六.GNOME操作案例
1.使用gedit编辑文件:gedit类似于Windows下的记事本,但功能更强大,主菜单/programs/Applications/Gedit
它是一个多窗口的编辑器,可以同时打开多个文件进行编辑,其界面分为4个区域:菜单栏、工具按钮区、编辑区和状态栏
步骤:运行gedit/进行编辑/比较文件内容
2.查看系统信息:
进入System Information:System/System Information
查看磁盘信息、查看内存信息、查看CPU信息、退出
3.Mozilla的使用
KDE中使用kppp拨号接入Internet
以root身份登录Redhat系统,进入KDE桌面
第一步:打开“Internet”→“Kppp”,出现KPPP对话框。点击“Setup”,弹出新的“KPPP Configuration”设置框,共有六个标签页
第二步:点击New,哈哈,又来了一个“New Accounts”对话框。在这里,你只需设置Dail 和DNS这两个选项,余下的标签页不管它(默认) 。“Connection name”栏,随便给它一个名字,比如169; “Photo Number”栏,如果是169网,电话号码当然也是169;“Authentication”的下拉菜单中选择Terminal-based,(相当于WIN98的“拨号后出现终端窗口”); “DNS IP ADDress”栏,如果是视聆通用户, 则填上172.18.95.2然后点击ADD添加到列表;点OK按扭,返回到KPPP Configuration窗口。
第三步:点击Device 标签。“Moden Device”下拉菜单中,如果是COM1选择/dev/ttys0,COM2则选择/dev/ttys1;“Connection Speed”可选择115200
连接上网
运行KPPP。点击KPPP对话框Connect按扭,一阵熟悉的握手音之后,出现终端窗口,输入用户名和密码,登录成功后,连接状态窗口自动最小化。你可以到任务栏的Windowslist(窗口列表)打开这个状态窗口,点击Details则可以查看到连接的详细情况,一目了然,是不是很方便?(如图5),点击Disconnect,则断开连接!
安装Netscape communicator
Netscape 并没有出现在KDE菜单上,当然找不到啦,我们必须在桌面上新建快捷方式。方法如下:在桌面上单击右键,选择“New”→“Application”,出现一个对话框,我当然把它重命名为Netscape啦。点击OK后紧着弹出Kfm对话框,把路径指向/usr/bin/netscape-communicator就可以了。在这你也可以更改你喜欢的图标。
第八章.安全管理
授课内容:安全策略、LINUX系统安全机制、安全日志、审计功能、LINUX安全问题及防护
授课重点:LINUX系统安全机制、LINUX安全问题及防护
一.安全策略
二.Linux系统安全机制:按照TCSEC评估标准,目前Linux的安全级达到C2
1.PAM:Pluggable Authentication Modules是一套共享库,其目的是提供一个框架和一套编程接口,将认证工作由程序员交给管理员,它能够改变本地认证方法而不需要重新编译与认证相关的应用程序,它的功能包括加密口令、对用户进行资源限制,防止DOS攻击、允许随意Shadow口令、限制特定用户在指定时间从指定地点登录、引入概念client plug-in agents
2.入侵检测系统
目前比较流行的入侵检测系统有Snort、portsentry、Lids等.利用Linux配备的工具和从因特网下载的工具,就可以使Linux具备高级的入侵检测能力,这些能力包括:记录入侵企图,当攻击发生时及时通知管理员;在规定情况攻击发生时,采取事先规定的措施;发送一些错误信息,比如伪装成其它操作系统,这样攻击者会认为他们正在攻击一个Windows NT或Solaris系统
3.加密文件系统:加密文件系统就是将加密服务引入文件系统,从而提高计算机系统的安全性,目前Linux已有多种加密文件系统,如CFS、TCFS、CRYPTFS等,较代表性的是TCFS(Transparent Cryptographic File System).它通过将加密服务和文件系统紧密集成,使用户感觉不到文件的加密过程.TCFS不修改文件系统的数据结构,备份与修复以及用户访问保密文件的语法,它能够做到让保密文件对以下用户不可读:合法拥有者以外的用户;用户和远程文件系统通信线路上的偷听者;文件系统服务器的超级用户
4.安全审计:日志是linux安全结构中的一个重要内容,可以记录以下内容:记录所有系统和内核信息,记录每一次网络连接和它们的源IP地址、长度,有时还包括攻击者的用户名和使用的操作系统;记录远程用户申请访问哪些文件;记录用户可以控制哪些进程;记录具体用户使用的每条命令
5.强制访问控制:是一种由系统管理员从系统的角度定和实施的访问控制,它通过标记系统中的主客体,强制性地限制信息的共享和流动,使不同的用户只能访问到与其有关的、指定范围的信息
6.防火墙:是在被保护网络和因特网之间,或者在其它网络之间限制访问的一种部件或一系列部件
Linux防火墙提供了如下的功能:访问控制,审计,抗攻击,其它附属功能
三.安全日志
/var/log/
连接时间日志:/var/log/wtmp
进程统计
错误日志:各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/message报告值得注意的事件
四.审计功能
五.Linux的安全问题及其防护
1.FTP文件传输安全:
2.电子邮件安全:
保护服务器免被攻破
保护SMTP服务以免错误使用,例如外人利用你的邮件服务器发送假的邮件和垃级
3.WEB服务的安全:安装问题和去除不必要的服务,对必要的非WEB服务实施网络访问控制,Apache Web服务器安全,添加基本和加密HTTP认证
4.控制台安全:
修改/etc/inittab文件
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
#init q重新加载配置而不用重新启动系统
修改/sbin/halt和/sbin/shutdown的属性
#chmod 700 /sbin/halt
#chmod 700 /sbin/shutdown
5.密码保护问题
使用高级的工具加强密码口令;教育你的用户,让他们掌握基本的口令策略;编辑/etc/login.defs,找到PASS_MIN_LEN 5一行把5改为8
第九章.邮件服务器
【目录】
一.邮件系统的基本原理
二.需要的网络环境
三.安装操作系统
四.安装Sendmail
五.安装IMAP
六.安装Web mail支持——Apache、Mysql和PHP
七.安装Web mail
八.安装通讯录模块
九.安装修改密码模块
Email已经成为互联网上最重要的服务之一。随着互联网的发展,电子邮箱收费已是大势所趋。虽然还有免费的存在,但网站们为了突出收费邮箱的“优势”,有意无意的降低了免费邮箱的服务标准,导致经常丢失信件。收费信箱是好,可是得出钱,而且还有容量限制,速度也不见得快。园区网建起来后,如果能建设一个自己的邮件系统,向广大员工提供免费的、无空间限制、快速的电子邮箱,一定会大受欢迎。sendmail的源代码开发且是免费的,更重要的是,这套系统可称得上是全功能的:可以实现一个流行的邮件系统所支持的几乎所有功能,包括发送附件、POP3或IMAP收信方式、用户文件夹管理、通讯录、修改密码等。如果你愿意,还可实现日历、记事本等功能。而这一切功能都可以通过Web方式实现,即Web mail。
一.邮件系统的基本原理
1.简介:一般情况下,我们把电子邮件程序分解成用户代理,传输代理和投递代理。 用户代理将用户的信件传送至传输代理(如Outlook Express、FoxMail等)。邮件传输代理负责将邮件送到目标主机(如sendmail)。而投递代理则从信件传输代理取得信件传送至最终用户的邮箱(如procmail)。
2.电子邮件系统的优点:可以在很短时间内把数据发送到目的地,发送和接收电子邮件的过程不会被中断,随时发送和接收电子邮件
3.电子邮件系统:
电子由件地址和电子邮箱
mailbox@abc.com发送方使用第二部分来选择目的地,接收方使用第一部分来选择指定邮箱
4.电子邮件格式:
信封和内容(报头,邮件格式所规定的必要的部分;报文分为信件内容和附件部分)
MUA,Mail User Agent,将邮件发往Internet上的一个ISP,它具有撰写邮件、显示邮件、处理邮件的功能
MTA,Mail Transfer Agent,它负责邮件的存储和转发(store and Forward)
5.电子邮件系统的工作原理
我们来模拟一封邮件从发出到收到的过程。用户使用Outlook Express(用户代理或叫做邮件客户端)向Sendmail(传输代理)请求发送电子邮件的服务,将邮件交给Sendmail。Sendmail根据邮件的目的地址,将邮件发送给邮件接收服务器,邮件接收服务器将邮件缓存(这也是Sendmail的工作)。接收邮件的用户用Outlook Express向邮件接收服务器发出取信的请求,邮件接收服务器将邮件发送给用户(这是IMAP或POP服务的工作)。至此,一封邮件从发送者的机器到达接收者的机器。
我们要建立的邮件服务器,以Sendmail作邮件传输服务,IMAP作收信服务来构成邮件系统的基本框架。以Horde Imp作为邮件的Web客户端。剩下的就是Horde Imp的支持软件:以MySQL存储用户数据,以Apache+PHP作为Web服务器。我们还使用其它的模块来扩充本系统的功能:通讯录模块和修改密码模块。
二.与电子邮件相关的协议
1.SMTP:Simple Message Transfer Protocol由RFC821定义,SMTP主机规定基础的电子邮件提交系统怎么传递报文.当MUA与MTA建立连接并发送邮件和MTA之间使用SMTP进行电子邮件的转发时使用SMTP协议
SMTP的通信过程
2.多用途互联网邮件扩充MIME,Multipurpose Internet Mail Extension是IETF为发送二进制数据而发明的多种编码方案,它允许发送方和接收方选择方便的编码方法,发送方在头部包含一些附加行说明信息遵循MIME格式,以及在主体中增加一些附加行说明数据类型和编码;还允许发送方将信息分成几个部分,并对每个部分指定不同的编码方法,即在一个信息中既发送普通文本又附加(attach)一个图像,MIME自动解码附加的数据,为了透明的编码和解码,MIME在电子邮件头部增加两行:一行用来声明使用MIME生成信息,另一行说明MIME信息是如何包含在正文中的
MIME-Version: 1.0
Content-Type:Multipart/Mixed; Boundary=Mime_separator|Content-Type:text/plain
3.邮件接收客户访问邮件的方式
邮件接收者对邮件服务器的请求访问模式有离线、在线和断线3种模式
4.POP3协议要检测用户登录名和口令,然后将用户的邮件从服务器移动到用户本地桌面系统的MUA.它监听TCP的110端口,POP3在RFC1939中定义,它是请求-响应式协议
5.IMAP4:是POP的替代品,它了POP相同的基本功能之外,还增加了对邮箱同步的支持,即IMAP提供了如何远程维护服务器上的邮件箱的功能
三.sendmail简介
1.sendmail的功能
接收SMTP邮件、为邮件选择路由、传输SMTP邮件、使用别名,从而允许使用邮件列表、错误检测以及速度和代价优化
2.sendmail的结构和处理过程
3.安装sendmail和imap
#rpm -qa|grep sendmail
插入第一张光盘
#mount /mnt/cdrom
#cd/mnt/cdrom/RedHat/RPMS
#rpm -ivh sendmail-8.12.8-4.i386.rpm安装sendmail服务软件
#rpm -ivh m4-1.4.1-13.i386.rpm用m4工具生成sendmail的配置文件
#cd;eject
插入第3张光盘
#mount /mnt/cdrom
#cd /mnt/cdrom/RedHat/RPMS
#rpm -ivh sendmail-cf-3.12.8-4.i386.rpm
#rpm -ivh sendmail-doc-8.12.8-4.i386.rpm
#cd;eject
4.启动sendmail
mc
LOCAL_DOMAIN('abc.com')dnl设置本地域
LOCAL_DOMAIN('localhost.localdomain')dnl
DAEMON_OPTIONS('Port=smtp,Addr=192.168.1.57,Name=MTA')dnl 指定sendmail作为MTA运行时的参数,dnl删除尾部空格
#m4 sendmail.mc>sendmail.cf
#vi /etc/mail/sendmail.cf
C{w}abc.com设置类的值为abc.com
C{w}localhost.localdomain
O DaemonPortOptions=port=smtp,Addr=192.168.1.57,Name=MTA命令O用于为sendmail的选项赋值
O DaemonPortOptions=port=smtp,Addr=127.0.0.1,Name=MTA
#service sendmail start
四.安装和启动imap
1.安装IMAP
#rpm -qa|grep imap
#mount /mnt/cdrom
#cd /mnt/cdrom/RedHat/RPMS
#rpm -ivh imap-2001a-18.i386.rpm
#cd;eject
2.启动imap
#vi /etc/xinetd.d/imap
disable=no
service xinetd restart
3.配置DNS的MX记录
IN MX 5 rhl9.abc.com
rhl9 IN MX 10 rhl9.abc.com
4.收发邮件测试:
#cat /etc/resolv.conf
nameserver 192.168.88.57
#mail user1@abc.com
Subject:test1
Thist is a test1
.
Cc:
#su - user1
$mail
#mail -u user1
五.配置虚拟邮件用户数据库
#vi /etc/named.conf
配置虚拟域名字解析
#echo "abc.com">>/etc/mail/local-host-names
vi /etc/mail/access
abc.com RELAY
#cd /etc/mail
#makemap hash access.db<access
生成/etc/mail/virtusertable.db
#vi /etc/mail/virtusertable
webmaster@abc.com user1
#cd /etc/mail
#makemap hash virtusertable.db<virtusertable
#service sendmail restart
测试
#mail webmaster@abc.com
#mail -u user1
例:1.使用access数据库
smtp协议是不需要身份验证的,access数据库可以限制基于主机的访问控制
<地址><操作>
格式 举例 说明
domain abc.com *.abc.com,即域内所有主机
ip address 192.168.12,192.168.11.11 网段内的所有主机及特定的主机
username@domain user1@abc.com 一个特定的邮件地址
username@ user1@ 用户名为user1的邮件
操作:
格式 说明
OK 无条件接受或发送
RELAY 允许SMTP代理投递
REJECT 拒绝授受并发布错误信息
DISCARD 丢弃邮件,无错误信息发布
#vi /etc/mail/access
192.168.2.108 REJECT
user1@
测试:
在192.168.2.108计算机发送邮件测试
mail from:user2@abc.com rcpt to:user2@abc.com
例2:使用aliase数据库
#vi /etc/aliases
aliases:recipient
zhangsan:user1
#newaliases命令生成aliases.db
rcpt to:zhangsan.abc.com
例3:转发邮件
abc:abc@abc.com
例4:伪造电子邮件
#telnet
set local_echo
open 192.168.2.168 25
mail from:webmaster@abc.com
rcpt to:user1@abc.com
data
subject:this is fake!欺骗
<cr>
<cr>
enter message
.
quit
1.使用gedit编辑文件:gedit类似于Windows下的记事本,但功能更强大,主菜单/programs/Applications/Gedit
它是一个多窗口的编辑器,可以同时打开多个文件进行编辑,其界面分为4个区域:菜单栏、工具按钮区、编辑区和状态栏
步骤:运行gedit/进行编辑/比较文件内容
2.查看系统信息:
进入System Information:System/System Information
查看磁盘信息、查看内存信息、查看CPU信息、退出
3.Mozilla的使用
KDE中使用kppp拨号接入Internet
以root身份登录Redhat系统,进入KDE桌面
第一步:打开“Internet”→“Kppp”,出现KPPP对话框。点击“Setup”,弹出新的“KPPP Configuration”设置框,共有六个标签页
第二步:点击New,哈哈,又来了一个“New Accounts”对话框。在这里,你只需设置Dail 和DNS这两个选项,余下的标签页不管它(默认) 。“Connection name”栏,随便给它一个名字,比如169; “Photo Number”栏,如果是169网,电话号码当然也是169;“Authentication”的下拉菜单中选择Terminal-based,(相当于WIN98的“拨号后出现终端窗口”); “DNS IP ADDress”栏,如果是视聆通用户, 则填上172.18.95.2然后点击ADD添加到列表;点OK按扭,返回到KPPP Configuration窗口。
第三步:点击Device 标签。“Moden Device”下拉菜单中,如果是COM1选择/dev/ttys0,COM2则选择/dev/ttys1;“Connection Speed”可选择115200
连接上网
运行KPPP。点击KPPP对话框Connect按扭,一阵熟悉的握手音之后,出现终端窗口,输入用户名和密码,登录成功后,连接状态窗口自动最小化。你可以到任务栏的Windowslist(窗口列表)打开这个状态窗口,点击Details则可以查看到连接的详细情况,一目了然,是不是很方便?(如图5),点击Disconnect,则断开连接!
安装Netscape communicator
Netscape 并没有出现在KDE菜单上,当然找不到啦,我们必须在桌面上新建快捷方式。方法如下:在桌面上单击右键,选择“New”→“Application”,出现一个对话框,我当然把它重命名为Netscape啦。点击OK后紧着弹出Kfm对话框,把路径指向/usr/bin/netscape-communicator就可以了。在这你也可以更改你喜欢的图标。
第八章.安全管理
授课内容:安全策略、LINUX系统安全机制、安全日志、审计功能、LINUX安全问题及防护
授课重点:LINUX系统安全机制、LINUX安全问题及防护
一.安全策略
二.Linux系统安全机制:按照TCSEC评估标准,目前Linux的安全级达到C2
1.PAM:Pluggable Authentication Modules是一套共享库,其目的是提供一个框架和一套编程接口,将认证工作由程序员交给管理员,它能够改变本地认证方法而不需要重新编译与认证相关的应用程序,它的功能包括加密口令、对用户进行资源限制,防止DOS攻击、允许随意Shadow口令、限制特定用户在指定时间从指定地点登录、引入概念client plug-in agents
2.入侵检测系统
目前比较流行的入侵检测系统有Snort、portsentry、Lids等.利用Linux配备的工具和从因特网下载的工具,就可以使Linux具备高级的入侵检测能力,这些能力包括:记录入侵企图,当攻击发生时及时通知管理员;在规定情况攻击发生时,采取事先规定的措施;发送一些错误信息,比如伪装成其它操作系统,这样攻击者会认为他们正在攻击一个Windows NT或Solaris系统
3.加密文件系统:加密文件系统就是将加密服务引入文件系统,从而提高计算机系统的安全性,目前Linux已有多种加密文件系统,如CFS、TCFS、CRYPTFS等,较代表性的是TCFS(Transparent Cryptographic File System).它通过将加密服务和文件系统紧密集成,使用户感觉不到文件的加密过程.TCFS不修改文件系统的数据结构,备份与修复以及用户访问保密文件的语法,它能够做到让保密文件对以下用户不可读:合法拥有者以外的用户;用户和远程文件系统通信线路上的偷听者;文件系统服务器的超级用户
4.安全审计:日志是linux安全结构中的一个重要内容,可以记录以下内容:记录所有系统和内核信息,记录每一次网络连接和它们的源IP地址、长度,有时还包括攻击者的用户名和使用的操作系统;记录远程用户申请访问哪些文件;记录用户可以控制哪些进程;记录具体用户使用的每条命令
5.强制访问控制:是一种由系统管理员从系统的角度定和实施的访问控制,它通过标记系统中的主客体,强制性地限制信息的共享和流动,使不同的用户只能访问到与其有关的、指定范围的信息
6.防火墙:是在被保护网络和因特网之间,或者在其它网络之间限制访问的一种部件或一系列部件
Linux防火墙提供了如下的功能:访问控制,审计,抗攻击,其它附属功能
三.安全日志
/var/log/
连接时间日志:/var/log/wtmp
进程统计
错误日志:各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/message报告值得注意的事件
四.审计功能
五.Linux的安全问题及其防护
1.FTP文件传输安全:
2.电子邮件安全:
保护服务器免被攻破
保护SMTP服务以免错误使用,例如外人利用你的邮件服务器发送假的邮件和垃级
3.WEB服务的安全:安装问题和去除不必要的服务,对必要的非WEB服务实施网络访问控制,Apache Web服务器安全,添加基本和加密HTTP认证
4.控制台安全:
修改/etc/inittab文件
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
#init q重新加载配置而不用重新启动系统
修改/sbin/halt和/sbin/shutdown的属性
#chmod 700 /sbin/halt
#chmod 700 /sbin/shutdown
5.密码保护问题
使用高级的工具加强密码口令;教育你的用户,让他们掌握基本的口令策略;编辑/etc/login.defs,找到PASS_MIN_LEN 5一行把5改为8
第九章.邮件服务器
【目录】
一.邮件系统的基本原理
二.需要的网络环境
三.安装操作系统
四.安装Sendmail
五.安装IMAP
六.安装Web mail支持——Apache、Mysql和PHP
七.安装Web mail
八.安装通讯录模块
九.安装修改密码模块
Email已经成为互联网上最重要的服务之一。随着互联网的发展,电子邮箱收费已是大势所趋。虽然还有免费的存在,但网站们为了突出收费邮箱的“优势”,有意无意的降低了免费邮箱的服务标准,导致经常丢失信件。收费信箱是好,可是得出钱,而且还有容量限制,速度也不见得快。园区网建起来后,如果能建设一个自己的邮件系统,向广大员工提供免费的、无空间限制、快速的电子邮箱,一定会大受欢迎。sendmail的源代码开发且是免费的,更重要的是,这套系统可称得上是全功能的:可以实现一个流行的邮件系统所支持的几乎所有功能,包括发送附件、POP3或IMAP收信方式、用户文件夹管理、通讯录、修改密码等。如果你愿意,还可实现日历、记事本等功能。而这一切功能都可以通过Web方式实现,即Web mail。
一.邮件系统的基本原理
1.简介:一般情况下,我们把电子邮件程序分解成用户代理,传输代理和投递代理。 用户代理将用户的信件传送至传输代理(如Outlook Express、FoxMail等)。邮件传输代理负责将邮件送到目标主机(如sendmail)。而投递代理则从信件传输代理取得信件传送至最终用户的邮箱(如procmail)。
2.电子邮件系统的优点:可以在很短时间内把数据发送到目的地,发送和接收电子邮件的过程不会被中断,随时发送和接收电子邮件
3.电子邮件系统:
电子由件地址和电子邮箱
mailbox@abc.com发送方使用第二部分来选择目的地,接收方使用第一部分来选择指定邮箱
4.电子邮件格式:
信封和内容(报头,邮件格式所规定的必要的部分;报文分为信件内容和附件部分)
MUA,Mail User Agent,将邮件发往Internet上的一个ISP,它具有撰写邮件、显示邮件、处理邮件的功能
MTA,Mail Transfer Agent,它负责邮件的存储和转发(store and Forward)
5.电子邮件系统的工作原理
我们来模拟一封邮件从发出到收到的过程。用户使用Outlook Express(用户代理或叫做邮件客户端)向Sendmail(传输代理)请求发送电子邮件的服务,将邮件交给Sendmail。Sendmail根据邮件的目的地址,将邮件发送给邮件接收服务器,邮件接收服务器将邮件缓存(这也是Sendmail的工作)。接收邮件的用户用Outlook Express向邮件接收服务器发出取信的请求,邮件接收服务器将邮件发送给用户(这是IMAP或POP服务的工作)。至此,一封邮件从发送者的机器到达接收者的机器。
我们要建立的邮件服务器,以Sendmail作邮件传输服务,IMAP作收信服务来构成邮件系统的基本框架。以Horde Imp作为邮件的Web客户端。剩下的就是Horde Imp的支持软件:以MySQL存储用户数据,以Apache+PHP作为Web服务器。我们还使用其它的模块来扩充本系统的功能:通讯录模块和修改密码模块。
二.与电子邮件相关的协议
1.SMTP:Simple Message Transfer Protocol由RFC821定义,SMTP主机规定基础的电子邮件提交系统怎么传递报文.当MUA与MTA建立连接并发送邮件和MTA之间使用SMTP进行电子邮件的转发时使用SMTP协议
SMTP的通信过程
2.多用途互联网邮件扩充MIME,Multipurpose Internet Mail Extension是IETF为发送二进制数据而发明的多种编码方案,它允许发送方和接收方选择方便的编码方法,发送方在头部包含一些附加行说明信息遵循MIME格式,以及在主体中增加一些附加行说明数据类型和编码;还允许发送方将信息分成几个部分,并对每个部分指定不同的编码方法,即在一个信息中既发送普通文本又附加(attach)一个图像,MIME自动解码附加的数据,为了透明的编码和解码,MIME在电子邮件头部增加两行:一行用来声明使用MIME生成信息,另一行说明MIME信息是如何包含在正文中的
MIME-Version: 1.0
Content-Type:Multipart/Mixed; Boundary=Mime_separator|Content-Type:text/plain
3.邮件接收客户访问邮件的方式
邮件接收者对邮件服务器的请求访问模式有离线、在线和断线3种模式
4.POP3协议要检测用户登录名和口令,然后将用户的邮件从服务器移动到用户本地桌面系统的MUA.它监听TCP的110端口,POP3在RFC1939中定义,它是请求-响应式协议
5.IMAP4:是POP的替代品,它了POP相同的基本功能之外,还增加了对邮箱同步的支持,即IMAP提供了如何远程维护服务器上的邮件箱的功能
三.sendmail简介
1.sendmail的功能
接收SMTP邮件、为邮件选择路由、传输SMTP邮件、使用别名,从而允许使用邮件列表、错误检测以及速度和代价优化
2.sendmail的结构和处理过程
3.安装sendmail和imap
#rpm -qa|grep sendmail
插入第一张光盘
#mount /mnt/cdrom
#cd/mnt/cdrom/RedHat/RPMS
#rpm -ivh sendmail-8.12.8-4.i386.rpm安装sendmail服务软件
#rpm -ivh m4-1.4.1-13.i386.rpm用m4工具生成sendmail的配置文件
#cd;eject
插入第3张光盘
#mount /mnt/cdrom
#cd /mnt/cdrom/RedHat/RPMS
#rpm -ivh sendmail-cf-3.12.8-4.i386.rpm
#rpm -ivh sendmail-doc-8.12.8-4.i386.rpm
#cd;eject
4.启动sendmail
mc
LOCAL_DOMAIN('abc.com')dnl设置本地域
LOCAL_DOMAIN('localhost.localdomain')dnl
DAEMON_OPTIONS('Port=smtp,Addr=192.168.1.57,Name=MTA')dnl 指定sendmail作为MTA运行时的参数,dnl删除尾部空格
#m4 sendmail.mc>sendmail.cf
#vi /etc/mail/sendmail.cf
C{w}abc.com设置类的值为abc.com
C{w}localhost.localdomain
O DaemonPortOptions=port=smtp,Addr=192.168.1.57,Name=MTA命令O用于为sendmail的选项赋值
O DaemonPortOptions=port=smtp,Addr=127.0.0.1,Name=MTA
#service sendmail start
四.安装和启动imap
1.安装IMAP
#rpm -qa|grep imap
#mount /mnt/cdrom
#cd /mnt/cdrom/RedHat/RPMS
#rpm -ivh imap-2001a-18.i386.rpm
#cd;eject
2.启动imap
#vi /etc/xinetd.d/imap
disable=no
service xinetd restart
3.配置DNS的MX记录
IN MX 5 rhl9.abc.com
rhl9 IN MX 10 rhl9.abc.com
4.收发邮件测试:
#cat /etc/resolv.conf
nameserver 192.168.88.57
#mail user1@abc.com
Subject:test1
Thist is a test1
.
Cc:
#su - user1
#mail -u user1
五.配置虚拟邮件用户数据库
#vi /etc/named.conf
配置虚拟域名字解析
#echo "abc.com">>/etc/mail/local-host-names
vi /etc/mail/access
abc.com RELAY
#cd /etc/mail
#makemap hash access.db<access
生成/etc/mail/virtusertable.db
#vi /etc/mail/virtusertable
webmaster@abc.com user1
#cd /etc/mail
#makemap hash virtusertable.db<virtusertable
#service sendmail restart
测试
#mail webmaster@abc.com
#mail -u user1
例:1.使用access数据库
smtp协议是不需要身份验证的,access数据库可以限制基于主机的访问控制
<地址><操作>
格式 举例 说明
domain abc.com *.abc.com,即域内所有主机
ip address 192.168.12,192.168.11.11 网段内的所有主机及特定的主机
username@domain user1@abc.com 一个特定的邮件地址
username@ user1@ 用户名为user1的邮件
操作:
格式 说明
OK 无条件接受或发送
RELAY 允许SMTP代理投递
REJECT 拒绝授受并发布错误信息
DISCARD 丢弃邮件,无错误信息发布
#vi /etc/mail/access
192.168.2.108 REJECT
user1@
测试:
在192.168.2.108计算机发送邮件测试
mail from:user2@abc.com rcpt to:user2@abc.com
例2:使用aliase数据库
#vi /etc/aliases
aliases:recipient
zhangsan:user1
#newaliases命令生成aliases.db
rcpt to:zhangsan.abc.com
例3:转发邮件
abc:abc@abc.com
例4:伪造电子邮件
#telnet
set local_echo
open 192.168.2.168 25
mail from:webmaster@abc.com
rcpt to:user1@abc.com
data
subject:this is fake!欺骗
<cr>
<cr>
enter message
.
quit
4425
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
