SMTP安全手册—Sendmail服务器安全(6)
作者:佚名 来源:it.com.cn 发布时间:2009-02-20 17:45:00
8、Sendmail环境下的防止邮件relay
从8.9版本开始,缺省的是不允许邮件转发(mail relay)的。最简单的允许邮件转发的方法是在文件/etc/mail/relay-domains中进行设置。该文件中列出的域名内的信件都允许通过本地服务器进行邮件转发。
为了更精确的设置,可以在sendmail.mc中添加如下几个参数允许被用来设置邮件转发:
· FEATURE(relay_hosts_only). 通常情况下,在文件/etc/mail/relay-domains中列出的域名的主机都允许通过本地机转发,而该设置指示指定必须罗列出每个允许通过本机转发邮件的主机。
· FEATURE(relay_entire_domain). 该参数指示允许所有本地域通过本机进行邮件转发。
· FEATURE(access_db). 该参数指定利用哈希数据库/etc/mail/access来决定是否允许某个主机通过本地进行邮件转发。
· FEATURE(blacklist_recipients).若该参数被设置,则在决定是否允许某个主机转发邮件时同时察看邮件发送着地址和邮件接受者地址。
· FEATURE(rbl).允许基于maps.vix.com由黑名单(Realtime Blackhole List)进行邮件拒绝,以防范垃圾邮件。
· FEATURE(accept_unqualified_senders).允许接受发送者地址不包括域名的邮件,例如user,而不是user@B.NET。
· FEATURE(accept_unresolvable_domains).通常来讲,sendmail拒绝接受发送者邮件地址指定的主机通过DNS不能解析的邮件,而该参数允许接收这种邮件。
· FEATURE(relay_based_on_MX).该参数允许转发邮件接受者地址的MX记录指向本地的的邮件,例如,本地接收到一个发送目的地址为user@b.com的邮件,而b.com域名的MX记录指向了本地机器,则本地机器就允许转发该邮件。
下面几个特性可能会有安全漏洞,一般当邮件服务器位于防火墙后时才应该使用,因为这些参数可能导致你的系统易于被垃圾邮件发送者利用。
· FEATURE(relay_local_from). 该参数指定若消息自称源于本地域,则允许转发该邮件。
· FEATURE(promiscuous_relay). 打开对所有的邮件的转发。
宏配置文件"sendmail.mc"设置成功以后,可以用下面的命令创建sendmail的配置文件:
[root@deep]# cd /var/tmp/sendmail-version/cf/cf/
[root@deep]# m4 ../m4/cf.m4 /etc/sendmail.mc > /etc/sendmail.cf
注意:这里"../m4/cf.m4"告诉m4程序的缺省配置文件路径。
猜你喜欢
- 和其他操作系统一样,监听队列(listen queue)是首要限制条件。下面是Aaron Gifford 对BSDI 1.x,2.x和Fre
- 12月11日消息,据国外媒体报道,据互联网安全和监视公司ScanSaf说,从11月末开始出现的一种新的和非常复杂的SQL注入攻击已经感染了1
- DNS欺骗是一种非常复杂的攻击手段。但是它使用起来比IP欺骗要简单一些,所以也比较常见。最近一个利用DNS欺骗进行攻击的案列,是全球著名网络
- 网站管理员工具的有用特性之一就是能为您的网站调整设置,比如设置抓取速度或地理定位。我们一直致力于为您提供更多的设置,这些设置目前已经积累到可
- 网络赚钱方法无穷无尽,。相信大家都玩过一些游戏,游戏你是否都被人家骗过什么装备,金钱。网赚就如游戏,有人的地方就有骗术,好多新手刚刚新手入门
- 在德国举行的Tech·Ed 2009大会上,微软商业软件部门总裁Stephen Elop正式发布了新一代企业电子邮件服务软件“Exchang
- 打开:inc_channel_unit_functions.php加入下面一段//zouql //$f 列表总数 //$t&nbs
- 同Web站点一样,用户也可以使用多种方法来管理FTP站点服务器。例如:设置FTP站点服务器的虚拟目录的访问权限、设置匿名访问、创建用户账户等
- 针对任何一个有效的域名,都应该有一个该域名的权威域名服务器(DNS),在域名服务器中有一条或多条针对于该域名的资源记录。一条资源记录共有5项
- 做站也几年了,以前没有深入了解SEO,几乎都没有遇到过什么百度快照倒退的情况,当然,没有优化,关键词上不去,流量也不高。做了SEO后,如果你
- 对于外部链接的质量判断,基本上可以根据以下几个因素来:1.站点相关 * 相关性是搜索引擎用来判断网站质量的一个重要因素,也是SEO的重点。所
- 在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,
- 修改用户短信提示音:UPDATE `cdb_members` SET `pmsound` =&nbs
- 1、博大精深的美食文化中国美食自古以来在就在全世界有着重要的地位,拥有6万多种传统菜点、2万多种工业食品、五光十色的筵宴和流光溢彩的风味流派
- 上一讲我们介绍了帝国cms采集基本流程,那么我们这一讲介绍帝国cms如何采集内容分页。不少的同学在采集过程中,列表页和内容页都能可以很好地设
- Adobe Dreamweaver支持HTML5 Xtalk社区聊天插件 v1.2 正式版5月19日发布。Xtalk是为Discuz!/UC
- 当我们用鼠标滚动放大图片时,往往会把页面表格也撑大了,这样造成页面不美观,为避免这个问题的出现,我们可以用下面的方法来解决这个问题:修改模板
- 9月29日消息,微软官方今天正式宣布,旗下的免费杀毒软件Microsoft Security Essentials(MSE)正式版今日全球同
- 最近,每聊电子商务,无不提及百度C2C和淘宝商城。在此说说我的几个猜想:关于百度C2C1、百度C2C其实是B2C,而且还不是像淘宝那样很小的
- Linux服务器误删了/usr/bin和/usr/sbin目录,然后,从别的地方拷贝这两个目录过来,发现可能很多是链接等非普通文件,可拷贝的