什么是Open-Relay
发布时间:2013-12-30 17:07:15
Open-Relay在互联网起步阶段时曾经作为邮件服务器的一项重要的功能,当时互联网中的邮件服务器不多,带宽与线路并不是很好,很多信件 需要通过一个或多个中转服务器来发送。较早版本的邮件系统(如Sendmail的早期版本)的Open-Relay功能默认设置均是开放的。
但随着互联网的快速发展,网络中独立运行的邮件服务器越来越多,且架设也越来越简洁,此时,已不需要通过中转服务器来发送邮件;相反,对发送的 邮件不进行核实,一律发送的Open-Relay特性非常容易被用作为发送垃圾邮件的中转站。这样,不仅浪费了大量的网络资源和带宽,其邮件服务器的IP 地址还可能因为发送大量垃圾邮件被反垃圾邮件组织列入黑名单,成为其他邮件服务器的拒绝对象,影响正常的邮件联系。因此,当前架设一个安全的邮件服务器, 必须将Open-Relay功能关闭。
如何判断一个邮件服务器是否为Open-Relay的呢,我们可以尝试模拟一个邮件服务器的连接过程来判断它:
一个架设好的邮件服务器会监听其25端口,等待着其他邮件服务器或远程客户端对其25端口的连接。进行邮件发送的请求。
> telnet mailhostname 25 <CR>
220 ESMTP POSTFIX ( 屏幕回显,通常指明邮件服务器类型)
Mail From:user1@this.domain.tld <CR> (输入模拟用户) 服务器既显示
250 <user1@domain.tld>... ok
RCPT TO:<user2@other.domain.tld> <CR> 服务器会显示
250 <user2@other.domain.tld>... Recipient ok
Data<CR>
.<CR>
quit 退出
>
以上“<CR>”表示回车,斜体字是说明,黑体字是用户输入。
如果用户user2接受无误,你的服务器即具有Open-Relay功能,可能被别人作为中转服务器。
同上,若服务器在RCPT TO命令后显示“554 <user2@other.domain.tld>: Recipient address rejected: Access denied”回应则表明此台服务器关闭了Open-Relay功能。
另外,还可以通过一些小软件来测试邮件服务器是否开放了Open-Relay。我们的网站也即将开通测试功能:)
什么是邮件转发(mail relay)?
设置好一个email服务器以后,该服务器将具有一个或若干个域名,这时email服务器将监听25号端口,等待远程的发送邮件的请求。 网络上其他的mail服务器或者请求发送邮件的MUA(Mail User Agent,如Outlook eXPRess、Foxmail等等)会连接email服务器的25号端口,请求发送邮件,SMTP会话过程一般是从远程标识自己的身份开始,过程如下:
HELO remote.system.domainname
250 qmailserver.domain
MAIL FROM:user@somewherer.net
250 OK
RCPT TO: user1@elsewhere.net
邮件的接收者user1@elsewhere.net中的域名并不一定是本地域名,这时候本地系统可能有两种回答,接受它:
250 OK
或者拒绝接受它:
553 sorry,.that domain isnot in my domain list of allowed recphosts
第一种情况下,本地email服务器是答应relay的,它接收并同意传递一个目的地址不属于本地域名的邮件;而第二种情况则不接收非本地邮件。
email一般都有一个配置文件,其决定了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于该文件中时,才接受该邮件,否则就拒绝该邮件。若该文件不存在,则所有的邮件将被接受。当一个邮件服务器不管邮件接收者和邮件接收者是谁,而是对所有邮件进行转发(relay),则该邮件服务器就被称为开放转发(open relay)的。当email服务器没有设置转发限制时,其是开放转发的。
为什么不能配置邮件服务器为open relay的?
如果系统管理员将自己的邮件服务器设置为open relay,将会导致一些垃圾邮件发送者将你的邮件服务器作为转发自圾邮件的中继站,这将使垃圾邮件的接收者将矛头对准你,可能会导致报复性的邮件****;垃圾邮件还能消耗你大量的资源,占用你的带宽。更为糟糕的事情可能是你的名字可能会上了黑名单,成为其他邮件接收者共同抵制的目标,你的邮件将被这些接收者所拒绝。
本文由163企业邮箱首选网易品牌(http://www.hb-163.com/)原创编辑,转发请注明来源及版权归属。
原文分享地址:http://www.hb-163.com/news/antispam/1033.html
上一篇:垃圾邮件泛滥原因的技术分析
下一篇:当前主流六种反垃圾邮件技术
Tags:Open-Relay
相关文章
- 反垃圾来源认证之(一) SPF--Sender Policy Framework2013-12-30
- 反垃圾来源认证之(二) DKIM(domainkey)2013-12-30
- 反垃圾来源认证之(三)DMARC2013-12-30
- 国外发垃圾邮件省份2013排行榜 河北成为垃圾邮件国内最大源头2013-12-30
- 网易邮箱反垃圾十六年2013-12-30
- 国家计算机病毒应急处理中心发布恶意邮件预警通告2013-12-30
- 《加强网络信息保护的决定》规定未经用户许可不得向其手机或电子邮箱发送商业信息2013-12-30
- 如何架设一个简易的实时黑名单服务器2013-12-30