こんにちは、各サービスの設定を見直していたところ、
気になった点がいくつかありますので、質問させて下さい。
(Red Hat 9の環境)useraddで追加したユーザーのサービスを
個別に規制したりしたいのですが(この人はftpだけとか、この子はメールだけみたいに)
ftpは/etc/ftpusersにユーザー名を書くだけ、
telnetは/etc/passwd のログインシェルを書き換えることで
ログイン不可能にすることが出来たのですが、
pop3の場合はどのように拒否すればいいのでしょうか?
MTAはsendmail、popはqpopperです。宜しくお願いします。
> (Red Hat 9の環境)useraddで追加したユーザーのサービスを
> 個別に規制したりしたいのですが(この人はftpだけとか、この子はメールだけみたいに)
> ftpは/etc/ftpusersにユーザー名を書くだけ、
> telnetは/etc/passwd のログインシェルを書き換えることで
> ログイン不可能にすることが出来たのですが、
> pop3の場合はどのように拒否すればいいのでしょうか?
そもそも、sendmailのほうが問題なのではないでしょうか?そのユーザ宛てにきたメールは、どうするのでしょうか?溜まるだけ?おやじはsendmailは全く分かりませんので、そのあたりはどなたかに期待するとして、
qpopperも数ヶ月しか使ったことがないので忘れましたが、POPではUnix Passwordしかサポートしていないのではなかったかと思います。
APOPにすればUnix passwordを使わないはずですから、そこに登録しなければいいのでは? 外部からPOP3で、Unix passwordはまずでしょうし・・。
> そもそも、sendmailのほうが問題なのではないでしょうか?そのユーザ宛てにきたメールは、どうするのでしょうか?溜まるだけ?おやじはsendmailは全く分かりませんので、そのあたりはどなたかに期待するとして、
> qpopperも数ヶ月しか使ったことがないので忘れましたが、POPではUnix Passwordしかサポートしていないのではなかったかと思います。
> APOPにすればUnix passwordを使わないはずですから、そこに登録しなければいいのでは? 外部からPOP3で、Unix passwordはまずでしょうし・・。
お返事有り難う御座います。
拒否ユーザー宛に届いたメールは破棄することが出来ます。
/etc/mail/accessにユーザー DENY のように個別に記述して対応しています。
もっと効率の良い方法があるかも知れませんが。
> APOPにすればUnix passwordを使わないはずですから、そこに登録しなければいいのでは? 外部からPOP3で、Unix passwordはまずでしょうし・・。
そうですね、外部に110ポート開けているので、少し気にしたいところです。
APOPはOUTLOOK EXPRESSなどで未対応みたいですので、アカウントを発行して上げてる
友人数人から苦情がきそうで(^_^;
他にいい方法を検索しているのですが、なかなかないので
詳しいおやじさんにヒントを頂きに来ました。