Sendmail的安全篇之限制审核人员

运维 系统运维
Sendmail是在Unix环境下使用最广泛的实现邮件发送/接受的邮件传输代理程序。他的安全性值得使用者关注,本文让我来看下如何限制审核邮件队列内容的人员。

Sendmail服务器的安全性关系到每个用邮件的人的信息,我们进一步了解下Sendmail安全方面的知识:如何做到限制审核邮件队列内容的人员,请看下文。

  通常情况下,任何人都可以使用"mailq"命令来查看邮件队列的内容。为了限制可以审核邮件队列内容的人员,只需要在"/etc/sendmail.cf"文件中指定"restrictmailq"选项即可。在这种情况下,sendmail只允许与这个队列所在目录的组属主相同的用户可以查看它的内容。这将允许权限为0700的邮件队列目录被完全保护起来,而我们限定的合法用户仍然可以看到它的内容。

  编辑"sendmail.cf"文件(vi /etc/sendmail.cf)并更改下面一行:

  O PrivacyOptions=authwarnings,noexpn,novrfy

  改为:

  O PrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq

  现在我们更改邮件队列目录的权限使它被完全保护起来:

  [root@deep]# chmod 0700 /var/spool/mqueue

  注意:我们已经在sendmail.cf中的"PrivacyOptions="行中添加了"noexpn"和"novrfy"选项,现在在这一行中我们接着添加"restrictmailq"选项。

  任何一个没有特权的用户如果试图查看邮件队列的内容会收到下面的信息:

  $ /usr/bin/mailq

  You are not permitted to see the queue

通过文章我们可以清楚的知道怎么样才能把审核邮件队列内容的人员降低,来保证Sendmail服务器的安全性。

【编辑推荐】

  1. Sendmail的安全篇之未授权人非法滥用
  2. Sendmail的安全篇之SMTP的问候信息
  3. Sendmail的安全篇之 /etc/aliases 文件
  4. Sendmail的安全篇之Smrsh
  5. Sendmail简单介绍
  6. 如何在Sendmail里设置虚拟域
  7. Linux Sendmail配置攻略

 

 

 

责任编辑:赵鹏 来源: 互联网
相关推荐

2011-01-21 13:29:03

Sendmail

2011-01-21 11:05:46

2011-01-21 11:21:15

Sendmail

2011-01-21 11:30:53

Sendmail

2011-01-21 11:39:41

Sendmail

2010-05-25 11:05:34

2019-01-04 15:25:13

2011-02-21 16:21:49

Sendmail

2011-01-21 10:59:01

sendmail群发

2011-01-21 13:21:21

sendmail安全

2011-03-31 11:50:31

CACTI安全

2019-01-10 15:44:00

2011-01-21 11:32:07

sendmail

2011-01-21 12:58:23

2018-08-07 14:49:55

2011-01-19 10:32:09

sendmail配置

2011-01-19 10:48:38

sendmail配置

2011-01-19 10:57:54

sendmail配置

2021-11-01 20:28:16

木马漏洞源码

2010-08-03 09:17:00

点赞
收藏

51CTO技术栈公众号