Linux邮件安全问题分析
Linux之友 发表于 2010-04-26 08:07 | 来源: | 阅读 636 次
今天使用最广的E-mail传输协议是简单邮件传输协议(SMTP)。每天,SMTP用于传输成千上万的E-mail消息到世界各地。
SMTP服务器工作规程很少:
接收进来的消息。
检查消息的地址。
如果消息的地址为本地地址,保存消息以便检索。
如果是远程地址,转发该消息。
SMTP服务器功能同包路由器一样,除了SMTP服务专用于邮件。大部分SMTP服务器可以按需要存储以及转发消息。
SMTP服务器在两个不同任务上提出了安全要求:
保护服务器以免被攻破。必须给服务器加上防护盔甲防止外部进攻,如果外部进攻成功会使进攻者未经授权便能进入你的系统。
保护SMTP服务以免错误使用,例如外人利用你的电子邮件服务器发送假的邮件和垃圾。
在这当中第二项问题更为可怕。有些人不假思索地使用未受保护的SMTP服务器来向Internet邮件帐号转发成千份的广告。如果他们使用了你的机器就会使网络负担过重。
除非特别指明,否则LINUX在安装时会把sendmail作为你的邮件传输代理。可以用telnet到端口25来观察确定sendmail的版本。
关键字: 安全
