能够看到,tcpserver利用了/etc/smtp.cbd文档。若本地有多个网络,则需要这些网络都出现在/etc/tcp.smtp文档中。这样就实现了允许本地客户relay邮件,而防止relay被滥用。
3.防止mail relay被滥用的方法二
方法一对于局域网应用场合来说是足够了,但是假如对于象263或163这样的电子邮件系统来说,这种解决方法就不大适合,因为这些邮件系统的用户遍布全世界各个地方,因此用户可能从任何一个IP连接过来发送信件,因此就需要寻找其他的方法来限制邮件系统的relay功能被滥用。
若在Qmail系统中使用vpopmail,则能够利用vpopmail专门针对漫游用户的配置选项来实现防止邮件系统的relay功能被滥用。
若希望支持漫游用户通过邮件服务器的转发邮件(mail relay),则需要在安装vpopmail时使用如下配置选项:
|
其支持漫游用户的原理是:当某个漫游用户通过pop3取信以后,则在某段时间内允许该地址通过邮件服务器的转发信件。vpopmail安装完成以后,通过cron来定时运行程式如下:
|
也就是每40分钟清除允许relay的IP地址的列表,则当某个用户首先通过pop3取信件(因为通过pop3收取信件是需要认证的,则能够确保这是合法的用户)结束以后,则用户在后来的40分钟以内能够通过该邮件系统转发邮件,之后就不允许通过该系统转发邮件。
4.防止mail relay被滥用的方法三
对于有漫游用户的邮件系统来说,防止其relay功能被滥用的另外一个方法就是在发送邮件时需要用户认证,就象用户收信是需要认证相同。这里假设系统已安装成功Qmail-1.03和vpopmail,并且原有系统运行正常。
4.1.下载程式:
Qmail-smtp补丁:http://members.elysium.pl/brush/Qmail-smtpd-auth/
密码检验补丁:http://members.elysium.pl/brush/cmd5checkpw/
从这两个地址下载得到Qmail-smtpd-auth-0.26.tar.gz及cmd5checkpw-0.22.tar.gz。
4.2.编译安装Qmail-smtpd
将Qmail-smtpd-auth-0.26.tar.gz解压缩:
|
将安装成功的Qmail目录下的Qmail-smtp.c拷贝到Qmail-smtpd-auth-0.26目录下:
|
然后对该文档进行补丁处理:
|
将Qmail-smtpd.c 拷贝到Qmail 的源文档目录里:
