郵件系統(tǒng)是Linux網(wǎng)絡(luò)應(yīng)用的重要組成，一個(gè)完整的郵件系統(tǒng)包括三個(gè)部分：底層操作系統(tǒng)(Linux Operation)，郵件傳送代理(Mail Transport Agent，MTA)，郵件分發(fā)代理(Mail Delivery Agent，MDA)，郵件用戶(hù)代理(Mail User Agent，MUA)。

Postfix是一個(gè)非常優(yōu)秀的MTA，她素以高效、安全的特點(diǎn)而著稱(chēng)。Postfix是作者在UNIX上所見(jiàn)過(guò)的MTA中在反垃圾郵件(Anti-Spam或Anti-UCE)方面做得最好的一個(gè)，甚至有很多公司在Postfix代碼的基礎(chǔ)上進(jìn)行二次開(kāi)發(fā)而推出反垃圾郵件網(wǎng)關(guān)產(chǎn)品。MTA的反垃圾郵件功能，實(shí)際上就是在MTA處理過(guò)程中對(duì)會(huì)話(huà)進(jìn)行過(guò)濾。這個(gè)過(guò)濾不但過(guò)濾了發(fā)往自身的垃圾郵件，而且還防止了自身被惡意利用發(fā)送垃圾郵件。Postfix實(shí)現(xiàn)了目前所有主要的MTA過(guò)濾技術(shù)。postfix是Wietse Venema在IBM的GPL協(xié)議之下開(kāi)發(fā)的MTA(郵件傳輸代理)軟件。和Sendmail相比Postfix更快、更容易管理、更靈活、更安全，同時(shí)還與sendmail保持足夠的兼容性。Sendmail相比Postfix對(duì)比見(jiàn)表1.

MTA 成熟性 安全性 特色 性能 Sendmail兼容性 模塊化設(shè)計(jì)Postfix 中 中 中 中 支持 是Sendmail 高 低 中 低 否

垃圾郵件(SPAM) 也稱(chēng)作UCE (Unsolicited Commercial Email，未經(jīng)許可的商業(yè)電子郵件) 或UBE (Unsolicited Bulk Email，未經(jīng)許可的大量電子郵件) .中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)對(duì)垃圾郵件給出了一個(gè)正式的定義，只要是符合下述四條之一的電子郵件都可被稱(chēng)為垃圾郵件：

(1)收件人事先沒(méi)有提出要求或同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件。

(2)收件人無(wú)法拒收的電子郵件。

(3)隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件;。

(4)含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。

垃圾電子郵件成為了人們最頭疼的問(wèn)題之一。在Windows操作系統(tǒng)中也許您已經(jīng)嘗夠了垃圾郵件給您帶來(lái)的苦頭，不要以為在Linux操作系統(tǒng)平臺(tái)中就能避免垃圾電子郵件給我們帶來(lái)的騷擾，反擊和過(guò)濾垃圾電子

郵件是一件很重要的工作。下面是一些在Linux中廣泛使用的防垃圾郵件技術(shù)。

(1)SMTP用戶(hù)認(rèn)證

目前常見(jiàn)并十分有效的方法是，在郵件傳送代理(Mail Transport Agent，MTA)上對(duì)來(lái)自本地網(wǎng)絡(luò)以外的互聯(lián)網(wǎng)的發(fā)信用戶(hù)進(jìn)行SMTP認(rèn)證，僅允許通過(guò)認(rèn)證的用戶(hù)進(jìn)行遠(yuǎn)程轉(zhuǎn)發(fā)。這樣既能夠有效避免郵件傳送代理服務(wù)器為垃圾郵件發(fā)送者所利用，又為出差在外或在家工作的員工提供了便利。如果不采取SMTP認(rèn)證，則在不犧牲安全的前提下，設(shè)立面向互聯(lián)網(wǎng)的Web郵件網(wǎng)關(guān)也是可行的。此外，如果SMTP服務(wù)和POP3服務(wù)集成在同一服務(wù)器上，在用戶(hù)試圖發(fā)信之前對(duì)其進(jìn)行POP3訪問(wèn)驗(yàn)證(POP before SMTP)就是一種更加安全的方法，但在應(yīng)用的時(shí)候要考慮到當(dāng)前支持這種認(rèn)證方式的郵件客戶(hù)端程序還不多。

(2)逆向名字解析

無(wú)論哪一種認(rèn)證，其目的都是避免郵件傳送代理服務(wù)器被垃圾郵件發(fā)送者所利用，但對(duì)于發(fā)送到本地的垃圾郵件仍然無(wú)可奈何。要解決這個(gè)問(wèn)題，最簡(jiǎn)單有效的方法是對(duì)發(fā)送者的IP地址進(jìn)行逆向名字解析。通過(guò)DNS查詢(xún)來(lái)判斷發(fā)送者的IP與其聲稱(chēng)的名字是否一致，例如，其聲稱(chēng)的名字為mx.hotmail.com，而其連接地址為20.200.200.200，與其DNS記錄不符，則予以拒收。這種方法可以有效過(guò)濾掉來(lái)自動(dòng)態(tài)IP的垃圾郵件，對(duì)于某些使用動(dòng)態(tài)域名的發(fā)送者，也可以根據(jù)實(shí)際情況進(jìn)行屏蔽。但是上面這種方法對(duì)于借助Open Relay的垃圾郵件依然無(wú)效。對(duì)此，更進(jìn)一步的技術(shù)是假設(shè)合法的用戶(hù)只使用本域具有合法互聯(lián)網(wǎng)名稱(chēng)的郵件傳送代理服務(wù)器發(fā)送電子郵件。例如，若發(fā)件人的郵件地址為someone@yahoo.com，則其使用的郵件傳送代理服務(wù)器的Internet名字應(yīng)具有yahoo.com 的后綴。這種限制并不符合SMTP協(xié)議，但在多數(shù)情況下是切實(shí)有效的。需要指出的是，逆向名字解析需要進(jìn)行大量的DNS查詢(xún)。

(3)實(shí)時(shí)黑名單過(guò)濾

以上介紹的防范措施對(duì)使用自身合法域名的垃圾郵件仍然無(wú)效。對(duì)此比較有效的方法就是使用黑名單服務(wù)了。黑名單服務(wù)是基于用戶(hù)投訴和采樣積累而建立的、由域名或IP組成的數(shù)據(jù)庫(kù)，最著名的是RBL、DCC和Razor等，這些數(shù)據(jù)庫(kù)保存了頻繁發(fā)送垃圾郵件的主機(jī)名字或IP地址，供MTA進(jìn)行實(shí)時(shí)查詢(xún)以決定是否拒收相應(yīng)的郵件。但是，目前各種黑名單數(shù)據(jù)庫(kù)難以保證其正確性和及時(shí)性。例如，北美的RBL和DCC包含了我國(guó)大量的主機(jī)名字和IP地址，其中有些是早期的Open Relay造成的，有些則是由于誤報(bào)造成的。但這些遲遲得不到糾正，在一定程度上阻礙了我國(guó)與北美地區(qū)的郵件聯(lián)系，也妨礙了我國(guó)的用戶(hù)使用這些黑名單服務(wù)。其中使用BRL認(rèn)證過(guò)程見(jiàn)圖1.

(4)內(nèi)容過(guò)濾

即使使用了前面諸多環(huán)節(jié)中的技術(shù)，仍然會(huì)有相當(dāng)一部分垃圾郵件漏網(wǎng)。對(duì)此情況，目前最有效的方法是基于郵件標(biāo)題或正文的內(nèi)容過(guò)濾。其中比較簡(jiǎn)單的方法是，結(jié)合內(nèi)容掃描引擎，根據(jù)垃圾郵件的常用標(biāo)題語(yǔ)、垃圾郵件受益者的姓名、電話(huà)號(hào)碼、Web地址等信息進(jìn)行過(guò)濾。更加復(fù)雜但同時(shí)更具智能性的方法是，基于貝葉斯概率理論的統(tǒng)計(jì)方法所進(jìn)行的內(nèi)容過(guò)濾，該算法最早由Paul Graham提出(http://www.paulgraham.com/spam.html)，并使用他自己設(shè)計(jì)的Arc語(yǔ)言實(shí)現(xiàn)。這種方法的理論基礎(chǔ)是通過(guò)對(duì)大量垃圾郵件中常見(jiàn)關(guān)鍵詞進(jìn)行分析后得出其分布的統(tǒng)計(jì)模型，并由此推算目標(biāo)郵件是垃圾郵件的可能性。這種方法具有一定的自適應(yīng)、自學(xué)習(xí)能力，目前已經(jīng)得到了廣泛的應(yīng)用。最有名的垃圾郵件內(nèi)容過(guò)濾是Spamassassin，它使用Perl語(yǔ)言實(shí)現(xiàn)，集成了以上兩種過(guò)濾方法，可以與當(dāng)前各種主流的MTA集成使用。內(nèi)容過(guò)濾是以上所有各種方法中耗費(fèi)計(jì)算資源最多的，在郵件流量較大的場(chǎng)合，需要配合高性能服務(wù)器使用。 下面以RHEL 4.0為例，介紹上面幾種技術(shù)應(yīng)對(duì)安全隱患。

安裝postfix

1、查詢(xún)Sendmail是否安裝：

#rpm -qa |grep sendmail

2、強(qiáng)行卸載Sendmail

# rpm -e sen

dmail sendmail-cf sendmail-doc –nodeps

3、用以下命令殺死運(yùn)行中的sendmail進(jìn)程：

# kill all sendmail

4、下載安裝Posfix

#wget ftp://ftp.midvalleyhosting.com/pub/postfix/official/postfix-2.1.4.t ar.gz /tmp

#tar -vxf postfix-2.1.4.tar.gz

#cd postfix-2.1.4

5.編譯源代碼包

# make

6.建立一個(gè)新用戶(hù)“postfix”，該用戶(hù)必須具有唯一的用戶(hù)ID號(hào)和組ID號(hào)，同時(shí)應(yīng)該讓該用戶(hù)不能登錄到系統(tǒng)，也即不為該用戶(hù)指定可執(zhí)行的登錄外殼程序和可用的用戶(hù)宿主目錄。我們可以先用adduser postfix 添加用戶(hù)再編輯/etc/passwd文件中的相關(guān)條目如下所示：

# useradd postfix

# postfix：*：12345：12345：postfix：/no/where：/no/shell

#groupadd postdrop

7.確定/etc/aliases文件中包含如下的條目：

# postfix： root

8. 以root用戶(hù)登錄，在/tmp/ postfix目錄下執(zhí)行命令：

# ./INSTALL.sh

9.啟動(dòng)postfix

# postfix start

postfix的配置文件位于/etc/postfix下，這四個(gè)文件就是postfix最基本的配置文件，它們的區(qū)別在于：mail.cf：是postfix主要的配置文件。Install.cf：包含安裝過(guò)程中安裝程序產(chǎn)生的postfix初始化設(shè)置。master.cf：是postfix的master進(jìn)程的配置文件，該文件中的每一行都是用來(lái)配置postfix的組件進(jìn)程的運(yùn)行方式。postfix-script：包裝了一些postfix命令，以便我們?cè)趌inux環(huán)境中安全地執(zhí)行這些postfix命令。

【編輯推薦】

1. 如何利用注射技術(shù)攻擊郵件服務(wù)器？
2. 常用郵件服務(wù)器軟件的設(shè)置方法
3. 斬?cái)郘inux郵件服務(wù)器上的垃圾郵件魔掌