日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

SMTP安全( 四 )

云知道


編輯"sendmail.cf"文件(vi/etc/sendmail.cf)并更改下面一行:
OPrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq
改為:
OPrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq,restrictqrun
任何一個(gè)沒有特權(quán)的用戶假如試圖處理郵件隊(duì)列的內(nèi)容會(huì)收到下面的信息:
[user@deep]$/usr/sbin/sendmail-q
Youdonothavepermissiontoprocessthequeue
7、在重要的sendmail文件上設(shè)置不可更改位
可以通過(guò)使用"chattr"命令而使重要的Sendmail文件不會(huì)被擅自更改,可以提高系統(tǒng)的安全性 。具有" i"屬性的文件不能被修改:它不能被刪除和改名,不能創(chuàng)建到這個(gè)文件的鏈接,不能向這個(gè)文件寫入數(shù)據(jù) 。只有超級(jí)用戶才能設(shè)置和清除這個(gè)屬性 。
為"sendmail.cf"文件設(shè)置不可更改位:
[root@deep]#chattr i/etc/sendmail.cf
為"sendmail.cw"文件設(shè)置不可更改位:
[root@deep]#chattr i/etc/sendmail.cw
為"sendmail.mc"文件設(shè)置不可更改位:
[root@deep]#chattr i/etc/sendmail.mc
為"null.mc"文件設(shè)置不可更改位:
[root@deep]#chattr i/etc/null.mc
為"aliases"文件設(shè)置不可更改位:
[root@deep]#chattr i/etc/aliases
為"Access"文件設(shè)置不可更改位:
[root@deep]#chattr i/etc/mail/access
8、Sendmail環(huán)境下的防止郵件relay
從8.9版本開始,缺省的是不答應(yīng)郵件轉(zhuǎn)發(fā)(mailrelay)的 。最簡(jiǎn)單的答應(yīng)郵件轉(zhuǎn)發(fā)的方法是在文件/etc/mail/relay-domains中進(jìn)行設(shè)置 。該文件中列出的域名內(nèi)的信件都答應(yīng)通過(guò)本地服務(wù)器進(jìn)行郵件轉(zhuǎn)發(fā) 。
為了更精確的設(shè)置,可以在sendmail.mc中添加如下幾個(gè)參數(shù)答應(yīng)被用來(lái)設(shè)置郵件轉(zhuǎn)發(fā):
·FEATURE(relay_hosts_only).通常情況下,在文件/etc/mail/relay-domains中列出的域名的主機(jī)都答應(yīng)通過(guò)本地機(jī)轉(zhuǎn)發(fā),而該設(shè)置指示指定必須羅列出每個(gè)答應(yīng)通過(guò)本機(jī)轉(zhuǎn)發(fā)郵件的主機(jī) 。
·FEATURE(relay_entire_domain).該參數(shù)指示答應(yīng)所有本地域通過(guò)本機(jī)進(jìn)行郵件轉(zhuǎn)發(fā) 。
·FEATURE(access_db).該參數(shù)指定利用哈希數(shù)據(jù)庫(kù)/etc/mail/access來(lái)決定是否答應(yīng)某個(gè)主機(jī)通過(guò)本地進(jìn)行郵件轉(zhuǎn)發(fā) 。
·FEATURE(blacklist_recipients).若該參數(shù)被設(shè)置,則在決定是否答應(yīng)某個(gè)主機(jī)轉(zhuǎn)發(fā)郵件時(shí)同時(shí)察看郵件發(fā)送著地址和郵件接受者地址 。
·FEATURE(rbl).答應(yīng)基于maps.vix.com由黑名單(RealtimeBlackholeList)進(jìn)行郵件拒絕,以防范垃圾郵件 。
·FEATURE(accept_unqualified_senders).答應(yīng)接受發(fā)送者地址不包括域名的郵件,例如user,而不是user@B.NET 。
·FEATURE(accept_unresolvable_domains).通常來(lái)講,sendmail拒絕接受發(fā)送者郵件地址指定的主機(jī)通過(guò)DNS不能解析的郵件,而該參數(shù)答應(yīng)接收這種郵件 。
·FEATURE(relay_based_on_MX).該參數(shù)答應(yīng)轉(zhuǎn)發(fā)郵件接受者地址的MX記錄指向本地的的郵件,例如,本地接收到一個(gè)發(fā)送目的地址為user@b.com的郵件,而b.com域名的MX記錄指向了本地機(jī)器,則本地機(jī)器就答應(yīng)轉(zhuǎn)發(fā)該郵件 。
下面幾個(gè)特性可能會(huì)有安全漏洞,一般當(dāng)郵件服務(wù)器位于防火墻后時(shí)才應(yīng)該使用,因?yàn)檫@些參數(shù)可能導(dǎo)致你的系統(tǒng)易于被垃圾郵件發(fā)送者利用 。
·FEATURE(relay_local_from).該參數(shù)指定若消息自稱源于本地域,則答應(yīng)轉(zhuǎn)發(fā)該郵件 。
·FEATURE(promiscuous_relay).打開對(duì)所有的郵件的轉(zhuǎn)發(fā) 。
宏配置文件"sendmail.mc"設(shè)置成功以后,可以用下面的命令創(chuàng)建sendmail的配置文件:
[root@deep]#cd/var/tmp/sendmail-version/cf/cf/
[root@deep]#m4../m4/cf.m4/etc/sendmail.mc>/etc/sendmail.cf
注重:這里"../m4/cf.m4"告訴m4程序的缺省配置文件路徑 。
三、qmail安全
qmail有一個(gè)名為rcpthosts(該文件名源于RCPTTO命令)的配置文件,其決定了是否接受一個(gè)郵件 。只有當(dāng)一個(gè)RCPTTO命令中的接收者地址的域名存在于rcpthosts文件中時(shí),才接受該郵件,否則就拒絕該郵件 。若該文件不存在,則所有的郵件將被接受 。當(dāng)一個(gè)郵件服務(wù)器不管郵件接收者和郵件接收者是誰(shuí),而是對(duì)所有郵件進(jìn)行轉(zhuǎn)發(fā)(relay),則該郵件服務(wù)器就被稱為開放轉(zhuǎn)發(fā)(openrelay)的 。當(dāng)qmail服務(wù)器沒有rcpthosts時(shí),其是開放轉(zhuǎn)發(fā)的 。

推薦閱讀