返回
sendmail邮件服务器的安全解决方案

sendmail邮件服务器的安全解决方案

ID:9492959

大小:60.00 KB

页数:8页

时间:2018-05-01

sendmail邮件服务器的安全解决方案_第1页
sendmail邮件服务器的安全解决方案_第2页
sendmail邮件服务器的安全解决方案_第3页
sendmail邮件服务器的安全解决方案_第4页
sendmail邮件服务器的安全解决方案_第5页
资源描述:

《sendmail邮件服务器的安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Sendmail邮件服务器的安全解决方案  Sendmail作为免费的邮件服务器软件,已被广泛应用于Inter各种操作系统的服务器中。如:Solaris,HPUX,AIX,IRIX,Linux等等。随着互连网的普及,邮件服务器受攻击的机会也大大增加。目前互连网上的邮件服务器所受攻击有两类:一类就是中继利用(Relay),即远程机器通过你的服务器来发信,这样任何人都可以利用你的服务器向任何地址发邮件,久而久之,你的机器不仅成为发送垃圾邮件的帮凶,也会使你的网络国际流量激增,同时将可能被网上的很多邮件服务器所拒绝。另一类攻击称为垃圾邮件(Spam),即人们常说的邮件炸弹,是指在很短时间内

2、服务器可能接收大量无用的邮件,从而使邮件服务器不堪负载而出现瘫痪。这两种攻击都可能使邮件服务器无法正常工作。因此作为一个校园网邮件服务器防止邮件攻击将不可缺少。  目前对于sendmail邮件服务器,阻止邮件攻击的方法有两种。一种是升级高版本的服务器软件,利用软件自身的安全功能。第二种就是采用第三方软件利用其诸如动态中继验证控制功能来实现。下面就以sendmailV8.9.3为例,介绍这些方法。  1.服务器自身安全功能  (1)编译sendmail时的安全考虑  要利用sendmail8.9.3的阻止邮件攻击功能,就必须在系统编译时对相关参数进行设置,并借助相关的软件包。目前主要就

3、是利用BerkeleyDB数据库的功能,BerkeleyDB包可以从相关站点上下载,并需要预先编译好。然后将BerkeleyDB的相关参数写进sendmail的有关文件中。  a.修改site.config.m4文件  将编译好的BerkeleyDB有关库文件路径加入到site.config.m4文件中,使sendmail编译后能够使用BerkeleyDB数据库。例如:  #cd$/sendmail-8.9.3/BuidTools/Site  修改site.config.m4文件  define(confINCDIRS,-I/usr/local/BerkeleyDB/include)

4、  define(confLIBDIRS,L/usr/local/BerkeleyDB/lib)  b.修改sendmail.mc文件  sendmail.mc是生成sendmail.cf的模板文件之一,要使sendmail具有抗邮件攻击功能还需在该文件中进行相关定义。主要包括以下几项:  ......  FEATURE(relay_entire_domain)  FEATURE(ACCESS_DB)dn1  FEATURE(blacklist_recipients)  ......  (2)相关文件的配置  正确编译好sendmail是邮件服务器安全控制的基础,而真正的安全设置主要

5、还是利用相关文件进行的。这种包含控制语句的文件主要是access和relay-domains。  access是邮件安全控制的主要数据库文件,在该文件中可以按照特定的格式将需控制的域名、IP地址或目标邮件地址,以及相应的动作值写入,然后使用makmap命令生成access.db文件(#makemaphashaccess.db<access),从而使服务器允许或屏蔽邮件中继和邮件轰炸。access的格式如下:  spam.REJECT  edu.OK  hotmail.DISCARD  其中reject动作是拒绝接受从指定地址发来的邮件;ok是允许特定地址用户任意访问;relay

6、允许通过本邮件服务器进行中转邮件;discard是将收到的邮件交给特定命令进行处理,例如:可以设定将收到的邮件丢弃,或者设定收到邮件后返回给使用者一条出错信息等等。  Relay-domains文件是设定哪些域是该服务器可以中继的域,其格式为每个域占一行。如:  ......    EDU  JP  ......  在服务器开始使用时建议将所有顶级域名加入其中,以后再根据安全需要对其进行修改,否则将会使pop3用户发送邮件时出现relayreject错误,而无法向没有加入的域名目标邮件地址发送邮件。  3)版本号的修改  对于一台邮件服务器,可以通过远程的25端口tel命令来获取服务

7、器的版本信息。如:telsendmail服务器主机25就可以查看sendmail的当前版本。为了防止一些恶意的查看版本信息操作,sendmail提供了可以对显示的版本进行修改的操作。  在sendmail.cf文件中有一句SmtpGreetingMessage=$jsendmail$V/$Z;$b的语句,其中$V/$Z就是版本信息,正常情况下由该参数显示的版本信息为sendmail本身的版本。如果要设定成管理员给定的版本信息,只需将该参数改掉,然后加入你所

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。