【導(dǎo)讀】隨著社會經(jīng)濟的發(fā)展，快捷、便利已經(jīng)成為通信的主要趨勢。能夠擁有自己的服務(wù)器，不僅可以節(jié)約訪問網(wǎng)絡(luò)服務(wù)器的時間，也可以給內(nèi)部通訊帶來方便、快捷的通訊質(zhì)量。系統(tǒng)下各種郵件軟件的優(yōu)缺點比較，將Sendmail作為了本論文的主要闡述對象。企業(yè)可以組建自己的Inter郵件服務(wù)器，從使用的角度來看，擁有自己的郵件服務(wù)器，般的終端郵件程序方式收發(fā)E-mail之外，還可以實現(xiàn)WEB方式收。發(fā)和管理郵件，比一般ISP提供的電子郵箱和虛擬主機提供的信箱更為方便。詳細(xì)介紹了Linux環(huán)境下利用Sendmail架設(shè)Mail服務(wù)器以及郵件服務(wù)器的安全管理。

　　

【正文】 。 命令行： [root@ahpeng root]/etc/啟動 IMAP 服務(wù)的步驟跟 POP3 一樣，只不過 IMAP 的配置文件為 /etc/。 16 郵件服務(wù)器客戶端的使用 接收郵件基本都采用 OUTLOOK 做為客戶使用軟件 ， 其配置方法如下： Outlook 軟件 ， 如下圖選擇工具 、 帳號打開 ， 如下圖 （圖 3） 圖 3 Outlook 軟件配置步驟 1 ， 如下圖 （圖 4） ： 圖 4 Outlook 軟件配置步驟 2 17 ， 可以為任意名字 ， 如圖 （圖 5） ： 圖 5 Outlook 軟件配置步驟 3 ， 輸入郵件地址 ， 例如 圖 6 Outlook 軟件配置步驟 4 ， 在 2 處 分別輸入郵件服務(wù)器地址 ， 例如 ： 中國地質(zhì)大學(xué) (北京 ) 的 郵箱服務(wù)器設(shè)置是 POP3 服務(wù)器 (P)： ； SMTP 服務(wù)器 (S)： 圖 7 Outlook 軟件配置步驟 5 18 ， 在 4 處分別輸入帳戶名和密碼 ， 記著在 3處一定要輸入完整的 Email 地址 ， 例如這里輸入 而不是 my_； 若在記住密碼處點勾 ,下次訪問就不必再 輸入密碼 。 圖 8 Outlook 軟件配置步驟 6 ， 選擇一個上網(wǎng)的方式 ， 然后點下一步 ， 再點完成 。 此時 ， 帳號已添加成功 ， 如下圖所示 ， 帳號中已多了一 個 (1)的 。 此時選中該帳號 ， 然后點屬性 。 圖 9 Outlook 軟件配置步驟 7 19 ， 常 規(guī)選項可以更改該郵件的名字 ， 如下圖 ， 以便記憶 。 圖 10 Outlook 軟件配置步驟 8 ， 如下圖 ， 在 5的位置打上對號 ， 然后點 6處的設(shè)置 ， 選擇 7處的對應(yīng)選項 。 點確定并關(guān)閉所有屬性窗口 。 圖 11 Outlook 軟件配置步驟 9 20 10. 然后即可通過如下圖所示的菜單來進(jìn)行收發(fā)郵件的功能： 圖 12 Outlook 軟件配置步驟 10 21 5 Linux 郵件服務(wù)器的安全管理 常見安全問題 隨著互連網(wǎng)的普及 ， 郵件服務(wù)器受攻擊的可能性也越來越大 。 目前 ， 因特網(wǎng)上的郵件服務(wù)器所受攻擊主要有兩類：第一類是中繼利用 （ Relay） ， 即遠(yuǎn)程任何攻擊者都可以利用郵件服務(wù)器向任何地址發(fā)郵件 ， 久而久之 ， 被利用 的 服務(wù)器 不僅成為發(fā)送垃圾郵件的幫兇 ， 也會使網(wǎng)絡(luò)國際流量激增 。而且此服務(wù)器也會像 個人信譽降低一樣 ， 很可能被 國際網(wǎng)絡(luò)中 的很多郵件服務(wù)器所拒絕 。 另一類攻擊稱為垃圾郵件 （ Spam） ， 即人們常說的郵件炸彈 ， 是指在很短時間內(nèi)服務(wù)器可能接收大量無用的郵件 ， 從而使郵件服務(wù)器不堪重負(fù)而癱瘓 。 在服務(wù)器上 如何 做到 防止中繼利用 ，并 拒收從外部發(fā)來的垃圾郵件 ，甚至對 一些非法的SMTP認(rèn)證 進(jìn)行阻止，都已經(jīng)成為 Linux 下 進(jìn)行郵箱管理的一些典型問題 。 下面介紹一些簡單的方法。 （ 1） 拒收特定的 IP 和發(fā)件人 。 在實踐中 ， 許多垃圾郵件制造者利用一些工具使發(fā)件人的郵件地址變成隨機地址 ， 一般的方法就起不到作用了 。 針對這種情況 ， 可以通過查看郵件日志和網(wǎng)絡(luò)的 SMTP（ 25） 端口的連接情況 ， 找出數(shù)目比較高的 IP 和連接數(shù)比較高的 IP， 用防火墻來對這些 IP進(jìn)行拒收 ，從網(wǎng)絡(luò)層就拒收這些垃圾郵件 ， 同時也有相當(dāng)高的效率 。 （ 2）設(shè)置垃圾郵件控制規(guī)則 。 Sendmail 的 垃圾郵件控制功 能 可以拒收來自某些地址的郵件 ， 而且也防止其他人使用系統(tǒng)轉(zhuǎn)發(fā)垃圾郵件 。 用戶可以增加添加垃圾郵件控制規(guī)則以拒收特定的郵件來源 ， 并且也允許本網(wǎng)絡(luò)上的其它計算機通過本系統(tǒng)轉(zhuǎn)發(fā)郵件的規(guī)則 。 單擊 “ Sendmail 配 置 ” 下的 “ 垃圾郵件控制 ” 圖標(biāo) ， 就可以在 Sendmail 中設(shè)置控制規(guī)則了 。 軟件還提供了 “ 手工編輯 /etc/mail/access” 的方式 。 如圖 13所示 。 22 圖 13 Sendmail 中控制規(guī)則 （ 3）使用 AntiSpam 軟件 。 這項技術(shù)的基本原理是定時分析日志 ， 發(fā)現(xiàn)有發(fā)信頻率過多的用戶就放到 badmailfrom文件中。現(xiàn)在有很多的 AntiSpam 軟件，如 Spamassassin， Kaspersky AntiSpam。 （ 4）使用實時黑洞列表 。 RBL(Realtime Blackhole List)是 實時黑洞列表 ， 是國際上比較流行的反垃圾郵件技術(shù) ，可以采用 RBL來使郵件服務(wù)器拒收在列表中已知的垃圾郵件發(fā)送服務(wù)器所發(fā)送的垃圾郵件 。郵件系統(tǒng)的管理是一個循序漸進(jìn)的過程 ， 采取上面的措施 ， 就可以制止住相當(dāng)部分的垃圾郵件 ， 這將有利于郵件服務(wù)器的負(fù)載降低、帶寬占有減少和工作效率提高 ， 從而有利于整個網(wǎng)絡(luò) 的高效運行 。 為 Sendmail 添加殺毒插件 Clamav 先添加 clamav 用戶，這個用戶用來掌管整個軟件的運行。 代碼 ： groupadd clamav useradd g clamav s /bin/false c Clam AntiVirus clamav 代碼 ： cp /usr/src tar zxvf cd ./configure sysconfdir=/etc enablemilter prefix=/usr datadir=/var/clamav make make install 23 （想更詳細(xì)的控制安裝選項請運行 ./configure help） 下面配置 /etc/， 請先將文件中的 Example 這行刪除掉或在其前面加上 注釋掉 ， 去掉注釋或更改下面行的值 ： LogFile /var/log/ LogFileMaxSize 2M PidFile /var/clamav/ DatabaseDirectory /usr/local/share/clamav LocalSocket /var/clamav/ StreamSaveToDisk ScanMail ScanArchive ArchiveMaxFiles 1000 MaxThreads 200 MaxDirectoryRecursion 15 User clamav 這樣 clamav 就基本可以工作了 。 建立目錄代碼 ： mkdir /var/clamav chown clamav:clamav /var/clamav 接下來要 下載 病毒資料庫 ， 首先編輯 /etc/ 文件 ， 去掉次行注釋并修改為 UpdateLogFile /var/log/， 在 DatabaseMirror 行下面在加入幾個地址，更多鏡像地址請參考文檔 。 DatabaseMirror DatabaseMirror DatabaseMirror 這樣該文件就可以了。 如果 升級數(shù)據(jù)庫時無法連接 ， 就注釋掉 Database Mirror 行 ,留下剩下的行 .。 下面生成 /var/log/ 文件 touch /var/log/ chmod 600 /var/log/ chown clamav /var/log/ 運行數(shù)據(jù)庫的更新 ： freshclam d c 2 (d 選項為該命令以 daemon 方式運行 c 2 這個選項的意思是每天檢查 2 次數(shù)據(jù)庫更新 ) freshclam quiet stdout 手動更新數(shù)據(jù)庫 更新結(jié)束后請到 /usr/src/。 執(zhí)行 clamscan test1 （ 給果可能于下面顯示的不同 ） 代碼 ： test1: ClamAVTestSignature FOUND SCAN SUMMARY Known viruses: 20670 24 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: Mb I/O buffer size: 131072 bytes Time: sec (0 m 0 s) 設(shè)置 文件 ， 需要增加如下代碼： dnl milter clmilter INPUT_MAIL_FILTER(`clmilter39。, `S=local:/home/clamav/, F=, T=S:4m。R:4m39。)dnl define(`confINPUT_MAIL_FILTERS39。, `clmilter39。) 然后生成 文件 m4 /etc/mail/ /etc/mail/ 現(xiàn)在啟動郵件過濾系統(tǒng)： clamd clamavmilter Nnqlo maxchildren=30 /home/clamav/ freshclam d c 2 service sendmail restart 測試過濾帶病毒的郵件 發(fā)送病毒郵件后會在 sendmail 的 Log（一般在 /var/log/maillog）中看見如下提示： Apr 1 13:36:01 linux sendmail[1429]: i315ZxnL001429: from=, size=41535, class=0, nrcpts=1, msgid=, proto=ESMTP, daemon=Daemon0, relay= [] Apr 1 13:36:01 linux sendmail[1429]: i315ZxnL001429: Milter: data, discard 病毒郵件被系 統(tǒng) discard 了， 同時在 /var/log/ 中也記錄了病毒類型 ， 這種情況下發(fā)病毒郵件的人在沒有被提醒的情況下被系統(tǒng)將其發(fā)出的郵件給丟棄了， 收件人不會得到病毒郵件也不會被提醒有人試圖給 發(fā)送病毒郵件！若啟動 clamavmilter 時用的參數(shù)只有 lo 的話，則系統(tǒng)會警告發(fā)送病毒郵件的人，告訴他發(fā)送失敗， sendmail 同時向郵件的接收者發(fā)送一封信，告訴他那個人試圖發(fā)送病毒郵件給自己。 具體參數(shù)詳解： n 在掃描郵件時不加入 clamav 的版本號 N 當(dāng)用 戶發(fā)送帶病毒的郵件時不警告他，而是立刻丟棄。但收件人會得到提示。 q 安靜方式， 不發(fā)出任何信息 （包括在日志中也不做過多提示，遇到病毒時也只有 Milter : discard 一句話） o 對從系統(tǒng)向外發(fā)的郵件做過濾 l 對發(fā)到系統(tǒng)的郵件做過濾 建議用戶做成啟動腳本 /etc/： /usr/bin/freshclam d c 2 /usr/sbin/clamd /usr/sbin/clamavmilter NnHqlo quarantinedir=/var/clamav/quarantine maxchildren=30 /var/clamav/ chmod 777 /etc/ 25 用 Sendmail 增強 mail 的抗 Dos 攻擊能力 各種拒絕服務(wù)攻擊都是攻擊目標(biāo)的 TCP/IP 協(xié)議堆棧，并不是什么很特殊的運用方式，其目的都是讓服務(wù)器癱瘓，無法工作。 之所以這類攻擊能容易得逞，是因為當(dāng)初建立 IP協(xié)議標(biāo)準(zhǔn)的時候，主要目的是為了提供最有效的服 務(wù)，卻沒有考慮到對于包的來源的有力的驗證機制。這點缺陷導(dǎo)致了 DOS 攻擊致命的惡果。 按照下文簡單配置幾個參數(shù)， mail 服務(wù)器的抗拒絕服務(wù)攻擊能力就大大提高了。 配置參數(shù)： MinFreeBlocks 參數(shù)描述：文件系統(tǒng)用來接受標(biāo)準(zhǔn) SMTP(簡單 郵件傳輸協(xié)議 )郵件的隊列中的最少的自由塊數(shù)目。 越小越容易被攻擊致命。 默認(rèn)值： 100 推薦值： 4000或者更大 配置參數(shù)： MaxMessageSize 參數(shù)描述：每封郵件的最大尺寸，以比特 (bytes)為單 位。越大越容易被攻擊致命。 默認(rèn)值：不限制 推薦值： 5M 配置參數(shù)： AutoRebuildAliases 參數(shù)描述：需要的時候自動重建所有別名。如果設(shè)定為 True的話，這是一個潛在的能引起拒絕服務(wù)攻擊的危機。 默認(rèn)值： False 推薦值： False 配置參數(shù) ： QueueLA 參數(shù)描述：單一隊列時的平均負(fù)荷。根據(jù) CPU 的 數(shù)量適當(dāng)設(shè)定（ 8*CPU 數(shù)量） 默認(rèn)值：可變的