特征有
1中继
用户通过服务器将邮件传递到组织外。
2open relay
不受限制的组织外中继,即无验证的用户也可提交中继请求。
3第三方中继
由服务器提交的OPEN RELAY,不是从客户端直接提交的,比如我的域是A,我通过服务器B中转邮件到D域,这时在服务器B上看到的是连接请求来源A域的服务器,而邮件既不是服务器B所在域用户提交的,也不是发C域的,这就是属于第三方中继,这是垃圾邮件的根本,如果用户通过直接连接你的服务器发送邮件,这是无法阻止的,比如群发软件,但如果关闭了open relay,那么他只能发信到你的组织内用户,无法将邮件中继出组织中继是指要求服务器向其他服务器传递邮件的一种请求,一个正常的邮件转发过程中,邮件是一站到达的,也就是说一个服务器处理的邮件只有两类,一类是外发的邮件,一类是接收的邮件,前者是本域用户通过服务器要向外部转发的邮件,后者是发给本域用户的,一个服务器不应该处理过路的邮件,就是既不是你的用户发送的,也不是发给你的用户的,而是一个外部用户发给另一个外部用户的。这一行为称为第三方中继。如果是不需要经过验证就可以中继邮件组织外,称为OPEN RELAY(开放中继),
效果截图
Sendmail :sendmail 是最古老的 MTA(Mail Transfer Agent,电子邮件系统)之一,最早它诞生的时候,Internet 还没有被标准化,当时主机之间使用的是 UUCP 技术来交换邮件。它被设计得比较灵活,便于配置和运行于各种类型的机器。
Qmail :qmail 是新生一代的 MTA 代表,它以速度快、体积小、易配置安装等特性而著称。作者 DJBernstein 是一个数学教授,富有传奇色彩。他于 1995 年开发 qmail,1996 年发布 070 版,并使用了多种当时比较先进的 技术,包括 Maildir,与 sendmail 单个 binary 不同的模块化设计,权限分离,以及使用了大量由他编写的配套工具,如 daemontool,ucsip-tcp 等。qmai迅速成为了 Internet 上最有名的 MTA,使用者众。
postfix :postfix如今已经独树一帜,流水线、模块化的设计,兼顾了效率和功能。灵活的配置和扩展,使得配置 postfix 变得富有趣味。其主要的特点是速度快、稳定,而且配置/功能非常强大,并和 sendmail 类似,提供了与外部程序对接的 API/protocol。尤其是配置部分,postfix 另一个优势是至今依然保持活跃的开发工作,而且稳步发展,适合高流量大负载的系统,扩充能力较强。本实验也是基于 postfix 服务器软件来实现。
邮件服务器基本的工作原理
MUA(Mail User Agent):向外发送邮件,以及提供用户浏览与编写邮件的功能。
MTA(Mail Transfer Agent):(可以理解为 smtpd 服务器)帮忙将用户的邮件传递出去或接收进来。
MDA(Mail Delivery Agent):将接收下来的邮件存放到对应用户邮筒当中的程序。通过分析 MTA 所收到邮件的表头或内容,来判断此邮件是属于哪个用户,然后决定将此邮件投递给哪个用户的邮筒里。
MRA(Mail Retrieval Agent):通过 MRA 服务器提供的邮政服务协议(POP)来接收自己的邮件。
邮件中继:
SMTPD 要支持邮件路由功能,需要打开 Open Relay 开放式中继。
SMTPD 是根据收件人判断邮件是否需要中继,而且只给指定的客户端中继。
注:当 DNS 上存在多个 MX 记录的主机这时就是根据 DNS 的邮件级判断了。DNS 上定义的值越小,其优先级越高。辅助交换器接受到邮件并不能保存邮件。而是这个辅助交换器会等到主邮件交换器空闲的时候把代替它接受下来的邮件在转给主邮件交换器。所以任何邮件处理都是主邮件交换器处理的。所以我们实际情况下,如果有 2 台服务器做邮件交换器,性能比较高的应该为主的。
安装配置过程中,postfix 通过 Internet 发送和接收 email,并存储在用户邮箱里。同时客户也可以通过 IMAP 或者 POP3 恢复他们的邮件。其中的客户认证是通过 Courier Authdaemon 模块的。下图表示出了这个过程:
出现安装界面时,首先按下 <tab> 键切换到确定,然后按下回车。
安装 postfix 的时候会问你安装的服务器类型,对于我们的需要,我们选择默认的 Internet Site,这是最符合我们的服务器类型,然后按下回车确认。
使用 vim 编辑配置文件:
大概在第 31 行,编辑 myhostname,修改为 myhostname = shiyanloucom。
然后我们把 alias_map 参数修改为 alias_maps = hash:/etc/postfix/virtual,之后会讲解 virtual 里面填写什么。
之后设置 mynetworks 段落,它定义可以使用这台服务器的主机,我们这里就用默认的本地地址。你也可设置为其他地址。
编辑完成后按下 Esc 键,输入 :wq 保存退出。
此命令创建了一个用户 master,其中 -d 和 -m 选项用来为登录名 master 产生一个主目录 /usr/master(/usr 为默认的用户主目录所在的父目录)。
我们编写之前设置的 virtual文件,这些邮箱地址是用来传送邮件的。
在这个文件里,我们将设置一个表,对应相关的邮件地址。
完成后保存关闭文件。
我们可以通过调用下面这个命令来实现我们的映射:
接着我们重启 postfix,完成我们的修改:
我们可以用 shiyanlou 这个账号给 master 这个账号发一封邮件。首先我们需要安装一个命令行收发邮件的软件 mailutils 。
写一封邮件
输入如下内容:
其中 -s 参数是指邮件的标题,< 后面是将要发送的邮件内容从 hellotxt 中重定向。这个命令如果正确执行不会有输出。
然后我们切换到 master 用户,查看我们的邮件。
按下回车建可以查看邮件内容,输入 quit 即可退出邮箱。
Linux 邮件服务器原理介绍,编译安装 Postfix 实现本地的邮件服务
Ubuntu 服务器指南-邮件服务-Postfix
how-to-run-your-own-mail-server-with-mail-in-a-box-on-ubuntu-14-04
%26#8226; 如何解决 NDR 包含错误代码 571 或 573 的问题 %26#8226; 方案 1:不允许经过身份验证的计算机中继邮件 %26#8226; 方案 2:对 SMTP 虚拟服务器的匿名访问被禁用 %26#8226; 方案 3:未正确配置 DNS 功能 %26#8226; 方案 4:没有与代理地址相匹配的收件人策略 %26#8226; 方案 5:目标服务器要求进行其他身份验证 %26#8226; 方案 6:ISA Server 2000 SMTP 发布规则未更新
%26#8226; 参考
本页 概要 简介 邮件中继问题的症状 NDR 包含错误代码 500、571 或 573 的可能原因 出现事件 1701、1709、1710、4001 和 7004 的可能原因 如果将您的 Exchange 计算机配置为可发送未经请求的商业电子邮件的开放邮件中继 如果邮件中继源自未配置为开放邮件中继的 Exchange 计算机上的帐户 如何为传入邮件和中继邮件设置 SMTP 域 Exchange 组织的本地域 Exchange 组织的非本地域 可在您的 Exchange 组织和另一台 SMTP 服务器之间共享的域 如何解决 NDR 包含错误代码 571 或 573 的问题 方案 1:不允许经过身份验证的计算机中继邮件 方案 2:对 SMTP 虚拟服务器的匿名访问被禁用 方案 3:未正确配置 DNS 功能 方案 4:没有与代理地址相匹配的收件人策略 方案 5:目标服务器要求进行其他身份验证 方案 6:ISA Server 2000 SMTP 发布规则未更新 参考 这篇文章中的信息适用于:
概要 可以将运行 Microsoft Exchange Server 2003 或 Microsoft Exchange 2000 Server 的计算机配置为邮件中继。因此,可通过 Exchange 计算机将发送到其他域或发自其他域的邮件转发到目标。但是,如果将 Exchange 计算机或 Exchange 计算机中的帐户配置为开放邮件中继,则可能会出现某些问题。此外,如果未正确配置邮件中继,也可能会出现某些问题。
可以使用配置为开放邮件中继的 Exchange 计算机发送未经请求的商业电子邮件(也称为垃圾邮件)。如果其他邮件服务器将您的 Exchange 计算机识别为未经请求的商业电子邮件服务器,则可能会将该计算机添加到禁止列表中。因此,在将邮件发送到其他域时可能会遇到问题。要解决此问题,必须将 Exchange 计算机重新配置为非开放邮件中继。然后,必须从禁止列表中删除 Exchange 计算机。
如果 Exchange 计算机不是一个开放邮件中继,则可以使用 Exchange 计算机中的帐户发送未经请求的商业电子邮件。因此,必须防止有人使用损坏的帐户。
本文介绍邮件中继问题的症状,并提供纠正 Exchange 计算机配置的步骤。 简介 本文介绍以下内容: %26#8226; 如何解决 Microsoft Exchange Server 2003 和 Microsoft Exchange 2000 Server 中的邮件中继问题。 %26#8226; 如何防止将 Exchange 计算机用作开放邮件中继。 %26#8226; 如何在 Exchange 中为传入邮件和中继邮件设置 SMTP 域。
Exchange 提供完整的简单邮件传输协议 (SMTP) 邮件服务。Exchange SMTP 服务器可用于接收邮件并将其中继到网络上的其他 Exchange 计算机或 Internet 上的其他 SMTP 服务器。邮件中继允许 Exchange 邮件客户端将邮件发送给其他组织中的用户。如果不允许邮件中继,则 Exchange 计算机只能接收和发送与自己位于相同邮件域中的用户的邮件。
如果允许中继邮件,则 Exchange 计算机可以对发送到自己所在域之外的邮件域中的邮件进行转发。此行为使得 Exchange 可以将邮件转发给任何内部或外部网络 SMTP 服务器。
如果 Internet 用户可以访问您的 Exchange 计算机,则一定要小心。因为不道德的用户会将您的 Exchange 计算机用作邮件中继。这些用户可将邮件转发到您的 Exchange SMTP 服务器,从而将未经请求的商业邮件(也称为垃圾邮件)分发到大量计算机中。这可能会对用于 Internet 连接的带宽产生不利影响,并会导致将您的 Exchange 计算机添加到开放邮件中继的“黑洞”列表中。如果您的 Exchange 计算机被添加到这样的列表中,其他邮件服务器就可能无法接收来自您所在域的邮件。
邮件中继问题的症状 如果遇到邮件中继问题,则可能会出现下列一个或多个症状: %26#8226; 收到包含错误代码 500、571 或 573 的未送达报告 (NDR)。 %26#8226; 无法将邮件发送到数量渐增的域中。 %26#8226; 未经请求的商业电子邮件出现在邮件队列中,并且您检测到 Exchange 计算机可发送未经请求的商业电子邮件。 %26#8226; 远程域会通知您,它收到来自您的 Exchange 计算机的未经请求的商业电子邮件。 %26#8226; 应用程序日志中记录了下列一个或多个事件:
类型: 警告 来源: MSExchangeTransport 类别: SMTP 协议 事件 ID: 1709 计算机: Computer_Name 描述: SMTP 客户端在试图发送邮件之前未进行身份验证。拒绝访问。数据: 0000: 05 00 07 80
类型: 警告 来源: MSExchangeTransport 类别: SMTP 协议 事件 ID: 1710 计算机: Computer_Name 描述: 已作为用户“NT AUTHORITY/ANONYMOUS LOGON”通过身份验证的 SMTP 客户端试图代理“Userone @ domainedu”进行发送。拒绝访问,原因是已通过身份验证的客户端不具有以此 SMTP 地址进行“代理发送”的权限。数据: 0000: 05 00 07 80
类型: 错误 来源: MSExchangeTransport 类别: SMTP 协议 事件 ID: 7004 日期: Date 时间: Time 用户: N/A 计算机: Computer_Name 描述: 事件 ID (7004)的描述(在资源(MSExchangeTransport)中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远程计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索此描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: 1, 1, from, helo, 571 from IP Address We do not relay from you,HELO Domain_Namecom 您将找到滞留在远程传递队列中的发往远程域的邮件,事件日志不会为您提供有关远程域名的任何详细信息。如果您远程登录到端口 25 上的远程域,将发现连接会立即断开,且上面的事件日志项中会显示相同的错误消息:571 from IP Address We do not relay from you
日期: Date 来源: MSExchangeTransport 时间: Time 类别: (3) 类型: 警告 事件 ID: 4001 用户: N/A 计算机: Computer_Name 描述: 无法将邮件传递到远程域“MailExampleCom”。错误消息为“出现 SMTP 协议错误”。, MAIL, 553 530 Mail from ip address refused, see >
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)