當你需要 MTA 幫你將信寄送到下一部 MTA 去時,這個動作就稱為郵件轉遞 (Relay)
通常設定 Relay 的方法有這幾種:
- 規定某一個特定用戶端的 IP 或網段,例如規定內部 LAN 的 192.168.1.0/24 可使用 Relay;
- 若用戶端的 IP 不固定時 (例如撥接取得的非固定 IP) 可以利用認證機制來處理。
- 將 MUA 架設在 MTA 上面,例如 OpenWebMail 之類的 web 介面的 MUA 功能。
認證機制上面常見的有 SMTP 郵件認證機制,以及 SMTP after POP 兩種,不論是哪一種機制, 基本上都是透過讓使用者輸入認證用的帳號與密碼,來確定他有合法使用該 MTA 的權限,然後針對通過認證者開啟 Relay 的支援就是了。
方式:
自動偵測及封鎖使用者認證異常的來源IP,提供使用者認證方式包含使用 SMTP(SASL) / POP3 / IMAP / SMTPS / POP3S / IMAPS 協定登入認證。
沒有留言:
發佈留言