當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

設(shè)置Linux郵件服務(wù)器防垃圾策略

http://m.yibo1263.com　2009-3-27 11:22:48 　來源:東北IT網(wǎng) 　編輯:葉子

　　應(yīng)用實例

　　Sendmail是RedHat Linux以及大多數(shù)類Unix操作系統(tǒng)的郵件傳送代理，因此是目前配置最廣泛的郵件服務(wù)器。下面以RedHat Linux 9.0使用的Sendmail為例，介紹上面幾種技術(shù)應(yīng)對垃圾郵件的危害。

　　（1）關(guān)閉Sendmail的Relay功能

　　所謂Relay，就是指別人能用這臺SMTP郵件服務(wù)器給任何人發(fā)信，這樣別有用心的垃圾發(fā)送者就可以使用這臺郵件服務(wù)器大量發(fā)送垃圾郵件，而最后別人投訴的不是垃圾發(fā)送者，而是這臺服務(wù)器，因此必須關(guān)閉Relay。

　　其方法是：到Linux服務(wù)器的/etc/mail目錄編輯access文件，去掉“*relay”之類的設(shè)置，只留“l(fā)ocalhost relay”和“127.0.0.1 relay”兩條即可。注意，修改access文件后還要使用如下命令使修改生效：

　　makemap hash access.db < access

　�。�2）在Sendmail中添加RBL功能

　　RBL（Realtime Blackhole List）是實時黑名單。常用的RBL服務(wù)器地址有relays.ordb.org、bl.spamcop.net、dun.dnsrbl.net及dnsbl.sorbs.net等。查詢和刪除RBL中的IP地址可以去http://openrbl.org和http://ordb.org。

　　RBL將收集到的專發(fā)垃圾郵件的IP地址加入他們的黑名單，只要在Sendmail中加入RBL認(rèn)證功能，就會使郵件服務(wù)器在每次收信時都自動到RBL服務(wù)器上去查實，如果信件來源于黑名單，則Sendmail會拒收郵件，從而使單位的用戶少受垃圾郵件之苦。

　　在Sendmail中添加RBL認(rèn)證，需要對Sendmail.mc添加以下內(nèi)容：

　　FEATURE（`dnsbl'，`relays.ordb.org'，`″Email blocked using ORDB.org - see

　　″'）

　　最后執(zhí)行“m4 Sendmail.mc> Sendmail.cf”和“service Sendmail restart”兩條命令，使有關(guān)Sendmail的修改生效。

　　（3）打開Sendmail的SMTP

　　◆ 服務(wù)器端設(shè)置

　　關(guān)掉了Relay功能，用戶就不能使用客戶端軟件發(fā)信，此時需要Sendmail配置，開放其SMTP認(rèn)證功能，再在客戶端如Outlook Express、Foxmail等當(dāng)中打開SMTP認(rèn)證，這樣就可以正常SMTP服務(wù)器了。在

　　RedHat Linux 9.0中配置SMTP認(rèn)證非常方便，首先用命令檢查有沒有安裝cyrus-sasl軟件包。

　　#rpm -qa　grep sasl

　　cyrus-sasl-2.1.10-4

　　cyrus-sasl-plain-2.1.10-4

　　cyrus-sasl-devel-2.1.10-4

　　cyrus-sasl-md5-2.1.10-4

　　如果沒有安裝的話，用命令“rpm -ivh cyrus-sasl*.rpm”安裝所有軟件包，接著打開/etc/mail/Sendmail.mc文件，將如下命令：

　　dnl TRUST_AUTH_MECH（`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'）dnl

　　dnl define（`confAUTH_MECHANISMS'，`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'）dnl

　　DAEMON_OPTIONS（`Port=smtp，Addr=127.0.0.1，Name=MTA'）dn1

　　修改為：

　　TRUST_AUTH_MECH（`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'）dnl

　　define（`confAUTH_MECHANISMS'，`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'）dnl

　　DAEMON_OPTIONS（`Port=smtp，Addr=192.168.1.200,Name=MTA'）dn1

　　然后產(chǎn)生cf文件,并進(jìn)行測試：

　　#m4 Sendmail.mc > Sendmail.cf

　　#service Sendmail restat

　　# Sendmail d0.1 -bv root 　grep SASL

　　 NETUNIX NEWDB NIS PIPELINING SASL SCANF STARTTLS TCPWRAPPERS #修改成功標(biāo)志

　　下一步測試，以Telnet到TCP 25 端口的方式：

　　#telnet localhost 25

　　ehlo localhost

　　注意有沒有以下的信息出現(xiàn)：

　　250-xxxxxxxx

　　250-xxxxxxx

　　250-AUTH LOGIN CRAM-MD5 DIGEST-MD5

　　250-xxxxxx

　　Outlook Express和Foxmail使用LOGIN認(rèn)證，Netscape Mail使用PLAIN認(rèn)證。

本新聞共3頁,當(dāng)前在第2頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费