`
xiangxingchina
  • 浏览: 523453 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Linux管理员日记(5) 更简单高效:Linux邮件服务器的安装和安全

阅读更多

在网络管理员的日常工作中,邮件服务器扮演着一个非常重要的角色,从局域网的安全防范到操作系统的稳定运行,都离不开电子邮件。目前,有许多的程序 可以作为邮件传输代理,但Linux下的Sendmail则是其中最重要的一个,事实证明,它可以支持数千甚至更多的用户,而且站用的系统资源相当少。

1 、Sendmail邮件服务器的安装和配置

默认情况下,Sendmail服务器安装程序在安装光盘,可以选择安装。单击“系统设置”进入“添加/删除应用程序”,然后系统会进行系统软件包状 态检查。选中服务器栏下的“邮件服务器”选项。在文本模式下,用“/etc/rc.d/init.d/sendmail start”命令启动Sendmail,也可以在图形界面下直接启动Sendmail服务。下面是Sendmail邮件服务器的配置方法。

第1步:现在,打开Webmin“服务器”中的“Sendmail配置”一栏,单击进入。也可以通过Windows下的IE浏览器打开,如图22所示。

Linux安装
图 22

第2步:打开“本地域(Cw)”,这个区域是设置邮件服务器负责收发的网域。默认值是localhost.localdomain和localhost。现在它负责本机的信件转发。如果要让它负责新的转发,则要加入地址,如“cndes.net”。然后单击“保存”按钮。

第3步:因为现在假设的服务器名是www.cndes.net,所以本服务器负责的邮件会成为xxx@www.cndes.net,这样就比较麻烦了。如果只显示比较简单的域名,如xxx@cndes.net ,就要设置域名伪装。以前这些设置都要通过修改配置文件来完成,十分麻烦。现在通过“域名伪装(CM)”就可以了。如图23所示。

Linux安装
图 23

第4步:邮件用户的管理也很简单,在Sendmail中,合法的主机用户就是邮件账户,管理邮件账户的方法和管理系统用户方法一致,可以通过用户管理器来管理账户。启动用户管理器的方法是:点击“主菜单”下的系统设置,选择“用户和群组”,就可以进行账户管理了。

第5步:本地测试。打开Redhat自带的Evolution电子邮件客户端程序进行收发测试。设置两个默认的帐户cndes@cndes.net和root@cndes.net ,然后cndes给root发送了一封测试邮件。如图24所示。

Linux安装
图 24

第6步:配置供客户端使用邮件软件远程收取邮件的服务。现在,很多用户都习惯利用Outlook等Windows下的软件收发邮件。为了让用户能够 访问Sendmail服务器中的邮件,就需要安装IMAP或者POP服务,这样用户就可以将电子邮件从主机取回到自己的电脑中阅读。在Redhat Linux中,这两个软件是捆绑在一起的。首先要检查/usr/sbin目录下是否有ipop3d或imapd文件。如果没有,则需要自行安装。

第7步:安装ipop3d、imapd文件后,需要打开POP3的连接端口。方法是打开/etc/xinetd.d/下面的ipop3文件,将disable的值修改为no。

第8步:重新启动xinetd使配置生效。使用命令:“/etc/init.d/xinetd restart”。这样,一个稳定高效的Linux邮件服务器就可以开始运行了。细心的用户留意一下许多公司的“招聘广告”就会发现,学会配置Linux 邮件服务器已经成为高薪的必备条件之一。使用此方法后,我们也许会沾沾自喜:原来配置Linux邮件服务器如此简单!

小提示: 现在运行在Linux环境下免费的邮件服务器有若干种选择,比较常见的有Sendmail、 Qmail、Postfix、exim及Zmailer等等。Linux下的Postfix邮件服务器也是一款性能十分卓越的邮件服务器,它快速、易于管 理、安全性高,同时和Sendmail邮件服务器的兼容性也很不错。

2 、Linux邮件服务器的安全管理

随着互连网的普及,邮件服务器受攻击的可能性也越来越大。目前,因特网上的邮件服务器所受攻击主要有两类:第一类是中继利用(Relay),即远程 任何攻击者都可以利用邮件服务器向任何地址发邮件,久而久之,你的机器不仅成为发送垃圾邮件的帮凶,也会使网络国际流量激增,就好像个人信誉降低一样,很 可能被网上的很多邮件服务器所拒绝。另一类攻击称为垃圾邮件(Spam),即人们常说的邮件炸 弹,是指在很短时间内服务器可能接收大量无用的邮件,从而使 邮件服务器不堪重负而瘫痪。

如何让服务器防止中继利用?如何拒收从外部发来的垃圾邮件?或者设置能阻止一些非法的SMTP认证?从这个问题着手,我们来看看在Linux下进行邮箱管理的一些典型问题,并探讨一些行之有效的方法。

(1)拒收特定的IP和发件人。

在实践中,许多垃圾邮件制造者利用一些工具使发件人的邮件地址变成随机地址,一般的方法就起不到作用了。针对这种情况,我们可以通过查看邮件日志和 网络的SMTP(25)端口的连接情况,找出数目比较高的IP和连接数比较高的IP,用防火墙来对这些IP进行拒收,从网络层就拒收这些垃圾邮件,同时也 有相当高的效率。

(2)设置垃圾邮件控制规则。

Sendmail的垃圾邮件控制功可以拒收来自某些地址的邮件,而且也防止其他人使用系统转发垃圾邮件。用户可以增加添加垃圾邮件控制规则以拒收特 定的邮件来源,并且也允许本网络上的其它计算机通过本系统转发邮件的规则。单击“Sendmail配置”下的“垃圾邮件控制”图标,就可以在 Sendmail中设置控制规则了。软件还提供了“手工编辑 /etc/mail/access”的方式。如图25所示。

Linux安装
图 25

(3)使用Anti-Spam软件。

这项技术的基本原理是定时分析日志,发现有发信频率过多的用户就放到badmailfrom文件中。现在有很多的Anti-Spam软件,如Spamassassin,Kaspersky Anti-Spam。

(4)使用实时黑洞列表。

RBL(Realtime Blackhole List)是实时黑洞列表,是国际上比较流行的反垃圾邮件技术,可以采用RBL来使邮件服务器拒收在列表中已知的垃圾邮件发送服务器所发送的垃圾邮件。邮 件系统的管理是一个循序渐进的过程,采取上面的措施,就可以制止住相当部分的垃圾邮件,这将有利于邮件服务器的负载降低、带宽占有减少和工作效率提高,从 而有利于整个网络的高效运行。

分享到:
评论

相关推荐

    linux安装日记-web服务器搭建

    以下是一个详细的Linux安装日记,涵盖了从零开始构建Web服务器的关键步骤。 1. **选择Web服务器软件** 在Linux上,最常见的Web服务器软件有Apache和Nginx。Apache以其灵活性和广泛的社区支持而闻名,而Nginx以其...

    LINUX学习日记

    - **Redhat 4.0**:Red Hat是全球领先的企业级Linux发行版本之一,提供了稳定、安全且高效的平台。Redhat 4.0版本虽已较为老旧,但在学习Linux基础及特定环境下仍有其价值。 #### 安装准备 - 下载并安装**VMware12...

    在Linux下配置和安装Domino 服务器的问题.docx

    - **IBM Lotus Domino/Notes**:自R5.0.0版本起,IBM开始全面支持Linux操作系统,使组织能够利用Linux平台的稳定性和安全性来部署其协作和电子邮件解决方案。 - **Red Hat Enterprise Linux (RHEL) 4.0**:作为示例...

    linux安装日记-网卡驱动,网络通信安装

    在Linux系统中,安装和配置网卡驱动以及网络通信是至关重要的步骤,特别是对于服务器环境而言,这关乎到系统的正常运行和远程管理能力。本文将深入探讨如何在Linux环境下进行网卡驱动的安装以及网络通信的配置。 ...

    看懂Linux的日记.pdf

    通过理解和掌握Syslog的工作原理和配置,管理员能够更有效地监控和维护Linux系统的健康状态,及时发现并解决问题,提升系统的安全性。同时,对于网络攻击的防范和调查,远程日志记录是不可或缺的工具。学习这部分...

    中国移动企业信息机安装手册_Linux

    整个安装过程需要一定的技术知识和操作技能,包括对Linux系统的熟悉,数据库的管理,以及网络和服务器配置的理解。完成这些步骤后,用户应能成功部署并运行IM企业信息机,实现高效的企业信息管理和运营。

    linux 学习日记

    Linux是开源的操作系统,因其稳定性和安全性而广泛应用于服务器领域。在学习Linux的过程中,了解基本的命令行操作是至关重要的。以下是一些关于Linux Shell编程和常用命令的详细解释: 1. **系统管理**: - `...

    linux 上机实验

    Linux 上机实验是学习操作系统和网络服务管理的重要实践环节,特别是对于Linux系统,掌握基本的命令操作和服务器配置是至关重要的。以下是一些基于提供的实验内容的知识点详解: 1. SAMBA 服务器的安全级别:SAMBA ...

    Linux学习笔记教程

    Linux有严格的权限管理,用户模式和管理员(root)模式之分。要获得管理员权限,可以使用`su`命令切换用户,或者在命令前加上`sudo`以临时提升权限。例如,`sudo echo hello`可以无须切换用户的情况下执行需要管理员...

    Linux下应用Lotus Domino/Notes 6.0.pdf

    在2002年11月5日发布的Lotus Domino/Notes 6.0,经过三年的精心研发,包含了超过1000项新的和增强的功能,提升了邮件归档、邮件日记和垃圾邮件控制等功能,使得其在技术层面有了显著的改进。 Lotus Domino/Notes ...

    Linux学习日记(一)

    (六)服务器管理和维护建议 (一)VMware虚拟机 VMware:一个虚拟PC的软件,可以在现有的操作系统上虚拟出一个新的硬件环境,相当于模拟出一台新的PC,以此来实现在一台机器上真正同时运行两个独立的操作系统。 ...

    cmake-3.26.5-linux-aarch64.tar.gz

    CMake是一个跨平台的开源构建系统,用于管理软件构建过程。CMake不依赖于特定的构建工具,而是生成适用于各种构建环境的...用户可以轻松地在支持该架构的Linux系统上安装和使用CMake,以实现高效、跨平台的软件构建。

    linux基线配置文档1

    此文档适用于所有需要进行安全初始化的Linux服务器,无论其是作为Web服务器、数据库服务器还是其他应用服务器。它也适用于个人工作站和开发环境,以保障用户数据的安全。 #### 1.3 适用版本 此基线配置文档适用...

    node-v4.4.2-linux-x64.tar.gz

    5. **安装Node.js**: 对于Linux用户,下载完成后,通常会在终端中使用`tar -zxvf node-v4.4.2-linux-x64.tar.gz`来解压,然后将解压后的`bin`目录添加到PATH环境变量中,以便全局使用Node.js和npm(Node包管理器)。...

    cmake-3.19.4-Linux-aarch64.tar.gz

    用户可以期待更高效、更可靠的构建体验,以及对新开发工具和库的支持。 2. Linux平台:CMake在Linux上广泛使用,因为它与Unix-like系统的哲学相吻合,支持命令行操作和脚本自动化。在aarch64架构上运行的Linux系统...

    阿威多用户日记文章管理系统 v1.0.zip

    《阿威多用户日记文章管理系统 v1.0》是一款专为多用户设计的文章管理软件,旨在提供一个便捷、高效且安全的平台,让多个用户能够共同创作、存储和管理他们的日记文章。系统的核心功能包括用户管理、文章创建、权限...

    node-v4.8.0-linux-x64.tar.gz

    5. **管理依赖**:npm是Node.js的包管理器,用于安装、更新和管理项目依赖。例如,要安装一个名为`express`的Web框架,只需运行`npm install express`。所有的依赖都会被保存在`package.json`文件中,方便团队协作和...

    java oa项目开发日记

    - 完成安装后,将JBoss移植到目标服务器,如Linux服务器,进行进一步的配置和优化。 3. **配置要点**: - 配置JBoss的运行参数,如内存分配、线程池大小等,以适应特定的应用负载。 - 调整网络设置,包括监听...

    171491120 于华宇 linux大作业——多肉控网站1

    他根据用户权限设置了不同的功能,如管理员可以管理多肉信息、养护日记和故事,而普通用户则可以发表评论、留言和修改个人信息。他还特别设置了肉龄长用户(类似VIP用户),具有更多权限,如发布养护日记。 在网站...

Global site tag (gtag.js) - Google Analytics