Open-Relay(开放转发或匿名转发)是指由于邮件服务器不理会邮件发送者或邮件接受者的是否为系统所设定的用户,而对所有的入站邮件一律进行转发(RELAY)的功能。通常,若邮件服务器的此功能开放,则我们一般称此邮件服务器是Open-Relay的。
Open-Relay在互联网起步阶段时曾经作为邮件服务器的一项重要的功能,当时互联网中的邮件服务器不多,带宽与线路并不是很好,很多信件需要通过一个或多个中转服务器来发送。较早版本的邮件系统(如Sendmail的早期版本)的Open-Relay功能默认设置均是开放的。
但随着互联网的快速发展,网络中独立运行的邮件服务器越来越多,且架设也越来越简洁,此时,已不需要通过中转服务器来发送邮件;相反,对发送的邮件不进行核实,一律发送的Open-Relay特性非常容易被用作为发送垃圾邮件的中转站。这样,不仅浪费了大量的网络资源和带宽,其邮件服务器的IP地址还可能因为发送大量垃圾邮件被反垃圾邮件组织列入黑名单,成为其他邮件服务器的拒绝对象,影响正常的邮件联系。因此,当前架设一个安全的邮件服务器,必须将Open-Relay功能关闭。
如何判断一个邮件服务器是否为Open-Relay的呢,我们可以尝试模拟一个邮件服务器的连接过程来判断它:
一个架设好的邮件服务器会监听其25端口,等待着其他邮件服务器或远程客户端对其25端口的连接。进行邮件发送的请求。
> telnet mailhostname 25 <CR>
220 ESMTP POSTFIX ( 屏幕回显,通常指明邮件服务器类型)
Mail From:user1@this.domain.tld <CR> (输入模拟用户) 服务器既显示
250 <user1@domain.tld>... ok
RCPT TO:<user2@other.domain.tld> <CR> 服务器会显示
250 <user2@other.domain.tld>... Recipient ok
Data<CR>
.<CR>
quit 退出
>
以上“<CR>”表示回车,斜体字是说明,黑体字是用户输入。
如果用户user2接受无误,你的服务器即具有Open-Relay功能,可能被别人作为中转服务器。
同上,若服务器在RCPT TO命令后显示“554 <user2@other.domain.tld>: Recipient address rejected: Access denied”回应则表明此台服务器关闭了Open-Relay功能。
另外,还可以通过一些小软件来测试邮件服务器是否开放了Open-Relay。我们的网站也即将开通测试功能:)
另外,关于各种邮件系统如何关闭Open-Relay的方法请参看本站的相关文章。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |