Jak udelat POP3 server?

[Petr Her~man]

> Jan Prikryl writes:
> > > From: "Pavel Bocek" <bocek na bajt.cz>
> > 
> > > A je nejak mozne zaridit, aby ti uzivatele nemuseli mit konta na 
> > > linuxu? Jde mi o to, aby meli pouze pristup k poste pres POP3.
> > 
> > Obavam se, ze ne. POP totiz k autorizaci uzivatele pouziva prave
> > heslo jeho konta. Ale pokud tu autorizaci prepisete ...
> 
> Obavam sa, ze ano, teda ciastocne. 
> Je mozne pouzit APOP autorizaciu (RFC 1725) (musi byt skompilovany s 
...

Treba na ULTRIXu pri enhanced security se to zarizuje tak, ze tam
uzivatele sice maji zavedeny accounty, tj. klasicky POP autorizuje
stejne, jako kazdy jiny uzivatel pro login, ale hned po zrizeni accountu
se jim ten login zakaze, takze system je tim chranen pred crackery
i uzivateli.  O tom, jak na Linuxu zakazat login, ze v teto
konfere mluvilo asi pred rokem, prohlidnete si archiv konfery.

Jeste je potreba nejak zajistit, aby si mohli uzivatele v pripade
potreby menit svoje heslo. Teoreticky se to da udelat treba tak,
ze se jim login jakoby dovoli, ale misto defaultniho shellu se
nastavi cesta na prikaz passwd, takze po zalogovani nemuzou delat
nic jineho, nez si v pripade potreby zmenit heslo.
Nemam to ale promysleny do detailu, jak je to s otazkou bezpecnosti
takovehoto reseni.
Alternativou je napsat nejaky specialni skript, ktery by se jim
pustil namisto shellu. Ale s kazdym takovym skriptem vznikaji
bezpecnostni problemy. :-(

> Problemom mozu byt klienti podporujuci APOP. Eudora by to podporovat mala,
> z linuxu som namatkovo nasiel fetchmail .. snad ich bude viac.
...

No prave, takhle to chodi s kazdym POP i POP3 klientem, takze uzivatele
si tam lezou treba z Wokennich Pmailu nebo Netscapu atd. jak je libo.

> kundrat na napri.sk,  Peter KUNDRAT,  http://www.napri.sk/~kundrat/,  eeagle on irc

Petr Herman