我即将在我们的Windows 2008服务器(IIS7)上安装SmarterMail v9.0,并且首先想知道在打开端口25和/或587时有哪些安全注意事项 - 即如何防止中继等等。 / p>
谢谢。
答案 0 :(得分:0)
您不得接受来自未受信任的用户/来源的电子邮件,这些用户/来源不受您所控制的域的约束。
开放中继是一个邮件服务器,它允许互联网上的任何人通过电子邮件发送给其他人,而无需验证源或目的地是否已知 - 因此,中继。
您可以通过查找受信任的IP子网来检查源是否已知,或者通过在发送邮件之前要求身份验证(通过TLS上的LOGIN,GSSAPI [称为“集成Windows身份验证”或其他],X.509客户端)证书等。)
您可以通过将目标与您的邮件服务器将成为“最后一站”(或您控制的其他域的中继)的域列表进行比较来检查目的地是否已知。
已知来源或已知目的地应该足够,但您可能还需要确保您的域的入站邮件至少是临界有效的(例如,来自具有MX服务器的域)。
另外,您必须注意DoS问题(速率限制入站邮件),以及使用服务器发送反向散布垃圾邮件的能力。反向散射是指当我连接到您的邮件服务器并说“为什么是,我是unsuspecting_target@not_my_domain.com时,请为no_an_address@yourdomain.com排队此消息”。然后,您的邮件服务器向毫无戒心的目标发送“退回”消息。为了缓解这种情况,您可以在接受邮件之前验证收件人是否已知,或者限制从一个主机接收邮件的速率,或者尝试检查传递邮件的主机是否有权使用该信封发件人。
这些都是解决得很好的问题。