Sendmail 常常被传成“安全性很差的邮件服务器”。当然, Sendmail 官方网站也很不满的响应说“其实, Sendmail 的问题来自于一些‘该死的’档案权限设定错误的状况!”
也就是说,其实 sendmail 常常会因为“系统管理员”设定档案或者目录不良的情况下,导致 Mail Server 发生安全问题啰!所以,下面我们就来说一说这个 sendmail 的安全性与其它相关的安全方面设定吧!
sendmail 本身的安全设定项目( Sendmail 官方的建议 )
sendmail 本身已经提供相当多的安全项目建议,其中,大部分是在于『目录与档案权限』的设定要求上面!
请确定 aliases 这个档案的权限,仅能系统信任的 User 可以存取,通常其权限为 644 ;
请确定 sendmail 读取的数据库 ( 多半在 /etc/mail 底下的 *.db 档案 ),例如 mailertable, access, virtusertable 等等,仅能由系统信任的使用者读取,其它一概不能读取,通常权限为 640 ;
系统的队列目录 ( /var/spool/mqueue ) 仅允许系统读取,通常权限为 700 ;
请确定 .forward 这个档案的权限也不能设定成为任何人均可查阅的权限,否则您的 e-mail 数据可能会被窃取~
总之,一般用户能够不用 .forward 与 aliases 的功能,就不要使用!
不过,这样的设定自然不够安全的啦!在 Sendmail 8.12 版本以后,甚至严格的规定系统的操作者为 smmsp 这个使用者呢!会更加的安全一些~
如果您有兴趣的话,不妨将您的 sendmail 以底下介绍的 Tarball 的方式升级更新到 sendmail 8.12 版喔!
【编辑推荐】
