免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 思一克

[Mail] 一个配置好的MAIL服务器除基本功能外应该具有的其它功能 [复制链接]

论坛徽章:
0
发表于 2006-05-19 09:23 |显示全部楼层
我插两句,rate contorl 对来信 ip 的频率控制是很有必要的,这点对大量群发垃圾邮件和病毒爆发的时候有非常好的效果;abel 的表述没有问题。

但是,对于本地用户通过 smtp 客户端发送本域地址需要做验证,我在实际使用中,也觉得是很有必要的,主要是防止用户伪造来信地址,我在改造的 qmail 中,不仅要求验证,而且还要求用户发送的邮件 header 中的 From: 地址必须与用户验证提供的账号相同才能发送,这样还可以防止用户用该账号来发送别的邮件。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-19 09:29 |显示全部楼层
原帖由 思一克 于 2006-5-19 09:16 发表
RATE CONTROL 不是一点用没有,但作用是有限的。

USER UNKNOW 你接受了,做不了就要告诉人家。否则系统大了,用户多了,一定有用户抱怨。因为他打错了一个字符,你收下了,有无声地给抛弃了。他还以为他发的信 ...

這是每個公司自己的問題,只要我們有宣導過,而且目的是為了保護同事的 email
不會被 spamer 猜出來(其實那都是用程式猜的,連 13 個字的 account 都可以猜出來)
而 sendmail 本來預設也是會回user unknown 的, sendmail 只要用設定的方式就可以決定回不回錯誤訊息
早和您說了,這個是個人有個人看法,這問題跟本不是我的重點

你覺得 rate control 每有作用那是在你 qmail 的觀念下的感覺,也或許 qmail 根本從未實現過這種功能
在我感覺卻是發常有用,外面有個人給你發 spam , 或用 mail 攻擊你,你不限他,不然等死呀 ?
如果有高明一點,我寫個程式, fork 10000 個,全部連到你的 qmail 佔出你所有的 socket ,也不送什麼  command 或是亂送 command ,一直佔住,你也是等死 , 這種 mta 在允許大量連接的情況下,永遠都是問題
(這種程式很簡單的),你要用 TLS (esmtp STARTTLS),那肯定更早死 !
作用我肯定是非常好,而絕不是您所言的 "有限"

论坛徽章:
0
发表于 2006-05-19 09:31 |显示全部楼层
To 大麻,

是的。本地发本地, MAIL FROM 地址还必须和 AUTH USER相同才可以发,这样最好。

不仅仅是纯粹防止伪造,可以可以防止许多错误的情况。

论坛徽章:
0
发表于 2006-05-19 09:36 |显示全部楼层
原帖由 思一克 于 2006-5-19 09:31 发表
To 大麻,

是的。本地发本地, MAIL FROM 地址还必须和 AUTH USER相同才可以发,这样最好。
不仅仅是纯粹防止伪造,可以可以防止许多错误的情况。


不仅是smtp 会话过程中,MAIL FROM 必须与 AUTH USER 相同,而且也必须与邮件 header 中的 From: <user@domain> 相同。

论坛徽章:
0
发表于 2006-05-19 09:38 |显示全部楼层
to Abel,

我丝毫没有怀疑你的SERVER 用SENDMAIL是很好的。而且你的维护水平很高。
现在不是讨论你自己的SERVER,而是如何做好一般的邮件系统。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-19 09:43 |显示全部楼层
但是,对于本地用户通过 smtp 客户端发送本域地址需要做验证,我在实际使用中,也觉得是很有必要的,主要是防止用户伪造来信地址,我在改造的 qmail 中,不仅要求验证,而且还要求用户发送的邮件 header 中的 From: 地址必须与用户验证提供的账号相同才能发送,这样还可以防止用户用该账号来发送别的邮件。

這本來就是應該的,但你們如何防本地本假成外地?
外部不能防又有什麼用
又你們也知道, smtp auth 可以 retry 無數次 (因為不限 rate control , 或 smtp auth fail 次數),
你們又怎防外部郵件利用 smtp auth 猜測 email passwd , 這都是問題!

论坛徽章:
0
发表于 2006-05-19 09:48 |显示全部楼层
To Abel,

"這本來就是應該的,但你們如何防本地本假成外地?
外部不能防又有什麼用"

你这观点和逻辑是不对的。我原来和你这个想法完全相同。但后来经过许多不愉快的抱怨,我改变的。

论坛徽章:
0
发表于 2006-05-19 09:50 |显示全部楼层
还有rate control对于防止DOS是十分有用的。应该作为MAIL SERVER的一个好的功能。
我前面说的作用十分有限,是说在防止病毒发邮件方面,尤其是防止CLIENT发。作用的确不大。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-19 09:51 |显示全部楼层
原帖由 思一克 于 2006-5-19 09:48 发表
To Abel,

"這本來就是應該的,但你們如何防本地本假成外地?
外部不能防又有什麼用"

你这观点和逻辑是不对的。我原来和你这个想法完全相同。但后来经过许多不愉快的抱怨,我改变的。

我認知外部根本不能防,不然何來許多 spam ?
內部的人會發 spam 的根本就不多,而且有 IP , auth 資訊可以查,我不覺得那是個問題

论坛徽章:
0
发表于 2006-05-19 09:55 |显示全部楼层
原帖由 abel 于 2006-5-19 09:43 发表

這本來就是應該的,但你們如何防本地本假成外地?
外部不能防又有什麼用
又你們也知道, smtp auth 可以 retry 無數次 (因為不限 rate control , 或 smtp auth fail 次數),
你們又怎防外部郵件利用 smtp auth 猜 ...


呵呵,当然我有办法防止外来地址利用假冒的本地地址来发送,所以才会进一步的做本地发送需要验证。我的方法与 hzqbbc 的 apf 类似。综合采用了多种技术,实际使用的效果还是很不错的。

至于防止 pop3 / smtp auth 攻击,最好的办法也是采用 rate control 控制,不过我没有实现,希望能够一起研讨。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,7折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时七折期:2019年8月31日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP