Управление ретрансляцией FreeBSD

Вообще говоря, почтовый сервер принимает почту, предназначенную для его локальных доменов, или почту, отправляемую с них. Если почтовый сервер домена absolutefreebsd.com получает сообщение для пользователя с адресом в домене absolutefreebsd.com, он принимает это сообщение. Если сообщение от пользователя с адресом в absolutefree- bsd.com предназначено для другого домена и если имеют место другие процедуры контроля доступа, то сервер принимает это сообщение и отправляет его получателю. Если кто-либо, совершенно не связанный с absolutefreebsd.com, пытается использовать данный почтовый сервер как ретранслятор (relay) для перенаправления писем на сторону, сервер отклонит такой запрос.

Пользователи, рассылающие незатребованные коммерческие предложения (спам), постоянно ищут почтовые серверы, позволяющие передавать через них электронную почту. Если на вашем сервере такая

Я занимаюсь подделкой электронной почты, чтобы продемонстрировать начинающим сисадминам, насколько она ненадежна. Хотите превратить своих младших коллег, специалистов по Windows, в сверхпараноидальных админов? Отправьте им письмо от имени контроллера домена с темой «Ежедневный отчет. Хайку» и текстом «Три вещи неизбежны: смерть, налоги и потеря данных. Угадайте, что произошло?» И они навсегда запомнят: а) что сообщение электронной почты можно подделать, и б) вас в лицо.

ретрансляция возможна, он становится потенциальным источником «макулатурной» электронной почты (junk email). Обязательно контролируйте прохождение почты через свою систему. Разрешая неограниченный поток писем через свои серверы, вы попадете в различные черные списки. Если не управлять ретрансляцией почты, можно потерять связь с 30% или 40% хостов Интернета.

Итак, что представляет собой упомянутый выше «контроль доступа»? Одна из самых распространенных составляющих – ограничение 1Р-ад- ресов, с которых через вашу систему можно посылать почту на любые адреса. Если отправку писем через данный сервер вы разрешите только пользователям локальной или корпоративной сети, посторонние лица уже не смогут использовать ваш сервер для передачи «макулатурной» почты.

Однако если вы оказываете почтовые услуги мобильным пользователям, ситуация сильно усложняется. Вам необходимо обеспечить этих пользователей возможностью отправлять и получать электронную почту без перенастройки их ноутбуков и при этом предотвратить возможность незаконного использования вашего сервера для передачи макулатурной почты.

Источник: ЛукасМ. FreeBSD. Подробное руководство, 2-е издание. – Пер. с англ. – СПб.: Символ- Плюс, 2009. – 864 е., ил.

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий