更多企業(yè)學(xué)院：?中小企業(yè)治理全能版?183套講座+89700份資料?總經(jīng)理、高層治理?49套講座+16388份資料?中層治理學(xué)院?46套講座+6020份資料

?國(guó)學(xué)聰明、易經(jīng)?46套講座?人力資源學(xué)院?56套講座+27123份資料?各階段員工培訓(xùn)學(xué)院?77套講座+324份資料?員工治理企業(yè)學(xué)院?67套講座+8720份資料?工廠(chǎng)生產(chǎn)治理學(xué)院?52套講座+13920份資料?財(cái)務(wù)治理學(xué)院?53套講座+17945份資料

?銷(xiāo)售經(jīng)理學(xué)院?56套講座+14350份資料?銷(xiāo)售人員培訓(xùn)學(xué)院?72套講座+4879份資料更多企業(yè)學(xué)院：?中小企業(yè)治理全能版?183套講座+89700份資料?總經(jīng)理、高層治理?49套講座+16388份資料?中層治理學(xué)院?46套講座+6020份資料

?國(guó)學(xué)聰明、易經(jīng)?46套講座?人力資源學(xué)院?56套講座+27123份資料?各階段員工培訓(xùn)學(xué)院?77套講座+324份資料?員工治理企業(yè)學(xué)院?67套講座+8720份資料?工廠(chǎng)生產(chǎn)治理學(xué)院?52套講座+13920份資料?財(cái)務(wù)治理學(xué)院?53套講座+17945份資料

?銷(xiāo)售經(jīng)理學(xué)院?56套講座+14350份資料?銷(xiāo)售人員培訓(xùn)學(xué)院?72套講座+4879份資料SMTP〔SimpleMailTransferProtocol〕即,它是一組用于由源地址到目的地址傳送郵件的規(guī)那么,由它來(lái)控制信件的中轉(zhuǎn)方式。屬于TCP／IP協(xié)議族,它幫助每臺(tái)在發(fā)送或中轉(zhuǎn)信件時(shí)找到下一個(gè)目的地。通過(guò)SMTP協(xié)議所指定的,就可以把E－mail寄到收信人的效勞器上了,整個(gè)過(guò)程只要幾分鐘。SMTP效勞器那么是遵循SMTP協(xié)議的發(fā)送郵件效勞器，用來(lái)發(fā)送或中轉(zhuǎn)發(fā)出的。目錄展開(kāi)詳細(xì)簡(jiǎn)介SMTP是一種提供可靠且有效傳輸?shù)膮f(xié)議。SMTP是在FTP上的一種郵件效勞，主要用于傳輸系統(tǒng)之間的郵件信息并提供來(lái)信有關(guān)的通知。SMTP獨(dú)立于特定的傳輸子系統(tǒng)，且只需要可靠有序的數(shù)據(jù)流信道支持。SMTP重要特性之一是其能跨越郵件，即“SMTP郵件中繼〞。通常，SMTP一個(gè)網(wǎng)絡(luò)可以由公用上TCP可相互訪(fǎng)問(wèn)的、防火墻分隔的TCP/IP網(wǎng)絡(luò)上TCP可相互訪(fǎng)問(wèn)的主機(jī)，及其它LAN/WAN中的主機(jī)利用非TCP協(xié)議組成。使用SMTP，可實(shí)現(xiàn)相同網(wǎng)絡(luò)上處理機(jī)之間的郵件傳輸，也可通過(guò)中繼器或?qū)崿F(xiàn)某處理機(jī)與其它網(wǎng)絡(luò)之間的郵件傳輸。在這種方式下，郵件的發(fā)送可能經(jīng)過(guò)從發(fā)送端到接收端路徑上的大量中間中繼器或網(wǎng)關(guān)主機(jī)。系統(tǒng)〔DNS〕的郵件交換可以用來(lái)識(shí)別出傳輸郵件的下一跳IP地址。在傳輸文件過(guò)程中使用25號(hào)協(xié)議原理SMTP-簡(jiǎn)單郵件傳輸協(xié)議〔SimpleMailTransferProtocol〕，是定義郵件傳輸?shù)膮f(xié)議，它是基于TCP效勞的應(yīng)用層協(xié)議，由RFC0821所定義。SMTP協(xié)議規(guī)定的命令是以明文方式進(jìn)行的。為了說(shuō)明SMTP的工作原理，我們以向163發(fā)送郵件為實(shí)例進(jìn)行說(shuō)明。在linux環(huán)境下，使用"25"連接的25號(hào)端口(SMTP的標(biāo)準(zhǔn)效勞端口)；在windows下使用程序，遠(yuǎn)程主機(jī)指定為，而指定為25，然后連接：交互過(guò)程如下：SMTP[lix@nslix]$25220163Anti-spamGTforCoremailSystem(163com[071018])HELOsmtp.163250OKauthlogin334dXNlcm5hbWU6USER加密后的用戶(hù)名334UGFzc3dvcmQ6PASSbase64加密后的密碼235AuthenticationsuccessfulMAILFROM:XXX@163250MailOKRCPTTO:XXX@163250MailOKDATA354Enddatawith.QUITSMTP250MailOKqueuedassmtp5,D9GowLArizfIFTpIxFX8AA==.41385S21211766217HELO是客戶(hù)向?qū)Ψ桨l(fā)出的標(biāo)識(shí)自己的身份的命令，這里假設(shè)發(fā)送者為ideal；MAILFROM命令用來(lái)表示發(fā)送者的郵件地址；RCPTTO：標(biāo)識(shí)接收者的郵件地址，這里表示希望發(fā)送郵件給XXX@163.COM，如果郵件接收者不是本地用戶(hù)，例如RCPTTO:ideal，那么說(shuō)明希望對(duì)方郵件效勞器為自己轉(zhuǎn)發(fā)(Relay)郵件，假設(shè)該機(jī)器允許轉(zhuǎn)發(fā)這樣的郵件，那么表示該郵件效勞器是OPENRELAY的，否那么說(shuō)明該效勞器不允許RELAY；表示下面是郵件的數(shù)據(jù)局部，輸入完畢以后，以一個(gè)"."開(kāi)始的行作為數(shù)據(jù)局部的結(jié)束標(biāo)識(shí)；QUIT表示退出這次會(huì)話(huà)，結(jié)束郵件發(fā)送。這就是一個(gè)簡(jiǎn)單的發(fā)送郵件的會(huì)話(huà)過(guò)程，其實(shí)當(dāng)使用outlookexpress等客戶(hù)發(fā)送時(shí)，進(jìn)行的交互也是這樣的，當(dāng)然，為了處理復(fù)雜的郵件發(fā)送情況如附件等等，定義了很多的命令及規(guī)定，具體可以通過(guò)閱讀821來(lái)獲得。當(dāng)你的一個(gè)朋友向你發(fā)送郵件時(shí)，他的郵件效勞器和你的郵件效勞器通過(guò)SSMTPMTP協(xié)議通信，將郵件傳遞給你郵件地址所指示的郵件效勞器上〔這里假設(shè)你的本地郵件效勞器是Linux系統(tǒng)〕，假設(shè)你通過(guò)telnet協(xié)議直接登錄到郵件效勞器上，那么可以使用mail等客戶(hù)軟件直接閱讀郵件，但是假設(shè)你希望使用本地的(MailUserAgent，如outlookexpress等客戶(hù)軟件)來(lái)閱讀郵件，那么本地客戶(hù)端通過(guò)或IMAP協(xié)議與郵件效勞器，將郵件信息傳遞到客戶(hù)端(如：win98系統(tǒng))。而如果你向你的朋友回復(fù)一封信件時(shí)，你所使用的MUA也是通過(guò)SMTP協(xié)議與郵件效勞〔一般為發(fā)送郵件地址對(duì)應(yīng)的地址〕器通信，指示其希望郵件效勞器幫助轉(zhuǎn)發(fā)一封郵件到你朋友的郵件地址指定的郵件效勞器中。假設(shè)本地郵件效勞器允許你通過(guò)它轉(zhuǎn)發(fā)郵件，那么效勞器通過(guò)SMTP協(xié)議發(fā)送郵件到對(duì)方的郵件效勞器。這就是接受和發(fā)送郵件的全部過(guò)程。個(gè)人SMTP效勞器的配置方法安裝POP3和SMTP效勞組件WindowsServer2023默認(rèn)情況下是沒(méi)有安裝POP3和SMTP效勞組件的，因此我們要手工添加。1.安裝組件以系統(tǒng)治理員身份登錄WindowsServer2023系統(tǒng)。依次進(jìn)入“控制面板→添加或刪除程序→添加/刪除Windows組件〞，在彈出的“Windows組件向?qū)Ж晫?duì)話(huà)框中選中“〞選項(xiàng)，點(diǎn)擊“詳細(xì)信息〞按鈕，可以看到該選項(xiàng)包括兩局部?jī)?nèi)容：POP3效勞和POP3效勞Web治理。為方便用戶(hù)遠(yuǎn)程Web方式治理郵件效勞器，建議選中“POP3效勞Web治理〞。2.安裝SMTP效勞組件選中“應(yīng)用程序效勞器〞選項(xiàng)，點(diǎn)擊“詳細(xì)信息〞按鈕，接著在“Internet信息效勞〔IIS〕〞選項(xiàng)中查看詳細(xì)信息，選中“SMTPService〞選項(xiàng)，最后點(diǎn)擊“確定〞按鈕。此外，如果用戶(hù)需要對(duì)郵件效勞器進(jìn)行遠(yuǎn)程Web治理，一定要選中“萬(wàn)維網(wǎng)效勞〞中的“遠(yuǎn)程治理〔HTML〕〞組件。完成以上設(shè)置后，點(diǎn)擊“下一步〞按鈕，系統(tǒng)就開(kāi)始安裝配置POP3和SMTP效勞了。配置POP3效勞器1.創(chuàng)立郵件域點(diǎn)擊“開(kāi)始→治理工具→POP3效勞〞，彈出POP3效勞控制臺(tái)窗口。選中左欄中的POP3效勞后，點(diǎn)擊右欄中的“新域〞，彈出“添加域〞對(duì)話(huà)框，接著在“域名〞欄中輸入郵件效勞器的域名，也就是郵件地址“@〞后面的局部，2.創(chuàng)立用戶(hù)郵箱選中剛剛新建的，在右欄中點(diǎn)擊“添加郵箱〞，彈出添加郵箱對(duì)話(huà)框，在“郵箱名〞欄中輸入郵件用戶(hù)名，然后設(shè)置用戶(hù)密碼，最后點(diǎn)擊“確定〞按鈕，完成郵箱的創(chuàng)立。[1][2]完成POP3效勞器的配置后，就可開(kāi)始配置SMTP效勞器了。點(diǎn)擊“開(kāi)始→程序→治理工具→Internet信息效勞〔IIS〕治理器〞，在“IIS治理器〞窗口中右鍵點(diǎn)擊“默認(rèn)SMTP虛擬效勞器〞選項(xiàng)，在彈出的菜單中選中“屬性〞，進(jìn)入“默認(rèn)SMTP虛擬效勞器〞窗口，切換到“常規(guī)〞標(biāo)簽頁(yè)，在“IP地址〞下拉列表框中選中郵件效勞器的IP地址即可。點(diǎn)擊“確定〞按鈕，此時(shí)SMTP效勞器默認(rèn)的是匿名訪(fǎng)問(wèn)，翻開(kāi)切換到“訪(fǎng)問(wèn)〞標(biāo)簽頁(yè)，點(diǎn)擊“身份驗(yàn)證〞按鈕，在對(duì)話(huà)框中去掉“匿名訪(fǎng)問(wèn)“選項(xiàng)，選中〞根本身份驗(yàn)證〔Basicauthentication〕“。這樣一個(gè)簡(jiǎn)單的郵件效勞器就架設(shè)完成了。工作過(guò)程簡(jiǎn)單郵件〔SMTP〕是一種基于文本的電子郵件傳輸協(xié)議，是在中用于在郵件效勞器之間交換郵件的協(xié)議。SMTP是應(yīng)用層的效勞，可以適應(yīng)于各種網(wǎng)絡(luò)系統(tǒng)。SMTP的命令和響應(yīng)都是基于文本，以命令行為單位，換行符為CR/LF。響應(yīng)信息一般只有一行，由一個(gè)3位數(shù)的開(kāi)始，后面可附上很簡(jiǎn)短的文字說(shuō)明。SMTPSMTP要經(jīng)過(guò)建立連接、傳送郵件和釋放連接3個(gè)階段。具體為：〔1〕建立TCP連接?！?〕客戶(hù)端向效勞器發(fā)送HELLO命令以標(biāo)識(shí)發(fā)件人自己的身份，然后客戶(hù)端發(fā)送MAIL命令?！?〕效勞器端以O(shè)K作為響應(yīng)，表示準(zhǔn)備接收?！?〕客戶(hù)端發(fā)送RCPT命令?！?〕效勞器端表示是否情愿為收件人接收郵件。〔6〕協(xié)商結(jié)束，發(fā)送郵件，用命令DATA發(fā)送輸入內(nèi)容?！?〕結(jié)束此次發(fā)送，用QUIT命令退出。SMTP效勞器基于DNS中的郵件交換〔MX〕記錄電子郵件。發(fā)郵件時(shí)是根據(jù)收信人的地址后綴來(lái)定位郵件效勞器的。SMTP通過(guò)用戶(hù)代理程序〔UA〕完成郵件的編輯、收取和閱讀等功能；通過(guò)郵件傳輸代理程序〔MTA〕將郵件傳送到目的地。平安和垃圾郵件最初的SMTP的局限之一在于它沒(méi)有對(duì)發(fā)送方進(jìn)行身份驗(yàn)證的機(jī)制。因此，后來(lái)定義了SMTP-AUTH擴(kuò)展。盡管有了身份認(rèn)證機(jī)制，仍然是一個(gè)主要的問(wèn)題。但由于龐大的SMTP安裝數(shù)量帶來(lái)的，大刀闊斧地修改或完全替代SMTP被認(rèn)為是不現(xiàn)實(shí)的。InternetMail2000就是一個(gè)替代SMTP的建議方案。因此，出現(xiàn)了一些同SMTP工作的輔助協(xié)議。IRTF的研究小組正在研究一些建議方案，以提供簡(jiǎn)單、靈活、輕量級(jí)的、可升級(jí)的源端認(rèn)證。最有可能被接受的建議方案是發(fā)送方策略框架協(xié)議。SMTP模型smtp提供了一種郵件傳輸?shù)臋C(jī)制，當(dāng)收件方和發(fā)件方都在一個(gè)網(wǎng)絡(luò)上時(shí)，可以把郵件直傳給對(duì)方；當(dāng)雙方不在同一個(gè)網(wǎng)絡(luò)上時(shí)，需要通過(guò)一個(gè)或幾個(gè)中間效勞器轉(zhuǎn)發(fā)。smtp首先由發(fā)件方提出申請(qǐng)，要求與接收方smtp建立雙向的通信渠道，收件方可以是最終收件人也可以是中間轉(zhuǎn)發(fā)的效勞器。收件方效勞器確認(rèn)可以建立連接后，雙發(fā)就可以開(kāi)始通信。發(fā)件方smtp向收件方發(fā)處mail命令，告知發(fā)件方的身份；如果收件方接受，就會(huì)答復(fù)ok。發(fā)件方再發(fā)出rcpt命令，告知收件人的身份，收件方smtp確認(rèn)是否接收或轉(zhuǎn)發(fā)，如果同意就答復(fù)ok；接下來(lái)就可以進(jìn)行數(shù)據(jù)傳輸了。通信過(guò)程中，發(fā)件方smtp與收件方smtp摘用對(duì)話(huà)式的交互方式，發(fā)件方提出要求，收件方進(jìn)行確認(rèn)，確認(rèn)后才進(jìn)行下一步的動(dòng)作。整個(gè)過(guò)程由發(fā)件方控制，有時(shí)需要確認(rèn)幾回才可以。為了保證回復(fù)命令的有效，smtp要求發(fā)件方必須提供接收方的效勞器及郵箱。郵件的命令和答復(fù)有嚴(yán)格的語(yǔ)法定義，并且回復(fù)具有相應(yīng)的數(shù)字代碼。所有的命令由組成。命令代碼是大小寫(xiě)無(wú)關(guān)的，如mail和mail﹑mail是等效的。效勞擴(kuò)展SMTP提供一種可靠的有效的傳送機(jī)制，它用于傳送電子郵件。雖然十幾年來(lái)，它的作用已經(jīng)有目共睹，可是對(duì)它功能的擴(kuò)充也是必不可少的。對(duì)SMTP效勞的擴(kuò)展我們介紹一下：在SMTP轉(zhuǎn)發(fā)的郵件中包括信封和內(nèi)容這兩種東西。我們寫(xiě)信也寫(xiě)信封和信皮，我們可以借生活中的信件來(lái)幫助理解。(1)SMTP信封比較容易理解，它被作為一系列的SMTP協(xié)議單元傳送，它包括發(fā)送者地址，傳送模式，還有一個(gè)或多個(gè)接收者地址。如果有不清楚的地方，請(qǐng)參閱?SMTP協(xié)議標(biāo)準(zhǔn)?。SMTP(2)至于內(nèi)容，它是由兩局部組成的，一局部是信頭，一局部是信體，信頭是由一個(gè)個(gè)的域/值對(duì)〔一個(gè)域，一個(gè)值〕組成的，如果信體有結(jié)構(gòu)的話(huà)，它的結(jié)構(gòu)是以MIME構(gòu)造的。內(nèi)容從根本上來(lái)說(shuō)是文本的，一般也是由ASCII碼構(gòu)成的，但是由于使用了MIME，所以這個(gè)限制應(yīng)該也是沒(méi)有了，但信頭卻不行，一般都應(yīng)該使用ASCII碼表示。雖然SMTP協(xié)議是一個(gè)不錯(cuò)的協(xié)議，可是對(duì)它的擴(kuò)展還是不可防止，本文主要說(shuō)明了一種擴(kuò)展方法，使用這種擴(kuò)展方法，效勞器和用戶(hù)之間可以相互知道對(duì)方使用了擴(kuò)展，使用了多少，如果進(jìn)行通信。通訊模型SMTP協(xié)議是中的一員，主要對(duì)如何將電子郵件從發(fā)送方地址傳送到接收方地址，也即是對(duì)傳輸?shù)囊?guī)那么做了規(guī)定。SMTP協(xié)議的通信模型并不復(fù)雜，主要工作集中在發(fā)送SMTP和接收SMTP上：首先針對(duì)用戶(hù)發(fā)出的郵件請(qǐng)求，由發(fā)送SMTP建立一條連接到接收SMTP的雙工通訊鏈路，這里的接收SMTP是相對(duì)于發(fā)送SMTP而言的，實(shí)際上它既可以是最終的接收者也可以是中間傳送者。發(fā)送SMTP負(fù)責(zé)向接收SMTP發(fā)送SMTP命令，而接收SMTP那么負(fù)責(zé)接收并反響應(yīng)答。SMTP協(xié)議的命令和應(yīng)答從前面的通訊模型可以看出SMTP協(xié)議在發(fā)送SMTP和接收SMTP之間的會(huì)話(huà)是靠發(fā)送SMTP的SMTP命令和接收SMTP反響的應(yīng)答來(lái)完成的。在通訊鏈路建立后，發(fā)送SMTP發(fā)送MAIL命令指令郵件發(fā)送者，假設(shè)接收SMTP此時(shí)可以接收郵件那么作出OK的應(yīng)答，然后發(fā)送SMTP繼續(xù)發(fā)出RCPT命令以確認(rèn)郵件是否收到，如果接收到就作出OK的應(yīng)答，否那么就發(fā)出拒絕接收應(yīng)答，但這并不會(huì)對(duì)整個(gè)郵件操作造成影響。雙方如此反復(fù)屢次，直至郵件處理完畢。SMTP協(xié)議共包含10個(gè)SMTP命令，列表如下：SMTP命令命令說(shuō)明HELLO＜domain＞＜CRLF＞識(shí)別發(fā)送方到接收SMTP的一個(gè)HELLO命令MAILFROM:＜reverse-path＞＜CRLF＞＜reverse-path＞為發(fā)送者地址。此命令告訴接收方一個(gè)新郵件發(fā)送的開(kāi)始，并對(duì)所有的狀態(tài)和進(jìn)行初始化。此命令開(kāi)始一個(gè)郵件傳輸處理，最終完成將郵件數(shù)據(jù)傳送到一個(gè)或多個(gè)郵箱中。RCPTTO:＜forward-path＞＜CRLF＞＜forward-path＞標(biāo)識(shí)各個(gè)郵件接收者的地址DATA＜CRLF＞接收SMTP將把其后的行為看作郵件數(shù)據(jù)去處理，以＜CRLF＞.＜CRLF＞標(biāo)識(shí)數(shù)據(jù)的結(jié)尾。REST＜CRLF＞退出/復(fù)位當(dāng)前的郵件傳輸NOOP＜CRLF＞要求接收SMTP僅做OK應(yīng)答?！灿糜跍y(cè)試〕QUIT＜CRLF＞要求接收SMTP返回一個(gè)OK應(yīng)答并關(guān)閉傳輸。VRFY＜string＞＜CRLF＞驗(yàn)證指定的郵箱是否存在，由于平安因素，效勞器多禁止此命令。EXPN＜string＞＜CRLF＞驗(yàn)證給定的郵箱列表是否存在，擴(kuò)充郵箱列表，也常禁止使用。HELP＜CRLF＞查詢(xún)效勞器支持什么命令通信平安sendmail是在Unix環(huán)境下使用最廣泛的實(shí)現(xiàn)郵件發(fā)送/接受的郵件傳輸代理程序。由于Sendmail郵件效勞器的特點(diǎn)是功能強(qiáng)大而復(fù)雜，因此為保證Sendmail的平安性，需要作以下一些工作。1、設(shè)置Sendmail使用"smrsh"smrsh程序的目的是作為在mailer中為sendmail定義的"/bin/sh"的替代shell。smrsh是一種受限shell工具，它通過(guò)"/etc/smrsh"目錄來(lái)明確指定的列表。簡(jiǎn)而言之smrsh限制了攻擊者可以執(zhí)行的程序集。當(dāng)它與sendmail程序一起使用的時(shí)候，smrsh有效的將sendmail可以執(zhí)行的程序的范圍限制在smrsh目錄之下。第一步：決定smrsh可以允許sendmail運(yùn)行的命令列表。缺省情況下應(yīng)當(dāng)包含以下命令，但不局限于這些命令："/bin/mail"(如果在你的系統(tǒng)中安裝了的話(huà))"/usr/bin/procmail"(如果在你的系統(tǒng)中安裝了的話(huà))注意：不可在命令列表里包括命令解釋程序，例如sh(1)，csh(1)，perl(1)，uudecode(1)及流sed(1)。第二步：在"/etc/smrsh"目錄中創(chuàng)立允許sendmail運(yùn)行的程序的符號(hào)連接。使用以下命令允許mail程序"/bin/mail"運(yùn)行：[root@deep]#cd/etc/smrsh[root@deep]#ln-s/bin/mailmail用以下命令允許procmail程序"/usr/bin/procmail"運(yùn)行：[root@deep]#cd/etc/smrsh[root@deep]#ln-s/usr/bin/procmailprocmail這將允許位于".forward"和"aliases"中的用戶(hù)摘用"|program"語(yǔ)法來(lái)運(yùn)行mail及procmail程序。第三步配置sendmail使之使用受限shell。mailer程序在sendmail的配置文件"/etc/sendmail.cf"中僅有一行。必須修改"sendmail.cf"文件中"Mprog"定義的那一行。將"/bin/sh"替換為"/usr/sbin/smrsh"。編輯"sendmail.cf"文件〔vi/etc/sendmail.cf〕并改動(dòng)下面這一行：例如：Mprog,P=/bin/sh,F=lsDFMoqeu9,S=10/30,R=20/40,D=$z:/,T=X-Unix,A=sh-c$u應(yīng)該被改為：Mprog,P=/usr/sbin/smrsh,F=lsDFMoqeu9,S=10/30,R=20/40,D=$z:/,T=X-Unix,A=sh-c$u現(xiàn)在用以下命令手工重起sendmail進(jìn)程：[root@deep]#/etc/rc.d/init.d/sendmailrestart2、"/etc/aliases"文件如果沒(méi)有加以正確和嚴(yán)格的治理的話(huà)，別名文件被用來(lái)獲取特權(quán)。例如，很多發(fā)行版本在別名文件中帶有"decode"別名。現(xiàn)在這種情況越來(lái)越少了。這樣做的目的是為用戶(hù)提供一個(gè)通過(guò)mail傳輸二進(jìn)制文件的方便的方式。在郵件的發(fā)送地，用戶(hù)把二進(jìn)制文件用"uuencode"轉(zhuǎn)換成ASCII格式，并把結(jié)果郵遞給接收地"decode"別名。那個(gè)別名通過(guò)管道把郵件消息發(fā)送到"/usr/bin/uuencode"程序，由這個(gè)程序來(lái)完成從ASCII轉(zhuǎn)回到原始的二進(jìn)制文件的工作。刪除"decode"別名。類(lèi)似的，對(duì)于所有用于執(zhí)行沒(méi)有被放在smrsh目錄下的程序的別名，你都要仔細(xì)的檢查，可能它們都值得疑心并應(yīng)當(dāng)刪除它們。要想使你的改變生效，需要運(yùn)行：[root@deep]#/usr/bin/newaliases編輯別名文件〔vi/etc/aliases〕并刪除以下各行：#Basicsystemaliases--theseMUSTbepresent.MAILER-DAEMON:postmasterpostmaster:root#Generalredirectionsforpseudoaccounts.bin:rootdaemon:rootgames:root??刪除這一行ingres:root??刪除這一行nobody:rootsystem:root??刪除這一行toor:root??刪除這一行uucp:root??刪除這一行#Well-knownaliases.manager:root??刪除這一行dumper:root??刪除這一行operator:root??刪除這一行#trapdecodetocatchsecurityattacksdecode:root??刪除這一行#Personwhoshouldgetroot'smail#root:marc最后應(yīng)該運(yùn)行"/usr/bin/newaliases"程序使改動(dòng)生效3、防止你的Sendmail被未授權(quán)的用戶(hù)濫用最新版本的Sendmail()參加了很強(qiáng)的防止欺騙的特性。它們可以防止你的郵件效勞器被未授權(quán)的用戶(hù)濫用。編輯你的"/etc/sendmail.cf"文件，修改一下這個(gè)配置文件，使你的郵件效勞器能夠擋住欺騙郵件。編輯"sendmail.cf"文件〔vi/etc/sendmail.cf〕并更改下面一行：OPrivacyOptions=authwarnings改為：OPrivacyOptions=authwarnings,noexpn,novrfy設(shè)置"noexpn"使sendmail禁止所有SMTP的"EXPN"命令，它也使sendmail拒絕所有SMTP的"VERB"命令。設(shè)置"novrfy"使sendmail禁止所有SMTP的"VRFY"命令。這種更改可以防止欺騙者使用"EXPN"和"VRFY"命令，而這些命令恰恰被那些不守規(guī)矩的人所濫用。4、SMTP的問(wèn)候信息當(dāng)sendmail接受一個(gè)SMTP連接的時(shí)候，它會(huì)向那臺(tái)機(jī)器發(fā)送一個(gè)問(wèn)候信息，這些信息作為本臺(tái)主機(jī)的標(biāo)識(shí)，而且它所做的第一件事就是告訴對(duì)方它已經(jīng)準(zhǔn)備好了。編輯"sendmail.cf"文件〔vi/etc/sendmail.cf〕并更改下面一行：OSmtpGreetingMessage=$jSendmail$v/$Z;$b改為：OSmtpGreetingMessage=$jSendmail$v/$Z;$bNOUCEC=xxL=xx現(xiàn)在手工重起一下sendmail進(jìn)程，使剛剛所做的更改生效：[root@deep]#/etc/rc.d/init.d/sendmailrestart以上的更改將影響到Sendmail在接收一個(gè)連接時(shí)所顯示的標(biāo)志信息。你應(yīng)該把"`C=xxL=xx"條目中的"xx"換成你所在的國(guó)家和地區(qū)代碼。后面的更改其實(shí)不會(huì)影響任何東西。但這是"-abuse.email"新聞組的伙伴們推舉的合法做法。5、限制可以審核郵件隊(duì)列內(nèi)容的人員通常情況下，任何人都可以使用"mailq"命令來(lái)查看郵件隊(duì)列的內(nèi)容。為了限制可以審核郵件隊(duì)列內(nèi)容的人員，只需要在"/etc/sendmail.cf"文件中指定"restrictmailq"選項(xiàng)即可。在這種情況下，sendmail只允許與這個(gè)隊(duì)列所在目錄的組屬主相同的用戶(hù)可以查看它的內(nèi)容。這將允許權(quán)限為0700的郵件隊(duì)列目錄被完全保護(hù)起來(lái)，而我們限定的合法用戶(hù)仍然可以看到它的內(nèi)容。編輯"sendmail.cf"文件〔vi/etc/sendmail.cf〕并更改下面一行：OPrivacyOptions=authwarnings,noexpn,novrfy改為：OPrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq現(xiàn)在我們更改郵件隊(duì)列目錄的權(quán)限使它被完全保護(hù)起來(lái)：[root@deep]#chmod0700/var/spool/mqueue注意：我們已經(jīng)在sendmail.cf中的"PrivacyOptions="行中添加了"noexpn"和"novrfy"選項(xiàng)，現(xiàn)在在這一行中我們接著添加"restrictmailq"選項(xiàng)。任何一個(gè)沒(méi)有特權(quán)的用戶(hù)如果試圖查看郵件隊(duì)列的內(nèi)容會(huì)收到下面的信息：[user@deep]$/usr/bin/mailqYouarenotpermittedtoseethequeueSMTP6、限制處理郵件隊(duì)列的權(quán)限為"root"通常，任何人都可以使用"-q"開(kāi)關(guān)來(lái)處理郵件隊(duì)列，為限制只允許root處理郵件隊(duì)列，需要在"/etc/sendmail.cf"文件中指定"restrictqrun"。編輯"sendmail.cf"文件〔vi/etc/sendmail.cf〕并更改下面一行：OPrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq改為：OPrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq,restrictqrun任何一個(gè)沒(méi)有特權(quán)的用戶(hù)如果試圖處理郵件隊(duì)列的內(nèi)容會(huì)收到下面的信息：[user@deep]$/usr/sbin/sendmail-qYoudonothavepermissiontoprocessthequeue7、在重要的sendmail文件上設(shè)置不可更改位可以通過(guò)使用"chattr"命令而使重要的Sendmail文件不會(huì)被擅自更改，可以提高系統(tǒng)的平安性。具有"+i"屬性的文件不能被修改：它不能被刪除和改名，不能創(chuàng)立到這個(gè)文件的鏈接，不能向這個(gè)文件寫(xiě)入數(shù)據(jù)。只有超級(jí)用戶(hù)才能設(shè)置和去除這個(gè)屬性。為"sendmail.cf"文件設(shè)置不可更改位：[root@deep]#chattr+i/etc/sendmail.cf為"sendmail.cw"文件設(shè)置不可更改位：[root@deep]#chattr+i/etc/sendmail.cw為"sendmail.mc"文件設(shè)置不可更改位：[root@deep]#chattr+i/etc/sendmail.mc為"null.mc"文件設(shè)置不可更改位：[root@deep]#chattr+i/etc/null.mc為"aliases"文件設(shè)置不可更改位：[root@deep]#chattr+i/etc/aliases為"access"文件設(shè)置不可更改位：[root@deep]#chattr+i/etc/mail/accessqmail平安qmail有一個(gè)名為rcpthosts(該文件名源于RCPTTO命令)的配置文件，其決定了是否接受一個(gè)郵件。只有當(dāng)一個(gè)RCPTTO命令中的接收者地址的域名存在于rcpthosts文件中時(shí)