|
Sendmail作為免費(fèi)的郵件服務(wù)器軟件�����,已被廣泛應(yīng)用于Internet各種操作系統(tǒng)的服務(wù)器中。如:Solaris���,HPUX�,AIX�����,IRIX�,Linux等等。隨著互連網(wǎng)的普及�����,郵件服務(wù)器受攻擊的機(jī)會(huì)也大大增加���。目前互連網(wǎng)上的郵件服務(wù)器所受攻擊有兩類(lèi):一類(lèi)就是中繼利用(Relay)�����,即遠(yuǎn)程機(jī)器通過(guò)你的服務(wù)器來(lái)發(fā)信���,這樣任何人都可以利用你的服務(wù)器向任何地址發(fā)郵件,久而久之�����,你的機(jī)器不僅成為發(fā)送垃圾郵件的幫兇,也會(huì)使你的網(wǎng)絡(luò)國(guó)際流量激增��,同時(shí)將可能被網(wǎng)上的很多郵件服務(wù)器所拒絕����。另一類(lèi)攻擊稱(chēng)為垃圾郵件(Spam)����,即人們常說(shuō)的郵件炸彈,是指在很短時(shí)間內(nèi)服務(wù)器可能接收大量無(wú)用的郵件����,從而使郵件服務(wù)器不堪負(fù)載而出現(xiàn)癱瘓。這兩種攻擊都可能使郵件服務(wù)器無(wú)法正常工作���。因此作為一個(gè)校園網(wǎng)郵件服務(wù)器防止郵件攻擊將不可缺少�。
目前對(duì)于sendmail郵件服務(wù)器���,阻止郵件攻擊的方法有兩種��。一種是升級(jí)高版本的服務(wù)器軟件����,利用軟件自身的安全功能。第二種就是采用第三方軟件利用其諸如動(dòng)態(tài)中繼驗(yàn)證控制功能來(lái)實(shí)現(xiàn)�����。下面就以sendmail V8.9.3為例���,介紹這些方法�����。
1.服務(wù)器自身安全功能
(1)編譯sendmail時(shí)的安全考慮
要利用sendmail 8.9.3的阻止郵件攻擊功能����,就必須在系統(tǒng)編譯時(shí)對(duì)相關(guān)參數(shù)進(jìn)行設(shè)置�,并借助相關(guān)的軟件包。目前主要就是利用Berkeley DB數(shù)據(jù)庫(kù)的功能�����,Berkeley DB包可以從相關(guān)站點(diǎn)上下載�����,并需要預(yù)先編譯好。然后將Berkeley DB的相關(guān)參數(shù)寫(xiě)進(jìn)sendmail的有關(guān)文件中���。
a.修改site.config.m4文件
將編譯好的Berkeley DB有關(guān)庫(kù)文件路徑加入到site.config.m4文件中���,使sendmail編譯后能夠使用Berkeley DB數(shù)據(jù)庫(kù)。例如:
#cd $/sendmail-8.9.3/BuidTools/Site
修改site.config.m4文件
define (confINCDIRS, -I/usr/local/BerkeleyDB/include)
define (confLIBDIRS, L/usr/local/BerkeleyDB/lib)
b.修改sendmail.mc文件
sendmail.mc是生成sendmail.cf的模板文件之一���,要使sendmail具有抗郵件攻擊功能還需在該文件中進(jìn)行相關(guān)定義。主要包括以下幾項(xiàng):
......
FEATURE(relay_entire_domain)
FEATURE(ACCESS_DB)dn1
FEATURE(blacklist_recipients)
......
(2)相關(guān)文件的配置
正確編譯好sendmail是郵件服務(wù)器安全控制的基礎(chǔ)�����,而真正的安全設(shè)置主要還是利用相關(guān)文件進(jìn)行的�。這種包含控制語(yǔ)句的文件主要是access和relay-domains。
access是郵件安全控制的主要數(shù)據(jù)庫(kù)文件����,在該文件中可以按照特定的格式將需控制的域名、IP地址或目標(biāo)郵件地址�����,以及相應(yīng)的動(dòng)作值寫(xiě)入��,然后使用makmap命令生成access.db文件(#makemap hash access.db
spam.com REJECT
edu.cn OK
hotmail.com DISCARD
其中reject動(dòng)作是拒絕接受從指定地址發(fā)來(lái)的郵件;ok是允許特定地址用戶任意訪問(wèn)�;relay允許通過(guò)本郵件服務(wù)器進(jìn)行中轉(zhuǎn)郵件;discard是將收到的郵件交給特定命令進(jìn)行處理����,例如:可以設(shè)定將收到的郵件丟棄,或者設(shè)定收到郵件后返回給使用者一條出錯(cuò)信息等等��。
Relay-domains文件是設(shè)定哪些域是該服務(wù)器可以中繼的域��,其格式為每個(gè)域占一行���。如:
......
CN
EDU
JP
......
在服務(wù)器開(kāi)始使用時(shí)建議將所有頂級(jí)域名加入其中�,以后再根據(jù)安全需要對(duì)其進(jìn)行修改�,否則將會(huì)使pop3用戶發(fā)送郵件時(shí)出現(xiàn)relay reject錯(cuò)誤,而無(wú)法向沒(méi)有加入的域名目標(biāo)郵件地址發(fā)送郵件����。
詳情咨詢:QQ:2681225699億恩阿信 電話18537124151
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
