所有电子邮件用户都需要密码,但如果我使用 telnet 登录到端口 25,如果发件人和收件人来自有效电子邮件帐户列表,我可以发送无需密码的电子邮件。有人能告诉我如何防止这种情况并在这种情况下强制使用密码吗?谢谢
答案1
您的意思是您可以将邮件从一个internal
用户发送到另一个internal
用户吗?如果是这样,那么您需要了解 SMTP,因为它就是这样工作的。您的服务器接受来自您的服务器具有权威性的域的电子邮件地址的入站电子邮件。这就是您的用户从外界接收电子邮件的方式。您可以使用任何发件人地址,这与您所描述内容无关。您将其与经过身份验证的中继混淆了,而当您通过 telnet 向用户发送电子邮件时,不会发生这种情况internal
。
答案2
为此,您需要设置 SMTP 身份验证。默认情况下,当在服务器内部交换电子邮件时,SMTP 身份验证设置为“绕过”模式 - 根据您的邮件服务器,将有一个设置来强制执行 SMTP 身份验证全部电子邮件。您能否告诉我们您使用的是什么邮件服务器,以便您能就此获得适当的帮助?