---

POP före SMTP autentisering

Av säkerhetsskäl, tillåter Weasel relay mail endast i några speciella fall. Specialfallen är baserade på käll- och destinationshost namn och IP adresser.

Många systemadministratörer skulle vilja ge relay privilegier till sina egna kienter, nämligen de som har ett POP konto. I vissa speciella fall kan det utföras genom att basera relay privilegierna på klientens adress. I andra fall, där en klient till exempel kan logga in från flera olika adresser, kommer detta inte att fungera. POP-före-SMTP autentisering behövs för att möjliggöra detta.

Om du aktiverar den här autentiseringsmetoden, fungerar den som följer. När en POP användare loggar in för att hämta mail, lägger Weasel märke till från vilken IP adress inloggningen sker. För en kort tid efter detta kommer relay mail från den adressen att tillåtas. Det betyder att användaren kan skicka utgående mail efter att inkommande mail hämtats. Auktoriseringen upphör efter några minuter, men kan förnyas av en ny POP inloggning. Om, till exempel, användarens mailprogram söker efter ny mail var tredje minut, och du har satt autentiseringen till att upphöra efter fem minuter, kommer autentiseringen att "leva" så länge som användaren kör sitt mailprogram.

Dessutom, auktorisationen kommer att förbli giltig om en klient utför en serie SMTP jobb i följd, under förutsättning att tiden mellan jobben inte överskrider den satta tidsgränsen. Det betyder att endast en POP inloggning är nödvändig före ett större utskick av köad mail.

Du kan aktivera den här funktionen, och sätta tidsgränsen, på sidan med Optioner 1 i Setup.

Du bör vara medveten om ett potensiellt säkerhetshål. Om en användare hämtar mail via en fri webmailservice, kan du kanske ge relay auktorisering till en junkmailare vilken råkar använda samma service och därför har samma IP adress. Att hålla tidsgränsen kort kommer att begränsa riskerna, men det finns alltid en viss risk.