进行下一步设置:
我理解电子邮件客户端与电子邮件服务器之间的通信超过互联网必须使用 SMTP-AUTH。否则,我的邮件服务器可能会垃圾邮件屋 PBL数据库。
问题是:我也必须在我的 LAN 中使用 SMTP-AUTH 吗?
- 那么内部台式计算机应该通过 SMTP-AUTH 连接到我的“内部邮件服务器”吗?
- 而且内部邮件服务器向 Internet 邮件服务器发送电子邮件时也必须使用 SMTP-auth?
答案1
对于 Spamhouse 和类似的数据库来说,唯一重要的是如何保护您的邮件服务器不成为垃圾邮件来源,而不是您的客户端如何工作。
这意味着您的分析是正确的:您将通过身份验证(IMAP 和 SMTP-AUTH)和加密保护外部访问,以防止凭据被盗(通过 TLS/SSL 的 IMAP 和 SMTP,并拒绝对不使用加密的客户端进行身份验证)。
请记住,SMTP-AUTH 并不意味着整个 SMTP 对话都是加密的,它只意味着 SMTP 会话使用各种方法之一进行身份验证(有些是纯文本,有些只是模糊的,有些是加密的)。您应该在 IMAP 和 SMTP 上启用 SSL/TLS,之后您甚至可以允许“纯文本”身份验证,因为该纯文本将在 SSL 连接内传输。
另一件值得一提的是,你不是必需的在您的局域网上运行受保护的协议,至少在您 100% 确定后者的物理安全性的情况下(您真的可以吗?),但它将是更轻松如果一切运行平等。
更易于服务器管理,也更易于漫游客户端(如笔记本电脑、PDA、智能手机)的配置。