`
xiangxingchina
  • 浏览: 520320 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Linux网络管理员日记(6)Linux邮件服务器的安装和安全

阅读更多

四、更简单高效:Linux 邮件服务器的安装和安全

在网络管理员的日常工作中,邮件服务器扮演着一个非常重要的角色,从局域网的安全防范到操作系统的稳定运行,都离不开电子邮件。目前,有许多的程序 可以作为邮件传输代理,但Linux下的Sendmail则是其中最重要的一个,事实证明,它可以支持数千甚至更多的用户,而且站用的系统资源相当少。

1 、Sendmail邮件服务器的安装和配置

默认情况下,Sendmail服务器安装程序在安装光盘,可以选择安装。单击“系统设置”进入“添加/删除应用程序”,然后系统会进行系统软件包状 态检查。选中服务器栏下的“邮件服务器”选项。在文本模式下,用“/etc/rc.d/init.d/sendmail start”命令启动Sendmail,也可以在图形界面下直接启动Sendmail服务。下面是Sendmail邮件服务器的配置方法。

第1步:现在,打开Webmin“服务器”中的“Sendmail配置”一栏,单击进入。也可以通过Windows下的IE浏览器打开,如图22所示。

Linux安装
图 22

第2步:打开“本地域(Cw)”,这个区域是设置邮件服务器负责收发的网域。默认值是localhost.localdomain和localhost。现在它负责本机的信件转发。如果要让它负责新的转发,则要加入地址,如“cndes.net”。然后单击“保存”按钮。

第3步:因为现在假设的服务器名是www.cndes.net,所以本服务器负责的邮件会成为xxx@www.cndes.net,这样就比较麻烦了。如果只显示比较简单的域名,如xxx@cndes.net ,就要设置域名伪装。以前这些设置都要通过修改配置文件来完成,十分麻烦。现在通过“域名伪装(CM)”就可以了。如图23所示。

Linux安装
图 23

第4步:邮件用户的管理也很简单,在Sendmail中,合法的主机用户就是邮件账户,管理邮件账户的方法和管理系统用户方法一致,可以通过用户管理器来管理账户。启动用户管理器的方法是:点击“主菜单”下的系统设置,选择“用户和群组”,就可以进行账户管理了。

第5步:本地测试。打开Redhat自带的Evolution电子邮件客户端程序进行收发测试。设置两个默认的帐户cndes@cndes.net和root@cndes.net ,然后cndes给root发送了一封测试邮件。如图24所示。

Linux安装
图 24

第6步:配置供客户端使用邮件软件远程收取邮件的服务。现在,很多用户都习惯利用Outlook等Windows下的软件收发邮件。为了让用户能够 访问Sendmail服务器中的邮件,就需要安装IMAP或者POP服务,这样用户就可以将电子邮件从主机取回到自己的电脑中阅读。在Redhat Linux中,这两个软件是捆绑在一起的。首先要检查/usr/sbin目录下是否有ipop3d或imapd文件。如果没有,则需要自行安装。

第7步:安装ipop3d、imapd文件后,需要打开POP3的连接端口。方法是打开/etc/xinetd.d/下面的ipop3文件,将disable的值修改为no。

第8步:重新启动xinetd使配置生效。使用命令:“/etc/init.d/xinetd restart”。这样,一个稳定高效的Linux邮件服务器就可以开始运行了。细心的用户留意一下许多公司的“招聘广告”就会发现,学会配置Linux 邮件服务器已经成为高薪的必备条件之一。使用此方法后,我们也许会沾沾自喜:原来配置Linux邮件服务器如此简单!

小提示: 现在运行在Linux环境下免费的邮件服务器有若干种选择,比较常见的有Sendmail、 Qmail、Postfix、exim及Zmailer等等。Linux下的Postfix邮件服务器也是一款性能十分卓越的邮件服务器,它快速、易于管 理、安全性高,同时和Sendmail邮件服务器的兼容性也很不错。

2 、Linux邮件服务器的安全管理

随着互连网的普及,邮件服务器受攻击的可能性也越来越大。目前,因特网上的邮件服务器所受攻击主要有两类:第一类是中继利用(Relay),即远程 任何攻击者都可以利用邮件服务器向任何地址发邮件,久而久之,你的机器不仅成为发送垃圾邮件的帮凶,也会使网络国际流量激增,就好像个人信誉降低一样,很 可能被网上的很多邮件服务器所拒绝。另一类攻击称为垃圾邮件(Spam),即人们常说的邮件炸 弹,是指在很短时间内服务器可能接收大量无用的邮件,从而使 邮件服务器不堪重负而瘫痪。

如何让服务器防止中继利用?如何拒收从外部发来的垃圾邮件?或者设置能阻止一些非法的SMTP认证?从这个问题着手,我们来看看在Linux下进行邮箱管理的一些典型问题,并探讨一些行之有效的方法。

(1)拒收特定的IP和发件人。

在实践中,许多垃圾邮件制造者利用一些工具使发件人的邮件地址变成随机地址,一般的方法就起不到作用了。针对这种情况,我们可以通过查看邮件日志和 网络的SMTP(25)端口的连接情况,找出数目比较高的IP和连接数比较高的IP,用防火墙来对这些IP进行拒收,从网络层就拒收这些垃圾邮件,同时也 有相当高的效率。

(2)设置垃圾邮件控制规则。

Sendmail的垃圾邮件控制功可以拒收来自某些地址的邮件,而且也防止其他人使用系统转发垃圾邮件。用户可以增加添加垃圾邮件控制规则以拒收特 定的邮件来源,并且也允许本网络上的其它计算机通过本系统转发邮件的规则。单击“Sendmail配置”下的“垃圾邮件控制”图标,就可以在 Sendmail中设置控制规则了。软件还提供了“手工编辑 /etc/mail/access”的方式。如图25所示。

Linux安装
图 25

(3)使用Anti-Spam软件。

这项技术的基本原理是定时分析日志,发现有发信频率过多的用户就放到badmailfrom文件中。现在有很多的Anti-Spam软件,如Spamassassin,Kaspersky Anti-Spam。

(4)使用实时黑洞列表。

RBL(Realtime Blackhole List)是实时黑洞列表,是国际上比较流行的反垃圾邮件技术,可以采用RBL来使邮件服务器拒收在列表中已知的垃圾邮件发送服务器所发送的垃圾邮件。邮 件系统的管理是一个循序渐进的过程,采取上面的措施,就可以制止住相当部分的垃圾邮件,这将有利于邮件服务器的负载降低、带宽占有减少和工作效率提高,从 而有利于整个网络的高效运行。

分享到:
评论

相关推荐

    LINUX学习日记

    ### Linux学习日记——虚拟机环境搭建与基础操作 #### 必备工具介绍 - **VMware12**:是一款功能强大的桌面虚拟化解决方案,能够帮助用户在单一的桌面上同时运行不同类型的操作系统以及多个应用程序,而不会发生...

    看懂Linux的日记.pdf

    通过理解和掌握Syslog的工作原理和配置,管理员能够更有效地监控和维护Linux系统的健康状态,及时发现并解决问题,提升系统的安全性。同时,对于网络攻击的防范和调查,远程日志记录是不可或缺的工具。学习这部分...

    linux 上机实验

    Linux 上机实验是学习操作系统和网络服务管理的重要实践环节,特别是对于Linux系统,掌握基本的命令操作和服务器配置是至关重要的。以下是一些基于提供的实验内容的知识点详解: 1. SAMBA 服务器的安全级别:SAMBA ...

    Linux学习笔记教程

    Linux有严格的权限管理,用户模式和管理员(root)模式之分。要获得管理员权限,可以使用`su`命令切换用户,或者在命令前加上`sudo`以临时提升权限。例如,`sudo echo hello`可以无须切换用户的情况下执行需要管理员...

    工控安全职业证书技能实践:系统账户安全权限配置实战.pptx

    `auditd`是Linux审计系统的核心,它记录系统中发生的事件,帮助管理员监控异常行为和潜在的入侵。安装`auditd`软件包,查看并配置`/etc/audit/auditd.conf`文件以设定日志位置。通过`auditctl`命令可以控制审计规则...

    韩国IK-diary日记本 v2.5汉化版

    - **下载**:表示这是一个可供用户下载的软件,用户可以通过网络获取并安装。 - **源代码**和**源码**:意味着这款日记本软件提供了源代码,用户可以查看、修改甚至二次开发,这对于开发者来说是一大优势,他们可以...

    全国技能大赛企业网题目

    - 在计算机B上安装Linux操作系统,设置超级用户密码,配置网络访问,启用FTP服务,允许管理员远程登录,并创建新用户。 - 在计算机D上安装Windows 2003 Server SP2,包括设置管理员密码,调整用户密码策略,禁用C$...

    生产环境日常shell工作运维脚本工作直接复制不用修改直接运行

    6. **一键查看服务器资源利用率.sh**:这个脚本可能使用了top、free、df等命令,实时展示CPU、内存、磁盘等资源的使用情况,帮助管理员监控服务器健康状态。 7. **批量建站.sh**:批量创建网站可能涉及到配置域名、...

    TuziCMS企业网站管理系统 v3.0.zip

    后台管理员功能,支持多用户同时管理网站后台,并且配置了不同等级管理员的相关权限,提供了系统的安全性。 支持前台PC 端和手机端模板的切换,丰富网站开发的内容。 支持网站数据库的备份、优化、修复、还原等...

    博客期末大作业BBS.zip

    5. **权限管理**:区分普通用户和管理员,管理员可能有删除、编辑他人文章的权限。这就需要设计用户角色和权限系统,如RBAC(Role-Based Access Control)模型。 6. **界面设计**:用户体验是博客平台的关键。良好...

    tuzicms_v2.0.6_企业网站管理系统

    ●后台管理员功能,支持多用户同时管理网站后台,并且配置了不同等级管理员的相关权限,提供了系统的安全性。 ●支持前台PC 端和手机端模板的切换,丰富网站开发的内容。 ●支持网站数据库的备份、优化、修复、还原...

    glibc-ports-2.14.1.tar.gz

    《GNU C 库(glibc)2.14.1 版本详解》 GNU C 库(GNU C Library),通常简称为 glibc,...无论是系统管理员、开发者还是普通用户,理解并掌握glibc的基本原理和功能,对于提升Linux环境下的工作效能都是至关重要的。

    SNS网站建设方案

    后台管理平台是管理员对网站进行日常运营和维护的重要工具。 总的来说,SNS网站建设方案需要综合考虑技术栈、功能设计、用户体验和运营策略,以构建一个既能满足用户需求,又能实现商业目标的社交网络平台。在这个...

    wget-1.11.tar.gz

    安装时可能需要管理员权限。 6. **验证安装**: 安装完成后,可以通过运行`wget --version`来验证wget是否已正确安装,并查看其版本信息。 wget-1.11版发布于较早的时期,可能不包含最新功能或修复的安全漏洞。...

    wget-1.11.2.tar.gz

    这些特性使得wget成为系统管理员、开发者和普通用户在没有图形界面的情况下下载网页资源的首选工具。 在下载wget-1.11.2.tar.gz后,你需要先解压文件,通常使用以下命令: ```bash tar -zxvf wget-1.11.2.tar.gz ``...

    wget-1.8.tar.gz

    wget是Linux环境中广泛使用的命令行工具,用于从互联网上下载文件。它的全称是World Wide Web Get,由GNU项目开发并维护。在这个“wget-1.8.tar.gz”...这些内容对于Linux系统管理员和开发者来说都是基础且实用的知识。

    wget-1.7.tar.gz

    可能需要管理员权限才能执行此步骤。 wget有许多功能和选项,比如: - **递归下载**:通过`--recursive`或`-r`选项,wget可以递归地下载整个网站。 - **断点续传**:使用`--continue`或 `-c`,如果下载中断,可以...

    PHP博客系统

    - **页面管理模块**:允许管理员设置站点标题、描述等基本信息。 ### 四、开发工具与框架 #### 1. PEAR PEAR是一个PHP扩展和应用仓库,提供了大量的函数库和组件,可以提高开发效率。例如,可以通过PEAR提供的...

Global site tag (gtag.js) - Google Analytics