ใน CSF จะมี attact แบบนี้มาบ่อยๆ จาก ip ที่แตกต่างกัน ในเวลาเดียวกัน ที่ account เดียวกัน
ในกรณีนี้คือ imap
ผมเลยค้น google แล้วเจอหน้านี้
https://wiki.dovecot.org/PasswordDatabase/ExtraFields/AllowNets
ง่ายๆเลยคือ เข้าไปแก้ไฟล์ passwd
nano /home/user/conf/mail/domain.com/passwd
user:{plain}password:::::quota:allow_nets=127.0.0.0/8
เติมข้อความ :allow_nets=127.0.0.0/8 ต่อจาก quota
หลังจากนั้น อีเมล์นี้จะเช็คได้จาก webmail เท่านั้น
จะ login ผ่าน imap จากประเทศอื่นไม่ได้
หรือถ้า user นั้นใช้มือถือเช็คเมล์ด้วย ก็หาดู ip เก่าๆที่เคยใช้ใน /var/log/dovecot.log
ดูที่ login สำเร็จว่าเคยใช้อีเมล์ไหน
สมมุติว่าเป็น 110.46.39.162 เราก็ใช้เงื่อนไขว่า
:allow_nets=127.0.0.0/8,110.46.39.0/24
ถ้า ip ตรงกับที่เราอนุญาติ ก็จะเข้าเช็คเมล์ได้ตามปรกติ
28 ก.ย. 62
Home › CentOS
© 2000 - 2024 palthai.com. All rights reserved.