首页 > 系统 > 关键词  > SMTP最新资讯  > 正文

两个虚拟SMTP服务器防止垃圾邮件中转的总结

2008-05-04 15:20 · 稿源:新云

对两个虚拟SMTP服务器防止垃圾邮件中转的总结
我对两个虚拟SMTP服务器防止垃圾邮件中转的总结:

在论坛上看到了很多高手的发言,结合自己在实践中的体会,终于有了一些比较成型的经验:

首先要说的是,想要彻底防止垃圾邮件制造者利用你的Exchange 服务器进行中转,以及其他非法利用你的SMTP服务的现象,两个虚拟SMTP服务器是必不可少的。

这看起来是很基础的结论,却是我的“血泪”之言。因为我以前一直依靠一个虚拟服务器和一个SMTP连接器,进行SMTP限制,并且一直自信很有成效,结果前些日子被ISP警告:我的服务器成为垃圾邮件中转服务器!

现在具体说说我之前的设置,供大家对照。如果你的设置和我相同,请务必当心!那一点也不安全!

我以前的设置:default Virtual SMTP server上,启用三种认证模式(匿名、基本和集成),允许所有通过认证的计算机进行Relay;然后建一个SMTP Connector,在Delivery Restrictions当中,选择 By default, messages from everyone are rejected,然后将所有合法的用户,添加到后面的允许列表中。

我原先以为,有了这个SMTP Connector,那么只有合法的用户才能将邮件发送出去,而所有其他用户的信息,将被截留。可事实证明,垃圾邮件制造者仍然成功的利用我的服务器中转了邮件。也就是说,虚拟SMTP服务器的Relay可以突破这个SMTP Connector中的Delivery Restriction限制。

于是,我参考了一些帖子和微软的KB,总结出以下方法,实践中证明是有效的:

第一步,在你的Exchange 服务器上,安装两块网卡;

第二步,设置网卡。一块网卡是接收内部用户SMTP请求的,称为内部NIC,一块网卡是接收外部用户SMTP请求的,称为外部NIC。每块网卡,各绑定一个固定IP(两块网卡均为内部虚拟IP即可,不必是一个外部IP,一个内部IP。因为我的内部网络是处于ISA server之后的,所以只能是两个内部虚拟IP)

第三步,设置Exchange 服务,让它区分内外网卡。因为我是利用ISA server发布Exchange服务器,包括POP3、SMTP、IMAP4、NNTP等等,所以,我把除SMTP以外的服务,均绑定到外部NIC的IP上。

第四步,建立两个虚拟SMTP 服务器,一个绑定到外部NIC的IP地址,简称为SMTP1;一个绑定到内部NIC的IP地址,简称为SMTP2。SMTP1(绑定到外部NIC的虚拟SMTP服务器),启用三种认证方式(匿名、基本和集成),但不启用Relay(也就是在Relay中选择“Only the list below”,但不加入任何列表。下面的“All computers...”也不选),并且不启用外部DNS服务器;SMTP2(绑定到内部NIC的虚拟SMTP服务器),只启用基本和集成两种认证方式,然后启用Relay,并且启用外部DNS服务器(方法是到Delivery --> Advanced --> Configure当中,选择外部的DNS服务器)。

第五步,建立一个SMTP Connector,连接到SMTP2(也就是绑定到内部NIC的虚拟SMTP服务器),然后进行必要的设置(一般是增加一个Address space,也就是添加一个SMTP空间*,并且建议按照以前的介绍,设置Delivery Restrictions,选择 By default, messages from everyone are rejected,然后将所有合法的用户,添加到后面的允许列表中。这样也是为了增加安全性。)

好了,现在可以到ISA server中,发布你的Exchange 服务器了。注意发布的时候,内网IP要选择 Exchange服务器上的那个外部NIC的IP地址,而千万不要指到那个内部NIC的IP上去,否则上面的辛苦工作,等于白费。

让我们来大致看一下邮件的流程:

来自外网的邮件,是由SMTP1来监听的(因为它绑定到了外部NIC的IP上)。如果是发给内网用户的,那么它查询AD,然后将邮件送达;如果不是发给内网用户,而是企图利用 Exchange的SMTP服务,进行转发,那么对不起,SMTP1上不启用Relay服务,无法转发。再说,它也没有启用外部的DNS服务器,根本无法解析外网的域名。

来自内网用户的邮件,是由SMTP2来监听的(因为它绑定到了内部NIC的IP上)。如果是发给内网用户自己的,那么仍然是直接查询AD,然后将邮件送达;如果是发到外网的,那么SMTP2启用了外网DNS服务器,所以可以顺利的解析到外网域名,然后通过连接到SMTP2的SMTP Connector,将邮件Relay到外网。

那么,你的合法用户,如何使用呢?

如果用户在内部网络中使用,那么他可以使用 outlook express或者Foxmail等POP3邮件程序,进行收发邮件(注意POP3服务器要设置为外部NIC的IP,SMTP服务器要设置为内部NIC的IP,分别对应Exchange 服务器的设置);
如果用户是在外网中使用,那么他只能使用 outlook express或者Foxmail等POP3邮件程序,进行邮件的接收,但不能用它们发送邮件。原因很简单,监听外网SMTP请求的那个虚拟SMTP服务器SMTP1,不支持Relay。不过,这时候就可以请出著名的OWA了。用户可以利用浏览器,通过OWA的方式,发送邮件。

另外,如果你不是通过ISA Server发布Exchange服务器,而是直接将Exchange服务器发布在Internet上,那么原理是相同的,只是具体的设置有些细微的不同,请自己体会和调整。

举报

  • 相关推荐
  • 国内MCP服务器搜索引擎有哪些?MCP服务网站推荐

    在人工智能技术飞速发展的今天,AI模型与外部工具和服务的交互能力正逐渐成为推动技术进步的关键因素。今天,我们聚焦于一个新兴的、极具潜力的平台——AIbase(https://mcp.aibase.cn/),它为全球的AI开发者和研究人员提供了一个前所未有的MCP(Model Context Protocol,模型上下文协议)服务器集合平台,助力AI技术的进一步发展。 MCP协议是一种开放标准协议,旨在允许AI模型与外部

  • 国内MCP服务器搜索引擎有哪些?MCP导航站平台推荐

    在人工智能技术蓬勃发展的今天,AI模型与外部工具和服务的交互能力正成为推动技术进步的关键。AIbase(<https://mcp.aibase.cn/>)作为一个专注于MCP(Model Context Protocol,模型上下文协议)服务器的集合平台,为全球的AI开发者和研究人员提供了一个前所未有的资源库,助力AI技术的进一步发展。 AIbase平台的核心在于其对MCP协议的深度整合。MCP协议是一种开放标准协议,允许AI模�

  • AIbase MCP服务库上线:集成服务器、客户端、调试、案例教程等服务

    在当今数字化时代,人工智能技术正以前所未有的速度发展,深刻地改变着我们的生活和工作方式。而要充分发挥AI的强大能力,离不开高效的工具和服务支持。今天,就让我们来了解一下一个专注于MCP(Model Context Protocol)服务的优质平台 —— AIbase(www.aibase.cn)。 AIbase平台(https://mcp.aibase.cn/)作为一个精选全球优质MCP服务器的集合平台,为AI应用开发者和爱好者提供了丰富的�

  • 国内MCP服务平台推荐!aibase.cn上线MCP服务器集合平台

    在当今数字化时代,人工智能技术正以前所未有的速度发展,深刻地改变着我们的生活和工作方式。而要充分发挥AI的强大能力,离不开高效的工具和服务支持。今天,就让我们来了解一下一个专注于MCP(Model Context Protocol)服务的优质平台 —— AIbase。 AIbase(<https://mcp.aibase.cn/>)是一个精选全球优质MCP服务器的集合平台。它就像一个精心打造的资源宝库,一站式整合了海�

  • 男子偷走烤肠后又顺走两个榴莲 网友:明目张胆 太过分

    7 月 2 日凌晨,广东江门发生一起盗窃事件。一名男子在路过一家水果店时,见四周无人,先是鬼鬼祟祟四处张望,随后迅速将店门口摆放的烤肠偷走。 得手后,该男子并未就此罢休,见店内人员仍未察觉,竟又折返回来,将两个价值不菲的榴莲一并偷走。待店内工作人员发现异常并追出时,该男子早已消失在夜色中,不见踪影。

  • 君乐宝威县一牧通过TPM优秀奖初审 牧业精益管理实现里程碑式突破

    君乐宝乳业集团威县第一牧场凭借系统性精益管理实践和显著提质增效成果,7月4日成功通过TPM(全面生产维护)优秀奖初审。作为君乐宝首家全面导入TPM管理体系的标杆牧场,该牧场构建了覆盖奶牛养殖、饲草管理、设备运维等全流程的精益管理体系,实现奶牛健康数据、产奶量等关键指标的实时监测,达到国际先进水平。评审专家对牧场TPM推进的系统性和创新性给予高度肯定,认为其为中国乳业树立了全产业链一体化管理创新典范。君乐宝将持续优化管理体系,对标国际打造世界级牧场。

  • 自动化测试首选服务商:Testin云测有何核心优势?

    文章探讨了AI技术如何重构自动化测试体系。传统自动化测试面临维护成本高、跨平台兼容性差等痛点,而AI通过智能用例生成、缺陷预测、自适应测试等能力实现质变:1)NLP技术将需求文档自动转化为可执行测试用例;2)机器学习分析历史数据预测高风险模块;3)计算机视觉实现跨平台UI元素识别。Testin云测构建了覆盖设备层到场景层的完整测试生态,通过云原生架构支持2000+终端实时调度,结合AI中台实现测试效率提升1.5倍,助力某金融机构降低年度质量成本超千万元。AI与自动化测试的深度融合,正推动质量保障体系向智能化、集约化演进。

  • 看重全球化前景,海尔智家同时跻身港股两大指数TOP10

    2025年消费投资呈现新趋势:A股消费仍聚焦白酒,港股则转向国货出海和Z世代崛起。国证港股通消费指数年初至今上涨20%,恒生消费指数累计涨幅超15%,而中证消费指数仍下跌。泡泡玛特、安踏体育、海尔智家等新消费龙头获南向资金青睐,其中南向持有海尔智家占比提升3个百分点。这些企业全球化前景被看好:泡泡玛特预计2025年海外收入占比超30%;安踏体育全球市占率将超15%;海尔智家海外营收占比已超50%。东南亚市场表现亮眼,海尔在泰国、越南、印尼白电销量均居第一并逆势增长。企业通过差异化产品满足全球需求,如针对东南亚推出洗头巾洗衣机等创新产品。海尔近期回购A股和H股员工持股计划,彰显管理层信心。华泰证券建议关注具备"产业出海+全球运营"优势的企业。

  • 应对VMware转型挑战!腾讯云x Omdia发布业内首个《从VMware到分布式云:企业虚拟化转型实战指南》

    腾讯云联合Omdia发布《从VMware到分布式云:企业虚拟化转型实战指南》,针对博通收购VMware后73%企业加速迁移计划的情况,提出"平替-升级-演进"三阶段路径。方案覆盖IaaS层替换、全栈云升级到云原生演进全场景,提供分布式云与专有云解决方案,支持5000vCPU规模下TCO降低30%。指南包含迁移策略、工具链及金融、制造等行业案例,如某银行8小时完成130套系统迁移并通过三级认证。腾讯云通过热迁移、数据同步等20余种工具,助力企业实现业务连续性保障和平滑过渡。

  • 绿舟荣膺亚马逊SPN首批CPF服务商,定义跨境电商碳合规服务新标杆!

    亚马逊SPN是官方认证的第三方服务商平台,为卖家推荐经过严格审核、具备专业能力和合规信誉的服务商。绿舟荣膺亚马逊SPN首批CPF服务商,其服务特点包括:公司资质稳定、团队专业经验丰富、无违规记录、客户评价良好、服务体系完善。绿舟碳合规服务由商务、项目、交付三大团队协作完成,覆盖认证前方案讲解、认证中报价答疑、认证后测量计算全流程。目前绿舟已服务超70%跨境百强企业,涵盖3C、家电、服装等多个品类。