服务器 Gind.cn
  1. 服务器 Gind.cn
  3. imap用户限制
Intereting Posts
使用64位Linux内核,在/ proc / meminfo中看不到超过4GB的RAM 在厨师资源文档中,为什么他们在执行例子中的模板资源名称周围有括号? build议为Apache / MySQL设置 通过FTP复制文件夹内的子目录 CentOS6和jbd2 / dm-0-8上长时间等待IO时间 我的电子商务门户是TMPFS吗? 在Fedora Linux上从DRPM创buildRPM 在linux上共享一个文件夹以及windows客户端 即使在离开和join新的计算机名称域之后,损坏的信任关系也不会被纠正 自动下载,但不要安装升级 Windows Server 2012证书存储不更新 带有Dovecot&Postfix的IMAP / POP3:身份validation失败 从远程主机调用时,NRPE命令跳过sudo命令 如何让桑巴遵循符号链接的用户名和密码less客人帐户 MySQL代理

imap用户限制

我有50个电子邮件用户(虚拟用户)使用Dovecot,Postfix和Squirrelmail与CentOS 6.0。 我希望允许一些用户在全球范围内访问POP和IMAP,并且仅允许从我的局域网访问剩余的用户。

我曾尝试使用Dovecot的allow_netsfunction,但这不符合我的要求。

如果我在allow_nets中允许127.0.0.1,受限用户可以全局访问webmail。 如果我禁用了allow_nets中的127.0.0.1,那么受限制的用户也无法从我的局域网访问networking邮件。 以下是我的configuration。 

 restricted virtual email user (/etc/dovecot/passwd file) [email protected]:{CRAM-MD5}encrypted pass::::::allow_nets=127.0.0.1,192.168.1.55/32 global virtual email user (/etc/dovecot/passwd-file) [email protected]:{CRAM-MD5}encrypted pass

使用networking邮件访问邮件时,与Dovecot的连接直接来自在同一台计算机上运行的SquirrelMail,所以始终来自127.0.0.1,无论用户身在何处。 Dovecot无法知道用户从哪里访问SquirrelMail。 因此,您需要在SquirrelMail本身实现对webmail的限制(例如,在使用iptables的SquirrelMail之前)。

我发现了一个名为ip_restriction的squirrelmail插件,它有助于限制基于IP的身份validation。