Linux管理员日记(5) 更简单高效：Linux邮件服务器的安装和安全

在网络管理员的日常工作中，邮件服务器扮演着一个非常重要的角色，从局域网的安全防范到操作系统的稳定运行，都离不开电子邮件。目前，有许多的程序 可以作为邮件传输代理，但Linux下的Sendmail则是其中最重要的一个，事实证明，它可以支持数千甚至更多的用户，而且站用的系统资源相当少。

1 、Sendmail邮件服务器的安装和配置

默认情况下，Sendmail服务器安装程序在安装光盘，可以选择安装。单击“系统设置”进入“添加/删除应用程序”，然后系统会进行系统软件包状 态检查。选中服务器栏下的“邮件服务器”选项。在文本模式下，用“/etc/rc.d/init.d/sendmail start”命令启动Sendmail，也可以在图形界面下直接启动Sendmail服务。下面是Sendmail邮件服务器的配置方法。

第1步：现在，打开Webmin“服务器”中的“Sendmail配置”一栏，单击进入。也可以通过Windows下的IE浏览器打开，如图22所示。

图 22

第2步：打开“本地域（Cw）”，这个区域是设置邮件服务器负责收发的网域。默认值是localhost.localdomain和localhost。现在它负责本机的信件转发。如果要让它负责新的转发，则要加入地址，如“cndes.net”。然后单击“保存”按钮。

第3步：因为现在假设的服务器名是www.cndes.net，所以本服务器负责的邮件会成为xxx@www.cndes.net，这样就比较麻烦了。如果只显示比较简单的域名，如xxx@cndes.net ，就要设置域名伪装。以前这些设置都要通过修改配置文件来完成，十分麻烦。现在通过“域名伪装（CM）”就可以了。如图23所示。

图 23

第4步：邮件用户的管理也很简单，在Sendmail中，合法的主机用户就是邮件账户，管理邮件账户的方法和管理系统用户方法一致，可以通过用户管理器来管理账户。启动用户管理器的方法是：点击“主菜单”下的系统设置，选择“用户和群组”，就可以进行账户管理了。

第5步：本地测试。打开Redhat自带的Evolution电子邮件客户端程序进行收发测试。设置两个默认的帐户cndes@cndes.net和root@cndes.net ，然后cndes给root发送了一封测试邮件。如图24所示。

图 24

第6步：配置供客户端使用邮件软件远程收取邮件的服务。现在，很多用户都习惯利用Outlook等Windows下的软件收发邮件。为了让用户能够 访问Sendmail服务器中的邮件，就需要安装IMAP或者POP服务，这样用户就可以将电子邮件从主机取回到自己的电脑中阅读。在Redhat Linux中，这两个软件是捆绑在一起的。首先要检查/usr/sbin目录下是否有ipop3d或imapd文件。如果没有，则需要自行安装。

第7步：安装ipop3d、imapd文件后，需要打开POP3的连接端口。方法是打开/etc/xinetd.d/下面的ipop3文件，将disable的值修改为no。

第8步：重新启动xinetd使配置生效。使用命令：“/etc/init.d/xinetd restart”。这样，一个稳定高效的Linux邮件服务器就可以开始运行了。细心的用户留意一下许多公司的“招聘广告”就会发现，学会配置Linux 邮件服务器已经成为高薪的必备条件之一。使用此方法后，我们也许会沾沾自喜：原来配置Linux邮件服务器如此简单！

小提示： 现在运行在Linux环境下免费的邮件服务器有若干种选择，比较常见的有Sendmail、 Qmail、Postfix、exim及Zmailer等等。Linux下的Postfix邮件服务器也是一款性能十分卓越的邮件服务器，它快速、易于管 理、安全性高，同时和Sendmail邮件服务器的兼容性也很不错。

2 、Linux邮件服务器的安全管理

随着互连网的普及，邮件服务器受攻击的可能性也越来越大。目前，因特网上的邮件服务器所受攻击主要有两类：第一类是中继利用（Relay），即远程 任何攻击者都可以利用邮件服务器向任何地址发邮件，久而久之，你的机器不仅成为发送垃圾邮件的帮凶，也会使网络国际流量激增，就好像个人信誉降低一样，很 可能被网上的很多邮件服务器所拒绝。另一类攻击称为垃圾邮件（Spam），即人们常说的邮件炸 弹，是指在很短时间内服务器可能接收大量无用的邮件，从而使 邮件服务器不堪重负而瘫痪。

如何让服务器防止中继利用？如何拒收从外部发来的垃圾邮件？或者设置能阻止一些非法的SMTP认证？从这个问题着手，我们来看看在Linux下进行邮箱管理的一些典型问题，并探讨一些行之有效的方法。

（1）拒收特定的IP和发件人。

在实践中，许多垃圾邮件制造者利用一些工具使发件人的邮件地址变成随机地址，一般的方法就起不到作用了。针对这种情况，我们可以通过查看邮件日志和 网络的SMTP（25）端口的连接情况，找出数目比较高的IP和连接数比较高的IP，用防火墙来对这些IP进行拒收，从网络层就拒收这些垃圾邮件，同时也 有相当高的效率。

（2）设置垃圾邮件控制规则。

Sendmail的垃圾邮件控制功可以拒收来自某些地址的邮件，而且也防止其他人使用系统转发垃圾邮件。用户可以增加添加垃圾邮件控制规则以拒收特 定的邮件来源，并且也允许本网络上的其它计算机通过本系统转发邮件的规则。单击“Sendmail配置”下的“垃圾邮件控制”图标，就可以在 Sendmail中设置控制规则了。软件还提供了“手工编辑 /etc/mail/access”的方式。如图25所示。

图 25

（3）使用Anti-Spam软件。

这项技术的基本原理是定时分析日志，发现有发信频率过多的用户就放到badmailfrom文件中。现在有很多的Anti-Spam软件，如Spamassassin，Kaspersky Anti-Spam。

（4）使用实时黑洞列表。

RBL(Realtime Blackhole List)是实时黑洞列表，是国际上比较流行的反垃圾邮件技术，可以采用RBL来使邮件服务器拒收在列表中已知的垃圾邮件发送服务器所发送的垃圾邮件。邮 件系统的管理是一个循序渐进的过程，采取上面的措施，就可以制止住相当部分的垃圾邮件，这将有利于邮件服务器的负载降低、带宽占有减少和工作效率提高，从 而有利于整个网络的高效运行。