Redhat6.2+qmail+smtpd认证防止垃圾邮件发送者滥…
2009-05-13 00:57:05来源:未知 阅读 ()
作者:北极星
软件环境:
redhat6.2qmail1.3
邮件服务器服务于内部和外部,利用ADSL上网,域名解析利用dns2go.com的服务。单网卡,路由器为Linksys.
背景:
我已经利用一般的方法安装了qmail服务器,工作稳定,DNS也进行了设置,不设置DNS会出现下列情况:在外网断了的情况下,内网的邮件服务器不能登陆收取邮件。另外,我的服务器最近被利用发送大量的垃圾邮件(我也不知道我的服务器地址怎么被人家发现的),因此现在想在原有的基础上给smtpd加验证功能。
我使用的是ideal撰写文章(http://www.ccidnet.com/tech/network/2001/04/04/58_1931.html)中的第三种方法,(推荐使用此种方法)
防止mailrelay被滥用的方法三
对于有漫游用户的邮件系统来说,防止其relay功能被滥用的另外一个方法就是在发送邮件时要求用户认证,就象用户收信是需要认证一样。这里假设系统已经安装成功qmail-1.03和vpopmail,并且原有系统运行正常。
1、下载程序:
qmail-smtp补丁:http://members.elysium.pl/brush/qmail-smtpd-auth/
密码检验补丁:http://members.elysium.pl/brush/cmd5checkpw/
从这两个地址下载得到qmail-smtpd-auth-0.31.tar.gz(最新版本)及cmd5checkpw-0.22.tar.gz。
2、编译安装qmail-smtpd
将qmail-smtpd-auth-0.31.tar.gz解压缩:
[root@wwwsrc]#tarxvfzqmail-smtpd-auth-0.31.tar.gz
[root@wwwsrc]#cdqmail-smtpd-auth-0.31
[root@wwwqmail-smtpd-auth-0.31]#ls
CHANGESREADME.authauth.patchbase64.cbase64.h
[root@wwwqmail-smtpd-auth-0.31]#cpREADME.authbase64.cbase64.h../qmail-1.03/
[root@wwwqmail-smtpd-auth-0.31]#patch–d../qmail-1.03
最好先将原文件备份。单独编译qmail-smtpd:
[root@wwwqmail-smtpd-auth-0.31]#cd/var/qmail/bin
[root@wwwbin]#cpqmail-smtpdqmail-smtpd.old
[root@wwwbin]#cd/usr/src/qmail-1.03
[root@www.qmail-1.03]#makeqmail-smtpd
./loadqmail-smtpdrcpthosts.ocommands.otimeoutread.o
timeoutwrite.oip.oipme.oipalloc.ocontrol.oconstmap.o
received.odate822fmt.onow.oqmail.ocdb.afd.await.a
datetime.agetln.aopen.asig.acase.aenv.astralloc.a
alloc.asubstdio.aerror.astr.afs.aauto_qmail.o`cat
socket.lib`
将新生成的qmail-smtpd拷贝到/var/qmail/bin目录下
3、编译安装cmd5checkpw-0.22.tar.gz
解压缩,编译安装:
[root@wwwsrc]#tarxvfzcmd5checkpw-0.22.tar.gz
[root@wwwsrc]#cdcmd5checkpw-0.22
[root@wwwcmd5checkpw-0.22]#make;makeinstall
4、设置relay规则。
relay的意思是:服务器接受客户端的smtp请求,将客户端发往第三方的邮件进行转发。qmail下控制relay很简单,只要客户端接入的smtp进程的环境变量里包含(RELAYCLIENT="")就允许relay,否则拒收。实现方法是在/etc/tcp.smtp里对需要relay的IP逐条设置(RELAYCLIENT=""),然后用tcprules生成规则表。因为本文要实现SMTP认证后的relay,不需要对任何IP进行预先设定,所以默认规则设置成"只对本服务器relay"。/etc/tcp.smtp内容应该为:
127.0.0.1:allow,RELAYCLIENT=""
:allow
重新生成新的tcp.smtp.cdb文件:
/usr/local/bin/tcprules/etc/tcp.smtp.cdb/etc/tcp.smtp.tmp4、设置/home/vpopmail/bin/vchkpw的SetUID和SetGID。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:LinuxOPENSSL服务器
下一篇:Samba服务器的设置
- postfix&dovecot搭建邮件服务器 2020-05-30
- Linux服务器内存监控—每小时检查&超出发送邮件& 2020-04-27
- zabbix3调用接口发送短信告警 2019-03-06
- linux邮件服务 2019-01-01
- Centos 配置mailx使用外部smtp发送邮件 2018-12-09
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
