Sendmail服務(wù)器的安全性關(guān)系到每個用郵件的人的信息，我們進(jìn)一步了解下Sendmail安全方面的知識：如何做到限制審核郵件隊列內(nèi)容的人員，請看下文。

　　通常情況下，任何人都可以使用"mailq"命令來查看郵件隊列的內(nèi)容。為了限制可以審核郵件隊列內(nèi)容的人員，只需要在"/etc/sendmail.cf"文件中指定"restrictmailq"選項即可。在這種情況下，sendmail只允許與這個隊列所在目錄的組屬主相同的用戶可以查看它的內(nèi)容。這將允許權(quán)限為0700的郵件隊列目錄被完全保護(hù)起來，而我們限定的合法用戶仍然可以看到它的內(nèi)容。

　　編輯"sendmail.cf"文件(vi /etc/sendmail.cf)并更改下面一行：

　　O PrivacyOptions=authwarnings,noexpn,novrfy

　　改為：

　　O PrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq

　　現(xiàn)在我們更改郵件隊列目錄的權(quán)限使它被完全保護(hù)起來：

　　[root@deep]# chmod 0700 /var/spool/mqueue

　　注意：我們已經(jīng)在sendmail.cf中的"PrivacyOptions="行中添加了"noexpn"和"novrfy"選項，現(xiàn)在在這一行中我們接著添加"restrictmailq"選項。

　　任何一個沒有特權(quán)的用戶如果試圖查看郵件隊列的內(nèi)容會收到下面的信息：

　　$ /usr/bin/mailq

　　You are not permitted to see the queue

通過文章我們可以清楚的知道怎么樣才能把審核郵件隊列內(nèi)容的人員降低，來保證Sendmail服務(wù)器的安全性。

【編輯推薦】

1. Sendmail的安全篇之未授權(quán)人非法濫用
2. Sendmail的安全篇之SMTP的問候信息
3. Sendmail的安全篇之 /etc/aliases 文件
4. Sendmail的安全篇之Smrsh
5. Sendmail簡單介紹
6. 如何在Sendmail里設(shè)置虛擬域
7. Linux Sendmail配置攻略