作者 主題: MailServer 的另外一種思考  (閱讀 5991 次)

0 會員 與 1 訪客 正在閱讀本文。

crazyfeng

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
MailServer 的另外一種思考
« 於: 2007-08-08 03:10 »
如果小弟認知錯誤....
請不吝指證....

印象當中SMTP認證是針對帳號密碼....
如果我想SMTP認證要針對PC呢....?
應該採取哪一種作法....?

在板上搜尋了兩個小時....
就是沒找到....
或者是誰人能教導一下站內搜尋的技巧....
TKS.... :P

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
Re: MailServer 的另外一種思考
« 回覆 #1 於: 2007-08-08 03:39 »
引述: "crazyfeng"
如果我想SMTP認證要針對PC呢....?
應該採取哪一種作法....?


一般是使用 relay 的方式,
將允許轉寄的電腦, IP 列在允許 relay 的範圍內.
冷笑話: 我的 IP 是 127.0.0.1

crazyfeng

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
Re: MailServer 的另外一種思考
« 回覆 #2 於: 2007-08-08 12:19 »
引述: "slime"
引述: "crazyfeng"
如果我想SMTP認證要針對PC呢....?
應該採取哪一種作法....?


一般是使用 relay 的方式,
將允許轉寄的電腦, IP 列在允許 relay 的範圍內.


感謝您的回覆....
這指的是"內部"吧....
如果在"外部"呢....?

今天公司提供一部NB讓經理可以攜帶出差至國外使用....
在當地也有桌上型PC....
不過當帳號設定到桌上型PC之後....
就是無法收發公司郵件伺服器的電子郵件....
但在NB上就一切正常....

有沒有啥麼技術可以到達這種境界呢....?

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
Re: MailServer 的另外一種思考
« 回覆 #3 於: 2007-08-08 12:28 »
引述: "crazyfeng"
這指的是"內部"吧....
如果在"外部"呢....?

今天公司提供一部NB讓經理可以攜帶出差至國外使用....
在當地也有桌上型PC....
不過當帳號設定到桌上型PC之後....
就是無法收發公司郵件伺服器的電子郵件....
但在NB上就一切正常....

有沒有啥麼技術可以到達這種境界呢....?


外部也一樣可以透過 relay .
如果經理所在的地方是固定 IP , 確定不會被當成跳板時, 就把當地的 IP 加入貴公司的主機內, 允許該 IP 透過貴公司寄送.

現在要解決的應該是:
1. 經理是否一定要用那台桌上型電腦? 是否經常會用到那台桌上型電腦, 或者會不定期使用不同的桌上型電腦.
2. 有沒有其他解決方法? 例如在公司內設定 WebMail , 請經理透過 WebMail 收發信件等.
冷笑話: 我的 IP 是 127.0.0.1

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5417
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
MailServer 的另外一種思考
« 回覆 #4 於: 2007-08-08 13:14 »
外部用帳號密碼不就好了?
用的人不會設? 那... 是怎麼收到 email 的? 有什麼理由不能在那台機器上頭使用 auth smtp 呢?

crazyfeng

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
MailServer 的另外一種思考
« 回覆 #5 於: 2007-08-08 23:38 »
引述: "twu2"
外部用帳號密碼不就好了?
用的人不會設? 那... 是怎麼收到 email 的? 有什麼理由不能在那台機器上頭使用 auth smtp 呢?


不不不....您誤會了....!!

小弟想做的是....
只有公司的電腦才能夠收發郵件....
無論是搬到哪一國....用什麼IP....
只有公司或者是公司出去的電腦才能收發....
有帳號,有帳號認證也沒用....

這樣看起來似乎是"認證PC"....
而不是"認證帳密"....

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
MailServer 的另外一種思考
« 回覆 #6 於: 2007-08-09 00:02 »
引述: "crazyfeng"
小弟想做的是....
只有公司的電腦才能夠收發郵件....
無論是搬到哪一國....用什麼IP....
只有公司或者是公司出去的電腦才能收發....
有帳號,有帳號認證也沒用....


隱藏的問題點可能很多:
1. 如果電腦遺失時, 該如何確保這台電腦沒有被盜用?
2. 如果電腦因故需要重灌時, 沒有電腦認證, 該如何讓使用者自行新增認證?
3. 這樣做的成本效益?

與其這樣, 也許讓電腦向公司建立 VPN , 再透過內部發信比較簡單.
冷笑話: 我的 IP 是 127.0.0.1

crazyfeng

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
MailServer 的另外一種思考
« 回覆 #7 於: 2007-08-10 01:43 »
引述: "slime"

隱藏的問題點可能很多:
1. 如果電腦遺失時, 該如何確保這台電腦沒有被盜用?
2. 如果電腦因故需要重灌時, 沒有電腦認證, 該如何讓使用者自行新增認證?
3. 這樣做的成本效益?

與其這樣, 也許讓電腦向公司建立 VPN , 再透過內部發信比較簡單.


感謝您的回覆....

在小弟這麼多年的經驗來說....
也是覺得那只是多此一舉....

不過....
綜合以上3點的問題....
我只能說....
那只是要符合上頭的資安政策要求....
不懂的人,只要求結果而已....

VPN....嗯....
試著勸勸上頭吧....

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
MailServer 的另外一種思考
« 回覆 #8 於: 2007-08-10 01:59 »
引述: "crazyfeng"
我只能說....
那只是要符合上頭的資安政策要求....
不懂的人,只要求結果而已....


個人猜測: 上頭的人也許有其他目的, 例如: "所有跟公務有關的信件, 都要在公司主機留下記錄."

可以探聽一下, 原本上頭的人期望的"目的"究竟在哪, 並找出最低的成本或最高的效益來滿足, 避免您在"手段"上一直努力, 卻不能達到"目的"的遺憾.
冷笑話: 我的 IP 是 127.0.0.1

jammy

  • 懷疑的國中生
  • **
  • 文章數: 51
    • 檢視個人資料
MailServer 的另外一種思考
« 回覆 #9 於: 2007-08-10 09:58 »
沒有錯阿~
VPN 本來就符合你的需求阿,
我們公司也是這樣用的,
你可以先在電腦上設定好 vpn 帳號密碼,
跟使用者說,要收發信件時需要先由 vpn 認證,
這樣不就可以決解只有你公司電腦才能收發信的問題了.

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
MailServer 的另外一種思考
« 回覆 #10 於: 2007-08-10 13:23 »
在外部有時 VPN 若有問題也可考慮憑證的 relay 方法