Лидеры рейтинга

ID: 401284

Михаил Александров

Советник

376

Россия, Санкт-Петербург


ID: 259041

Алексеев Владимир Николаевич

Мастер-Эксперт

357

Россия, пос. Теплоозёрск, ЕАО


ID: 401888

puporev

Профессор

215

Россия, Пермский край


ID: 405338

vovaromanov.jr

1-й класс

125


ID: 400669

epimkin

Профессионал

111


ID: 242862

Hunter7007

Мастер-Эксперт

29

Россия, Омск


ID: 137394

Megaloman

Мастер-Эксперт

25

Беларусь, Гомель


8.10.2

13.10.2021

JS: 2.10.2
CSS: 4.6.0
jQuery: 3.6.0
DataForLocalStorage: 2021-10-20 22:46:01-standard


Системное администрирование, установка и настройка Linux и UNIX-операционных систем.

Администратор раздела: Хватов Сергей (Академик)

Консультация онлайн # 160229

Раздел: Linux / UNIX
Автор вопроса: Бушин Андрей Александрович
Дата: 11.02.2009, 20:02 Консультация закрыта
Поступило ответов: 2

Добрый день, уважаемые эксперты.
Собираюсь поднимать сервер на Debian 4, но никак не могу определиться с почтовым сервером. Требования к нему абсолютно стандартные (POP3, SMTP) кроме одного: почтовые ящики выделяются по одному на отдел. Пользоваться будут все, но из соображений безопасности необходимо понимать кто отправил каждое конкретное письмо, соответственно нужна некая авторизация при отправке письма для каждого пользователя с сохранением имени пользователя в логах на сервере. Искал почтовик с возможностью заведения нескольких учетных записей на один почтовый ящик, но безуспешно. Подскажите пожалуйста способ решения данной проблемы.

Ответ # 243466 от Волков Алексей
Здравствуйте, Бушин Андрей Александрович!
а не хотите попробовать завести каждому по аккаунту ии использовать их для СМТП, а ящики сделать алиасами для общего ящика отдела? таким образом отправка будет от каждого в отдельности, а входящие - все в куче.

Волков Алексей

Посетитель
12.02.2009, 10:19
Ответ # 243468 от PVS@Lviv
Здравствуйте, Бушин Андрей Александрович!

Вариант №А: в логах хранится IP-адрес. Может этого достаточно?

Вариант №Б: при создании пользователей принудительно указывать им одни и те же UID и домашний каталог. Результат: каждый из них видит одну и ту же почту и имеет право её читать (удалять, правда, тоже. Поэтому протокол только IMAP и на всякий случай - forward входяших писем на "зеркальный" почтовый ящик с которого, в случае пользовательской самодеятельности можно восстановить что надо).

Вариант №Щ: каскад из двух серверов. На первом пользователи - отделы, на втором - люди. Входящая почта приходит на отдел, оттуда вторым сервером забирается и ложится в папку каждого пользователя. Исходящая - при проходе со второго сервера на первый меняет адрес отправителя с человека на отдел. Второй компьютер для "по-человечного" сервера не нужен - его достаточно сконфигурировать на нестандартные порты или разделить их по IP-адресам - один слушает внешний адрес, второй внутренний.

Реальную конфигурацию этого третьего "монстрика" я себе слабо представляю (видел в какой-то книге похожую, но там почта для всего предприятия складывалась в один ящик, а потом по дозвону забиралась внутренним сервером и разбрасывалась по пользователям) и такую задачу решал бы "в алфавитном порядке". Первые два варианта - postfix, c папкой Maildir в домашнем каталоге пользователя.

PVS@Lviv

Посетитель
12.02.2009, 10:28
Мини-форум консультации # 160229
PVS@Lviv

1

= общий =    12.02.2009, 16:05

несколько пользователей ходят с одного клиентского компьютера? тогда 100% гарантии у Вас не будет никогда (кто-то забудет отлогинится и всё).

по варианту Б: в логи по событию LOGIN и LOGOUT идёт имя, а не UID, но в чем-то Вы правы: дальше связи с письмам никакой, разве визуальный просмотр.

ну и задачки у Вас… Тогда заделайте им pppoe-соединение - каждому пользователю будет выдаватся свой IP-адрес и вернитесь к варианту А.

неизвестный

2

= общий =    12.02.2009, 20:40

Забудет отлогиниться - его проблемы smile Тут главное найти крайнего. А можно поподробнее о том, как использовать в данном случае pppoe?

PVS@Lviv

3

= общий =    13.02.2009, 14:42

pppoe создаёт дополнительное подключение, вроде модемного, но используя существующую сеть. Пакет называется rp-pppoe - там и сервер и клиент. Опции по-умолчанию тоже более-менее рабочие. Вам нужно в файле /etc/ppp/chap-secrets понаписывать строчки
user1 * VerySecretPassword 192.168.10.101
user2 * NotVerySecretPassword 192.168.10.102
user3 * WellKnownPassword 192.168.10.103
и поиграть с параметрами запуска pppoe-server

Единственный момент, который в документации прописан криво: сначала запускать pppoe-server, а потом устанавливать ip-адрес для интерфейса (там пишут просто ДОЛЖЕН БЫТЬ БЕЗ IP - c первого раза я думал, что придется ещё одну сетевую доставлять)
Если так сделать, то получится, что IP-адрес закреплён за пользователем (побочный эффект - с двух компьютеров он не соединится)

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Лучшие эксперты раздела

Асмик Гаряка

Советник

Рейтинг: 0

Роман Селиверстов

Советник

Рейтинг: 0

Valery N

Мастер-Эксперт

Рейтинг: 0

SAW

Студент

Рейтинг: 0

Хватов Сергей

Академик

Рейтинг: 0

var

7-й класс

Рейтинг: 0