資源描述:
《sendmail郵件服務(wù)器的安全解決方案》由會員上傳分享����,免費在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1����、Sendmail郵件服務(wù)器的安全解決方案 Sendmail作為免費的郵件服務(wù)器軟件,已被廣泛應(yīng)用于Inter各種操作系統(tǒng)的服務(wù)器中��。如:Solaris�����,HPUX��,AIX��,IRIX�,Linux等等。隨著互連網(wǎng)的普及�,郵件服務(wù)器受攻擊的機會也大大增加。目前互連網(wǎng)上的郵件服務(wù)器所受攻擊有兩類:一類就是中繼利用(Relay)��,即遠(yuǎn)程機器通過你的服務(wù)器來發(fā)信,這樣任何人都可以利用你的服務(wù)器向任何地址發(fā)郵件�����,久而久之�����,你的機器不僅成為發(fā)送垃圾郵件的幫兇��,也會使你的網(wǎng)絡(luò)國際流量激增���,同時將可能被網(wǎng)上的很多郵件服務(wù)器所拒絕。另一類攻擊稱為垃圾郵件(Spam)����,即人們常說的郵件炸彈,是指在很短時間內(nèi)
2��、服務(wù)器可能接收大量無用的郵件�����,從而使郵件服務(wù)器不堪負(fù)載而出現(xiàn)癱瘓���。這兩種攻擊都可能使郵件服務(wù)器無法正常工作��。因此作為一個校園網(wǎng)郵件服務(wù)器防止郵件攻擊將不可缺少���?! ∧壳皩τ趕endmail郵件服務(wù)器�����,阻止郵件攻擊的方法有兩種��。一種是升級高版本的服務(wù)器軟件�,利用軟件自身的安全功能。第二種就是采用第三方軟件利用其諸如動態(tài)中繼驗證控制功能來實現(xiàn)����。下面就以sendmailV8.9.3為例,介紹這些方法�����?����! ?.服務(wù)器自身安全功能 (1)編譯sendmail時的安全考慮 要利用sendmail8.9.3的阻止郵件攻擊功能,就必須在系統(tǒng)編譯時對相關(guān)參數(shù)進(jìn)行設(shè)置�����,并借助相關(guān)的軟件包���。目前主要就
3��、是利用BerkeleyDB數(shù)據(jù)庫的功能��,BerkeleyDB包可以從相關(guān)站點上下載����,并需要預(yù)先編譯好�����。然后將BerkeleyDB的相關(guān)參數(shù)寫進(jìn)sendmail的有關(guān)文件中��?��! .修改site.config.m4文件 將編譯好的BerkeleyDB有關(guān)庫文件路徑加入到site.config.m4文件中,使sendmail編譯后能夠使用BerkeleyDB數(shù)據(jù)庫���。例如: #cd$/sendmail-8.9.3/BuidTools/Site 修改site.config.m4文件 define(confINCDIRS���,-I/usr/local/BerkeleyDB/include)
4����、 define(confLIBDIRS�����,L/usr/local/BerkeleyDB/lib) b.修改sendmail.mc文件 sendmail.mc是生成sendmail.cf的模板文件之一�����,要使sendmail具有抗郵件攻擊功能還需在該文件中進(jìn)行相關(guān)定義����。主要包括以下幾項: ...... FEATURE(relay_entire_domain) FEATURE(ACCESS_DB)dn1 FEATURE(blacklist_recipients) ...... (2)相關(guān)文件的配置 正確編譯好sendmail是郵件服務(wù)器安全控制的基礎(chǔ),而真正的安全設(shè)置主要
5����、還是利用相關(guān)文件進(jìn)行的。這種包含控制語句的文件主要是access和relay-domains���?��! ccess是郵件安全控制的主要數(shù)據(jù)庫文件�����,在該文件中可以按照特定的格式將需控制的域名�、IP地址或目標(biāo)郵件地址�����,以及相應(yīng)的動作值寫入�����,然后使用makmap命令生成access.db文件(#makemaphashaccess.db<access)�����,從而使服務(wù)器允許或屏蔽郵件中繼和郵件轟炸����。access的格式如下: spam.REJECT edu.OK hotmail.DISCARD 其中reject動作是拒絕接受從指定地址發(fā)來的郵件;ok是允許特定地址用戶任意訪問;relay
6���、允許通過本郵件服務(wù)器進(jìn)行中轉(zhuǎn)郵件;discard是將收到的郵件交給特定命令進(jìn)行處理����,例如:可以設(shè)定將收到的郵件丟棄,或者設(shè)定收到郵件后返回給使用者一條出錯信息等等�。 Relay-domains文件是設(shè)定哪些域是該服務(wù)器可以中繼的域����,其格式為每個域占一行。如: ...... EDU JP ...... 在服務(wù)器開始使用時建議將所有頂級域名加入其中�,以后再根據(jù)安全需要對其進(jìn)行修改,否則將會使pop3用戶發(fā)送郵件時出現(xiàn)relayreject錯誤����,而無法向沒有加入的域名目標(biāo)郵件地址發(fā)送郵件?�! ?)版本號的修改 對于一臺郵件服務(wù)器��,可以通過遠(yuǎn)程的25端口tel命令來獲取服務(wù)
7���、器的版本信息��。如:telsendmail服務(wù)器主機25就可以查看sendmail的當(dāng)前版本�。為了防止一些惡意的查看版本信息操作����,sendmail提供了可以對顯示的版本進(jìn)行修改的操作����?����! ≡趕endmail.cf文件中有一句SmtpGreetingMessage=$jsendmail$V/$Z;$b的語句���,其中$V/$Z就是版本信息�,正常情況下由該參數(shù)顯示的版本信息為sendmail本身的版本�����。如果要設(shè)定成管理員給定的版本信息�����,只需將該參數(shù)改掉�����,然后加入你所
