免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 23413 | 回复: 110

[Mail] 一个配置好的MAIL服务器除基本功能外应该具有的其它功能 [复制链接]

论坛徽章:
0
发表于 2006-05-18 10:23 |显示全部楼层
一个配置好的MAIL服务器除基本功能外应该具有的其它功能:

* 反垃圾邮件能力。检查连接或内容,阻挡某些认为是不良的连接以及信件。
* 反病毒能力。阻挡带有病毒的附件
* DELIVERY WARNING。当一个邮件在一定时间内还没有发走(比如5小时),先给发件人警告,而不是等到
  最后的FAILURE REPORT,几天后才知道信没有送达。
* 立即得到失败的报告。可以实验:比如一个信发给两个用户user1@aaabc.comuser_none@yahoo.com.cn
  看是否可以立即获得FAILURE REPORT。
* 队列优先级。比如对于反弹信,自动回复等信给予比较低的发送有限级别。
* 支持SSL/TLS收发。非常有用,尤其是跨国收发。
* 支持多发,也就是一个SMTP发件连接应该可以发送给多个收件人,如果他们在一个域中。否则效率太低
* SMART ROUTING。发件可以指定发往TODOMAIN.COM的所有邮件先走1.2.3.4, 如果没有走通,再走原来路径
  非常有用。当有专线,为了加速发送TODOMAIN.COM的邮件,必须有此功能。
* 边收边删功能。如果没有,一个在国外的慢速连接用户,他信箱中有100封信,他收到98封时候网络断了,
  就非常麻烦了。
* 收发信监控TAP功能。可以设置从A发往B的所有邮件都匿名转发一个给C
* MAP USER功能,所有发给A的信,自动改地址为A1, MAP DOMAIN功能,对域也一样。
* 用户信箱限额
* 用户发件数量限额。有时用户机器闹病毒了,用户会用验证方式发出数千个正常的邮件。要阻挡这种
  行为
* 本地用户(有选择地)需要验证才可以发件。比如本地域user1@aaa.com 发给user2@aaa.com也需要
  验证。
* 检查收件人合法性。可以拒绝接受无主邮件。
* 广播功能。可以设置广播用户,使得他有权力可以发一封信而广播给所有人。
* 用户邮件大小控制。就是qmail的DATABYTES. 但要可以为特殊用户设置不同的大小,而不是一个全局变量。
* 为了使自己不被防垃圾邮件阻挡,必须要有DNS反解析; 必须正确配置helohost名字, 正确配置MX记录

* 还有,想起来了再补充。也欢迎大家来补充。

[ 本帖最后由 思一克 于 2006-5-23 11:29 编辑 ]

论坛徽章:
0
发表于 2006-05-18 10:44 |显示全部楼层
边收边删功能 一直以为是client 端功能,从未想过要在server 端实现,有机会测试一下。

论坛徽章:
0
发表于 2006-05-18 10:48 |显示全部楼层
边收边删功能 非常有用,但不是CLIENT端可以作到的。除非CLIENT多次连接。
它是违反POP协议的。但非常有用-- 冒昧说协议有点愚蠢,但许多年前那样的考虑还是有道理的。

[ 本帖最后由 思一克 于 2006-5-18 11:02 编辑 ]

论坛徽章:
0
发表于 2006-05-18 10:51 |显示全部楼层
To anthonyfeng,

我说的功能不是现有的邮件系统比如QMAIL, POSTFIX等每一个功能都具备的。所以你要实验,必须先看有无此功能。否则我就误导了。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-18 11:16 |显示全部楼层
以上,我用 sendmail 可以完全做到,一一說明我的做法
* 反垃圾邮件能力。检查连接或内容,阻挡某些认为是不良的连接以及信件。
# procmail + private rbl

* 反病毒能力。阻挡带有病毒的附件
# procmail

* DELIVERY WARNING。当一个邮件在一定时间内还没有发走(比如5小时),先给发件人警告,而不是等到
  最后的FAILURE REPORT,几天后才知道信没有送达。
# sendmail 本來就是這樣,設定在 O Timeout.queue* 項目上

* 立即得到失败的报告。可以实验:比如一个信发给两个用户user1@aaabc.comuser_none@yahoo.com.cn
  看是否可以立即获得FAILURE REPORT。
# sendmail 本來也就是這樣,100個收件者一個 user unknown 也會把那一個 error 告訴你

* 队列优先级。比如对于反弹信,自动回复等信给予比较低的发送有限级别。
# sendmail 本來就是這樣

* 支持SSL/TLS收发。非常有用,尤其是跨国收发。
# SSL/TLS 是必需的,我們有做,以 sendmail 來說就是要 enable TLS

* 支持多发,也就是一个SMTP发件连接应该可以发送给多个收件人,如果他们在一个域中。否则效率太低
# sendmail 本來就是這樣,即使這個域有100人但10人有問題,那它會把10人當做一封退信給發信者

* SMART ROUTING。发件可以指定发往TODOMAIN.COM的所有邮件先走1.2.3.4, 如果没有走通,再走原来路径  非常有用。当有专线,为了加速发送TODOMAIN.COM的邮件,必须有此功能。
# sendmail 有這個功能,就是 Smart Host , 也有像 routing 的功能,指定我什麼域要先送到什麼主機去轉發(mailertable)

* 边收边删功能。如果没有,一个在国外的慢速连接用户,他信箱中有100封信,他收到98封时候网络断了,
  就非常麻烦了。
# 這功能不是 MTA 的功能,而是 client 要支援 retr 一封信後要 dele 掉,會造成來回操做過多,但可避免重收

* 收发信监控TAP功能。可以设置从A发往B的所有邮件都匿名转发一个给C
# 我至少知道 sendmail 有四種以上方法做到這個功能

* MAP USER功能,所有发给A的信,自动改地址为A1, MAP DOMAIN功能,对域也一样。
# sendmail 的 genericstable 可以對人 , 也可以對域

* 用户信箱限额
# sendmail 可以利用 os 的 quota 功能做到

* 用户发件数量限额。有时用户机器闹病毒了,用户会用验证方式发出数千个正常的邮件。要阻挡这种
  行为
# 8.13.X 後的 sendmail 提供 rate control , 可以限制連接頻率

* 本地用户(有选择地)需要验证才可以发件。比如本地域user1@aaa.com 发给user2@aaa.com也需要
  验证。
# 這個功能看不懂,發給 user2 不管什麼人多是可以發的,要驗也不知道驗什麼,除非用 Sender ID, 而 sendmail 目前並未支援 Sender ID , 但有 patch

* 检查收件人合法性。可以拒绝接受无主邮件。
# 拒不拒絕過去曾討論過,我向來不拒絕,但限制連接頻率

* 还有,想起来了再补充。也欢迎大家来补充。

* 要能設定 Load Average ,讓 server 知道自己的負載過高時懂得暫停服務或連接
* 要能設定 DNS 行為,例如 retry,AA Only , retran , timeout 等,避免 DNS 無謂的等待與消耗
* 要能保護及設定 mailling list 是 private (member only of internal) 或是 public 的
* 要能有充份及可讀性高的 log 來了解 mail 運作情形
* 要能提供自動回覆功能,以供長期休假或出差同仁自定義內容
* 要能夠提供其他插件空間,以更增強其功能
* 要能自定義必要狀況的回應訊息(4xx,5xx)

论坛徽章:
0
发表于 2006-05-18 11:25 |显示全部楼层
好,abel!

我以上说的,有几个qmail没有。sendmail我不明白。
谢谢你补充。
自动回复我作为基本的了。没有列出。
Load Average 可以通过连接总数限制。

要能設定 Load Average ,讓 server 知道自己的負載過高時懂得暫停服務或連接
* 要能設定 DNS 行為,例如 retry,AA Only , retran , timeout 等,避免 DNS 無謂的等待與消耗
* 要能保護及設定 mailling list 是 private (member only of internal) 或是 public 的
* 要能有充份及可讀性高的 log 來了解 mail 運作情形
* 要能提供自動回覆功能,以供長期休假或出差同仁自定義內容
* 要能夠提供其他插件空間,以更增強其功能
* 要能自定義必要狀況的回應訊息(4xx,5xx)

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-18 11:26 |显示全部楼层
*用户邮件大小控制。就是qmail的DATABYTES. 但要可以为特殊用户设置不同的大小,而不是一个全局变量。
# sendmail 以 milter-length (MILTER) 可以限制那個 IP/From/To  不同的最大 Size ,也可以是一個全部人適用的 Max Size

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-18 11:29 |显示全部楼层
"Load Average 可以通过连接总数限制。"
這個有時不必然是正相關,可能需要注意一下

论坛徽章:
0
发表于 2006-05-18 11:45 |显示全部楼层
To Abel,

你实验sendmail, (telnet yourserver 110)
连接后
RETR一个立即DELE 看有用吗?

"
# 這功能不是 MTA 的功能,而是 client 要支援 retr 一封信後要 dele 掉,會造成來回操做過多,但可避免重收
"

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-18 11:53 |显示全部楼层
原帖由 思一克 于 2006-5-18 11:45 发表
To Abel,

你实验sendmail, (telnet yourserver 110)
连接后
RETR一个立即DELE 看有用吗?

"
# 這功能不是 MTA 的功能,而是 client 要支援 retr 一封信後要 dele 掉,會造成來回操做過多,但可避免重收 ...

有用 ? 怎沒用 ?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP