`
java-mans
  • 浏览: 11342702 次
文章分类
社区版块
存档分类
最新评论

Linux管理员日记(5) 更简单高效:Linux邮件服务器的安装和安全

 
阅读更多

在网络管理员的日常工作中,邮件服务器扮演着一个非常重要的角色,从局域网的安全防范到操作系统的稳定运行,都离不开电子邮件。目前,有许多的程序可以作为邮件传输代理,但Linux下的Sendmail则是其中最重要的一个,事实证明,它可以支持数千甚至更多的用户,而且站用的系统资源相当少。

1、Sendmail邮件服务器的安装和配置

默认情况下,Sendmail服务器安装程序在安装光盘,可以选择安装。单击“系统设置”进入“添加/删除应用程序”,然后系统会进行系统软件包状态检查。选中服务器栏下的“邮件服务器”选项。在文本模式下,用“/etc/rc.d/init.d/sendmail start”命令启动Sendmail,也可以在图形界面下直接启动Sendmail服务。下面是Sendmail邮件服务器的配置方法。

第1步:现在,打开Webmin“服务器”中的“Sendmail配置”一栏,单击进入。也可以通过Windows下的IE浏览器打开,如图22所示。

Linux安装
图 22

第2步:打开“本地域(Cw)”,这个区域是设置邮件服务器负责收发的网域。默认值是localhost.localdomain和localhost。现在它负责本机的信件转发。如果要让它负责新的转发,则要加入地址,如“cndes.net”。然后单击“保存”按钮。

第3步:因为现在假设的服务器名是www.cndes.net,所以本服务器负责的邮件会成为xxx@www.cndes.net,这样就比较麻烦了。如果只显示比较简单的域名,如xxx@cndes.net,就要设置域名伪装。以前这些设置都要通过修改配置文件来完成,十分麻烦。现在通过“域名伪装(CM)”就可以了。如图23所示。

Linux安装
图 23

第4步:邮件用户的管理也很简单,在Sendmail中,合法的主机用户就是邮件账户,管理邮件账户的方法和管理系统用户方法一致,可以通过用户管理器来管理账户。启动用户管理器的方法是:点击“主菜单”下的系统设置,选择“用户和群组”,就可以进行账户管理了。

第5步:本地测试。打开Redhat自带的Evolution电子邮件客户端程序进行收发测试。设置两个默认的帐户cndes@cndes.net和root@cndes.net,然后cndes给root发送了一封测试邮件。如图24所示。

Linux安装
图 24

第6步:配置供客户端使用邮件软件远程收取邮件的服务。现在,很多用户都习惯利用Outlook等Windows下的软件收发邮件。为了让用户能够访问Sendmail服务器中的邮件,就需要安装IMAP或者POP服务,这样用户就可以将电子邮件从主机取回到自己的电脑中阅读。在Redhat Linux中,这两个软件是捆绑在一起的。首先要检查/usr/sbin目录下是否有ipop3d或imapd文件。如果没有,则需要自行安装。

第7步:安装ipop3d、imapd文件后,需要打开POP3的连接端口。方法是打开/etc/xinetd.d/下面的ipop3文件,将disable的值修改为no。

第8步:重新启动xinetd使配置生效。使用命令:“/etc/init.d/xinetd restart”。这样,一个稳定高效的Linux邮件服务器就可以开始运行了。细心的用户留意一下许多公司的“招聘广告”就会发现,学会配置Linux邮件服务器已经成为高薪的必备条件之一。使用此方法后,我们也许会沾沾自喜:原来配置Linux邮件服务器如此简单!

小提示:现在运行在Linux环境下免费的邮件服务器有若干种选择,比较常见的有Sendmail、Qmail、Postfix、exim及Zmailer等等。Linux下的Postfix邮件服务器也是一款性能十分卓越的邮件服务器,它快速、易于管理、安全性高,同时和Sendmail邮件服务器的兼容性也很不错。

2、Linux邮件服务器的安全管理

随着互连网的普及,邮件服务器受攻击的可能性也越来越大。目前,因特网上的邮件服务器所受攻击主要有两类:第一类是中继利用(Relay),即远程任何攻击者都可以利用邮件服务器向任何地址发邮件,久而久之,你的机器不仅成为发送垃圾邮件的帮凶,也会使网络国际流量激增,就好像个人信誉降低一样,很可能被网上的很多邮件服务器所拒绝。另一类攻击称为垃圾邮件(Spam),即人们常说的邮件,是指在很短时间内服务器可能接收大量无用的邮件,从而使邮件服务器不堪重负而瘫痪。

如何让服务器防止中继利用?如何拒收从外部发来的垃圾邮件?或者设置能阻止一些非法的SMTP认证?从这个问题着手,我们来看看在Linux下进行邮箱管理的一些典型问题,并探讨一些行之有效的方法。

(1)拒收特定的IP和发件人。

在实践中,许多垃圾邮件制造者利用一些工具使发件人的邮件地址变成随机地址,一般的方法就起不到作用了。针对这种情况,我们可以通过查看邮件日志和网络的SMTP(25)端口的连接情况,找出数目比较高的IP和连接数比较高的IP,用防火墙来对这些IP进行拒收,从网络层就拒收这些垃圾邮件,同时也有相当高的效率。

(2)设置垃圾邮件控制规则。

Sendmail的垃圾邮件控制功可以拒收来自某些地址的邮件,而且也防止其他人使用系统转发垃圾邮件。用户可以增加添加垃圾邮件控制规则以拒收特定的邮件来源,并且也允许本网络上的其它计算机通过本系统转发邮件的规则。单击“Sendmail配置”下的“垃圾邮件控制”图标,就可以在Sendmail中设置控制规则了。软件还提供了“手工编辑 /etc/mail/access”的方式。如图25所示。

Linux安装
图 25

(3)使用Anti-Spam软件。

这项技术的基本原理是定时分析日志,发现有发信频率过多的用户就放到badmailfrom文件中。现在有很多的Anti-Spam软件,如Spamassassin,Kaspersky Anti-Spam。

(4)使用实时黑洞列表。

RBL(Realtime Blackhole List)是实时黑洞列表,是国际上比较流行的反垃圾邮件技术,可以采用RBL来使邮件服务器拒收在列表中已知的垃圾邮件发送服务器所发送的垃圾邮件。邮件系统的管理是一个循序渐进的过程,采取上面的措施,就可以制止住相当部分的垃圾邮件,这将有利于邮件服务器的负载降低、带宽占有减少和工作效率提高,从而有利于整个网络的高效运行。

分享到:
评论

相关推荐

    linux安装日记-web服务器搭建

    NULL 博文链接:https://fruitking.iteye.com/blog/578663

    Linux学习日记(一)

    (六)服务器管理和维护建议 (一)VMware虚拟机 VMware:一个虚拟PC的软件,可以在现有的操作系统上虚拟出一个新的硬件环境,相当于模拟出一台新的PC,以此来实现在一台机器上真正同时运行两个独立的操作系统。 ...

    linux零基础学习.pdf

    比如常用的系统管理命令,Linux下重要服务器的配置方法等等。“次要参考 信息”是指主学部分以外的各方面内容,这是学习笔记的次要部分,但也不要忽视它,因为这些内容 让我们更了解Linux,比如Linux的发展历史和...

    linux运维常见的22个故障排查和解决方法

    本人整理一些工作多年运维常见的22个故障排查和解决方法供大家参考,方便提升自己处理工作经验

    linux访问服务web项目

    搭建linux服务器,访问web

    EasyTalk v5.0.1 build 20100801.rar

    3,linux服务器请修改目录 attachments/* include/cache templates/cache admin/templates/cache admin/backup 的权限为777,windows服务器请跳过此步骤 4,配置服务器的伪静态 5,现在您可以访问您的et了,...

    TuziCMS企业网站管理系统 v3.0.zip

    5、安装数据库成功后,可以选择进入网站前台和管理后台。 TuziCMS企业网站管理系统安装环境需求: 1、Windows 平台 IIS/Apache PHP5.3.x MySQL4/5 2、Linux/Unix 平台 Apache PHP5.3.x MySQL3/4/5(PHP 必须在非...

    PHP编写的简单的博客日记系统.zip

    硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备、移动设备等 操作系统:LInux、Android树莓派、安卓开发、微机操作系统、网络操作系统、分布式操作系统等。此外,还有嵌入式...

    ClinicCases:ClinicCases是专为法学院诊所设计的基于Web的案件管理系统

    运行Linux和Apache的服务器 MySQL PHP 5.2或更高版本,使用GD库进行编译 邮件服务器(例如exim4,sendmail。大多数服务器已经安装了此服务器。)。 用于向用户发送通知。 安装 从github下载zip文件或在终端中运行...

    Linux学习笔记教程

    本资源学习的Linux的总结,同时也是一个简单的入门教程,如果你好不会Linux,没有接触上手困难这个肯定会对你有很大的帮助,初学者必看,如果你学习过Linux已经很长时间了,也是适合观看,当成一个小册子,希望大家...

    tuzicms_v2.0.6_企业网站管理系统

    5、安装数据库成功后,可以选择进入网站前台和管理后台。 三、安装环境需求 1、Windows 平台 IIS/Apache+PHP5.3.x+MySQL4/5 2、Linux/Unix 平台 Apache+PHP5.3.x+MySQL3/4/5(PHP 必须在非安全模式下运行) 建议使用...

    IT网络技术书(201005300858).part2.rar

    IT网络技术书(201005300858).part1.rar和IT网络技术书(201005300858).part2.rar是同一本书 IT行业的必备 主要内容: 技术文档 工具软件 其它视频 方案 & 案例 源代码 网络管理 网络工程 思科...

    QT(C++)开发小众日记app项目.zip

    硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备、移动设备等 操作系统:LInux、树莓派、安卓开发、微机操作系统、网络操作系统、分布式操作系统等。此外,还有嵌入式操作系统...

    school-diary:该网站旨在帮助学生学习

    学校日记在计算机上设置项目克隆此存储库。 然后激活您的虚拟环境并安装要求: python -m pip install -r requirements.txt... 超级用户帐户使您可以创建其他管理员和教师。 学生自行注册。提示:Linux用户更轻松的方

    Python-3.7.1_for_linux.tgz

    请下载zip压缩文件后,里面是python3.7.1.tgz, 下载完后,上传到linux服务器中进行解压安装。

    火柴人java源码-api:接口

    火柴人java源码 PhalApi,简称π框架,是一个...推荐部署于Linux服务器 建议PHP >= 5.3.3 将代码下载解压到服务器后,打开浏览器,访问安装向导(推荐使用nginx,并将根目录设置为Public): http://localhost/PhalAp

    火柴人java源码-easySell:易卖

    火柴人java源码 PhalApi,简称π框架,是一个...推荐部署于Linux服务器 建议PHP >= 5.3.3 将代码下载解压到服务器后,打开浏览器,访问安装向导(推荐使用nginx,并将根目录设置为Public): http://localhost/PhalAp

    火柴人java源码-myphalapi:米法拉皮

    火柴人java源码 PhalApi,简称π框架,是一个...推荐部署于Linux服务器 建议PHP >= 5.3.3 将代码下载解压到服务器后,打开浏览器,访问安装向导(推荐使用nginx,并将根目录设置为Public): http://localhost/PhalAp

    火柴人java源码-PizzaExpress-api:比萨

    火柴人java源码 PhalApi,简称π框架,是一个PHP轻量级开源...推荐部署于Linux服务器 建议PHP >= 5.3.3 将代码下载解压到服务器后,打开浏览器,访问安装向导(推荐使用nginx,并将根目录设置为Public): http://loca

    Friends! 婚介交友系统 v2.6.rar

    linux服务器需要设置 album\pic\目录属性为777 templates_c\目录属性为777 upload\目录属性为777 config.inc.php windows服务器需设置上述目录或文件对iis默认帐户可写,具体方法可以baidu google一下 整合...

Global site tag (gtag.js) - Google Analytics