日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Linux Sendml 是一種郵件傳輸代理（MTA），它通常被用來傳送郵件。然而，如果沒有適當(dāng)配置，運行 Sendml 可能會導(dǎo)致安全性問題，這將讓您的主機(jī)對惡意攻擊變得易于攻破。在本文中，我們將提供關(guān)于如何配置 Sendml 以確保它運行在最安全的模式下的一些信息。

專注于為中小企業(yè)提供網(wǎng)站建設(shè)、成都網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)景谷免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上1000+企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

1. 限制用戶訪問

默認(rèn)情況下，Sendml 允許所有本地用戶訪問郵件服務(wù)。為了更大程度地減少被攻擊的風(fēng)險，您應(yīng)該限制只允許特定用戶訪問郵件服務(wù)。通過在文件“/etc/ml/access”中定義特定的訪問控制列表，可以輕松地實現(xiàn)此目的。其中列出的用戶將被允許訪問郵件服務(wù)，而沒有列出的用戶將被禁止。在完成此配置后，您應(yīng)該使用以下命令重新啟動 Sendml 服務(wù)以使更改生效：

# service sendml restart

2. 防止垃圾郵件

Sendml 是 Spam 反對者的一種寶貴工具。它使用規(guī)則基礎(chǔ)的方法來攔截垃圾郵件和惡意軟件，并阻止它們進(jìn)入您的系統(tǒng)。要實現(xiàn)這個目標(biāo)，您需要使用“milters”（Ml Filters）技術(shù)來檢測和攔截垃圾郵件。您可以選擇安裝一個或多個 milters，包括 SpamAssassin，clamav-milter，或是 Greylist milter 等。這些 milters 將郵件評估為垃圾郵件或干凈郵件，并只允許干凈郵件通過。

3. 避免 Open Relay 攻擊

Open Relay 是發(fā)件人可以將電子郵件轉(zhuǎn)發(fā)到任何郵件服務(wù)器來對終端用戶郵件服務(wù)器實施垃圾郵件攻擊的一種攻擊技術(shù)。為了防止出現(xiàn)這種情況，您必須正確地配置您的 Sendml 正確地拒絕來自外部網(wǎng)絡(luò)的郵件轉(zhuǎn)發(fā)請求。 實現(xiàn)這個目標(biāo)的最簡單方法是使用“relay-domns”配置和為可接受的收件人列表創(chuàng)建一個接受的域名列表。這可以通過在文件“/etc/ml/access”中添加以下條目來實現(xiàn)：

To: *@example.com OK

From: webuser@goodguy.com RELAY

上面的配置允許所有的“example.com”郵箱的用戶接受郵件，而僅允許來自“goodguy.com”的用戶發(fā)送郵件。此配置將幫助減少惡意攻擊。

4. TLS/SSL 加密

它是一個安全協(xié)議，它將數(shù)據(jù)從客戶端到服務(wù)器進(jìn)行加密后傳輸。當(dāng)您配置 Sendml 以使用 SSL /TLS 加密時，則具有以下優(yōu)點：

– 安全提高，可以更好地防止黑客入侵您的系統(tǒng)。

– 保護(hù)隱私，確保敏感信息在傳輸時不易被竊取。

配置 Sendml 的 SSL/TLS 需要您安裝 OpenSSL。完成安裝后，您需要通過編輯“/etc/ml/sendml.mc”或“/etc/ml/submit.mc”文件來修改 Sendml。您需要修改以下行：

DAEMON_OPTIONS(`Port=tps, Name=TLTA, M=s’)dnl

到：

DAEMON_OPTIONS(`Port=tps, Name=TLTA, M=s, S=4096′)dnl

此設(shè)置為“tp”協(xié)議添加了加密的“tps”端口，可以保護(hù)您的郵件服務(wù)器不受威脅。

盡管 Sendml 之一次發(fā)布已經(jīng)是 1983 年了，它仍然是許多 Linux 網(wǎng)絡(luò)管理員最喜歡的郵件傳輸代理之一。如果您正確地配置它，Sendml 可以為您的機(jī)器提供出色的郵件傳輸功能，而不會影響到系統(tǒng)的安全性。如果您仍然擔(dān)心 Sendml 的安全性問題，可以通過安裝另外的安全工具如 fl2ban、rkhunter、Tripwire、OSSEC 等來進(jìn)一步保護(hù)您的 Linux 系統(tǒng)。

相關(guān)問題拓展閱讀：

• 如何在Linux下安裝Sendmail服務(wù)器軟件的方法

如何在Linux下安裝Sendmail服務(wù)器軟件的方法

1、從

www.sendmail.org

下載最新的版本(這個snedmail倒是有必要升級為最新的版本，因為它的升級主要是安全漏洞問題)。這里說明的是用的sendmail-8.12.2.tar.gz

、cd /usr/local/src/

、把文件下載到：/usr/local/src中

、tar zxvf sendmail-8.12.2.tar.gz

、cd /usr/local/src/sendmail-8.12.2

、chmod go-w / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue

、chown root / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue

、cd /usr/local/src/sendmail-8.12.2/sendmail

、sh Build

、cd /usr/local/src/sendmail-8.12.2/cf/cf

、建立文件sendmail.mc內(nèi)容碼物塌如下，螞野你可根據(jù)需要修改相應(yīng)部分。

divert(-1)

dnl This is the macro config file used to generate the /etc/sendmail.cf

dnl file. If you modify thei file you will have to regenerate the

dnl /etc/sendmail.cf by running this macro config through the m4

dnl preprocessor:

dnl m4 /etc/sendmail.mc > /etc/sendmail.cf

dnl You will need to have the Sendmail-cf pacage installed for this to work.

include(`/usr/local/src/sendmail-8.12.2/cf’)

define(`confDEF_USER_ID’,`8:12′)

OSTYPE(`linux’)

undefine(`UUCP_RELAY’)

undefine(`BITNET_RELAY’)

define(`confTO_CONNECT’, `1m’)

define(`confTRY_NULL_MX_LIST’遲圓,true)

define(`confDONT_PROBE_INTERFACES’,true)

define(`PROCMAIL_MAILER_PATH’,`/usr/bin/procmail’)

define(`ART_HOST’,compaq.rd.xxx.com)

MASQUERADE_AS(`rd.xxx.com’)

FEATURE(`masquerade_entire_domain’)

FEATURE(`masquerade_envelope’)

FEATURE(`rsh’,`/usr/in/rsh’)

FEATURE(`mailertable’,`hash -o /etc/mail/mailertable’)

FEATURE(`virtusertable’,`hash -o /etc/mail/virtusertable’)

FEATURE(redirect)

FEATURE(always_add_domain)

FEATURE(use_cw_file)

FEATURE(local_procmail)

FEATURE(`access_db’)

FEATURE(`blacklist_recipients’)

FEATURE(`accept_unresolvable_domains’)

MAILER(tp)

MAILER(procmail)

dnl We strongly recommend to comment this one out if you want to protect

dnl yourself from spam. However, the laptop and users on computers that do

dnl not hav 24×7 DNS do need this.

dnl FEATURE(`relay_based_on_MX’)

、sh Build install-cf

、groupadd msp

、useradd msp

、cd cd /usr/local/src/sendmail-8.12.2/sendmail

、sh Build install

、cd /usr/local/src/sendmail-8.12.2/makemap

、sh Build clean

、sh Build all

、sh Build install

、cd /usr/local/src/sendmail-8.12.2/

、在本域DNS主數(shù)據(jù)庫文件中增加MX紀(jì)錄：

rd.xxx.com. IN MX 0 compaq

注意修改相應(yīng)部分。那個0是有幾個郵件集中器的時候用于標(biāo)記先后順序的。當(dāng)有好幾個MX的時候，建議順序?qū)憺?0、20、30…

、在/etc/mail目錄下創(chuàng)建access文件，內(nèi)容類似如下：

.0.0.1 RELAY

.9.22 RELAY

.99.221.238 RELAY

然后：makemap hash access.db

、創(chuàng)建文件/etc/mail/local-host-names，其內(nèi)容為本機(jī)的擁有的域名信息。

rd.xxx.com

compaq.rd.xxx.com

、創(chuàng)建文件/etc/mail/aliases，內(nèi)容類似：

MAILER-DAEMON: postmaster

postmaster: root

bin: root

daemon: root

nobody: root

運行newaliases創(chuàng)建數(shù)據(jù)庫。

創(chuàng)建別名文件的意義之一在于當(dāng)郵件發(fā)往域中其他郵件服務(wù)器的用戶而不是mail HUB用戶的時候用。

比如增加一條：

atan: atan@fbsd

則導(dǎo)致郵件發(fā)往mail

、啟動sendmail： /usr/in/sendmail -bd -q30m

排錯：如果有問題導(dǎo)致啟動不了，大部分問題和DNS配置有關(guān)，可以使用nslookup檢查DNS是否正常。挨個檢查/etc/mail中的文件內(nèi)容也是排錯的好辦法。另外，修改配置，不建議直接編輯sendmail.cf文件，建議使用m4宏編譯工具，因為有些帶有安全漏洞或過時的宏在編譯的時候會有提示，這樣以免造成相關(guān)安全問題。

通過上面文章，我們應(yīng)該了解了在Linux下安裝Sendmail服務(wù)器的方法，希望對你們有幫助!

RedHatLinux9.0操作系統(tǒng)Sendmail郵件服務(wù)器一.安裝Sendmail完全安裝RedHatLinux9.0時，Sendmail就會姿空自動內(nèi)置，版本號為8.12.8-4。如果你不確定Linux是否已經(jīng)安裝有sendmail，可以輸入以下命令查咐冊扒看：rpm–衡昌qagrepsendlinux sendmail安全配置的介紹就聊到這里吧，感謝你花時間閱讀本站內(nèi)容，更多關(guān)于linux sendmail安全配置,Linux Sendmail 安全配置簡述,如何在Linux下安裝Sendmail服務(wù)器軟件的方法的信息別忘了在本站進(jìn)行查找喔。

香港服務(wù)器選創(chuàng)新互聯(lián)，2H2G首月10元開通。
創(chuàng)新互聯(lián)（www.cdcxhl.com）互聯(lián)網(wǎng)服務(wù)提供商,擁有超過10年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗。專業(yè)提供云主機(jī)、虛擬主機(jī)、域名注冊、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。

網(wǎng)頁標(biāo)題：LinuxSendmail安全配置簡述(linuxsendmail安全配置)
轉(zhuǎn)載源于：http://www.5511xx.com/article/cceeije.html