Linux1 邮件服务器  转发与认证机制的重要性
linux认证等级在邮件传送过程中,可能会需要MTA帮助将邮件寄送到下一台MTA设备,这被称为邮件转发(Relay);但如果所有用户都可以通过这一台MTA设备帮忙进行邮件的转发,这种情况称为Open Relay(转播)。那么,当邮件服务系统中的MTA发生Open Relay时,会有什么问题呢?
当MTA由于设置不良的关系导致具有Open Relay的状况;或者的MTA连接Internet后,因为Internet上面用端口扫描软件的闲人很多,而使MTA具有Open Relay的功能这样的事情时,那么MTA将会在短时间内被很多人察觉。此时那些不法的广告邮件、情垃圾邮件将会利用这台Open Relay MTA设备发送他们的广告,所以会发生的问题至少有以下几项:
邮件服务器所在的网段正常使用的联机速度将会变慢,因为网络带宽都被广告、垃圾邮件占用了。
邮件服务器可能会由于大量发送邮件而导致资源被耗尽,容易产生不明原因宕机之类的问题。
MTA可能会被Internet放入“黑名单”,从此很多正常的邮件都将无法接收。
MTA所使用的IP地址将会被上层ISP所封锁,直到解决好Open Relay的问题为止。
某些用户将会对邮件服务管理者的能力产生质疑,对邮件服务管理者所在公司或个人失去信心,甚至可能流失客户来源。
如果MTA被利用来发“黑信”,邮件服务管理者是不到原发邮件者,所以这台MTA将会被追踪为最终站。
所以,目前所有的distributions(分销)都一样,几乎都将MTA默认启动为仅监听内部循环接口(Lookup)而已,且将Open Relay功能取消了。既然取消Open Relay功能,那么怎样使用这台MTA的Relay来帮忙转发邮件呢?这也正是在前面一直提醒,用户必须取得合法使用该MTA权限的原因,也就是说,设置谁可以使用Relay的功能则是管理员的任务了。通常设置Relay的方法有以下几种:
规定某一特定客户端的IP或网段。例如,规定局域网内部的192.168.1.0/24可使用Relay功能。
若客户端的IP不固定时(例如拨号连接取得的IP地址),可以利用认证机制来处理。
认证机制中,最常见的是SMTP邮件认证机制和SMTP after POP两种,但不论是哪一种认证机制,基本上都是通过让用户输入用来认证的账号和密码,来确定它具有合法使用该MTA的权限,然后针对通过认证者开启Relay功能。这样,邮件服务系统的MTA不再启动Open Relay功能,且客户端还是可以正常的利用认证机制来收发邮件,邮件服务管理员的工作也就轻松多了。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。