Sendmail是最重要的郵件傳輸代理程序。Sendmail的安全性這方面我們得提高警惕，筆者來(lái)給大家講講/etc/aliases 文件。

　　如果沒(méi)有加以正確和嚴(yán)格的管理的話，別名文件被用來(lái)獲取特權(quán)。例如，很多發(fā)行版本在別名文件中帶有"decode"別名?，F(xiàn)在這種情況越來(lái)越少了。

　　這樣做的目的是為用戶提供一個(gè)通過(guò)mail傳輸二進(jìn)制文件的方便的方式。在郵件的發(fā)送地，用戶把二進(jìn)制文件用"uuencode"轉(zhuǎn)換成ASCII格式，并把結(jié)果郵遞給接收地"decode"別名。那個(gè)別名通過(guò)管道把郵件消息發(fā)送到"/usr/bin/uuencode"程序，由這個(gè)程序來(lái)完成從ASCII轉(zhuǎn)回到原始的二進(jìn)制文件的工作。

　　刪除"decode"別名。類似的，對(duì)于所有用于執(zhí)行沒(méi)有被放在smrsh目錄下的程序的別名，你都要仔細(xì)的檢查，可能它們都值得懷疑并應(yīng)當(dāng)刪除它們。要想使你的改變生效，需要運(yùn)行：

　　[root@deep]# /usr/bin/newaliases

　　編輯別名文件(vi /etc/aliases)并刪除以下各行：

　　# Basic system aliases -- these MUST be present.

　　MAILER-DAEMON: postmaster

　　postmaster: root

　　# General redirections for pseudo accounts.

　　bin: root

　　daemon: root

　　games: root?? 刪除這一行

　　ingres: root ?? 刪除這一行

　　nobody: root

　　system: root ?? 刪除這一行

　　toor: root?? 刪除這一行

　　uucp: root ?? 刪除這一行

　　# Well-known aliases.

　　manager: root ?? 刪除這一行

　　dumper: root ?? 刪除這一行

　　operator: root ?? 刪除這一行

　　# trap decode to catch security attacks

　　decode: root ?? 刪除這一行

　　# Person who should get root's mail

　　#root: marc

　　***應(yīng)該運(yùn)行"/usr/bin/newaliases"程序使改動(dòng)生效

通過(guò)本文，相信大家又學(xué)會(huì)一招能加強(qiáng)Sendmail安全性的技巧，希望對(duì)大家有幫助！

【編輯推薦】

• Sendmail的安全篇之Smrsh
• 如何在Sendmail里設(shè)置虛擬域
• Sendmail簡(jiǎn)單介紹
• 圖文并茂 講解Sendmail工作環(huán)境
• 深入了解 Linux下安裝DNS+Sendmail服務(wù)
• 如何在Linux下安裝Sendmail服務(wù)器
• Linux Sendmail配置攻略