Linux Sendml 是一种邮件传输代理(MTA),它通常被用来传送邮件。然而,如果没有适当配置,运行 Sendml 可能会导致安全性问题,这将让您的主机对恶意攻击变得易于攻破。在本文中,我们将提供关于如何配置 Sendml 以确保它运行在最安全的模式下的一些信息。
1. 限制用户访问
默认情况下,Sendml 允许所有本地用户访问邮件服务。为了更大程度地减少被攻击的风险,您应该限制只允许特定用户访问邮件服务。通过在文件“/etc/ml/access”中定义特定的访问控制列表,可以轻松地实现此目的。其中列出的用户将被允许访问邮件服务,而没有列出的用户将被禁止。在完成此配置后,您应该使用以下命令重新启动 Sendml 服务以使更改生效:
# service sendml restart
2. 防止垃圾邮件
Sendml 是 Spam 反对者的一种宝贵工具。它使用规则基础的方法来拦截垃圾邮件和恶意软件,并阻止它们进入您的系统。要实现这个目标,您需要使用“milters”(Ml Filters)技术来检测和拦截垃圾邮件。您可以选择安装一个或多个 milters,包括 SpamAssassin,clamav-milter,或是 Greylist milter 等。这些 milters 将邮件评估为垃圾邮件或干净邮件,并只允许干净邮件通过。
3. 避免 Open Relay 攻击
Open Relay 是发件人可以将电子邮件转发到任何邮件 服务器 来对终端用户邮件服务器实施垃圾邮件攻击的一种攻击技术。为了防止出现这种情况,您必须正确地配置您的 Sendml 正确地拒绝来自外部网络的邮件转发请求。 实现这个目标的最简单方法是使用“relay-domns”配置和为可接受的收件人列表创建一个接受的域名列表。这可以通过在文件“/etc/ml/access”中添加以下条目来实现:
To: *@example.com OK
From:[emailprotected]RELAY
上面的配置允许所有的“example.com”邮箱的用户接受邮件,而仅允许来自“goodguy.com”的用户发送邮件。此配置将帮助减少恶意攻击。
4. TLS/SSL 加密
它是一个安全协议,它将数据从客户端到服务器进行加密后传输。当您配置 Sendml 以使用 SSL /TLS 加密时,则具有以下优点:
– 安全提高,可以更好地防止黑客入侵您的系统。
– 保护隐私,确保敏感信息在传输时不易被窃取。
配置 Sendml 的 SSL/TLS 需要您安装 OpenSSL。完成安装后,您需要通过编辑“/etc/ml/sendml.mc”或“/etc/ml/submit.mc”文件来修改 Sendml。您需要修改以下行:
DAEMON_OPTIONS(`Port=tps, Name=TLTA, M=s’)dnl
到:
DAEMON_OPTIONS(`Port=tps, Name=TLTA, M=s, S=4096′)dnl
此设置为“tp”协议添加了加密的“tps”端口,可以保护您的邮件服务器不受威胁。
尽管 Sendml 之一次发布已经是 1983 年了,它仍然是许多 Linux 网络管理员最喜欢的邮件传输代理之一。如果您正确地配置它,Sendml 可以为您的机器提供出色的邮件传输功能,而不会影响到系统的安全性。如果您仍然担心 Sendml 的安全性问题,可以通过安装另外的安全工具如 fl2ban、rkhunter、Tripwire、OSSEC 等来进一步保护您的 Linux 系统。
相关问题拓展阅读:
如何在Linux下安装Sendmail服务器软件的方法
1、从
www.sendmail.org
下载最新的版本(这个snedmail倒是有必要升级为最新的版本,因为它的升级主要是安全漏洞问题)。这里说明的是用的sendmail-8.12.2.tar.gz
、cd /usr/local/src/
、把文件下载到:/usr/local/src中
、tar zxvf sendmail-8.12.2.tar.gz
、cd /usr/local/src/sendmail-8.12.2
、chmod go-w / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue
、chown root / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue
、cd /usr/local/src/sendmail-8.12.2/sendmail
、cd /usr/local/src/sendmail-8.12.2/cf/cf
、建立文件sendmail.mc内容码物塌如下,蚂野你可根据需要修改相应部分。
divert(-1)
dnl This is the macro config file used to generate the /etc/sendmail.cf
dnl file. If you modify thei file you will have to regenerate the
dnl /etc/sendmail.cf by running this macro config through the m4
dnl preprocessor:
dnl m4 /etc/sendmail.mc > /etc/sendmail.cf
dnl You will need to have the Sendmail-cf pacage installed for this to work.
include(`/usr/local/src/sendmail-8.12.2/cf’)
define(`confDEF_USER_ID’,`8:12′)
OSTYPE(`linux’)
undefine(`UUCP_RELAY’)
undefine(`BITNET_RELAY’)
define(`confTO_CONNECT’, `1m’)
define(`confTRY_NULL_MX_LIST’迟圆,true)
define(`confDONT_PROBE_INTERFACES’,true)
define(`PROCMAIL_MAILER_PATH’,`/usr/bin/procmail’)
define(`ART_HOST’,compaq.rd.xxx.com)
MASQUERADE_AS(`rd.xxx.com’)
FEATURE(`masquerade_entire_domain’)
FEATURE(`masquerade_envelope’)
FEATURE(`rsh’,`/usr/in/rsh’)
FEATURE(`mailertable’,`hash -o /etc/mail/mailertable’)
FEATURE(`virtusertable’,`hash -o /etc/mail/virtusertable’)
FEATURE(redirect)
FEATURE(always_add_domain)
FEATURE(use_cw_file)
FEATURE(local_procmail)
FEATURE(`access_db’)
FEATURE(`blacklist_recipients’)
FEATURE(`accept_unresolvable_domains’)
MAILER(tp)
MAILER(procmail)
dnl We strongly recommend to comment this one out if you want to protect
dnl Yourself from spam. However, the laptop and users on computers that do
dnl not hav 24×7 DNS do need this.
dnl FEATURE(`relay_based_on_MX’)
、sh Build install-cf
、groupadd msp
、useradd msp
、cd cd /usr/local/src/sendmail-8.12.2/sendmail
、sh Build install
、cd /usr/local/src/sendmail-8.12.2/makemap
、sh Build clean
、sh Build all
、sh Build install
、cd /usr/local/src/sendmail-8.12.2/
、在本域DNS主数据库文件中增加MX纪录:
rd.xxx.com. IN MX 0 compaq
注意修改相应部分。那个0是有几个邮件集中器的时候用于标记先后顺序的。当有好几个MX的时候,建议顺序写为10、20、30…
、在/etc/mail目录下创建access文件,内容类似如下:
.0.0.1 RELAY
.9.22 RELAY
.99.221.238 RELAY
然后:makemap hash access.db
、创建文件/etc/mail/local-host-names,其内容为本机的拥有的域名信息。
rd.xxx.com
compaq.rd.xxx.com
、创建文件/etc/mail/aliases,内容类似:
MAILER-DAEMON: postmaster
postmaster: root
daemon: root
nobody: root
运行newaliases创建数据库。
创建别名文件的意义之一在于当邮件发往域中其他邮件服务器的用户而不是mail HUB用户的时候用。
比如增加一条:
atan: atan@fbsd
则导致邮件发往mail
、启动sendmail: /usr/in/sendmail -bd -q30m
排错:如果有问题导致启动不了,大部分问题和DNS配置有关,可以使用nslookup检查DNS是否正常。挨个检查/etc/mail中的文件内容也是排错的好办法。另外,修改配置,不建议直接编辑sendmail.cf文件,建议使用m4宏编译工具,因为有些带有安全漏洞或过时的宏在编译的时候会有提示,这样以免造成相关安全问题。
通过上面文章,我们应该了解了在Linux下安装Sendmail服务器的方法,希望对你们有帮助!
RedHatLinux9.0操作系统Sendmail邮件服务器一.安装Sendmail完全安装RedHatLinux9.0时,Sendmail就会姿空自动内置,版本号为8.12.8-4。如果你不确定Linux是否已经安装有sendmail,可以输入以下命令查咐册扒看:rpm–衡昌qagrepsendlinux sendmail安全配置的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于linux sendmail安全配置,Linux Sendmail 安全配置简述,如何在Linux下安装Sendmail服务器软件的方法的信息别忘了在本站进行查找喔。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
怎样安装linux?
1链接中的安装文件是iso文件,建议大家下载后刻成安装盘(共三张)安装,当然也可以参阅网上文档从网络直接安装。 2 其次需要给Linux系统留出足够的磁盘空间来安装,因为Linux采用ext2/ext3的文件系统,和windows的fat/ntfs文件系统是不同的,所以不能像在windows中装软件那样直接装Linux,而需要给Linux系统留出足够的空闲空间。 最简捷的一个方法是直接利用windows自带的工具:开始-控制面板-管理工具-计算机管理-磁盘管理上述的路径是在windows2003的,2000和xp也在类似的位置。 磁盘管理中可以删除某个硬盘的逻辑分区(C盘,D盘,E盘这样的逻辑分区)为空闲的磁盘空间。 选取一个你不常用的逻辑分区(建议不要小于5G),将其中的文件备分到其它分区中去,然后在磁盘管理中将这个逻辑分区删除成空闲的磁盘空间。 千万要注意不要删错盘!也不能删除C盘!如果你原来就没有多余的分区可以分给Linux,但是有足够的磁盘空间,那么你就需要用pqmagic类似的磁盘分区工具来帮忙了,反正弄出5个G以上的空闲磁盘空间就可以了。 3 准备工作都做完了,现在开始装,首先重启系统,选择bios从光盘启动。 然后把Linux的安装光盘放在光驱里。 4 如果光盘没有问题的话,启动后会和windows的启动不一样了,刷出来一大屏字符信息,恩,这就对了:)到一个有红帽子招牌图片的地方会停下等待输入,安装系统直接按回车就可以了。 剩下的其实和windows的安装也没啥区别,想看看它在说什么就读一读,不想看直接下一步。 !!!不过一定要注意在一个地方不能按下一步!!!当问你选择什么磁盘空间来安装Linux的时候,通常有这样的三种选择:删除当前所有分区并重新分区删除当前所有Linux分区并重新分区利用当前空闲的磁盘空间来安装系统!!!一定要选第三个,不能是缺省的第一个!!!当然也不用太紧张,如果误点一次通常会有提示框的,还能取消,但你要误点两次就不要怪我这里没有提醒你了……之后还有几个地方需要注意:会问你是系统自动分区还是你自己手动分区,没装过Linux的同学就自动分吧,一般会有一个警告框,不用担心,直接确定。 还有就是在选择用什么样的引导器的时候,可以直接用缺省的GRUB引导器,但是下面的框框里需要把windows修改成默认值,这样不用今后每次开机的时候都去盯着机器。 (当然这些东西都不是必须的,装完系统以后都还可以自己再改)还会需要你提供一个root密码,root的作用相当于windows中的administrator,对所有的文件都有访问权限。 对于服务器来说,root密码是最重要的,但是个人pc好象问题不大…… 不过还是提醒大家要谨慎,因为用root登陆时,只要一条命令就可以把整个机器里的东西全部删除,甚至包括windows里的东西。 5 点完一堆下一步后会到一个界面问你需要安装那些软件,对于第一次用Linux的同学,建议你选择完全安装——注意是完全安装,不是缺省地点下一步。 完全安装需要4G多的空间,如果你没有没有这么多的空间或者你就是不想装一堆你永远可能都不会用的东西,那么你可以把开发工具那一栏里的东东都选上,最重要的是内核开发那一栏,因为我们需要gcc等工具来做编译源码等工作。 6 假设你选择完全部安装,点击下一步后就开始了还比较漫长的安装过程,等吧,记得隔一会换张光盘。 7 装完了以后还会有一个系统的检测,不要轻易修改显示的属性,因为那些是系统自动检测出来的,随便改了很有可能导致无法进入图形界面。 8 最后还应该会让你设置一个用户,最好设置一个,因为使用Linux的原则之一就是慎用root,通常情况下都不要用root用户登陆,那样会比较安全。 9 恩,如果记得没错的话系统应该已经装完了,拿出光盘,重新启动,就可以看到GRUB引导器的土土的界面,选择Linux,等待启动完毕
windows系统怎么远程连接linux桌面
步骤:1、先在windows主机上下载TigerVNC软件包。 TigerVNC是一款开源免费的VNC连接软件,可以通过它对带桌面的linux主机进行远程。 这里,从SourceForge网站下载TigerVNC软件包。 2、安装TigerVN,打开下载的可执行文件。 双击进行安装,点击“运行”;3、点击“Next”;勾选“I accept the agreement复选框,点击”Next“;4、选择TigerVNC的安装路径,这里选择”D:\Program Files\TigerVNC“,点击”Next“;点击”Next“;5、保持默认的配置,点击”Next“;点击”Install“;6、点击”Finish“至此,TigerVNC安装完毕。 7、来对linux主机进行配置,linux被远程端需要安装TigerVNC服务。 命令:yum install -y tigervnc tigervnc-server //安装tigervncvncserver //设置vnc登陆密码 vim /etc/sysconfig/vncserver//对该文件最后两行的注释,并修改VNCSERVER=“2:myusername为VNCSERVERS=1:root。 service vncserver restart //重启vncserver服务8、使用TigerVNC远程连接服务器,在TigerVNC安装目录下(D:\Program Files\TigerVNC),打开,然后在VNC server框中填写”服务器IP:1“,输入服务器密码信息,点击”OK“注意事项:注意linux端服务器要把selinux防火墙关闭掉,系统防火墙开的话要把 5900添加到允许里。
Linux下环境搭建 怎么配置编译器
编译器:GCC编译器可以用来编译C和C++源程序,C编译器通过文件的后缀来判断是C程序还是C++程序。 一般来说C源文件的后缀为“.C”,而C++源文件的后缀为“.C”或“C++”。 但GCC编译器只能编译C++源程序,不能与使用的库连接,因此用G++来完成C++程序的编译与连接,该程序会自动调用GCC来编译。 Linux里环境变量的设置,有如下几种方法:(1)直接在终端里输入export后面加要设的变量,例如QT:ExportQTDIR=$PWD/qt-2.3.2其中,pwd是用来显当前路径的命令,在其前面加上$,则表示QT的目标目录在当前目录下的“qt-2.3.2”里,当然“$PWD”也可以用绝对路径来代替。 这种方法所设的环境变量在下次开机后不再有效,而且换个shell也不会有效,只是临时的。 (2)在etc/profile里添加环境变量,比如:exportQTDIR=/usrexportLD_LIBRARY_PATH=$QTDIR/libexportQT_QWS_FONTDIR=$QTDIR/lib/fontsexportQWS_DISPLAY=LinuxFb:/dev/fb0(3)修改,如果需要给某个用户权限使用这些环境变量,只需修改其个人用户家目录下的文件就可以了。 (4)用以上面两种方法设置好环境变量后记得重启以上使用QT为例
发表评论