|
n
如果信件声称它是来自一个本地Domain,这个本地用户必须存在,否则MDaemon将拒绝发送这个信件。
4. Mail sent via authenticated SMTP sessions can always be relayed
通过已认证进程发出的信件总是被转发。
5. Mail can always be relayed through domain gateways
信件总是能通过域的网关转发,而不管转发控制如何。这个功能默认是禁止的,而且不推荐。
-Trusted Hosts(信任的站点):指定对Relay Settings中的Relay规则例外的域名或者IP地址。
-Trapit Settings(故意延时):Trapitting是指在SMTP处理时故意插入延时,来阻碍发送服务器不停地尝试发送。
-Reverse Lookup(反查询):MDaemon能查询DNS Server来检查来信的域名和IP地址的合法性。能用于拒绝可疑的信件或者在信头有一个特别的信头。DNS反查数据同样会记录在MDaemon日志文件中。
1. Perform reverse PTR record lookup on inbound SMTP connections
MDaemon会对所有进来的SMTP进程执行反标记记录查询。
2. ... send 501 and shutdown connection if no PTR record match
如果没有发现PTR记录,发送501错误代码,并中止连接。
3. Perform lookup on HELO/EHLO domain
HELO/EHLO是发信客户端用来确认它连接到Server的身份。设置这个选项,将对在进程中使用HELO/EHLO命令时报告的域名进行反查询。
4. Perform lookup on value passed in the MAIL command
设置这个选项,将对在进程中使用MAIL命令时报告的域名进行反查询。例如你可以在日志中看到"MAIL FROM abced@yahoo.com.cn"。这个时候就会对这个域名yahoo.com.cn进行反查询。而这个地址通常是信件的返回路径,也是信件的原始发起地址。但是要注意有时这里被错误的地址代替。
5. Refuse to accept mail if a lookup returns "domain not found"
如果反查询的结果是"没有找到该域名",设置这个选项就会拒收该信件,并给予451错误代码(请求的操作被中止),然后该进程会被允许正常执行。
6. ...send 501 error code (normally sends 451 error code)
设置这个选项,当出现上面的"没有找到该域名"错误,用501错误代码代替451错误代码。
7. ...and then shutdown the socket connection
设置这个选项,当出现上面的"没有找到该域名"错误,中止该连接。
8. Insert "X-Lookup-Warning" header into suspicious messages
如果反查询的时候发现是可疑的信件,给信件插入"X-Lookup-Warning"信头。
综上所述,大家可以看到,现在流行的邮件服务器已经可以使用多种手段来实现邮件安全和垃圾邮件问题。但是现实使用中我们还需要不断参考日志文件随时针对性地做出修改。例如163.com被国外组织认为是垃圾邮件服务器(确实很多垃圾邮件从那里发出),如果使用Spam Blocker,你就有可能不能收到从163.com发来的邮件。因此,具体情况就要给予具体设置。这个考虑在大家自己,就见仁见智了,上一页 [1] [2] [3] |
|
|
|
|
|
|
|
