大概描述了一下各种认证的方式和内容,还有就是如何进行垃圾邮件的防范。
认证方式中新奇的是通过统一时间的方式进行加密和认证。
首先,将服务器的时间和标准时间进行统一;然后,建立一个认证随机密码的数据库。
再制做一个TONKEN出来,也与标准时间进行统一,并内建复制服务器上的数据库。
然后设立一个刷新时间,每过多少秒进行一次密码刷新。
使服务器上的当前密码和TONKEN上的显示密码在刷新时间内一致。
然后再在服务器上,设立个人密码。
认证密码就使用<个人密码+TONKEN显示密码>
这样就加强了密码的安全性和准确性。
还有就是SPF的垃圾邮件防范方法。
此方法就是让通过本SMTP服务发送邮件时,要检查FROM的域名和真实IP是否一致,并动态的自动获取检查对比的内容。
GMAIL等已经实施此标准。