1. 程式人生 > >Apache James SMTP身份認證

Apache James SMTP身份認證

SMTP身份認證 (SMTP AUTH)
SMTP身份認證是一種保證SMTP伺服器安全的方法,它要求希望通過SMTP伺服器轉發 郵件(即郵件最終傳送給另一個SMTP伺服器)的使用者在傳送訊息之前必須先向James表明自己的身份。 這樣垃圾郵件傳送者就不能用你的SMTP伺服器傳送未經授權的郵件了,然而仍然可以讓沒有固定IP地址的使用者 傳送他們的訊息。
允許垃圾郵件傳送者傳送未經授權的email的郵件伺服器被稱為開放中繼,所以SMTP AUTH是一種確保你的 郵件伺服器不是開放中繼的機制。
現在James僅支援簡單的使用者名稱/密碼認證。
將James配置為需要身份認證的SMTP伺服器
將James配置為需要身份認證的SMTP伺服器需要幾個步驟,調整config.xml檔案的幾個地方。下面是具體方法:
1.如上所述,SMTP AUTH首先要求James能夠區分要傳送到本地的郵件和要傳送到遠端的郵件。James通過將郵件發往的域與配置檔案中 的元素來進行判斷。任何本地域應該顯式的放在元素列表中。
2.James初始配置就使它不是垃圾郵件傳送者的開放中繼。它通過使用RemoteAddrNotInNetwork mailet 來限制可以接受郵件的傳送者的IP地址。要讓使用者能從任意的客戶端傳送郵件必須先解除這個限制。解除的辦法是 將包含”RemoteAddrNotInNetwork”類屬性的mailet標籤註釋掉或刪掉。 可以在spoolmanager配置塊的根處理器配置中找到這個標籤。
3.將smtpserver配置塊中的authRequired元素設為”true”。
4.如果你希望確保通過認證的使用者僅能用自己的賬號傳送郵件,應該將smtpserver配置塊中的verifyIdentity 元素設為 “true”。
5.重啟James,使你所做的配置生效。
驗證你的配置
最終你需要驗證你的配置是正確的。這一步很重要,不應該忽略。
確保你沒有不經意的將你的伺服器配置為開放中繼。通過用ORDB.org提供的 服務很容易完成這個驗證。 ORDB.org將檢查你的郵件伺服器,如果它是一個開放中繼,ORDB.org會通知你。
確保你沒有將伺服器配置為開放中繼極其重要。除了垃圾郵件傳送者的使用所造成的消耗外,SMTP伺服器會例行公事 的拒絕來自開放中繼的伺服器連線,這會嚴重影響你的郵件伺服器傳送郵件的能力。
在你的伺服器上證實使用者能夠登入伺服器併發送郵件當然也是必要的。這可以用任何標準的郵件客戶端 完成(比如Outlook、Eudora、 Evolution)。

PS : 未驗證,僅做文摘記錄。

相關推薦

Apache James SMTP身份認證

SMTP身份認證 (SMTP AUTH) SMTP身份認證是一種保證SMTP伺服器安全的方法,它要求希望通過SMTP伺服器轉發 郵件(即郵件最終傳送給另一個SMTP伺服器)的使用者在傳送訊息之前必須先向James表明自己的身份。 這樣垃圾郵件傳送者就不能用你

使用Apache Shiro進行身份認證-密碼加密

在進行身份認證時,使用者的密碼一般是用密文的形式存放在資料庫中。這樣在做比對時不能直接使用使用者提交的明文口令。 在Shiro中使用org.apache.shiro.authc.credential.SimpleCredentialsMatcher做憑證資訊的比對。Simp

使用Apache Shiro進行身份認證

本文介紹瞭如何在WEB應用中使用Shiro進行身份認證。 在web.xml檔案中配置一個Servlet ContextListener的監聽器和Filter過濾器。 <listener> <listener-class>org.apache.s

james配置為需要身份認證smtp伺服器

                   將james配置為需要身份認證的smtp伺服器   轉載:http://www.west.cn/www/info/63094-1.htm S

【Shiro】Apache Shiro架構之身份認證(Authentication)

trac pretty asm 安全保障 軟件測試 釋放 model tac 讀取配置文件 Shiro系列文章: 【Shiro】Apache Shiro架構之權限認證(Authorization) 【Shiro】Apache Shiro架構之集成web

Apache Zookeeper 官方文件》ZooKeeper可插入式身份認證

原文地址 ZooKeeper執行在帶有數量眾多並且各不相同的身份認證schemes(檢視)的各種不同環境中,所以它擁有完整的可插入式身份驗證框架。甚至它內建的身份驗證schemes也使用了可插入式身份驗證框架。 想搞清楚身份驗證框架式是如何工作的,你首先必須弄明白兩個主要的身份驗證操作。該框架

Apache shiro叢集實現 (三)shiro身份認證(Shiro Authentication)

<span style="font-size:18px;">package com.api6.shiro.demo1; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; impo

Apache Shiro 身份認證例子

1. 概述 在本例子中使用Apache Shiro在Web應用中實現身份認證,將Shiro與Spring進行整合,使用內嵌的derby資料庫儲存使用者資訊。 持久層為Hibernate,資料庫連線池為alibaba druid。 2. 準備 建立一個內嵌的derby資料庫,

apache身份認證

apache的認證安全配置,訪問資源時,彈出登陸框需要使用者名稱密碼 1: httpd.conf中,對要做認證的目錄進行設定 <Directory "/opt/vhost/xxx.com/www">    Options Indexes FollowSymLin

Asp.net MVC使用FormsAuthentication,MVC和WEB API可以共享身份認證 (轉載)

mlp ges web api nbsp 快速 charset 生成頁面 核心 lds 在實際的項目應用中,很多時候都需要保證數據的安全和可靠,如何來保證數據的安全呢?做法有很多,最常見的就是進行身份驗證。驗證通過,根據驗證過的身份給與對應訪問權限。同在Web Api中如何

SharePoint 2013 配置基於表單的身份認證

framework 中心 fig token borde 和數 說明 ember 選擇 前 言  這裏簡介一下為SharePoint 2013 配置基於表單的身份認證。簡單的說,就是用Net提供的工具創建數據庫。然後配置SharePoint 管理中心、STS服務、Web應

Apache 配置用戶認證

ase 創建 graceful htpasswd span 訪問 賬戶 input 二次 有些網頁,要求使用賬號和密碼才能訪問,如網站後臺、phpMyAdmin 、Wiki 平臺等,需要註意的是,Apache 認證只限於安全性要求較低的地方,因為賬戶密碼以明文傳輸 [

MVC身份認證 解決辦法 測試可行

tin nbsp tor router 項目 password asi 創建 lte 這個方法還有點不太完善,個人覺得或許可能有更好的辦法。 但是現在還不知道,看到這種留個記錄。 首先在項目根目錄創建文件夾Filter 然後創建BasicAuthAttribute.cs

業務邏輯漏洞挖掘隨筆【身份認證篇】

驗證 情況 嘗試 測試經驗 賬號 16px 判斷 認證 授權 在廠家的時候出來跟客戶聊安全,老是喜歡把漏洞分為“傳統漏洞”、“業務邏輯漏洞”。現在聽到這詞還蠻新鮮的。最近要讓學弟們去幫忙挖漏洞,結合自己的測試經驗順便給他們歸納了下業務邏輯挖掘,於是有了本文....

[轉]統一身份認證(CAS)簡單說明與設計方案

認證服務器 交互 class ket inf 開發者 let 一次 中心 統一身份認證(CAS)簡單說明與設計方案(轉) 1. 單點登錄概述 所謂單點登錄(SSO),只當企業用戶同時訪問多個不同(類型的)應用時,他們只需要提供自身的用戶憑證信息(比如用戶名/密碼)一次,

NetScaler OTP雙因子身份認證登錄演示

認證 雙因子 NetScaler OTP 應用場景NetScaler OTP(one time password)是雙因子身份證的一種,利用用戶名密碼+6位時間型令牌認證碼,完成身份認證。 在以前的雙因子解決方案中NetScalerGateway需要與第三方 Radius服務器集成,實現雙因子認證。對

聲紋識別技術助力遠重慶時時彩技巧程身份認證無線互聯網以及智能手機的迅速發展

模型訓練 日常 信噪比 數量 ica 替代 語音識別 進行 bsp 聲紋”作為一種典型的行為特征,相比其他生理特征在遠程身份認證中具有先天的優勢,文章介紹了聲密保在遠程身份認證中的應用,解析了一些在聲紋識別準確率、時變問題和噪音問題等方面的技術難點和工程解決經驗,最後針對遠

【安全牛學習筆記】w3af-身份認證

security+ 信息安全 身份認證 W3af-----身份認證 HTTP Basic NTLM

基於FormsAuthentication的用戶、角色身份認證

add quest provide 數據庫 登錄 username uname 是否 image 一般情況下,在我們做訪問權限管理的時候,會把用戶的正確登錄後的基本信息保存在Session中,以後用戶每次請求頁面或接口數據的時候,拿到 Session中存儲的用戶基本信息,

httpd網頁身份認證

httpd uid spa com 認證 php hub 網頁 nbsp http://pic.cnhubei.com/space.php?uid=1774&do=album&id=1362875http://pic.cnhubei.com/space.ph