SMTP安全手册—Sendmail服务器安全 [root@deep]# chattr +i /etc/null.mc 为"aliases"文件设置不可更改位: [root@deep]# chattr +i /etc/aliases 为"access"文件设置不可更改位: [root@deep]# chattr +i /etc/mail/access 8、Sendmail环境下的防止邮件relay 从8.9版本开始,缺省的是不允许邮件转发(mail relay)的。最简单的允许 邮件转发的方法是在文件/etc/mail/relay-domains中进行设置。该文件中列出的域名 内的信件都允许通过本地服务器进行邮件转发。 为了更精确的设置,可以在sendmail.mc中添加如下几个参数允许被用来设 置邮件转发: · FEATURE(relay_hosts_only). 通常情况下,在文件 /etc/mail/relay-domains中列出的域名的主机都允许通过本地机转发,而该设置指示 指定必须罗列出每个允许通过本机转发邮件的主机。 · FEATURE(relay_entire_domain). 该参数指示允许所有本地域通过本机 进行邮件转发。 · FEATURE(access_db). 该参数指定利用哈希数据库/etc/mail/access来 决定是否允许某个主机通过本地进行邮件转发。 · FEATURE(blacklist_recipients).若该参数被设置,则在决定是否允许 某个主机转发邮件时同时察看邮件发送着地址和邮件接受者地址。 · FEATURE(rbl).允许基于maps.vix.com由黑名单(Realtime Blackhole List)进行邮件拒绝,以防范垃圾邮件。 · FEATURE(accept_unqualified_senders).允许接受发送者地址不包括域 名的邮件,例如user,而不是user@B.NET。 · FEATURE(accept_unresolvable_domains).通常来讲,sendmail拒绝接受 发送者邮件地址指定的主机通过DNS不能解析的邮件,而该参数允许接收这种邮件。 · FEATURE(relay_based_on_MX).该参数允许转发邮件接受者地址的MX记录 指向本地的的邮件,例如,本地接收到一个发送目的地址为user@b.com的邮件,而 b.com域名的MX记录指向了本地机器,则本地机器就允许转发该邮件。 下面几个特性可能会有安全漏洞,一般当邮件服务器位于防火墙后时才应该 使用,因为这些参数可能导致你的系统易于被垃圾邮件发送者利用。 · FEATURE(relay_local_from). 该参数指定若消息自称源于本地域,则允 许转发该邮件。 · FEATURE(promiscuous_relay). 打开对所有的邮件的转发。 宏配置文件"sendmail.mc"设置成功以后,可以用下面的命令创建sendmail 的配置文件: [root@deep]# cd /var/tmp/sendmail-version/cf/cf/ [root@deep]# m4 ../m4/cf.m4 /etc/sendmail.mc > /etc/sendmail.cf 注意:这里"../m4/cf.m4"告诉m4程序的缺省配置文件路径。 信息来源:miyagi www.patching.net 上一篇: 用Win 2003架设邮件服务器 下一篇: Linux Webmail IMP的安装和配置 更多相关文章
|
推荐文章
精彩文章
|
