Необходим для того, чтобы ограничить возможность несанкционированного подключения к ОМС как «снаружи», так и «изнутри». Это необходимо для борьбы со шпионскими программами, разыскивающими в Интернет незащищенные почтовые серверы и использующие их для рассылки СПАМа или для кражи конфиденциальной информации.
Фильтр IP обрабатывает запросы на соединение с серверами по следующему алгоритму:
Фильтр в файле конфигурации описывается в блоке [IPFILTER «Название фильтра»].
После того, как IP фильтр определен, его необходимо «применить» к соответствующему серверу. А именно, в поле «IP фильтр» настроек SMTP и/или POP3 сервера указать название того фильтра, который Вы хотите использовать.
Пример реализации фильтров IP в файле конфигурации:
;Фильтр, разрешающий подключения только из локальной сети
[IPFILTER “Allow LAN only”]
unban = “127.0.0.0 255.0.0.0” ;Разрешающая запись для localhost
unban = “192.168.0.0 255.255.0.0” ;Разрешающая запись для локальной сети 192.168.x.x
unban = “169.254.0.0 255.255.0.0” ;Разрешающая запись для локальной сети 169.254.x.x
unban = “10.0.0.0 255.0.0.0” ;Разрешающая запись для локальной сети 10.x.x.x
unban = “172.16.0.0 255.240.0.0” ;Разрешающая запись для локальной сети 172.16.x.x – 172.31.x.x
;Фильтр, разрешающий подключения только из локальной сети с адресами 10.101.x.x, кроме адреса 10.101.0.26
[IPFILTER “Allow LAN 10.101.x.x only except 10.101.0.26”]
unban = “127.0.0.0 255.0.0.0” ;Разрешающая запись для localhost
unban = “10.101.0.0 255.255.0.0” ;Разрешающая запись для локальной сети 10.101.x.x
ban = “10.101.0.26 255.255.255.255” ;Запрещающая запись для одного IP 10.101.0.26