Sendmail作为免费的邮件服务器软件，已被广泛应用于Internet各种操作系统的服务器中。如：Solaris，HPUX，AIX，IRIX，Linux等等。随着互连网的普及，邮件服务器受攻击的机会也大大增加。目前互连网上的邮件服务器所受攻击有两类：一类就是中继利用(Relay)，即远程机器通过你的服务器来发信，...

[阅读全文]

　　二、MDaemon设置　　MDaemon的管理界面很专业，它所提供的选择和设置项目非常多，但是实际上真正需要设置的选项并不是很多。　　(1)双击任务栏托盘区的邮件图标，将显示出管理窗口主界面。若该图标未显示，可依次单击“开始”->“所有程序”->MDaemon->StartMDaemon选项，即可运行MDaemon...

[阅读全文]

　　三、添加用户信箱　　邮件服务器安装设置完毕后，接下来进行用户的创建，即个人邮箱的建立。　　　　1、添加用户　　在MDaemon主窗口的Accounts菜单中单击Newaccount命令，在这里先对要添加的邮件用户名以及密码进行设定。和安装MDaemon时一样，Fullname文本框中填写的是用户名全称，下边的Mai...

[阅读全文]

　　很多企业局域网内都架设了邮件服务器，用于进行公文发送和工作交流。但使用专业的企业邮件系统软件需要大量的资金投入，这对于很多企业来说是无法承受的。其实我们可以通过WindowsServer2003提供的POP3服务和SMTP服务架设小型邮件服务器来满足我们的需要。　　一、安装POP3和SMTP服务组件　　Window...

[阅读全文]

　　Sendmail是在Unix/Linux环境下十分流行媛的邮件发送服务程序。但是其配置十分繁琐，问题也很多。本文解决了不能发信的一个问题。　　问题：　　每次发送的邮件都报告：　　-Transcriptofsessionfollows-　　5545.0.0MXlistforexample.com.points　　ba...

[阅读全文]

　　随着互联网的发展，e-mail迅速成长成为主要的网络信息传递工具。面对大量要求能够快速，廉价，和高可信赖的e-mail需求，很多公司和个人都把linux提供的服务作为满足这些需求的解决方案。　　SendMail最初是1979年由EricAllman编写而成。它起先运行在BSD4.0平台上。但这个程序不够灵活，每次编...

[阅读全文]

　　现在的e-mail服务器在本机上已经可以完全正常的工作.它已经可以接收来自任何地方的信件(允许的域)，但如果想要发送和传递邮件，则必须在这台电脑上执行.如果你的用户都直接登录到你的服务器上来发送邮件，则不需要更改任何配置，如果你希望大部分或者所有的用户可以在远程主机上使用该e-mail服务器，例如利用KMail和O...

[阅读全文]

　　最近几年来，基于Web的免费Email系统非常流行，当前，几个著名的免费Email网站基本上已经成为大多数人的选择，建立单纯提供免费Email服务的站点不再像以前那样受到热烈欢迎，但是提供Web界面的Email服务已经成为了一个商业站点为其注册成员提供的基本服务之一。　　一个Email系统可以分为服务器端和客户端，...

[阅读全文]

　　原来qmail系统的邮箱一天起码要收十几份垃圾、病毒邮件，实在是比较烦，不是很喜欢qmail，特别是日志，让人不知所云，所以干脆考虑更换邮件系统。　　系统平台为DebianWoody3.0　　一、邮件系统的安装　　1、软件包安装　　Postfix+Courier-IMAP+Cyrus-SASL+PAM_MySQL+...

[阅读全文]

　　3、与MySQL结合的配置及数据表结构　　注意：配置mysql相关部分要写127.0.0.1而不要写localhost，如果使用localhost，postfix会尝试socket连接。debian的postfix使用socket连接好像有问题。mysql不能使用skip-networking选项，要使用--bin...

[阅读全文]

mysql-virtual.cf　　user=mysql-postfix-user　　password=mysql-postfix-pass　　dbname=postfix　　table=virtual　　select_field=destination　　where_field=email　　hosts=127.0....

[阅读全文]

4、TLS支持　　通过修改/usr/lib/ssl/misc/CA.pll脚本实现，以下修改后CA1.pl和未修改CA.pl之间的对比：　　***CA.pl　　---CA1.pl　　***　　***59,69　　}elsif(/^-newcert$/){　　#createacertificate　　!system("$...

[阅读全文]

　　二、防病毒系统　　1、安装McAfeeuvscanforlinux　　McAfeeuvscanforlinux虽然是试用，但是没有什么限制，可以升级，也没有过期。　　#wgethttp://www.XXXX.com/products/evaluation/virusscan/english/cmdline/linu...

[阅读全文]

　　安装四个下载的软件包：　　#dpkg-i*.deb　　修改/etc/amavis/amavisd.conf：　　@inet_acl=qw(127/81.2.3.4/32);#1.2.3.4isyourexternalip..becausewantmaybealsoacceptmailfromthatinterfac...

[阅读全文]

　　SpamAssassin的打分标准见http://spamassassin.org/tests.html，默认的标准可能并不适合我们，比如SUBJ_FULL_OF_8BITS有4分多，这个比较容易误伤友军，应该降低该分值。只需在配置文件里加上：　　scoreSUBJ_FULL_OF_8BITS2　　那么SUBJ_F...

[阅读全文]

　　把用户添加到邮件列表里测试一些，建一个文本文件，比如members.txt，一行一个邮件地址，然后执行如下命令就可以了：　　#/usr/local/mailman/bin/add_members-nmembers.txtmailman　　3、postfix相关配置　　还需要修改postfix的配置文件才能使mail...

[阅读全文]

　　然后再次发送中文邮件给邮件列表，发现邮件列表就能够正常转发了。　　5、邮件列表的配置　　Default.py和mm_cfg.py的配置是针对全局的，对全局配置文件的修改不会影响到已经存在的邮件列表。mailman提供了config_list这个命令来对单个邮件列表进行配置，先导出该邮件列表的配置：　　#/usr/l...

[阅读全文]

一、软件的准备　　A.检查你的系统是否已安装了以下软件　　1.pam　　　　2.pam-devel　　3.mysql　　4.mysql-servel　　5.mysql-devel　　6.imap-devel　　7.sharutils　　　　B.下载以下软件　　1.metamail*.i386.rpm　　2.pam-my...

[阅读全文]

　C.对表的内容的一些说明.　　　　　　mysql>usepostfixReadingtableinformationforcompletionoftableandcolumnnamesYoucanturnoffthisfeaturetogetaquickerstartupwith-A　Databasechangedm...

[阅读全文]

四、修改pam　　　　　　[root@localhost　　pam_mysql]#　　cd　　/etc/pam.d　　　　[root@localhost　　pam.d]#　　cp　　/work/postfix　　postfix　　　　[root@localhost　　pam.d]#　　　　postfix的内容如下：　　...

[阅读全文]

D.配置postfix.　　　　1.主要是main.cf的配置。virtual_alias_maps=mysql:/etc/postfix/mysql_virtual_alias_maps.cfvirtual_gid_maps=static:12345virtual_mailbox_base=/usr/local/vi...

[阅读全文]

八、Courier-IMAPInstall　　　A.先在普通用户下#./configure-without-authpwd-without-authpam-without-authuserdb-without-authshadow　-without-cram-without-chkpw-without-ldap-wit...

[阅读全文]

WebMail是指利用浏览器通过web方式来收发电子邮件的服务或技术，不需借助邮件客户端，可以说只要能上网就能使用WebMail，极大地方便了用户对邮件的收发。对于不能熟练使用邮件客户端，或者在网吧不便使用邮件客户端的用户来说，WebMail更是必不可少的选择。Email能够成为当今Internet上应用最广泛的网络服...

[阅读全文]

二、WebMail暴力破解　　Internet上客户端与服务端的交互，基本上都是通过在客户端以提交表单的形式交由服务端程序（如CGI、ASP等）处理来实现的，WebMail的密码验证即如此，用户在浏览器的表单元素里输入帐户名、密码等信息并提交以后，服务端对其进行验证，如果正确的话，则欢迎用户进入自己的WebMail页面...

[阅读全文]

在用户正确完成以上各步骤以后，WebMail系统就会让用户恢复自己邮箱帐户的密码。密码恢复的方式又各有不同，一般有如下几种方式，安全程度各有不同：　　1、页面返回：返回的页面里显示用户的邮箱密码。这样故然方便省事，但是如果让攻击者得到密码，则能在丝毫不惊动用户的情况下使用用户的邮箱，使得攻击者能长期监视用户的邮箱使用情...

[阅读全文]

鉴于脚本程序可能带来的危险，WebMail系统完全有必要禁止html邮件中的脚本程序。禁止脚本程序的基本做法就是过滤掉html源程序中能够使脚本程序运行的代码，如script元素等，在这方面做的最好的莫过于hotmail了。下面是些常见的绕过脚本程序过滤的方法，不少的WebMail系统仍然没有完全改正：　　(1)在ht...

[阅读全文]

除了可以在html邮件中直接嵌入脚本程序外，攻击者还可以设计一些html代码，在用户打开html邮件时，不知不觉引入另一个html文件，而此文件中正含有恶性代码，这样不仅能直接绕过WebMail系统对脚本程序的过滤，而且还能有效避开提供了防毒服务的邮件系统对恶性代码的查杀。下面是几个调用html文件的例子：　　(1)R...

[阅读全文]

如果攻击者能够获取用户WebMail的cookie信息，那么就能很容易地侵入用户的WebMail。攻击者如何获取用户WebMail的cookie信息呢？如果攻击者在用户的电脑上安装了木马，或者能够从网络线路上对用户进行嗅探侦听，那么获取cookie信息自然不成问题，不过这并不是我们讨论问题的意义所在，因为都能够这样了，...

[阅读全文]

Cookie会话跟踪除了上面提到的安全缺陷外，还存在如下缺点：　　(1)并不是每个浏览器都支持cookie，有些用户为了防止泄露隐私以及从安全性上考虑，可能会禁用浏览器的cookie。　　(2)由于功能限制或者设置有误，代理服务器不能够代理cookie，导致通过代理服务器上网的用户不能登录进入以cookie进行会话跟踪...

[阅读全文]

浏览器的漏洞和恶意脚本程序导致了cookie信息的泄漏，与cookie信息泄漏不同，URL会话信息被泄漏，则是完全出在HTTP协议上，除非修改HTTP协议。虽然RFC2616里指出referer域是敏感信息（SensitiveInformation），建议浏览器提供友好界面让用户能够允许或禁用传输敏感信息域，不过目前尚...

[阅读全文]