MDaemon的SMTP工作流

  • 2019-01-11 17:02:06

当创建一个入站SMTP连接时,MDaemon通过一系列复杂的处理步骤来检查是否接受投递的邮件,而且如果一旦接受就继续处理下去。以下图标是对进站SMTP邮件工作流程的图形化表述。

执行哪些步骤取决于您的特定配置。如果在您的配置中一个功能被关闭的话,那么一个或者多个步骤将会被跳过。
[caption id="attachment_2298" align="alignnone" width="647"] Inbound SMTP[/caption]  

相关说明


Tarpit技术

延迟邮件服务器对客户机请求的应答,减少被攻击和侵袭的可能性。这将阻止垃圾邮件制造者企图利用您的服务器发送未经请求的群发邮件(“垃圾邮件”)。 您可指定缓送开始前允许的 RCPT 命令数以及在连接期间每当从该主机收到后续命令时延迟连接的秒数。 该技术背后的设想是如果垃圾邮件制造者发送每封邮件都需要花费相当长的时间,这将阻止他们以后不再企图利用您的服务器做同样的操作。不足的是可能会减缓合法邮件的投递速度。

EHLO

使服务器可以表明自己支持扩展简单邮件传输协议(ESMTP)命令。由客户端发送,指示ESMTP会话开始。

MAIL命令

标识邮件的发件人:以MAIL FROM:的形式使用。

RCPT命令

标识邮件的收件人:以RCPT TO:的形式使用。

ESMTP

ESMTP (Extended SMTP),顾名思义,扩展 SMTP 就是对标准 SMTP 协议进行的扩展。他和 SMTP服务的区别仅仅是,使用 SMTP 发信无需验证用户帐户,而用 ESMTP 发信时,服务器会需要用户提供用户名和密码以便验证身份。验证之后的邮件发送过程和 SMTP 方式没有两样。

抑制文件

在邮件列表中的支持文件选项中有一个叫抑制文件的,现在叫做黑名单文件。这个文件可以限制特定人不能给这个列表发送邮件。

DATA命令

远程主机发送的、用于启动邮件内容传输的命令。

域名密钥识别邮件标准(DKIM)

DomainKeys Identified Mail (DKIM) 是加密邮件验证系统,它能用于防范网络诈骗(伪造他人的邮件地址以假扮不同的邮件发件人)。 不仅如此,因为大多数的垃圾邮件都包含欺骗性地址,因此尽管 DKIM 不是专门设计用于反垃圾邮件的工具,但它们有助于显著减少垃圾邮件。 DKIM 还能用于确保入站邮件的完整性,或确保邮件从离开签名邮件服务器到送达您的服务器之间中途未被篡改。换言之,有了 DKIM 密码验证系统,接收服务器可以肯定到达的邮件是来自为其签名的服务器,且未以任何方式做过更改。

发件人策略框架(SPF)

许多域都在域名系统 (DNS) 中发布 MX 记录来标识允许为该域接收邮件的服务器位置,但这并未标识出允许为该域发送邮件的服务器位置。使用 SPF,域还能发布发件人记录来标识有权发送邮件的服务器位置。通过对入站邮件执行 SPF 查询,MDaemon 可尝试确定发送服务器是否有权为所谓的发送域投递邮件,从而确定发件人地址是否可能是伪造的或“冒牌的”。