强制本地用户给本地用户发信时使用smtp认证问题[问题已解决]

yoursmile

越看越晕。
各位继续。

xiaohua

原帖由 "rhinofly"][/quote 发表：


[quote]花大侠不要这样嘛，你想过qmail该如何实现我上面说的诸多反垃圾邮件检查么？我是没什么概念，qmail只会配最简单的那种。

那得要靠第三方来做啊。光一个qmail什么也做不了

jackieyuan

[quote]原帖由 "rhinofly"][/quote 发表：


rhinofly 的这番解释有点让我开始了解地更深入了～～ 非常感谢～！！
我再继续研究研究～～ 现在我要贴我的 qmail+smtp auth+spamassassin+antiviruse 了，不知道大家有没有兴趣，觉得BT的话就....   

xiaohua

没关系的

jackieyuan

我要向大家汇报学习成果了。感谢xiyang, rhinofly

MTA: Mail Transfer Agent, 邮件传输代理。 比如: qmail , postfix
SMTP: Simple Mail Transfer Protocol  简单邮件传输协议
MX Recorder: Mail Exchanger Recorder, 邮件交换器记录。由bind等其他DNS进程来维护。

各种不同的mta之间分发信,必须要遵守smtp,所以说.每个mta肯定有一个smtp协议的实现；

smtp服务器这个词规范一点的讲是有问题的，习惯上只要能提供发邮件的机器,都被称为smtp服务器；

你可以更改你的mx的记录的各种参数，前提是你是你的域的权威；

对于我们只能在域名服务商那里修改MX记录；

通过我的MTA（qmail）给别的MTA（例如yahoo.com的MTA）发信就属于转信（relay）。如果这个时候不需要 SMTP Authentication ,我的 MTA就是成为了一台 Open Relay 的主机了。

别人的MTA给sina发信时只会去连接sina.com的MX主机，就是sinamx.sina.com.cn，不会去连接smtp.sina.com.cn;

smtp.sina.com.cn是给新浪的用户发信用的，自己的用户发信（用自己的MTA作中转, by using smtp.sina.com.cn），和接收来自别的MTA的信是不同的事情；

[quote]原帖由 "xuezs"]MX是给其它SMTP服务器使用的，也就是说在向你的域名投递邮件时，会查找MX记录在确定哪台机器用于接收邮件。[/quote 发表：

我的理解对吗？

rhinofly

http://bbs.chinaunix.net/forum/14/20040607/342903.html

看这个，我要修正一下前面的说法，从server的角度来说，只要有策略服务器的支持，一台MTA也可以实现这个要求了。

jackieyuan

163.com自己的用户是不能通过163.com的MX server发信的，MX server只用于接收来自其他域的信；163.com自己的用户发信必须使用专门提供的smtp.163.com这个服务器（发信必须作smtp验证），这个服务器不是163.com的mx server。

这句话够经典，一语中的。～～ 我土了。

我又要BT地大胆地提问了。
我发现自己把 在域名商里面设置的 MX 指向了 mail.mydomain.com
而在 Outlook Express里面账号设置的时候 把smtp服务器也写成了mail.mydomain.com  也许这就是我把他们混为一谈的问题所在吧～～
楼上的～～ 你在域名服务商里面 MX是怎么填的？

jackieyuan

原帖由 "dennis2" 发表：
Gosh，我还以为你用的是 postfix。(如果是 postfix，按 rhinofly 的做法就可以。)

为了满足第一个要求，mx 与 smtp 必须分开，然后在 mx 上不做 smtp auth，专门收邮件用；在 smtp 上做 smtp auth (配置如你最初?.........

我开始理解您老的意思了。我想我可能是把mx和smtp混为一谈了～～（包括配置上也是，MX 和 SMTP 都用了 mail.mydomain.com） 我最初的想法可能也就是您老现在说的意思。
那么接下来怎么把这两个分开呢？.....BT地大胆地问中....           

tonygong

mx 与 smtp 是一致的，在一台机上
mx: pub.nt.jsinfo.net
smtp: pub.nt.jsinfo.net

同域用户发信：
220 js.cn SMTP Server of AIMC 2.9.5.2; Tue, 08 Jun 2004 21:00:53 +0800
helo pub.nt.jsinfo.net
250 js.cn, pub.nt.jsinfo.net<218.91.168.246>; okay.
mail fromxx1@pub.nt.jsinfo.net
250 <xxx1@pub.nt.jsinfo.net>;, sender ok.
rcpt toxx2@pub.nt.jsinfo.net
553 To <xxx2@pub.nt.jsinfo.net>;, message blocked.


异域用户发信：
220 js.cn SMTP Server of AIMC 2.9.5.2; Tue, 08 Jun 2004 21:17:53 +0800
helo test@test.com
250 js.cn, test@test.com<218.91.168.246>; okay.
mail from:test@test.com
250 <test@test.com>;, sender ok.
rcpt to: xxx2@pub.nt.jsinfo.net
250 <xxx2:nt9>;, Local recipient ok.
data
354 Start mail input; end with <CRLF>;.<CRLF>;
from:test@test.com
toxx2@pub.nt.jsinfo.net
subject:test a anon mail
test
.
250 Requested mail action okay, completed.
exit
500 Syntax error, command unrecognized
quit
221 js.cn closing connection.


这个问题，qmail确实存在，而且我以前就试过，但未找到解决方法。
只有自己修改源码才可以。

tonygong

本域发往外域：
220 js.cn SMTP Server of AIMC 2.9.5.2; Tue, 08 Jun 2004 21:48:10 +0800
helo nt
250 js.cn, nt<218.91.168.246>; okay.
mail fromxx1@pub.nt.jsinfo.net
250 <xxx1@pub.nt.jsinfo.net>;, sender ok.
rcpt to:test@cn99.com
553 Relay restriction.

我想它的逻辑大概是如此：
本域-->;本域：if 通过认证 then ok (relay) else block;
本域-->;外域：if 通过认证 then ok (relay) else Relay restriction;
外域-->;本域,无需认证: ok

请大家指正！