邮件服务器的安全解决方案
来源:云南设计港 发布时间:2008-01-04 10:36:00
Sendmail作为免费的邮件服务器软件,已被广泛应用于Internet各种操作系统的服务器中。如:Solaris,HPUX,AIX,IRIX,Linux等等。随着互连网的普及,邮件服务器受攻击的机会也大大增加。目前互连网上的邮件服务器所受攻击有两类:一类就是中继利用(Relay),即远程机器通过你的服务器来发信,这样任何人都可以利用你的服务器向任何地址发邮件,久而久之,你的机器不仅成为发送垃圾邮件的帮凶,也会使你的网络国际流量激增,同时将可能被网上的很多邮件服务器所拒绝。另一类攻击称为垃圾邮件(Spam),即人们常说的邮件 * ,是指在很短时间内服务器可能接收大量无用的邮件,从而使邮件服务器不堪负载而出现瘫痪。这两种攻击都可能使邮件服务器无法正常工作。因此作为一个校园网邮件服务器防止邮件攻击将不可缺少。
目前对于sendmail邮件服务器,阻止邮件攻击的方法有两种。一种是升级高版本的服务器软件,利用软件自身的安全功能。第二种就是采用第三方软件利用其诸如动态中继验证控制功能来实现。下面就以sendmailV8.9.3为例,介绍这些方法。
1、服务器自身安全功能
(1)编译sendmail时的安全考虑
要利用sendmail8.9.3的阻止邮件攻击功能,就必须在系统编译时对相关参数进行设置,并借助相关的软件包。目前主要就是利用BerkeleyDB数据库的功能,BerkeleyDB包可以从相关站点上下载,并需要预先编译好。然后将BerkeleyDB的相关参数写进sendmail的有关文件中。
a、修改site.config.m4文件
将编译好的BerkeleyDB有关库文件路径加入到site.config.m4文件中,使sendmail编译后能够使用BerkeleyDB数据库。例如:
#cd$/sendmail-8.9.3/BuidTools/Site
修改site.config.m4文件
define(confINCDIRS,-I/usr/local/BerkeleyDB/include)
define(confLIBDIRS,L/usr/local/BerkeleyDB/lib)
b、修改sendmail.mc文件
sendmail.mc是生成sendmail.cf的模板文件之一,要使sendmail具有抗邮件攻击功能还需在该文件中进行相关定义。主要包括以下几项:
......
FEATURE(relay_entire_domain)
FEATURE(ACCESS_DB)dn1
FEATURE(blacklist_recipients)
......
(2)相关文件的配置
正确编译好sendmail是邮件服务器安全控制的基础,而真正的安全设置主要还是利用相关文件进行的。这种包含控制语句的文件主要是access和relay-domains。
access是邮件安全控制的主要数据库文件,在该文件中可以按照特定的格式将需控制的域名、IP地址或目标邮件地址,以及相应的动作值写入,然后使用makmap命令生成access.db文件(#makemaphashaccess.db
spam.comREJECT
edu.cnOK
hotmail.comDISCARD
其中reject动作是拒绝接受从指定地址发来的邮件;ok是允许特定地址用户任意访问;relay允许通过本邮件服务器进行中转邮件;discard是将收到的邮件交给特定命令进行处理,例如:可以设定将收到的邮件丢弃,或者设定收到邮件后返回给使用者一条出错信息等等。
Relay-domains文件是设定哪些域是该服务器可以中继的域,其格式为每个域占一行。如:
......
CN
EDU
JP
......
在服务器开始使用时建议将所有顶级域名加入其中,以后再根据安全需要对其进行修改,否则将会使pop3用户发送邮件时出现relayreject错误,而无法向没有加入的域名目标邮件地址发送邮件。
![](https://www.aspxhome.com/images/zang.png)
![](https://www.aspxhome.com/images/jiucuo.png)
猜你喜欢
- 本文主要给大家介绍了关于Linux中dd命令使用的相关内容,分享出来供大家参考学习,下面来看看详细的介绍:一、Linux dd命令用指定大小
- 如果你做站的热情未减,渴望成功,请看这篇文章! ——献给立志于在互联网获得发展的新人阅读4个月前在落伍发个建站经验的帖子,一帖就升
- 无效HTML代码是什么?从字面意思来看,“无效”就是“没有效果”的意思,无效代码是由于标签元素书写错误、标签元素没有闭合等原因,造成页面无法
- Linux Shell脚本检测tomcat并自动重启后台运行命令 sh xxx.sh &查看后台任务:jobs召唤到前台:fg jo
- 虚拟系统"的意思是"假的系统",亦即当一个使用者使用的是"虚拟系统"时,他所看到的系统档案
- 代理服务器的功能是代理网络用户取得网络信息,它是网络信息的中转站。随着代理服务器的广泛使用,随之而来的是一系列的安全问题。由于没有对代理服务
- Text Link Ads是什么?Text Link Ads是一家专门提供文字链接交易的平台,用户可以通过它出售和购买文字链接。这里要和大家
- 我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而linux系统(ce
- 最近做E-Markting难免提到SEO,本意不是想和SEO势不两立,相反我的SEO意识很好,而且一直认为SEO是技术含量很高的东西。零星了
- linux线程分为两类:一是核心级支持线程,二是用户级的线程。一般都为用户级的线程。一、多线程的几个常见函数要创建多线程必须加载pthrea
- 据国外媒体报道,微软董事会主席比尔·盖茨(Bill Gates)周二表示,互联网技术将在今后十年发生巨大变革。盖茨是在受韩国总统李明博接见时
- 现在有关Windos server 2008的NAP(Network Access Protection网络访问保护)的文章可以说是多如牛毛
- 一种被称为“缓存溢出(buffer overflow)”的设计缺陷,正在严重危害着系统的安全,成为比y2k更为头痛的问题。一旦这个缺陷被别有
- Discuz由于其易用,免费而成为现在站长们使用最多的论坛,本站的小站http://www.kaixin0018.com(开心网001)也运
- 背景自己手上有一个项目服务用的是AWS EC2,最近从安全性和性能方面考虑,最近打算把腾讯云的MySQL数据库迁移到AWS RDS上,因为A
- 时间服务器的IP为:192.168.10.1 1). # rpm -ivh ntp-4.1.2-4.EL3.1.i386.rpm 2). #
- 在计算机网络日益普及的今天,计算机安全不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传
- 11月11日早间消息,腾讯官方宣布,今天正式启用QQ群等级功能。QQ群等级将采用金色皇冠和数字作为标识。腾讯正式推出QQ群等级功能据了解,Q
- SecretSecret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Se
- 本人和其他网民一样刚接触搜索的时候的就只知道百度,后来知道了Google.cn可能觉得域名难记,搜索的显示不怎么符合我的审美观吧,一直很少用