做邮件系统，这些问题你考虑了吗？

      早前儿写过一篇文章，叫做Exchange2000需要创建的3 个SMTP服务实例 ，针对SMTP的设置进行了阐述。今天又想起了这些个风险，和新的网管、系管、邮管们一同探讨。

      第一点，SMTP发信认证（这是必须的）

      记得4年前搭建Qmail的时候很多人反映有人冒名发信，其实所有的SMTP服务程序都有这个问题，因为它的主要任务是邮件传输，而不是验证。况且那时候冒名发信的人很少。当有一天自己收到一封发件人同样是自己的信件时才明白过来那就晚了……这个问题影响的不是单纯的一个邮件系统，而是一些依赖邮件系统的应用流程无法踏实的进行。如果你是个领导，当别人冒名在企业内部以你的身份审批费用的时候你是不是觉得很冤呢？

      这就是SMTP发信认证，Linux下Postfix需要安装名叫sasl的插件，现在是sasl2，而Exchange下，比较简单，仅仅是一个勾而已。

      第二点，内外信件的分别对待

       如果说上面的SMTP发信认证是我们的基础，那就当这个是锦上添花吧。之所以要分别对待，有以下几个原因：1、内部邮件地址确定，不会出现列队排队。2、审计是有目标的。3、效率。4、安全规则不同。

      内部的交流邮件我们没必要去进行监督，而外部发近来的和内部向外发送的才是我们的监管目标。区别对待使得我们可以灵活的控制这个专门负责外发或是接收外部邮件的SMTP实例，并对其进行一些特殊操作，比如归档和高级内容过滤，而把这些手段用到内部交流上纯属浪费资源。

      第三点，中继

      中继是一个跳板功能，就像架设在互连网上面的路由器，完成邮件的路由功能。比如你内部有两台服务器出于某种考虑无法直接通讯，而在其中加入了一台服务器作为桥梁，那么这个服务器就是一台中继服务器，承担另外两个不能直接沟通的服务器的中介作用。有很多时候为了图方便把这个中继设置为无条件全允许，这是大继。我们要拿出配置防火墙的精神来配置中继服务，必须要明确目的。

      第四点，超级管理员

      在Exchagne中有这样的权限，针对存储组、存储可以设置内容管理员，可以查看别人的信件。这个设置是有道理的，但是也带来一些恐慌。当员工知道管理员可以不费吹灰之力在其不知的情况下查看他的信件时，员工将作何感想呢？而这种超级管理员的帐户如果泄露给别人，那后果又是什么呢？

      超管一定要慎用，建议平时禁用，遇到事情再启用。

      第五点，邮件群组的发送权限

      邮件群组作为一个特殊帐户可以大大简化我们的群发邮件的步骤，提高效率。但是任何事有利也有弊，如果没有控制好邮件群组的发送权限的话会出大问题。比如全员的邮件，必须仅有某个有特权的人才能发送（除非群组里面的人很少很少，当讨论组来使用）。

      ……

      上面这四个是一定要注意的，后面想到再做补充。还是那句话，千万不要死于无知……