Sendmail邮件服务器的安全解决方案
来源:asp之家 发布时间:2010-03-13 19:05:00
Sendmail作为免费的邮件服务器软件,已被广泛应用于Internet各种操作系统的服务器中。如:Solaris,HPUX,AIX,IRIX,Linux等等。随着互连网的普及,邮件服务器受攻击的机会也大大增加。目前互连网上的邮件服务器所受攻击有两类:一类就是中继利用(Relay),即远程机器通过你的服务器来发信,这样任何人都可以利用你的服务器向任何地址发邮件,久而久之,你的机器不仅成为发送垃圾邮件的帮凶,也会使你的网络国际流量激增,同时将可能被网上的很多邮件服务器所拒绝。另一类攻击称为垃圾邮件(Spam),即人们常说的邮件 * ,是指在很短时间内服务器可能接收大量无用的邮件,从而使邮件服务器不堪负载而出现瘫痪。这两种攻击都可能使邮件服务器无法正常工作。因此作为一个校园网邮件服务器防止邮件攻击将不可缺少。
目前对于sendmail邮件服务器,阻止邮件攻击的方法有两种。一种是升级高版本的服务器软件,利用软件自身的安全功能。第二种就是采用第三方软件利用其诸如动态中继验证控制功能来实现。下面就以sendmail V8.9.3为例,介绍这些方法。
1.服务器自身安全功能
(1)编译sendmail时的安全考虑
要利用sendmail 8.9.3的阻止邮件攻击功能,就必须在系统编译时对相关参数进行设置,并借助相关的软件包。目前主要就是利用Berkeley DB数据库的功能,Berkeley DB包可以从相关站点上下载,并需要预先编译好。然后将Berkeley DB的相关参数写进sendmail的有关文件中。
a.修改site.config.m4文件
将编译好的Berkeley DB有关库文件路径加入到site.config.m4文件中,使sendmail编译后能够使用Berkeley DB数据库。例如
#cd$/sendmail-8.9.3/BuidTools/Site
修改site.config.m4文件
define(confINCDIRS,-I/usr/local/BerkeleyDB/include)
define(confLIBDIRS,L/usr/local/BerkeleyDB/lib)
b、修改sendmail.mc文件
sendmail.mc是生成sendmail.cf的模板文件之一,要使sendmail具有抗邮件攻击功能还需在该文件中进行相关定义。主要包括以下几项:
......
FEATURE(relay_entire_domain)
FEATURE(ACCESS_DB)dn1
FEATURE(blacklist_recipients)
......
(2)相关文件的配置
正确编译好sendmail是邮件服务器安全控制的基础,而真正的安全设置主要还是利用相关文件进行的。这种包含控制语句的文件主要是access和relay-domains。
access是邮件安全控制的主要数据库文件,在该文件中可以按照特定的格式将需控制的域名、IP地址或目标邮件地址,以及相应的动作值写入,然后使用makmap命令生成access.db文件(#makemaphashaccess.db
spam.comREJECT
edu.cnOK
hotmail.comDISCARD
其中reject动作是拒绝接受从指定地址发来的邮件;ok是允许特定地址用户任意访问;relay允许通过本邮件服务器进行中转邮件;discard是将收到的邮件交给特定命令进行处理,例如:可以设定将收到的邮件丢弃,或者设定收到邮件后返回给使用者一条出错信息等等。
Relay-domains文件是设定哪些域是该服务器可以中继的域,其格式为每个域占一行。如:
......
CN
EDU
JP
......
在服务器开始使用时建议将所有顶级域名加入其中,以后再根据安全需要对其进行修改,否则将会使pop3用户发送邮件时出现relayreject错误,而无法向没有加入的域名目标邮件地址发送邮件。
猜你喜欢
- 1 我的Linux需求这里讨论的是我对线上的Linux机器的需求,所以只讨论稳定发行版,且是比较保守的版本。比如CentOS 7的xfs不予
- 本报讯(记者 敖祥菲) 昨日,在2008百度世界大会的开场发言中,百度公司总裁兼CEO李彦宏用将近一半的演讲篇幅来讲述大洋彼岸充满火药味的总
- SupeSite7.0作为Comsenz旗下的社区产品SupeSite 7.0 全面支持对 Discuz!、UCenter Home 的聚合
- 以前在看无聊不眠的帖子”流量值几个钱?什么流量更值钱?“时,看到一句话感触挺深:“做网站干什么?搞流量啊!为什么要搞流量?投资啊!赚钱啊!”
- 使用说明一.登陆godaddy账户,在管理列表里面点击Fax Thru Email开始管理在线传真。二.在线传真控制面板如下图所示:三.点击
- 10月12日消息,记者获悉,中国雅虎近日正式推出改版完成的新首页。新首页一推出就引起广泛关注。不光版块、布局等回归“雅虎
- 您在生成广告代码的过程中,会有一个步骤是选择广告单元的格式,这一步骤非常关键。不同的广告格式效果差异非常大,选择好的广告格式可以显著提高您的
- 在百度规则调整的这段时间,站长们叫苦连天,唯一的原因是百度是站长们流量的根本,是站长们的衣食根本;现在做网站已经不像几年前,通过QQ发个链接
- Godaddy主机获得帮助是在设置好服务器后,使用你的Dedicated Hosting Manager, 可以提交trouble tick
- 我是一个菜鸟,很菜的那种,在网上下载了个程序,然后放到了网上,就那样放着很少管它。期间我经历了网站被人挂马,idc服务商虚拟主机不稳定,网站
- VMware 8虚拟机+汉化包+注册机下载地址:https://www.jb51.net/softs/377756.html可用序列号:MV
- phpcms实现站内搜索自动对应频道的代码:<form method="get"
- 前言普通用户定义crontab定时任务:比如oracle用户定义一个定时任务:每分钟打印当前目录[oracle@node2 ~]$ cron
- 3月3日消息,据国外媒体报道,随着市场份额日渐增大,谷歌又推出了新的Chrome Beta版。新版本Chrome只是针对于Windows用户
- 搜索引擎网站排名就如同每年春运的火车票一样,每个回家的人都在想尽办法将票搞到手。但真正有座位的票就那么多,再想买到好位置的票就得去花高价、找
- 设置虚拟机不能联网是很痛苦的,这里我就ubuntu的NAT上网问题就个人经验讲一下,其他的桥连接等没有使用就没有经验了。ubuntu版本:u
- 互联网的普及早已深透到我们生活的方方面面,大家都在为互联网的飞速发展感到惊叹。今天,笔者已找不到任何一个可以离开互联网的理由。如果真的离开了
- 我们非常高兴地通知大家我们即将发布一项新功能,这个功能可以让您在AdSense 账户中轻松管理您的广告单元。 &nbs
- 网络营销常见方式:SEO (搜索引擎优化)、许可式电子邮件营销、文章(软文)写作营销、以免费策略进行营销、论坛社区营销、付费搜索竞价排名、联
- 鉴于一些众所周知的原因,最近国内的环境越来越不适合独立博客。将独立博客转移到国内主机空间,尽管不是最好的选择,却也是非常时期不得已的一个选项