一、环境说明

　　单位的服务器使用RedHat Linux 9.0，邮件服务器使用Sendmail 8.12.8；这台服务器放在内网，通过一台Win2000的服务器作网关，连到Internet；网关软件使用的是WinRoute Pro 4.2.5。

　　二、主要修改措施
　　
　　1.关闭Sendmail的Relay功能

　　所谓Relay就是指别人能用这台SMTP邮件服务器，给任何人发信，这样别有用心的垃圾发送者可以使用笔者单位的这台邮件服务器大量发送垃圾邮件，而最后别人投诉的不是垃圾发送者，而是单位的服务器。所以必须关闭Open Relay，其方法就是到Linux服务器的/etc/mail目录，编辑access文件，去掉“*relay”之类的设置，一般只留“localhost relay”和“127.0.0.1 relay”两条即可。

　　注意：修改access文件后还要用命令makemap hash access.db

　　2.打开Sendmail的SMTP认证功能

　　关掉了Relay功能，单位的老师就不能使用OE之类的软件发信了�牪灰�紧，只要对Sendmail配置好SMTP认证功能，再在OE中打开SMTP认证，就可以在任何地方使用单位的SMTP服务器了。在RedHat Linux 9.0中配置SMTP认证非常方便，首先用命令rpm -qa　grep sasl检查有没有安装cyrus-sasl软件包（一般默认安装已经包括了）。如果没有安装的话，用命令rpm -ivh cyrus-sasl��.rpm安装所有软件包，接着打开/etc/mail/sendmail.mc文件，把如下三行：

　　dnl TRUST_AUTH_MECH（`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'）dnldnl define

　　（`confAUTH_MECHANISMS'，`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'）

　　dnlDAEMON_OPTIONS（`Port=smtp，Addr=127.0.0.1，Name=MTA'）

　　改为TRUST_AUTH_MECH（`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'）

　　dnldefine（`confAUTH_MECHANISMS'，`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'）

　　dnlDAEMON_OPTIONS（`Port=smtp，Addr=0.0.0.0，Name=MTA'）

　　3.在Sendmail中添加RBL功能

　　RBL（Realtime Blackhole List）是实时黑名单。国外有一些机构提供RBL服务，它们把收集到的专发垃圾邮件的IP地址加入他们的黑名单，我们只要在Sendmail中加入RBL认证功能，就会使我们的邮件服务器在每次收信时都自动到RBL服务器上去查实，如果信件来源于黑名单，则Sendmail会拒收邮件，从而使单位的用户少受垃圾邮件之苦。

　　国外比较有名的RBL是http//www.ordb.org，他们的RBL可免费使用，去年国内的http��//anti-spam.org.cn也提供类似的服务，但它必须先注册才能使用　免费　。

　　在Sendmail中添加RBL认证，只要对sendmail.mc添加以下几句话（第一句表示加入了ORDB.ORG的RBL服务，第二句表示加入了ANTI-SPAM的RBL服务，注意第二条必须先去该网站注册后才能使用。如果还想加入其它的RBL认证，则将这样的话再多加几句即可，一般加入两个RBL认证也够了）：

　　①FEATURE（`dnsbl'，`relays.ordb.org'，`″Email blocked using ORDB.org - see ″'）

　　②FEATURE（`dnsbl'， `cblplus.anti-spam.org.cn'， `'， `″451 Temporary lookup failurefor ″ $&{client_addr}″ in cbl.anti-spam.org.cn″'）

　　最后执行m4 sendmail.mc>sendmail.cf和service sendmail restart两条命令，使有关Sendmail的修改生效。

　

热门推荐：

从接入节点谈黑客和DDOS攻击防御

网管必学 中小企业安全路由器配置

　　

【责任编辑 张洪】