Linux 網管 123 --- 升級 Linux 及其他應用軟體 -9.Sendmail
2024-07-21 02:35:56
供稿:網友
by Steve Frampton
組態 Sendmail E-mail Daemon
我使用 Sendmail 套件提供電子郵件服務。 Sendmail 是最可靠的郵件處理程式 ;事實上根
據估計 Internet 上傳送的郵件超過 80% 至少有一方是
透過 Sendmail 處理。它做了所有的事情,我無法想像沒了它 Internet伺服器如何運作
(另一個 e-mail 伺服器套件叫做 Qmail,看來一樣受歡迎 -- 但我還沒有理由去試它).
為了保持新特性及錯誤修正,為了最重要的安全因素,隨時升級 Sendmail是個好主意。此外,
最新版的 Sendmail 包含了強大的 anti-spam 特點
可以避免您的伺服器被未經授權的使用者濫用。
這一節會討論您假如想使用 Sendmail 作為接收信件伺服器應該做的事, 這應該是做為伺服器
的方案。
在這一節,假設您使用最新版的 Sendmail (在寫這篇文章的時候是 8.9.3),安裝好且可以運作。
就像是 Red Hat 所發行的套件一樣, Sendmail 通常包含恰當的組態資訊可以在大多數的伺服器
設定下正常工作。但是,您可能發現必須編輯 ``/etc/sendmail.cf'' 檔并且依需要自訂一些設定。
但這已經超出本文所討論的圍了。
我發現一個有用的東西,然而,它需要對組態檔做一些修改以阻擋入侵者。這些包括:
O PRivacyOptions=authwarnings
change to:
O PrivacyOptions=authwarnings,noeXPn,novrfy
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b
change to:
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b NO UCE C=xx L=xx
(第一個改變避免有心人 在 sendmail 使用``EXPN'' 及 ``VRFY'' 指令。我發現這些指令太常被不道
德的人濫用。第二個改變修改了當接收到連接時 Sendmail 顯示的標題。您應該將 ``C=xx L=xx'' 這
項中的 ``xx'' 換成您的國家和地區代碼。例如以我來說,我使用 ``C=CA L=ON'' 代表 Ontario, Canada.
(後面的改變事實上不影響任何東西, 但在 news.admin.net-abuse.email 新聞群組中被人們作為公定
的預防措施)
接下來,假如您的郵件伺服器和實際運作的機器的主機名稱不同,您可以在 ``/etc/sendmail.cw'' 檔中
加入一個或更多化名。例如, 假如您有一個系統叫做“kirk.mydomain.name”用在 mydomain.name 作
為郵件交換, 但是希望進來的信件格式是 ``user@mydomain.name'' 送到您在“kirk”的用戶,依下面
加入別名:
mydomain.name
最後,假如您限制一個網域 (或子網) 接到您的 sendmail 服務,您可以編輯 ``/etc/mail/access''
并且依限制的類型加入網域資訊。例如:
some.domain REJECT
hax0r.another.domain 550 Contact site administrator at (555) 555-1234.
上面的例會拒絕來自 ``some.domain'' 地點的 e-mail 連接,以及用描述的訊息拒絕名稱為
``hax0r.another.domain''的機器。
在對這個檔案做變更後,您需要更新 ``access.db'' 檔,然後依下述重新啟動 sendmail :
/usr/sbin/makemap hash /etc/mail/access.db < /etc/mail/access
/etc/rc.d/init.d/sendmail restart
小技巧: 假如您關心 e-mail 的濫用,您可以從 “ Mail Abuse Prevention System(郵件濫用防止系
統)” (MAPS) 計劃得到有關對付這些問題的有用資料; 查看網頁位於 http://www.mail-abuse.org/
假如您使用 Sendmail 8.9 或之後的版本,已經內建 RBL 支援,但未預設為 enable。要 enable 這個支援
的話, 在您的 sendmail.mc 檔加入:
FEATURE(rbl)
然後重新組態及啟動 Sendmail daemon。
要得到進一步資料,包括組態的的用法說明及其他郵件轉送代理等,查看
http://www.mail-abuse.org/rbl/usage.Html.
有時候,您希望與在 RBL 目錄中被終止的網域繼續聯。也許您很需要和位於黑名單網域中的某些使用者
聯絡。在這種情況, Sendmail 答應您越過這些網域收到他們的 e-mail。用禮貌的文字描述編輯
``/etc/mail/access'' 檔并加上合適的網域資訊 。例如:
blacklisted.domain OK
不要忘了重建自己的 access.db 檔 (上面敘述過)!
假如您決定使用 RBL,假如可能的話通知您的郵件使用者是個明智的決定,如此一來假如他們不同意您
的決定的話,可以做其他的服務安排。
要得到更多有關 Sendmail 的資料,查看位於 http://www.sendmail.org/faq/的FAQ
