【導(dǎo)讀】隨著社會(huì)經(jīng)濟(jì)的發(fā)展，快捷、便利已經(jīng)成為通信的主要趨勢(shì)。能夠擁有自己的服務(wù)器，不僅可以節(jié)約訪問(wèn)網(wǎng)絡(luò)服務(wù)器的時(shí)間，也可以給內(nèi)部通訊帶來(lái)方便、快捷的通訊質(zhì)量。系統(tǒng)下各種郵件軟件的優(yōu)缺點(diǎn)比較，將Sendmail作為了本論文的主要闡述對(duì)象。企業(yè)可以組建自己的Inter郵件服務(wù)器，從使用的角度來(lái)看，擁有自己的郵件服務(wù)器，般的終端郵件程序方式收發(fā)E-mail之外，還可以實(shí)現(xiàn)WEB方式收。發(fā)和管理郵件，比一般ISP提供的電子郵箱和虛擬主機(jī)提供的信箱更為方便。詳細(xì)介紹了Linux環(huán)境下利用Sendmail架設(shè)Mail服務(wù)器以及郵件服務(wù)器的安全管理。

　　

【正文】 。 命令行： [root@ahpeng root]/etc/啟動(dòng) IMAP 服務(wù)的步驟跟 POP3 一樣，只不過(guò) IMAP 的配置文件為 /etc/。 16 郵件服務(wù)器客戶端的使用 接收郵件基本都采用 OUTLOOK 做為客戶使用軟件 ， 其配置方法如下： Outlook 軟件 ， 如下圖選擇工具 、 帳號(hào)打開(kāi) ， 如下圖 （圖 3） 圖 3 Outlook 軟件配置步驟 1 ， 如下圖 （圖 4） ： 圖 4 Outlook 軟件配置步驟 2 17 ， 可以為任意名字 ， 如圖 （圖 5） ： 圖 5 Outlook 軟件配置步驟 3 ， 輸入郵件地址 ， 例如 圖 6 Outlook 軟件配置步驟 4 ， 在 2 處 分別輸入郵件服務(wù)器地址 ， 例如 ： 中國(guó)地質(zhì)大學(xué) (北京 ) 的 郵箱服務(wù)器設(shè)置是 POP3 服務(wù)器 (P)： ； SMTP 服務(wù)器 (S)： 圖 7 Outlook 軟件配置步驟 5 18 ， 在 4 處分別輸入帳戶名和密碼 ， 記著在 3處一定要輸入完整的 Email 地址 ， 例如這里輸入 而不是 my_； 若在記住密碼處點(diǎn)勾 ,下次訪問(wèn)就不必再 輸入密碼 。 圖 8 Outlook 軟件配置步驟 6 ， 選擇一個(gè)上網(wǎng)的方式 ， 然后點(diǎn)下一步 ， 再點(diǎn)完成 。 此時(shí) ， 帳號(hào)已添加成功 ， 如下圖所示 ， 帳號(hào)中已多了一 個(gè) (1)的 。 此時(shí)選中該帳號(hào) ， 然后點(diǎn)屬性 。 圖 9 Outlook 軟件配置步驟 7 19 ， 常 規(guī)選項(xiàng)可以更改該郵件的名字 ， 如下圖 ， 以便記憶 。 圖 10 Outlook 軟件配置步驟 8 ， 如下圖 ， 在 5的位置打上對(duì)號(hào) ， 然后點(diǎn) 6處的設(shè)置 ， 選擇 7處的對(duì)應(yīng)選項(xiàng) 。 點(diǎn)確定并關(guān)閉所有屬性窗口 。 圖 11 Outlook 軟件配置步驟 9 20 10. 然后即可通過(guò)如下圖所示的菜單來(lái)進(jìn)行收發(fā)郵件的功能： 圖 12 Outlook 軟件配置步驟 10 21 5 Linux 郵件服務(wù)器的安全管理 常見(jiàn)安全問(wèn)題 隨著互連網(wǎng)的普及 ， 郵件服務(wù)器受攻擊的可能性也越來(lái)越大 。 目前 ， 因特網(wǎng)上的郵件服務(wù)器所受攻擊主要有兩類：第一類是中繼利用 （ Relay） ， 即遠(yuǎn)程任何攻擊者都可以利用郵件服務(wù)器向任何地址發(fā)郵件 ， 久而久之 ， 被利用 的 服務(wù)器 不僅成為發(fā)送垃圾郵件的幫兇 ， 也會(huì)使網(wǎng)絡(luò)國(guó)際流量激增 。而且此服務(wù)器也會(huì)像 個(gè)人信譽(yù)降低一樣 ， 很可能被 國(guó)際網(wǎng)絡(luò)中 的很多郵件服務(wù)器所拒絕 。 另一類攻擊稱為垃圾郵件 （ Spam） ， 即人們常說(shuō)的郵件炸彈 ， 是指在很短時(shí)間內(nèi)服務(wù)器可能接收大量無(wú)用的郵件 ， 從而使郵件服務(wù)器不堪重負(fù)而癱瘓 。 在服務(wù)器上 如何 做到 防止中繼利用 ，并 拒收從外部發(fā)來(lái)的垃圾郵件 ，甚至對(duì) 一些非法的SMTP認(rèn)證 進(jìn)行阻止，都已經(jīng)成為 Linux 下 進(jìn)行郵箱管理的一些典型問(wèn)題 。 下面介紹一些簡(jiǎn)單的方法。 （ 1） 拒收特定的 IP 和發(fā)件人 。 在實(shí)踐中 ， 許多垃圾郵件制造者利用一些工具使發(fā)件人的郵件地址變成隨機(jī)地址 ， 一般的方法就起不到作用了 。 針對(duì)這種情況 ， 可以通過(guò)查看郵件日志和網(wǎng)絡(luò)的 SMTP（ 25） 端口的連接情況 ， 找出數(shù)目比較高的 IP 和連接數(shù)比較高的 IP， 用防火墻來(lái)對(duì)這些 IP進(jìn)行拒收 ，從網(wǎng)絡(luò)層就拒收這些垃圾郵件 ， 同時(shí)也有相當(dāng)高的效率 。 （ 2）設(shè)置垃圾郵件控制規(guī)則 。 Sendmail 的 垃圾郵件控制功 能 可以拒收來(lái)自某些地址的郵件 ， 而且也防止其他人使用系統(tǒng)轉(zhuǎn)發(fā)垃圾郵件 。 用戶可以增加添加垃圾郵件控制規(guī)則以拒收特定的郵件來(lái)源 ， 并且也允許本網(wǎng)絡(luò)上的其它計(jì)算機(jī)通過(guò)本系統(tǒng)轉(zhuǎn)發(fā)郵件的規(guī)則 。 單擊 “ Sendmail 配 置 ” 下的 “ 垃圾郵件控制 ” 圖標(biāo) ， 就可以在 Sendmail 中設(shè)置控制規(guī)則了 。 軟件還提供了 “ 手工編輯 /etc/mail/access” 的方式 。 如圖 13所示 。 22 圖 13 Sendmail 中控制規(guī)則 （ 3）使用 AntiSpam 軟件 。 這項(xiàng)技術(shù)的基本原理是定時(shí)分析日志 ， 發(fā)現(xiàn)有發(fā)信頻率過(guò)多的用戶就放到 badmailfrom文件中?，F(xiàn)在有很多的 AntiSpam 軟件，如 Spamassassin， Kaspersky AntiSpam。 （ 4）使用實(shí)時(shí)黑洞列表 。 RBL(Realtime Blackhole List)是 實(shí)時(shí)黑洞列表 ， 是國(guó)際上比較流行的反垃圾郵件技術(shù) ，可以采用 RBL來(lái)使郵件服務(wù)器拒收在列表中已知的垃圾郵件發(fā)送服務(wù)器所發(fā)送的垃圾郵件 。郵件系統(tǒng)的管理是一個(gè)循序漸進(jìn)的過(guò)程 ， 采取上面的措施 ， 就可以制止住相當(dāng)部分的垃圾郵件 ， 這將有利于郵件服務(wù)器的負(fù)載降低、帶寬占有減少和工作效率提高 ， 從而有利于整個(gè)網(wǎng)絡(luò) 的高效運(yùn)行 。 為 Sendmail 添加殺毒插件 Clamav 先添加 clamav 用戶，這個(gè)用戶用來(lái)掌管整個(gè)軟件的運(yùn)行。 代碼 ： groupadd clamav useradd g clamav s /bin/false c Clam AntiVirus clamav 代碼 ： cp /usr/src tar zxvf cd ./configure sysconfdir=/etc enablemilter prefix=/usr datadir=/var/clamav make make install 23 （想更詳細(xì)的控制安裝選項(xiàng)請(qǐng)運(yùn)行 ./configure help） 下面配置 /etc/， 請(qǐng)先將文件中的 Example 這行刪除掉或在其前面加上 注釋掉 ， 去掉注釋或更改下面行的值 ： LogFile /var/log/ LogFileMaxSize 2M PidFile /var/clamav/ DatabaseDirectory /usr/local/share/clamav LocalSocket /var/clamav/ StreamSaveToDisk ScanMail ScanArchive ArchiveMaxFiles 1000 MaxThreads 200 MaxDirectoryRecursion 15 User clamav 這樣 clamav 就基本可以工作了 。 建立目錄代碼 ： mkdir /var/clamav chown clamav:clamav /var/clamav 接下來(lái)要 下載 病毒資料庫(kù) ， 首先編輯 /etc/ 文件 ， 去掉次行注釋并修改為 UpdateLogFile /var/log/， 在 DatabaseMirror 行下面在加入幾個(gè)地址，更多鏡像地址請(qǐng)參考文檔 。 DatabaseMirror DatabaseMirror DatabaseMirror 這樣該文件就可以了。 如果 升級(jí)數(shù)據(jù)庫(kù)時(shí)無(wú)法連接 ， 就注釋掉 Database Mirror 行 ,留下剩下的行 .。 下面生成 /var/log/ 文件 touch /var/log/ chmod 600 /var/log/ chown clamav /var/log/ 運(yùn)行數(shù)據(jù)庫(kù)的更新 ： freshclam d c 2 (d 選項(xiàng)為該命令以 daemon 方式運(yùn)行 c 2 這個(gè)選項(xiàng)的意思是每天檢查 2 次數(shù)據(jù)庫(kù)更新 ) freshclam quiet stdout 手動(dòng)更新數(shù)據(jù)庫(kù) 更新結(jié)束后請(qǐng)到 /usr/src/。 執(zhí)行 clamscan test1 （ 給果可能于下面顯示的不同 ） 代碼 ： test1: ClamAVTestSignature FOUND SCAN SUMMARY Known viruses: 20670 24 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: Mb I/O buffer size: 131072 bytes Time: sec (0 m 0 s) 設(shè)置 文件 ， 需要增加如下代碼： dnl milter clmilter INPUT_MAIL_FILTER(`clmilter39。, `S=local:/home/clamav/, F=, T=S:4m。R:4m39。)dnl define(`confINPUT_MAIL_FILTERS39。, `clmilter39。) 然后生成 文件 m4 /etc/mail/ /etc/mail/ 現(xiàn)在啟動(dòng)郵件過(guò)濾系統(tǒng)： clamd clamavmilter Nnqlo maxchildren=30 /home/clamav/ freshclam d c 2 service sendmail restart 測(cè)試過(guò)濾帶病毒的郵件 發(fā)送病毒郵件后會(huì)在 sendmail 的 Log（一般在 /var/log/maillog）中看見(jiàn)如下提示： Apr 1 13:36:01 linux sendmail[1429]: i315ZxnL001429: from=, size=41535, class=0, nrcpts=1, msgid=, proto=ESMTP, daemon=Daemon0, relay= [] Apr 1 13:36:01 linux sendmail[1429]: i315ZxnL001429: Milter: data, discard 病毒郵件被系 統(tǒng) discard 了， 同時(shí)在 /var/log/ 中也記錄了病毒類型 ， 這種情況下發(fā)病毒郵件的人在沒(méi)有被提醒的情況下被系統(tǒng)將其發(fā)出的郵件給丟棄了， 收件人不會(huì)得到病毒郵件也不會(huì)被提醒有人試圖給 發(fā)送病毒郵件！若啟動(dòng) clamavmilter 時(shí)用的參數(shù)只有 lo 的話，則系統(tǒng)會(huì)警告發(fā)送病毒郵件的人，告訴他發(fā)送失敗， sendmail 同時(shí)向郵件的接收者發(fā)送一封信，告訴他那個(gè)人試圖發(fā)送病毒郵件給自己。 具體參數(shù)詳解： n 在掃描郵件時(shí)不加入 clamav 的版本號(hào) N 當(dāng)用 戶發(fā)送帶病毒的郵件時(shí)不警告他，而是立刻丟棄。但收件人會(huì)得到提示。 q 安靜方式， 不發(fā)出任何信息 （包括在日志中也不做過(guò)多提示，遇到病毒時(shí)也只有 Milter : discard 一句話） o 對(duì)從系統(tǒng)向外發(fā)的郵件做過(guò)濾 l 對(duì)發(fā)到系統(tǒng)的郵件做過(guò)濾 建議用戶做成啟動(dòng)腳本 /etc/： /usr/bin/freshclam d c 2 /usr/sbin/clamd /usr/sbin/clamavmilter NnHqlo quarantinedir=/var/clamav/quarantine maxchildren=30 /var/clamav/ chmod 777 /etc/ 25 用 Sendmail 增強(qiáng) mail 的抗 Dos 攻擊能力 各種拒絕服務(wù)攻擊都是攻擊目標(biāo)的 TCP/IP 協(xié)議堆棧，并不是什么很特殊的運(yùn)用方式，其目的都是讓服務(wù)器癱瘓，無(wú)法工作。 之所以這類攻擊能容易得逞，是因?yàn)楫?dāng)初建立 IP協(xié)議標(biāo)準(zhǔn)的時(shí)候，主要目的是為了提供最有效的服 務(wù)，卻沒(méi)有考慮到對(duì)于包的來(lái)源的有力的驗(yàn)證機(jī)制。這點(diǎn)缺陷導(dǎo)致了 DOS 攻擊致命的惡果。 按照下文簡(jiǎn)單配置幾個(gè)參數(shù)， mail 服務(wù)器的抗拒絕服務(wù)攻擊能力就大大提高了。 配置參數(shù)： MinFreeBlocks 參數(shù)描述：文件系統(tǒng)用來(lái)接受標(biāo)準(zhǔn) SMTP(簡(jiǎn)單 郵件傳輸協(xié)議 )郵件的隊(duì)列中的最少的自由塊數(shù)目。 越小越容易被攻擊致命。 默認(rèn)值： 100 推薦值： 4000或者更大 配置參數(shù)： MaxMessageSize 參數(shù)描述：每封郵件的最大尺寸，以比特 (bytes)為單 位。越大越容易被攻擊致命。 默認(rèn)值：不限制 推薦值： 5M 配置參數(shù)： AutoRebuildAliases 參數(shù)描述：需要的時(shí)候自動(dòng)重建所有別名。如果設(shè)定為 True的話，這是一個(gè)潛在的能引起拒絕服務(wù)攻擊的危機(jī)。 默認(rèn)值： False 推薦值： False 配置參數(shù) ： QueueLA 參數(shù)描述：?jiǎn)我魂?duì)列時(shí)的平均負(fù)荷。根據(jù) CPU 的 數(shù)量適當(dāng)設(shè)定（ 8*CPU 數(shù)量） 默認(rèn)值：可變的