LINUX中的邮件安全问题

　　今天使用最广的E-mail传输协议是简单邮件传输协议（SMTP）。每天，SMTP用于传输成千上万的E-mail消息到世界各地。

　　SMTP服务器工作规程很少：

　　接收进来的消息。

　　检查消息的地址。

　　如果消息的地址为本地地址，保存消息以便检索。

　　如果是远程地址，转发该消息。

　　SMTP服务器功能同包路由器一样，除了SMTP服务专用于邮件。大部分SMTP服务器可以按需要存储以及转发消息。

　　SMTP服务器在两个不同任务上提出了安全要求：

　　保护服务器以免被攻破。必须给服务器加上防护盔甲防止外部进攻，如果外部进攻成功会使进攻者未经授权便能进入你的系统。

　　保护SMTP服务以免错误使用，例如外人利用你的电子邮件服务器发送假的邮件和垃圾。

　　在这当中第二项问题更为可怕。有些人不假思索地使用未受保护的SMTP服务器来向Internet邮件帐号转发成千份的广告。如果他们使用了你的机器就会使网络负担过重。

　　除非特别指明，否则LINUX在安装时会把sendmail作为你的邮件传输代理。可以用telnet到端口25来观察确定sendmail的版本。输出结果的例子如下：

　　[jray@pointy jray] $ telent poisontooth.com 25

　　Trying 24.93.119.226…

　　Conneted to poisontooth.com.

　　Escape character is

　　220 pointy. poisontooth.com ESMTP Sendmail 8.9.3/8.9.3

　　→Sat, 10 Jul 1999 16:27:14-0400

　　这里可以看出pointy.poisontooth.com正在运行sendmail/8.9.3。

　　入侵者对sendmail发起攻击主要是因为：

　　sendmail是公共服务，一旦它运行，任何人都能连接和使用它。

　　sendmail通常以root身份运行。因此如果入侵者发现了一个可利用的漏洞，就可获得优先级高的访问权限。

　　sendmail非常难配置，入侵者因此假设你会在安装中出问题（通常都成功）。