※ 引述《chang0206 (Eric Chang)》之銘言： : 標題: [問題] 限制只有部分USER能從外部連線？ : 時間: Wed Oct 9 14:06:20 2013 : : 因為在大陸有幾台MAIL SERVER，每天都有成千上萬筆的 POP3 auth failed紀錄 : 本來是為了員工出差還能收發信件的關係，所以才開放外部連線 : (不考慮WEBMAIL，因為那邊的大頭不會用) : 但是也的確發生過幾次被猜到密碼，然後就被拿來當跳板的情況 : 今天又發生IP被列入CBL的窘境，結果要發給客戶、廠商的信件一堆被退信 : 不曉得有沒有辦法在postfix或者iptables上設定一些什麼條件 : 只開放部分員工的帳號可以從INTERNET連進來收發信？ : USER可能到各地出差，所以沒有固定的IP範圍， : 不過會用到這種服務的可能只有不到十個人。 : : -- : 會當凌絕頂，一覽眾山小。 —— 杜甫 : : -- : ※ 發信站: 批踢踢實業坊(ptt.cc) : ◆ From: 60.251.177.1 : 推 tjjh89017:VPN 10/09 15:31 : → chang0206:除了VPN以外呢？或者VPN能不能做到一鍵啟動/關閉 ?? 10/09 16:59 : 推 chenyen:加密的pop3s? 10/09 18:47 : 推 rickieyang:改個port問題解決九成， 除非真的被黑客盯上。 10/09 19:18 : → danny8376:扯到只用者就不可能走防火牆了XD 10/09 20:40 : → danny8376:不過真的只要改port就安全很多了www 10/09 20:41 : → golder:改port應該只是防無聊亂掃的人, 針對你的ip去掃就... 10/11 22:31 話說這大陸啊，真的是一個很莫名其妙的國家，各個地方有各個地方的玩法。 我開了一個PPTP SERVER 在四川出差的同事說OK，可以用。 但是在西安的同事說一直連不上，SERVER上也看不到他來連線的紀錄。 不過西安的同事只要出了飯店，改用客戶或廠商的網路就沒問題。(飯店也搞GFW？) 改pop3 PORT也是一樣的狀況，廣東、四川都說OK，但是換北京的人連不上了..... 所以改PORT看來是行不通的，而且改PORT要連辦公室內的大部分人都要跟著改 很不方便.. 目前是想測試SSL VPN，畢竟443「應該」比較不會被封掉(應該啦 不過SSL-VPN的啟始安裝真的很不方便，JAVA又越來越肥，很討厭 -- 會當凌絕頂，一覽眾山小。 —— 杜甫 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.251.177.1