Man kann tatsächlich für Nutzer/-gruppen Notes-Ports freigeben oder sperren, das betrifft dann aber alle Protokolle (NRPC, HTTP, POP....) die über den gleichen Notes-Port laufen. Achtung: Notes-Ports, nicht TCP-Ports.
Beispiel, ich habe vier Notes-Ports auf den Dominos eingerichtet:
TCPIP (für interne Zugriffe)
TCPCLU (Cluster)
TCPVPN (für Server in einem Verbund die via VPN reinkommen)
TCPWWW (für ausgewählte Nutzer, die über einen Reverseproxy reinkommen)
Jetzt kann man über einen der beiden Parameter ALLOW_ACCESS_<PORT>/DENY_ACCESS_<PORT> Personen ein- oder ausschließen, z.B. mit ALLOW_ACCESS_TCPWWW=$Laptopuser dafür sorgen, dass von extern nur bestimmte Nutzer/Server übers WWW zugreifen können. Für andere Protokolle wie POP3 oder SMTP muss wie gehabt zusätzlich via POP3NOTESPORT=TCPxxx eine Zuordnung erfolgen damit man das auch steuern kann.
Das wird dir aber nicht helfen da diese Parameter erst nach erfolgreicher Authentifizierung greifen. Auf IP's oder andere Netzwerknamen hat das keine Auswirkung, da muss eine Firewall ran, wenn der Weg der Pakete oder die IP-Adressen unklar sind hilft Wireshark.
HTH
Carsten
Thema: POP3 nur bestimmte Benutzer deaktivieren - geht das? (Gelesen 1929 mal)