问Spamhouse PBL和smtp auth - LAN

EN

对于Spamhouse和类似的数据库，唯一重要的是如何保护您的邮件服务器不成为垃圾邮件源，而不是您的客户端如何工作。

这意味着您的分析是可以的:您将使用autentication (IMAP和SMTP-AUTH)和加密来保护外部访问，以防止凭据被盗(IMAP和SMTP在TLS/SSL上，并拒绝对不使用密码的客户端进行身份验证)。

请记住SMTP --AUTH并不意味着整个SMTP会话都是加密的，它只意味着SMTP会话是使用各种方法之一进行身份验证的(有些是明文的，有些是简单的混淆，有些是加密的)。您应该在IMAP和SMTP上启用SSL/TLS，之后甚至可以允许“明文”身份验证，因为该明文将在SSL连接中传输。

另外值得一提的是，您不需要在局域网上运行受保护的协议，至少如果您100%肯定了后者的物理安全性(您真的可以吗？)，但是如果您运行的所有内容都是相同的，则会更容易。

服务器管理更容易，漫游客户端的配置也更容易(比如笔记本、PDA、智能手机)。