已完本玄幻小说排行榜,完结小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

LinuxSendmail安全配置簡述(linuxsendmail安全配置)

Linux Sendml 是一種郵件傳輸代理（MTA），它通常被用來傳送郵件。然而，如果沒有適當配置，運行 Sendml 可能會導致安全性問題，這將讓您的主機對惡意攻擊變得易于攻破。在本文中，我們將提供關于如何配置 Sendml 以確保它運行在最安全的模式下的一些信息。

專注于為中小企業(yè)提供網(wǎng)站建設、成都網(wǎng)站制作服務,電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)景谷免費做網(wǎng)站提供優(yōu)質(zhì)的服務。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上1000+企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

1. 限制用戶訪問

默認情況下，Sendml 允許所有本地用戶訪問郵件服務。為了更大程度地減少被攻擊的風險，您應該限制只允許特定用戶訪問郵件服務。通過在文件“/etc/ml/access”中定義特定的訪問控制列表，可以輕松地實現(xiàn)此目的。其中列出的用戶將被允許訪問郵件服務，而沒有列出的用戶將被禁止。在完成此配置后，您應該使用以下命令重新啟動 Sendml 服務以使更改生效：

# service sendml restart

2. 防止垃圾郵件

Sendml 是 Spam 反對者的一種寶貴工具。它使用規(guī)則基礎的方法來攔截垃圾郵件和惡意軟件，并阻止它們進入您的系統(tǒng)。要實現(xiàn)這個目標，您需要使用“milters”（Ml Filters）技術(shù)來檢測和攔截垃圾郵件。您可以選擇安裝一個或多個 milters，包括 SpamAssassin，clamav-milter，或是 Greylist milter 等。這些 milters 將郵件評估為垃圾郵件或干凈郵件，并只允許干凈郵件通過。

3. 避免 Open Relay 攻擊

Open Relay 是發(fā)件人可以將電子郵件轉(zhuǎn)發(fā)到任何郵件服務器來對終端用戶郵件服務器實施垃圾郵件攻擊的一種攻擊技術(shù)。為了防止出現(xiàn)這種情況，您必須正確地配置您的 Sendml 正確地拒絕來自外部網(wǎng)絡的郵件轉(zhuǎn)發(fā)請求。實現(xiàn)這個目標的最簡單方法是使用“relay-domns”配置和為可接受的收件人列表創(chuàng)建一個接受的域名列表。這可以通過在文件“/etc/ml/access”中添加以下條目來實現(xiàn)：

To: *@example.com OK

From: [email protected] RELAY

上面的配置允許所有的“example.com”郵箱的用戶接受郵件，而僅允許來自“goodguy.com”的用戶發(fā)送郵件。此配置將幫助減少惡意攻擊。

4. TLS/SSL 加密

它是一個安全協(xié)議，它將數(shù)據(jù)從客戶端到服務器進行加密后傳輸。當您配置 Sendml 以使用 SSL /TLS 加密時，則具有以下優(yōu)點：

– 安全提高，可以更好地防止黑客入侵您的系統(tǒng)。

– 保護隱私，確保敏感信息在傳輸時不易被竊取。

配置 Sendml 的 SSL/TLS 需要您安裝 OpenSSL。完成安裝后，您需要通過編輯“/etc/ml/sendml.mc”或“/etc/ml/submit.mc”文件來修改 Sendml。您需要修改以下行：

DAEMON_OPTIONS(`Port=tps, Name=TLTA, M=s’)dnl

到：

DAEMON_OPTIONS(`Port=tps, Name=TLTA, M=s, S=4096′)dnl

此設置為“tp”協(xié)議添加了加密的“tps”端口，可以保護您的郵件服務器不受威脅。

盡管 Sendml 之一次發(fā)布已經(jīng)是 1983 年了，它仍然是許多 Linux 網(wǎng)絡管理員最喜歡的郵件傳輸代理之一。如果您正確地配置它，Sendml 可以為您的機器提供出色的郵件傳輸功能，而不會影響到系統(tǒng)的安全性。如果您仍然擔心 Sendml 的安全性問題，可以通過安裝另外的安全工具如 fl2ban、rkhunter、Tripwire、OSSEC 等來進一步保護您的 Linux 系統(tǒng)。

相關問題拓展閱讀：

如何在Linux下安裝Sendmail服務器軟件的方法

如何在Linux下安裝Sendmail服務器軟件的方法

1、從

www.sendmail.org

下載最新的版本(這個snedmail倒是有必要升級為最新的版本，因為它的升級主要是安全漏洞問題)。這里說明的是用的sendmail-8.12.2.tar.gz

、cd /usr/local/src/

、把文件下載到：/usr/local/src中

、tar zxvf sendmail-8.12.2.tar.gz

、cd /usr/local/src/sendmail-8.12.2

、chmod go-w / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue

、chown root / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue

、cd /usr/local/src/sendmail-8.12.2/sendmail

、sh Build

、cd /usr/local/src/sendmail-8.12.2/cf/cf

、建立文件sendmail.mc內(nèi)容碼物塌如下，螞野你可根據(jù)需要修改相應部分。

divert(-1)

dnl This is the macro config file used to generate the /etc/sendmail.cf

dnl file. If you modify thei file you will have to regenerate the

dnl /etc/sendmail.cf by running this macro config through the m4

dnl preprocessor:

dnl m4 /etc/sendmail.mc > /etc/sendmail.cf

dnl You will need to have the Sendmail-cf pacage installed for this to work.

include(`/usr/local/src/sendmail-8.12.2/cf’)

define(`confDEF_USER_ID’,`8:12′)

OSTYPE(`linux’)

undefine(`UUCP_RELAY’)

undefine(`BITNET_RELAY’)

define(`confTO_CONNECT’, `1m’)

define(`confTRY_NULL_MX_LIST’遲圓,true)

define(`confDONT_PROBE_INTERFACES’,true)

define(`PROCMAIL_MAILER_PATH’,`/usr/bin/procmail’)

define(`ART_HOST’,compaq.rd.xxx.com)

MASQUERADE_AS(`rd.xxx.com’)

FEATURE(`masquerade_entire_domain’)

FEATURE(`masquerade_envelope’)

FEATURE(`rsh’,`/usr/in/rsh’)

FEATURE(`mailertable’,`hash -o /etc/mail/mailertable’)

FEATURE(`virtusertable’,`hash -o /etc/mail/virtusertable’)

FEATURE(redirect)

FEATURE(always_add_domain)

FEATURE(use_cw_file)

FEATURE(local_procmail)

FEATURE(`access_db’)

FEATURE(`blacklist_recipients’)

FEATURE(`accept_unresolvable_domains’)

MAILER(tp)

MAILER(procmail)

dnl We strongly recommend to comment this one out if you want to protect

dnl yourself from spam. However, the laptop and users on computers that do

dnl not hav 24×7 DNS do need this.

dnl FEATURE(`relay_based_on_MX’)

、sh Build install-cf

、groupadd msp

、useradd msp

、cd cd /usr/local/src/sendmail-8.12.2/sendmail

、sh Build install

、cd /usr/local/src/sendmail-8.12.2/makemap

、sh Build clean

、sh Build all

、sh Build install

、cd /usr/local/src/sendmail-8.12.2/

、在本域DNS主數(shù)據(jù)庫文件中增加MX紀錄：

rd.xxx.com. IN MX 0 compaq

注意修改相應部分。那個0是有幾個郵件集中器的時候用于標記先后順序的。當有好幾個MX的時候，建議順序?qū)憺?0、20、30…

、在/etc/mail目錄下創(chuàng)建access文件，內(nèi)容類似如下：

.0.0.1 RELAY

.9.22 RELAY

.99.221.238 RELAY

然后：makemap hash access.db

、創(chuàng)建文件/etc/mail/local-host-names，其內(nèi)容為本機的擁有的域名信息。

rd.xxx.com

compaq.rd.xxx.com

、創(chuàng)建文件/etc/mail/aliases，內(nèi)容類似：

MAILER-DAEMON: postmaster

postmaster: root

bin: root

daemon: root

nobody: root

運行newaliases創(chuàng)建數(shù)據(jù)庫。

創(chuàng)建別名文件的意義之一在于當郵件發(fā)往域中其他郵件服務器的用戶而不是mail HUB用戶的時候用。

比如增加一條：

atan: atan@fbsd

則導致郵件發(fā)往mail

、啟動sendmail： /usr/in/sendmail -bd -q30m

排錯：如果有問題導致啟動不了，大部分問題和DNS配置有關，可以使用nslookup檢查DNS是否正常。挨個檢查/etc/mail中的文件內(nèi)容也是排錯的好辦法。另外，修改配置，不建議直接編輯sendmail.cf文件，建議使用m4宏編譯工具，因為有些帶有安全漏洞或過時的宏在編譯的時候會有提示，這樣以免造成相關安全問題。

通過上面文章，我們應該了解了在Linux下安裝Sendmail服務器的方法，希望對你們有幫助!

RedHatLinux9.0操作系統(tǒng)Sendmail郵件服務器一.安裝Sendmail完全安裝RedHatLinux9.0時，Sendmail就會姿空自動內(nèi)置，版本號為8.12.8-4。如果你不確定Linux是否已經(jīng)安裝有sendmail，可以輸入以下命令查咐冊扒看：rpm–衡昌qagrepsendlinux sendmail安全配置的介紹就聊到這里吧，感謝你花時間閱讀本站內(nèi)容，更多關于linux sendmail安全配置,Linux Sendmail 安全配置簡述,如何在Linux下安裝Sendmail服務器軟件的方法的信息別忘了在本站進行查找喔。

香港服務器選創(chuàng)新互聯(lián)，2H2G首月10元開通。
創(chuàng)新互聯(lián)（www.cdcxhl.com）互聯(lián)網(wǎng)服務提供商,擁有超過10年的服務器租用、服務器托管、云服務器、虛擬主機、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗。專業(yè)提供云主機、虛擬主機、域名注冊、VPS主機、云服務器、香港云服務器、免備案服務器等。

當前標題：LinuxSendmail安全配置簡述(linuxsendmail安全配置)
文章網(wǎng)址：http://www.fisionsoft.com.cn/article/cceeije.html

新聞中心

如何在Linux下安裝Sendmail服務器軟件的方法

其他資訊