后管理架設(shè)郵件器安全策略的實(shí)現(xiàn)

{售后服務(wù)}架設(shè)郵件服務(wù)器安全策略的實(shí)現(xiàn)（一）DNS的系統(tǒng)組成3（二）實(shí)驗(yàn)環(huán)境4（三）搭建DNS服務(wù)器4（一）Sendmail簡介11（三）搭建Sendmail郵件服務(wù)器12（四）測試郵件的發(fā)送15（一）基于DNS的負(fù)載均衡19（二）用客戶機(jī)測試DNS服務(wù)器19（三）測試DNS的負(fù)載均衡21（一）關(guān)閉Sendmail的Relay功能21（二）在Sendmail中實(shí)時黑名單過濾22（三）配置Access文件23（四）設(shè)置SMTP認(rèn)證23（五）使用SpamAssassin工具來防止垃圾郵件26（六）Sendmail服務(wù)器防范DoS攻擊措施28郵件服務(wù)器的安全和可靠性。并利用DNS輪詢在兩臺郵件服務(wù)器之間實(shí)現(xiàn)負(fù)載隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，Linux作為一個現(xiàn)代化的操作系統(tǒng)，正在各個針對此情況基于郵件服務(wù)器來實(shí)現(xiàn)SMTP用戶認(rèn)證、黑名單過濾、關(guān)閉Relay功能等垃圾郵件的防范策略，來提高郵件服務(wù)器的安全性和可靠性。還要我們通過對郵件服務(wù)器的安全策略和DNS的域名解析、輪詢功能來改善Linux郵件服務(wù)器安全策略問題，提高了郵件服務(wù)器的安全性和可靠性，為用戶第一部分：引言。簡述選題的背景與意義及研究目第二部分：企業(yè)需求分析。簡述公司的背景與需求第四部分：DNS服務(wù)器的搭建。介紹了負(fù)載均衡技術(shù)的實(shí)現(xiàn)及步驟，如配郵箱中的郵件消息時，存放該郵箱的郵件服務(wù)器將以他提供的用戶務(wù)器就把它們存放在消息隊列中，以后再嘗試遞送。這種嘗試通常每30分鐘左件人的姓名與地址（即郵件地址發(fā)送方服務(wù)器把郵件傳到收件方服務(wù)器，收件方服務(wù)器再把郵件發(fā)到收件人的郵箱中。使我們的隱私受到了威脅。的問題，會不會是被人改了再發(fā)送過來的，而且攻擊者這樣做往往是有目的的，到要訪問的網(wǎng)站服務(wù)器呢？這就需要給每臺服務(wù)器分配IP地址，互聯(lián)網(wǎng)上的網(wǎng)站無窮多，我們不可能記住每個網(wǎng)站的IP地址，這就產(chǎn)生了方便記憶的域名管可以將DNS服務(wù)器分為3個部分：個數(shù)據(jù)庫中提取適當(dāng)?shù)男畔?。這些是域名、IP地址、郵2.域名服務(wù)器。他們是保持和維護(hù)域名空間中數(shù)據(jù)的程序。由于域名服務(wù)是區(qū)（Zone對于本區(qū)內(nèi)的請求由負(fù)責(zé)本區(qū)的域名服務(wù)器解釋；對于不同區(qū)的請3.解析器。解析器是簡單的程序或子程序庫，它從服務(wù)器中提取信息以響應(yīng)DNSserver作為域名解析服務(wù)器啟動輪詢功能為兩臺郵件服務(wù)器提供負(fù)載/主機(jī)進(jìn)行DNS查詢時，也要用到。如果沒有域名，主機(jī)名將被使用，刪除所有在第一個點(diǎn)(.)前面的內(nèi)容。件,并作相應(yīng)的修改。Sendmail是最重要的郵件傳輸代理程序。理解電子郵件的工作模式是非常理。用戶代理用來接受用戶的指令，將用戶的信件傳送至信件傳輸代理，如：提交給最終投遞程序。有許多的程序可以作為信件傳輸代理，但是sendmail資源相當(dāng)少。不過，sendmail的配置十分復(fù)雜，因此,也有人使用另外的一些工2.為郵件選擇路由；4.使用郵件別名，從而允許使用郵件列表；優(yōu)點(diǎn):Sendmail是互聯(lián)網(wǎng)上應(yīng)用最廣泛的缺點(diǎn):Sendmail在大多數(shù)系統(tǒng)上只能以根洞都可能導(dǎo)致非常嚴(yán)重的后果，除了這些問題之運(yùn)行情況不是很好。當(dāng)然，Sendmail具有一些缺點(diǎn)，其特色功能過多而導(dǎo)致配要掌握所有的配置選項(xiàng)是一個很不容易的事情。Sendmail在過去的版本中出現(xiàn)置多個IP地址實(shí)現(xiàn)的。為了能夠使兩臺郵件服務(wù)器實(shí)現(xiàn)負(fù)載均衡，我們對配置能，我們就可以實(shí)現(xiàn)兩臺郵件服務(wù)器的更替工作，實(shí)現(xiàn)人投訴的不是垃圾發(fā)送者，而是這臺服務(wù)器，因此必須關(guān)閉Relay?，F(xiàn)在依然存示:黑名單服務(wù)是基于用戶投訴和采樣積累而建立的、由域名或IP組成的數(shù)據(jù)庫，最著名的是RBL、DCC和Razor等。這些數(shù)據(jù)庫保存了頻繁發(fā)送垃圾郵件地說，即數(shù)據(jù)庫中保存的IP地址或域名都應(yīng)該是非法的，的。但這些遲遲得不到糾正，在一定程度上阻礙了我國和北美地區(qū)的郵件聯(lián)系，互聯(lián)網(wǎng)服務(wù)器對該地址進(jìn)行認(rèn)證。如果該地址在垃圾郵件主機(jī)列表中，則MTA務(wù)器在每次收信時都自動到RBL服務(wù)器上去查實(shí)，如果信件來源于黑名單，則實(shí)時黑名單過濾具體實(shí)現(xiàn)過程：（四）設(shè)置SMTP認(rèn)證SMTP服務(wù)和POP3服務(wù)集成在同一服務(wù)器上，在用戶試圖發(fā)信之前對其進(jìn)行都是在一個網(wǎng)段里面，如果單單依靠上述的access數(shù)據(jù)庫很難有效地管理SMTP服務(wù)器的使用，那樣會使得access數(shù)據(jù)庫規(guī)模增大，管理混亂，從而造證，從而保證該服務(wù)的合法使用。編輯修改和認(rèn)證相關(guān)的配置內(nèi)容，SpamAssassin利用Perl語言來對郵件內(nèi)容進(jìn)行規(guī)則匹配,從而達(dá)到判斷過濾器就會標(biāo)識其可能為垃圾郵件，然后交由（6）如果想要SpamAssassin不檢查大郵件，可以對其做出限制，添加一缺省情況下Sendmail的守護(hù)進(jìn)程作為set－UID用戶進(jìn)程來運(yùn)行。如果占用了大量的硬盤空間，從而給其他用戶造成使用上的故障。定義別名有如下作用：在發(fā)送E-mail時，只要填寫一個接收者地址就可以向多個用戶發(fā)送郵件。如圖和書籍，讓那些模糊概念逐漸清晰并且能夠運(yùn)用務(wù)。服務(wù)器支持POP和IMAP功能，可以為用戶開設(shè)郵箱賬號和別名，并指定等垃圾郵件的防范策略，來提高郵件服務(wù)器的安全性和可靠性，還利用了DNS社非常感謝張峰老師,張峰老師在我們大學(xué)