iT邦幫忙

0

禁止公司部份員工在外部使用pop3收信?

公司是使用Linux Postfix
因為公司主管要求部份外聘員工只能在公司收發信
不允許他們在回家時收信
請問是否有辦法設定呢? 謝謝!

34
jamesjan
iT邦高手 1 級 ‧ 2008-10-02 12:27:04
最佳解答

Postfix 是否可以管制與設定我不清楚
提供另外的想法供您參考

一個作法是,只對外聘員工設定 pop3 連線使用內部的 IP
但無法完全禁止,如果他得知外部 IP 以及知道如何更改設定的話

另一個方式是,外部收發信只開放以 Web Mail 的方式來進行(不透過 POP3)
不開放 Web Mail 使用權限給外聘員工

第三種方式是透過 VPN 的方式來收發 email,公司員工必須連上 VPN 才能使用 POP3 服務,外聘員工不開放 VPN 權限

當然後面兩種作法,必須您的公司有相關的技術與設備,知道如何設定與管理

minisky iT邦新手 5 級 ‧ 2008-10-02 20:15:45 檢舉

不知有沒有針對帳號限制的方式呢~
以上的方式可能都無法使用
第一個方式是目前暫定的~但就是怕使用者知道怎麼改成外部SMTP
所以想看看有沒有針對帳號的方式呢?謝謝!

18
richardhsieh
iT邦研究生 4 級 ‧ 2008-10-02 14:46:18

提供一個作法參考,不過必須要有防火牆來搭配使用
1.放機器放在內部,mapping 一個外部IP
2.Pop3只開放內部的連接,在防火牆上把外部POP3的連接Deny
參考看看

minisky iT邦新手 5 級 ‧ 2008-10-02 20:16:41 檢舉

因為有部份主管會在家中收信~所以不太適當呢~

20
fillano
iT邦超人 1 級 ‧ 2008-10-02 23:14:05

我的想法,沒實作過,不過也許可以參考:

可以使用Reverse Proxy的方式,透過proxy做驗證,再把服務導到pop3主機。

剛剛稍微找了一下,nginx有pop3 proxy的功能,也許可以從這方面下手。

20
brianc
iT邦研究生 1 級 ‧ 2008-10-02 23:25:14

不要給密碼,由你幫他們設定,這樣在外面想要收信沒有密碼也沒辦法收

jamesjan iT邦高手 1 級 ‧ 2008-10-03 08:19:43 檢舉

啊 如果是用 NB 呢?

18
cheng
iT邦好手 1 級 ‧ 2008-10-03 08:01:44

我想這樣的處理方式應該有很多種
一種就是MAIL SERVER設定使用者只允許重內部網段逕行收發信件
另一種就是透過網管設備限制USER及MAIL SERVER行為

12
zuyan
iT邦好手 1 級 ‧ 2008-10-03 08:31:36

如果貴公司是使用EXCAHNGE or Argosoft Mail Server 就可以鎖使用者的POP3
Postfix 找一下使用手冊...不知可不可以針對USER 不開放POP3

minisky iT邦新手 5 級 ‧ 2008-10-05 12:23:59 檢舉

嗯我再找找看,謝謝!

10
glennlin
iT邦研究生 4 級 ‧ 2008-10-03 11:48:28

一般中低階以上的硬體防火牆都有這個功能

在防火牆開放pop3規則
建立反面列表,把不能用的人加入限制pop3規則當中

minisky iT邦新手 5 級 ‧ 2008-10-05 12:24:47 檢舉

防火牆也有嗎...我去看看~使用的防火牆是Fortinet,詢問廠商看看,謝謝^^

glennlin iT邦研究生 4 級 ‧ 2008-10-06 10:10:44 檢舉

Fortinet應該就沒問題了
但是要如此做的前提是…個人電腦需要有固定的IP
才有辦法區分與限制

8
cat928
iT邦新手 4 級 ‧ 2008-10-06 10:06:58

可以參考坊間有那種郵件代管廠商

直接設定就可以限制帳號

超簡單,不用改東西改來改去的

http://www.mailasp.com.tw

10
逮丸逮丸
iT邦大師 1 級 ‧ 2008-10-06 12:55:56

理論上提出作法,但只要有人會去改 C 的 source code 就實際可行:
利用 TCP/IP Proxies 裡的 pop3.proxy ,該檔是以 gcc 寫的 source code,如果會改的話,改成這樣:
先定義一個檔案,該檔可增減外聘員工的帳號名稱,而 pop3.proxy 若發現有 match 該檔中的 帳號名稱,就拒絕執行,若沒有就可幫忙代理。
當然,也可以相反操作,列出允許單位外的pop3連線的帳號名稱,match 才代理。
而透過 DNS 設成:單位內query pop3.abc.com,是指到真正內部用的 Mail Server 的 IP,而外界 query pop3.abc.com 就指到設 pop3.proxy 的那部機器。這麼一來,單位內任何人都直接與 Mail Server 收信,單位外都會從 pop3.proxy 該機器收信,這樣就應可達到外聘員工無法在單位外收信的目的了。

8
mwu4
iT邦新手 2 級 ‧ 2008-10-06 16:03:59

postfix主要係傳送E-mail,類似sendmail。因此要管控收信,應針對提供收信服務的程式。Dovecot可同時處理系統使用者(使用者存在於/etc/passwd)和虛擬使用者(使用者不存在於/etc/passwd)的收信服務,不知是否能符合您的需要?謝謝。

我要發表回答

立即登入回答