我即将在我们的Windows 2008服务器(IIS7)上安装SmarterMail v9.0,首先想知道在打开端口25和/或587时有哪些安全注意事项,即如何防止中继等。
谢谢。
您不得接受来自不受信任的用户/来源的电子邮件,这些用户/来源未绑定到您控制的域。
开放中继是一种邮件服务器,允许互联网上的任何人向其他人发送电子邮件,而无需验证来源或目的地是否已知,因此,就是中继。
您可以通过查找受信任的IP子网,或者在发送邮件之前要求身份验证(通过TLS上的LOGIN、GSSAPI[称为"集成Windows身份验证"或其他]、X.509客户端证书等)来检查源是否已知。
您可以通过将目的地与您的邮件服务器将作为"最后一站"(或中继到您控制的另一个域)的域列表进行比较来检查目的地是否已知。
已知来源或已知目的地应该足够了,但您可能还需要确保域的入站邮件至少处于临界有效状态(例如,源自具有MX服务器的域)。
另外,您必须意识到DoS问题(入站邮件速率限制),以及使用服务器发送反向散射垃圾邮件的能力。反向散射是指当我连接到你的邮件服务器并说:"为什么是的,我是unsuspecting_target@not_my_domain.com,请将此消息排队等候not_an_address@yourdomain.com"。然后你的邮件服务器向毫无戒心的目标发送一条"反弹"消息。为了缓解这种情况,你可以在接受邮件之前验证收件人是否已知,或者限制从一个主机接受邮件的速率,或者试着检查发送消息的主机是否被授权使用该信封发件人。
这些都是解决得很好的问题。