什么是邮件中继

为防止滥用，SMTP 邮件中继服务器应该只接受来自经过身份验证和授权的客户端的邮件。服务器管理员需要控制哪些客户端可以使用服务器，例如要求正确设置反向 DNS 查找，并阻止动态 IP 范围或大量 IP 地址以防止垃圾邮件。

搭建邮件中继通常涉及配置 SMTP 服务器来处理发出的电子邮件。可以在本地设置 SMTP 服务器，也可以使用基于云的 SMTP 服务。本地设置需要安装 SMTP 服务器软件，配置服务器地址、端口号、安全协议和身份验证选项等。也可能需要配置 DNS 设置和防火墙规则以确保正确的邮件传递。

互联网工程任务组 （IETF） 在 RFC 5068 中规定了电子邮件提交操作的最佳当前实践。该文件提供了如何正确配置邮件中继以防止滥用的指导。具体而言，安全的 SMTP 邮件中继不应接受和转发来自未经身份验证或未经授权的非本地 IP 地址发送到非本地邮箱的任意电子邮件。

或者，您可以使用第三方电子邮件服务提供商设置基于云的 SMTP 服务。这需要验证您的域名，配置服务提供商提供的 SMTP 设置，然后设置应用程序或电子邮件客户端使用基于云的 SMTP 服务。具体步骤可能因电子邮件服务提供商而异。

当用户远离本地网络时，可通过邮件中继服务发送电子邮件。

如电子贺卡服务，代表客户发送邮件时可使用邮件中继。

如果用户在远程位置可访问其他SMTP服务器，则可使用该服务器发送邮件而无需中继。

当用户的出站连接被拦截并转发到透明代理时，可利用邮件中继发送邮件。

ISP曾经允许客户从任何位置通过邮件中继发送邮件，但后来由于滥用而被新协议所取代。

邮件中继服务器应当遵循严格的规则，只接受并转发以下几种邮件：本地IP地址发往本地邮箱、本地IP地址发往非本地邮箱、非本地IP地址发往本地邮箱。它们不应接受并转发任何来自非本地IP地址发往非本地邮箱的邮件，除非经过身份验证或授权。管理员可以根据邮件的发件人地址等信息制定额外规则，但必须建立在上述基本规则之上，否则中继服务器仍然容易被滥用。

邮件可以通过加密和数字签名等加密方法来保护。加密邮件正文或在邮件服务器之间加密通信，可以确保邮件在传输过程中的机密性和完整性。但是，客户端加密只能保护从邮件服务器到客户端的传输，无法保护之前或之后的中继环节。

开放中继也可能源于软件的安全漏洞，因此需要及时修补这些漏洞以关闭中继。不过，关闭开放中继的行动效果有限，因为垃圾邮件发送者已经建立了分布式僵尸网络，这些被入侵的计算机具有邮件中继能力。

邮件中继的安全性还可以通过使用SMTPS（安全简单邮件传输协议）来保证。SMTPS使用SSL或TLS在传输层建立安全连接，提供通信双方身份验证、数据完整性和机密性保护。客户端和服务器在应用层使用普通SMTP协议，底层连接由SSL或TLS加密保护。

邮件中继是一种专门用于发送和转发外发电子邮件的简单邮件传输协议（SMTP）服务器。它的主要功能是允许任何互联网用户通过它发送电子邮件，而不仅限于已知用户的邮件。这种开放式的邮件中继配置在互联网早期很常见，但由于被垃圾邮件发送者和蠕虫病毒利用，如今已经不太受欢迎。

发送电子邮件通常使用SMTP协议，而接收电子邮件则使用POP3和IMAP4等协议。邮件中继专注于使用SMTP发送和转发外发邮件，而其他邮件服务则同时处理发送和接收两个方面。

与其他邮件服务如IMAP和网络邮件不同，邮件中继并不保存邮件在服务器上，也不提供邮件备份和跨设备访问等功能。其他邮件服务通常会在服务器上保留邮件副本，以便用户从不同设备和位置访问，但这可能会带来一些隐私问题，除非采用端到端加密。

总的来说，邮件中继是一种专注于发送和转发外发邮件的简单服务，而其他邮件服务则提供了更全面的功能，包括处理收发邮件、垃圾邮件过滤、邮件组织以及基于Web的访问等。