Iis 7 打开端口25和/或587进行电子邮件发送时,主要的安全注意事项是什么?
我将在我们的Windows 2008服务器(IIS7)上安装SmarterMail v9.0,首先想知道在打开端口25和/或587时有哪些安全注意事项-即如何防止中继等Iis 7 打开端口25和/或587进行电子邮件发送时,主要的安全注意事项是什么?,iis-7,windows-server-2008,emailrelay,Iis 7,Windows Server 2008,Emailrelay,我将在我们的Windows 2008服务器(IIS7)上安装SmarterMail v9.0,首先想知道在打开端口25和/或587时有哪些安全注意事项-即如何防止中继等 谢谢。您不得接受来自不受信任的用户/来源的电子邮件,这些用户/来源未绑定到您控制的域 开放式中继是一种邮件服务器,它允许Internet上的任何人向其他任何人发送电子邮件,而无需验证来源或目的地是否已知,因此称为中继 您可以通过查找受信任的IP子网,或在发送邮件之前要求进行身份验证(通过TLS、GSSAPI[称为“集成Windo
谢谢。您不得接受来自不受信任的用户/来源的电子邮件,这些用户/来源未绑定到您控制的域 开放式中继是一种邮件服务器,它允许Internet上的任何人向其他任何人发送电子邮件,而无需验证来源或目的地是否已知,因此称为中继 您可以通过查找受信任的IP子网,或在发送邮件之前要求进行身份验证(通过TLS、GSSAPI[称为“集成Windows身份验证”或其他方式)、X.509客户端证书或类似方式登录)来检查来源是否已知 您可以通过将目的地与邮件服务器将作为“最后一站”(或您控制的另一个域的中继)的域列表进行比较来检查目的地是否已知 已知源或已知目标应该足够了,但您可能还希望确保域的入站邮件至少是边界有效的(例如,来自具有MX服务器的域) 另外,您必须意识到DoS问题(入站邮件的速率限制),以及使用服务器发送反向散射垃圾邮件的能力。反向散射是指当我连接到您的邮件服务器时,我会说:“为什么是的,我毫无戒心_target@not_my_domain.com,请将此消息排队等候,以防出现错误_address@yourdomain.com". 然后,您的邮件服务器会向毫无戒心的目标发送一条“反弹”消息。为了缓解这种情况,您可以在接受邮件之前验证收件人是否已知,或者限制从一台主机接收邮件的速率,或者尝试检查发送邮件的主机是否有权使用该信封发件人 这些都是解决得很好的问题