當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>linux系統(tǒng)>正文

Linux系統(tǒng)下防垃圾郵件基本功能

http://m.yibo1263.com　2009-12-11 9:45:18 　來源:東北IT網(wǎng) 　編輯:葉子

　　所謂Relay就是指別人能用這臺SMTP郵件服務(wù)器給任何人發(fā)信，這樣別有用心的垃圾發(fā)送者就可以使用這臺郵件服務(wù)器大量發(fā)送垃圾郵件，而最后別人投訴的不是垃圾發(fā)送者，而是這臺服務(wù)器，因此必須關(guān)閉Relay。其方法就是，到Linux服務(wù)器的/etc/mail目錄編輯access文件，去掉"*relay"之類的設(shè)置，只留"localhost relay"和"127.0.0.1 relay"兩條即可。注意，修改access文件后還要使用命令使修改生效：makemap hash access.db < access。

　　(2)在Sendmail中添加RBL功能

　　RBL(Realtime Blackhole List)是實(shí)時(shí)黑名單。國外有一些機(jī)構(gòu)提供RBL服務(wù)，常用的RBL服務(wù)器地址有relays.ordb.org、dnsbl.njabl.org、bl.spamcop.net、sbl.spamhaus.org、dun.dnsrbl.net和dnsbl.sorbs.net。查詢和刪除RBL中的IP地址可以到http://openrbl.org/和http://ordb.org。RBL將收集到的專發(fā)垃圾郵件的IP地址加入他們的黑名單，只要在Sendmail中加入RBL認(rèn)證功能，就會使郵件服務(wù)器在每次收信時(shí)都自動到RBL服務(wù)器上去查實(shí)，如果信件來源于黑名單，則Sendmail會拒收郵件，從而使單位的用戶少受垃圾郵件之苦。在Sendmail中添加RBL認(rèn)證，需要對sendmail.mc添加以下內(nèi)容：

　　FEATURE(`dnsbl'，`relays.ordb.org'，`″Email blocked using ORDB.org - see _addr}″">″')

　　最后執(zhí)行"m4 sendmail.mc>sendmail.cf"和"service sendmail restart"兩條命令，使有關(guān)Sendmail的修改生效。

　　(3)打開Sendmail的SMTP認(rèn)證功能

　　1、服務(wù)器端設(shè)置

　　關(guān)掉了Relay功能，用戶就不能使用客戶端軟件發(fā)信，此時(shí)需要Sendmail配置，開放其SMTP認(rèn)證功能，再在客戶端如Outlook Express 、foxmail等當(dāng)中打開SMTP認(rèn)證，這樣就可以正常SMTP服務(wù)器了。在Red Hat Linux 9.0中配置SMTP認(rèn)證非常方便，首先用命令檢查有沒有安裝cyrus-sasl軟件包。

　　#rpm -qa　grep sasl

　　cyrus-sasl-2.1.10-4

　　cyrus-sasl-plain-2.1.10-4

　　cyrus-sasl-devel-2.1.10-4

　　cyrus-sasl-md5-2.1.10-4

　　如果沒有安裝的話，用命令"rpm -ivh cyrus-sasl*.rpm"安裝所有軟件包，接著打開/etc/mail/sendmail.mc文件，修改如下三行：

　　dnl TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

　　dnl define(`confAUTH_MECHANISMS'，`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

　　DAEMON_OPTIONS(`Port=smtp，Addr=127.0.0.1，Name=MTA')dn1

　　修改為：

　　TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

　　define(`confAUTH_MECHANISMS'，`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

　　DAEMON_OPTIONS(`Port=smtp，Addr=192.168.1.200,Name=MTA')dn1

　　然后產(chǎn)生cf文件，并進(jìn)行測試：

　　#m4 sendmail.mc > sendmail.cf

　　#service sendmail restat

　　# sendmail d0.1 -bv root 　grep SASL

　　NETUNIX NEWDB NIS PIPELINING SASL SCANF STARTTLS TCPWRAPPERS #修改成功標(biāo)志

　　下一步測試，以Telnet到TCP 25端口的方式：

　　#telnet localhost 25

　　ehlo localhost

　　注意有沒有以下的信息出現(xiàn).

　　250-xxxxxxxx

　　250-xxxxxxx

　　250-AUTH LOGIN CRAM-MD5 DIGEST-MD5

　　250-xxxxxx

　　Outlook Express 和Foxmail 使用LOGIN認(rèn)證，Netscape Mail使用PLAIN認(rèn)證。

　　2、客戶端設(shè)置

　　在Outlook Express主窗口，單擊"工具(T)"選單，在下拉選單中選中"賬號(A)"。在"Internet賬號"窗口中，選定某一郵件賬號，單擊"屬性(P)"。在彈出的賬號"屬性"窗口中(見圖3)，選擇"服務(wù)器"選項(xiàng)卡，選中"我的服務(wù)器要求身份驗(yàn)證(V)"。單擊旁邊的"設(shè)置(E)"按鈕，在"外發(fā)郵件服務(wù)器"窗口中選擇"使用與接收郵件服務(wù)器相同的設(shè)置(U)"。按"確定"后，設(shè)置便完成了。

　　(4)使用專用工具防止垃圾郵件

本新聞共3頁,當(dāng)前在第2頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux防火墻偽裝機(jī)制抵抗黑客攻擊

·簡單介紹Linux內(nèi)核安全入侵偵察系統(tǒng)

·使用國外Linux主機(jī)做網(wǎng)站要注意2點(diǎn)

·大企業(yè)后端使用Linux十大常見方式

·化解四種入侵Linux服務(wù)器方法

·蓋茨新個(gè)人網(wǎng)站使用Linux服務(wù)器

·Linux系統(tǒng)安全知識防范黑客攻擊

·Linux服務(wù)器維護(hù)的四大法寶

·在關(guān)閉的Linux機(jī)器實(shí)現(xiàn)防火墻功能

·Linux系統(tǒng)清除Grub的幾種方法

·Linux改善FTP服務(wù)器的安全性

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费