熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Oracle >> 正文

Linux 網管 123 --- 升級 Linux 及其他應用軟體 -9.Sendmail

2013-11-13 15:54:45  來源: Oracle 

  by Steve Frampton
  組態 Sendmail Email Daemon
  
  我使用 Sendmail 套件提供電子郵件服務 Sendmail 是最可靠的郵件處理程式 ;事實上根
  據估計 Internet 上傳送的郵件超過 % 至少有一方是
  透過 Sendmail 處理它做了所有的事情我無法想像沒了它 Internet伺服器如何運作
  (另一個 email 伺服器套件叫做 Qmail看來一樣受歡迎 但我還沒有理由去試它)
  為了保持新特性及錯誤修正為了最重要的安全因素隨時升級 Sendmail是個好主意此外
  最新版的 Sendmail 包含了強大的 antispam 特點
  可以避免您的伺服器被未經授權的使用者濫用
  
  這一節會討論您如果想使用 Sendmail 作為接收信件伺服器應該做的事 這應該是做為伺服器
  的方案
  
  在這一節假設您使用最新版的 Sendmail (在寫這篇文章的時候是 )安裝好且可以運作
  
  就像是 Red Hat 所發行的套件一樣 Sendmail 通常包含恰當的組態資訊可以在大多數的伺服器
  設定下正常工作但是您可能發現必須編輯 ``/etc/sendmailcf 檔並且依需要自訂一些設定
  但這已經超出本文所討論的圍了
  
  我發現一個有用的東西然而它需要對組態檔做一些修改以阻擋入侵者這些包括:
  O PrivacyOptions=authwarnings
  change to:
  O PrivacyOptions=authwarningsnoexpnnovrfy
  
  O SmtpGreetingMessage=$j Sendmail $v/$Z; $b
  change to:
  O SmtpGreetingMessage=$j Sendmail $v/$Z; $b NO UCE C=xx L=xx
  
  (第一個改變避免有心人 在 sendmail 使用``EXPN 及 ``VRFY 指令我發現這些指令太常被不道
  德的人濫用第二個改變修改了當接收到連接時 Sendmail 顯示的標題您應該將 ``C=xx L=xx
  項中的 ``xx 換成您的國家和地區代碼例如以我來說我使用 ``C=CA L=ON 代表 Ontario Canada
  (後面的改變事實上不影響任何東西 但在 abuseemail 新聞群組中被人們作為公定
  的預防措施)
  接下來如果您的郵件伺服器和實際運作的機器的主機名稱不同您可以在 ``/etc/sendmailcw 檔中
  加入一個或更多化名例如 如果您有一個系統叫做kirkmydomainname用在 mydomainname 作
  為郵件交換 但是希望進來的信件格式是 ``user@mydomainname 送到您在kirk的用戶依下面
  加入別名:
  mydomainname
  
  最後如果您限制一個網域 (或子網) 接到您的 sendmail 服務您可以編輯 ``/etc/mail/access
  並且依限制的類型加入網域資訊例如:
  somedomain REJECT
  haxranotherdomain Contact site administrator at ()
  
  上面的例會拒絕來自 ``somedomain 地點的 email 連接以及用描述的訊息拒絕名稱為
  ``haxranotherdomain的機器
  
  在對這個檔案做變更後您需要更新 ``accessdb然後依下述重新啟動 sendmail :
  /usr/sbin/makemap hash /etc/mail/accessdb < /etc/mail/access
  /etc/rc.d/init.d/sendmail restart
  
  小技巧: 如果您關心 e-mail 的濫用,您可以從 “ Mail Abuse Prevention System(郵件濫用防止系
  統)” (MAPS) 計劃得到有關對付這些問題的有用資料; 查看網頁位於
  如果您使用 Sendmail 8.9 或之後的版本,已經內建 RBL 支援,但未預設為 enable。TW.WiNGWIT.cOm要 enable 這個支援
  的話, 在您的 sendmail.mc 檔加入:
  FEATURE(rbl)
  
  然後重新組態及啟動 Sendmail daemon。
  
  要得到進一步資料,包括組態的的用法說明及其他郵件轉送代理等,查看
  
  
  有時候,您希望與在 RBL 目錄中被終止的網域繼續聯。也許您很需要和位於黑名單網域中的某些使用者
  聯絡。在這種情況, Sendmail 允許您越過這些網域收到他們的 e-mail。用禮貌的文字描述編輯
  ``/etc/mail/access'' 檔並加上合適的網域資訊 。例如:
  blacklisted.domain OK
  
  不要忘了重建自己的 access.db 檔 (上面敘述過)!
  
  如果您決定使用 RBL,如果可能的話通知您的郵件使用者是個明智的決定,如此一來如果他們不同意您
  的決定的話,可以做其他的服務安排。
  
  
  要得到更多有關 Sendmail 的資料,查看位於 的FAQ

From:http://tw.wingwit.com/Article/program/Oracle/201311/17502.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.