Zugriff auf IMAP/POP3 einschränken

Servus,

kann ich den Dovecot so einstellen, dass Zugriff nur von bestimmten IPs
möglich sind?

Gruß
Andre

  • 21. Juni 2013

  • Andre

  • 4 Antworten

  1. Jan Phillip Greimann sagt:

    Hi Andre,

    klingt eher wie eine Aufgabe für iptables, nicht für Dovecot.

    Man könnte IMAP(S)/POP3(S) aber auf eine explizite IP lauschen lassen,
    dass z.B. nur LAN-Netze (10.0.x.x / 192.168.x.x) drauf Zugriff hätten.

    Beste Grüße,
    Jan

    Am 21.06.2013 10:40, schrieb Andre:
    > Servus,
    >
    > kann ich den Dovecot so einstellen, dass Zugriff nur von bestimmten IPs
    > möglich sind?
    >
    > Gruß
    > Andre

  2. dovecotbuch sagt:

    Hallo Andre,

    grundsätzliche IP-Beschränkungen sollte man natürlich sinnigerweise per
    Firewall umsetzen. Wenn es aber darum geht, dies benutzerspezifisch zu
    regeln, gibt es die Möglichkeit, dies über die User-Abfrage zu
    realisieren. Hier kann man entweder direkt über „%r“
    (http://wiki2.dovecot.org/Variables) die Remote-IP prüfen (z.B. im
    WHERE) oder in der User-Datenbank über „allow_nets“
    (http://wiki2.dovecot.org/PasswordDatabase/ExtraFields) festlegen, von
    wo aus der Zugriff erlaubt sein soll.

    MfG
    Pascal Uhlmann

    ==========================================
    Interessantes aus den Themenbereichen Computer, Internet und
    Programmierung
    gibt es unter http://www.it-blog.net

    Am 2013-06-21 10:40, schrieb Andre:
    > Servus,
    >
    > kann ich den Dovecot so einstellen, dass Zugriff nur von bestimmten
    > IPs möglich sind?
    >
    > Gruß
    > Andre
    > _______________________________________________
    > Dovecot Mailingliste
    > JPBerlin – Politischer Provider
    > Dovecot@listen.jpberlin.de
    > https://listen.jpberlin.de/mailman/listinfo/dovecot

  3. Patrick Ben Koetter sagt:

    * Andre :
    > kann ich den Dovecot so einstellen, dass Zugriff nur von bestimmten
    > IPs möglich sind?

    Du kannst das global regeln, indem der Dienst

    – nur auf einem Interface lauscht, das nur von einem bestimmten Netzwerk aus
    erreichbar ist. Dieser Ansatz freut auch das BSI (-> Grundschutz).
    – eine Firewall regelt welche Verbindungen an den Dienst durchgelassen werden

    Individuell Regeln kannst Du das indem Du benutzerbezogen das „extra field“
    „allow_nets“ mitführst und von Dovecot auswerten läßt:

    p@rick


    [*] sys4 AG

    http://sys4.de, +49 (89) 30 90 46 64
    Franziskanerstraße 15, 81669 München

    Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
    Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
    Aufsichtsratsvorsitzender: Florian Kirstein

    • Andre sagt:

      > Individuell Regeln kannst Du das indem Du benutzerbezogen das „extra
      field“
      > „allow_nets“ mitführst und von Dovecot auswerten läßt:
      >

      Danke Patrick!
      Danke euch allen!

      Das hat funktioniert!

      Gruß
      Andre