OPEN RELAY的解決方案

CC"> 

1. Exchange Server 5.5
2. Netscape Messaging
3. Sendmail
4. 其它郵件服務器

Exchange Server 5.5

Exchane Server 是由微軟公司開發的一套商業軟件，在5.0 版本和以前版本可以relay任何郵件,沒有解決辦法。如果你使用的是5.5以前的版本，您需要升級到5.5版本。

從5.5 版本（Service Pack 2) 開始加入了控制 open relay 的功能。具體操作方法如下：

1>在下面的選項中選擇第二個，即Reroute incoming SMTP mail (required for POP3/IMAP4 support)。

如果選擇第一項，郵件服務器雖然不會relay任何郵件，但它使郵件服務器接受郵件并返回一個"無法遞送（NDR）"的報告給發件人。這不僅加重了服務器的負擔而且可能被人利用攻擊另一臺機器。

2>在上圖的Routing 表中填入所服務的域。假設您的域為realdomain.com并且這個郵件服務器也為另外一個域vitualdomain.com 服務，選擇Add, 填入兩個域名，這是會出現下面的提示框：

通常選擇第一項 Should be accepted as "inbound".

3>加入你允許接受relay 的域或IP. 在1>中的圖文框中，單擊"Routing Restrictions" 按鈕，就會跳出下面的圖文框：

選擇第二項"Hosts and client with these IP addresses", 單擊Add加入你允許relay 的IP即可。如果沒有允許relay的IP,也需要選上此項，只是不加入任何IP即可。

[參考文件]
至于為什么這樣設置以及更詳細的解釋，WindowsNT Magazine 在下面的鏈接踵提供了一個非常詳細的文章

Netscape

Netscape Messaging Server 從3.5版本開始加入了relay的控制功能。如果使用的是3.5以前的版本，需要更新到3.5或更新的版本。當前最新版本（2001－06）是4.15p6，可以在這里下載： 。

Netscape Messaging Server 有兩種方法可以用來控制open relay。一種是使用Anti-relay Filter 另一種是 Anti-relay Plug-In.后者的功能更強大些，但只支持4.x 版本；如果使用的是3.5版本，這需要使用前一種方法。

[使用Anti-relay Filter]

找到filter.cfg 文件（4.0以上版本名字是UBEfilter.cfg),進行如下編輯。如果該服務器只負責xyzcorp.com域收郵件：
Channel-To ".*@xyzcorp\.com" EXIT
$ANY ".*" REJECT "We accept mail for XYZ Corporation only"
如果該服務器還負責轉發來自123.45.67.* 郵件，那末就應該加入：
Host-From "123.45.67.*" EXIT

Channel-To ".*@xyzcorp\.com" EXIT $ANY ".*" REJECT "We accept mail for XYZ Corporation only"
這里有一篇比較經典的文章 詳細講述了怎樣設置filter.cfg文件，甚至可以直接拷貝后，對其中的IP和域名稍作改動即可。

[參考文件]

Sendmail

Sendmail從8.9.3版本開始缺省設置禁止轉發垃圾郵件，在此之前的版本在這方面都存在著嚴重的安全缺陷。因此，有必要把您的Sendmail 升級到 8.9.3 以上版本?？紤]到其它方面的安全漏洞，我們建議您升級到當前最新版本，您可以在Sendmail的主頁上 查到最新的版本。

新安裝的Sendmail 不會轉發任何郵件，如果你的郵件服務器需要為某些用戶提供轉發服務，你需要對Sendmail的配置文件進行設置。設置方法有多種，比較簡單的方法是在/etc/mail/下生成一個名字為relay-domains 的文件，在該文件中列出需要relay的IP或域名。

[Sendmail 8.9.3安裝過程]
譯時需要gcc, groff, gmake, gm4.(Solaris 系統可以從這里下載)編譯、安裝sendmail服務器

1) 設置環境：(保證您所用的是 groff, gmake.假設這些您都安裝在 /usr/local/ 下) 。
%setenv PATH /usr/local/bin:$PATH
%setenv GROFF_TMAC_PATH /usr/local/share/groff/tmac
%setenv GROFF_FONT_PATH /usr/local/share/groff/font

2) 備份/usr/lib/sendmail 和 /etc/mail/sendmail.hf
#cp /usr/lib/sendmail /usr/lib/sendmail.old
#cp /etc/mail/sendmail.hf /etc/mail/sendmail.hf.old

3)安裝 sendmail
download sendmail-8.9.3.tar.Z
%zcat sendmail-8.9.3.tar.gz |tar xvf -
%cd sendmail-8.9.3
%make
安裝需要超級用戶權限. #make install

4）生成 sendmail.cf
生成自己系統的mc文件：

%cd sendmail-8.9.3/cf/cf
%cp generic-solaris2.mc my-system.mc
按照您的需要改動my-system.mc, 加入您所需要的FEATURE. 例:
FEATURE(access_db, dbm -o /etc/mail/access)

生成并安裝sendmail.cf文件,在sendmain-8.9.3/cf/cf目錄下執行: (需要 gm4)
% m4 ../m4/cf.m4 my-system.mc>sendmail.cf
將sendmail.cf拷貝到/etc下或/etc/mail 下.

5）產生其他配置文件和啟動：
(1)在/etc/mail下生成sendmail.cw文件記錄該服務器的所有別名
(2)在/etc/mail下生成relay-domains文件記錄該服務器允許relay的域, 例:

ccert.edu.cn
202.116.34.1
202.112.33.

(3)%chmod go-w / /etc /etc/mail /usr /var /var/spool /var/spool/mqueque
(4)%chown root / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue
(5)初始化別名數據庫%sendmail -v -bi.

如果沒有Error，則啟動sendmail進程:
#/usr/lib/sendmail -bd -q1h

[注意]
如果升級后Sendmail仍然使用舊的配置文件，可能會繼續relay任何人的郵件，此時需要摒棄舊的配置文件，根據需要重新進行配置。
配置文件修改后，必須重新啟動Sendmail 后才能生效。

[參考文件]
下面這些文章詳細講述了如何使用各種FEATURE配置Sendmail，以及如何設置filter等功能來防止垃圾郵件。

其它郵件服務器

如果您使用的郵件服務器沒有在上面列出，下面的鏈接很可能有你使用的服務器的關閉OPEN RELAY 的方法。

原文轉自：http://www.kjueaiud.com