Linux邮件服务器的安装和安全

2、Linux邮件服务器的安全管理

　　随着互连网的普及，邮件服务器受攻击的可能性也越来越大。目前，因特网上的邮件服务器所受攻击主要有两类：第一类是中继利用（Relay），即远程任何攻击者都可以利用邮件服务器向任何地址发邮件，久而久之，你的机器不仅成为发送垃圾邮件的帮凶，也会使网络国际流量激增，就好像个人信誉降低一样，很可能被网上的很多邮件服务器所拒绝。另一类攻击称为垃圾邮件（Spam），即人们常说的邮件炸弹，是指在很短时间内服务器可能接收大量无用的邮件，从而使邮件服务器不堪重负而瘫痪。

　　如何让服务器防止中继利用？如何拒收从外部发来的垃圾邮件？或者设置能阻止一些非法的SMTP认证？从这个问题着手，我们来看看在Linux下进行邮箱管理的一些典型问题，并探讨一些行之有效的方法。

　　（1）拒收特定的IP和发件人。

　　在实践中，许多垃圾邮件制造者利用一些工具使发件人的邮件地址变成随机地址，一般的方法就起不到作用了。针对这种情况，我们可以通过查看邮件日志和网络的SMTP（25）端口的连接情况，找出数目比较高的IP和连接数比较高的IP，用防火墙来对这些IP进行拒收，从网络层就拒收这些垃圾邮件，同时也有相当高的效率。

　　（2）设置垃圾邮件控制规则。

　　Sendmail的垃圾邮件控制功可以拒收来自某些地址的邮件，而且也防止其他人使用系统转发垃圾邮件。用户可以增加添加垃圾邮件控制规则以拒收特定的邮件来源，并且也允许本网络上的其它计算机通过本系统转发邮件的规则。单击“Sendmail配置”下的“垃圾邮件控制”图标，就可以在Sendmail中设置控制规则了。软件还提供了“手工编辑 /etc/mail/access”的方式。

感谢原创作者.书名：大学生攻克Linux系统教程(又名天下没有难学的Linux)