Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Connect (бывший Mail Server)

Важная информация

Ответ
 
Опции темы
Старый 25.09.2020, 16:00   #1
rammsr
 
Аватар для rammsr
 
Регистрация: 28.04.2018
Сообщений: 16
По умолчанию Безопасность доступа

Здравствуйте!
Можно ли средствами kerio connect заблокировать доступ по IP, чтобы нельзя было залогиниться к почтовому ящику, но чтобы поступление почты с этого IP не блокировалось?
rammsr вне форума   Ответить с цитированием Вверх
Старый 25.09.2020, 16:16   #2
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,811
По умолчанию Re: Безопасность доступа

Цитата
Сообщение от rammsr Посмотреть сообщение
чтобы нельзя было залогиниться
по какому порту\протоколу?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 25.09.2020, 16:24   #3
rammsr
 
Аватар для rammsr
 
Регистрация: 28.04.2018
Сообщений: 16
По умолчанию Re: Безопасность доступа

По IMAP и POP3 со стандартными портами.
rammsr вне форума   Ответить с цитированием Вверх
Старый 25.09.2020, 17:27   #4
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,552
По умолчанию Re: Безопасность доступа

Цитата
Сообщение от rammsr Посмотреть сообщение
чтобы нельзя было залогиниться к почтовому ящику, но чтобы поступление почты с этого IP не блокировалось?
то есть закрыть "дырку" так что б орать туда было нельзя а сунуть руку можно?
по-моему это фантастиказия
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 26.09.2020, 05:11   #5
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,811
По умолчанию Re: Безопасность доступа

Цитата:
Сообщение от naliman Посмотреть сообщение
по-моему это фантастиказия
там есть политики доступа
нужно сделать кастомную политику и назначить ее конкретному пользователю
в свойствах пользователя вкладка "права" группировка "ограничения для клиентов"
НО это работает на уровне пользователя, а не блокирование по IP
потому как блокирует по IP imap и pop3 с разрешением smtp таки файерволл и по портам.
так что если надо действительно по ip ограничивать, то
либо вкатывать фаер на хост с керио коннектом
либо менять топологию сети - выносить коннект в DMZ и терминировать локальную сеть и DMZ на файерволле, чтобы через файер шли пакеты до почтовика и можно было написать там ограничения в политиках трафика.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 28.09.2020, 09:17   #6
rammsr
 
Аватар для rammsr
 
Регистрация: 28.04.2018
Сообщений: 16
По умолчанию Re: Безопасность доступа

Спасибо большое за развернутый ответ! Буду тогда блокировать средствами файерволла.
rammsr вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:59. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях