我向世界上最长时间的客户提供IT服务,他们一直在使用Network Solutions的POP3服务器来处理他们的电子邮件。
目前,我正在介绍McAfee SaaS电子邮件防护,以便为其电子邮件提供某种types的安全性和过滤。
那么,networking解决scheme的POP3服务就不能很好地与McAfee合作。
本质上,在McAfee中,我提供了SMTP地址,端口#和testing连接。 这样可行。 我将MXlogging更改为McAfee所需的内容。 这工作正常。
我的问题是SMTPauthentication。 networking解决scheme需要此。 但是,迈克菲并没有提供任何可以传递身份validation的信息(当我向客户端发送电子邮件时,这个电子邮件从我手中转到McAfeefilter系统,McAfee将电子邮件转交给Network Solutions)。 当McAffe递交电子邮件时,Network Solutions拒绝,因为没有身份validation – 我的电子邮件被拒绝并发回给我。
经过与McAfee和Network Solutions的大量讨论,我们唯一可用的解决scheme是禁用身份validation。 这是后来我有两个整个域名白名单绕过authentication。
在closuresSMTPauthentication之前,我很好奇安全风险是什么。 如果一台电脑受到攻击,黑客/垃圾邮件发送者不能控制该电脑,并可能按照自己的意愿发送数以千计的电子邮件。 (因为w / SMTPauthenticationclosures,计算机 – 或更像用户的Outlook传出服务器选项 – 不需要authentication)。
我很担心安全风险。 networking解决scheme公司表示,他们会closures它,但告诫我不要。 只是好奇别人会说这个….
谢谢你的谈话
为了迂回,在POP3服务器上不启用或禁用SMTPauthentication。 他们是完全独立的服务(虽然一个真正恼人的configuration,POP之前SMTP,使用一个来validation另一个)。 这听起来不像你在谈论POP3那么多; POP3上的任何身份validation都不允许任何人和每个人声明任何用户的电子邮件,例如将每个邮箱解锁。 没有SMTPauthentication允许任何人和每个人存放邮件与任何返回地址交付。
你应该做的是configuration你的SMTP服务器接受来自正在过滤出站邮件的迈克菲运行系统的电子邮件。 然后,在McAfee过滤服务器上设置SMTP身份validation。 这有点弱,因为有人可能假装成为McAfee服务器并发送垃圾邮件; 你将不得不采取相应的措施(例如networking级authentication或其他)。
如果无法在McAfee过滤服务器上设置SMTP身份validation,因为这些服务器真的很糟糕并且不支持它,请设置一组额外的邮件服务器,将McAfee的软件configuration为只接受来自它们的邮件,以及启用身份validation。
只是对这个古老的问题进行了快速跟进,但是迈克菲不再为POP3电子邮件服务提供SaaS电子邮件保护,而且客户已经转移到托pipe电子邮件提供了自己的安全 – 所以我原来的问题现在是不相关的(但我不能删除它)。 谢谢你,给所有回信的人。
您的客户正在使用SMTP通过ISP SMTP服务发送他们的电子邮件。 不要改变这一点,绝对不要closuresSMTP授权,除非你的客户想帮助垃圾邮件发送者。
如果您的客户信任其员工不发送垃圾邮件或病毒,则可以将其电子邮件客户端configuration为通过ISP smtp地址直接发送,而不是通过McAfeefilter。
发送到他们的服务器的传入邮件仍然会通过迈克菲,这可能是所有的客户端打扰过滤。
传出的邮件永远不会传送到McAfee。
如果不再把电子邮件作为单一的服务来考虑,并且考虑发送邮件服务和接收邮件服务(这仍然有点过分简化),这样做更有意义。 他们只需要过滤收到的邮件,而不是他们发送的邮件。