当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > Qmail系统下防止滥用mail relay方案(1)

Web服务器
Web服务器负载均衡方案
发现并防止对WEB应用服务器的三种攻击
如何在Windows Server 2003中配置DNS
谈用Win2003系统配置路由服务
巧妙出招致胜服务器管理
入门教程:IIS 5.0建Web服务器
几秒搭建Web服务器 绿色PHP环境套件e2php
WIN2003组策略详解
IIS 7 Web服务器管理介绍
配置emule的web服务器功能详解
Tomcat与应用、Web服务器关系
加固基于Windows 2003平台的WEB服务器
使用Windows Server 2003搭建安全服务器
Xitami Web服务器,比Apache更快捷
ISAPI Rewrite实现iis防盗链
析Windows2003的两种快速自动登录捷径
站长手册:WIN2003下Web服务器配置
Linux Apache Web服务器基础知识介绍
如何用IIS建立高安全性Web服务器
轻松架设Windows 2003中Web服务器

Web服务器 中的 Qmail系统下防止滥用mail relay方案(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 54 ::
收藏到网摘: n/a

 摘要:本文讨论了在qmail环境下如何防止mail relay被垃圾邮件发送者滥用的解决方法。

  软件环境:redhat6.2 qmail1.3

  硬件环境:HP Netserver E60 128M内存 单网卡

  一.什么是mail relay及为何要防止被滥用?

  设置好一个qmail服务器以后,该服务器将具有一个或若干个域名(这些域名应该出现在local或viritualdomains文件内),这时qmail-smtpd将监听25号端口,等待远程的发送邮件的请求。网络上其他的mail服务器或者请求发送邮件的MUA(Mail User Agent,如outlook express、foxmail等等)会连接qmail服务器的25号端口,请求发送邮件,SMTP会话过程一般是从远程标识自己的身份开始,过程如下:

  HELO remote.system.domainname
  250 qmailserver.domain
  MAIL FROM:[email protected]
  250 OK
  RCPT TO: [email protected]

  邮件的接收者[email protected]中的域名并不一定是本地域名,这时候本地系统可能有两种回答,接受它:

  250 OK

  或者拒绝接受它:

  553 sorry,.that domain is not in my domain list of allowed recphosts

  第一种情况下,本地qmail服务器是允许relay的,它接收并同意传递一个目的地址不是本地的邮件;而第二种情况则不接收非本地邮件。

  qmail有一个名为rcpthosts(该文件名源于RCPT TO命令)的配置文件,其决定了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于rcpthosts文件中时,才接受该邮件,否则就拒绝该邮件。若该文件不存在,则所有的邮件将被接受。当一个邮件服务器不管邮件接收者和邮件接收者是谁,而是对所有邮件进行转发(relay),则该邮件服务器就被称为开放转发(open relay)的。当qmail服务器没有rcpthosts时,其是开放转发的。

  如果系统管理员将自己的邮件服务器设置为open relay,将会导致一些垃圾邮件发送者将你的邮件服务器作为转发自圾邮件的中继站,这将使垃圾邮件的接收者将矛头对准你,可能会导致报复性的邮件炸弹;垃圾邮件还能消耗你大量的资源,占用你的带宽。更为糟糕的事情可能是你的名字可能会上了黑名单,成为其他邮件接收者共同抵制的目标,你的邮件将被这些接收者所拒绝。