2022年以MDaemon为例解释邮件服务器的安全设置邮件服务器教程.docx

《2022年以MDaemon为例解释邮件服务器的安全设置邮件服务器教程.docx》由会员分享，可在线阅读，更多相关《2022年以MDaemon为例解释邮件服务器的安全设置邮件服务器教程.docx（6页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、2022年以MDaemon为例解释邮件服务器的安全设置邮件服务器教程摘要：暂无现在互联网垃圾信越来越多，假如设置好你的MailServer的平安设置是一个重要的问题。现在以最流行的MDaemonMailServer为例，我们来探讨一下MDaemon的平安设置。MDaemon的平安设置在Setup菜单下面的“SecuritySettings”。其中有以下几个选项：AddressSuppression（地址抑制）：列出不允许通过你的MailServer发信的地址。假如收到这个列表中的地址发来的邮件，可以选择接受并放到“坏信队列”，或者在SMTP的进程中拒绝而从不接收（甚至不储存在你Server的临

2、时书目）。这个功能用来限制一些有问题的用户，例如总是恶性发大量邮件。这里支持通配符，例如*和baduser。可以设置全部域和某个域有效。IPScreening（IP掩蔽）：给你希望允许或者禁止的Server指定IP地址。假如不允许连接，从列表的IP地址来的尝试连接将会被拒绝和立刻取消。当你的机器具备多个IP地址，在这里设置很便利。支持设置206.*.*.*或者206.101.*.130。HostScreening（站点掩蔽）：给你希望允许或者禁止的Server指定站点（域名）。和IP掩蔽一样，不过这个是让你指定站点名字。支持设置*或者sample.*。IPShielding（IP掩护盾）：假如

3、List中指定的域名尝试连接你的服务器，IP地址必需和你在这里的地址匹配。这里有另外一个选项：给合法的本地用户的邮件例外。例如总是许多用户运用54fg56ff或者tg7hj47r6等假的名字来发信给你的时候，你可以在这里设置和的真正IP地址匹配。但是互联网上的站点太多，有时实在设不及，还得和其他方法并用。SMTPAuthentication（SMTP认证）：当用户发信到MDaemonServer，假如没有先认证身份，用几种选项来指示MDaemon的行为。（MDaemon支持从WindowsNT导入已经认证的用户）1.Authenticatedsendersarevalidregardlesso

4、ftheIPtheyareusing已认证的用户免除IPShielding（IP掩护盾）限制，无论运用什么IP都可以。2.AuthenticatedusersareexemptfromthePOPbeforeSMTPrequirement假如以下有运用SMTP前先POP的平安功能，这能使已认证的用户免除这个限制。3.Authenticationisalwaysrequiredwhenmailisfromlocalaccounts任何声称来自本地用户的信件都要求先被认证4.MAILFROMPostmasterrequiresanauthenticatedsession从Postmaster发来的

5、信也须要一个认证的进程。发垃圾信的人和黑客知道有Postmaster的存在，他们可能通过这个帐号来向你的服务器发邮件。你可以选择这个设置以防止他们这么做。5.Authenticationcredentialsmustmatchthoseoftheemailsender认证证书必需和发信人拥有的匹配。这防止本地用户运用本系统其他用户地址发信。6.GlobalAUTHpassword运用通用的AUTH密码。假如运用了上面”已认证用户可以免除IP限制，MDaemon给动态NT认证的用户帐号配置必需运用这个通用的密码来代替他们的一般的NT密码。POPBeforeSMTP（SMTP前先POP）：用于每个

6、MDaemon用户先存取他的Mailbox，然后才允许通过MDaemon发信，这样就验证了用户有一个合法的用户帐号，允许运用这个Email系统。这个是削减非法用户运用你的MailServer的最简洁便利的方法，就是现在各大ISP常用的方法。但是同时要留意要求用户在客户端做相应的设置。SpamBlocker（拒绝垃圾信）：允许指定几个ORDB和MAPSRBL类型的站点，每次当用户要发信到你的Server的时候，这些站点都会被检查。假如连接的IP地址是在站点黑名单中，这些信息就会被拒绝或者被做上标记。要留意的是有些站点是被错误地记录进黑名单的。假如要查询垃圾信信息和如何运用ORDB或者MAPSRB

7、L来限制和中止垃圾信，可以参考：http:/www.ordb.org和http:/www.mail-这个SpamBlocker有几个选项：1.Flagmessagesfromblacklistedsitesbutgoaheadandacceptthem设置这个，MDaemon将不会拒收来自黑名单站点的信件，但是这些信件会被加上一个X-RBL-Warning的告诫信头。你也可以运用内容过滤功能来搜寻有这些信头的信件，而对这些信件做出相应的举动。MDaemon还会给每个用户自动建立一个垃圾邮件的IMAP书目，并生成相应的IMAP邮件规则，把它发觉的有这些X-RBL-Warning信头的信件放到该书

8、目下。虽然并不肯定精确平安，但是这也是一个简洁的便利帮助用户快速鉴别垃圾邮件。这样用户只须要不定期的检查这个垃圾邮件的书目，确认有些重要的信件没有意外的被放到该书目（有时会发生这种状况）。关于这个，大家可以参考一下的网页，他们就是这样做的。2.CheckReceivedheaderswithinSMTPcollectedmessages检查SMTP收到的信件中标记在Received信头中的IP地址。这个对已经收到的信件的策略用处不大，假如上面已经设置了SMTP之前先POP，这里就不须要了。3.CheckReceivedheaderswithinPOPcollectedmessages检查Dom

9、ainPOP或者MultiPOP收到的信件中标记在Received信头中的IP地址。4.AddblacklistedsitestotheIPScreen(underAllDomains)把黑名单中的站点加到上面的IPScreen（IP掩蔽）功能里面（在全部域下面）。这个选项很重要，防止这些站点将来尝试连接你的服务器。自动把黑名单的站点加到IPScreen的文件也许是20KB（也许500个项），之后不会自动添加（可以手动）。这样防止IPScreen里面的地址太多尔影响了服务器的性能。5.其他几个选项讲的是几种例外状况，和上面的大同小异，这里就不多说了。在SpamBlockerHosts页中，你可

10、以手动添加和删除站点列表。在SpamBlockerCaching页中，你可以设置缓存阻挡垃圾信的查询。这里设置为自动即可。RelaySettings（转发设置）：用来限制MDaemon当你的MailServer收到一封不是本地地址的来信如何处理。1.Thisserverdoesnotrelaymailforforeigndomains设置这个选项，MDaemon将拒绝接受FROM和TO都不包含本地用户的信件。就是说，不为外部邮件转信。2.Refusetoacceptmailforunknownlocalusers设置这个选项，MDaemon接受给本地未知用户的邮件。3.Sendersaddressmustbevalidifitclaimstobefromalocaldomain假如信件声称它是来自一个本地Domain，这个本地用户必需存在，否则MDaemon将拒绝发送这个信件。4.MailsentviaauthenticatedSMTPsessionscanalwaysberelayed通过已认证进程发出的信件总是被转发。5.Mailcanalwaysberelayedthroughdomaingateways信件总是能通过域的网关转发，而不管转发限制如何。这个功能默认是