如何解决如何确定谁向我的 smtp 服务器发送了请求:邮件客户端例如 Outlook或其他 smtp 服务器
我正在开发 smtp 服务器,有一个关于 smtp 握手的问题我不明白。
#1。邮件客户端 (outlook) -> 我的 SMTP 服务器 EHLO - 授权 - 从 - 到 - 数据 - 退出 它是 smtp 中继请求。我的 smtp 服务器接受请求并将邮件发送到其他邮件服务器。
#2。其他 SMTP 服务器 -> 我的 SMTP 服务器 EHLO - 从 - 到 - 数据 - 退出 我对 SMTP 服务器之间的 smtp 流的理解如下。在这种情况下,AUTH 命令不是必需的,因为 AUTH 命令用于验证客户端向 smtp 服务器发送请求中继。
#1、#2 是我理解的 SMTP 流程。我很好奇的是我的 smtp 服务器如何确定这个请求是来自客户端还是来自服务器。我想通过它来决定是否做AUTH命令。
如果我的想法是错误的,请不要笑太多,我请求一个友好的解释。 谢谢。
解决方法
通常的现代解决方案是将 SMTP 提交与常规 SMTP 传输流量分开,并要求对前者进行身份验证,而不对后者进行身份验证。
后者应该只接受您正在 MXing 的域的入站流量,并在端口 25 上运行。
应该阻止普通用户使用端口 25(您的 ISP 或公司防火墙可能已经这样做了)并使用端口 587 来提交消息。 (一些旧系统仍然使用 465,但您不应该这样做。)
在实际操作中,您会在 MAIL FROM 处检查发件人是否是内部的,如果未通过身份验证,则拒绝;否则,如果所有收件人都是内部收件人,请检查 RCPT TO,并拒绝不是的收件人。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
