merak server 8.5的版本如何设置发送身份验证？

jackerzhang · 发表于 2008-4-28 22:47:21

merak server 8.5的版本如何设置发送身份验证？

外网盗用太厉害~~
如何设置这个缺点？知道的朋友回答一下！
再次感谢

dennishan · 发表于 2008-4-29 09:21:30

默认就支持SMTP验证，没有楼主说的缺点。
另外Merak9版本支持SMTP验证和发送地址一致的选项。

jackerzhang · 发表于 2008-4-29 09:34:08

楼上朋友又瞎说了~~内网中不用输入用户名利用任何账号都可以发送出去！这个也算默认为发送身份验证？外网也以尝试不用打入密码就可以正常发送邮件，这也算身份验证？

dirone · 发表于 2008-4-29 09:43:57

Merak Mail Server 做为高级的邮件服务器软件, 默认已经开启 "发送身份验证" 功能, 不需要单独设置. 如果客户端发送邮件时得到 'we do not relay' 退信, 则表示客户端没有启用 "我的发送服务(SMTP)要求验证".

当然, 某些情况可能造成发送时不需要 SMTP 验证,如以下几种:

1、客户端 IP 为 Merak Mail Server 的“允许转发的 IP 地址”（管理员控制台 GUI --> "邮件服务" --> "安全" --> "常规" --> "允许转发的 IP 地址"），一般出现这种情况都是由于邮件服务器位于公司内网，而 Merak Mail Server 默认是把 192.168.*.* , 10.*.*.*, 172.16-31.*.* 放入信任 IP 的，所以凡是来自内网的邮件都是可以默认转发的。强烈建议将此选项中的 IP 段清除，只加入 127.0.0.1，本机局域网 IP 。因为如果企业的网关设备如打开 SMTP 中继的话， Merak Mail Server 很可能因为这样的设置变成垃圾发送机器。

2、服务器未启用“本域帐户互发邮件需口令验证”(管理员控制台 GUI --> "邮件服务" --> "安全" --> "常规" --> "本域帐户互发邮件需口令验证" ），如果未启用该选项， Merak 服务器不会对本域间的邮件传递进行 SMTP 验证，即 a@icearp.cn 发邮件给 b@icewarp.cn 是不需要验证的，但 a@icewarp.cn 发邮件给外域的情况则不受此选项影响。

3、服务器启用了 "POP 认证后允许 SMTP 发信在指定时间内"(管理员控制台 GUI --> "邮件服务" --> "安全" --> "常规" --> "POP 认证后允许 SMTP 发信在指定时间内") , 开启该选项后，任何用户只要使用 POP3 下载邮件后，在指定时间内可以不需 SMTP 验证直接发送邮件，建议不启用。

如果你的服务器要求任何用户发送邮件时都需要验证，则去除 1 所指的无关 IP 段和 IP。启用 2 ，不启用3 。

[ 本帖最后由 dirone 于 2008-4-29 09:47 编辑 ]

jackerzhang · 发表于 2008-4-29 09:55:56

谢谢楼上的~~那位太不付责任~~老是搞推销~~
技术论坛是讨论技术的，而不是推销~~
我用的merak server 8.5为正版！9.2出来是好事，如我想更新我会更新上去并购买相应key~
希望那位朋友不用老是用老套的话来回答大家！毕竟有些朋友使用的也是正版的~

[ 本帖最后由 jackerzhang 于 2008-4-29 09:58 编辑 ]

dennishan · 发表于 2008-4-29 12:16:44

原帖由 jackerzhang 于 2008-4-29 09:55 发表
谢谢楼上的~~那位太不付责任~~老是搞推销~~
技术论坛是讨论技术的，而不是推销~~
我用的merak server 8.5为正版！9.2出来是好事，如我想更新我会更新上去并购买相应key~
希望那位朋友不用老是用老套的话来回答大家 ...

你自己说“外网盗用太厉害~~”，我回答你Merak默认安装就不会被外网盗用。我哪里有推销了？
本来就是来帮你，告诉你9.2版本可以更安全，可以做到发件人和SMTP验证地址一致，8.5也许会存在某些漏洞。我说让你购买Key吗？
我只是告诉你，Merak本身很安全稳定，不希望你的帖子引起那些没用过Merak邮件系统的误解。

dennishan · 发表于 2008-4-29 12:18:19

另外，外网不需要验证，是你的误解，因为你已经用pop3收过邮件了，属于pop3 before smtp!

jackerzhang · 发表于 2008-4-29 12:46:39

无语~

还是谢谢楼上的回答！！
merak server不稳定也不会使用了~
在采购时候也会选择别的产品了！
新版本稳定没有人不知道的事情~问题更新带来的费用还是要使用者自己承担的！
免费升级为一年！谁不想升到最新的呢！
就如你使用的XP，就是正版了？如果微软补丁更新需要收费你会如何看待呢
碰到技术问题，微软官方要求打补丁就可以解决，要收费的
好用就用用吧~在找些技术资料！！来解决解决办法~
你觉的我说法有错吗？

dennishan · 发表于 2008-4-29 21:17:47

Merak8.5升级小版本不需要另外收费，1年内升级到大版本也不需要另外收费。
杀毒软件、反垃圾邮件需要每年支付升级部分费用，这个所有厂商都如此。

这个就像购买了Exchange2003，但是没有说可以免费升级到Exchange2007.
软件行业就是如此，有更新需要另外付费，就是免费软件，每年的服务也是另外收费的。
Merak8.5本身没有过多的Bugs,8508本身是经典版本，但是有些特别的功能只有在新版本中有。

另外，您不要看到我的签名认为是广告，最近不知为何，签名都跑到正文中了，以前不是很这个位置。

jackerzhang · 发表于 2008-4-30 22:50:53

8.5.0-2本身就是存在着无法发送身份验证！
公司是06年购买并使用的，已过1年内升级到大版本！并使用smtp 中继！
如现在更新到9.2还是需要另行出现费用！
头晕亚~~~我只想找一个解决方法！应merak mail server8.5.0-2是存在问题！
我以尝试过多次都是一样，无效的邮箱地址只需指向它无需任何密码就可以发送邮件
这样引起很多垃圾邮件的进入~~官方就不能出一个补丁什么的来修复这个漏洞吗？
设计时候就没有发送身份验证的？只有接受时候才有身份验证？

		自动登录	找回密码
密码			会员注册

[求助] merak server 8.5的版本如何设置发送身份验证？