发送电子邮件的安全认证

[chyb]

以前，大部分SMTP服务器都是开放的。当用户申请完一个免费E-mail账号后，在E-mail客户端的POP3地址栏中把该E-mail的POP3地址填入，并填入相应的账号和密码后，SMTP服务器地址栏就可以就近选择一个SMTP服务器，或者是用户认为比较好用的SMTP服务器来提高E-mail的发送效率。

　　随着垃圾邮件的泛滥，大部分SMTP服务器都加上了过滤器，拒绝发送非本地的Email( 比如使用一个名为aaa@263.net的账号，通过smtp.163.net服务器发信)，以此来减轻服务器的压力，更好地为本地用户服务。但是这种简单的地址过滤方法对于邮件垃圾的制造者来说简直就是小菜一碟，他们可以随便使用一个E-mail账号，如abc@163.net，然后就可以在smtp.163.net上随便发送垃圾了。而abc@163.net的真正主人却成了垃圾邮件的替罪羊，挨骂事小，没准儿被人把邮箱给炸了。如果网管再把该账号注销了，那真的比窦娥还冤:~~(。

　　为了更有效地抑制垃圾邮件的泛滥，国内各大免费邮箱提供商纷纷开始采用ESMTP的方式来做E-mail收发服务。

　　关于ESMTP

　　ESMTP(Extended SMTP)，即扩展SMTP，就是对标准SMTP协议进行的扩展，是邮件服务器系统为了限制非本系统的正式用户利用本系统散发垃圾邮件或其他不当行为而开设的一项安全认证服务。在ESMTP服务器上，发送邮件需要对用户的身份进行验证。它与传统的SMTP方式相比，只是多了一道用户身份的验证手续，验证之后的邮件发送过程与传统的SMTP方式一致。

　　在ESMTP服务器上发送邮件，就像从POP3服务器收信一样，必须出示用户的账号和密码，如果账号和密码有误，ESMTP服务器则拒绝发送该邮件。

　　如此一来，非本地注册用户就无法盗用该ESMTP服务器乱发邮件了。如果发现是本地用户乱发垃圾邮件，网管马上就可以有的放矢地加以控制和制裁了。当所有的E-mail提供商都采用ESMTP这种措施之后，邮件系统的安全性和有效性将得到很大提高，使用户逐渐远离垃圾邮件的困扰。

　　为了方便用户的使用，绝大多数的ESMTP服务器都继承了POP3服务器的账号和密码设置体系，也就是说收发邮件都用同一个账号和密码。当然，也可以分别采用不同的账号和密码，但那样无论是电子邮件服务提供商的维护还是用户的使用都会很麻烦，故而很少采用。

　　关于使用

　　如果用户是使用IE或Netscape等网络浏览器，采用Web方式收发E-mail，那什么也不用做。使用方法和以前使用SMTP服务器时一样，用户不会感到与过去有任何的不同，因为这一切都在服务器的后台悄悄地改变了。如果用户是使用邮件客户端软件收发E-mail，就需要设置一下了，而且许多早期版本的E-mail软件可能不支持ESMTP，所以在选择E-mail软件时首先要看看它是否支持ESMTP。

　　Outlook Express在很早以前就开始支持发送服务器的验证，4.0以上的版本都能够很好地支持ESMTP；而国内用户使用最多的FoxMail也从3.11版本开始加入了对ESMTP的支持，其他著名的E-mail软件如The Bat!、Netscape的邮件程序的最新版本都提供了对ESMTP的支持。

　　关于设置

　　在这里我们以应用范围最广泛的FoxMail 3.11和Outlook Express 5.0为例介绍一下ESMTP的设置过程。

　　FoxMail 3.11：

　　1、在FoxMail窗口中单击“账户(A)”菜单；

　　2、在下拉菜单中选择“属性(P)”；

　　3、在弹出的“账户属性”窗口左侧选定“邮件服务器”；

　　4、在右边“SMTP服务需要身份验证”栏前的空格打勾；

　　5、点击旁边的“设置”按钮

　　6、在弹出的“ESMTP服务器验证”窗口里选中“使用与POP3服务相同的信息”；

　　7、检查无误后，点击“确定”按钮，设置便完成了。

　　Outlook Express 5.0：

　　1、在Outlook Express主窗口，单击“工具(T)”菜单；

　　2、在下拉菜单中选中“账号(A)”；

　　3、在“Internet账号”窗口中，选定某一邮件账号，单击“属性(P)”；

　　4、在弹出的该账号“属性”窗口中，选择“服务器”选项卡；

　　5、选中“我的服务器要求身份验证(V)”；

　　6、单击旁边的“设置(E)”；

　　7、在“外发邮件服务器”窗口中选择“使用与接收邮件服务器相同的设置(U)”；

　　8、按“确定”后，设置便完成了。

　　结束语

　　在发送E-mail的过程中，如果系统冒出个提示窗口，则是提示服务器需要认证，说明用户所使用的E-mail服务器也开始使用ESMTP了。用户需要赶紧检查一下使用的E-mail软件是否支持ESMTP，如果支持ESMTP，用户就需要重新设置一下E-mail软件，使之通过认证的方式发送E-mail；如果使用的E-mail软件不支持ESMTP，用户就得考虑升级到新的版本或换成其他支持ESMTP的邮件工具了。