超级会员免费看
保障 SMTP 和 POP3 服务安全
1. SMTP 服务器基础配置
SMTP 服务器在连接远程服务器时可声明自身身份,还能配置智能主机。邮件可在尝试直接投递后或立即转发至智能主机,这取决于“发送到智能主机前尝试直接投递”复选框是否选中。同时,可通过反向 DNS 查找验证传入连接的 DNS 名称,若客户端声明的 DNS 名称与 DNS 中的名称不匹配,SMTP 服务器会在 SMTP 标头添加“Unverified”。不过,反向 DNS 查找会影响性能。
在 LDAP 路由选项卡中,可配置 SMTP 服务器从 LDAP 目录(如 Microsoft Active Directory)获取路由和邮箱信息。例如,客户端向分发列表发送邮件时,SMTP 服务器可根据目录中的信息将其自动扩展为每个收件人的地址。
2. SMTP 虚拟服务器安全
默认情况下,每个 SMTP 服务器仅接受其默认域的邮件。安装过程中创建的默认 SMTP 虚拟服务器仅接受发往 <用户>@ 的邮件。此外,只有经过身份验证的用户才能通过 SMTP 服务器向非本地域发送邮件。
SMTP 服务器有多种可配置的安全选项:
- 身份验证 :可确定哪些用户能访问 SMTP 服务器的服务,支持匿名身份验证、基本身份验证和集成 Windows 身份验证。
- 连接控制 :可指定哪些 IP 地址或 DNS 命名的计算机可以连接到 SMTP 服务器。
- 传输层安全(TLS) :可使用类似 SSL 的技术加密电子邮件传输,TLS 证书包含计算机名称,
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
