📄 1369.html
字号:
<tr>
<td noWrap background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif">
<div align=center><font class=normalfont>搜索文章:
<input type=hidden value=result name=action2>
<input type=radio checked value=title name=type>标题
<input type=radio value=content name=type>内容
<input type=image src="images/button_go.gif" tppabs="http://www.linuxhero.com/docs/images/button_go.gif" border=0 name=image2>
</font></div>
</td>
</tr>
<tr>
<td noWrap>
<div align="center">
<input maxlength=100 size=30 name=keyword2>
</div>
</td>
</tr></tbody>
</table>
</form>
</TD>
<TD rowSpan=2><IMG src="images/header_r1_c7.gif" tppabs="http://www.linuxhero.com/docs/images/header_r1_c7.gif" width=26 border=0 name=header_r1_c7></TD>
<TD><IMG height=83 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=1 border=0></TD></TR>
<TR>
<TD background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif"><IMG height=22
src="images/header_r2_c1.gif" tppabs="http://www.linuxhero.com/docs/images/header_r2_c1.gif" width=296 border=0
name=header_r2_c1></TD>
<TD background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif" colSpan=5>
<DIV align=right><FONT class=normalfont>当前位置:
<A href="index.html" tppabs="http://www.linuxhero.com/docs/index.html">本站首页</A>
<font color="#FF6699">>></font>
<A href="type19.html" tppabs="http://www.linuxhero.com/docs/type19.html">email</A> | <A href="copyright.html" tppabs="http://www.linuxhero.com/docs/copyright.html">版权说明</A></font></DIV>
</TD>
<TD><IMG height=22 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=1
border=0></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=10 cellPadding=0 width="100%" bgColor=#ffffff
border=0>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%" border=0>
<TR>
<TD vAlign=top align=middle width="60%">
<TABLE cellSpacing=0 cellPadding=0 width="100%"
background="images/back.gif" tppabs="http://www.linuxhero.com/docs/images/back.gif" border=0>
<TBODY>
<TR>
<TD vAlign=top width="80%">
<DIV align=center>
<FORM action="search.html" tppabs="http://www.linuxhero.com/docs/search.html" method=get>
</FORM>
<TABLE cellSpacing=0 cellPadding=0 width="95%"
border=0><TBODY>
<TR>
<TD background="images/bgi.gif" tppabs="http://www.linuxhero.com/docs/images/bgi.gif"
height=30></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=3 width="95%"
align=center border=0>
<TBODY>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%"
border=0>
<TBODY>
<TR>
<TD vAlign=top>
<p><FONT class=normalfont><B><font color=blue>SMTP</font></B></FONT><BR><FONT class=smallfont color=#ff9900>2004-04-23 15:18 pm</FONT><BR><FONT class=normalfont>作者:作者<br>来自:Linux知识宝库<br>联系方式:无名<br><br> -简单邮件传输协议(Simple Mail Transfer Protocol),是定义邮件传输的协议,<br>
它是基于TCP服务的应用层协议,由RFC0821所定义。SMPT协议规定的命令是以明文方式进<br>
行的。为了说明SMTP的工作原理, 我们以向www.linuxaid.com.cn发送邮件为实例进行说<br>
明。<br>
<br>
在linux环境下,使用'telnet www.linuxaid.com.cn 25'连接www.linuxaid.com.cn的<br>
25号端口(SMTP的标准服务端口);在windows下使用telnet程序,远程主机指定为<br>
www.linuxaid.com.cn,而端口号指定为25,然后连接www.linuxaid.com.cn:交互过程如下:<br>
<br>
[lix@ns lix] telnet www.linuxaid.com.cn 25<br>
Trying 202.99.11.120...<br>
Connected to www.linuxaid.com.cn.<br>
Escape character is '^]'.<br>
HELO ideal<br>
220 www.linuxaid.com.cn ESMTP Sendmail 8.10.2/8.10.2; Mon, 18 Sep 2000 13:40:44<br>
+0800<br>
250 www.linuxaid.com.cn Hello [210.12.114.130], pleased to meet you<br>
MAIL FROM:ideal@btamail.net.cn<br>
250 2.1.0 IDEAL@btamail.net.cn... Sender ok<br>
RCPT TO:ideal@linuxaid.com.cn<br>
250 2.1.5 ideal@linuxaid.com.cn... Recipient ok<br>
DATA<br>
354 Enter mail, end with '.' on a line by itself<br>
hello , Pls to get to meet u good luck<br>
.<br>
250 2.0.0 e8I5j1M11204 Message accepted for delivery<br>
QUIT<br>
221 2.0.0 www.linuxaid.com.cn closing connection<br>
Connection closed by foreign host.<br>
其中黑体部分是输入的命令,其他内容是对方邮件服务器输出的状态信息。<br>
这里,HELO是客户向对方邮件服务器发出的标识自己的身份的命令,这里假设发送者为ideal;MAIL FROM命令用来表示发送者的邮件地址;RCPT TO:标识接收者的邮件地址,这里表示希望发送邮件给ideal@linuxaid.com.cn,如果邮件接收者不是本地用户,例如RCPT TO:ideal@btamail.net.cn,则说明希望对方邮件服务器为自己转发(Relay)邮件,若该机器允许转发这样的邮件,则表示该邮件服务器是OPEN RELAY的,否则说明该服务器不允许RELAY;DATA表示下面是邮件的数据部分,输入完毕以后,以一个'.'开始的行作为数据部分的结束标识;QUIT表示退出这次会话,结束邮件发送。<br>
这就是一个简单的发送邮件的会话过程,其实当使用outlook express等客户软件发送时,后台进行的交互也是这样的,当然,SMTP协议为了处理复杂的邮件发送情况如附件等等,定义了很多的命令及规定,具体可以通过阅读RFC821来获得。<br>
当你的一个朋友向你发送邮件时,他的邮件服务器和你的邮件服务器通过SMTP协议通信,将邮件传递给你邮件地址所指示的邮件服务器上(这里假设你的本地邮件服务器是linux系统),若你通过telnet协议直接登录到邮件服务器上,则可以使用mail等客户软件直接阅读邮件,但是若你希望使用本地的MUA(Mail User Agent,如outlook express等客户软件)来阅读邮件,则本地客户端通过POP3或IMAP协议与邮件服务器交互,将邮件信息传递到客户端(如:win98系统)。而如果你向你的朋友回复一封信件时,你所使用的MUA也是通过SMTP协议与邮件服务(一般为发送邮件地址对应的email地址)器通信,指示其希望邮件服务器帮助转发一封邮件到你朋友的邮件地址指定的邮件服务器中。若本地邮件服务器允许你通过它转发邮件,则服务器通过SMTP协议发送邮件到对方的邮件服务器。这就是接受和发送邮件的全部过程。<br>
<br>
二、什么是mail Relay<br>
<br>
邮件服务器一般具有一个或若干个域名(这些域名应该出现在某个配置文件内),邮件服务器在运行时将监听25号端口,等待远程的发送邮件的请求。网络上其他的mail服务器或者请求发送邮件的MUA(Mail User Agent,如outlook express、foxmail等等)会连接邮件服务器的25号端口,请求发送邮件,SMTP会话过程一般是从远程标识自己的身份开始,过程如下:<br>
HELO remote.sys tem.domainname<br>
250 qmailserver.domain<br>
MAIL FROM:user@somewherer.net<br>
250 OK<br>
RCPT TO: user1@elsewhere.net<br>
邮件的接收者user1@elsewhere.net中的域名并不一定是邮件接受服务器的所具有的本地域名,也就是说邮件目的可能不是上面协议交互中的接收方,而是邮件发送者希望接收邮件服务器帮助其转发邮件。这时候本地系统可能有两种回答,接受它:<br>
250 OK<br>
或者拒绝接受它:<br>
553 sorry,.that domain isnot in my domain list of allowed recphosts<br>
第一种情况下,本地邮件服务器是允许relay的,它接收并同意传递一个目的地址不是本地的邮件;而第二种情况则不接收非本地邮件。<br>
为什么不能配置邮件服务器为open relay?<br>
如果系统管理员将自己的邮件服务器设置为open relay,将会导致一些垃圾邮件发送者将你的邮件服务器作为转发自圾邮件的中继站,这将使垃圾邮件的接收者将矛头对准你,可能会导致报复性的邮件炸弹;垃圾邮件还能消耗你大量的资源,占用你的带宽。更为糟糕的事情可能是你的名字可能会上了黑名单,成为其他邮件接收者共同抵制的目标,你的邮件将被这些接收者所拒绝。<br>
因此,系统管理员应当注意不要使自己的邮件服务器是open relay的。<br>
<br>
二、Sendmail服务器安全<br>
<br>
sendmail是在Unix环境下使用最广泛的实现邮件发送/接受的邮件传输代理程序。 由于Sendmail邮件服务器的特点是功能强大而复杂,因此为保证Sendmail的安全性,需要作以下一些工作。<br>
<br>
1、设置Sendmail使用'smrsh'<br>
<br>
smrsh程序的目的是作为在mailer中为sendmail定义的'/bin/sh'的替代shell。smrsh是一种受限shell工具,它通过'/etc/smrsh'目录来明确指定可执行文件的列表。简而言之smrsh限制了攻击者可以执行的程序集。当它与sendmail程序一起使用的时候,smrsh有效的将sendmail可以执行的程序的范围限制在smrsh目录之下。<br>
第一步:<br>
决定smrsh可以允许sendmail运行的命令列表。缺省情况下应当包含以下命令,但不局限于这些命令:<br>
'/bin/mail' (如果在你的系统中安装了的话)<br>
'/usr/bin/procmail' (如果在你的系统中安装了的话)<br>
注意:不可在命令列表里包括命令解释程序,例如sh(1),csh(1),perl(1),uudecode(1)及流编辑器sed(1)。<br>
第二步:<br>
在'/etc/smrsh'目录中创建允许sendmail运行的程序的符号连接。<br>
使用以下命令允许mail程序'/bin/mail'运行:<br>
[root@deep]# cd /etc/smrsh<br>
[root@deep]# ln -s /bin/mail mail<br>
用以下命令允许procmail程序'/usr/bin/procmail'运行:<br>
[root@deep]# cd /etc/smrsh<br>
[root@deep]# ln -s /usr/bin/procmail procmail<br>
这将允许位于'.forward'和'aliases'中的用户采用'|program'语法来运行mail及procmail程序。<br>
第三步<br>
配置sendmail使之使用受限shell。mailer程序在sendmail的配置文件'/etc/sendmail.cf'中仅有一行。必须修改'sendmail.cf'文件中'Mprog'定义的那一行。将'/bin/sh'替换为'/usr/好好学习in/smrsh'。<br>
编辑'sendmail.cf'文件(vi /etc/sendmail.cf)并改动下面这一行:<br>
例如:<br>
Mprog, P=/bin/sh, F=lsDFMoqeu9, S=10/30, R=20/40, D=z:/, T=X-Unix, A=sh -c u<br>
应该被改为:<br>
Mprog, P=/usr/好好学习in/smrsh, F=lsDFMoqeu9, S=10/30, R=20/40, D=z:/, T=X-Unix, A=sh -c u<br>
现在用以下命令手工重起sendmail进程:<br>
[root@deep]# /etc/rc.d/init.d/sendmail restart<br>
<br>
2、'/etc/aliases'文件<br>
<br>
如果没有加以正确和严格的管理的话,别名文件被用来获取特权。例如,很多发行版本在别名文件中带有'decode'别名。现在这种情况越来越少了。<br>
这样做的目的是为用户提供一个通过mail传输二进制文件的方便的方式。在邮件的发送地,用户把二进制文件用'uuencode'转换成ASCII格式,并把结果邮递给接收地'decode'别名。那个别名通过管道把邮件消息发送到'/usr/bin/uuencode'程序,由这个程序来完成从ASCII转回到原始的二进制文件的工作。<br>
删除'decode'别名。类似的,对于所有用于执行没有被放在smrsh目录下的程序的别名,你都要仔细的检查,可能它们都值得怀疑并应当删除它们。要想使你的改变生效,需要运行:<br>
[root@deep]# /usr/bin/newaliases<br>
编辑别名文件(vi /etc/aliases)并删除以下各行:<br>
# Basic sys tem aliases -- these MUST be present.<br>
MAILER-DAEMON: postmaster<br>
postmaster: root<br>
<br>
# General redirections for pseudo accounts.<br>
bin: root<br>
daemon: root<br>
games: root?? 删除这一行<br>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -