Zugriff auf IMAP/POP3 einschränken

Servus,

kann ich den Dovecot so einstellen, dass Zugriff nur von bestimmten IPs
möglich sind?

Gruß
Andre

  • 21. Juni 2013

  • Andre

  • 4 Antworten

  1. Jan Phillip Greimann sagt:
    21. Juni 2013 um 10:54

    Hi Andre,

    klingt eher wie eine Aufgabe für iptables, nicht für Dovecot.

    Man könnte IMAP(S)/POP3(S) aber auf eine explizite IP lauschen lassen,
    dass z.B. nur LAN-Netze (10.0.x.x / 192.168.x.x) drauf Zugriff hätten.

    Beste Grüße,
    Jan

    Am 21.06.2013 10:40, schrieb Andre:
    > Servus,
    >
    > kann ich den Dovecot so einstellen, dass Zugriff nur von bestimmten IPs
    > möglich sind?
    >
    > Gruß
    > Andre

  2. heinlein sagt:
    21. Juni 2013 um 11:47

    Hallo Andre,

    grundsätzliche IP-Beschränkungen sollte man natürlich sinnigerweise per
    Firewall umsetzen. Wenn es aber darum geht, dies benutzerspezifisch zu
    regeln, gibt es die Möglichkeit, dies über die User-Abfrage zu
    realisieren. Hier kann man entweder direkt über „%r“
    (http://wiki2.dovecot.org/Variables) die Remote-IP prüfen (z.B. im
    WHERE) oder in der User-Datenbank über „allow_nets“
    (http://wiki2.dovecot.org/PasswordDatabase/ExtraFields) festlegen, von
    wo aus der Zugriff erlaubt sein soll.

    MfG
    Pascal Uhlmann

    ==========================================
    Interessantes aus den Themenbereichen Computer, Internet und
    Programmierung
    gibt es unter http://www.it-blog.net

    Am 2013-06-21 10:40, schrieb Andre:
    > Servus,
    >
    > kann ich den Dovecot so einstellen, dass Zugriff nur von bestimmten
    > IPs möglich sind?
    >
    > Gruß
    > Andre
    > _______________________________________________
    > Dovecot Mailingliste
    > JPBerlin – Politischer Provider
    > Dovecot@listen.jpberlin.de
    > https://listen.jpberlin.de/mailman/listinfo/dovecot

  3. Patrick Ben Koetter sagt:
    21. Juni 2013 um 12:28

    * Andre :
    > kann ich den Dovecot so einstellen, dass Zugriff nur von bestimmten
    > IPs möglich sind?

    Du kannst das global regeln, indem der Dienst

    – nur auf einem Interface lauscht, das nur von einem bestimmten Netzwerk aus
    erreichbar ist. Dieser Ansatz freut auch das BSI (-> Grundschutz).
    – eine Firewall regelt welche Verbindungen an den Dienst durchgelassen werden

    Individuell Regeln kannst Du das indem Du benutzerbezogen das „extra field“
    „allow_nets“ mitführst und von Dovecot auswerten läßt:

    p@rick


    [*] sys4 AG

    http://sys4.de, +49 (89) 30 90 46 64
    Franziskanerstraße 15, 81669 München

    Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
    Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
    Aufsichtsratsvorsitzender: Florian Kirstein

    • Andre sagt:
      21. Juni 2013 um 17:42

      > Individuell Regeln kannst Du das indem Du benutzerbezogen das „extra
      field“
      > „allow_nets“ mitführst und von Dovecot auswerten läßt:
      >

      Danke Patrick!
      Danke euch allen!

      Das hat funktioniert!

      Gruß
      Andre

Peer Heinlein

 c/o Heinlein Support GmbH

 Schwedter Str. 8/9B

 10119 Berlin

Telefon: +49 (0)30 40 50 51 - 0

Fax: +49 (0)30 40 50 51 - 19

Please note

Please note that this is a private homepage. The views and opinions expressed on these pages are solely those of the author of the book and do not necessarily represent those of the publisher. The official web site of the publisher can be found here: www.opensourcepress.de

Useful links