發送電子郵件的安全認證

　以前，大部分SMTP服務器都是開放的。當用戶申請完一個免費E-mail賬號后，在E-mail客戶端的POP3地址欄中把該E-mail的POP3地址填入，并填入相應的賬號和密碼后，SMTP服務器地址欄就可以就近選擇一個SMTP服務器，或者是用戶認為比較好用的SMTP服務器來提高E-mail的發送效率。

　　隨著垃圾郵件的泛濫，大部分SMTP服務器都加上了過濾器，拒絕發送非本地的Email( 比如使用一個名為aaa@263.net的賬號，通過smtp.163.net服務器發信)，以此來減輕服務器的壓力，更好地為本地用戶服務。但是這種簡單的地址過濾方法對于郵件垃圾的制造者來說簡直就是小菜一碟，他們可以隨便使用一個E-mail賬號，如abc@163.net，然后就可以在smtp.163.net上隨便發送垃圾了。而abc@163.net的真正主人卻成了垃圾郵件的替罪羊，挨罵事小，沒準兒被人把郵箱給炸了。如果網管再把該賬號注銷了，那真的比竇娥還冤:~~(。

　　為了更有效地抑制垃圾郵件的泛濫，國內各大免費郵箱提供商紛紛開始采用ESMTP的方式來做E-mail收發服務。

　　關于ESMTP

　　ESMTP(Extended SMTP)，即擴展SMTP，就是對標準SMTP協議進行的擴展，是郵件服務器系統為了限制非本系統的正式用戶利用本系統散發垃圾郵件或其他不當行為而開設的一項安全認證服務。在ESMTP服務器上，發送郵件需要對用戶的身份進行驗證。它與傳統的SMTP方式相比，只是多了一道用戶身份的驗證手續，驗證之后的郵件發送過程與傳統的SMTP方式一致。

　　在ESMTP服務器上發送郵件，就像從POP3服務器收信一樣，必須出示用戶的賬號和密碼，如果賬號和密碼有誤，ESMTP服務器則拒絕發送該郵件。

　　如此一來，非本地注冊用戶就無法盜用該ESMTP服務器亂發郵件了。如果發現是本地用戶亂發垃圾郵件，網管馬上就可以有的放矢地加以控制和制裁了。當所有的E-mail提供商都采用ESMTP這種措施之后，郵件系統的安全性和有效性將得到很大提高，使用戶逐漸遠離垃圾郵件的困擾。

　　為了方便用戶的使用，絕大多數的ESMTP服務器都繼承了POP3服務器的賬號和密碼設置體系，也就是說收發郵件都用同一個賬號和密碼。當然，也可以分別采用不同的賬號和密碼，但那樣無論是電子郵件服務提供商的維護還是用戶的使用都會很麻煩，故而很少采用。

　　關于使用

　　如果用戶是使用IE或Netscape等網絡瀏覽器，采用Web方式收發E-mail，那什么也不用做。使用方法和以前使用SMTP服務器時一樣，用戶不會感到與過去有任何的不同，因為這一切都在服務器的后臺悄悄地改變了。如果用戶是使用郵件客戶端軟件收發E-mail，就需要設置一下了，而且許多早期版本的E-mail軟件可能不支持ESMTP，所以在選擇E-mail軟件時首先要看看它是否支持ESMTP。

　　Outlook Express在很早以前就開始支持發送服務器的驗證，4.0以上的版本都能夠很好地支持ESMTP；而國內用戶使用最多的FoxMail也從3.11版本開始加入了對ESMTP的支持，其他著名的E-mail軟件如The Bat!、Netscape的郵件程序的最新版本都提供了對ESMTP的支持。

　　關于設置

　　在這里我們以應用范圍最廣泛的FoxMail 3.11和Outlook Express 5.0為例介紹一下ESMTP的設置過程。

　　FoxMail 3.11：

　　1、在FoxMail窗口中單擊“賬戶(A)”菜單；

　　2、在下拉菜單中選擇“屬性(P)”；

　　3、在彈出的“賬戶屬性”窗口左側選定“郵件服務器”；

　　4、在右邊“SMTP服務需要身份驗證”欄前的空格打勾(如圖1所示)；


圖1

原文轉自：http://www.kjueaiud.com