Sendmail 常常被傳成“安全性很差的郵件服務(wù)器”。當(dāng)然， Sendmail 官方網(wǎng)站也很不滿的響應(yīng)說“其實(shí)， Sendmail 的問題來自于一些‘該死的’檔案權(quán)限設(shè)定錯誤的狀況!”

　　也就是說，其實(shí) sendmail 常常會因?yàn)椤跋到y(tǒng)管理員”設(shè)定檔案或者目錄不良的情況下，導(dǎo)致 Mail Server 發(fā)生安全問題啰!所以，下面我們就來說一說這個 sendmail 的安全性與其它相關(guān)的安全方面設(shè)定吧!

　　sendmail 本身的安全設(shè)定項目( Sendmail 官方的建議 )

　　sendmail 本身已經(jīng)提供相當(dāng)多的安全項目建議，其中，大部分是在于『目錄與檔案權(quán)限』的設(shè)定要求上面!

　　請確定 aliases 這個檔案的權(quán)限，僅能系統(tǒng)信任的 User 可以存取，通常其權(quán)限為 644 ;

　　請確定 sendmail 讀取的數(shù)據(jù)庫 ( 多半在 /etc/mail 底下的 *.db 檔案 )，例如 mailertable, access, virtusertable 等等，僅能由系統(tǒng)信任的使用者讀取，其它一概不能讀取，通常權(quán)限為 640 ;

　　系統(tǒng)的隊列目錄 ( /var/spool/mqueue ) 僅允許系統(tǒng)讀取，通常權(quán)限為 700 ;

　　請確定 .forward 這個檔案的權(quán)限也不能設(shè)定成為任何人均可查閱的權(quán)限，否則您的 e-mail 數(shù)據(jù)可能會被竊取～

　　總之，一般用戶能夠不用 .forward 與 aliases 的功能，就不要使用!

　　不過，這樣的設(shè)定自然不夠安全的啦!在 Sendmail 8.12 版本以后，甚至嚴(yán)格的規(guī)定系統(tǒng)的操作者為 smmsp 這個使用者呢!會更加的安全一些～

　　如果您有興趣的話，不妨將您的 sendmail 以底下介紹的 Tarball 的方式升級更新到 sendmail 8.12 版喔!

【編輯推薦】

1. Sendmail的功能之別名設(shè)定與郵件備份
2. Sendmail的功能之群發(fā)
3. Sendmail的郵件目錄
4. Sendmail郵件收受流程（一）
5. Sendmail郵件收受流程（二）
6. Sendmail的功能之寄送外部郵件
7. Sendmail配置筆記之配置篇
8. Sendmail配置筆記之安裝篇