會員 | 【討論】對於Mail的MUA端一個想法 最近才了解完整個Mail寄發的流程,突然有一個想法,為何MUA端,不設計成@後面接什麼主機,就以那台主機當寄送的Server,這樣目的端收信都可以直接信任是要寄給本地的,而且直接針對@後面當寄送Server也不會因為relay的流程,而被目的地的Server判斷成垃圾信件等等。 這種作法為何沒被採用呢? 謝謝 |
回覆 |
我是嫩咖 | 回覆: 【討論】對於Mail的MUA端一個想法 你覺得這樣會安全嗎? |
回覆 |
會員 | 回覆: 【討論】對於Mail的MUA端一個想法 引用:
不過說到安全性,有點到我的構想有何缺陷了,舉例:可能yahoo需要帳號密碼才能寄信、hotmail不用,這樣當Client在群組寄信就頭大了,因為touch到某些Server可能要求的認證都不一樣,所以想想還是統一交由某台授權的Server來統籌比較快。 但想一想如果排除掉各家Mail Server的驗證方式不一樣,我這種構思還有哪些缺點呢? 謝謝 | |
回覆 |
我是嫩咖 | 回覆: 【討論】對於Mail的MUA端一個想法 對個人來說也許差異不大,但對公司來說,就管理和安全來說都不是很安全! 隨便舉個例子,目前很多Mail Server在做驗證時,會檢查來信的Mail Server其IP反解的正確性,但如果是直接從MUA直接到Mail Server的話,我想查IP反解的意義就不大了! 再比如像我們公司的郵件帳號有分可以對外寄信和不可以的,如果當初的設計是MUA直接到對方的Mail Server的話,那怎麼控管?怎麼做進出郵件的備份? |
回覆 |
會員 | 回覆: 【討論】對於Mail的MUA端一個想法 引用:
我的想法都是以一般User來看 呵呵繼續討論回應的內容 [會檢查來信的Mail Server其IP反解的正確性],這個部份如果是本機的信,也會作這個判斷嗎?因為我看很多書籍都也寫到這種判斷機制,但都沒看到此機制到底在什麼狀況下會判斷。 [MUA直接到對方的Mail Server的話,那怎麼控管?]我想到的作法是封鎖對外的25 Port,然後再一個一個開看哪些Mail Server的DNS可以出去。但確實不會比現有的架構來的直接。 [怎麼做進出郵件的備份?]恩這個倒是比較棘手,不過只要目的端是25 Port,而此封包會經由某台設備,我想備份應該也不是什麼大問題,但確實沒有比現在的架構更好了。 哈哈..看來我的觀點太狹隘....謝謝 | |
回覆 |
我是嫩咖 | 回覆: 【討論】對於Mail的MUA端一個想法 有想法才會有進步,加油! |
回覆 |
會員 | 回覆: 【討論】對於Mail的MUA端一個想法 現行架構是user信任關係歸他所屬的MTA負責,而MTA彼此之間的信任關係都已經很難管制了,再把user也加進來恐怕是雪上加霜。 除非IPv6實施後,每個user都有自己的IP,信任關係下放到user層才有解。 此篇文章於 2006-09-22 09:36 AM 被 mulder1031 編輯。. |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。