SendMail : Настроить для разного типа доступа. КАК?

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

SendMail : Настроить для разного типа доступа. КАК?

Сообщение Музалёв Николай » 06 апр 2005, 12:16

Уважаемые коллеги! Помогите с безопасностью.

Ситуация: Имеется сеть на NW-серверах ( сервера - статические IP аддр, рабочие машины - через DHCP). На выделенке в Инет установлен пограничный линукс-сервер. На нем (среди прочего) - почта SENDMAIL. На NW-серверах устанавливаются программы (NLM-модули), имеющие встроенные e-mail клиенты. Эти модули посредством своих e-mail клиентов рассылают уведомления о своей работе (Как правило - тревожные сообщения или отчеты. Предполагаемые адресаты - админы сети, их адреса определяются оговоренным способом).

Однако начальство обеспокоено тем, что фирмы-поставщики отказались дать гарантию того, что никаким другим адресатам никакая информация с серверов рассылаться не будет. А такой запасной люк может быть запросто, сами знаете... Так что налицо - БольшаЧернаяДыраВБезопасности...

Задача: Требуется настроить почтовый сервер SENDMAIL таким образом, чтобы почта с NW-серверов рассылалась ТОЛЬКО внутри нашего почтового домена, т.е. внутри локальной сети.
В рамках этой проблемы возможен и зеркальный подход. Тогда задача будет переформулирована так: Требуется настроить почтовый сервер SENDMAIL таким образом, чтобы выпускать наружу почту ТОЛЬКО от пользователей, определенных в некотором списке.

Хотя Вариант ДВА - решение не такое элегантное, но для я нас вполне приемлимое....

PS. Глубина наших знаний пока не соответствует глубинам линукса, поэтому мы будем благодарны или за подробный ответ, или за ссылку на такой сайт/форум, где новичков сразу не бьют...

Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3026
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Музалёв Николай » 13 апр 2005, 12:09

Простое и элегантное (гениальное ?) решение подсказали коллеги с linux.org.ru
Именно то, что надо: во первых - очень просто, а во-вторых- при попытке контролируемых серверов переслать письма наружу - такие письма будут складываться на почтовом сервере и будет видно, есть в модуле люк или это наши страхи.

Сергею Дуброву спасибо за аддр. линуксоидов.

Вопрос решен, можно закрываться.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3026
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

ты-бы опублликовал, что порекомендовали

Сообщение skoltogyan » 13 апр 2005, 12:16

ты-бы опублликовал, что порекомендовали
skoltogyan
 
Сообщения: 1897
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

сори - увидел : )

Сообщение skoltogyan » 13 апр 2005, 12:22

сори -увидел: )
skoltogyan
 
Сообщения: 1897
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 3

cron