首页 > 学技术 > 技术网文 > Mail服务器 > 正文

[精华] 怎样让公司的人只能收E-mail,不能发E-mail!!

来源 chinaunix.net 酷勤网整理

[size=4] 我们的邮件服务器是RED HAT9.0 Sendmail+pop3的系统,怎么样设定只容许一些特定的用户可以收E-mail,但是不能发E-mail??望高手指点!![/size]

[ 本帖最后由 Trend_mat 于 2005-11-1 12:01 编辑 ]


 ardi 回复于:2005-11-01 11:53:41

很有趣的需求

 思一克 回复于:2005-11-01 11:56:32

如果是qmail+vpopmail
在vpopmail中好象有相应的标志,可以控制。
我没有具体用过,你可以实验

 Trend_mat 回复于:2005-11-01 12:02:28

呵呵 兄弟如果知道,请帮帮忙!主要我们是做保密工作的。

 hzqbbc 回复于:2005-11-01 14:16:04

引用:原帖由 Trend_mat 于 2005-11-1 12:02 发表
呵呵 兄弟如果知道,请帮帮忙!主要我们是做保密工作的。 


给兄弟回了站内信了。查收。

 Trend_mat 回复于:2005-11-01 15:33:32

上楼,如果你知道的话请你直说好了。

“可以联系我们,extmail开发组开始承接email/web/system相关的业务,如果希望自己弄,也可以到postfix.org.cn/forum/来讨论。

这个功能可以实现的。 ”

 Trend_mat 回复于:2005-11-02 11:06:54

我的问题已经解决了!谢谢大家的意见!!

 jiecho 回复于:2005-11-02 11:30:36

要是让所有人都不能发,直接从防火墙上过滤掉就好了。

 hongfengyue 回复于:2005-11-02 14:19:05

引用:原帖由 Trend_mat 于 2005-11-2 11:06 发表
我的问题已经解决了!谢谢大家的意见!! 


能否说说你的方法,谢谢!

 Trend_mat 回复于:2005-11-02 19:01:21

在/etc/mail/access里设定邮件服务器的使用权限:如果你的邮件服务器是mail.xxxx.com.cn,你可以:
from: [email]user@mail.xxxx.com.cn[/email]     REJECT
from:  [email]user@xxxx.com.cn[/email]            REJECT
from:  user@localhost                  REJECT
就可以把user这个用户只容许他收mail  不能发mail了

 hongfengyue 回复于:2005-11-02 21:03:52

谢谢!看来sendmail要好好研究啊。

 kai0200 回复于:2005-11-04 09:39:46

你在你们的邮件服务器上设置一下不允许内部访问邮件的25端口就可以了!iptables  活着弄个什么防火墙之类的东东!

 abel 回复于:2005-11-04 10:18:40

引用:原帖由 Trend_mat 于 2005-11-2 19:01 发表
在/etc/mail/access里设定邮件服务器的使用权限:如果你的邮件服务器是mail.xxxx.com.cn,你可以:
from: [email]user@mail.xxxx.com.cn[/email]     REJECT
from:  [email]user@xxxx.com.cn[/email]           ... 

這種方法對於像我這種 user 來說是沒有作用的,
如果你沒有做 SMTP AUTH , 只認 IP 來 Relay, 那 From User 可以亂填 ,可以寫成老總的
如果你有用 SMTP AUTH, 那 From User 還是可以亂寫, 也可以寫成老總的

所有,沒做 SMTP AUTH , 那就用 access 中 IP 的語法擋掉才對
若有做,就應該在 saslauthd 中,對於該部份 user 不可予認證才對

 思一克 回复于:2005-11-04 15:12:28

mail from user 可以乱填写的系统不是一个 在安全方面不是一个完备的系统。

许多病毒就利用这个乱发。

 hongfengyue 回复于:2005-11-04 16:43:36

引用:原帖由 思一克 于 2005-11-4 15:12 发表
mail from user 可以乱填写的系统不是一个 在安全方面不是一个完备的系统。

许多病毒就利用这个乱发。 



sqwebmail的发送邮件页面就有这个选项的,可以自己修改。我没有测试。

 ecloud 回复于:2005-11-05 12:08:14

access里面可以填写IP地址的,直接把内网网段干掉就行了
另外可以使用tcpwapper干掉内网的访问
/etc/hosts.deny
用iptables封掉25端口也是个办法

 思一克 回复于:2005-11-05 17:19:59

不行吧.

LOCALUSER可以不在内部网络上.比如出差了.

引用:原帖由 ecloud 于 2005-11-5 12:08 发表
access里面可以填写IP地址的,直接把内网网段干掉就行了
另外可以使用tcpwapper干掉内网的访问
/etc/hosts.deny
用iptables封掉25端口也是个办法 





原文链接:http://bbs.chinaunix.net/viewthread.php?tid=638553
转载请注明作者名及原文出处



收藏本页到: