置Linux邮件服务器防垃圾策略

2009-3-27天空软件佚名

【大中小】

　　应用实例

　　Sendmail是RedHat Linux以及大多数类Unix操作系统的邮件传送代理，因此是目前配置最广泛的邮件服务器。下面以RedHat Linux 9.0使用的Sendmail为例，介绍上面几种技术应对垃圾邮件的危害。

　　（1）关闭Sendmail的Relay功能

　　所谓Relay，就是指别人能用这台SMTP邮件服务器给任何人发信，这样别有用心的垃圾发送者就可以使用这台邮件服务器大量发送垃圾邮件，而最后别人投诉的不是垃圾发送者，而是这台服务器，因此必须关闭Relay。

　　其方法是：到Linux服务器的/etc/mail目录编辑access文件，去掉“*relay”之类的设置，只留“localhost relay”和“127.0.0.1 relay”两条即可。注意，修改access文件后还要使用如下命令使修改生效：

　　makemap hash access.db < access

　　（2）在Sendmail中添加RBL功能

　　RBL（Realtime Blackhole List）是实时黑名单。常用的RBL服务器地址有relays.ordb.org、bl.spamcop.net、dun.dnsrbl.net及dnsbl.sorbs.net等。查询和删除RBL中的IP地址可以去http://openrbl.org和http://ordb.org。

　　RBL将收集到的专发垃圾邮件的IP地址加入他们的黑名单，只要在Sendmail中加入RBL认证功能，就会使邮件服务器在每次收信时都自动到RBL服务器上去查实，如果信件来源于黑名单，则Sendmail会拒收邮件，从而使单位的用户少受垃圾邮件之苦。

　　在Sendmail中添加RBL认证，需要对Sendmail.mc添加以下内容：

　　FEATURE（`dnsbl'，`relays.ordb.org'，`″Email blocked using ORDB.org - see

　　″'）

　　最后执行“m4 Sendmail.mc> Sendmail.cf”和“service Sendmail restart”两条命令，使有关Sendmail的修改生效。

　　（3）打开Sendmail的SMTP

　　◆ 服务器端设置

　　关掉了Relay功能，用户就不能使用客户端软件发信，此时需要Sendmail配置，开放其SMTP认证功能，再在客户端如Outlook Express、Foxmail等当中打开SMTP认证，这样就可以正常SMTP服务器了。在

　　RedHat Linux 9.0中配置SMTP认证非常方便，首先用命令检查有没有安装cyrus-sasl软件包。

　　#rpm -qa　grep sasl

　　cyrus-sasl-2.1.10-4

　　cyrus-sasl-plain-2.1.10-4

　　cyrus-sasl-devel-2.1.10-4

　　cyrus-sasl-md5-2.1.10-4

　　如果没有安装的话，用命令“rpm -ivh cyrus-sasl*.rpm”安装所有软件包，接着打开/etc/mail/Sendmail.mc文件，将如下命令：

　　dnl TRUST_AUTH_MECH（`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'）dnl

　　dnl define（`confAUTH_MECHANISMS'，`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'）dnl

　　DAEMON_OPTIONS（`Port=smtp，Addr=127.0.0.1，Name=MTA'）dn1

　　修改为：

　　TRUST_AUTH_MECH（`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'）dnl

　　define（`confAUTH_MECHANISMS'，`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'）dnl

　　DAEMON_OPTIONS（`Port=smtp，Addr=192.168.1.200,Name=MTA'）dn1

　　然后产生cf文件,并进行测试：

　　#m4 Sendmail.mc > Sendmail.cf

　　#service Sendmail restat

　　# Sendmail d0.1 -bv root 　grep SASL

　　 NETUNIX NEWDB NIS PIPELINING SASL SCANF STARTTLS TCPWRAPPERS #修改成功标志

　　下一步测试，以Telnet到TCP 25 端口的方式：

　　#telnet localhost 25

　　ehlo localhost

　　注意有没有以下的信息出现：

　　250-xxxxxxxx

　　250-xxxxxxx

　　250-AUTH LOGIN CRAM-MD5 DIGEST-MD5

　　250-xxxxxx

　　Outlook Express和Foxmail使用LOGIN认证，Netscape Mail使用PLAIN认证。

本文来源：天空软件作者：佚名

上一篇文章： AME2商业大亨鸿运当头不能错过

下一篇文章： 009年4月G-Fox月历：畅游春天

升级win10系统版本后玩吃鸡显示显存溢出？  win10系统没有工作文件夹怎么办   win10系统程序图标上有两个蓝色箭头？
简单几步在win10系统新建多桌面   小妙招解决win7系统玩csol闪退的问题   win7系统玩魔兽争霸3有黑边，无法全屏？
教你在win8系统安装使用杜比音效   win7系统出现rundll错误不要急，教你一招   win8系统连接宽带提示错误1053的问题
win10系统玩炉石传说无法下载更新/卡死？

聚合推荐

2022年网吧恢复营业时间网吧卫生网吧电脑配置开网吧网吧键盘网吧配置网吧GHOST ROS 网吧软件故障解决网众无盘网吧游戏菜单网吧活动网吧优化网吧精品网吧新手

声明

声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。 Email:support@txwb.com，系统开号，技术支持，服务联系微信：_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下