sendmail smtp验证漏洞 环境 　　RedHat 9.0 sendmail-8.12.8-4 + MailScanner 4.31.4+spamassassin+Macfee sendmail上加了smtp认证　 但在测试时发现用OUTLOOK EXPRESS 时加入身份认证时，只要填写正确的登陆信息，不管你邮件地址设置成什么，都可以发邮件。这样我就可以用自己的身份进行认证，用别人的邮件地址来发邮件了。 请问有没有什么好的解决办法？ 因为最近sendmail经常出现一些邮件地址为空的邮件。怎样可以记录所有用户登陆的信息，时长，发送的邮件是到哪里之类的信息！ sendmail smtp验证漏洞 这不是漏洞，而是符合SMTP协议的规定。 如果要解决，QMAIL简单改一块程序，或用响应PATCH。 sendmail,我不知道。你可以GOOGLE一下。 sendmail smtp验证漏洞 那可以用MailScanner过滤邮件地址为空的邮件吗？ 在ＧＯＯＧＬＥ上搜了很多文章，都只讲到认证，没说认证邮件地址！ sendmail smtp验证漏洞 总之，不是漏洞，是正常的邮件服务器。 你要的是“同域验证”，属于特殊的功能。 你想，公司在BJ有许多分支，你到同事那没有带电脑，要同事帮你发封邮件，他一改EMAIL地址就可以了。 不然，就要将你帐户设到他机器中。 sendmail smtp验证漏洞 你的意思我明白，我的意思是现在服务器经常被人当垃圾邮件转发点，怎么样才可以知道是用哪个用户名发出来的？ sendmail smtp验证漏洞 你的担忧是不必要的。 只要有验证，别人（不知道你帐户和密码）如何能用你的SERVER转发？那不成了OPEN RELAY了吗。 至于向你SERVER中的人发，那不是验证要解决的问题，因为本来就不需要验证，也不能需要验证。可以用防垃圾邮件方法解决。 sendmail smtp验证漏洞 可能是我没描述清楚。 第一，有可能是公司内部的人用自己的账号来发送垃圾邮件， 第二，有可能是外界的破解了账号密码，因为在我没来之前，新增的用户密码都很简单。 现在的问题是我的邮件服务器上经常出现　发件人地址为空的垃圾邮件，不是发给公司内部的，是发送到其它地方去的 下面是mailq　　的内容 j0EKBSBZ023383      572 Sat Jan 15 04:11 <729-auction@729.cn>;       8BITMIME   (Deferred: Connection timed out with 162.com.)              <benben5779@162.com>; j0EHrBBZ020894      680 Sat Jan 15 01:53 <>;                  (Deferred: Connection timed out with smtp.cww.com.)              <west5807p608@cww.com>; j0EEtcBZ018773      732 Fri Jan 14 22:55 <>;                  (Deferred: Connection timed out with tom.be.)              <buyers@tom.be>; sendmail smtp验证漏洞 地址为空是bounce+ 信笺。 [ 关闭窗口 ]