SMTP安全手册—Sendmail服务器安全（3）

3、避免你的Sendmail被未授权的用户滥用

最新版本的Sendmail (8.9.3)加入了很强的防止欺骗的特性。它们可以防止你的邮件服务器被未授权的用户滥用。编辑你的"/etc/sendmail.cf"文件，修改一下这个配置文件，使你的邮件服务器能够挡住欺骗邮件。

编辑"sendmail.cf"文件(vi /etc/sendmail.cf)并更改下面一行：

O PrivacyOptions=authwarnings

改为：

O PrivacyOptions=authwarnings,noexpn,novrfy

设置"noexpn"使sendmail禁止所有SMTP的"EXPN"命令，它也使sendmail拒绝所有SMTP的"VERB"命令。设置"novrfy"使sendmail禁止所有SMTP的"VRFY "命令。这种更改可以防止欺骗者使用"EXPN"和"VRFY"命令，而这些命令恰恰被那些不守规矩的人所滥用。

4、SMTP的问候信息

当 sendmail接受一个SMTP连接的时候，它会向那台机器发送一个问候信息，这些信息作为本台主机的标识，而且它所做的第一件事就是告诉对方它已经准备好了。

编辑"sendmail.cf"文件(vi /etc/sendmail.cf)并更改下面一行：

O SmtpGreetingMessage=$j Sendmail $v/$Z; $b

改为：

O SmtpGreetingMessage=$j Sendmail $v/$Z; $b NO UCE C=xx L=xx

现在手工重起一下sendmail进程，使刚才所做的更改生效：

[root@deep]# /etc/rc.d/init.d/sendmail restart

以上的更改将影响到Sendmail在接收一个连接时所显示的标志信息。你应该把"`C=xx L=xx"条目中的"xx"换成你所在的国家和地区代码。后面的更改其实不会影响任何东西。但这是"news.admin.net-abuse.email"新闻组的伙伴们推荐的合法做法。