你的Postfix邮件服务器安全么?
Postfix是Linux上常用的邮件服务器之一.本文对Postfix邮件服务器的参数进行了简述,并着重介绍了配置过程中需要注意的安全事项. 原文请见:http://os.51cto.com/art/201103/247862.htm
快速配置Postfix邮件服务器 Postfix最被人称道的地方就在于其配置文件的可读性很高.Postfix的主配置文件是/etc/postfix/main.cf. 在main.cf文件中,参数都是以类似变量的设置方法来设置的,这些参数的使用主要包含两部分的内容: (1)定义和声明变量:例如definename = good-better-best.等号左边是变量的名称,等号右边是变量的值. (2)引用变量:可以在变量的前面加上符号“contentrdquo;来引用该变量,如:myname = $ definename(相当于definename = good-better-best). 需要注意的是:等号两边需要有空格字符.此外,如果变量有两个以上的设置值,就用逗号“,”或者空格符“ ”将它们分开. 在熟悉了上述变量的定义和引用方法后,下面详细介绍如何安全、高效地配置Postfix服务器的相关选项. 1.设置Postfix服务监听的网络接口 默认情况下,inet_interfaces参数的值被设置为localhost,这表明只能在本地邮件主机上寄信.如果邮件主机上有多个网络接口,而又不想使全部的网络接口都开放Postfix服务,就可以用主机名指定需要开放的网络接口.不过,通常是将所有的网络接口都开放,以便接收从任何网络接口来的邮件,即将inet_interfaces参数的值设置为“all”,如下所示: inet_interfaces = all 2.安全设置可接收邮件的主机名称或域名 mydestination参数非常重要,只有当发来的邮件的收件人地址与该参数值相匹配时,Postfix才会将该邮件接收下来.通过该选项的设置可以过滤掉许多没有经过认证和授权的邮件,从而节省服务器的存储空间,以及节省用户的邮件处理时间. 举一个简单的例子,用户可以将该参数值设置为如下: accept_domain = test.net mydestination = $accept_domain 这就表明无论来信的收件人地址是X@test.net(其中X表示某用户在test.net域中的邮件账户名),Postfix都会接收这些邮件.而除此之外的邮件,Postfix都不会接受. 3.安全设置可转发邮件的网络(IP设置) 有关安全设置可转发邮件的网络可以使用mynetworks参数来设置.可将该参数值设置为所信任的某台主机的IP地址,也可设置为所信任的某个IP子网或多个IP子网(采用“,”或者“ ”分隔). 比如,用户可以将mynetworks参数值设置为172.168.96.0/24,则表示这台邮件主机只转发子网172.168.96.0/24中的客户端所发来的邮件,而拒绝为其他子网转发邮件: mynetworks = 172.168.96.0/24 除了mynetworks参数外,还有一个用于控制网络邮件转发的参数是mynetworks-style,它主要用来设置可转发邮件网络的方式.通常有以下三种方式: (1)class:在这种方式下,Postfix会自动根据邮件主机的IP地址得知它所在的IP网络类型(即A类、B类或是C类),从而开放的它所在的IP网段. (2)subnet:这是postfix的默认值,postfix会根据邮件主机的网络接口上所设置的IP地址、子网掩码来得知所要开放的IP网段. (3)host:在这种方式下,postfix只会开放本机. 通常,用户一般不需要设置mynetworks-style参数,而直接设置mynetworks参数.如果这两个参数都进行了设置,那么mynetworks参数的设置有效. 4.设置可转发邮件的网络(域名设置) 上面介绍的mynetworks参数是针对邮件来源的IP来设置的,而relay_domains参数则是针对邮件来源的域名或主机名来设置的,其实从原理上来说是一致的,不过是区分了IP地址和域名而已,不过,relay_domains还需要依赖DNS这个基础设施. 例如,用户可以将relay_domains参数值设置为test.net,则表示任何由域test.net发 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |