Autoriser/refuser SMTP

[jaadatoly]

Bonjour,

J' aimerais que les utilisateurs standarts de mon réseaux NE PUISSENT PAS
envoyer des e-mails sur n' importe quel FAI (SMTP).
Sauf un seul utilisateur qui aurait un mot de passe qu'il lui permettrait d'nvoyer
ses e-mail sans restrictions. Je pense là a une authentication SMTP.

Est-ce possible ?

Merci d' avance...

[daoud]

Restreindre certains FAI et pas d'autres , à ma connaissance je connais pas...

mais si cela t'interesse interdire ceux que tu juges pas obliger d'envoyer des mails hors de ton reseaux , ca oui ! --> donc bloquer seulement en local !
par la meme occasion autoriser 1 seul a " sortir " de ton reseau ca oui ! ---> local+Web !


je vois que ca pour l'instant etant donné ....ma signature...

[jaadatoly]

Merci de me répondre...


Oui tu as bien compris.
Il n'y aurait qu'un seul utilisateur qui aurait la possibilité
d 'envoyer des mails hors du réseau.


Pourrait tu m' éguiller sur la marche à suivre ?

Merci d 'avance...

[sibsib]

Hello,

Une idée en l'air, pas testée du tout :

1) Mise en place d'un filtrage qui emêche les utilisateurs de ton LAN d'utiliser un autre serveur SMTP que SME
-> pas très dur, çà existe déjà dans smeserver-fetchmail
2) Configuration de SME pour refuser tout mail pas local
-> A mon avis plutôt simple . SME 7 -> voir conf qpsmtpd SME 6 -> voir conf qmail (Mais en l'occurence, je pense que c'est le même fichier)
3a) Modification du filtre 1 pour que le poste du boss utilise se serveur SMTP du FAI + conf du poste du boss en ce sens
ou
3b) plus fin, modification des règles d'acceptation de mail de SME pour que le poste du boss puisse passer.

Je suis assez confiant, ç'est possible, mais ce n'est pas une autentifiaction par user mais par machine (çà ne convient peut-être pas dans ton cas).

A+,
Pascal

[jaadatoly]

Bonjour,


Pour résume, voici ce que je veus:

- les utilisateurs "standarts" peuvent envoyer des messages vers
les autres boites internes mais pas les boites externe

- un seul utilisateur "privilégié" peut envoyer des messages
vers l' extérieur sans restrictions.



Pour réagir à ton dernier postsibsib, tu crois vraiument
qu'il est impossible de s'identifier au niveau utilsateur avec qpsmtpd ?

Merci d'anvance.

[sibsib]

Hello,

En fait, je ne sais pas ! Donc, comme (malgré tes précisions), je ne sais toujours pas si une solution par @ IP est valide, je te propose une solution qui me parait viable (et qui présente un avantage : la soluce par mot de passe, après un moment, le mot de passe tend à être connu. La soluce par @ IP, si c'est également SME qui gère le DHCP, c'est plus sûr à mon avis).

Maintenant, si tu souhaites que depuis n'importe quel poste de ton lan un user privilégié puisse sortir, alors il te faut trouver une autentification, et je n'ai rien trouvé dans qpsmtpd pour faire çà (je ne cherchais pas non plus, il est vrai !)

A+,
Pascal

[daoud]

Salut jaadatoly , désolé de t'avoir " laché " en cours de route mais avec les gamins.....


bref comme je te disais je te reponds, pour continuer dans ma foulée....

tu peux essayer le fantastique rpm qui est :

Email blocking , de chez dungog ATTENTION POUR VERSION 6.01

Avec ce rpm ,qui t'affichera un onglet sur ton server-manager, tu pourras non seulement :

Autoriser ou interdire des personnes a acceder à l'exterieur ou non , comme tu le voulais...

...mais aussi à bloquer des mails (spam) qui t'arrivent sur ton server: tu peux creer des regles de " rejet " ou "d'autorisation " concernant des noms de domaines ou bien des adresses mail pertinentes.....
--> pour cela je n'hesite pas a jeter un coup d'oeil sur mes logs ( messages, maillog, qmail/current, smtp/front /qmail current ...)
enfin suis pas trop pédagogue ....donc si tu veux n'hesite pas à re-poster pour configurer cela ensemble

[sibsib]

Hello,

Bon, il existe des plug-ins d'authentification pour qpsmtpd. Je ne sais pas exactement ce qu'ils font, mais çà existe.

A+,
Pascal

[jaadatoly]

Merci beaucoups !!!!


Je vais éssayer tout çà.
Je devrais trouver mon bonheur.

A +

[daoud]

siou plait ! Msieur