雷電MAILD 說明文件

- 注意事項 -

 

1. 何謂 Relay? 什麼又是 Smart smtp Relay? 我該如何設定呢?

Relay 指得是除主機之外, 此伺服器是否為別台電腦 / 使用者做送信到外地第三者的服務, 我們通常稱之為轉寄. 如果你將 Relay 啟動, 即代表你希望它能為除本機之外的電腦做送信服務, 反之則否. 而 IP 限制是讓您決定在這 Relay 過程時, 要不要檢查 IP 是否為允許 IP 列表中的 IP 位置. 因為廣告信的猖獗, 轉寄是必須限定對象的, 不能每個人都能使用, 否則就會成為廣告信跳版.

當您啟用上述 Relay Server 及 IP 限制時會一併啟用 Smart Smtp Relay. Smart Smtp Relay 的功能是用來當使用者不在事先設定好的允許的 IP 列表內的話, 他原本是無法透過伺服器寄信的. 但是, 他可以透過 POP3 的檢查信件程序來自動將當時使用者的 IP 加進暫時性的允許列表中, 然後使用者的 IP 就能夠利用伺服器來轉寄信件到外地了. 此外, 每當使用者透過 POP3 收信一次也同時會將該 IP 的 Smtp 轉寄權限往後延長一小時, 當然, 若使用者在一小時內都不在檢查信件, 他要直接寄信時就會遭到伺服器拒絕轉寄. 這做法也有個同義詞叫做 POP before SMTP, 您或許能在別家的郵件伺服器裡看到此選項.

分別以四種狀況來說明:

(1) Relay - ON, IP 限制 - ON (建議選項)

此代表伺服器能幫人送信, 但有 IP 上的限制. 這是不允許任意轉寄信件的安全設定. 因為此設定值會將Smart Smtp Relay 啟用, 通常當使用者所在的 IP 不能透過 Server 寄信時 ( 當然也不在允許的 IP 列表內) , 他是能經由 POP3 檢查信件將權限開啟, 然後才能寄信.

所以, 當使用者遇到 SMTP relay service does not allow your IP Address to relay mail to xxx@xxxxx 而無法寄信時, 倘若知道伺服器有啟用 SMART SMTP RELAY ( 智慧型 RELAY 機制 ), 那就先用 POP3 收信之後, 再嘗試 SMTP 寄信看看.

(2) Relay - ON, IP 限制 - OFF (此為 OPEN RELAY, 危險!! )

此代表伺服器能幫人送信, 但無任何 IP 上的限制, 即任何人都能使用 SMTP 轉寄信件至外地第三者.

(3) Relay - OFF, IP 限制 - ON

此代表伺服器預設不幫別人送信, 只有 IP 允許列表裡的 IP 才可以被視為本機的 IP 一樣可以送信. 本設定通常用於當你只想要讓使用者在公司內部或某一網段 IP 才能使用 SMTP 寄信時, 這時智慧型 RELAY 機制無法產生作用.

(4) Relay - OFF, IP 限制 - OFF

此代表伺服器都不做任何的寄信服務, 只有本機才能送信. 此時只有 WebMail 可以讓使用者從外部利用本伺服器送信, 就如 sina 的 SMTP 服務一樣.

 

PS : 那使用者有哪幾種方法可以寄信呢?

總歸有三種:

(1) 在伺服器端有啟用智慧型 RELAY 機制時, 使用者可以先收信再後寄信.

(2) 在伺服器端有啟用 IP 限制時, 將使用者的 IP 事先加入允許轉寄的 IP 列表裡.

(3) 在伺服器有啟用 SMTP AUTH 時, 使用者的客戶端郵件軟體如 outlook express 就可以啟用 "我的 伺服器需要驗證" 選項, 這樣的話, 會在寄信時一併帶出帳號密碼做身份驗證, 使用者就能轉寄信件了.

 

 

2. 我要如何在系統啟動後就啟動雷電MAILD?

只要利用服務代理者的功能, 就能在系統啟動時就一併啟動雷電MAILD. 詳情請看服務代理者說明.

 

3. 在 2008 經由服務代理者啟動雷電MAILD, 但看不到程式, 怎麼辦?

Windows 2008 的 Interactive Service Detection 服務預設為關閉, 所以才導致無法啟動互動式服務視窗, 請至控制台-系統管理工具-服務裡將它開啟便可以看到互動式服務偵測對話盒, 點檢視訊息就能進到程式的介面來進行設定.

  • VISTA, 2008, Win7 的互動式服務偵測的操作說明 :

有些人換到了新系統, 會發現若由服務代理者來啟動MAILD,
系統會跳出互動式服務對話盒跟您說這個程式不相容, 若沒跳出這對話盒,
那表示你的系統中的服務"Interactive Service Detection"沒啟用, 請至[控制台]-[系統管理工具]-[服務] 裡將它啟動, 再重新啟動maild 的服務, 就會跳出對話盒才是, 然後要你點檢視訊息才能看到雷電MAILD 的畫面.

這個改變可能有些人會覺得怪, 那是因為微軟改變作法, 將服務的互動部份的介面都只呈現在所謂 session 0 的桌面環境裡(服務程式專用的桌面), 所以, 在使用者專用的 session 1 的桌面就看不到程式畫面.

小弟的建議是您若不想對話盒一直跳出, 可以保留此對話盒在桌面不要把它關閉, 這樣就可以了.

倘若你不小心關閉了此對話盒, 在它跳出來讓你去檢視之前你想去操作介面,
可以用下指令的方式來直接進入session 0 服務程式桌面區.

rundll32 winsta.dll,WinStationSwitchToServicesSession

把上述指令寫成BAT 批次檔, 執行它就OK了.


總結, 此改變我不認為它只有上述的不方便處, 其實它也是有好處的, 就是
1. 安全, 這也是這個改變的主要目的.
2. 由於雷電MAILD運作在服務專屬桌面 session 0, 也讓你登出系統時, 系統不會再把你的雷電MAILD 應用程式關閉了喔. (大推)

 

4. 我要怎麼備份雷電MAILD資料?

雷電MAILD 的設定都擺在程式目錄裡的 *.ini 和 *.cfg, 故備份這些檔案基本上就備份了設定. 若您使用者儲存在 raidenmaild.mdb, 那當然備份時也不能忘了這個mdb 檔. 另外, \templates 為模板檔案, 倘若您有客製過, 也要備份這目錄.

建議是將雷電MAILD 整個目錄備份下來, 因為這將會是完整的備份.

 

5. 我不想讓使用者使用 WebMail 前提下, 要如何讓使用者自行變更密碼?

原本 login.html 模版內容裡的

<input type="hidden" name="option" value="login">

換成

<input type="hidden" name="option" value="changepassword">

即可將 webmail 拿來做直接變更密碼功能專用 .

若要兩個功能都要使用 , 由於首頁預設只能做一個用途 , 故請自行利 用 Javascript 變更其 option 的值 即可, 或者也可準備另一網頁做變更密碼也可以.

 

6. 不幸被當做跳板伺服器的解決問題步驟

正常的mail server 必須要為非 open relay 的伺服器, 故請你檢查設定
http://www.raidenmaild.com/tw/Help/tips.html

會因為設定而變成跳板伺服器的情況實屬稀少, 最常見的盜寄情況發生原因為帳密設太簡單, 如 admin / admin , test / test, info / info 這類亂設一通的帳密.
有此類設置情況敬請盡速更正.

該怎麼找出哪個帳密被猜到進而被利用, 要先從 .dtl 記錄檔找到廣告信要求寄信的時間點, 再去看 .cmd 記錄檔的時間點, 找到相同IP 的記錄, 您應該會看到類似如下的指令記錄
2009/12/24:08:58:53 SMTP xx.xx.xx.xx AUTH LOGIN
2009/12/24:08:58:53 SMTP xx.xx.xx.xx YWRtaW4=

YWRtaW4= 就是該 IP 利用的登入帳號的 BASE64 編碼, 此時, 將 YWRtaW4= 用 CTRL+C 複製起來, 執行RaidenMAILD 程式內附的軟體 Base64Helper.exe 用它來解碼就能得到 admin, 表示它就是利用這帳密來使用你的mail server 的,那就快去改密碼吧.

除了以上檢查並修正兩點, 由於盜寄信件已進入您伺服器, 您必須到RaidenMAILD目錄的 Outboxes, 將檔案清光光, 不要繼續幫它進行重寄了.

當您進行到這邊, 你已還原伺服器乾淨的運作, 切記, 建帳號的時候不要再嫌密碼設太複雜是麻煩的事了.

 

 

 

 

← 回索引

 

雷電MAILD 官方網站: http://www.raidenmaild.com

村榮資訊 尊龍團隊 榮譽出品
Copyrights 2010, Team John Long. All rights reserved.

版權所有 翻印必究

Copyright © RaidenMAILD TEAM

Copyright (C) 2010, Team John Long, all rights reserved. The copyrighted works contained in this information service shall not be copied, reproduced, varied, altered, modified, adapted, distributed, performed and displayed in any form without the written permission of the copyright owner. All trademarks belong to their respective owners .