【正文】 第 3 章. 設(shè)置 SMTP 路由. 啟用到本地 Inter 網(wǎng)絡(luò)域外部的 SMTP 路由： 1. 確保已準(zhǔn)備好發(fā)送郵件到 Inter 的系統(tǒng)。到一臺啟用了 SMTP 的服務(wù)器一個(gè)“外部 SMTP 網(wǎng)絡(luò)域 ”文檔確定發(fā)送郵件到 Inter 的位置（如果在所有的服務(wù)器都沒有 SMTP 路由）。兩個(gè)“非相鄰網(wǎng)絡(luò)域”文檔，每個(gè)非相鄰的 Notes 網(wǎng)絡(luò)域一個(gè)，將中間網(wǎng)絡(luò)域連接到第一個(gè)和第三個(gè)網(wǎng)絡(luò)域。在相鄰 Notes 網(wǎng)絡(luò)域中 兩個(gè)“連接”文檔，每個(gè) Notes 網(wǎng)絡(luò)域中一個(gè)，確保兩個(gè)方向的郵件路由。下面表格描述了典型連接類型和設(shè)置它們需要的文檔。如果已經(jīng)設(shè)置了復(fù)制，則可能已創(chuàng)建了數(shù)個(gè)需要的“連接”文檔。如何為 Notes 路由創(chuàng)建連接依賴于：? 兩個(gè)服務(wù)器的位置：同一 Notes 命名網(wǎng)絡(luò)、同一 Notes 網(wǎng)絡(luò)域、相鄰 Notes 網(wǎng)絡(luò)域、非相鄰 Notes 網(wǎng)絡(luò)域? 兩個(gè)服務(wù)器要求的連接類型：LAN、Notes 直接連接、網(wǎng)絡(luò)撥號或中繼服務(wù)器此外，如何路由郵件（即：從一個(gè)服務(wù)器雙向、僅到一個(gè)服務(wù)器、僅從一個(gè)服務(wù)器）決定需要?jiǎng)?chuàng)建的“連接”文檔數(shù)。因?yàn)?Domino 自動(dòng)在同一 Notes 命名網(wǎng)絡(luò)域中的服務(wù)器間路由郵件，所以不需要?jiǎng)?chuàng)建“連接”文檔設(shè)置同一 Notes 命名網(wǎng)絡(luò)域中的服務(wù)器間的路由。收件人所以客戶機(jī)閱讀消息。用戶使用客戶機(jī)（例如：Lotus Notes）創(chuàng)建郵件消息，并通過 Domino 郵件服務(wù)器發(fā)送郵件。Domino 系統(tǒng)中的每個(gè)郵件用戶在 Domino 郵件服務(wù)器上都有一個(gè)郵件文件?？墒褂绵]件遷移工具和消息傳送代理將郵件從其他系統(tǒng)遷移到強(qiáng)大而支持多種協(xié)議的 Domino 郵件服務(wù)器系統(tǒng)。Domino Router 和客戶機(jī)郵件軟件根據(jù)收件人的慣用選項(xiàng)來優(yōu)化消息格式，但是如果需要在原始 Domino 格式（多用途 Inter 郵件擴(kuò)充 (MIME) 和 Notes RTF 文本）之間進(jìn)行轉(zhuǎn)換，Domino 會(huì)自動(dòng)進(jìn)行轉(zhuǎn)換。Domino 服務(wù)器既可作為 Inter 郵件服務(wù)器（使用簡單郵件傳輸協(xié)議 (SMTP)、多用途 Inter 郵件擴(kuò)充 (MIME)、郵局協(xié)議版本 3 (POP3) 和因特網(wǎng)消息訪問協(xié)議 (IMAP)），又可以作為 Notes 郵件服務(wù)器。Domino 支持下列 Inter 郵件標(biāo)準(zhǔn)：簡單郵件傳輸協(xié)議 (SMTP)、郵局協(xié)議版本 3 (POP3)、因特網(wǎng)消息訪問協(xié)議 (IMAP) 和多用途 Inter 郵件擴(kuò)充 (MIME)，它也提供強(qiáng)大而豐富的 Notes 郵件。 宏配置文件設(shè)置成功以后，可以用下面的命令創(chuàng)建 sendmail的配置文件： [rootdeep] cd /var/tmp/sendmailversion/cf/cf/ [rootdeep] m4 ../m4/ /etc/ /etc/ 注意：這里../m4/告訴 m4 程序的缺省配置文件路徑。 FEATURE(relay_based_on_MX).該參數(shù)允許轉(zhuǎn)發(fā)郵件接受者地址的 MX記錄指向本地的的郵件，例如，本地接收到一個(gè)發(fā)送目的地址為 的郵件，而 域名的 MX 記錄指向了本地機(jī)器，則本地機(jī)器就允許轉(zhuǎn)發(fā)該郵件。 FEATURE(accept_unresolvable_domains).通常來講， sendmail 拒絕接受發(fā)送者郵件地址指定的主機(jī)通過 DNS 不能解析的郵件，而該參數(shù)允許接收這種郵件。 FEATURE(accept_unqualified_senders).允許接受發(fā)送者地址不包括域名的郵件，例如 user，而不是 。 FEATURE(rbl).允許基于 由黑名單 (Realtime Blackhole List)進(jìn)行郵件拒絕，以防范垃圾郵件。 FEATURE(blacklist_recipients).若該參數(shù)被設(shè)置，則在決定是否允許某個(gè)主機(jī)轉(zhuǎn)發(fā)郵件時(shí)同時(shí)察看郵件發(fā)送著地址和郵件接受者地址。 FEATURE(access_db). 該參數(shù)指定利用哈希數(shù)據(jù)庫 /etc/mail/access 來決定是否允許某個(gè)主機(jī)通過本地進(jìn)行郵件轉(zhuǎn)發(fā)。 FEATURE(relay_entire_domain). 該參數(shù)指示允許所有本地域通過本機(jī)進(jìn)行郵件轉(zhuǎn)發(fā)。FEATURE(relay_hosts_only). 通常情況下，在文件 /etc/mail/relaydomains 中列出的域名的主機(jī)都允許通過本地機(jī)轉(zhuǎn)發(fā)，而該設(shè)置指示指定必須羅列出每個(gè)允許通過本機(jī)轉(zhuǎn)發(fā)郵件的主機(jī)。該文件中列出的域名內(nèi)的信件都允許通過本地服務(wù)器進(jìn)行郵件轉(zhuǎn)發(fā)。 為文件設(shè)置不可更改位： [rootdeep] chattr +i /etc/ 為文件設(shè)置不可更改位： [rootdeep] chattr +i /etc/ 為文件設(shè)置不可更改位： [rootdeep] chattr +i /etc/ 為文件設(shè)置不可更改位： [rootdeep] chattr +i /etc/ 為aliases文件設(shè)置不可更改位： [rootdeep] chattr +i /etc/aliases 為access文件設(shè)置不可更改位 ： 27 / 123[rootdeep] chattr +i /etc/mail/access Sendmail環(huán)境下的防止郵件relay ，缺省的是不允許郵件轉(zhuǎn)發(fā)(mail relay)的。具有+i屬性的文件不能被修改：它不能被刪除和改名，不能創(chuàng)建到這個(gè)文件的鏈接，不能向這個(gè)文件寫入數(shù)據(jù)。 任何一個(gè)沒有特權(quán)的用戶如果試圖查看郵件隊(duì)列的內(nèi)容會(huì)收到下面的信息： [userdeep]$ /usr/bin/mailq You are not permitted to see the queue 限制處理郵件隊(duì)列的權(quán)限為root 通常，任何人都可以使用q開關(guān)來處理郵件隊(duì)列，為限制只允許root處理郵件隊(duì)列，需要在/etc/文件中指定restrictqrun。這將允許權(quán)限為0700的郵件隊(duì)列目錄被完全保護(hù)起來，而我們限定的合法用戶仍然可以看到它的內(nèi)容。為了限制可以審核郵件隊(duì)列內(nèi)容的人員，只需要在/etc/文件中指定restrictmailq選項(xiàng)即可。但這是新聞組的伙伴們推薦的合法做法。你應(yīng)該把`C=xx L=xx條目中的xx換成你所在的國家和地區(qū)代碼。 $b 改為： O SmtpGreetingMessage=$j Sendmail $v/$Z。 SMTP的問候信息 當(dāng) sendmail接受一個(gè)SMTP連接的時(shí)候，它會(huì)向那臺機(jī)器發(fā)送一個(gè)問候信息，這些信息作為本臺主機(jī)的標(biāo)識，而且它所做的第一件事就是告訴對方它已經(jīng)準(zhǔn)備好了。設(shè)置novrfy使sendmail禁止所有SMTP的VRFY 命令。編輯你的/etc/文件，修改一下這個(gè)配置文件，使你的郵件服務(wù)器能夠擋住欺騙郵件。s mail root: marc 最后應(yīng)該運(yùn)行/usr/bin/newaliases 程序使改動(dòng)生效 避免你的Sendmail被未授權(quán)的用戶濫用 最新版本的Sendmail ()加入了很強(qiáng)的防止欺騙的特性。類似的，對于所有用于執(zhí)行沒有被放在smrsh目錄下的程序的別名，你都要仔細(xì)的檢查，可能它們都值得懷疑并應(yīng)當(dāng)刪除它們。那個(gè)別名通過管道把郵件消息發(fā)送到/usr/bin/uuencode程序，由這個(gè)程序來完成從ASCII轉(zhuǎn)回到原始的二進(jìn)制文件的工作。 這樣做的目的是為用戶提供一個(gè)通過mail傳輸二進(jìn)制文件的方便的方式。例如，很多發(fā)行版本在別名文件中帶有decode別名。將/bin/sh替換為/usr/sbin/smrsh。mailer 程序在 sendmail 的配置文件/etc/中僅有一行。 使用以下命令允許 mail 程序/bin/mail運(yùn)行： [rootdeep] cd /etc/smrsh [rootdeep] ln s /bin/mail mail 用以下命令允許 procmail 程序/usr/bin/procmail運(yùn)行： 22 / 123[rootdeep] cd /etc/smrsh [rootdeep] ln s /usr/bin/procmail procmail 這將允許位于.forward和aliases中的用戶采用|program語法來運(yùn)行mail 及 procmail 程序。缺省情況下應(yīng)當(dāng)包含以下命令，但不局限于這些命令： /bin/mail (如果在你的系統(tǒng)中安裝了的話) /usr/bin/procmail (如果在你的系統(tǒng)中安裝了的話) 注意：不可在命令列表里包括命令解釋程序，例如sh(1)，csh(1)，perl(1)，uudecode(1)及流編輯器sed(1)。當(dāng)它與sendmail程序一起使用的時(shí)候，smrsh有效的將sendmail可以執(zhí)行的程序的范圍限制在smrsh目錄之下。smrsh是一種受限shell工具，它通過/etc/smrsh目錄來明確指定可執(zhí)行文件的列表。 由于Sendmail郵件服務(wù)器的特點(diǎn)是功能強(qiáng)大而復(fù)雜，因此為保證Sendmail的安全性，需要做以下一些工作。 周。19 / 123第 4 章. 電子郵件安全檢查清單電子郵件系統(tǒng)的管理員可以參考下列清單，自我檢查現(xiàn)有系統(tǒng)設(shè)計(jì)的安全性：? 電子郵件主機(jī)是否有受到防火墻 firewall的保護(hù)防止被黑客入侵攻擊 ? ? 電子郵件主機(jī)應(yīng)裝置于防火墻的DMZ 公開網(wǎng)站非軍事區(qū)。例如我們以O(shè)utlook Express為例，打開工具→郵件規(guī)則，點(diǎn)擊新增，在新郵件規(guī)則對話窗口中依據(jù)你的信箱容量（比如最大 5M）在條件對話框中選擇大于項(xiàng)，然后在數(shù)值欄中填寫數(shù)值（比如 5M） 然后，在操作對話框中選擇從服務(wù)器上刪除選項(xiàng)，今后，只要你的郵件服務(wù)器收到體積超過 5M 的大郵件時(shí)，都會(huì)自動(dòng)進(jìn)行刪除，從而保證了你的信箱安全。但這種做法有時(shí)會(huì)誤刪除一些有用的電子郵件。采用過濾功能在電子郵件中安裝一個(gè)過濾器（比如說 Email notify）可以說是一種最有效的防范措施。他們可能的搜索目標(biāo)是各個(gè)網(wǎng)址、聊天室、網(wǎng)上討論區(qū)、新聞組、公共討論區(qū)以及其它任何能夠充實(shí)他們業(yè)已龐大的數(shù)據(jù)庫的地方。不隨意公開自己的信箱地址有許多用戶可能不明白，這些垃圾郵件制造者不知道自己的電子郵件地址，怎能發(fā)信給自己呢？其實(shí)這并不是這些垃圾郵件制造者多神通，而是我們用戶自己在不經(jīng)意間把自己的地址留在了 Inter 上。接受者能使用他的公鑰進(jìn)行解密，然后重新生成指紋進(jìn)行比較，這保證郵件是由他本人發(fā)送而非假冒，同時(shí)也保證郵件在發(fā)送過程中沒有被更改，這個(gè)過程稱為數(shù)字簽名和核實(shí)。實(shí)際使用中，用戶自己持有一把鑰匙，稱為私鑰，將另一把鑰匙公開，這把鑰匙稱為公鑰。因此，針對個(gè)人的郵件軟件及個(gè)人使用行為，可以參考下列建議：給電子郵件加密郵件本身的安全首先要保證郵件不被無關(guān)的人竊取或更改，同時(shí)接收者也必須能確定該郵件是由合法發(fā)送者發(fā)出的。 教育使用者有電子郵件炸彈的觀念，不要幫忙轉(zhuǎn)送或回復(fù)電子郵件炸彈，也可以減少遭受電子郵件炸彈攻擊的可能性。 考慮設(shè)定郵件控制程序，傳送你的郵件到每個(gè)使用者都有配額的檔案系統(tǒng)。 假若使用很少的 mail 服務(wù)器，可以設(shè)定防火墻來確保所有 SMTP 封包都送到集中的 集中地。這些工具軟件應(yīng)該要能檢查進(jìn)出的封包，是否在很短的時(shí)間內(nèi)有來自相同的位置一直送。詳細(xì)的設(shè)定請參考 小節(jié)關(guān)閉 expn/vrfy 指令在 上加上這行參數(shù)：16 / 123O PrivacyOptions=noexpn,novrfy很不幸地，目前沒有方法能夠百分之百地預(yù)防電子郵件炸彈(除非不要連到inter)，也無法預(yù)測攻擊的來源，因?yàn)橐龅? spamming 的攻擊是一件相當(dāng)簡單的工作。關(guān)于各商用郵件服務(wù)器中間件的設(shè)定方式，如 IBM Lotus Domino 與 Microsoft Exchange 2022 Server 等，請另參閱該產(chǎn)品之安全配置手冊，本文件將僅以 UNIX 常見的 sendmail 服務(wù)作為說明。這時(shí)候本地系統(tǒng)可能有兩種回答，接受它： 250 OK 或者拒絕接受它: 15 / 123553 sorry,.that domain isnot in my domain list of allowed recphosts 第一種情況下，本地郵件服務(wù)器是允許 relay 的，它接收并同意傳遞一個(gè)目的地址不是本地的郵件；而第二種情況則不接收非本地郵件。. 建議改進(jìn)措施根據(jù)上述的安全問題，公司的郵件服務(wù)器均應(yīng)設(shè)置下列安全限制：1. mail relay 限制郵件服務(wù)器一般具有一個(gè)或若干個(gè)域名(這些域名應(yīng)該出現(xiàn)在某個(gè)配置文件內(nèi))，郵件服務(wù)器在運(yùn)行時(shí)將監(jiān)聽 25 號端口，等待遠(yuǎn)程的發(fā)送郵件的請求。 spamming 是電子郵件炸彈的變形，它是指使用網(wǎng)絡(luò)來作為廣播媒體傳送相同的訊息給大量未要求傳送訊息的使用者的一種不適當(dāng)?shù)钠髨D。14 / 1233. 電子郵件炸彈攻擊電子郵件炸彈是濫用者不斷送電子郵件給特定的受害人。 因此，系統(tǒng)管理員應(yīng)當(dāng)注意不要使自己的郵件服務(wù)器是 open relay 的。更為糟糕的事情可能是你的名字可能會(huì)上了黑名單，成為其它郵件接收者共同抵制的目標(biāo)，你的郵件將被這些接收者所拒絕，若是其發(fā)送的電子郵件含有惡意的意圖，亦會(huì)對公司產(chǎn)生名譽(yù)及法律上的傷害。例如：數(shù)字證書認(rèn)證中心 (Certificate Authority，簡稱 CA) 便是這