当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > Redhat6.2+qmail+smtpd认证防止垃圾邮件发送者滥用你的服务器
Linux服务器 中的 Redhat6.2+qmail+smtpd认证防止垃圾邮件发送者滥用你的服务器
./loadqmail-smtpdrcpthosts.ocommands.otimeoutread.o
timeoutwrite.oip.oipme.oipalloc.ocontrol.oconstmap.o
received.odate822fmt.onow.oqmail.ocdb.afd.await.a
datetime.agetln.aopen.asig.acase.aenv.astralloc.a
alloc.asubstdio.aerror.astr.afs.aauto_qmail.o`cat
socket.lib`
将新生成的qmail-smtpd拷贝到/var/qmail/bin目录下
3、编译安装cmd5checkpw-0.22.tar.gz
解压缩,编译安装:
[root@wwwsrc]#tarxvfzcmd5checkpw-0.22.tar.gz
[root@wwwsrc]#cdcmd5checkpw-0.22
[[email protected]]#make;makeinstall
4、设置relay规则。
relay的意思是:服务器接受客户端的smtp请求,将客户端发往第三方的邮件进行转发。qmail下控制relay很简单,只要客户端接入的smtp进程的环境变量里包含(RELAYCLIENT="")就允许relay,否则拒收。实现方法是在/etc/tcp.smtp里对需要relay的IP逐条设置(RELAYCLIENT=""),然后用tcprules生成规则表。因为本文要实现SMTP认证后的relay,不需要对任何IP进行预先设定,所以默认规则设置成"只对本服务器relay"。/etc/tcp.smtp内容应该为:
127.0.0.1:allow,RELAYCLIENT=""
:allow
重新生成新的tcp.smtp.cdb文件:
/usr/local/bin/tcprules/etc/tcp.smtp.cdb/etc/tcp.smtp.tmp4、设置/home/vpopmail/bin/vchkpw的SetUID和SetGID。
这点很重要,否则认证无法通过。这是因为smtpd的进程是由qmaild执行的。而密码验证程序原来只使用于pop3进程,分别由root或vpopmail执行,为的是读shadow或数据库中的密码,并取出用户的邮件目录。这些操作qmaild都没有权限去做。如果smtp进程要调用密码验证程序,则必须要使用setuid和setgid。其实这点大可放心,这两个密码验证程序都是带源代码的,本身非常安全,只需要放在安全的目录里就可以了(设置其他用户除qmaild可执行外都没有权限执行;其实如果没有其他SHELL帐户,也就不用这么麻烦了)。
chmodu+s/home/vpopmail/bin/vchkpw
chmodg+s/home/vpopmail/bin/vchkpw
5、修改smtpd启动命令行
我的qmail是放在/etc/rc.d/init.d下自动启动执行的,所以修改这个文件,将qmail-smtpd部分改成下面的参数形式:
/usr/local/bin/tcpserver-H-R-l0-t1-v-p-x/etc/tcp.smtp.cdb-uqmaild-gnofiles0smtp/var/qmail/bin/qmail-smtpd/home/vpopmail/bin/vchkpw/bin/true/bin/cmd5checkpw/bin/true2>&1/var/qmal/bin/sploggersmtpd3&
6、其他一些设置:
设置vpopmail的用户目录直到/目录都被任何用户可以读取;
7、重新启动qmail
/etc/rc.d/init.d/qmailstop
/etc/rc.d/init.d/qmailstart
8、客户端测试
在客户端上使用OutlookExpress和foxmail等邮件软件进行检验。
评论 (0) All