SMTP认证过滤邮件 提高邮件服务器安全性

如果想避免垃圾邮件的骚扰，您会选择什么方法呢？您也许会说，可以用过滤主题或邮件地址的方法来进行堵截，可是如果垃圾邮件制造者更换了邮件地址与主题，那么过滤功能就会对此束手无策，起不到任何过滤的作用了。一种通过SMTP认证功能来过滤垃圾邮件的方法，它可以有效的解决您的烦恼。

一、关于SMTP

一般电子邮件系统支持两个传输协议：

第一个叫做POP3(Post Office Protocol 3)，POP3是关于接收电子邮件的协议，它是一个客户/服务器协议，在其中电子邮件由服务器接收并保存，在一定时间之后，客户电子邮件接收程序检查邮箱并下传邮件。

第二个协议就是SMTP，就是Simple Mail Transfer Protocol，即简单信件传输协议。它是发送电子邮件的通讯协议, 电子邮件程序也在使用者端使用SMTP来发送邮件给服务器。

在邮件客户端软件中，通常我们配置POP3时要求输入口令，但SMTP却无此需要。这就表明，我们无须拥有任何信箱就可以给他人发送信件。

也许你会有疑问：如果没有信箱那该如何在邮件客户端软件中进行配置呢？很简单，我们完全可以杜撰一个并不存在的信箱，至于POP3与其口令么，随便输入一个就可以了，因为你根本不会执行收信操作，也不指望能从这个杜撰的信箱中收到信件。而先前免费邮局的SMTP服务器地址又是公开的、无须认证的，这就为垃圾邮件打开了方便之门。任何一个别有用心者只要填入任意一个免费电子邮局的STMP地址，然后就可以借用任何人的名义，甚至是你自己的名义向你恶意发送垃圾邮件了。这也就是很多朋友打开信箱，赫然发现自己收到了“自己”发来的垃圾邮件的缘故。

大量垃圾邮件令我们防不胜防，只有通过过滤主题或邮件地址的方法进行堵截。然而这种方法并不见得有效，因为垃圾邮件制造者只须更换一下邮件地址与主题，过滤功能对此束手无策，起不到任何过滤作用了。

然而这只是一种被动的防御之法，真正能够治本的方法就是认证SMTP服务器，简单一点来说就是必须像POP3那样，只有拥有了帐户名和密码之后才能发送电邮，这样就会使得那些垃圾邮件制造者无机可乘。