当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > Qmail系统下防止滥用mail relay方案(2)

Web服务器
WEB服务器负载均衡问题的解决
CMD下的网络安全配置
防范服务器缓存投毒和域名劫持
win2003服务器安全设置教程
突破WINDOWS XP2 的IIS并发数
WebBase:以特有脚本语言闻名的服务器
从IIS的ASP迁移到APACHE的PHP的方法
用IIS建立高安全性Web服务器
新手购买网站空间指南
识别常见的Web应用安全漏洞
Apache服务器配置全攻略
调优Web站点性能完全攻略
保护(IIS)web服务器的15个技巧
三分种保证IIS自身的安全性
六种Web浏览器与IE大比拼
扼杀IIS服务器性能的十条规则
一个IP建多个Web站点--主机头名法
IIS6.0服务器架站无法访问解决方案总结
提高IIS网站服务器效率八法
IIS出现错误后如何完全重装

Web服务器 中的 Qmail系统下防止滥用mail relay方案(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 27 ::
收藏到网摘: n/a

二.防止mail relay被滥用的方法一

  这种方法仅仅适用于用户IP地址固定的情况,例如某单位拥有自己的一个C类地址,并且拥有自己的局域网,该邮件服务器仅仅是提供给局域网用户收发电子邮件。

  设置自己服务器为非open relay的最简单的办法就是将你的邮件服务器的所有域名(若DNS的MX记录指向该机器,也应该包括该域名。例如你的机器有三个域名mail.linxuaid.com.cn、mail1.linuxaid.com.cn,而且linuxaid.com.cn的MX指向mail.linuxaid.com.cn,则qmail的rcphosts的应该包括mail.linuxaid.com.cn、mail1.linuxaid.com.cn和linuxaid.com.cn)。这将只允许客户连接到服务器以后才能发送电子邮件,而不允许用户通过MUA来通过服务器转发邮件,而要支持客户使用MUA来发送邮件,必须允许客户使用服务器转发邮件。qmail-smtpd支持一种有选择性的忽略rcpthosts文件的方法:若qmail-smtpd的环境变量RELAYCLIENT被设置,则rcpthost文件将被忽略,relay将被允许。但是如何识别一个邮件发送者是否是自己的客户呢?就是判断发送邮件者的源IP地址,若该IP地址属于本地网络,则认为该发送者为自己的客户。

  这里就要使用ucspi-tcp软件包的tcpserver程序,该程序的功能类似于inetd-监听进入的连接请求,为要启动的服务设置各种环境变量,然后启动指定的服务。tcpserver的配置文件是/etc/tcp.smtp,该文件定义了是否对某个网络设置RELAYCLIENT环境变量。例如,本地网络是地址为192.168.10.0/24的C类地址,则tcp.smtp的内容应该设置如下:

  127.0.0.1:allow,RELAYCLIENT=""
  192.168.10.:allow,RELAYCLIENT=""
  :allow

  这几个规则的含义是指若连接来自127.0.0.1和192.168.10则允许,并且为其设置环境变量RELAYCLIENT,否则允许其他连接,但是不设置RELAYCLIENT环境变量。这样当从其他地方到本地的25号连接将会被允许,但是由于没有被设置环境变量,所以其连接将会被qmail-smptd所拒绝。

  但是tcopserver并不直接使用/etc/tcp.smtp文件,而是需要先将该文件转化为cbd文件:

  [ideal@aidmail /etc]$ # tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp

  然后在/service/qmail-smtpd目录下的run文件中应该具有如下的内容:

  /usr/local/bin/tcpserver -v -p -x /etc/tcp.smtp.cdb

  可以看到,tcpserver利用了/etc/smtp.cbd文件。若本地有多个网络,则需要这些网络都出现在/etc/tcp.smtp文件中。

  这样就实现了允许本地客户relay邮件,而防止relay被滥用。

  三.防止mail relay被滥用的方法二

  方法一对于局域网应用场合来说是足够了,但是如果对于象263或163这样的电子邮件系统来说,这种解决方法就不大适合,因为这些邮件系统的用户遍布全世界各个地方,因此用户可能从任何一个IP连接过来发送信件,因此就需要寻找其他的方法来限制邮件系统的relay功能被滥用。

  若在qmail系统中使用vpopmail,则可以利用vpopmail专门针对漫游用户的配置选项来实现防止邮件系统的relay功能被滥用。