Wie gesagt: Domino kann das Ganze nicht "schützen", dazu musst Du wirklich eine Firewall davor schalten.
Da widerspreche ich mal. Man kann Nutzergruppen dominoseitig per Protokoll einschränken, ich hab das in verschiedenen Installationen am Laufen.
Macht braucht dafür allerdings zusätzliche (IP)-Adressen für jede IP-Protokoll-Nutzer-Kombination.
Für POP3 sähe das dann exemplarisch so aus:
- zusätzliche IP(s) wie gehabt im OS einrichten und am Domino konfigurieren, z.B. 1.2.3.4 und 1.2.3.5
- Nutzergruppe(n) für die Verwendung der Protokolle anlegen, z.B. $POPUSERGROUP usw.
- vorhandene und zusätzliche IPs wie gewohnt mit eigenen Portnamen/Named Networks versehen, z.B. TCPIP und TCPPOP
- für alle Ports die passenden INI-Settings vornehmen (z.B. TCPIP_TCPIPADDRESS=0,1.2.3.4 und TCPPOP_TCPIPADDRESS=0,1.2.3.5)
- Protokolle auf bestimmte Ports beschränken, z.B. POP3NOTESPORT=TCPPOP
- Nutzerberechtigungen je Port setzen, z.B. ALLOW_ACCESS_TCPPOP=$POPUSERGROUP
Voila
HTH
Carsten
