Windows 2008サーバー(IIS7)でSmarterMail v9.0をセットアップしようとしています。まず、ポート25や587を開く際のセキュリティ上の考慮事項、つまりリレーを防ぐ方法などを知りたいと思います。
ありがとうございました。
質問する
145 次
1 に答える
0
自分が管理しているドメインにバインドされていない、信頼できないユーザー/ソースからの電子メールを受け入れてはなりません。
オープンリレーは、送信元または宛先のいずれかがわかっていることを確認せずに、インターネット上の誰もが他の人に電子メールを送信できるようにするメールサーバーです。つまり、リレーです。
信頼できるIPサブネットを探すか、メールを送信する前に認証を要求することで、ソースが認識されていることを確認できます(LOGIN over TLS、GSSAPI [「統合Windows認証」などと呼ばれる]、X.509クライアント証明書、またはなど)。
メールサーバーが「最後の停止」となるドメインのリスト(または制御する別のドメインへのリレー)と比較することで、宛先がわかっていることを確認できます。
既知の送信元または既知の宛先のいずれかで十分ですが、ドメインへの受信メールが少なくとも境界線で有効であることを確認することもできます(たとえば、MXサーバーを備えたドメインから発信されます)。
これとは別に、DoSの問題(レート制限の受信メール)と、サーバーを使用してバックスキャッタースパムを送信する機能を意識する必要があります。後方散乱は、私があなたのメールサーバーに接続して、「なぜそうです、私はunsuspecting_target@not_my_domain.comです、not_an_address@yourdomain.comのためにこのメッセージをキューに入れてください」と言うときです。次に、メールサーバーは疑うことを知らないターゲットに「バウンス」メッセージを配信します。これを軽減するには、メールを受け入れる前に受信者がわかっていることを確認するか、1つのホストからメールを受け入れる速度を制限するか、メッセージを配信するホストがそのエンベロープ送信者の使用を許可されていることを確認します。
これらはすべてよく解決された問題です。
于 2012-02-08T17:53:11.273 に答える