东盟数据中心

SMTP认证过滤邮件 提高邮件服务器安全性

如果想避免垃圾邮件的骚扰,您会选择什么方法呢?您也许会说,可以用过滤主题或邮件地址的方法来进行堵截,可是如果垃圾邮件制造者更换了邮件地址与主题,那么过滤功能就会对此束手无策,起不到任何过滤的作用了。一种通过SMTP认证功能来过滤垃圾邮件的方法,它可以有效的解决您的烦恼。

一、关于SMTP

一般电子邮件系统支持两个传输协议:

第一个叫做POP3(Post Office Protocol 3),POP3是关于接收电子邮件的协议,它是一个客户/服务器协议,在其中电子邮件由服务器接收并保存,在一定时间之后,客户电子邮件接收程序检查邮箱并下传邮件。

第二个协议就是SMTP,就是Simple Mail Transfer Protocol,即简单信件传输协议。它是发送电子邮件的通讯协议, 电子邮件程序也在使用者端使用SMTP来发送邮件给服务器。

在邮件客户端软件中,通常我们配置POP3时要求输入口令,但SMTP却无此需要。这就表明,我们无须拥有任何信箱就可以给他人发送信件。

也许你会有疑问:如果没有信箱那该如何在邮件客户端软件中进行配置呢?很简单,我们完全可以杜撰一个并不存在的信箱,至于POP3与其口令么,随便输入一个就可以了,因为你根本不会执行收信操作,也不指望能从这个杜撰的信箱中收到信件。而先前免费邮局的SMTP服务器地址又是公开的、无须认证的,这就为垃圾邮件打开了方便之门。任何一个别有用心者只要填入任意一个免费电子邮局的STMP地址,然后就可以借用任何人的名义,甚至是你自己的名义向你恶意发送垃圾邮件了。这也就是很多朋友打开信箱,赫然发现自己收到了“自己”发来的垃圾邮件的缘故。

大量垃圾邮件令我们防不胜防,只有通过过滤主题或邮件地址的方法进行堵截。然而这种方法并不见得有效,因为垃圾邮件制造者只须更换一下邮件地址与主题,过滤功能对此束手无策,起不到任何过滤作用了。

然而这只是一种被动的防御之法,真正能够治本的方法就是认证SMTP服务器,简单一点来说就是必须像POP3那样,只有拥有了帐户名和密码之后才能发送电邮,这样就会使得那些垃圾邮件制造者无机可乘。