有關SMTP AUTH的問題

[eclipsegss]

有關SMTP AUTH的問題
假如小弟的Domain Name為 orz.com
裡面有 abc@orz.com 跟 xyz@orz.com 等兩個帳號

今天就是有垃圾信中心猜到 abc@orz.com 這個帳號 一直利用這個帳號
寄垃圾信给 xyz@orz.com

那麼今天我想將 SMTP AUTH 打開.............但是我發現好像沒有作用耶
(版本1913 UP12)

Server已經將啟動SMTP Auth身分驗證(透過POP3帳號及密碼)勾起來了，勾完之後也有將雷電重起

但是用戶端 不管有沒有勾 外寄郵件伺服器 我的伺服器需要驗證
都可以寄信成功，請問這個選項是....怎麼了....沒作用嗎@@

[Arnor]

要"假冒"你的local email (甚至是收件者相同的email) 寄到 local email 又不用驗證, 這本來就是做得到的事.

EMAIL 沒那麼了不起, 任何人都能假冒的.

要阻止這種情況, 恐怕要靠 2SMTP 都開, 以policy 的方式分開兩個smtp,
1st smtp 只收外界信, 2nd smtp 專給使用者用, 這樣才能把這種假冒自己 local user 的連線阻擋.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[dragon6]

素大，最近我公司也發生外面垃圾信假冒某員工的帳號來寄送垃圾信的情況。

它的特徵是

[Arnor]

"EMAIL協定裡面本身就是這麼脆弱嗎？ SMTP Auth好像變成設好玩的..."


驗證是驗證"是否可以透過server 轉寄信件至第三者".
又不是驗證寄到你信箱的外人都要知道你密碼, 驗證也不是用來跟擋廣告信相提並論.

這兩件事根本就是兩回事.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[dragon6]

抱歉，是我誤解了這個垃圾信的發送機制。非常不好意思∼！

之前以為是他利用我們的mail server來寄送給內部的信箱，
聽素大的解說才想到他應該是從合法的mail server寄送廣告訊息過來。只不過寄件人用的是我們內部信箱的帳號。

不懂的使用者一直跑來問我說是不是被入侵了...

[Arnor]