文档介绍:邮件服务器的安全解决方案Sendmail作为免费的邮件服务器软件,各种操作系统的服务器中。如:Solaris,HPUX,AIX,IRIX,Linux等等。随着互连网的普及,邮件服务器受攻击的机会也大大增加。目前互连网上的邮件服务器所受攻击有两类:一类就是中继利用(Relay),即远程机器通过你的服务器来发信,这样任何人都可以利用你的服务器向任何地址发邮件,久而久之,你的机器不仅成为发送垃圾邮件的帮凶,也会使你的网络国际流量激增,同时将可能被网上的很多邮件服务器所拒绝。另一类攻击称为垃圾邮件(Spam),即人们常说的邮件炸弹,是指在很短时间内服务器可能接收大量无用的邮件,从而使邮件服务器不堪负载而出现瘫痪。这两种攻击都可能使邮件服务器无法正常工作。因此作为一个校园网邮件服务器防止邮件攻击将不可缺少。目前对于sendmail邮件服务器,阻止邮件攻击的方法有两种。一种是升级高版本的服务器软件,利用软件自身的安全功能。第二种就是采用第三方软件利用其诸如动态中继验证控制功能来实现。,介绍这些方法。(1),就必须在系统编译时对相关参数进行设置,并借助相关的软件包。目前主要就是利用BerkeleyDB数据库的功能,BerkeleyDB包可以从相关站点上下载,并需要预先编译好。然后将BerkeleyDB的相关参数写进sendmail的有关文件中。,使sendmail编译后能够使用BerkeleyDB数据库。例如:#cd$/sendmail-.m4文件define(confINCDIRS,-I/usr/local/BerkeleyDB/include)define(confLIBDIRS,L/usr/local/BerkeleyDB/lib),要使sendmail具有抗邮件攻击功能还需在该文件中进行相关定义。主要包括以下几项:……FEATURE(relay_entire_domain)FEATURE(ACCESS_DB)dn1FEATURE(blacklist_recipients)……(2)相关文件的配置正确编译好sendmail是邮件服务器安全控制的基础,而真正的安全设置主要还是利用相关文件进行的。ess和relay-domains。access是邮件安全控制的主要数据库文件,在该文件中可以按照特定的格式将需控制的域名、IP地址或目标邮件地址,以及相应的动作值写入,(#<access),从而使服务器允许或屏蔽邮件中继和邮件轰炸。access的格式如下:DISCARD其中reject动作是拒绝接受从指定地址发来的邮件;ok是允许特定地址用户任意访问;relay允许通过本邮件服务器进行中转邮件;discard是将收到的邮件交给特定命令进行处理,例如:可以设定将收到的邮件丢弃,或者设定收到邮件后返回给使用者一条出错信息