2022年以MDaemon为例解释邮件服务器的安全设置邮件服务器教程.docx

上传人:wj151****6093 文档编号:63058130 上传时间:2022-11-23 格式:DOCX 页数:6 大小:14.06KB
返回 下载 相关 举报
2022年以MDaemon为例解释邮件服务器的安全设置邮件服务器教程.docx_第1页
第1页 / 共6页
2022年以MDaemon为例解释邮件服务器的安全设置邮件服务器教程.docx_第2页
第2页 / 共6页
点击查看更多>>
资源描述

《2022年以MDaemon为例解释邮件服务器的安全设置邮件服务器教程.docx》由会员分享,可在线阅读,更多相关《2022年以MDaemon为例解释邮件服务器的安全设置邮件服务器教程.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2022年以MDaemon为例解释邮件服务器的安全设置邮件服务器教程摘要:暂无现在互联网垃圾信越来越多,假如设置好你的MailServer的平安设置是一个重要的问题。现在以最流行的MDaemonMailServer为例,我们来探讨一下MDaemon的平安设置。MDaemon的平安设置在Setup菜单下面的“SecuritySettings”。其中有以下几个选项:AddressSuppression(地址抑制):列出不允许通过你的MailServer发信的地址。假如收到这个列表中的地址发来的邮件,可以选择接受并放到“坏信队列”,或者在SMTP的进程中拒绝而从不接收(甚至不储存在你Server的临

2、时书目)。这个功能用来限制一些有问题的用户,例如总是恶性发大量邮件。这里支持通配符,例如*和baduser。可以设置全部域和某个域有效。IPScreening(IP掩蔽):给你希望允许或者禁止的Server指定IP地址。假如不允许连接,从列表的IP地址来的尝试连接将会被拒绝和立刻取消。当你的机器具备多个IP地址,在这里设置很便利。支持设置206.*.*.*或者206.101.*.130。HostScreening(站点掩蔽):给你希望允许或者禁止的Server指定站点(域名)。和IP掩蔽一样,不过这个是让你指定站点名字。支持设置*或者sample.*。IPShielding(IP掩护盾):假如

3、List中指定的域名尝试连接你的服务器,IP地址必需和你在这里的地址匹配。这里有另外一个选项:给合法的本地用户的邮件例外。例如总是许多用户运用54fg56ff或者tg7hj47r6等假的名字来发信给你的时候,你可以在这里设置和的真正IP地址匹配。但是互联网上的站点太多,有时实在设不及,还得和其他方法并用。SMTPAuthentication(SMTP认证):当用户发信到MDaemonServer,假如没有先认证身份,用几种选项来指示MDaemon的行为。(MDaemon支持从WindowsNT导入已经认证的用户)1.Authenticatedsendersarevalidregardlesso

4、ftheIPtheyareusing已认证的用户免除IPShielding(IP掩护盾)限制,无论运用什么IP都可以。2.AuthenticatedusersareexemptfromthePOPbeforeSMTPrequirement假如以下有运用SMTP前先POP的平安功能,这能使已认证的用户免除这个限制。3.Authenticationisalwaysrequiredwhenmailisfromlocalaccounts任何声称来自本地用户的信件都要求先被认证4.MAILFROMPostmasterrequiresanauthenticatedsession从Postmaster发来的

5、信也须要一个认证的进程。发垃圾信的人和黑客知道有Postmaster的存在,他们可能通过这个帐号来向你的服务器发邮件。你可以选择这个设置以防止他们这么做。5.Authenticationcredentialsmustmatchthoseoftheemailsender认证证书必需和发信人拥有的匹配。这防止本地用户运用本系统其他用户地址发信。6.GlobalAUTHpassword运用通用的AUTH密码。假如运用了上面”已认证用户可以免除IP限制,MDaemon给动态NT认证的用户帐号配置必需运用这个通用的密码来代替他们的一般的NT密码。POPBeforeSMTP(SMTP前先POP):用于每个

6、MDaemon用户先存取他的Mailbox,然后才允许通过MDaemon发信,这样就验证了用户有一个合法的用户帐号,允许运用这个Email系统。这个是削减非法用户运用你的MailServer的最简洁便利的方法,就是现在各大ISP常用的方法。但是同时要留意要求用户在客户端做相应的设置。SpamBlocker(拒绝垃圾信):允许指定几个ORDB和MAPSRBL类型的站点,每次当用户要发信到你的Server的时候,这些站点都会被检查。假如连接的IP地址是在站点黑名单中,这些信息就会被拒绝或者被做上标记。要留意的是有些站点是被错误地记录进黑名单的。假如要查询垃圾信信息和如何运用ORDB或者MAPSRB

7、L来限制和中止垃圾信,可以参考:http:/www.ordb.org和http:/www.mail-这个SpamBlocker有几个选项:1.Flagmessagesfromblacklistedsitesbutgoaheadandacceptthem设置这个,MDaemon将不会拒收来自黑名单站点的信件,但是这些信件会被加上一个X-RBL-Warning的告诫信头。你也可以运用内容过滤功能来搜寻有这些信头的信件,而对这些信件做出相应的举动。MDaemon还会给每个用户自动建立一个垃圾邮件的IMAP书目,并生成相应的IMAP邮件规则,把它发觉的有这些X-RBL-Warning信头的信件放到该书

8、目下。虽然并不肯定精确平安,但是这也是一个简洁的便利帮助用户快速鉴别垃圾邮件。这样用户只须要不定期的检查这个垃圾邮件的书目,确认有些重要的信件没有意外的被放到该书目(有时会发生这种状况)。关于这个,大家可以参考一下的网页,他们就是这样做的。2.CheckReceivedheaderswithinSMTPcollectedmessages检查SMTP收到的信件中标记在Received信头中的IP地址。这个对已经收到的信件的策略用处不大,假如上面已经设置了SMTP之前先POP,这里就不须要了。3.CheckReceivedheaderswithinPOPcollectedmessages检查Dom

9、ainPOP或者MultiPOP收到的信件中标记在Received信头中的IP地址。4.AddblacklistedsitestotheIPScreen(underAllDomains)把黑名单中的站点加到上面的IPScreen(IP掩蔽)功能里面(在全部域下面)。这个选项很重要,防止这些站点将来尝试连接你的服务器。自动把黑名单的站点加到IPScreen的文件也许是20KB(也许500个项),之后不会自动添加(可以手动)。这样防止IPScreen里面的地址太多尔影响了服务器的性能。5.其他几个选项讲的是几种例外状况,和上面的大同小异,这里就不多说了。在SpamBlockerHosts页中,你可

10、以手动添加和删除站点列表。在SpamBlockerCaching页中,你可以设置缓存阻挡垃圾信的查询。这里设置为自动即可。RelaySettings(转发设置):用来限制MDaemon当你的MailServer收到一封不是本地地址的来信如何处理。1.Thisserverdoesnotrelaymailforforeigndomains设置这个选项,MDaemon将拒绝接受FROM和TO都不包含本地用户的信件。就是说,不为外部邮件转信。2.Refusetoacceptmailforunknownlocalusers设置这个选项,MDaemon接受给本地未知用户的邮件。3.Sendersaddressmustbevalidifitclaimstobefromalocaldomain假如信件声称它是来自一个本地Domain,这个本地用户必需存在,否则MDaemon将拒绝发送这个信件。4.MailsentviaauthenticatedSMTPsessionscanalwaysberelayed通过已认证进程发出的信件总是被转发。5.Mailcanalwaysberelayedthroughdomaingateways信件总是能通过域的网关转发,而不管转发限制如何。这个功能默认是

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 工作计划

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁