---

Hvordan laves nemmest mail-only accounts ?

Jeg har selv følgende forslag:
1 .Oprette en bruger, sætte shelle til bin false og fjerne rettigheder til
at læse i hans home-dir (for at forhindre FTP og ssh/telnet)

2. Installere et modul til postfix/pop3-serveren der kan checke brugere mod
en postgres-db

Hvilken vil i foreslå ? - jeg vil _ikke_ skifte fra postfix, pop-daemonen
kan godt skiftes ud


--
|-|$235-|)k - Mickey - Eko sum lapis
http://susie.dk/coderedworm.html

---

>
> Hvilken vil i foreslå ? - jeg vil _ikke_ skifte fra postfix, pop-daemonen
> kan godt skiftes ud

Det kommer vel an på hvor mange pop brugere vi snakker om.. er det kun
ganske få, er metode 1) nemmest =).

/Klaus

---

"Klaus Agnoletti" <ultra@XXXmailme.dk> skrev i en meddelelse
news:9ofuva$j5e$1@egon.worldonline.dk...

> Det kommer vel an på hvor mange pop brugere vi snakker om.. er det kun
> ganske få, er metode 1) nemmest =).

det mener jeg også, og det er egentlig også den jeg hælder mest til - men
jeg vil så forfærdelig gerne have den automatiseret så nemt og effektivt som
muligt... (og til det formår vil jeg mene at en sql-db er det klart
nemmeste!)


--
|-|$235-|)k - Mickey - Eko sum lapis
http://susie.dk/coderedworm.html

---

Mickey wrote:

> Hvordan laves nemmest mail-only accounts ?
>
> Jeg har selv følgende forslag:
> 1 .Oprette en bruger, sætte shelle til bin false og fjerne rettigheder til
> at læse i hans home-dir (for at forhindre FTP og ssh/telnet)

At sætte shellen til /bin/false skulle være tilstrækkeligt. Ssh/telnet
vil blive stoppet af det. Hvis du kan ftp'e dig ind på en maskine som
almindelig bruger, mener jeg, at det er en fejl ved din ftp opsætning.

At fjerne læse-rettighederne til hjemmekataloget tror jeg kun du får
problemer ud af.


> 2. Installere et modul til postfix/pop3-serveren der kan checke brugere
> mod en postgres-db

Hvorfor det ? Jeg har en lignende opsætning (imap, godt nok) og der
identificerer brugeren sig med sit sædvanlige password.

-Claus

---

"Claus Rasmussen" <clr@cc-consult.dk> skrev i en meddelelse
news:3bab8207$0$4792$ba624c82@nntp01.dk.telia.net...

> At sætte shellen til /bin/false skulle være tilstrækkeligt. Ssh/telnet
> vil blive stoppet af det. Hvis du kan ftp'e dig ind på en maskine som
> almindelig bruger, mener jeg, at det er en fejl ved din ftp opsætning.

Det virker på ssh og den slags, men jeg har sat proftpd op til at kunne
logge ind på trods af en ugyldig shell.
- det var den nemmeste måde jeg lige kunne finde til at forhindre SSH men
tillade ftp adgang. POP3 bliver jo ikke påvirket af dette.

> At fjerne læse-rettighederne til hjemmekataloget tror jeg kun du får
> problemer ud af.

hvorledes ?

> > 2. Installere et modul til postfix/pop3-serveren der kan checke brugere
> > mod en postgres-db
>
> Hvorfor det ? Jeg har en lignende opsætning (imap, godt nok) og der
> identificerer brugeren sig med sit sædvanlige password.

for at slippe for at oprette brugeren som en bruger på systemet men kun som
en "fiktiv" bruger der af gode grunde kun kan logge ind via pop3 der jo så
checke password mod en database


--
|-|$235-|)k - Mickey - Eko sum lapis
http://susie.dk/coderedworm.html

---

Mickey wrote:

> "Claus Rasmussen" <clr@cc-consult.dk> skrev i en meddelelse
>
>> At fjerne læse-rettighederne til hjemmekataloget tror jeg kun du får
>> problemer ud af.
>
> hvorledes ?

F.eks i kombination med IMAP.

Det burde som udgangspunkt ikke være nødvendigt. Hvis det er nødvendigt,
mener jeg, at der er en uhensigtsmæssighed et andet sted i systemet.


>> > 2. Installere et modul til postfix/pop3-serveren der kan checke brugere
>> > mod en postgres-db
>>
>> Hvorfor det ? Jeg har en lignende opsætning (imap, godt nok) og der
>> identificerer brugeren sig med sit sædvanlige password.
>
> for at slippe for at oprette brugeren som en bruger på systemet men kun
> som en "fiktiv" bruger der af gode grunde kun kan logge ind via pop3 der
> jo så checke password mod en database

Nu er jeg ikke den store mail-haj, men så vidt jeg ved, skal man være
oprettet på maskinen for at have en mail-konto - men der er måske noget,
jeg har misforstået ?

-Claus

---

"Claus Rasmussen" <clr@cc-consult.dk> skrev i en meddelelse
news:3bab8864$0$4789

> F.eks i kombination med IMAP.

jeg har ikke IMAP installeret

> Det burde som udgangspunkt ikke være nødvendigt. Hvis det er nødvendigt,
> mener jeg, at der er en uhensigtsmæssighed et andet sted i systemet.

jeg tror ikke helt jeg kan følge din tankegang...
- hvordan er det uhensigstmæssigt ? POP3 læser ikke i dit home-dir, SMTP
gør heller ikke, hvad er der så tilbage en mail-only bruger skal bruge ?


> Nu er jeg ikke den store mail-haj, men så vidt jeg ved, skal man være
> oprettet på maskinen for at have en mail-konto - men der er måske noget,
> jeg har misforstået ?

Normalt ja, men det er netop det jeg vil undgå. Hvis man laver "fiktive
brugere", altså brugere der kun eksisterer i en database kan man undgå at
oprette denne bruger som en bruger på maskinen og kun have brugeren som en
post i databasen. Det er IMHO en måde at sikre sit system bedst mod udbudne
brugere ;)


--
|-|$235-|)k - Mickey - Eko sum lapis
http://susie.dk/coderedworm.html

---

"Mickey" <news002@susie.dk> wrote in message
news:9ofurj$j48$1@egon.worldonline.dk...
> Hvordan laves nemmest mail-only accounts ?

Har du kigget på vpopmail? , den virker så vidt jeg ved også med postfix og
kan det du søger..
http://inter7.com/vpopmail/


/Dennis

---

"Dennis Pedersen" <usenetspam@FJERNDETTEdaydreamer.dk> skrev i en meddelelse
news:1KLq7.2206

> Har du kigget på vpopmail? , den virker så vidt jeg ved også med postfix
og
> kan det du søger..
> http://inter7.com/vpopmail/

Det ser udmidelbart ud til at være løsningen på problemet.

Jeg går ud fra den kan virke med postfix selvom der står qmail, de er så
vidt jeg husker noget i samme mht den slags

--
|-|$235-|)k - Mickey - Eko sum lapis
http://susie.dk/coderedworm.html