1.服務(wù)器自身安全功能

 

    (1)編譯sendmail時(shí)的安全考慮

 

    要利用sendmail 8.9.3的阻止郵件攻擊功能，就必須在系統(tǒng)編譯時(shí)對相關(guān)參數(shù)進(jìn)行設(shè)置，并借助相關(guān)的軟件包。目前主要就是利用Berkeley DB數(shù)據(jù)庫的功能，Berkeley DB包可以從相關(guān)站點(diǎn)上下載，并需要預(yù)先編譯好。然后將Berkeley DB的相關(guān)參數(shù)寫進(jìn)sendmail的有關(guān)文件中。

 

    a.修改site.config.m4文件

 

    將編譯好的Berkeley DB有關(guān)庫文件路徑加入到site.config.m4文件中，使sendmail編譯后能夠使用Berkeley DB數(shù)據(jù)庫。例如：

 

    #cd $/sendmail-8.9.3/BuidTools/Site

 

    修改site.config.m4文件

 

    define (confINCDIRS, -I/usr/local/BerkeleyDB/include)

 

    define (confLIBDIRS, L/usr/local/BerkeleyDB/lib)
　　
    b.修改sendmail.mc文件

 

    sendmail.mc是生成sendmail.cf的模板文件之一，要使sendmail具有抗郵件攻擊功能還需在該文件中進(jìn)行相關(guān)定義。主要包括以下幾項(xiàng)：

    ......

    FEATURE(relay_entire_domain)

 

    FEATURE(ACCESS_DB)dn1

 

    FEATURE(blacklist_recipients)

    ......

 

    (2)相關(guān)文件的配置

 

    正確編譯好sendmail是郵件服務(wù)器安全控制的基礎(chǔ)，而真正的安全設(shè)置主要還是利用相關(guān)文件進(jìn)行的。這種包含控制語句的文件主要是access和relay-domains。

 

    access是郵件安全控制的主要數(shù)據(jù)庫文件，在該文件中可以按照特定的格式將需控制的域名、IP地址或目標(biāo)郵件地址，以及相應(yīng)的動作值寫入，然后使用makmap命令生成access.db文件(#makemap hash access.db

 

    spam.com REJECT

 

    edu.cn OK

 

    hotmail.com DISCARD

 

    其中reject動作是拒絕接受從指定地址發(fā)來的郵件；ok是允許特定地址用戶任意訪問；relay允許通過本郵件服務(wù)器進(jìn)行中轉(zhuǎn)郵件；discard是將收到的郵件交給特定命令進(jìn)行處理，例如：可以設(shè)定將收到的郵件丟棄，或者設(shè)定收到郵件后返回給使用者一條出錯信息等等。

 

    Relay-domains文件是設(shè)定哪些域是該服務(wù)器可以中繼的域，其格式為每個(gè)域占一行。如：

 

    ......

 

    CN

 

    EDU

 

    JP

    ......
 
    在服務(wù)器開始使用時(shí)建議將所有頂級域名加入其中，以后再根據(jù)安全需要對其進(jìn)行修改，否則將會使pop3用戶發(fā)送郵件時(shí)出現(xiàn)relay reject錯誤，而無法向沒有加入的域名目標(biāo)郵件地址發(fā)送郵件。
提供最全面的IDC資訊：
提供服務(wù)器托管租用方案；
業(yè)務(wù)代表：億恩柯南
QQ：965171276
電話：18537124151

文章摘自：IDC評述。