1.服務器自身安全功能

 

    (1)編譯sendmail時的安全考慮

 

    要利用sendmail 8.9.3的阻止郵件攻擊功能，就必須在系統(tǒng)編譯時對相關參數(shù)進行設置，并借助相關的軟件包。目前主要就是利用Berkeley DB數(shù)據(jù)庫的功能，Berkeley DB包可以從相關站點上下載，并需要預先編譯好。然后將Berkeley DB的相關參數(shù)寫進sendmail的有關文件中。

 

    a.修改site.config.m4文件

 

    將編譯好的Berkeley DB有關庫文件路徑加入到site.config.m4文件中，使sendmail編譯后能夠使用Berkeley DB數(shù)據(jù)庫。例如：

 

    #cd $/sendmail-8.9.3/BuidTools/Site

 

    修改site.config.m4文件

 

    define (confINCDIRS, -I/usr/local/BerkeleyDB/include)

 

    define (confLIBDIRS, L/usr/local/BerkeleyDB/lib)
　　
    b.修改sendmail.mc文件

 

    sendmail.mc是生成sendmail.cf的模板文件之一，要使sendmail具有抗郵件攻擊功能還需在該文件中進行相關定義。主要包括以下幾項：

    ......

    FEATURE(relay_entire_domain)

 

    FEATURE(ACCESS_DB)dn1

 

    FEATURE(blacklist_recipients)

    ......

 

    (2)相關文件的配置

 

    正確編譯好sendmail是郵件服務器安全控制的基礎，而真正的安全設置主要還是利用相關文件進行的。這種包含控制語句的文件主要是access和relay-domains。

 

    access是郵件安全控制的主要數(shù)據(jù)庫文件，在該文件中可以按照特定的格式將需控制的域名、IP地址或目標郵件地址，以及相應的動作值寫入，然后使用makmap命令生成access.db文件(#makemap hash access.db

 

    spam.com REJECT

 

    edu.cn OK

 

    hotmail.com DISCARD

 

    其中reject動作是拒絕接受從指定地址發(fā)來的郵件；ok是允許特定地址用戶任意訪問；relay允許通過本郵件服務器進行中轉(zhuǎn)郵件；discard是將收到的郵件交給特定命令進行處理，例如：可以設定將收到的郵件丟棄，或者設定收到郵件后返回給使用者一條出錯信息等等。

 

    Relay-domains文件是設定哪些域是該服務器可以中繼的域，其格式為每個域占一行。如：

 

    ......

 

    CN

 

    EDU

 

    JP

    ......
 
    在服務器開始使用時建議將所有頂級域名加入其中，以后再根據(jù)安全需要對其進行修改，否則將會使pop3用戶發(fā)送郵件時出現(xiàn)relay reject錯誤，而無法向沒有加入的域名目標郵件地址發(fā)送郵件。
提供最全面的IDC資訊：
提供服務器托管租用方案；
業(yè)務代表：億恩柯南
QQ：965171276
電話：18537124151

文章摘自：IDC評述。