Bloquear pop3 para usuario determinado

[Miguel Oyarzo O.]

At 20:20 26-07-2005, Ernesto del Campo wrote:
>Estimados,
>
>Mi pregunta es bastante simple pero no doy con la solución a este problema.
>Necesito bloquear una cuenta de correo pop3 y que solo pueda revisar su
>casilla mediante un webmail.
>No me sirve bloquear su ip ya que utiliza ip dinámica.



En teoria:

1) Si el usuario cuenta con ip dinamica entonces ya no puedes controlar esa 
conexion en la capa de red.
   O la permites todas o las rechazas mediante algun sistema de 
autenticacion (pero esto funcionara solo
    en dicha capa, osea capa de red)


2) Si piensas en la capa de transporte de datos (TCP y UPD con ayuda de 
ipatables)  tampoco encontrarás
una solucion viable pues conoces la puerta de destino pero no el IP de origen.

3) solo queda entonces la capa de Aplicacion:
xinetd (si es el que levanta pop3d) puede rechazar una conexion para un 
servicio determinado,
pero necesita saber el IP de origen o la red de origen... (menos te sirve)  y

pop3 necesita 1ero establecer la conexion con el usuario para poder 
validarse el el archivo de passwd.

Osea...  si la teoria no falla la solucion está por alli...  webmail podra 
validarse
en un archivo alternativo de passwd y en paralelo bloqueas la cuenta en 
/etc/passwd para pop3d

Sino no... yo diria que no se puede :-)

Saludos

Miguel Oyarzo
INALAMBRICA
Punta Arenas