SMTP安全手册—Sendmail服务器安全(4)
作者:佚名 来源:it.com.cn 时间:2009-02-20 17:45:00
5、限制可以审核邮件队列内容的人员
通常情况下,任何人都可以使用"mailq"命令来查看邮件队列的内容。为了限制可以审核邮件队列内容的人员,只需要在"/etc/sendmail.cf"文件中指定"restrictmailq"选项即可。在这种情况下,sendmail只允许与这个队列所在目录的组属主相同的用户可以查看它的内容。这将允许权限为0700的邮件队列目录被完全保护起来,而我们限定的合法用户仍然可以看到它的内容。
编辑"sendmail.cf"文件(vi /etc/sendmail.cf)并更改下面一行:
O PrivacyOptions=authwarnings,noexpn,novrfy
改为:
O PrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq
现在我们更改邮件队列目录的权限使它被完全保护起来:
[root@deep]# chmod 0700 /var/spool/mqueue
注意:我们已经在sendmail.cf中的"PrivacyOptions="行中添加了"noexpn"和"novrfy"选项,现在在这一行中我们接着添加"restrictmailq"选项。
任何一个没有特权的用户如果试图查看邮件队列的内容会收到下面的信息:
[user@deep]$ /usr/bin/mailq
You are not permitted to see the queue
标签:SMTP,手册,Sendmail,服务器,安全
0
投稿
猜你喜欢
教你去除Discuz!7.0有无新帖版块图标
2009-09-16 10:48:00
防范被种ASP木马需要注意这10点
2009-11-24 13:21:00
怎么用Godaddy主机建多个站(多域名绑定)
2010-04-07 09:08:00
服务器安全配置:常用的WEB服务器安全配置技巧
2012-02-25 20:05:20
图片站要想流量高 首先优化网站页面结构
2008-12-01 18:33:00
国外域名注册之新手指导
2008-05-20 18:29:00
一个网站CEO的现实生活
2007-10-08 12:05:00
利用twig架设WebMail系统(2)
2007-09-04 14:15:00
Discuz!7.0支付宝购买积分功能详解
2009-06-03 12:14:00
10年程序员生涯的总结性,对年轻程序员的忠告
2010-04-06 12:40:00
站长兵法 关键词排名浮动问题以及解决办法
2008-12-24 13:38:00
Yahoo 搜索引擎优化和排名技术
2008-01-07 12:27:00
定义网页标题的最好方法
2008-05-07 13:29:00
Linux中利用Procmail来反击垃圾邮件
2010-03-11 19:14:00
虚拟礼物能否成为挽救社交网站的一线希望?
2009-10-27 17:44:00
Sendmail 554 错误的解决
2007-08-27 14:01:00
扼杀IIS服务器性能的十条规则
2008-04-24 15:05:00
typecho 文章路径设置
2010-03-24 12:08:00
微软Internet Explorer 8 Beta1 简体中文版发布
2008-04-08 22:31:00
为什么baidu只收录首或不收录
2008-03-25 10:36:00