相信大部分使用電子郵件的人每天都會收到大量垃圾郵件 。作為單位網(wǎng)管，筆者每天收到垃圾郵件的數(shù)量更在數(shù)百封以上，預(yù)防垃圾郵件已到了刻不容緩的地步 。
一、環(huán)境說明
單位的服務(wù)器使用RedHat Linux 9.0，郵件服務(wù)器使用Sendmail 8.12.8；這臺服務(wù)器放在內(nèi)網(wǎng)，通過一臺Win2000的服務(wù)器作網(wǎng)關(guān)，連到Internet；網(wǎng)關(guān)軟件使用的是WinRoute Pro 4.2.5 。
二、主要修改措施
1.關(guān)閉Sendmail的Relay功能
所謂Relay就是指別人能用這臺SMTP郵件服務(wù)器，給任何人發(fā)信，這樣別有用心的垃圾發(fā)送者可以使用筆者單位的這臺郵件服務(wù)器大量發(fā)送垃圾郵件，而最后別人投訴的不是垃圾發(fā)送者，而是單位的服務(wù)器 。所以必須關(guān)閉Open Relay，其方法就是到Linux服務(wù)器的/etc/mail目錄，編輯access文件，去掉“*relay”之類的設(shè)置，一般只留“l(fā)ocalhost relay”和“127.0.0.1 relay”兩條即可 。
注意：修改access文件后還要用命令makemap hash access.db2.打開Sendmail的SMTP認證功能
關(guān)掉了Relay功能，單位的老師就不能使用OE之類的軟件發(fā)信了不要緊，只要對Sendmail配置好SMTP認證功能，再在OE中打開SMTP認證，就可以在任何地方使用單位的SMTP服務(wù)器了 。
在RedHat Linux 9.0中配置SMTP認證非常方便，首先用命令rpm -qa|grep sasl檢查有沒有安裝cyrus-sasl軟件包（一般默認安裝已經(jīng)包括了） 。如果沒有安裝的話，用命令rpm -ivh cyrus-sasl.rpm安裝所有軟件包，接著打開/etc/mail/sendmail.mc文件，把如下三行：
dnl TRUST_AUTH_MECH（`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN"）dnl
dnl define（`confAUTH_MECHANISMS"，`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN"）dnl
DAEMON_OPTIONS（`Port=smtp，Addr=127.0.0.1，Name=MTA"）
改為
TRUST_AUTH_MECH（`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN"）dnl
define（`confAUTH_MECHANISMS"，`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN"）dnl
DAEMON_OPTIONS（`Port=smtp，Addr=0.0.0.0，Name=MTA"）
3.在Sendmail中添加RBL功能
RBL（Realtime Blackhole List）是實時黑名單 。國外有一些機構(gòu)提供RBL服務(wù)，它們把收集到的專發(fā)垃圾郵件的IP地址加入他們的黑名單，我們只要在Sendmail中加入RBL認證功能，就會使我們的郵件服務(wù)器在每次收信時都自動到RBL服務(wù)器上去查實，如果信件來源于黑名單，則Sendmail會拒收郵件，從而使單位的用戶少受垃圾郵件之苦 。
國外比較有名的RBL是http//www.ordb.org，他們的RBL可免費使用，去年國內(nèi)的http//anti-spam.org.cn也提供類似的服務(wù)，但它必須先注冊才能使用免費 。
在Sendmail中添加RBL認證，只要對sendmail.mc添加以下幾句話（第一句表示加入了ORDB.ORG的RBL服務(wù)，第二句表示加入了ANTI-SPAM的RBL服務(wù)，注意第二條必須先去該網(wǎng)站注冊后才能使用 。如果還想加入其它的RBL認證，則將這樣的話再多加幾句即可，一般加入兩個RBL認證也夠了）：
①FEATURE（`dnsbl"，`relays.ordb.org"，`″Email blocked using ORDB.org - see ″"）
②FEATURE（`dnsbl"，`cblplus.anti-spam.org.cn"，`"，`″451 Temporary lookup failurefor ″ $&{client_addr}″ in cbl.anti-spam.org.cn″"）
最后執(zhí)行m4 sendmail.mc>sendmail.cf和service sendmail restart兩條命令，使有關(guān)Sendmail的修改生效 。
4.關(guān)閉Open Proxy
單位的網(wǎng)關(guān)使用WinRoute軟件，為了提高訪問Internet的網(wǎng)速，開放了WinRoute的Proxy服務(wù)，但想不到的是大部分Proxy都是默認允許以HTTP Connect Method連接任意一個TCP端口，這樣一來，當(dāng)Proxy沒有對使用者及相應(yīng)的TCP端口做相應(yīng)的限制時，很容易給垃圾郵件發(fā)送者可乘之機 。他們只需要利用單位的Proxy來連接另外一臺郵件服務(wù)器的25端口，并發(fā)送特定的SMTP指令就可以發(fā)送大量的垃圾郵件 。
不查不知道，一查嚇一跳 。單位服務(wù)器早在去年12月就由于Open Proxy而在國外的黑名單上了 。更可氣的是，由于開放了代理，我們的網(wǎng)關(guān)機CPU利用率一直在50%左右，原來筆者單位的網(wǎng)關(guān)一直在為別人義務(wù)干壞事 。

推薦閱讀

• 

  如何讓div+css兼容ie6 ie7 ie8 ie9和FireFox Chrome等瀏覽器
• 

  冬天手上靜電怎么除
• 

  大紅臉怎么改善 敏感肌該如何拯救
• 

  腦梗是什么意思 輕微的腦梗需注意哪些什么原因引起的
• 

  蟬可以帶上高鐵嗎 高鐵能不能攜帶金蟬
• 

  食品標(biāo)簽上的主要內(nèi)容是什么
• 

  育碧《碧海黑帆》技術(shù)測試將于4月29日開啟
• 

  親子露營需要準(zhǔn)備什么 親子露營需要準(zhǔn)備什么東西
• 

  天氣的英文怎么讀寫 天氣的英文怎么讀
• 

  王雷演李延年演講16分鐘是哪集啊
• 

  美術(shù)高考前集訓(xùn)，考美術(shù)專業(yè)的大學(xué)之前的集訓(xùn)究竟是怎么一回事拜托各位大神
• 

  幾種水中具有觀賞性的花卉
• 

  下水管反臭怎么處理
• 

  變臉是怎么變的變臉是哪個劇種的絕活
• 

  2018周口市房價如何,河南省周口市的房價如何
• 

  用哪個播放器ios,用iPhone聽音樂

• 快手中合拍的操作步驟
• 魅族note9中找到下載音樂文件位置具體操作步驟
• Linux 關(guān)機重啟流程分析
• 中國聯(lián)通話費代扣怎么使用？中國聯(lián)通話費代扣功能在哪？
• 在Linux下成功運行最新的QQ和MSN
• 一加手機中設(shè)置黑屏手勢的詳細方法
• GoldWave中更改每分鐘速度以及節(jié)拍具體操作步驟
• 榮耀play中顯示流量的詳細步驟
• iqoo中將已刪除聯(lián)系人恢復(fù)具體操作步驟
• 中國聯(lián)通隱私小號是什么？中國聯(lián)通隱私小號怎么預(yù)約申請？