BwZ4bldyNq.jpg

Конфигурация SMTP

В процессе эксплуатации почтовых серверов различных типов наблюдались неоднократные попытки использовать их для незаконного проникновения в систему. Специалисты проделали большую работу по модернизации почтовых серверов и устранению недостатков, представляющих угрозу для безопасности компьютеров. В состав Red Hat 6.0 входит версия 8.9.3 программы sendmail.

 

Большинство проблем, возникающих при работе с sendmail, связаны с конфигурацией программы для обслуживания локальных узлов и с установками, определяющими, какие из удаленных компьютеров могут обращаться к серверу для передачи почты. Конфигурация программы sendmail, поставляемой в комплекте с Linux, обеспечивает приемлемый уровень защиты. Если sendmail должна обслуживать лишь один узел, изменять ее установки нет необходимости.


Если почтовая система предоставляет услуги локальной сети, необходимо настроить sendmail для поддержки узлов этой сети. В противном случае попытки отправить почту с локального компьютера посредством sendmail окажутся неудачными. Поддержка узлов сети задается в одном из двух файлов /etc/mail/access или /etc/mail/relay-domains. Пример содержимого файла /etc/mail/access для небольшой сети приведен ниже

localhost.localdomain RELAY

localhost RELAY

windows.private.Ian RELAY

linux2.private.Ian RELAY

macintosh.private.Ian RELAY

Для настройки sendmail используются пары файлов, содержащиеся в каталоге /etc/mail. Один файл из каждой пары представляет собой ASCII-файл, другой строится на базе ASCII-файла и содержит базу данных. После редактирования ASCII-файла необходимо обновить соответствующую ему базу данных. Так, например, приведенная ниже команда строит из файла /etc/mail/access базу данных /etc/mail/access.db

makemap hash /etc/mail/access < /etc/mail/access

Дополнительные сведения о конфигурации sendmail можно найти в интерактивной справочной системе на страницах sendmail (8), aliases (5) и newaliases (1). Данные о текущей реализации программы располагаются в каталоге /usr/doc/sendmail. Самую свежую информацию вы найдете по адресу http://www.sendmail.org/

Следите за появлениями новых реализаций sendmail и вовремя обновляйте свою версию почтового сервера. Используйте защищенную оболочку smrsh, специально созданную для работы с sendmail.

Опубликовано в Разное
/
9 Ноя 2013