Sendmail本身提供了一定的限制邮件转发的功能,但它只能根据静态的IP地址或域名来进行限制,使得合法用户只能在固定的IP地址使用发送邮件,否则将被拒绝。这样做虽然能解决邮件无偿转发的问题,但却给用户带来了使用上的不便。为了解决这一矛盾,本文提供了一个折衷的办法,称为“POP-BEFORE-SMTP”方法,基本思路如下:
·利用POP3的服务进程在日志里记录下邮件用户取信时的IP地址;
·在邮件服务器上启动一个侦听(daemon)进程,它实时地读取POP3的日志文件,获取该用户的IP地址,同时再赋给该IP一个固定的时间片,然后把它们一同放进一个供Sendmail读取的特定的文件中;
·Sendmail在为用户发信的时候,根据该特定文件的内容,核实用户的IP是否合法,若合法,则发送,否则拒发;
·在该特定文件中的IP,当其时间片用完的时候将被自动删除。
美中不足,这种方法要求用户在发信之前必须先取一次信,以便Sendmail能动态地得到其IP地址。但这并不违反用户的使用习惯,因此并无大碍。本文以Sendmail-8.9.3和qpopper-3.0.2为例,对这一方法进行介绍。
一、环境要求
·Redhat 5.1 以上;
·Perl 5;
·Qpopper-3.0.2;
·Sendmail 8.9.3以上。
二、详细步骤
1.编译安装qpopper
(1)下载
可到“中国自由软件库”(http://freesoft.cei.gov.cn)中下载qpopper-3.0.2.tar.gz软件包。
(2)编译
假设软件包已下载到当前目录
$tar -zxvf ./qpopper-3.0.2.tar.gz
$cd qpopper-3.0.2
$configure --enable-specialauth --enable-log-login --with-log-facility=LOG_LOCAL1
--enable-servermode
$make
(3)安装
因本文以qpopper为例,故需用qpopper替换原有的ipop3d:
$su
#cp ./popper/popper /usr/local/bin/
#vi /etc/inetd.conf #修改inetd.conf文件如下
#pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d
pop-3 stream tcp nowait root /usr/local/bin/popper popper -t /var/log/popper.log
#/etc/rc.d/init.d/inet restart
2.启动poprelayd进程
说明:poprelayd 是一个用perl 编写的命令,它负责实时地读取popper的日志文件,记录下用户的IP地址,并赋给它一个时间片,然后把它们放进 /etc/mail/popip.db 中,供Sendmail 读取;同时它还负责删除时间片用完的IP地址。
(有关poprelayd程序内容,请访问http://www.swm.com.cn/swm/200102/在Sendmail中实现用户认证的方法之一.html)
3.重新配置 Sendmail.cf 文件
Sendmail-8.9.3.tar.gz软件包可到“中国自由软件库”(http://freesoft.cei.gov.cn)中下载。本文假定软件包已在/home/Sendmail-8.9.3目录下展开:
#cd /home/Sendmail-8.9.3/cf/domain
#vi linux.m4
添加一行:
FEATURE(`access_db',`hash -o /etc/mail/access')dnl
#cd /home/Sendmail-8.9.3cf/cf
#vi linux.mc
OSTYPE(linux)dnl
DOMAIN(linux)dnl
MAILER(local)dnl
MAILER(smtp)dnl
#m4 ../m4/cf.m4 ./linux.mc > ./Sendmail.cf
#cp ./Sendmail.cf /etc/Sendmail.cf
#vi /etc/Sendmail.cf
在“local info”部分添加
#List of IP addresses we allow relaying from.
Klocalip hash -a Kpopip hash -a 在SLocal_check_rcpt后添加:
#Put the address into cannonical form (even if it doesn't resolve to an MX).
R$* $: $>Parse0 $>3 $1
R$* < $* > $* $: $1 < $2 . > $3 Pretend it's canonical.
R$* < $* . . > $* $1 < $2 . > $3 Remove extra dots.
#Allow relaying if the connected host is a local IP address.
R$* $: < $&{client_addr} > Get client IP address.
R<> $#OK Local is ok.
R< $* . $- > $* $(localip $1.$2 $: < $1 > . $2 $) Check last three octets.
R$* < MATCH > $#OK
R< $- > $* $: $(localip $1 $: < > $1 $2 $) Check first octet.
R$* < MATCH > $#OK
#Allow relaying if the connected host has recently POP3 authenticated.
R$* $: < $&{client_addr} > Get client IP address.
R< $* > $(popip $1 $) Check full address.
R$* < MATCH > $#OK
#IP address didn't match.
注意:各大列之间用制表符分隔。
4.生成localip.db、popip.db
说明:localip.db中包含合法的静态IP;popip.db则包含动态的合法IP,其内容由poprelayd侦听进程维护。
#cd /etc/mail
将无合法的静态IP先保存到一个文本文件中,然后再生成localip.db文件,如:
#vi localip
192.168.20 OK
192.168.21 OK
....
#makemap hash localip < ./localip
#makemap hash popip < /dev/null
5.重新启动 Sendmail
#/etc/rc.d/init/Sendmail restart
6.启动poprelayd
#/etc/mail/poprelayd -d
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |