SMTP身份認證 (SMTP AUTH)
SMTP身份認證是一種保證SMTP伺服器安全的方法，它要求希望通過SMTP伺服器轉發 郵件（即郵件最終傳送給另一個SMTP伺服器）的使用者在傳送訊息之前必須先向James表明自己的身份。 這樣垃圾郵件傳送者就不能用你的SMTP伺服器傳送未經授權的郵件了，然而仍然可以讓沒有固定IP地址的使用者 傳送他們的訊息。
允許垃圾郵件傳送者傳送未經授權的email的郵件伺服器被稱為開放中繼，所以SMTP AUTH是一種確保你的 郵件伺服器不是開放中繼的機制。
現在James僅支援簡單的使用者名稱/密碼認證。
將James配置為需要身份認證的SMTP伺服器
將James配置為需要身份認證的SMTP伺服器需要幾個步驟，調整config.xml檔案的幾個地方。下面是具體方法：
1.如上所述，SMTP AUTH首先要求James能夠區分要傳送到本地的郵件和要傳送到遠端的郵件。James通過將郵件發往的域與配置檔案中 的元素來進行判斷。任何本地域應該顯式的放在元素列表中。
2.James初始配置就使它不是垃圾郵件傳送者的開放中繼。它通過使用RemoteAddrNotInNetwork mailet 來限制可以接受郵件的傳送者的IP地址。要讓使用者能從任意的客戶端傳送郵件必須先解除這個限制。解除的辦法是 將包含”RemoteAddrNotInNetwork”類屬性的mailet標籤註釋掉或刪掉。 可以在spoolmanager配置塊的根處理器配置中找到這個標籤。
3.將smtpserver配置塊中的authRequired元素設為”true”。
4.如果你希望確保通過認證的使用者僅能用自己的賬號傳送郵件，應該將smtpserver配置塊中的verifyIdentity 元素設為 “true”。
5.重啟James，使你所做的配置生效。
驗證你的配置
最終你需要驗證你的配置是正確的。這一步很重要，不應該忽略。
確保你沒有不經意的將你的伺服器配置為開放中繼。通過用ORDB.org提供的 服務很容易完成這個驗證。 ORDB.org將檢查你的郵件伺服器，如果它是一個開放中繼，ORDB.org會通知你。
確保你沒有將伺服器配置為開放中繼極其重要。除了垃圾郵件傳送者的使用所造成的消耗外，SMTP伺服器會例行公事 的拒絕來自開放中繼的伺服器連線，這會嚴重影響你的郵件伺服器傳送郵件的能力。
在你的伺服器上證實使用者能夠登入伺服器併發送郵件當然也是必要的。這可以用任何標準的郵件客戶端 完成（比如Outlook、Eudora、 Evolution）。

PS : 未驗證，僅做文摘記錄。