当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > Qmail系统下防止滥用mail relay方案(1)

Web服务器
测试Web应用程序是否存在跨站点脚本漏洞
让Apache支持ASP.NET
构建SCO UNIX下的Web服务器
评价网站服务器软件的几个方面
FreeBSD下构建安全的Web服务器(1)
Apache服务器二级域名的完美实现
技巧:实现IIS与Apache共用80端口
服务器不能启动的几种解决方案
Windows 2003的Web服务器配置方法
IIS无法启动:发生意外错误0x8ffe2740的原因
架设某大型网站服务器之全部过程网站
FreeBSD下构建安全的Web服务器(2)
令网站提速的7大秘方网站
WindowsIIS6安全保护贴—URL授权全攻略(1)
WindowsIIS6安全保护贴—URL授权全攻略(2)
WindowsIIS6安全保护贴—URL授权全攻略(3)
用IE的Web服务建立ASP.NET应用程序(一)
用IE的Web服务建立ASP.NET应用程序(二)
用IE的Web服务建立ASP.NET应用程序(三)
用IE的Web服务建立ASP.NET应用程序(四)

Web服务器 中的 Qmail系统下防止滥用mail relay方案(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 37 ::
收藏到网摘: n/a

 摘要:本文讨论了在qmail环境下如何防止mail relay被垃圾邮件发送者滥用的解决方法。

  软件环境:redhat6.2 qmail1.3

  硬件环境:HP Netserver E60 128M内存 单网卡

  一.什么是mail relay及为何要防止被滥用?

  设置好一个qmail服务器以后,该服务器将具有一个或若干个域名(这些域名应该出现在local或viritualdomains文件内),这时qmail-smtpd将监听25号端口,等待远程的发送邮件的请求。网络上其他的mail服务器或者请求发送邮件的MUA(Mail User Agent,如outlook express、foxmail等等)会连接qmail服务器的25号端口,请求发送邮件,SMTP会话过程一般是从远程标识自己的身份开始,过程如下:

  HELO remote.system.domainname
  250 qmailserver.domain
  MAIL FROM:[email protected]
  250 OK
  RCPT TO: [email protected]

  邮件的接收者[email protected]中的域名并不一定是本地域名,这时候本地系统可能有两种回答,接受它:

  250 OK

  或者拒绝接受它:

  553 sorry,.that domain is not in my domain list of allowed recphosts

  第一种情况下,本地qmail服务器是允许relay的,它接收并同意传递一个目的地址不是本地的邮件;而第二种情况则不接收非本地邮件。

  qmail有一个名为rcpthosts(该文件名源于RCPT TO命令)的配置文件,其决定了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于rcpthosts文件中时,才接受该邮件,否则就拒绝该邮件。若该文件不存在,则所有的邮件将被接受。当一个邮件服务器不管邮件接收者和邮件接收者是谁,而是对所有邮件进行转发(relay),则该邮件服务器就被称为开放转发(open relay)的。当qmail服务器没有rcpthosts时,其是开放转发的。

  如果系统管理员将自己的邮件服务器设置为open relay,将会导致一些垃圾邮件发送者将你的邮件服务器作为转发自圾邮件的中继站,这将使垃圾邮件的接收者将矛头对准你,可能会导致报复性的邮件炸弹;垃圾邮件还能消耗你大量的资源,占用你的带宽。更为糟糕的事情可能是你的名字可能会上了黑名单,成为其他邮件接收者共同抵制的目标,你的邮件将被这些接收者所拒绝。