我即将在我们的 Windows 2008 服务器 (IIS7) 上设置 SmarterMail v9.0,并且首先想知道打开端口 25 和/或 587 时的一些安全注意事项 - 即如何防止中继等。
谢谢你。
问问题
145 次
1 回答
0
您不得接受来自不受信任的用户/来源的电子邮件,这些电子邮件不受您控制的域的约束。
开放中继是一种邮件服务器,它允许 Internet 上的任何人向其他任何人发送电子邮件,而无需验证源或目的地是否已知 - 因此,中继。
您可以通过查找受信任的 IP 子网或在发送邮件之前要求身份验证(通过 TLS 上的 LOGIN、GSSAPI [称为“集成 Windows 身份验证”或其他)、X.509 客户端证书或类似)。
您可以通过将其与您的邮件服务器将成为“最后一站”(或您控制的另一个域的中继)的域列表进行比较来检查目标是否已知。
已知来源或已知目的地就足够了,但您可能还需要确保您的域的入站邮件至少是有效的(例如,来自具有 MX 服务器的域)。
另外,您必须注意 DoS 问题(入站邮件速率限制),以及使用您的服务器发送反向散射垃圾邮件的能力。反向散射是当我连接到您的邮件服务器并说“为什么是的,我是 unsuspecting_target@not_my_domain.com,请将此邮件排队等待 not_an_address@yourdomain.com”。然后,您的邮件服务器将“退回”消息传递给毫无戒心的目标。为了缓解这种情况,您可以在接受邮件之前验证收件人是否已知,或者限制从一个主机接受邮件的速率,或者尝试检查发送邮件的主机是否有权使用该信封发件人。
这些都是很好解决的问题。
于 2012-02-08T17:53:11.273 回答