RSS | ATOM
courier-imapでのアクセス制限
courier-imapを使用していて、IPアドレスによるアクセス制限を行いたくなった。
そこで、/etc/hosts.denyに記述してみたが、courier-imapはhosts.denyで制限を行えないようだ・・
色々と調べていて、何とか制限をかけることができたので、メモ・・
courier-imapを直接設定して制限をかける。

◎makedatの作成
makedatが存在しなかったので以下のようにコピーして作成する。
# cp /usr/libexec/courier-imap/makedatprog /etc/courier-imap/makedat
# cd /etc/courier-imap
# chmod 755 makedat

◎pop3d とimapd の設定変更をする
# cd /etc/courier-imap
# vi pop3d
---内容---
#TCPDOPTS="-nodnslookup -noidentlookup" ←コメントアウトする
TCPDOPTS="-nodnslookup -noidentlookup -access=/etc/courier-imap/access.db" ←1行で追加
---ここまで---

# vi imapd
---内容---
#TCPDOPTS="-nodnslookup -noidentlookup" ←コメントアウトする
TCPDOPTS="-nodnslookup -noidentlookup -access=/etc/courier-imap/access.db" ←1行で追加
---ここまで---

◎/etc/courier-imap内にaccessを作成(追加設定の際にはここからを行う)
# cd /etc/courier-imap
# vi access
---内容---
* [TAB] allow ←全てアクセス可能
60.12.140.xxx [TAB] deny ←制限したいIPアドレス
. ←最後にピリオドが必須
---ここまで---
一旦全てを許可してから制限するIPアドレスを記載する。

※上記だと判りづらい人のために・・
---accessという名称で以下の内容---
* allow
60.12.140.xxx deny
.

---ここまで---

◎作成したファイルのDB化を行う(以下を行うとaccess.dbが作られる)
# cd /etc/courier-imap
# ./makedat access access.tmp access.db

◎courier-imapの再起動
# /etc/rc.d/init.d/courier-imap restart
Stopping Courier-IMAP server: imap imap-ssl pop3 pop3-ssl
Starting Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

この2行が出ればOK

たぶんこれで制限をかけられると思うのですが、できなかったらごめんなさい
author:ino, category:メールサーバ編, 16:28
comments(0), trackbacks(0), pookmark
Comment









Trackback
url: http://linux.d-tecs.com/trackback/1236012