Sendmail的安全篇之限制審核人員
作者:佚名
Sendmail是在Unix環境下使用最廣泛的實現郵件發送/接受的郵件傳輸代理程序。他的安全性值得使用者關注,本文讓我來看下如何限制審核郵件隊列內容的人員。
Sendmail服務器的安全性關系到每個用郵件的人的信息,我們進一步了解下Sendmail安全方面的知識:如何做到限制審核郵件隊列內容的人員,請看下文。
通常情況下,任何人都可以使用"mailq"命令來查看郵件隊列的內容。為了限制可以審核郵件隊列內容的人員,只需要在"/etc/sendmail.cf"文件中指定"restrictmailq"選項即可。在這種情況下,sendmail只允許與這個隊列所在目錄的組屬主相同的用戶可以查看它的內容。這將允許權限為0700的郵件隊列目錄被完全保護起來,而我們限定的合法用戶仍然可以看到它的內容。
編輯"sendmail.cf"文件(vi /etc/sendmail.cf)并更改下面一行:
O PrivacyOptions=authwarnings,noexpn,novrfy
改為:
O PrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq
現在我們更改郵件隊列目錄的權限使它被完全保護起來:
[root@deep]# chmod 0700 /var/spool/mqueue
注意:我們已經在sendmail.cf中的"PrivacyOptions="行中添加了"noexpn"和"novrfy"選項,現在在這一行中我們接著添加"restrictmailq"選項。
任何一個沒有特權的用戶如果試圖查看郵件隊列的內容會收到下面的信息:
$ /usr/bin/mailq
You are not permitted to see the queue
通過文章我們可以清楚的知道怎么樣才能把審核郵件隊列內容的人員降低,來保證Sendmail服務器的安全性。
【編輯推薦】
- Sendmail的安全篇之未授權人非法濫用
- Sendmail的安全篇之SMTP的問候信息
- Sendmail的安全篇之 /etc/aliases 文件
- Sendmail的安全篇之Smrsh
- Sendmail簡單介紹
- 如何在Sendmail里設置虛擬域
- Linux Sendmail配置攻略
責任編輯:趙鵬
來源:
互聯網
