强制本地用户给本地用户发信时使用smtp认证问题[问题已解决]

jackieyuan

BT?     555555555555
这几天被骂得够惨～～ 哎～～  不过认了，呵呵～～ 多谢楼上的～ 我在研究我的想法到底是BT还是自己的表达能力有问题。哎～～

对了，楼上的，你莫非也认为我在用postfix吧？ 俺用的是qmail噢～
嘿嘿～～

jackieyuan

原帖由 "rhinofly" 发表：
BT是某种赞赏，有时，看你怎么理解了。
偶不认为你在用postfix，偶只是提出理论上的解决方法，至于你的qmail怎么实现postfix那样的功能，偶可没兴趣去研究。
另外，如果你认为是大家误解，看来你得举出更多?.........

哇～·老大～有点幽默感好不好～ 俺用了这么多的表情符号，够丰富了吧～ 不要每次说话都噶生硬嘛～～ 争论是好事。hohohohoho relax....

例子么。。。就这样试试吧
rhinofly你有你的服务器是吧？ 你的邮件服务器应该装了qmail或者postfix的smtp auth把？
比如说是  www.rhinofly.com 吧，假设你的 smtp 服务器是 smtp.rhinofly.com， 你有一个账号叫 user@rhinofly.com 。
你在你的outlook express 里面设置 你的user1@rhinofly.com，smtp服务器填写smtp.rhinofly.com，在“我的服务器需要认证”不要打勾～。
然后你向 你的另外一个用户 user2@rhinofly.com 发邮件试试，把结果告诉我好吗？ 成功否？失败否？

问题就这么简单嘛～～ 我的服务器如果这样设置是可以发的。

jackieyuan

原帖由 "rhinofly" 发表：
噢~~~

故意生硬的，偶以为那也可以说是一种幽默，嘿嘿

偶不是在打击用qmail的人，只是偶不知道qmail该怎么实现嘛。

                    :em16:  :em16:  :em16:  :em16:  :em16:  :em16:

老大～～不知道就不要（×&^％&×（）×&^％^&×（××&^％^

哎～～

jackieyuan

[quote]原帖由 "rhinofly"][/quote 发表：


rhinofly 的这番解释有点让我开始了解地更深入了～～ 非常感谢～！！
我再继续研究研究～～ 现在我要贴我的 qmail+smtp auth+spamassassin+antiviruse 了，不知道大家有没有兴趣，觉得BT的话就....   

jackieyuan

我要向大家汇报学习成果了。感谢xiyang, rhinofly

MTA: Mail Transfer Agent, 邮件传输代理。 比如: qmail , postfix
SMTP: Simple Mail Transfer Protocol  简单邮件传输协议
MX Recorder: Mail Exchanger Recorder, 邮件交换器记录。由bind等其他DNS进程来维护。

各种不同的mta之间分发信,必须要遵守smtp,所以说.每个mta肯定有一个smtp协议的实现；

smtp服务器这个词规范一点的讲是有问题的，习惯上只要能提供发邮件的机器,都被称为smtp服务器；

你可以更改你的mx的记录的各种参数，前提是你是你的域的权威；

对于我们只能在域名服务商那里修改MX记录；

通过我的MTA（qmail）给别的MTA（例如yahoo.com的MTA）发信就属于转信（relay）。如果这个时候不需要 SMTP Authentication ,我的 MTA就是成为了一台 Open Relay 的主机了。

别人的MTA给sina发信时只会去连接sina.com的MX主机，就是sinamx.sina.com.cn，不会去连接smtp.sina.com.cn;

smtp.sina.com.cn是给新浪的用户发信用的，自己的用户发信（用自己的MTA作中转, by using smtp.sina.com.cn），和接收来自别的MTA的信是不同的事情；

[quote]原帖由 "xuezs"]MX是给其它SMTP服务器使用的，也就是说在向你的域名投递邮件时，会查找MX记录在确定哪台机器用于接收邮件。[/quote 发表：

我的理解对吗？

jackieyuan

163.com自己的用户是不能通过163.com的MX server发信的，MX server只用于接收来自其他域的信；163.com自己的用户发信必须使用专门提供的smtp.163.com这个服务器（发信必须作smtp验证），这个服务器不是163.com的mx server。

这句话够经典，一语中的。～～ 我土了。

我又要BT地大胆地提问了。
我发现自己把 在域名商里面设置的 MX 指向了 mail.mydomain.com
而在 Outlook Express里面账号设置的时候 把smtp服务器也写成了mail.mydomain.com  也许这就是我把他们混为一谈的问题所在吧～～
楼上的～～ 你在域名服务商里面 MX是怎么填的？

jackieyuan

原帖由 "dennis2" 发表：
Gosh，我还以为你用的是 postfix。(如果是 postfix，按 rhinofly 的做法就可以。)

为了满足第一个要求，mx 与 smtp 必须分开，然后在 mx 上不做 smtp auth，专门收邮件用；在 smtp 上做 smtp auth (配置如你最初?.........

我开始理解您老的意思了。我想我可能是把mx和smtp混为一谈了～～（包括配置上也是，MX 和 SMTP 都用了 mail.mydomain.com） 我最初的想法可能也就是您老现在说的意思。
那么接下来怎么把这两个分开呢？.....BT地大胆地问中....           

jackieyuan

原帖由 "hzqbbc" 发表：


大概看了一下关于这个问题大家的讨论，我觉得是不是大家想问题想得太复杂了？：）

我明白jackieyuan的意思，他无非是要禁止伪造本地account给本地其他用户（包括自己）发邮件而已。

这个实现方法不难：
1...........

呵呵～ 我就是这个意思～～ 呵呵，终于用恰当的说法说出来了～～ 嘿嘿～谢谢！！
解决方法该不会是在 badmailfrom 里面验证吧？ (楼上的已经给出了postfix的方法)
最近装了 spamcontrol ，里面只有对locals的域进行 mailbox存在与否的检验～(很实用噢～)。  

这里放一个与relay test相关的资料吧

qmail.faqts
http://www.faqts.com/knowledge_base/view.phtml/aid/1198/fid/206/lang/en

Chris Hardie's qmail Anti-Spam HOWTO
http://www.chrishardie.com/tech/qmail/qmail-antispam.html

jackieyuan

原帖由 "hzqbbc" 发表：


我不是已经描述了吗？这个可以修改一下qmail代码。。校验locals里的domain对应的account并不是解决方法。

Thanks!  

jackieyuan

原帖由 "hzqbbc" 发表：


大概看了一下关于这个问题大家的讨论，我觉得是不是大家想问题想得太复杂了？：）

我明白jackieyuan的意思，他无非是要禁止伪造本地account给本地其他用户（包括自己）发邮件而已。

这个实现方法不难：
1...........

今天把你的方法试用了一下～ 很好用，终于解决了～～ （主要是以前一直没有理解一些基本概念）谢谢你的指导！

修改文件： /var/qmail/control/badmailfrom

@mydomain1.com
@mydomain2.com

测试结果：

220 mydomain.com ESMTP
helo sina.com
250 mydomain.com
mail from: user1@mydomain.com
250 ok
rcpt to: user2@mydomain.com
553 sorry, your envelope sender is in my badmailfrom list (#5.7.1)
quit
221 mydomain.com

失去了跟主机的连接。

使用SMTP-AUTH发信仍然正常。

感谢：思一克、paulwang、rhinofly、dennis2、xiaohua、tonygong、hzqbbc　等的不吝指导！你们的耐心回贴解决了我很多问题，也教会了我很多￥＃％％！！