde o usuário está acessando o SquirrelMail. Portanto, você precisa implementar a restrição para webmail no próprio SquirrelMail (ou na frente do SquirrelMail com o iptables, por exemplo).

    
por 20.07.2012 / 06:21
0

Eu encontrei um plugin squirrelmail chamado ip_restriction que ajuda a restringir a autenticação baseada em IP.

    
por 13.12.2012 / 11:15