IPtablesでPOP3 DELEメッセージをブロックする必要がある - Linux


0

私はiRedMail(Postfix、Dovecot、....)をインストールし、ユーザ用のメールボックスを作成しました。しかし、私は削除要求に絞首刑になりました。

私は(メールボックスを持っている)vUserがeMails(ビジネスリクエスト)を削除するのを防ぎたいのです。

一部の検索では、MaildirでACLを作成するように言われましたが、この解決策は削除中にサービスユーザーに問題を起こすと思います。

だから私は解決策がIPtablesから、私はサーバーに入る前にPOP3 DELEリクエストをブロックしたい、別の方法から来るかもしれないと思います。私は試したが失敗した。

(IPtablesの設定や他のソリューションで)その中に何か助けがあれば...ありがとう

回答:


1

iptables戦略は適切なものではありません。 DELE それが必要でなく、パケットがいくつかのパケットに分割されるかもしれないとき、commandは常に同じTCPパケットで全体として送られるでしょう。そのため、一部のメッセージがブロックされ、一部のメッセージがブロックされなくなります。

Dovecot用の「lazy expunge」プラグインを使用することを検討します。これにより、「削除された」Eメールは実際には別のフォルダーに移動されますが、削除されることはありません。それがこれを達成するための最もクリーンな方法だと思います。

あなたはより多くの情報を見つけることができます ここに


私はIPtableがPacket Payloadにある文字列と一致すると信じています、私はブロックされたポート番号を割り当てずに、IPtables文字列オプションによるTorrent Trafficの前にブロックしました。
Mohamed Badr

しかし、私は "Lazy expunge"を実行することに興味があるので、ISAを検索して戻ってきます。ありがとう。
Mohamed Badr

はい、私が言っているのは、コマンド全体が必ずしも同じパケットで送信されるわけではないということです。たとえば、コマンドは次のように送信されます。 POP3 D TCPパケットの最後で、パケットの残りの部分が内容とともに別のパケットに分割される ELEこれはあなたのルールには合いません。とにかく、プラグインのアプローチは私にとってiptablesの方法よりもかなりきれいです。
nKn

Sirさん、POP3 DELE Payload Formatを見つけた場合は、コメントをどうぞ。
Mohamed Badr
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.