免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 思一克

[Mail] 一个配置好的MAIL服务器除基本功能外应该具有的其它功能 [复制链接]

论坛徽章:
0
发表于 2006-05-19 09:31 |显示全部楼层
To 大麻,

是的。本地发本地, MAIL FROM 地址还必须和 AUTH USER相同才可以发,这样最好。

不仅仅是纯粹防止伪造,可以可以防止许多错误的情况。

论坛徽章:
0
发表于 2006-05-19 09:36 |显示全部楼层
原帖由 思一克 于 2006-5-19 09:31 发表
To 大麻,

是的。本地发本地, MAIL FROM 地址还必须和 AUTH USER相同才可以发,这样最好。
不仅仅是纯粹防止伪造,可以可以防止许多错误的情况。


不仅是smtp 会话过程中,MAIL FROM 必须与 AUTH USER 相同,而且也必须与邮件 header 中的 From: <user@domain> 相同。

论坛徽章:
0
发表于 2006-05-19 09:38 |显示全部楼层
to Abel,

我丝毫没有怀疑你的SERVER 用SENDMAIL是很好的。而且你的维护水平很高。
现在不是讨论你自己的SERVER,而是如何做好一般的邮件系统。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-19 09:43 |显示全部楼层
但是,对于本地用户通过 smtp 客户端发送本域地址需要做验证,我在实际使用中,也觉得是很有必要的,主要是防止用户伪造来信地址,我在改造的 qmail 中,不仅要求验证,而且还要求用户发送的邮件 header 中的 From: 地址必须与用户验证提供的账号相同才能发送,这样还可以防止用户用该账号来发送别的邮件。

這本來就是應該的,但你們如何防本地本假成外地?
外部不能防又有什麼用
又你們也知道, smtp auth 可以 retry 無數次 (因為不限 rate control , 或 smtp auth fail 次數),
你們又怎防外部郵件利用 smtp auth 猜測 email passwd , 這都是問題!

论坛徽章:
0
发表于 2006-05-19 09:48 |显示全部楼层
To Abel,

"這本來就是應該的,但你們如何防本地本假成外地?
外部不能防又有什麼用"

你这观点和逻辑是不对的。我原来和你这个想法完全相同。但后来经过许多不愉快的抱怨,我改变的。

论坛徽章:
0
发表于 2006-05-19 09:50 |显示全部楼层
还有rate control对于防止DOS是十分有用的。应该作为MAIL SERVER的一个好的功能。
我前面说的作用十分有限,是说在防止病毒发邮件方面,尤其是防止CLIENT发。作用的确不大。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-19 09:51 |显示全部楼层
原帖由 思一克 于 2006-5-19 09:48 发表
To Abel,

"這本來就是應該的,但你們如何防本地本假成外地?
外部不能防又有什麼用"

你这观点和逻辑是不对的。我原来和你这个想法完全相同。但后来经过许多不愉快的抱怨,我改变的。

我認知外部根本不能防,不然何來許多 spam ?
內部的人會發 spam 的根本就不多,而且有 IP , auth 資訊可以查,我不覺得那是個問題

论坛徽章:
0
发表于 2006-05-19 09:55 |显示全部楼层
原帖由 abel 于 2006-5-19 09:43 发表

這本來就是應該的,但你們如何防本地本假成外地?
外部不能防又有什麼用
又你們也知道, smtp auth 可以 retry 無數次 (因為不限 rate control , 或 smtp auth fail 次數),
你們又怎防外部郵件利用 smtp auth 猜 ...


呵呵,当然我有办法防止外来地址利用假冒的本地地址来发送,所以才会进一步的做本地发送需要验证。我的方法与 hzqbbc 的 apf 类似。综合采用了多种技术,实际使用的效果还是很不错的。

至于防止 pop3 / smtp auth 攻击,最好的办法也是采用 rate control 控制,不过我没有实现,希望能够一起研讨。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-05-19 09:56 |显示全部楼层
原帖由 思一克 于 2006-5-19 09:50 发表
还有rate control对于防止DOS是十分有用的。应该作为MAIL SERVER的一个好的功能。
我前面说的作用十分有限,是说在防止病毒发邮件方面,尤其是防止CLIENT发。作用的确不大。

防止病毒发邮件方面恐怕不是每個 anti virus 可以做到的,
在一個新 vrius mail 發作時,所有的 anti virus 軟體根本上有段時間是沒有作用的,
client 當然可以發,但在限制下絕對不會因為他造成大規模問題或是弄跨 server,
過去也曾討論過 "新" 病毒信對 mta 的影響,這都是要顧慮的地方

论坛徽章:
0
发表于 2006-05-19 09:58 |显示全部楼层
To Abel,

你的用户数是多少?我记得你曾经说过是,三十多个。如果是,那你太幸运了。我的一个SERVER上就几千个,什么古怪的状况都出现过。比如一个用户中了不知什么东西,用验证方式往(以普通的速率)外发1000多个正常邮件,每个邮件从地址本中找5,6个人。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP