В настоящее время у меня есть сервер с postfix / dovecot / postfixadmin и squirrelmail, работающий для нескольких доменов. Я использую mysql для хранения данных учетной записи / домена. Однако, если я перейду к веб-почте домена на моем сервере, я могу войти во все учетные записи электронной почты в любом домене на моем сервере. Как я могу сделать возможным вход только в почтовый аккаунт с использованием правильного домена? И если я сделал это, можно ли также разрешить вход во все почтовые аккаунты напрямую с IP-адреса сервера?
Короче говоря, я хочу, чтобы, если пользователь переходит на domain1.com/webmail, он может входить в учетные записи электронной почты только с @ domain1.com, но если пользователь переходит на A.B.C.D / webmail, он может входить во все учетные записи электронной почты на сервере.
редактировать:
Я думаю, что в своем посте я не был достаточно ясен, поэтому я постараюсь немного лучше объяснить, что у меня есть:
У меня есть одна установка postfix / squirrelmail, и к squirrelmail можно получить доступ в любом домене через domain.com/webmail (/ webmail имеет псевдоним). Но поскольку у меня только одна установка, вы можете входить во все домены на моем сервере, используя любой домен. Так, например, если у меня есть domain1.com и domain2.com, вы можете войти в систему с помощью somemail@domain1.com на www.domain2.com/webmail. Я не хочу этого. Единственным исключением из этого правила является то, что я хочу иметь доступ ко всему почтовому серверу, поэтому все адреса электронной почты во всех доменах используют IP-адрес сервера (A.B.C.D / webmail). Извините, если мой вопрос непонятен, английский не является моим основным языком, поэтому у меня иногда возникают проблемы с объяснением своих проблем на английском языке.
Для этого вам нужно будет изменить код в Squirrelmail.
Страница, на которой выполняется вход, с которой вы можете с помощью PHP посмотреть имя домена, а затем убедиться, что только текущий домен находится после @. Если вы не являетесь разработчиком PHP, вам может потребоваться некоторое время, чтобы узнать, как это сделать, и я не рекомендую это решение.
То, что ты должен do вместо этого - создать одну веб-почту, с которой все пользователи входят в систему, а затем SSL-шифрование страницы, чтобы убедиться, что пользователи не отправляют свои учетные данные электронной почты в виде открытого текста, а затем перенаправить domain.com/webmail, например, https://ssl.yoursite.com/webmail
Я создал несколько виртуальных хостинговых сред, в которых размещены тысячи клиентов, но ни одна из них не предназначена для каждого домена. Все они размещены в безопасном месте (просто потому, что я отказываюсь создавать доступ к веб-почте без SSL).
Причина, по которой это должен быть подход, заключается в том, что пользователи обычно получают доступ к своей веб-почте отовсюду, что резко увеличивает риск того, что кто-то перехватит сетевой трафик и, таким образом, получит доступ.
Вы также не хотели бы, чтобы это произошло, потому что в этом случае ваш сервер может использоваться как источник нежелательной массовой электронной почты (СПАМ).