資源描述:
《建置防范病毒信及廣告信之郵件伺服器》由會員上傳分享�����,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1、建置防範(fàn)病毒信及廣告信之郵件伺服器Ⅰ.實驗?zāi)康碾S著寬頻網(wǎng)際網(wǎng)路的普及����,以及架設(shè)郵件伺服器日趨簡易,生活中電子郵件的使用率已經(jīng)越來越高��,相對的利用電子郵件發(fā)送廣告信的軟體也越來越多����,粗估垃圾郵件約佔一般信箱中1/2的郵件量。另外病毒信也是不容忽視的�,當(dāng)公司有一員工中毒,病毒利用電腦發(fā)送病毒信件來感染其他使用者��,在短時間內(nèi)就可以造成巨大的損失����,要如何讓信箱不要接收這些信件總是讓網(wǎng)管人員非常頭痛�����。事實上��,阻擋病毒郵件與廣告郵件可以很簡單且便宜���。本實驗主要目的有二:1.訓(xùn)練同學(xué)熟悉FreeBSD操作環(huán)境,利用FreeBSD建構(gòu)無毒無廣告之郵件伺服器����。2.在實
2、際操作中了解郵件寄送傳遞過程與郵件掃描之原理�。操作本實驗的同學(xué)應(yīng)具基本網(wǎng)路常識、了解電子郵件傳遞之原理�、具有Windows作業(yè)系統(tǒng)操作能力,與基本使用FreeBSD的經(jīng)驗���。Ⅱ.實驗設(shè)備硬體:項目數(shù)量備註個人電腦42臺PCs安裝FreeBSD2臺PCs安裝WindowsXPAdaptor4NE2000compatible網(wǎng)路線4連接PCSwitchingHUB1連接Server軟體:軟體名稱數(shù)軟體種類描述量FreeBSD6.11OSFreeware可由網(wǎng)路上下載WindowsXP1OSMicrosoft公司出版Postfix1MailServer由po
3�����、rts安裝Amavisd-new1InterfacebetweenMTA由ports安裝andcontentcheckersClamAV1Anti-Virus由ports安裝SpamAssassin1Anti-Spam由ports安裝OutlookExpress1MailClientWindowsXP內(nèi)建-1-圖一�����、實驗環(huán)境��。Ⅲ.背景資料如何防範(fàn)廣告與病毒郵件的攻擊對企業(yè)來說非常重要�����,唯有有效的控制才能降低廣告與病毒郵件對企業(yè)的傷害����。廣告與病毒郵件與一般的電子郵件並沒有什麼不同���,一般來說過濾的方式不外乎兩種:一種為根據(jù)郵件伺服器的設(shè)定��,直接拒收該垃圾
4�����、郵件���;另一種為將郵件收下後在利用軟體掃描過濾。此兩種方式各有優(yōu)劣,前者可以直接拒收信件降低伺服器的負(fù)擔(dān)�����,不過也很容易將正常的用戶阻擋在外�����。後者雖然需要將郵件接收下來後再進(jìn)行掃描過濾�,卻可以降低誤擋的情況,再由伺服器對郵件分析並且加上標(biāo)示�����,最後讓使用者或是系統(tǒng)決定是否刪除判定的問題郵件����,似乎是目前非商業(yè)性質(zhì)的郵件過濾最好的方式。電子郵件工作原理如下:圖二�、電子郵件工作原理。-2-?MailUserAgent(MUA):郵件使用者代理人使用者平常所使用的信件閱讀與撰寫的程式���,接收使用者的命令提供一個方便的介面來收發(fā)信件����。?MailTransferAgen
5、t(MTA):郵件轉(zhuǎn)送代理人真正負(fù)責(zé)在Internet上轉(zhuǎn)送信件的程式���,F(xiàn)reeBSD內(nèi)建的是Sendmail�����,但是Sendmail有較多的安全性及較難設(shè)定的問題�����,因此我們這邊採用Postfix�;MTA在收到MUA傳來的信件後���,會根據(jù)信件的目的地做一些位址判斷的工作,然後將信件送往目的地����。有時候信件不會直接送往目的地的主機,例如目的地主機故障時候�����,這時候會先送往其他主機的MTA�����,等目的地主機正常後,再轉(zhuǎn)送過去�。MTA除了接收MUA送過來的信件外也叫接收其他MTA傳送過來的信件,並幫忙把信件送往目的主機����,這種動作稱為〈Relay〉。?MailDeliv
6���、erAgent(MDA):郵件遞送代理人MTA在收到一封信件後�,會先判斷該信件的目的地是不是自己��,如果不是則會繼續(xù)幫忙轉(zhuǎn)送��,如果是自己MTA則會把信件交給MDA來處理����,MDA會真正的把信件送到主機上收件人的信箱中。Amavisd-new為了能該Postfix與過濾及病毒掃瞄軟體協(xié)同運作���,我們這邊的作法是將Postfix接收的郵件先轉(zhuǎn)送到10024埠(預(yù)設(shè)值)�����,待Amavisd-new呼叫掃瞄軟體檢查完後再轉(zhuǎn)送到Postfix的10025埠����,接下來我們簡單比較未啟動掃瞄軟體與啟動掃瞄軟體的郵件處理流程的差異。在系統(tǒng)未安裝任何郵件過濾的軟體之前��,郵件的處
7�����、理流程如下:IncomingMail?Postfix(MTA)?MDA?UserMailBox在系統(tǒng)啟動過濾機制後�,郵件的處理流程如下:IncomingMail?Postfix(MTA)IncomingQueue(*:25)?Amavisd-new(127.0.0.1:10024)?Postfix(MTA)OutgoingQueue(127.0.0.1:10025)?MDA?UserMailBoxAnti-Spam廣告郵件的過濾技術(shù)我們可以參考表1,而在本實驗中我們利用SpamAssassin來過濾廣告郵件��,這也是一套經(jīng)由管理者設(shè)定一些郵件檢查的規(guī)則
8��、來過濾郵件��。不過SpamAssassin並不是經(jīng)由設(shè)定的規(guī)則來直接判定該郵件是否為廣告郵件����,而是經(jīng)由規(guī)則來產(chǎn)
