by Steve Frampton
组态 Sendmail Email Daemon
我使用 Sendmail 套件提供电子邮件服务 Sendmail 是最可靠的邮件处理程式 ;事实上根
据估计 Internet 上传送的邮件超过 % 至少有一方是
透过 Sendmail 处理它做了所有的事情我无法想像没了它 Internet伺服器如何运作
(另一个 email 伺服器套件叫做 Qmail看来一样受欢迎 但我还没有理由去试它)
为了保持新特性及错误修正为了最重要的安全因素随时升级 Sendmail是个好主意此外
最新版的 Sendmail 包含了强大的 antispam 特点
可以避免您的伺服器被未经授权的使用者滥用
这一节会讨论您如果想使用 Sendmail 作为接收信件伺服器应该做的事 这应该是做为伺服器
的方案
在这一节假设您使用最新版的 Sendmail (在写这篇文章的时候是 )安装好且可以运作
就像是 Red Hat 所发行的套件一样 Sendmail 通常包含恰当的组态资讯可以在大多数的伺服器
设定下正常工作但是您可能发现必须编辑 ``/etc/sendmailcf 档并且依需要自订一些设定
但这已经超出本文所讨论的围了
我发现一个有用的东西然而它需要对组态档做一些修改以阻挡入侵者这些包括:
O PrivacyOptions=authwarnings
change to:
O PrivacyOptions=authwarningsnoexpnnovrfy
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b
change to:
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b NO UCE C=xx L=xx
(第一个改变避免有心人 在 sendmail 使用``EXPN 及 ``VRFY 指令我发现这些指令太常被不道
德的人滥用第二个改变修改了当接收到连接时 Sendmail 显示的标题您应该将 ``C=xx L=xx 这
项中的 ``xx 换成您的国家和地区代码例如以我来说我使用 ``C=CA L=ON 代表 Ontario Canada
(后面的改变事实上不影响任何东西 但在 abuseemail 新闻群组中被人们作为公定
的预防措施)
接下来如果您的邮件伺服器和实际运作的机器的主机名称不同您可以在 ``/etc/sendmailcw 档中
加入一个或更多化名例如 如果您有一个系统叫做kirkmydomainname用在 mydomainname 作
为邮件交换 但是希望进来的信件格式是 ``user@mydomainname 送到您在kirk的用户依下面
加入别名:
mydomainname
最后如果您限制一个网域 (或子网) 接到您的 sendmail 服务您可以编辑 ``/etc/mail/access
并且依限制的类型加入网域资讯例如:
somedomain REJECT
haxranotherdomain Contact site administrator at ()
上面的例会拒绝来自 ``somedomain 地点的 email 连接以及用描述的讯息拒绝名称为
``haxranotherdomain的机器
在对这个档案做变更后您需要更新 ``accessdb 档然后依下述重新启动 sendmail :
/usr/sbin/makemap hash /etc/mail/accessdb < /etc/mail/access
/etc/rc.d/init.d/sendmail restart
小技巧: 如果您关心 e-mail 的滥用,您可以从 “ Mail Abuse Prevention System(邮件滥用防止系
统)” (MAPS) 计划得到有关对付这些问题的有用资料; 查看网页位于
如果您使用 Sendmail 8.9 或之后的版本,已经内建 RBL 支援,但未预设为 enable。TW.wiNGWIt.com要 enable 这个支援
的话, 在您的 sendmail.mc 档加入:
FEATURE(rbl)
然后重新组态及启动 Sendmail daemon。
要得到进一步资料,包括组态的的用法说明及其他邮件转送代理等,查看
有时候,您希望与在 RBL 目录中被终止的网域继续联。也许您很需要和位于黑名单网域中的某些使用者
联络。在这种情况, Sendmail 允许您越过这些网域收到他们的 e-mail。用礼貌的文字描述编辑
``/etc/mail/access'' 档并加上合适的网域资讯 。例如:
blacklisted.domain OK
不要忘了重建自己的 access.db 档 (上面叙述过)!
如果您决定使用 RBL,如果可能的话通知您的邮件使用者是个明智的决定,如此一来如果他们不同意您
的决定的话,可以做其他的服务安排。
要得到更多有关 Sendmail 的资料,查看位于 的FAQ
