全部博文(178)
分类: LINUX
2008-09-02 16:31:45
Open-Relay(开放转发或匿名转发)是指由于邮件服务器不理会邮件发送者或邮件接受者的是否为系统所设定的用户,而对所有的入站邮件一律进行转发(RELAY)的功能。通常,若邮件服务器的此功能开放,则我们一般称此邮件服务器是Open-Relay的。
Open-Relay在互联网起步阶段时曾经作为邮件服务器的一项重要的功能,当时互联网中的邮件服务器不多,带宽与线路并不是很好,很多信件需要通过一个或多个中转服务器来发送。较早版本的邮件系统(如Sendmail的早期版本)的Open-Relay功能默认设置均是开放的。
但随着互联网的快速发展,网络中独立运行的邮件服务器越来越多,且架设也越来越简洁,此时,已不需要通过中转服务器来发送邮件;相反,对发送的邮件不进行核实,一律发送的Open-Relay特性非常容易被用作为发送垃圾邮件的中转站。这样,不仅浪费了大量的网络资源和带宽,其邮件服务器的IP地址还可能因为发送大量垃圾邮件被反垃圾邮件组织列入黑名单,成为其他邮件服务器的拒绝对象,影响正常的邮件联系。因此,当前架设一个安全的邮件服务器,必须将Open-Relay功能关闭。
如何判断一个邮件服务器是否为Open-Relay的呢,我们可以尝试模拟一个邮件服务器的连接过程来判断它:
一个架设好的邮件服务器会监听其25端口,等待着其他邮件服务器或远程客户端对其25端口的连接。进行邮件发送的请求。
> telnet mailhostname 25
220 ESMTP POSTFIX ( 屏幕回显,通常指明邮件服务器类型)
Mail From:user1@this.domain.tld
250
RCPT TO:
250
Data
.
quit 退出
>
以上“
如果用户user2接受无误,你的服务器即具有Open-Relay功能,可能被别人作为中转服务器。
同上,若服务器在RCPT TO命令后显示“554
另外,还可以通过一些小软件来测试邮件服务器是否开放了Open-Relay。我们的网站也即将开通测试功能:)
另外,关于各种邮件系统如何关闭Open-Relay的方法请参看本站的相关文章。
