当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > Qmail系统下防止滥用mail relay方案(1)

Web服务器
WEB服务器系统盘权限简单设置
Web服务器日志工具点评
Session服务器配置指南与使用经验
快播网吧版 内网环境点播新方案
nginx和squid配合搭建的web服务器前端系统
保障WEB服务器安全的三方面利器
入门:web服务器和应用服务器的区别
当前比较适用的海量小文件系统架构方案
如何让你的Web服务器日志文件更安全
如何授权web服务器提供安全数据库访问
应用:基于Unix的Web服务器安全指南
使用IIS授予对Web内容的Web服务器权限
在Windows 2003中配置ASP.Net环境
保障Web服务器安全的六个步骤
如何解决Web服务器能Ping通但不能访问
windows2008中IIS7详细安装图文教程加fastcgi模式PHP配置教程
提高PHP速度的Windows Cache Extension 1.0安装教程
基于Unix的Web服务器安全指南
IIS6设置网站经常遇到的问题详解
IIS状态代码:IIS详细错误代码以及解释

Web服务器 中的 Qmail系统下防止滥用mail relay方案(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 56 ::
收藏到网摘: n/a

 摘要:本文讨论了在qmail环境下如何防止mail relay被垃圾邮件发送者滥用的解决方法。

  软件环境:redhat6.2 qmail1.3

  硬件环境:HP Netserver E60 128M内存 单网卡

  一.什么是mail relay及为何要防止被滥用?

  设置好一个qmail服务器以后,该服务器将具有一个或若干个域名(这些域名应该出现在local或viritualdomains文件内),这时qmail-smtpd将监听25号端口,等待远程的发送邮件的请求。网络上其他的mail服务器或者请求发送邮件的MUA(Mail User Agent,如outlook express、foxmail等等)会连接qmail服务器的25号端口,请求发送邮件,SMTP会话过程一般是从远程标识自己的身份开始,过程如下:

  HELO remote.system.domainname
  250 qmailserver.domain
  MAIL FROM:[email protected]
  250 OK
  RCPT TO: [email protected]

  邮件的接收者[email protected]中的域名并不一定是本地域名,这时候本地系统可能有两种回答,接受它:

  250 OK

  或者拒绝接受它:

  553 sorry,.that domain is not in my domain list of allowed recphosts

  第一种情况下,本地qmail服务器是允许relay的,它接收并同意传递一个目的地址不是本地的邮件;而第二种情况则不接收非本地邮件。

  qmail有一个名为rcpthosts(该文件名源于RCPT TO命令)的配置文件,其决定了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于rcpthosts文件中时,才接受该邮件,否则就拒绝该邮件。若该文件不存在,则所有的邮件将被接受。当一个邮件服务器不管邮件接收者和邮件接收者是谁,而是对所有邮件进行转发(relay),则该邮件服务器就被称为开放转发(open relay)的。当qmail服务器没有rcpthosts时,其是开放转发的。

  如果系统管理员将自己的邮件服务器设置为open relay,将会导致一些垃圾邮件发送者将你的邮件服务器作为转发自圾邮件的中继站,这将使垃圾邮件的接收者将矛头对准你,可能会导致报复性的邮件炸弹;垃圾邮件还能消耗你大量的资源,占用你的带宽。更为糟糕的事情可能是你的名字可能会上了黑名单,成为其他邮件接收者共同抵制的目标,你的邮件将被这些接收者所拒绝。