我的书签
添加书签
移除书签6.2.2. 现代邮件服务基础
为了尽可能减少垃圾邮件 (不想要的和未经请求的电子邮件) 的问题,许多提供消费者级互联网连接的 ISP 服务商正在采取应对措施。
智能主机服务于 ISP 的客户,使用rfc4409里面规定的(587)端口发送邮件,并使用在rfc4954里面规定的密码(SMTP 认证服务).
内部的网络主机 (除了 ISP 自己的发送邮件服务器) 连接到互联网的 SMTP 25 端口已经被封锁了。
从一些可疑的外部网络主机到 ISP 接收邮件服务器SMTP 25 端口的连接会被阻隔.(连接来自用于拨号和其它消费等级互联网连接的动态 IP 地址范围,首先被阻隔.)
像域名密钥识别邮件 (DKIM)、发信者策略框架 (SPF) 和 基于域名的消息认证、报告和反应(DMARC) 这样的反垃圾邮件技术广泛用于电子邮件过滤。
域名密钥识别邮件服务可能会用于你的通过 smarthost 的电子邮件发送。
智能主机可以在上面重写源电子邮件地址为你的邮件账户。
当配置电子邮件系统或解决邮递问题时,你必须考虑这些新的限制。
![[小心]](/static/images/loading.gif) | 小心 |
|---|---|
在消费者级的网络上运行 SMTP 服务器来直接发送邮件到远端可信赖主机是不现实的。 |
| 小心 |
|---|---|
期望单个智能主机可靠的发送不相关的源邮件地址到远程主机,这是不现实的。 |
| 小心 |
|---|---|
一个邮件能够被任何主机静悄悄的拒绝,即使路由到了目的地。发送一个邮件到远程主机的可靠方法,就是使你的邮件尽可能的看起来是经过认证的。 |
鉴于这些不利的互联网情况和限制,像 Yahoo.com 和 Gmail.com 这样的独立互联网邮件 ISP 提供了安全的邮件服务,使用传输层安全协议 (TLS) 和它的前身,安全套接层协议 (SSL) 就可以在任何地方通过网络连接到这些邮件服务。
智能主机上的 465 端口服务,是过时的在 SSL 上的 SMTP (SMTPS 协议).
智能主机上的 587 端口服务使用 STARTTLS 协议。
TLS/POP3 端口 (995) 是用 POP3 协议来接受邮件的。
为了简便起见,在接下来的文本中,我假定 smarthost 是 “smtp.hostname.dom“, 需要 SMTP 认证并且使用带有STARTTLS 协议的信息发送端口 (587) 。
