7、邮件服务器配置与管理全解析

邮件服务器配置与管理全解析

1. 重要配置考量

在网络中，有时需要为外部主机提供邮件中继服务。可以列出特定的 IP 地址，而无需考虑这些地址与自身子网的关系。例如，若要为远程用户提供中继服务，只需将其 IP 地址添加到列表中。不过，这要求远程用户拥有静态 IP 地址，或者至少其 IP 地址是从有限范围分配而来。若远程用户没有静态 IP 地址，就必须配置某种 SMTP 认证。

2. SMTP 认证

SMTP 认证的各种技术都有其复杂性。在选择认证技术之前，应先考虑更简单的选项。比如，能否为远程用户获取静态 IP 地址？远程用户能否使用其他 SMTP 服务器？也许用户的远程访问提供商也提供 SMTP 服务器。

需要注意的是，不要使用 UBE 控制来允许邮件中继，即当邮件的信封发件人地址来自本地域时就允许中继。因为信封地址很容易伪造，垃圾邮件发送者会利用本地地址达到目的，这样配置邮件服务器会使其成为开放中继。

3. 动态 IP 解决方案

有几种适用于动态分配 IP 地址客户端的认证方法：
- SASL ：是一种通用协议，定义了服务器和客户端交换认证凭据的方式，但需要将额外的库链接到 SMTP 服务器。
- pop - before - smtp、DRAC（Dynamic Relay Authorization Control）和 WHOSON ：这三种方法工作原理类似。用户首先登录到 POP/IMAP 服务器，将客户端当前分配的 IP 地址提供给系统或网络，该 IP 地址被传送到 SMTP 服务器，服务器会在可配置的时间限制