info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Postfix/Dovecot i Mymail, Gmail i podobni
3 views
Skip to first unread message
KIKI
Mar 18, 2020, 3:50:30 PM3/18/20
to
Nierozważni użytkownicy ajfonów na przykład, ale i innych też, używają
usług chmurowych typu MyMail czy Gmail, gdzie podają swoje konto na moim
serwerze i za nich te usługi chmurowe ściągają ich maile, wyprowadzając
poza firmę całą korespondencję.
Ja wiem, to jest nonsensowne działanie, ale mało kto z nich rozumie, że
takie coś jak MyMail ściąga za użytkownika jego pocztę do chmury, przez
co użytkownik narusza zasadę polityki bezpieczeństwa.
Jak zablokować w zestawie Postfix/Dovecot aby tego typu powierzanie
danych do chmury było niemożliwe?
Ja dopuszczam tylko korzystanie z Thunderbirda i własnej poczty przez
własne www, na własnym serwerze.
Co tu zrobić żeby takie logowanie w imieniu użytkownika zablokować?
usług chmurowych typu MyMail czy Gmail, gdzie podają swoje konto na moim
serwerze i za nich te usługi chmurowe ściągają ich maile, wyprowadzając
poza firmę całą korespondencję.
Ja wiem, to jest nonsensowne działanie, ale mało kto z nich rozumie, że
takie coś jak MyMail ściąga za użytkownika jego pocztę do chmury, przez
co użytkownik narusza zasadę polityki bezpieczeństwa.
Jak zablokować w zestawie Postfix/Dovecot aby tego typu powierzanie
danych do chmury było niemożliwe?
Ja dopuszczam tylko korzystanie z Thunderbirda i własnej poczty przez
własne www, na własnym serwerze.
Co tu zrobić żeby takie logowanie w imieniu użytkownika zablokować?
Dominik 'Rathann' Mierzejewski
Mar 20, 2020, 10:35:31 AM3/20/20
to
Date: Wed, 18 Mar 2020 20:50:28
From: KIKI
Możesz wyciąć na poziomie firewalla zakresy adresów IP MyMaila, Gmaila
i innych takich usług dla połączeń przychodzących na port 993.
Np. przy użyciu iptables+ipset, żeby uprościć uaktualnianie listy IP:
ipset create cloud-mail-ips hash:net
ipset add cloud-mail-ips 172.217.0.0/16
iptables -A INPUT -p tcp -m set --match-set cloud-mail-ips src -m state --state NEW -m tcp --dport 993 -j REJECT
Pozdrawiam,
Dominik
--
"I've always wanted to be an executioner, that's why I became a sysadmin."
-- Jim Howes at news.admin.net-abuse.email
From: KIKI
i innych takich usług dla połączeń przychodzących na port 993.
Np. przy użyciu iptables+ipset, żeby uprościć uaktualnianie listy IP:
ipset create cloud-mail-ips hash:net
ipset add cloud-mail-ips 172.217.0.0/16
iptables -A INPUT -p tcp -m set --match-set cloud-mail-ips src -m state --state NEW -m tcp --dport 993 -j REJECT
Pozdrawiam,
Dominik
--
"I've always wanted to be an executioner, that's why I became a sysadmin."
-- Jim Howes at news.admin.net-abuse.email
0 new messages