【討論】對於Mail的MUA端一個想法



贊助商連結


rain
2006-09-21, 04:49 PM
最近才了解完整個Mail寄發的流程,突然有一個想法,為何MUA端,不設計成@後面接什麼主機,就以那台主機當寄送的Server,這樣目的端收信都可以直接信任是要寄給本地的,而且直接針對@後面當寄送Server也不會因為relay的流程,而被目的地的Server判斷成垃圾信件等等。

這種作法為何沒被採用呢?


謝謝

贊助商連結


mis339
2006-09-21, 06:19 PM
你覺得這樣會安全嗎?

rain
2006-09-21, 06:32 PM
你覺得這樣會安全嗎?
安全不是MTA在把關的嗎?MUA要寄五花八門的東西沒有任何限制吧?只有出了自家門才會受到管控不是嗎?

不過說到安全性,有點到我的構想有何缺陷了,舉例:可能yahoo需要帳號密碼才能寄信、hotmail不用,這樣當Client在群組寄信就頭大了,因為touch到某些Server可能要求的認證都不一樣,所以想想還是統一交由某台授權的Server來統籌比較快。

但想一想如果排除掉各家Mail Server的驗證方式不一樣,我這種構思還有哪些缺點呢?

謝謝

mis339
2006-09-21, 09:24 PM
對個人來說也許差異不大,但對公司來說,就管理和安全來說都不是很安全!

隨便舉個例子,目前很多Mail Server在做驗證時,會檢查來信的Mail Server其IP反解的正確性,但如果是直接從MUA直接到Mail Server的話,我想查IP反解的意義就不大了!

再比如像我們公司的郵件帳號有分可以對外寄信和不可以的,如果當初的設計是MUA直接到對方的Mail Server的話,那怎麼控管?怎麼做進出郵件的備份?

rain
2006-09-21, 09:52 PM
對個人來說也許差異不大,但對公司來說,就管理和安全來說都不是很安全!

隨便舉個例子,目前很多Mail Server在做驗證時,會檢查來信的Mail Server其IP反解的正確性,但如果是直接從MUA直接到Mail Server的話,我想查IP反解的意義就不大了!

再比如像我們公司的郵件帳號有分可以對外寄信和不可以的,如果當初的設計是MUA直接到對方的Mail Server的話,那怎麼控管?怎麼做進出郵件的備份?
對耶,忘了公司的架構

我的想法都是以一般User來看

呵呵繼續討論回應的內容

[會檢查來信的Mail Server其IP反解的正確性],這個部份如果是本機的信,也會作這個判斷嗎?因為我看很多書籍都也寫到這種判斷機制,但都沒看到此機制到底在什麼狀況下會判斷。

[MUA直接到對方的Mail Server的話,那怎麼控管?]我想到的作法是封鎖對外的25 Port,然後再一個一個開看哪些Mail Server的DNS可以出去。但確實不會比現有的架構來的直接。

[怎麼做進出郵件的備份?]恩這個倒是比較棘手,不過只要目的端是25 Port,而此封包會經由某台設備,我想備份應該也不是什麼大問題,但確實沒有比現在的架構更好了。

哈哈..看來我的觀點太狹隘....謝謝

mis339
2006-09-21, 11:03 PM
有想法才會有進步,加油!

mulder1031
2006-09-22, 09:34 AM
現行架構是user信任關係歸他所屬的MTA負責,而MTA彼此之間的信任關係都已經很難管制了,再把user也加進來恐怕是雪上加霜。
除非IPv6實施後,每個user都有自己的IP,信任關係下放到user層才有解。