防止mail relay被滥用的方法一 ---- clearopensmtp

最新推荐文章于 2022-05-01 19:15:56 发布
最新推荐文章于 2022-05-01 19:15:56 发布 · 199 阅读 · 0

本文详细介绍了如何在Qmail系统中使用vpopmail配置选项来防止邮件系统的relay功能被滥用,特别是针对全球分布的漫游用户。通过在安装vpopmail时启用特定配置选项,实现对合法漫游用户的邮件转发功能的支持,同时通过定时任务清除允许转发的IP列表,确保邮件系统的安全性。

如果对于象263或163这样的电子邮件系统来说,这些邮件系统的用户遍 布全世界各个地方,因此用户可能从任何一个IP连接过来发送信件,因此就需要寻找其他的方法来限制邮件系统的relay功能被滥用。

若在Qmail系统中使用vpopmail,则可以利用vpopmail专门针对漫游用户的配置选项来实现防止邮件系统的relay功能被滥用。

若希望支持漫游用户通过邮件服务器的转发邮件(mail relay),则需要在安装vpopmail时使用如下配置选项:

[root@aidmail vpopmail-4.9.4]# ./configure --enable-roaming-users=y

其支持漫游用户的原理是:当某个漫游用户通过pop3取信以后,则在某段时间内允许该地址通过邮件服务器的转发信件。

vpopmail安装完成以后,通过cron来定时运行程序如下:

40 * * * * /home/vpopmail/bin/clearopensmtp 2>&1 > /dev/null

也就是每40分钟清除允许relay的IP地址的列表 ,则当某个用户首先通过pop3取信件(因为通过pop3收取信件是需要认证的,则可以保证这是合法的用户)结束以后,则用户在后来的40分钟以内可以通过该邮件系统转发邮件,之后就不允许通过该系统转发邮件。

iteye_13556
关注
mailrelay:简单的邮件中继,可以接收未经身份验证的 SMTP 电子邮件(例如通过端口 25)并将它们中继到经过身份验证的启用 TLS 的 SMTP 服务器
05-30
邮件中继 mailrelay个简单的邮件中继,它可以接收未经身份验证的 SMTP 电子邮件(例如通过端口 25)并将它们中继到经过身份验证、支持 TLS 的 SMTP 服务器。 此外,它易于配置。 预构建的二进制文件可获得,适用于 Linux、MacOS、Windows、OpenBSD。 用例 些较旧的设备,例如扫描仪、多功能打印机、RAID 卡或带监控的 NAS 盒,只能通过端口 25 发送没有任何身份验证或加密的电子邮件mailrelay可以将这些电子邮件发送到您的 Gmail、Fastmail 或其他提供商。 在本地 PC 或服务器上运行mailrelay并将您的设备(例如扫描仪)设置为向其发送邮件。 mailrelay可以为任何 Go 支持的平台编译,包括 Linux、MacOS、Windows。 加密 mailrelay使用 TLS 连接到您的 SMTP 提供商。
react-relay-network-modern-ssr-todomvc:通用中继TodoMVC应用程序构建在Found-relay和React-Relay-Network-Modern之上
05-17
这是Found 个克隆,但使用了加上。 用法 yarn install yarn start 然后将浏览器指向 。 笔记 大部分代码直接取自并在受。 yarn install命令运行webpack-dev-server,并接受其他选项,例如yarn start --port ...
AIX Sendmail Open Relay功能默认打开漏洞 (AIX,缺陷)
mauersu
11-29 237
源:http://www.51cto.com/art/200606/27748.htm 评: 摘要:IBM又个公认的漏洞和弱点存在于IBM HMC中,这可前在被恶意本地用户运用得到的非法权限操作执行某些攻击,可被恶意攻击者危及到个易受攻击系统的安全。 标签:IBM 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com ...
什么是邮件转发(mail relay) (转)
csd3176的博客
12-07 688
什么是邮件转发(mail relay) (转)[@more@] 什么是邮件转发(Mailrelay) webmaster@Linuxaid.com.cn">技巧管理员(2000-12-24 10:18)〖ti...
exchange 2000阻止relay方法
weixin_34232744的博客
03-16 170
步,在你的Exchange 服务器上,安装两块网卡; 第二步,设置网卡。块网卡是接收内部用户SMTP请求的,称为内部NIC,块网卡是接收外部用户SMTP请求的,称为外部NIC。每块网卡,各绑定个固定IP(两块网卡均为内部虚拟IP即可,不必是个外部IP,个内部IP。因为我的内部网络是处于ISA server之后的,所以只能是两个内部虚拟IP) 第三...
精选资源
rtsp-relay:using使用express.js服务器在Web浏览器中查看RTSP流
02-05
:film_projector: RTSP中继 该模块允许您使用现有的express.js服务器在Web浏览器中查看RTSP流。 在内部,此模块使用websocket在Web...如果有多个客户端连接,则仅消耗个RTSP流实例以提高性能(对多) 安装 npm
relay-native:用于React-native的入门工具包,可用于Relay,TypeScript,react-navigation和NativeBase
02-04
Relay Native是用于创建移动应用程序的项目模板(又名样板): 框架,用于使用React构建本机应用程序。 图书馆,以获得更好的开发经验。 使用GraphQL和React的框架。 语言用于类型检查和更好的代码质量。 库...
Traffic-knowledge-based relay selection for asymmetric two-way AF relaying networks
02-21
A novel relay selection criterion, in which the traffic-knowledge is utilized, is proposed for asymmetric two-way amplify-and-forward (AF) relaying networks. The system outage probability, diversity ...
E-MailRelay:SMTP电子邮件代理和中继服务器-开源
05-03
E-MailRelay个简单的SMTP代理和中继MTA,用C ++编写,适用于Linux和Windows。 作为代理,所有消息都可以通过用户定义的程序(例如垃圾邮件过滤器)传递,该程序可以在消息通过时对其进行丢弃,重新寻址或编辑。
防止mail relay滥用方法----- qmail-smtpd
ANLJF的专栏
05-23 1045
<br /> <br />这种方法仅仅适用于用户IP地址固定的情况,例如某单位拥有自己的个C类地址,并且拥有自己的局域网,该邮件服务器仅仅是提供给局域网用户收发电子邮件。  <br />设置自己服务器为非open relay的最简单的办法就是将你的邮件服务器的所有域名(若DNS的MX记录指向该机器,也应该包括该域名。例如你的机器有三个域名 mail.a.com.cn、mail1.a.com.cn,而且a.com.cn的MX指向mail.a.com.cn,则Qmail的 rcphosts的应该包括mail
什么是邮件转发(mail relay)
hem的专栏
06-05 5949
 什么是邮件转发(mail relay)技巧管理员(2000-12-24 10:18)〖返回〗〖转发〗设置好个email服务器以后,该服务器将具有个或若干个域名,这时email服务器将监听25号端口,等待远程的发送邮件的请求。网络上其他的mail服务器或者请求发送邮件的MUA(Mail User Agent,如outlook express、foxmail等等)会连
开源的邮件smtp代理程序mailrelay
技术、思维
05-01 2180
来自github: https://github.com/wiggin77/mailrelay mailrelay is a simple mail relay that can take unauthenticated SMTP emails (e.g. over port 25) and relay them to authenticated, TLS-enabled SMTP servers. Plus it's easy to configure. Prebuilt binaries are av
介绍sendmailmail relay的规则
weixin_33692284的博客
04-30 988
                          介绍sendmailmail relay的规则 以前总结和写的些教程的些资料,直没时间发布到博客上面,五到了,终于有点时间发布啦!关于Linux上面还会有RHCE系列的学习笔记发表 .什么是第三方的Mail Relay?  当台邮件服务器处理封邮件时,该封邮件的发送者(the sender)和接收者(the rec...
Qmail邮件系统下防止滥用mail relay完全解决方案
陈巍@人生态度
08-10 1630
直接进主题软件环境:redhat6.2 qmail1.3 硬件环境:HP Netserver E60 128M内存 单网卡 1.什么是mail relay及为何要防止滥用?   设置好个qmail服务器以后,该服务器将具有个或若干个域名(这些域名应该出现在local或viritualdomains文件内),这时qmail-smtpd将监听25号端口,等待远程的发送邮件的请求。网络上其他的
Sendmail relay规则及配置文件用法汇总
sdulibh的专栏
06-22 9849
部分 mail relay 规则详解   . 软件环境:Sendmail 8.9.3至8.12      二. 默认情况下的relay规则      在默认情况下,也就是安装完系统(Sendmail服务器)不做任何设置的情况下,则只能在  本机上收发邮件, 网络上(局域网或Internet)的任何其它主机不能向该SMTP服务器发  送邮件,若希望能实现发送,则需满足下面的任何
Sendmail relay规则及配置文件用法汇总 sendmail配置
hem的专栏
05-29 3660
Sendmail relay规则及配置文件用法汇总推荐:Einstein  发表日期:2000年10月11日  阅读次数:390--------------------------------------------------------------------------------        第部分  mail relay 规则详解 . 软件环境:Sendmail 8.9.3 二.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值