最近才了解完整個Mail寄發的流程,突然有一個想法,為何MUA端,不設計成@後面接什麼主機,就以那台主機當寄送的Server,這樣目的端收信都可以直接信任是要寄給本地的,而且直接針對@後面當寄送Server也不會因為relay的流程,而被目的地的Server判斷成垃圾信件等等。
這種作法為何沒被採用呢?
謝謝
 |
|
最近才了解完整個Mail寄發的流程,突然有一個想法,為何MUA端,不設計成@後面接什麼主機,就以那台主機當寄送的Server,這樣目的端收信都可以直接信任是要寄給本地的,而且直接針對@後面當寄送Server也不會因為relay的流程,而被目的地的Server判斷成垃圾信件等等。
這種作法為何沒被採用呢?
謝謝
你覺得這樣會安全嗎?
∼一雙冷眼看人生;滿腔熱血酬知己∼
P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。
安全不是MTA在把關的嗎?MUA要寄五花八門的東西沒有任何限制吧?只有出了自家門才會受到管控不是嗎?作者:mis339
不過說到安全性,有點到我的構想有何缺陷了,舉例:可能yahoo需要帳號密碼才能寄信、hotmail不用,這樣當Client在群組寄信就頭大了,因為touch到某些Server可能要求的認證都不一樣,所以想想還是統一交由某台授權的Server來統籌比較快。
但想一想如果排除掉各家Mail Server的驗證方式不一樣,我這種構思還有哪些缺點呢?
謝謝
對個人來說也許差異不大,但對公司來說,就管理和安全來說都不是很安全!
隨便舉個例子,目前很多Mail Server在做驗證時,會檢查來信的Mail Server其IP反解的正確性,但如果是直接從MUA直接到Mail Server的話,我想查IP反解的意義就不大了!
再比如像我們公司的郵件帳號有分可以對外寄信和不可以的,如果當初的設計是MUA直接到對方的Mail Server的話,那怎麼控管?怎麼做進出郵件的備份?
∼一雙冷眼看人生;滿腔熱血酬知己∼
P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。
對耶,忘了公司的架構
我的想法都是以一般User來看
呵呵繼續討論回應的內容
[會檢查來信的Mail Server其IP反解的正確性],這個部份如果是本機的信,也會作這個判斷嗎?因為我看很多書籍都也寫到這種判斷機制,但都沒看到此機制到底在什麼狀況下會判斷。
[MUA直接到對方的Mail Server的話,那怎麼控管?]我想到的作法是封鎖對外的25 Port,然後再一個一個開看哪些Mail Server的DNS可以出去。但確實不會比現有的架構來的直接。
[怎麼做進出郵件的備份?]恩這個倒是比較棘手,不過只要目的端是25 Port,而此封包會經由某台設備,我想備份應該也不是什麼大問題,但確實沒有比現在的架構更好了。
哈哈..看來我的觀點太狹隘....謝謝
有想法才會有進步,加油!
∼一雙冷眼看人生;滿腔熱血酬知己∼
P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。
現行架構是user信任關係歸他所屬的MTA負責,而MTA彼此之間的信任關係都已經很難管制了,再把user也加進來恐怕是雪上加霜。
除非IPv6實施後,每個user都有自己的IP,信任關係下放到user層才有解。
此文章於 2006-09-22 09:36 AM 被 mulder1031 編輯。
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤