主頁(yè) > 知識(shí)庫(kù) > 配置Sendmail服務(wù)器以防治垃圾郵件 2

配置Sendmail服務(wù)器以防治垃圾郵件 2
熱門(mén)標(biāo)簽:成都米蘭申請(qǐng) 旅游路書(shū)地圖標(biāo)注 iphone地圖標(biāo)注我的店鋪 適用的400電話辦理 廣東電話機(jī)器人開(kāi)戶 百度ai電銷機(jī)器人排名 百度地圖地圖標(biāo)注客服多少 ai智能外呼系統(tǒng)是什么 哪種品牌的400電話申請(qǐng)

2.源碼安裝方式
首先取得最新版本的源代碼,可以從http://www.sendmail.org/或ftp://ftp.sendmail.org/pub/sendmail/兩個(gè)網(wǎng)站取得。 
然后,將其存放在/usr/local目錄下。并執(zhí)行以下命令,解壓縮:
#cd /usr/local
#tar -zxvf sendmail-8.13.4.tar.gz
這樣就會(huì)在/home目錄下建立一個(gè)sendmail-8.13.4目錄:
/usr/local/sendmail-8.13.4/README

/usr/local/sendmail-8.13.4/src
/usr/local/sendmail-8.13.4/cf
/usr/local/sendmail-8.13.4/doc
接下來(lái)需要編譯源代碼。由于Sendmail自己帶了一個(gè)編譯程序Build,所以不用make命令:
#cd /usr/local/sendmail-8.13.4/src
#./Build install
安裝好了該軟件以后,可以使用以下命令來(lái)確認(rèn)sendmail是否已經(jīng)啟動(dòng):
#pstree |grep sendmail
如果啟動(dòng)了Sendmail,那么這個(gè)命令將顯示出其相關(guān)信息。否則將沒(méi)有任何提示地回到命令行。如果沒(méi)有啟動(dòng),用戶可以手動(dòng)啟動(dòng)。如下面命令所示:
#service sendmail start
配置Sendmail抑制垃圾郵件
1.關(guān)閉Sendmail的Relay功能
所謂Relay功能就是指別人能用這臺(tái)SMTP郵件服務(wù)器給任何人發(fā)信,這樣別有用心的垃圾發(fā)送者就可以使用這臺(tái)郵件服務(wù)器大量發(fā)送垃圾郵件,而最后別人投訴的不是垃圾發(fā)送者,而是這臺(tái)服務(wù)器,因此必須關(guān)閉Relay。具體的方法就是,到Linux服務(wù)器的/etc/mail目錄編輯access文件,去掉“*relay”之類的設(shè)置,只留“localhost relay”和“127.0.0.1 relay”兩條即可。注意,修改access文件后還要使用命令使修改生效:makemap hash access.db access。
2.在Sendmail中添加RBL功能
RBL(Realtime Blackhole List)是實(shí)時(shí)黑名單。
只要在Sendmail中加入RBL認(rèn)證功能,就會(huì)使郵件服務(wù)器在每次收信時(shí)都自動(dòng)到RBL服務(wù)器上去查實(shí),如果信件來(lái)源于黑名單,則Sendmail會(huì)拒收郵件,從而使單位的用戶少受垃圾郵件之苦。在Sendmail中添加RBL認(rèn)證,需要對(duì)sendmail.mc添加以下內(nèi)容:FEATURE(`dnsbl',`relays.ordb.org',`″Email blocked using ORDB.org - see ″')。
最后執(zhí)行“m4 sendmail.mc>sendmail.cf”和“service sendmail restart”兩條命令,使有關(guān)Sendmail的修改生效。
3.使用access數(shù)據(jù)庫(kù)
訪問(wèn)數(shù)據(jù)庫(kù)定義了什么主機(jī)或者IP地址可以訪問(wèn)本地郵件服務(wù)器和它們是哪種類型的訪問(wèn)。主機(jī)可能會(huì)列出OK、REJECT、RELAY或者簡(jiǎn)單的通過(guò)Sendmail的出錯(cuò)處理程序檢測(cè)一個(gè)給定的郵件錯(cuò)誤。主機(jī)默認(rèn)列出OK,允許傳送郵件到主機(jī),只要郵件的最后目的地是本地主機(jī)。列出REJECT將拒絕所有的郵件連接。如果帶有RELAY選項(xiàng)的主機(jī)將被允許通過(guò)這個(gè)郵件服務(wù)器發(fā)送郵件到任何地方。
/etc/mail/access.db是一個(gè)散列表數(shù)據(jù)庫(kù),是使用/etc/mail/access文件產(chǎn)生的,該文件為純文本文件,其格式是“地址 操作”。
下面給出使用上述地址和操作字段,修改/etc/mail/access文件,從而生成/etc/mail/access.db數(shù)據(jù)庫(kù)的操作步驟:
首先,使用vi編輯/etc/mail/access文件。
#vi /etc/mail/access
然后,添加如下內(nèi)容。
samsung.com RELAY //允許samsung.com的域內(nèi)所有主機(jī)使用服務(wù)器轉(zhuǎn)發(fā)郵件
10.0.6.134 RELAY //允許IP地址為10.0.6.134的主機(jī)使用服務(wù)器轉(zhuǎn)發(fā)郵件
192.168.10 RELAY //允許192.168.10網(wǎng)段內(nèi)的主機(jī)使用服務(wù)器轉(zhuǎn)發(fā)郵件
info.com REJECT //拒絕info.com的域內(nèi)所有主機(jī)使用服務(wù)器
最后,存盤(pán)退出,并且使用makmap命令生成/etc/mail/access.db數(shù)據(jù)庫(kù)即可。
#cd /etc/mail
#makemap hash access.db 4.打開(kāi)Sendmail的SMTP認(rèn)證功能
雖然可以在Sendmail中使用上述的access數(shù)據(jù)庫(kù)來(lái)管理用戶,使其合法地使用SMTP服務(wù)器進(jìn)行郵件的傳遞。但是,由于用戶的不斷增多,以及很多用戶都是在一個(gè)網(wǎng)段里面,如果單單依靠上述的access數(shù)據(jù)庫(kù)很難有效地管理SMTP服務(wù)器的使用,那樣會(huì)使得access數(shù)據(jù)庫(kù)規(guī)模增大,管理混亂,從而造成效率降低,甚至出錯(cuò)。所以,非常有必要使用Red Hat Linux下自帶的身份認(rèn)證程序庫(kù),配合Sendmail服務(wù)器一起使用,對(duì)使用SMTP服務(wù)的用戶進(jìn)行身份認(rèn)證,從而保證該服務(wù)的合法使用。
使用前要下載sasl庫(kù),該函數(shù)庫(kù)提供了安全認(rèn)證所需函數(shù),下載地址是“ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/”,目前網(wǎng)上最新版本為cyrus-sasl-2.1.21.tar.gz。下面介紹使用該身份認(rèn)證程序庫(kù)配置帶認(rèn)證的sendmail的步驟:
首先檢查系統(tǒng)是否已經(jīng)安裝了sasl相關(guān)的RPM包。
#rpm -a |grep sasl
一般系統(tǒng)都會(huì)默認(rèn)安裝,如果沒(méi)有,則需要使用如下命令安裝四個(gè)工具包:
#rpm -ivh cyrus-sasl-md5-2.1.10-4
#rpm-ivh cyrus-sasl-2.1.10-4
#rpm-ivh cyrus-sasl-plain-2.1.10-4
#rpm -ivh cyrus-sasl-devel-2.1.10-4
或者通過(guò)使用下載下來(lái)的源代碼安裝包,進(jìn)行如下安裝:
#cp cyrus-sasl-2.1.21.tar.gz /usr/local
#gzip cyrus-sasl-2.1.21.tar.gz
#tar -xvf cyrus-sasl-2.1.21.tar
#cd cyrus-sasl-2.1.21
#./configure -prefix=/usr --enable-login --with-pwcheck --with-digest
#make
#make install
然后,查看sendmail與認(rèn)證相關(guān)的配置。
#cat /usr/lib/sasl/Sendmail.conf
pwcheck_metod:pam
接著,需要編輯sendmail.mc,修改和認(rèn)證相關(guān)的配置內(nèi)容,刪除每行的dnl即可。
#cd /etc/mail
#vi sendmail.mc
取消如下的幾行注釋:
//TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
//define(`confAUTH_
MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
再接著,使用m4命令生成cf文件。
#m4 sendmail.mc > sendmail.cf
然后,重新啟動(dòng)sendmail服務(wù)器。
#service sendmail restart
最后,測(cè)試sasl。
#sendmail -d0.1 -bv root | grep SASL
NETUNIX NEWDB NIS PIPELINING SASL SCANF STARTTLS TCPWRAPPERS
通過(guò)上述六個(gè)步驟的配置工作后,就成功地完成了對(duì)帶SMTP認(rèn)證的Sendmail郵件服務(wù)器的配置。

標(biāo)簽:玉林 紹興 茂名 遼陽(yáng) 大連 陜西 汕頭 泰安

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《配置Sendmail服務(wù)器以防治垃圾郵件 2》,本文關(guān)鍵詞  配置,Sendmail,服務(wù)器,以,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《配置Sendmail服務(wù)器以防治垃圾郵件 2》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于配置Sendmail服務(wù)器以防治垃圾郵件 2的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章