布Sendmail之网,安全则不漏(上)
Sendmail是一种古老的邮件服务器,但是它仍然存在着种种问题,最大的问题就是安全问题。由于Sendmail邮件服务器占据了很大的市场份额,因此,提高Sendmail的安全性就显得格外重要了。
本篇拟从证书、Starttls、Sasl技术来探讨Sendmail的安全问题。首先对相关术语的解释如下,(只有术语解释来自于互联网,请尊重版权)。
STARTTLS是对纯文本通信协议的扩展。它将纯文本连接升级为加密连接(TLS或SSL),而不是使用一个单独的加密通信端口。RFC 2595定义了IMAP和POP3的STARTTLS,RFC 3207定义了SMTP的STARTTLS,RFC 4642定义了NNTP的STARTTLS。TLS 是独立于应用层的协议。高层协议可以透明地分布在 TLS 协议上面。然而,TLS 标准并没有规定应用程序如何在 TLS 上增加安全性;它把如何启动 TLS 握手协议以及如何解释交换的认证证书的决定权留给协议的设计者和实施者来判断。
Sasl全称Simple Authentication and Security Layer,是一种用来扩充C/S模式验证能力的机制。在Postfix可以利用SASL来判断用户是否有权使用转发服务,或是辨认谁在使用你的服务器。SASL提供了一个通用的方法为基于连接的协议增加验证支持,而XMPP使用了一个普通的XML名字空间来满足SASL的需要。
接下来,笔者将使用有图有真相的实验,和您共同探讨Sendmail 安全方面在企业中的应用实例。(很抱歉,由于篇幅的限制,本篇不得不分为上下两篇,给您带来的不便,敬请谅解。谢谢)
实验环境:某企业拟计划使用Sendmail来搭建邮件服务器。为了尽最大努力的保护邮件服务系统的安全,要求使用证书、Sasl等技术。
实验拓扑:
实验设备:
DNS && MAIL Server LInux5.4(2.6.18-164.el5)
实验步骤:
一、配置Sendmail
1.安装Sendmail相关组件
[root@ns ~]# yum list |grep -E "Sendmail"
This system is not registered with RHN.
RHN support will be disabled.
Sendmail.i386 8.13.8-2.el5 installed
Sendmail-cf.i386 8.13.8-2.el5 rhel-Server
Sendmail-devel.i386 8.13.8-2.el5 rhel-Server
Sendmail-doc.i386 8.13.8-2.el5 rhel-Server
[root@ns ~]# yum install -y Sendmail-cf.i386
[root@ns ~]# rpm -qa |grep -E "Sendmail|m4"
m4-1.4.5-3.el5.1
Sendmail-cf-8.13.8-2.el5
Sendmail-8.13.8-2.el5
2.修改Sendmail相关配置文件
[root@ns ~]#
[root@ns mail]# pwd
/etc/mail
[root@ns mail]# vim Sendmail.mc
[root@ns mail]# vim access
[root@ns mail]# vim local-host-names
[root@ns mail]# service Sendmail start
Starting Sendmail:
[root@ns mail]# service Sendmail restart
Shutting down sm-client: [ OK ]
Shutting down Sendmail: [ OK ]
Starting Sendmail: [ OK ]
Starting sm-client: [ OK ]
[root@ns mail]#
3.测试
添加用户
[root@ns ~]# useradd user1
[root@ns ~]# echo "123"|passwd --stdin user1
Changing password for user user1.
passwd: all authentication tokens updated successfully.
[root@ns mail]# telnet 127.0.0.1 25
二、配置DNS
1.安装Sendmail相关组件
[root@ns Server]# pwd
/mnt/cdrom/Server
[root@ns Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm
[root@ns Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm
[root@ns Server]# rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm
2.修改Sendmail相关配置文件
[root@ns etc]# pwd
/var/named/chroot/etc
[root@ns etc]# cp -p named.caching-nameserver.conf named.conf
[root@ns etc]# vim named.conf
[root@ns etc]# pwd
/var/named/chroot/etc
[root@ns etc]# vim named.rfc1912.zones
[root@ns etc]# cd /var/named/chroot/var/named/
[root@ns named]# cp localhost.zone bj.com.db
[root@ns named]# vim bj.com.db
[root@ns named]# pwd
/var/named/chroot/var/named
[root@ns named]# cp -p named.local 192.168.10.db
[root@ns named]# vim 192.168.10.db
3.重启服务
[root@ns named]# rndc reload
server reload successful
[root@ns named]# service named start
Starting named: [ OK ]
[root@ns named]#
[root@ns named]# chkconfig named on
[root@ns named]# chkconfig --list |grep named
named 0:off 1:off 2:on 3:on 4:on 5:on 6:off
三、修改主机信息
1.修改nameserver
[root@ns named]# vim /etc/resolv.conf
2.修改hostname
[root@ns named]# hostname
ns.bj.com
[root@ns named]# vim /etc/sysconfig/network
3.修改hosts文件
[root@ns named]# vim /etc/hosts
4.重启
[root@ns named]# init 6
四、配置dovecot
1.安装dovecot相关组件
[root@mail ~]# yum list all |grep dov
This system is not registered with RHN.
RHN support will be disabled.
dovecot.i386 1.0.7-7.el5 rhel-Server
[root@mail ~]# yum install dovecot.i386 -y
2.修改dovecot相关配置文件
[root@mail ~]# service dovecot start
Starting Dovecot Imap: [ OK ]
[root@mail ~]# chkconfig dovecot on
[root@mail ~]# chkconfig --list |grep dovecot
dovecot 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@mail ~]# netstat -tupln |grep dovecot
tcp 0 0 :::993 :::* LISTEN 3179/dovecot
tcp 0 0 :::995 :::* LISTEN 3179/dovecot
tcp 0 0 :::110 :::* LISTEN 3179/dovecot
tcp 0 0 :::143 :::* LISTEN 3179/dovecot
[root@mail ~]#
[root@mail ~]# grep 993 /etc/services
imaps 993/tcp # IMAP over SSL
imaps 993/udp # IMAP over SSL
[root@mail ~]# grep 995 /etc/services
pop3s 995/tcp # POP-3 over SSL
pop3s 995/udp # POP-3 over SSL
[root@mail ~]# service dovecot restart
Stopping Dovecot Imap: [ OK ]
Starting Dovecot Imap: [ OK ]
[root@mail ~]# netstat -tupln |grep dovecot
tcp 0 0 :::110 :::* LISTEN 3294/dovecot
tcp 0 0 :::143 :::* LISTEN 3294/dovecot
[root@mail ~]# vim /etc/dovecot.conf
(很抱歉,由于篇幅的限制,本篇不得不分为上下两篇,给您带来的不便,敬请谅解。未完,参考《布Sendmail之网,安全则不漏(下)》)
转载于:https://blog.51cto.com/pheonix/816265
布Sendmail之网,安全则不漏(上)相关推荐
- 访谈实录:网管员如何踏上高薪之路(1)
访谈实录:网管员如何踏上高薪之路(1) http://expert.51cto.com 2008-04-14 10:46 沁屿 51CTO.com 我要评论(49) 摘要:网管员的工资取决于你自身的能 ...
- 后盾网lavarel视频项目---图片上传
后盾网lavarel视频项目---图片上传 一.总结 一句话总结: 前端还是普通的前端操作,前端上传图片的地址就是图片上传的路由,后端代码也很简单 public function uploader(R ...
- [转]仿163网盘无刷新文件上传系统
原文链接:http://www.cnblogs.com/cloudgamer/archive/2008/10/20/1314766.html 这个仿163网盘无刷新文件上传系统,并没有用使用.net的 ...
- COSOSWAP官网2.0升级——线上圆桌会议重点回顾
大家好,由COSOSWAP主办的"COSOSWAP官网2.0升级"线上圆桌会议_主题<Web3里GameFi的机遇与挑战>即将拉开帷幕.我们很荣幸有请到了TLT中文区大 ...
- **2021,靠谱的网赚项目,遇上靠谱的你,谁说赚钱不轻松**
2021,靠谱的网赚项目,遇上靠谱的你,谁说赚钱不轻松 2021年,就业创业应该怎么做?每一年伊始,创业者们最关注的问题无疑就是项目产品的选择问题,选品.找时机.做策划--这些都需要比较长的时间,如果 ...
- 智学网服务器文件,智学网查分登录不上怎么回事?智学网登录不上的原因与解决办法[图]...
类型: 大小: 评分: 平台: 标签: 智学网是一款供用户登录进入才能使用的手机学习辅助工具,注意帮助家长及时了解孩子在校的学习成绩哦.可是有些家长在登录的时候,却碰到了问题不知怎么回事,也不知如何是 ...
- cat 几行_网约车留言本上的1687条暖心留言 几行字载不住生活的酸甜苦辣
深圳资讯网消息 如今由于社会上各种压力,我们往往把自己的情绪压抑在内心,拒绝与他人交流.大家都在拼搏,对一些人来说是抗争,可能这就是生活!那么.近日,一则"网约车留言本上的1687条暖心留言 ...
- 【j2ee spring】38、巴巴运动网的产品文件的上传
巴巴运动网的产品文件的上传 1.项目图解 2.我们开始做我们的相应的功能模块 页面的素材我会上传的,链接是:http://download.csdn.net/detail/cutter_point/8 ...
- 连续因果森林模型在网约车交易市场策略上的应用
近年来,因果推断逐渐成为了机器学习中的热点话题.增益模型(Uplift Model)作为工业界因果推断与机器学习结合最成熟的算法之一,在智能营销中有着广泛的应用.但是目前大多数增益模型仅讨论了二元处理 ...
最新文章
- 在Linux上分析硬件检测日志
- java抛出数组格式异常,Java中异常
- Vivado联合ModelSim仿真设置(附图步骤)
- 在SunOS5.8/solaris7上使用Xerces-C解析器
- springboot配置jasypt实现对配置文件敏感信息加密全流程详解
- Python多线程和队列结合demo
- 长安大学计算机科学与技术(交通信息工程)课程专业课,长安大学硕士专业交通信息工程及控制介绍...
- 蜂鸟智游大数据:“人在囧途”的春运,航空公司们可操碎了心
- 编写监控脚本,监控集群内所有服务存活状态,内存、磁盘剩余率检测,异常则发送报警邮件...
- 在线JSON转io-ts工具
- 页游中的十大经典游戏题材
- html鼠标经过改变样式,css如何实现鼠标经过样式改变
- 小程序按钮如何制作?
- 香橙派 OrangPi PC 安装Lakka游戏系统及使用指南
- ironman钢铁侠高清mac动态壁纸
- gdb: warning Can‘t open file /usr/lib/libstdc++.so.6.0.19 during file-backed mapping note processing
- eclipse快速创建无参和有参构造函数:
- 百度云盘转存阿里云盘工具下载
- 发送邮件(用代码模拟邮箱服务器发送邮件)
- Halo的Sakura主题
热门文章
- 「小程序JAVA实战」小程序的举报功能开发(68)
- 设计模式之五 责任链模式(Chain of Responsibility)
- 看腾讯运维应对“18岁照片全民怀旧”事件的方案,你一定不后悔!
- Python 中的进程、线程、协程、同步、异步、回调(一)
- 前端(移动端)开发利器Chrome Developer Tools秘籍(下)
- ZZCustomAlertView - 一个高度自定义的iOS模态弹窗
- POJ 3080 多个串最长公共子序列
- Android开发中应避免的重大错误
- 玻璃上的编码喜悦(+ 10史诗般的Epigrams)
- Zabbix之主机的添加与删除(二)