Я предложил бы собрать захват пакетов сессии SMTP. Это сказало бы Вам:
Можно использовать эту информацию для запроса справки со стороны получателя в поиске и устранении неисправностей.
- M
Если вы хотите полностью заблокировать запросы с других IP-адресов, вы можете сделать:
<Directory /var/www/sub/payroll/>
Order deny,allow
deny from all
Allow from 192.168.1.1
</Directory>
Блокирует запросы со всех IP-адресов, кроме указанного вами.
Если вы хотите использовать запрос пароля. htaccess попробуйте эту ссылку: http://www.cyberciti.biz/faq/howto-setup-apache-password-protect-directory-with-htaccess-file/