| Petr Skalupa | POP3 pouze ze zadaných klientů |
| Dobré dopoledne,
chtěl bych nastavit POP3 server na mém Lotus Domino serveru, ale pouze ze zadaných IP. Nechci, aby mě všichni stahovali poštu přes pop. Je to možné ? Jestli ano, prosím o radu.
Děkuji | | VZ | Firewall na OS? | 26.01.2010
12:14:48
ID: 3103.1
| Možná by šlo nastavit na daném serveru nějaká taková pravidla spíš na jeho firewallu. Např. v IPtables, pokud to běží pod linuxem, anebo ve Windows Firewallu, pokud to jsou MS Windows novější než 98 (ME), NT, 2000. | | Petr Skalupa | FW | IT Admin
26.01.2010
12:20:03
ID: 3103.2
| Ano, FW beru jako poslední možnost, ale raději bych byl pro nastavení v Dominu. | | VZ | Co třeba klientské certifikáty? | 26.01.2010
14:48:36
ID: 3103.3
| Na klientské IP adresy tam asi žádné omezení není - ani v Server dokumentu, ani v Configuration dokumentu (v něm je jen možnost omezení pro SMTP, něco málo ohledně nastavení IMAPu, ale pro POP3 vůbec nic).
V Admin. helpu je toho v indexu popsáno k POP3 celkem dost, ale z toho by mohly být použitelné asi 2 způsoby:
1. Workload script - pokud by šlo napsat takový skript, který by odmítal uživatele podle IP adres? Kam a jak se takový script asi píše, to jsem tam zatím nenašel.
2. Autentifikace přes klientské certifikáty - možná by šlo zakázat obyčejné přihlašování přes jméno a heslo a vyžadovat klientský certifikát. Tzn. provozovat POP přes SSL, přes internetovou certifikační autoritu na Dominu vygenerovat klientské certifikáty pro vybrané uživatele, naimportovat je do jejich POP3 klientů (pokud by takový způsob přihlašování k POP3 serveru podporovali) a při troše štěstí by to mohlo šlapat.
Kdysi jsem zkoušel takový POP3/SSL a IMAP/SSL přístup z mobilu Nokia E51, ale bez klientského certifikátu - jen jméno a heslo. Ale poštovní klient v telefonu se nedokázal přes šifrované protokoly spojit. Neměl jsem možnost odladit, kde je chyba - jestli v telefonním klientovi, někde na cestě u mobilního operátora, na našem firewallu nebo v nějakém nastavení na Domino severu. Na takové ladění by byl asi nutný sniffer přímo v telefonu, který by ukazoval komunikaci na úrovni paketů, aby se to dalo porovnat se sniffery na firewallu nebo na serveru. | | Petr Šantrůček | Fiewall | 28.01.2010
12:53:20
ID: 3103.4
| "chtěl bych nastavit POP3 server na mém Lotus Domino serveru, ale pouze ze zadaných IP" - to je ale typická úloha pro firewall - restrikce protokolu a IP adres.
Domino POP3/IMAP nijak neomezuje.
Možností, jak tu bylo napsáno, by mohly být klientské certifikáty a omezit POP3 jen pro klienty autentikované klientským certem. |
|
