防止MDaemon的POP和SMTP泄露你的信息

最新推荐文章于 2021-07-30 20:49:05 发布
最新推荐文章于 2021-07-30 20:49:05 发布
阅读量629 收藏
点赞数
在使用Alt-N MDaemon Mail Server系统时,会泄露版本信息及域名信息,
经过研究和查找资料,发现只需要修改MDaemon.ini文件和关闭MDaemon
的MD5加密就可以屏蔽POP和SMTP泄露信息:
1、用EditPlus打开MDaemon.ini

2、添加
[Custom-SMTP]
7000=" %s ESMTP MAIL ready"
[Custom-POP]
7200="+OK %s POP MAIL ready"
[/code]

3、关闭MDaemon中的MD5加密支持:
Setup --> Misc Options --> [Servers] tab and uncheck "Servers
honor APOP/CRAM-MD5 authentication methods"

注:其实后面的那一段就是关于MD5加密的,因为帐号密码是通过明文方式传递
的,所以MD为了安全加入了MD5,只要禁用就可以了!

以下是关于MD5加密支持的附加说明:
It will stop users from using CRAM-MD5 or APOP authentication
methods and will force users to provide passwords in plain-text.
The string in the greeting is required for CRAM-MD5 and/or APOP
to function correctly.
weixin_34082854
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MDaemon 功能
上海云璨的博客
07-23 1169
SMTPPOP 和 IMAP 邮件处理之外,MDaemon 还具备其他许多功能。以下列表仅列出其中一部分功能: • MDaemon Pro 包含完全集成的 BlackBerry Enterprise Server(BES),帮助用户将其 MDaemon 电子邮件、日历、联系人与其他 PIM 数据与 BlackBerry 设备。 • 通过 MDaemon 的 SecurityPlu...
出现在网络上的SMTP漏洞
systemino的博客
11-27 6754
SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知。SMTP独立于特定的传输子系统,且只需要可靠有序的数据流信道支持,SMTP的重要特性之一是其能跨越网络传输邮件,即“SMTP邮件中继”。使用SMTP,可实现相同网络处理进程之间的邮件传输,也可通过中继器或网关实现某处理进程与其他网络之间的邮件传输。 不过SMTP标准通常是用于在网络之间传递电子邮件的通常基于明文的基于文本的标准。 截止目前研究人员总共
MDaemonSMTP工作流
上海云璨的博客
07-22 938
当创建一个入站SMTP连接时,MDaemon通过一系列复杂的处理步骤来检查是否接受投递的邮件,而且如果一旦接受就继续处理下去。以下图标是对进站SMTP邮件工作流程的图形化表述。 执行哪些步骤取决于您的特定配置。如果在您的配置中一个功能被关闭的话,那么一个或者多个步骤将会被跳过。 Inbound SMTP 相关说明 Tarpit技术 延迟邮件服务器对客户机请求的应答,减少被...
MDaemon如何限制外网POP/IMAP访问
上海云璨的博客
07-01 889
针对POP访问(邮局协议)和IMAP访问(互联网邮件访问协议),MDaemon允许用户设置只通过局域网内IP来进行访问,现在让我们看看如何设置吧。 单个用户设置 我们可以在账户编辑器->邮件服务中设置让用户只能通过局域网IP访问。 通过账户编辑器为单个用户设置邮件服务 全局设置 在账户->群组&模板中勾选【···不过仅从局域网IP】后点击【立即应用至所有...
Web安全篇学习笔记3
guoyuxin3的博客
05-26 2373
目录 漏洞利用-FTP漏洞利用 1. FTP协议介绍 2. 利用FTP匿名登录漏洞 3. 利用FTP后门漏洞 4. FTP安全配置 漏洞利用-FTP不可避免的问题 1. FTP用户名密码暴力破解 2. FTP用户名明文密码验证 3. FTP用户名明文密码嗅探 4. FTP登录之后做的事情 漏洞利用-SSH环境搭建 1. ubuntu搭建ssh服务端 2. ssh服务端服务启动与关闭 3. ubuntu搭建ssh客户端 4. 客户端连接服务端 漏洞利用- SSH Bann.
Mdaemon与高校教学信息门户的整合应用研究.pdf
最新发布
01-06
文章指出,教学信息和资源建设是教育信息化的核心,而高校教学信息门户作为连接学校、教师、学生和企业的关键平台,需要高效稳定的技术支撑。 Mdaemon是一款企业级邮件服务器系统,具备SMTPPOP3、IMAP4等邮件服务...
MDaemon邮件服务器和AntiVirus插件安装配置
01-07
MDaemon邮件服务器和AntiVirus插件的安装配置是一个涉及多步骤的复杂过程,旨在为企业提供高效、安全的电子邮件通信解决方案。以下是对这一过程的详细解析,包括MDaemon邮件服务器的安装与配置,以及AntiVirus插件的...
Alt-N MDaemon Email Server 18.5.0 Patch
11-02
MDaemon电子邮件服务器支持IMAP,SMTPPOP3协议,并通过其功能丰富且用户友好的设计提供可靠的性能。电子邮件服务器软件提供较低的总体拥有成本(TCO)值,旨在满足中小型企业客户的需求。MDaemon提供多种语言版本...
用ASP创建MDaemon用户的代码
10-30
然后,创建两个对象:`oMDUser`和`oMDUserInfo`,分别代表MDaemon的用户对象和用户信息对象。`oMDUser.LoadUserDll()`函数加载MDUserCOM库,如果加载成功,可以继续进行用户信息的初始化和设置。 `oMDUserInfo`对象...
Alt-N MDaemon Alt-N MDaemon v16.0.1 简体中文版
11-08
- MDaemon提供了多种安全措施,包括SPF、DKIM、DMARC等反垃圾邮件策略,防止钓鱼邮件和恶意软件的传播,确保企业邮件通信的安全。 8. **移动设备同步**: - 与各种移动设备(如iPhone、Android等)兼容,支持通过...
邮箱那些事2—选择POP还是IMAP
热门推荐
信息安全
10-20 3万+
目前比较流行的两个协议,POP与IMAP,两个协议可以随意选择配置什么样的接收协议,而默认的发送协议是不变的smTp协议,那么这两个协议的区别都在哪几个方面呢?(互联网拼合资料) 最大的区别在是否同步 POP3协议是不同步的:允许电子邮件客户端下载服务器上的邮件,但是在客户端的操作(如移动邮件、标记已读等),不会反馈到服务器上。比如通过客户端收取了邮箱中的2封邮件并移动到其他文件夹,邮箱服务器
无法读取邮件邮件服务器,无法从外部连接到本地邮件服务器(MDAEMON
weixin_42510453的博客
07-30 550
我确定这个问题已经被放弃......但是,我正在等待服务器重新启动,没有什么比这更好的了...... MDaemon是一个很好的产品,我们已经使用了很多时间(不幸的是,有些头痛)。TCP端口110由POP协议使用,通常(但不总是)由邮件客户端用于从邮件服务器读取邮件。关于MDaemon如何使用POP,除了可以为整个服务器或个人帐户打开之外,没有什么特别之处。尽管POP并不是用于将邮件从您的MDae...
SMTP协议25端口渗透测试记录
weixin_50464560的博客
04-03 1万+
记录了最底层的邮件伪造漏洞的复现 简介SMTP 为邮件协议,默认端口 25。经常用来邮箱伪造,钓鱼攻击。还有流行的SMTP 账号信息泄露。如 github,oschina的码云 上的源码托管中的信息泄露。 建立TCP连接知道了邮件服务器的地址,就可以与它建立 TCP 连接了。SMTP 协议的默认端口是25。使用 Telnet 或 Netcat 命令,都可以连接该端口。 Bash$ telnet xxxx.com 25 #widnows下测试 # 或者 $ nc xxxxx.com 25 #Linux下测
怎么获取smtp服务器用户帐号和密码
lxw1844912514的博客
05-27 4945
在OE里工具-帐户..-添加-邮件 打开选项卡,依次填好,昵称,按下一步,邮箱地址,按下一步,填POPSMTP服务器地址,按下一步,按用户名和密码,再按下一步就设置好了。有些邮件服务器在发信的时候,需要验证,你要在工具-帐户..中找到你刚才建的邮件,点属性 在服务器选项卡上找到最下面的,“我的服务器要求身份验证”把勾打上。默认的验证信息就是你的帐号和密码,一般是不用再...
一分钟搞懂SMTP/POP/IMAP邮件服务
程序猿的马拉松
12-23 1万+
今天试着搭个邮件服务器玩玩的时候突然遇到个问题,那些SMTP,POP,IMAP到底啥意思?有什么区别?于是网上查了下,一般都说smtp用来发邮件,pop用来收邮件,imap也是用来收邮件。然后稍微整理了下自己的思路,觉得大致是这么个关系。 (以下假设邮件名后缀与邮件服务器域名不同) 李磊-->SMTP服务器:我要发邮件给hanmeimei@hmm.com SMTP服务器-->DNS:后缀hm
求助:关于MDaemon能收邮件,但不能发邮件!!!!!
peteryuanhui的专栏
03-15 1828
遇到这个问题,请大家帮助找下原因:情况描述:可以接收从外部发来的邮件,但除了给自己本身域(china-trade.cn)内的用户发邮件外,不能给域外的邮箱发送邮件,不知何故,请大家帮忙!先谢过了。邮件系统反馈信息如下:Tue 2005-03-15 20:00:34: Parsing Message Tue 2005-03-15 20:00:34: From: peteryu@china-trade
discuz配置阿里云企业邮箱smtp方法
03-20 3182
discuz配置阿里云企业邮箱smtp方法 由于最新的阿里云ECS屏蔽了25端口,官方给出的办法是把25换成80,笔者测试可用 配置界面如下, 配置前确保您的阿里云企业邮箱开启了smtp 功能 AD:【独家】来自穷逼站长 ...
邮件协议POP3/IMAP/SMTP介绍
赶路人儿
06-06 1万+
一、邮件发送、收取过程 图示的六个步骤分别进行如下的说明:   ①、用户A的电子邮箱为:xx@qq.com,通过邮件客户端软件写好一封邮件,交到QQ的邮件服务器,这一步使用的协议是SMTP,对应图示的①;   ②、QQ邮箱会根据用户A发送的邮件进行解析,也就是根据收件地址判断是否是自己管辖的账户,如果收件地址也是QQ邮箱,那么会直接存放到自己的存储空间。这里我们假设收件地址不是QQ邮箱,而是163邮箱,那么QQ邮箱就会将邮件转发到163邮箱服务器,转发使用的协议也是SMTP,对应图示的②;   
MDaemon退信分析:553 MI:SUM
weixin_34082854的博客
07-17 336
最近,域内的某个用户老收到退信,具体退信如下: From: "MDaemon at cxxxt.net" <MDaemon@cxxxt.net> To: <saxxxy@cxxxt.net> Sent: Thursday, June 30, 2011 9:01 AM Subject: 永久投递失败 > -----------------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值