Som tidigare påpekats är en faxutgång generellt tillgänglig. Om du inte ser upp kan din faxutgång bli tillgänglig för hela världen.
För att begränsa detta använder linuxconf ett antal scheman för åtkomstbegränsning. Här är dom.
När ett epostmeddelande går genom en postutgång adderas en rad i kuvertet. Denna rad berättar vilken utgång som hanterade meddelandet och när den tog emot det.
Genom att räkna antalet 'recived' rader i kuvertet kan faxutgången se om meddelandet kom från det lokala nätverket eller inte. Linuxconf använder detta som en metod att skilja på lokala fax och fax kommande från internet.
Var nu medveten om att detta inte är en idiotsäker metod.
Om faxutgången är synlig från internet kan vem som helst
telnetta till den och infoga ett meddelande i den.
Detta kommer då se ut som ett lokalt fax. För att göra
konceptet 'lokala fax' meningsfullt måste du ha någon form
av brandväggsfunktion för att hindra åtkomsten från internet.
På detta sätt kan faxutgången bara nås via en annan postutgång
och kommer då avslöjas som ett icke lokalt fax.
Faxutgången är inte alltid samma sak som epostservern i din organisation. Det är dock enklare om så är fallet.
Om så nu är fallet är följande lösning en som kan användas.
Du kan definiera en lista med användare som kan faxa från olika ställen. En användare identifieras med sin epost adress eller via sin publika PGP signatur. På detta sätt kan faxutgången verifiera att ett meddelandet verkligen kom ifrån en faxanvändare.
Du kan selektivt säga till om PGP signaturer krävs för specifika faxdestinationer.