SendMail : Настроить для разного типа доступа. КАК?
Добавлено: 06 апр 2005, 12:16Уважаемые коллеги! Помогите с безопасностью.
Ситуация: Имеется сеть на NW-серверах ( сервера - статические IP аддр, рабочие машины - через DHCP). На выделенке в Инет установлен пограничный линукс-сервер. На нем (среди прочего) - почта SENDMAIL. На NW-серверах устанавливаются программы (NLM-модули), имеющие встроенные e-mail клиенты. Эти модули посредством своих e-mail клиентов рассылают уведомления о своей работе (Как правило - тревожные сообщения или отчеты. Предполагаемые адресаты - админы сети, их адреса определяются оговоренным способом).
Однако начальство обеспокоено тем, что фирмы-поставщики отказались дать гарантию того, что никаким другим адресатам никакая информация с серверов рассылаться не будет. А такой запасной люк может быть запросто, сами знаете... Так что налицо - БольшаЧернаяДыраВБезопасности...
Задача: Требуется настроить почтовый сервер SENDMAIL таким образом, чтобы почта с NW-серверов рассылалась ТОЛЬКО внутри нашего почтового домена, т.е. внутри локальной сети.
В рамках этой проблемы возможен и зеркальный подход. Тогда задача будет переформулирована так: Требуется настроить почтовый сервер SENDMAIL таким образом, чтобы выпускать наружу почту ТОЛЬКО от пользователей, определенных в некотором списке.
Хотя Вариант ДВА - решение не такое элегантное, но для я нас вполне приемлимое....
PS. Глубина наших знаний пока не соответствует глубинам линукса, поэтому мы будем благодарны или за подробный ответ, или за ссылку на такой сайт/форум, где новичков сразу не бьют...
Спасибо.
Ситуация: Имеется сеть на NW-серверах ( сервера - статические IP аддр, рабочие машины - через DHCP). На выделенке в Инет установлен пограничный линукс-сервер. На нем (среди прочего) - почта SENDMAIL. На NW-серверах устанавливаются программы (NLM-модули), имеющие встроенные e-mail клиенты. Эти модули посредством своих e-mail клиентов рассылают уведомления о своей работе (Как правило - тревожные сообщения или отчеты. Предполагаемые адресаты - админы сети, их адреса определяются оговоренным способом).
Однако начальство обеспокоено тем, что фирмы-поставщики отказались дать гарантию того, что никаким другим адресатам никакая информация с серверов рассылаться не будет. А такой запасной люк может быть запросто, сами знаете... Так что налицо - БольшаЧернаяДыраВБезопасности...
Задача: Требуется настроить почтовый сервер SENDMAIL таким образом, чтобы почта с NW-серверов рассылалась ТОЛЬКО внутри нашего почтового домена, т.е. внутри локальной сети.
В рамках этой проблемы возможен и зеркальный подход. Тогда задача будет переформулирована так: Требуется настроить почтовый сервер SENDMAIL таким образом, чтобы выпускать наружу почту ТОЛЬКО от пользователей, определенных в некотором списке.
Хотя Вариант ДВА - решение не такое элегантное, но для я нас вполне приемлимое....
PS. Глубина наших знаний пока не соответствует глубинам линукса, поэтому мы будем благодарны или за подробный ответ, или за ссылку на такой сайт/форум, где новичков сразу не бьют...
Спасибо.