如何防止郵件服務器被濫用

　　美中不足的是，Sendmail在為用戶發送郵件時，并不對用戶進行身份認證，這就給一些廣告郵件或垃圾郵件的制造者提供了機會──任何人只要想發信，就可以利用任何一臺沒有帶認證功能而又對其“open relay”的Sendmail郵件服務器，為其發送大量的垃圾或廣告信件。雖然Sendmail 8.9.3以上的版本提供了一些限制郵件轉發的功能，可以在某種程度上限制這種情況的發生，但它只能根據靜態的IP地址、郵件地址或域名來進行限制，這使得合法用戶只能在固定的IP地址范圍內使用郵件服務器，否則將會被拒絕。這樣就給用戶帶來了使用上的不方便，例如用戶下班回家或是出差在外，都無法使用工作單位的郵件服務器發信，學生放假離開學校也不能使用學校的郵件服務器發出信件。但是假如設定郵件服務器為open relay模式，又怕造成服務器轉發功能被濫用。這是個很矛盾的問題，長期困擾著郵件服務器的治理員。

　　為了不讓自己的郵件成為垃圾郵件的中轉站而被外面的郵件服務器拒絕，以往許多郵件服務器的治理員大都只能選擇限制mail relay的模式�，F在好了，隨著Sendmail軟件版本的不斷更新，新的功能也隨之出現。使用新版本的Sendmail 8.12.5郵件服務器軟件，再搭配Cyrus-SASL(Simple Authentication and Security Layer)身份認證程序庫，就可以解決對郵件用戶進行身份認證的問題。服務器有了認證功能后，任何人想通過郵件服務器發送信件時都得先輸入用戶名和密碼進行身份認證。

　　下面就給大家詳盡解釋一下如何編譯、安裝Cyrus-SASL程序庫和Sendmail 8.12.5軟件使郵件系統支持SASL的SMTP認證功能。

　　一、環境

　　操作系統平臺：Solaris 2.7 或 Linux 6.2 或更高

　　使用軟件：Cyrus-SASL 1.5.27和Sendmail 8.12.5

　　二、編譯、安裝Cyrus-SASL程序庫：

　　2、解包：

　　tar xvfz cyrus-sasl-1.5.27.tar.gz

　　3、編譯、安裝：

　　進入cyrus-sasl-1.5.27目錄：

　　#cd cyrus-sasl-1.5.27

　　編譯配置：

　　#./configure ——enable-login ——enable-plain

　　這里由于SASL庫缺省狀態下并不支持某些客戶端軟件的使用方式，所以要在生成配置文件時非凡加入一些功能選項。具體要加什么可以用命令查看：

　　#./configure -help

　　如加“——enable-login”是因為OutLook Expresss使用LOGIN的認證方法，SASL庫缺省并不支持這種方式，所以要在生成配置文件時非凡加入。

　　另外，缺省情況下，所有的庫函數是安裝到“/usr/local/lib”目錄下，但Sendmail使用的庫函數是在目錄“/usr/lib”中的，所以需要做一些修改。在運行configure腳本前，修改其中的缺省路徑就可以了。方法是打開configure文件找到下面這一行：

　　ac_default_prefix=/usr/local

　　改為：

　　ac_default_prefix=/usr

　　編譯：

　　#make

　　安裝：

　　#make install

　　到這里SASL庫就安裝好了(注重在整個編譯安裝的過程中都不能有任何錯誤警告顯示才行)。

　　接著必須設置Sendmail的使用者身份驗證方式，因為這里要使用的是系統賬號與密碼來進行驗證，所以要在“/usr/lib/Sendmail.conf”文件中指明：

　　#cd /usr/lib/sasl/

　　#cat > Sendmail.conf

　　pwcheck_method： shadow

　　^d