| 組態 Sendmail E-mail Daemon 我使用 Sendmail 套件提供電子郵件服務。 Sendmail 是最可靠的郵件處理程式 ;事實上根 據估計 Internet 上傳送的郵件超過 80% 至少有一方是 透過 Sendmail 處理。它做了所有的事情,我無法想像沒了它 Internet伺服器如何運作 (另一個 e-mail 伺服器套件叫做 Qmail,看來一樣受歡迎 -- 但我還沒有理由去試它). 為了保持新特性及錯誤修正,為了最重要的安全因素,隨時升級 Sendmail是個好主意。此外, 最新版的 Sendmail 包含了強大的 anti-spam 特點 可以避免您的伺服器被未經授權的使用者濫用。 這一節會討論您如果想使用 Sendmail 作為接收信件伺服器應該做的事, 這應該是做為伺服器 的方案。 在這一節,假設您使用最新版的 Sendmail (在寫這篇文章的時候是 8.9.3),安裝好且可以運作。 就像是 Red Hat 所發行的套件一樣, Sendmail 通常包含恰當的組態資訊可以在大多數的伺服器 設定下正常工作。但是,您可能發現必須編輯 ``/etc/sendmail.cf'' 檔并且依需要自訂一些設定。 但這已經超出本文所討論的圍了。 我發現一個有用的東西,然而,它需要對組態檔做一些修改以阻擋入侵者。這些包括: O PRivacyOptions=authwarnings change to: O PrivacyOptions=authwarnings,noexpn,novrfy O SmtpGreetingMessage=$j Sendmail $v/$Z; $b change to: O SmtpGreetingMessage=$j Sendmail $v/$Z; $b NO UCE C=xx L=xx (第一個改變避免有心人 在 sendmail 使用``EXPN'' 及 ``VRFY'' 指令。我發現這些指令太常被不道 德的人濫用。第二個改變修改了當接收到連接時 Sendmail 顯示的標題。您應該將 ``C=xx L=xx'' 這 項中的 ``xx'' 換成您的國家和地區代碼。例如以我來說,我使用 ``C=CA L=ON'' 代表 Ontario, Canada. (後面的改變事實上不影響任何東西, 但在 news.admin.net-abuse.email 新聞群組中被人們作為公定 的預防措施) 接下來,如果您的郵件伺服器和實際運作的機器的主機名稱不同,您可以在 ``/etc/sendmail.cw'' 檔中 加入一個或更多化名。例如, 如果您有一個系統叫做“kirk.mydomain.name”用在 mydomain.name 作 為郵件交換, 但是希望進來的信件格式是 ``user@mydomain.name'' 送到您在“kirk”的用戶,依下面 加入別名: mydomain.name 最後,如果您限制一個網域 (或子網) 接到您的 sendmail 服務,您可以編輯 ``/etc/mail/access'' 并且依限制的類型加入網域資訊。例如: some.domain REJECT hax0r.another.domain 550 Contact site administrator at (555) 555-1234. 上面的例會拒絕來自 ``some.domain'' 地點的 e-mail 連接,以及用描述的訊息拒絕名稱為 ``hax0r.another.domain''的機器。 在對這個檔案做變更後,您需要更新 ``access.db'' 檔,然後依下述重新啟動 sendmail : /usr/sbin/makemap hash /etc/mail/access.db < /etc/mail/access /etc/rc.d/init.d/sendmail restart 小技巧: 如果您關心 e-mail 的濫用,您可以從 “ Mail Abuse Prevention System(郵件濫用防止系 統)” (MAPS) 計劃得到有關對付這些問題的有用資料; 查看網頁位於 http://www.mail-abuse.org/ 如果您使用 Sendmail 8.9 或之後的版本,已經內建 RBL 支援,但未預設為 enable。要 enable 這個支援 的話, 在您的 sendmail.mc 檔加入: FEATURE(rbl) 然後重新組態及啟動 Sendmail daemon。 要得到進一步資料,包括組態的的用法說明及其他郵件轉送代理等,查看 http://www.mail-abuse.org/rbl/usage.html. 有時候,您希望與在 RBL 目錄中被終止的網域繼續聯。也許您很需要和位於黑名單網域中的某些使用者 聯絡。在這種情況, Sendmail 允許您越過這些網域收到他們的 e-mail。用禮貌的文字描述編輯 ``/etc/mail/access'' 檔并加上合適的網域資訊 。例如: blacklisted.domain OK 不要忘了重建自己的 access.db 檔 (上面敘述過)! 如果您決定使用 RBL,如果可能的話通知您的郵件使用者是個明智的決定,如此一來如果他們不同意您 的決定的話,可以做其他的服務安排。 要得到更多有關 Sendmail 的資料,查看位於 http://www.sendmail.org/faq/的FAQ |
新聞熱點
疑難解答
