sendmailを許可するユーザーとしないユーザーの切り分け方

sendmail と qpopper で POP before SMTP なメールサーバーを構築していますが、
ユーザーにメールを使わせたい人と、使わせたくない人がいるんですが、
どうすれば制御出来ますか？（RED HAT8.0です）

今は暫定的に、/etc/mail/access ファイルに、メールを使わせたくないユーザー
をBと仮定して

b@***.ne.jp REJECT

と記入して使ってますが、b@***.ne.jp のアドレスでメールの送受信は出来ませんが
B君はqpopperに認証出来てしまいますし、認証出来たのならSMTPも通過出来てしまうので
a@***.ne.jp とか c@***.ne.jp　などの他人のアドレスで詐称してメール送信出来てしまいます。
B君にメールを一切使わせない方法はどうすればよいでしょうか。
（IPで弾く方法を考えましたが、B君がネットカフェなどからアクセスされるとどうしようもないです）

No.2 回答者： xjd 回答日時： 2003/09/13 00:12

>B君にメールを一切使わせない方法はどうすればよいでしょうか。

B君が不正ユーザであれば、サーバを利用させる必要はありませんので
アカウントを削除(またはパスワードを無効)にすればよいです。

この回答への補足

ご意見有り難う御座います。
ユーザーを削除するのなら簡単ですが、
POP before SMTP は意外と盲点があるシステムですね。
認証さえ通過してしまえば、何でもありみたいな。

POP3（qpopper）自体に ユーザーを拒否したりする機能はないのでしょうか？
検索してもなかなかいい答えにぶつからず困っています。

補足日時：2003/09/13 00:42

No.1 回答者： xjd 回答日時： 2003/09/12 01:16

RedHat8のsendmailにはCyrus-SASL認証があらかじめ組み込まれています。

/usr/sbin/saslpasswdコマンドで登録されたユーザのみメールが使える様に
できますので、試してみては？

# rpm -q cyrus-sasl

cyrus-sasl-2.1.7-2


# sendmail -bt -d0.1

Version 8.12.5
Compiled with: DNSMAP HESIOD HES_GETMAILHOST LDAPMAP LOG MAP_REGEX
　　　　　　MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETINET6
この行→　NETUNIX NEWDB NIS PIPELINING SASL SCANF STARTTLS TCPWRAPPERS
　　　　　　USERDB USE_LDAP_INIT

この回答への補足

初めて聞く名前のものでどんなものかわかりませんが、
ひょっとしてSMTP-AUTHを組み込む、ということでしょうか？

SMTP-AUTHはOUTLOOK EXPRESSなどで使えないので
この方法は使用出来ません（クライアントでOEを使ってる方が多いので）

補足日時：2003/09/12 23:48

この回答へのお礼

すみません、補足させて頂きます。
いろいろ調べていたのですか、qpopperはただの
認証とメール受信機能しか備えていないみたいで、
ユーザーを個別拒否する、みたいな事は出来ないようです。

Cyrus-SASL認証ですと、Outlook Expressの設定で行けるみたいですが、
現在のPOP before SMTP の環境を崩さず、
POP3で認証し、SMTPを利用するときにさらに認証を
ようするといった、２重のチェック環境を
作ることは可能でしょうか？

Cyrus-SASL認証ですと、私の実現させたい
あるユーザーだけはSMTPを利用させないといったことが出来そうですね。

# sendmail -bt -d0.1以降の
使い方教えて頂けませんでしょうか。

お礼日時：2003/09/13 04:58