Уважаемые коллеги! Помогите с безопасностью.
Ситуация: Имеется сеть на NW-серверах ( сервера - статические IP аддр, рабочие машины - через DHCP). На выделенке в Инет установлен пограничный линукс-сервер. На нем (среди прочего) - почта SENDMAIL. На NW-серверах устанавливаются программы (NLM-модули), имеющие встроенные e-mail клиенты. Эти модули посредством своих e-mail клиентов рассылают уведомления о своей работе (Как правило - тревожные сообщения или отчеты. Предполагаемые адресаты - админы сети, их адреса определяются оговоренным способом).
Однако начальство обеспокоено тем, что фирмы-поставщики отказались дать гарантию того, что никаким другим адресатам никакая информация с серверов рассылаться не будет. А такой запасной люк может быть запросто, сами знаете... Так что налицо - БольшаЧернаяДыраВБезопасности...
Задача: Требуется настроить почтовый сервер SENDMAIL таким образом, чтобы почта с NW-серверов рассылалась ТОЛЬКО внутри нашего почтового домена, т.е. внутри локальной сети.
В рамках этой проблемы возможен и зеркальный подход. Тогда задача будет переформулирована так: Требуется настроить почтовый сервер SENDMAIL таким образом, чтобы выпускать наружу почту ТОЛЬКО от пользователей, определенных в некотором списке.
Хотя Вариант ДВА - решение не такое элегантное, но для я нас вполне приемлимое....
PS. Глубина наших знаний пока не соответствует глубинам линукса, поэтому мы будем благодарны или за подробный ответ, или за ссылку на такой сайт/форум, где новичков сразу не бьют...
Спасибо.
SendMail : Настроить для разного типа доступа. КАК?
Сообщений: 4
• Страница 1 из 1
SendMail : Настроить для разного типа доступа. КАК?
Музалёв Николай » 06 апр 2005, 12:16
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
- Музалёв Николай
- Сообщения: 3034
- Зарегистрирован: 04 июн 2002, 19:58
- Откуда: Беларусь. МИНСК.
Музалёв Николай » 13 апр 2005, 12:09
Простое и элегантное (гениальное ?) решение подсказали коллеги с linux.org.ru
Именно то, что надо: во первых - очень просто, а во-вторых- при попытке контролируемых серверов переслать письма наружу - такие письма будут складываться на почтовом сервере и будет видно, есть в модуле люк или это наши страхи.
Сергею Дуброву спасибо за аддр. линуксоидов.
Вопрос решен, можно закрываться.
Именно то, что надо: во первых - очень просто, а во-вторых- при попытке контролируемых серверов переслать письма наружу - такие письма будут складываться на почтовом сервере и будет видно, есть в модуле люк или это наши страхи.
Сергею Дуброву спасибо за аддр. линуксоидов.
Вопрос решен, можно закрываться.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
- Музалёв Николай
- Сообщения: 3034
- Зарегистрирован: 04 июн 2002, 19:58
- Откуда: Беларусь. МИНСК.
ты-бы опублликовал, что порекомендовали
skoltogyan » 13 апр 2005, 12:16
ты-бы опублликовал, что порекомендовали
- skoltogyan
- Сообщения: 2037
- Зарегистрирован: 12 июл 2002, 19:39
- Откуда: Украина, Донецк
Сообщений: 4
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13