iT邦幫忙

0

假冒mailserver帳號寄信的問題

請教大家,因為可以在outlook/outlook express裡頭設定某mailserver不存在的帳號,透過別家的smtpserver認證來寄信給別人,讓別人誤以為是合法信箱寄出的信,此問題可以透過防火牆或mailserver設定來預防嗎
感謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
12
riches88
iT邦研究生 3 級 ‧ 2013-02-27 10:50:03

你的問題很簡單,但是範圍也很大

先看Mail Server的運作設定,先看是否IP Relay 再看是否認證
就會幫忙寄送信件,如此你描述,已經有帳號密碼驗證,當然會幫忙寄送出來

但你問題是如何拒收,那就簡單多了
一是擋IP,二是擋mail帳號或是網域,但基本上是拒收該主機或是帳號以及網域
如果這是往來廠商,不想單獨因為個人行為呢?
就擋帳號,不擋來源IP
再延伸,如果是都要收,僅想擋非認證的
那就要再設定規則即可
設定~
某網域,且來源須為某IP即可

以上~參考 瑞鑫資訊 MX MAIL

4
poemnite
iT邦研究生 2 級 ‧ 2013-02-27 15:07:03

如果我的理解沒有錯, 應該在問可不可以管制顯示的寄件人 email address
如果問的是這個, 那在 Outlook 是做不到
因為 outlook / outlook express 上面的 display name / email address
是自己可以隨意填的
寄信這個動作或許可以管控, 但你沒辦法管到 user 填別人的 email address 上去
Web 版 MUA 的反而可以寫死不讓 user 只能挑, 不能亂填

4
jason1966
iT邦新手 1 級 ‧ 2013-03-01 10:44:31

問題沒有很清楚,我的理解有三種可能的問題
一 、要防止外人使用公司內不存在的帳號經由外部的主機去發信給別人。
Ans: 做不到! 因為SMTP 的世界做不到這一點

二、要防止外人使用其他網域不存在的帳號發信給公司內的使用者
Ans: 可以,有少數的郵件系統可以做到收信時,如果是第一次寄信過來的電子由件位址,會發一封信給那個寄件者,並且要求點選郵件內的網址作為驗證。 這樣就可以做到對於發信者的驗證。

三、要防止公司內部人員用不存在的帳號發信給別人
Ans: 可以,有部分Anti-Spam 系統例如: Clearswift 公司出的 Securit Email Gateway 可以做到對外發出的郵件,寄件者必須存在,不存在帳號發的郵件可以攔截下來。

當然還有其他可能! 還是要提問的大大講清楚才好回答

ektrontek iT邦研究生 1 級 ‧ 2013-03-04 22:10:41 檢舉

感謝
就像jason1966所說的第二種,主要是想預防避免公司網域不存在的帳號來亂寄信
但因為公司MAILSERVER是主機代管,不確定是否有這些支援

我要發表回答

立即登入回答