日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

SMTP安全( 五 )

云知道


設(shè)置自己服務(wù)器為非openrelay的最簡單的辦法就是將你的郵件服務(wù)器的所有域名(若DNS的MX記錄指向該機器,也應(yīng)該包括該域名 。例如你的機器有三個域名mail.linxuaid.com.cn、mail1.linuxaid.com.cn,而且linuxaid.com.cn的MX指向mail.linuxaid.com.cn,則qmail的rcphosts的應(yīng)該包括mail.linuxaid.com.cn、mail1.linuxaid.com.cn和linuxaid.com.cn) 。
但是這將導(dǎo)致你的本地客戶也被拒絕使用你的服務(wù)器轉(zhuǎn)發(fā)郵件,而要支持客戶使用MUA來發(fā)送郵件,必須答應(yīng)客戶使用服務(wù)器轉(zhuǎn)發(fā)郵件 。qmail-smtpd支持一種有選擇性的忽略rcpthosts文件的方法:若qmail-smtpd的環(huán)境變量RELAYCLIENT被設(shè)置,則rcpthost文件將被忽略,relay將被答應(yīng) 。但是如何識別一個郵件發(fā)送者是否是自己的客戶呢?qmail并沒有采用密碼認(rèn)證的方法,而是判定發(fā)送郵件者的源IP地址,若該IP地址屬于本地網(wǎng)絡(luò),則認(rèn)為該發(fā)送者為自己的客戶 。
這里就要使用ucspi-tcp軟件包 。在這里我們要使用該軟件包的tcpserver程序 。該程序的功能類似于inetd-監(jiān)聽進(jìn)入的連接請求,為要啟動的服務(wù)設(shè)置各種環(huán)境變量,然后啟動指定的服務(wù) 。
tcpserver的配置文件是/etc/tcp.smtp,該文件定義了是否對某個網(wǎng)絡(luò)設(shè)置RELAYCLIENT環(huán)境變量 。例如,本地網(wǎng)絡(luò)是地址為192.168.10.0/24的C類地址,則tcp.smtp的內(nèi)容應(yīng)該設(shè)置如下:
127.0.0.1:allow,RELAYCLIENT=""
192.168.10.:allow,RELAYCLIENT=""
:allow
這幾個規(guī)則的含義是指若連接來自127.0.0.1和192.168.10則答應(yīng),并且為其設(shè)置環(huán)境變量RELAYCLIENT,否則答應(yīng)其他連接,但是不設(shè)置RELAYCLIENT環(huán)境變量 。這樣當(dāng)從其他地方到本地的25號連接將會被答應(yīng),但是由于沒有被設(shè)置環(huán)境變量,所以其連接將會被qmail-smptd所拒絕 。
但是tcopserver并不直接使用/etc/tcp.smtp文件,而是需要先將該文件轉(zhuǎn)化為cbd文件:
[lix@mail/etc]$#tcprulestcp.smtp.cdbtcp.smtp.temp然后再回頭看在/service/qmail-smtpd目錄下的run文件中有
/usr/local/bin/tcpserver-v-p-x/etc/tcp.smtp.cdb
可以看到,tcpserver利用了/etc/smtp.cbd文件 。若本地有多個網(wǎng)絡(luò),則需要這些網(wǎng)絡(luò)都出現(xiàn)在/etc/tcp.smtp文件中 。
這樣就實現(xiàn)了答應(yīng)本地客戶relay郵件,而防止relay被濫用 。


推薦閱讀