免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 思一克

[Mail] 一个配置好的MAIL服务器除基本功能外应该具有的其它功能 [复制链接]

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-18 17:11 |显示全部楼层
原帖由 思一克 于 2006-5-18 17:07 发表
外面的用户发,如果能检查用户的真伪,当然检查最好。遗憾的是基本办不到。
内部用户发件,验证是如此简单,WHY NOT? 所以才有许多人提出过这要求。

立即拒绝无效地址邮件,问题我上面说的已经清楚了。

根 ...

你的意思我完全看不懂,

1. 內部驗證驗什麼 ? 如何防止偽裝成外部 ?
2. 拒絕無效地址我的看法是若不限連接頻率,肯定是會被字典列舉
3. src ip 無效願聞高見 ? 不然您能根據什麼 ?

針對您的看法,舉個例我想是最簡單的說明

论坛徽章:
0
发表于 2006-05-18 17:20 |显示全部楼层
几百CLIENT机器的SRC IP出口只有一个,你根据什么限制这个IP的RATE?

放到多大合适? 如果一个CLIENT病毒工作了,RATE并无大的变化,因为正常的太多了。

所以为才所没多大用途。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-18 17:31 |显示全部楼层
原帖由 思一克 于 2006-5-18 17:20 发表
几百CLIENT机器的SRC IP出口只有一个,你根据什么限制这个IP的RATE?

放到多大合适? 如果一个CLIENT病毒工作了,RATE并无大的变化,因为正常的太多了。

所以为才所没多大用途。

Mail Server 根據 連接的 SRC IP 來做 Rate Control, 不是對出口的來做
就算我內部有 1000 個 client , server 最大可能就是 2000信/每分

至於送信給我的其他 MTA 就像 client 一樣,一家公司一分鐘最多送兩分給我不合理  ?
達到2封我回應的是 4.5.1 try later 不合理 ?

一個 client 中毒了再怎麼看對我都不會有影響,一分鐘2封的的 virus mail 有什麼作為
一般 mta 就怕儘量收,封封不放過,卻沒想到吃不下去就陣亡了而來得好吧
而且一分二封就算是大量散佈也影響不了幾個人

我認為我的做法很合理, 怎會沒有用途,我認為是你小看了 sendmail 的彈性
及或是誤會了我的語意了,

驗證那個舉例還希望您能多說明,就講內寄要驗恐怕說服力是不足的吧

註: Rate control 限制的是別人根我連的頻度,不是我去連別人也限

[ 本帖最后由 abel 于 2006-5-18 17:32 编辑 ]

论坛徽章:
0
发表于 2006-05-18 20:23 |显示全部楼层
这样的技术论战,多多益善。
顶!

论坛徽章:
0
发表于 2006-05-19 08:48 |显示全部楼层
To Abel,

早上好。

如果你设置从CLIENT过来的最大是2000封信/分钟,那么RATE CONTROL对病毒的情况就没有什么作用了。因为2000/M 已经远在病毒的行动之内了。

还有USER UNKNOWN的问题。我认为不是问题了。
MAIL SERVER和人一样,如果你接受了别人的委托,你只有2个选择
1)给人家做。
2)研究后看自己会做不会做?如果做不了,要尽快告诉人家。
3)如果人家给你任务(即使是尽义务的事情)时,你当时就知道你不会做,那就当场谢绝。

这人的行为规范完全适合于MAIL SERVER。
USER UNKNOWN,你收下了,做不了,回复不回复?回复--垃圾多,不回复会将好人“欺骗”--不符合行为规范。

论坛徽章:
0
发表于 2006-05-19 08:49 |显示全部楼层
to maluyao,

我要这个帖子指顶讨论

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-19 09:08 |显示全部楼层
To Abel,

早上好。

如果你设置从CLIENT过来的最大是2000封信/分钟,那么RATE CONTROL对病毒的情况就没有什么作用了。因为2000/M 已经远在病毒的行动之内了。

还有USER UNKNOWN的问题。我认为不是问题了。
MAIL SERVER和人一样,如果你接受了别人的委托,你只有2个选择
1)给人家做。
2)研究后看自己会做不会做?如果做不了,要尽快告诉人家。
3)如果人家给你任务(即使是尽义务的事情)时,你当时就知道你不会做,那就当场谢绝。

这人的行为规范完全适合于MAIL SERVER。
USER UNKNOWN,你收下了,做不了,回复不回复?回复--垃圾多,不回复会将好人“欺骗”--不符合行为规范。

user unknown 問題早討論過,我認為沒有必要再多說什麼,委託那個例子是在假想 "委託" 都是對的事或是要做的事,但 Mail 中有正常信有廣告信問題不能相提並論,更何況別人給你假委託您又如何,所以完全看各人取捨,
我認為我和聯想做法是沒有問題的,你認為你的想法也是沒有問題的,因為這本來就是一體兩面的東西

2000 問題請你看清楚,一個人2封/每分,1000個人的假設條件,你認為會 1000 個人都中毒 ?
1000 個人都狂發信 ? 我認為你對我指的 rate contorl 認識有誤解,sendmail 可做到,
就算1000人都狂發信,在負載昇高的情況下,我們還是能控制的,一般 mta (我想含 qmail) 就是
1000 個 user 大家能發幾封就發幾封, Server 能收幾封就幾封,完全沒有控制,直到崩潰為止

另外,似乎您對我另一個疑問都沒有看見,內部內寄搞什麼驗證?

论坛徽章:
0
发表于 2006-05-19 09:16 |显示全部楼层
RATE CONTROL 不是一点用没有,但作用是有限的。

USER UNKNOW 你接受了,做不了就要告诉人家。否则系统大了,用户多了,一定有用户抱怨。因为他打错了一个字符,你收下了,有无声地给抛弃了。他还以为他发的信早到达目的地了。--- 也就是说他被“骗”了。

所以现在的许多许多系统都是“无法完成的立即谢绝“----这样做即不多耗费太多资源,又有反馈信息。
sendmail 应该也可以作到吧?(我不了解)。

论坛徽章:
0
发表于 2006-05-19 09:23 |显示全部楼层
我插两句,rate contorl 对来信 ip 的频率控制是很有必要的,这点对大量群发垃圾邮件和病毒爆发的时候有非常好的效果;abel 的表述没有问题。

但是,对于本地用户通过 smtp 客户端发送本域地址需要做验证,我在实际使用中,也觉得是很有必要的,主要是防止用户伪造来信地址,我在改造的 qmail 中,不仅要求验证,而且还要求用户发送的邮件 header 中的 From: 地址必须与用户验证提供的账号相同才能发送,这样还可以防止用户用该账号来发送别的邮件。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-19 09:29 |显示全部楼层
原帖由 思一克 于 2006-5-19 09:16 发表
RATE CONTROL 不是一点用没有,但作用是有限的。

USER UNKNOW 你接受了,做不了就要告诉人家。否则系统大了,用户多了,一定有用户抱怨。因为他打错了一个字符,你收下了,有无声地给抛弃了。他还以为他发的信 ...

這是每個公司自己的問題,只要我們有宣導過,而且目的是為了保護同事的 email
不會被 spamer 猜出來(其實那都是用程式猜的,連 13 個字的 account 都可以猜出來)
而 sendmail 本來預設也是會回user unknown 的, sendmail 只要用設定的方式就可以決定回不回錯誤訊息
早和您說了,這個是個人有個人看法,這問題跟本不是我的重點

你覺得 rate control 每有作用那是在你 qmail 的觀念下的感覺,也或許 qmail 根本從未實現過這種功能
在我感覺卻是發常有用,外面有個人給你發 spam , 或用 mail 攻擊你,你不限他,不然等死呀 ?
如果有高明一點,我寫個程式, fork 10000 個,全部連到你的 qmail 佔出你所有的 socket ,也不送什麼  command 或是亂送 command ,一直佔住,你也是等死 , 這種 mta 在允許大量連接的情況下,永遠都是問題
(這種程式很簡單的),你要用 TLS (esmtp STARTTLS),那肯定更早死 !
作用我肯定是非常好,而絕不是您所言的 "有限"
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP