Re: conoscere il proprio range di ip.

To: debian-italian@lists.debian.org
Subject: Re: conoscere il proprio range di ip.
From: Mauro <mauro.sanna6@tin.it>
Date: Thu, 18 Dec 2003 12:15:28 +0100
Message-id: <[🔎] 200312181215.28569.mauro.sanna6@tin.it>
In-reply-to: <[🔎] 15091.81.73.105.203.1071745445.squirrel@www.teppisti.it>
References: <[🔎] 200312180904.01881.mauro.sanna6@tin.it> <[🔎] 200312180931.59631.mauro.sanna6@tin.it> <[🔎] 15091.81.73.105.203.1071745445.squirrel@www.teppisti.it>

On Thursday 18 December 2003 12:04, verbal@teppisti.it wrote:
> > Scusa ma non ho capito bene cosa vuoi dire.
>
> Delle volte stento a capirmi anche io ;-)
>
> > Nessuno si deve connettere a tale server verso nessun servizio.
> > Solo l'utente autorizzato che sfortunatamente pero' ha ip
> > dinamico.
>
> Ho capito, ma in qualche modo :
> 1)Andrà comunicato l'indirizzo ip dell'utente autorizzato al server
> mail. 2)Il server mail dovrà autorizzare temporaneamente la
> connessione (ssh ?) dalla macchina dell'indirizzo ip dell'utente
> permettendo la connessione solo per quell'utente e da
> quell'indirizzo ip e magari pure per un limitato periodo di tempo.
> Chiusa la sessione ssh tutto torna come prima, vietando l'accesso a
> tutti i servizi e a tutti gli utenti.
> Per maggiore sicurezza potresti crittare la mail e farla decrittare
> al volo per estrarre l'ip.
> Un pò più macchinoso, ancora di più ???, estarre direttamente
> l'indirizzo ip dagli header di una mail con soggetto
> "Tantovàlagattalalardochecilascia.."
> verificando poi comunque l'identità dell'utente con l'accesso ssh.
> Spero di non avere detto troppe bischerate ma dovrebbe essere
> fattibile...penso :-)

No no.
Allora il problema e' questo:
ho messo su un server mail, in dmz, il server e' pubblico.
La configurazione e' postfix come smtp, courier-pop-ssl e imap-ssl e 
in piu' ho ldap per la gestione degli account che sono tutti 
virtuali.
Inoltre ho messo apache-ssl con squirrelmail per la webmail.
Sia dalla lan che da internet possono accedere alla propria casella di 
posta tutti gli utenti configurati.
Ora pero' mi viene chiesto di limitare gli accessi da internet solo ad 
alcuni utenti autorizzati.
Quindi dall'interno devono continuare a poter accedere tutti, invece 
da internet solo alcuni utenti autorizzati.
Ovviamente tali utenti si collegheranno con ip dinamico.
Tali limitazioni non e' detto che debbano essere fatte in base all'ip 
ma anche semplicemente tramite verifica di user e password.
L'importante e' fare in modo che non tutti possano accedere alla 
propria casella da internet.
Ciao.

Reply to:

Follow-Ups:
- Re: conoscere il proprio range di ip.
  - From: verbal@teppisti.it

References:
- conoscere il proprio range di ip.
  - From: Mauro <mauro.sanna6@tin.it>
- Re: conoscere il proprio range di ip.
  - From: Mauro <mauro.sanna6@tin.it>
- Re: conoscere il proprio range di ip.
  - From: verbal@teppisti.it

Prev by Date: Re: conoscere il proprio range di ip.
Next by Date: Re: navigazione filtrata
Previous by thread: Re: conoscere il proprio range di ip.
Next by thread: Re: conoscere il proprio range di ip.
Index(es):
- Date
- Thread