首页 > 系统 > 关键词  > linux服务器最新资讯  > 正文

Redhat6.2+qmail+smtpd认证防止垃圾邮件发送者滥用你的服务器

2008-09-09 08:32 · 稿源:互联网

作者:北极星

软件环境:
redhat6.2qmail1.3
邮件服务器服务于内部和外部,利用ADSL上网,域名解析利用dns2go.com的服务。单网卡,路由器为Linksys.

背景:
我已经利用一般的方法安装了qmail服务器,工作稳定,DNS也进行了设置,不设置DNS会出现下列情况:在外网断了的情况下,内网的邮件服务器不能登陆收取邮件。另外,我的服务器最近被利用发送大量的垃圾邮件(我也不知道我的服务器地址怎么被人家发现的),因此现在想在原有的基础上给smtpd加验证功能。

我使用的是ideal撰写文章(https://www.ccidnet.com/tech/network/2001/04/04/58_1931.html)中的第三种方法,(推荐使用此种方法)

防止mailrelay被滥用的方法三
对于有漫游用户的邮件系统来说,防止其relay功能被滥用的另外一个方法就是在发送邮件时要求用户认证,就象用户收信是需要认证一样。这里假设系统已经安装成功qmail-1.03和vpopmail,并且原有系统运行正常。

1、下载程序:

qmail-smtp补丁:https://members.elysium.pl/brush/qmail-smtpd-auth/

密码检验补丁:https://members.elysium.pl/brush/cmd5checkpw/

从这两个地址下载得到qmail-smtpd-auth-0.31.tar.gz(最新版本)及cmd5checkpw-0.22.tar.gz。

2、编译安装qmail-smtpd

将qmail-smtpd-auth-0.31.tar.gz解压缩:

[root@wwwsrc]#tarxvfzqmail-smtpd-auth-0.31.tar.gz

[root@wwwsrc]#cdqmail-smtpd-auth-0.31

[root@wwwqmail-smtpd-auth-0.31]#ls

CHANGESREADME.authauth.patchbase64.cbase64.h

[root@wwwqmail-smtpd-auth-0.31]#cpREADME.authbase64.cbase64.h../qmail-1.03/

[root@wwwqmail-smtpd-auth-0.31]#patch–d../qmail-1.03
最好先将原文件备份。单独编译qmail-smtpd:

[root@wwwqmail-smtpd-auth-0.31]#cd/var/qmail/bin

[root@wwwbin]#cpqmail-smtpdqmail-smtpd.old

[root@wwwbin]#cd/usr/src/qmail-1.03

[root@www.qmail-1.03]#makeqmail-smtpd

./loadqmail-smtpdrcpthosts.ocommands.otimeoutread.o

timeoutwrite.oip.oipme.oipalloc.ocontrol.oconstmap.o

received.odate822fmt.onow.oqmail.ocdb.afd.await.a

datetime.agetln.aopen.asig.acase.aenv.astralloc.a

alloc.asubstdio.aerror.astr.afs.aauto_qmail.o`cat

socket.lib`

将新生成的qmail-smtpd拷贝到/var/qmail/bin目录下

3、编译安装cmd5checkpw-0.22.tar.gz

解压缩,编译安装:

[root@wwwsrc]#tarxvfzcmd5checkpw-0.22.tar.gz

[root@wwwsrc]#cdcmd5checkpw-0.22

[root@wwwcmd5checkpw-0.22]#make;makeinstall

4、设置relay规则。

relay的意思是:服务器接受客户端的smtp请求,将客户端发往第三方的邮件进行转发。qmail下控制relay很简单,只要客户端接入的smtp进程的环境变量里包含(RELAYCLIENT="")就允许relay,否则拒收。实现方法是在/etc/tcp.smtp里对需要relay的IP逐条设置(RELAYCLIENT=""),然后用tcprules生成规则表。因为本文要实现SMTP认证后的relay,不需要对任何IP进行预先设定,所以默认规则设置成"只对本服务器relay"。/etc/tcp.smtp内容应该为:

127.0.0.1:allow,RELAYCLIENT=""

:allow

重新生成新的tcp.smtp.cdb文件:

/usr/local/bin/tcprules/etc/tcp.smtp.cdb/etc/tcp.smtp.tmp4、设置/home/vpopmail/bin/vchkpw的SetUID和SetGID。

这点很重要,否则认证无法通过。这是因为smtpd的进程是由qmaild执行的。而密码验证程序原来只使用于pop3进程,分别由root或vpopmail执行,为的是读shadow或数据库中的密码,并取出用户的邮件目录。这些操作qmaild都没有权限去做。如果smtp进程要调用密码验证程序,则必须要使用setuid和setgid。其实这点大可放心,这两个密码验证程序都是带源代码的,本身非常安全,只需要放在安全的目录里就可以了(设置其他用户除qmaild可执行外都没有权限执行;其实如果没有其他SHELL帐户,也就不用这么麻烦了)。

chmodu+s/home/vpopmail/bin/vchkpw

chmodg+s/home/vpopmail/bin/vchkpw

5、修改smtpd启动命令行
我的qmail是放在/etc/rc.d/init.d下自动启动执行的,所以修改这个文件,将qmail-smtpd部分改成下面的参数形式:

/usr/local/bin/tcpserver-H-R-l0-t1-v-p-x/etc/tcp.smtp.cdb-uqmaild-gnofiles0smtp/var/qmail/bin/qmail-smtpd/home/vpopmail/bin/vchkpw/bin/true/bin/cmd5checkpw/bin/true2>&1/var/qmal/bin/sploggersmtpd3&

6、其他一些设置:

设置vpopmail的用户目录直到/目录都被任何用户可以读取;

7、重新启动qmail

/etc/rc.d/init.d/qmailstop

/etc/rc.d/init.d/qmailstart

8、客户端测试

在客户端上使用OutlookExpress和foxmail等邮件软件进行检验。

举报

  • 相关推荐
  • 国内MCP服务器搜索引擎有哪些?MCP导航站平台推荐

    在人工智能技术蓬勃发展的今天,AI模型与外部工具和服务的交互能力正成为推动技术进步的关键。AIbase(<https://mcp.aibase.cn/>)作为一个专注于MCP(Model Context Protocol,模型上下文协议)服务器的集合平台,为全球的AI开发者和研究人员提供了一个前所未有的资源库,助力AI技术的进一步发展。 AIbase平台的核心在于其对MCP协议的深度整合。MCP协议是一种开放标准协议,允许AI模�

  • AIbase MCP服务库上线:集成服务器、客户端、调试、案例教程等服务

    在当今数字化时代,人工智能技术正以前所未有的速度发展,深刻地改变着我们的生活和工作方式。而要充分发挥AI的强大能力,离不开高效的工具和服务支持。今天,就让我们来了解一下一个专注于MCP(Model Context Protocol)服务的优质平台 —— AIbase(www.aibase.cn)。 AIbase平台(https://mcp.aibase.cn/)作为一个精选全球优质MCP服务器的集合平台,为AI应用开发者和爱好者提供了丰富的�

  • 国内MCP服务平台推荐!aibase.cn上线MCP服务器集合平台

    在当今数字化时代,人工智能技术正以前所未有的速度发展,深刻地改变着我们的生活和工作方式。而要充分发挥AI的强大能力,离不开高效的工具和服务支持。今天,就让我们来了解一下一个专注于MCP(Model Context Protocol)服务的优质平台 —— AIbase。 AIbase(<https://mcp.aibase.cn/>)是一个精选全球优质MCP服务器的集合平台。它就像一个精心打造的资源宝库,一站式整合了海�

  • 从万元配置到千元普及, TCL T6L Pro以领先技术带来越级体验

    2025年Q1中国电视市场出货量达884万台,同比增长4.7%。TCL表现亮眼,出货量超200万台位居行业第一,618期间更斩获各平台成交额冠军。其成功源于全产业链布局和技术创新:拥有全球最大模组整机一体化工厂TCL华星,是唯一具备Mini LED全产业链闭环的中国企业,2024年研发投入超140亿元,专利数全球第二。新品T6L Pro搭载"蝶翼星曜屏"等高端技术,将万元级配置下沉至3000元档,实现0.5%超低反光率和1.8%整机反射率,配备量子点Pro2025技术覆盖96%DCI-P3色域,独创万象分区背光技术提升画质。通过技术普惠战略,TCL正重塑行业价值标准,推动高端技术大众化发展。

  • 君乐宝威县一牧通过TPM优秀奖初审 牧业精益管理实现里程碑式突破

    君乐宝乳业集团威县第一牧场凭借系统性精益管理实践和显著提质增效成果,7月4日成功通过TPM(全面生产维护)优秀奖初审。作为君乐宝首家全面导入TPM管理体系的标杆牧场,该牧场构建了覆盖奶牛养殖、饲草管理、设备运维等全流程的精益管理体系,实现奶牛健康数据、产奶量等关键指标的实时监测,达到国际先进水平。评审专家对牧场TPM推进的系统性和创新性给予高度肯定,认为其为中国乳业树立了全产业链一体化管理创新典范。君乐宝将持续优化管理体系,对标国际打造世界级牧场。

  • 如何选择绿标认证服务商?有什么注意事项?

    6月20日,亚马逊与绿舟联合举办"2025亚马逊绿标新规全解读"直播活动,重点解析气候友好认证计划(CPF)最新政策与实操难点。直播中解答了卖家关于产品准入、认证复用、站点覆盖等十大高频问题:1)多数产品可加入CPF,但欧盟能效标签D-F级产品除外;2)C级以下产品无法加入,C级以上可通过卖家后台申请;3)后台已上线数据端口但追踪板块暂未更新;4)CPF已覆盖14个主流站点;5)工厂认证需区分FSC宣传授权与OEKO成品认证;6)主体不一致时需证明供应链关系才可复用证书;7)选择服务商需核实资质与方案匹配度;8)亚马逊两种自有认证可免费获取;9)认证产品应突出环保信息、目标受众和CPF标识;10)绿舟提供双认证方案对比和全程护航服务。数据显示,加入CPF首年产品销售额平均增长12%,欧盟五国达15%。随着全球碳中和趋势深化,绿标认证正从可选项变为竞争刚需。

  • 中国无纸化2024年度TOP10企业重磅发布!itc保伦股份荣获全国第一!

    ITC保伦股份凭借技术实力和广泛市场覆盖,在2024年中国无纸化企业市场排名中位居榜首。其无纸化会议系统实现全流程管理,满足文档发送、阅读、共享、交流等需求,并整合会议生态,提供扩声、语音转写、视频会议等功能。公司拥有80亩工业园和16000平方米全自动生产车间,产品覆盖党政机关、法院、医院等多个领域。ITC坚持国产化研发,采用SM2、SM3、SM4国密算法保障信息安全,已成功应用于杭州亚运会等多个重要项目。随着数字化浪潮推进,无纸化作为数字化基石的重要性日益凸显,ITC将继续引领技术创新,推动行业迈向更智能、安全、普惠的未来。

  • 抓住人们对“Soulmate”的渴望,20天入账200万美金?

    6月17日,一款 AI 占星产品 Starla-Call the Universe 进入了 iOS 美国下载总榜前10,当笔者以为这又是一个昙花一现的产品时,它不仅能够持续坚守榜单 Top10长达半个月,而且到了6月24日,另一款产品 Astra-Life Advice 也进入了美榜前10,两款同类产品相继进入 Top10,并双双持续在榜超1周的时间。

  • ppt自动生成工具最好用的3个

    文章介绍了当前AI生成PPT工具的发展现状,重点推荐了"秒出PPT"这一专业平台。该平台具有三大特色功能:1)智能对话式生成,支持中途修改需求;2)提供三种编辑模式(纯文本、纯设计和文本+设计);3)支持导入文档自动排版,提供"保持原文"和"AI智能修改"两种模式。平台还拥有丰富的模板库,支持在线更换颜色、字体等设计元素。虽然需要购买会员,但相比市面上质量参差不齐的同类产品,该工具在交互体验和功能完整性上表现突出。

  • 曝华为Mate XTs九月登场:鸿蒙最强三折叠

    博主厂长是关同学爆料,华为Mate XTs 9月份到来,这是华为Mate XT的小改款,能力大大提升。 据悉,华为Mate XTs将搭载全新的麒麟芯片,同时提升影像和耐用性,出厂搭载原生鸿蒙,是鸿蒙史上最强三折叠屏。 在去年9月,华为推出了首款三折叠屏Mate XT非凡大师,开创了智能手机新形态,这款旗舰一经发布就引发关注,有数百万人参与预约,首销期间在黄牛渠道更是溢价数万元�