Eu tenho 50 usuários de e-mail (usuários virtuais) usando Dovecot, Postfix e Squirrelmail com o CentOS 6.0. Eu quero permitir que alguns usuários tenham acesso ao POP e ao IMAP globalmente, e somente aos usuários restantes da minha LAN.
Eu tentei usar os recursos allow_nets do Dovecot, mas isso não atende aos meus requisitos.
Se eu permitir 127.0.0.1 em allow_nets, o usuário restrito poderá acessar o webmail globalmente. Se eu desabilitar 127.0.0.1 em allow_nets, o usuário restrito não poderá acessar o webmail da minha LAN também. Abaixo está minha configuração.
restricted virtual email user (/etc/dovecot/passwd file)
[email protected]:{CRAM-MD5}encrypted pass::::::allow_nets=127.0.0.1,192.168.1.55/32
global virtual email user (/etc/dovecot/passwd-file)
[email protected]:{CRAM-MD5}encrypted pass
Ao acessar e-mails usando o webmail, as conexões com o Dovecot são feitas diretamente do SquirrelMail em execução na máquina mesmo e, portanto, sempre vêm do 127.0.0.1, independentemente de onde o usuário esteja. O Dovecot não tem como saber de onde o usuário está acessando o SquirrelMail. Portanto, você precisa implementar a restrição para webmail no próprio SquirrelMail (ou na frente do SquirrelMail com o iptables, por exemplo).
Eu encontrei um plugin squirrelmail chamado ip_restriction que ajuda a restringir a autenticação baseada em IP.
Tags email dovecot squirrelmail