《架设Linux邮件服务器安全策略的实现》由会员分享,可在线阅读,更多相关《架设Linux邮件服务器安全策略的实现(45页珍藏版)》请在金锄头文库上搜索。
1、目 录一引言言1三邮件件服务器器安全的的简介22(一)邮邮件服务务器安全全的原理理2(二)邮邮件服务务器安全全的类型型2三搭建建DNSS服务器器3(一)DDNS的的系统组组成3(二)实实验环境境4(三)搭搭建DNNS服务务器4四搭建建Senndmaail邮邮件服务务器111(一)SSenddmaiil简介介11(二)SSenddmaiil邮件件服务器器的优缺缺点111(三)搭搭建Seendmmaill邮件服服务器112(四)测测试邮件件的发送送15六DNNS的负负载均衡衡19(一)基基于DNNS的负负载均衡衡19(二)用用客户机机测试DDNS服服务器119(三)测测试DNNS的负负载均衡衡21
2、七Seendmmaill邮件服服务器安安全策略略的实现现21(一)关关闭Seendmmaill的Rellay功功能211(二)在在Senndmaail中中实时黑黑名单过过滤222(三)配配置Acccesss文件件23(四)设设置SMMTP认认证233(五)使使用SppamAAssaassiin工具具来防止止垃圾邮邮件266(六)SSenddmaiil服务务器防范范DoSS攻击措措施288(七)为为电子邮邮件账户户设置别别名300八结束束语322参考文献献33致谢333架设liinuxx邮件服服务器安安全策略略的实现现莫佳佳 王杰(浙江商商业职业业技术学学院信息息技术学学院,网网络0113班)内
3、容摘摘要本本文基于于Linnux操操作系统统架设SSenddmaiil邮件件服务器器,在SSenddmaiil服务务器中实实现黑名名单过滤滤,设置置SMTTP认证证,使用用SpaamAsssasssinn工具来来防止垃圾邮邮件,通通过架设设邮件服服务器并并配置邮邮件服务务器的策策略,实实现用户户收发邮邮件和提提高邮件件服务器器的安全全和可靠靠性。并并利用DDNS轮轮询在两台邮邮件服务务器之间间实现负负载均衡衡。关键词词黑名名单过滤滤;SMMTP认认证;防防垃圾邮邮件;DDNS轮轮询一引言言随着计算算机网络络的迅速速发展,Linux作为一个现代化的操作系统,正在各个方面得到广泛的应用。电子邮件服
4、务是一种重要的网络服务,如今已经是现代通信方式中不可缺少的一种,继而已经成为当今人们生活中不可或缺的重要部分。而随着其应用的广泛和地位的提高,邮件服务器也备受关注。人们要求邮件服务器可用性更强,更加快速,更加安全和使用方便。邮件服务器提供了邮件系统的基本结构,包括邮件传输、邮件分发、邮件存储等功能,以确保邮件能够发送到Internet网络中的任意地方。针对此情情况基于于邮件服服务器来来实现SSMTPP用户认认证、黑黑名单过过滤、关关闭Reelayy功能等等垃圾邮邮件的防防范策略略,来提提高邮件件服务器器的安全全性和可可靠性。还还要利用用DNSS服务器器来实现现最基本本的域名名解析和和轮询功功能
5、。我们通过过对邮件件服务器器的安全全策略和和DNSS的域名名解析、轮轮询功能能来改善善Linuux邮件件服务器器安全策策略问题题,提高高了邮件件服务器器的安全全性和可可靠性,为为用户提提供更好更更快的访访问速度度。本文共分分六个部部分。第一部分分:引言言。简述述选题的的背景与与意义及及研究目目标与内内容。第二部分分:企业业需求分分析。简简述公司司的背景景与需求求及其目目标。第三部分分:邮件件服务器器安全的的简介。介介绍了邮邮件服务务器安全全的作用用和邮件件服务器器安全的的类型。第四部分分:DNNS服务务器的搭搭建。介介绍了负负载均衡衡技术的的实现及及步骤,如如配置NNAT负负载均衡衡,叙述述了
6、NAAT负载载均衡技技术的优优缺点。第五部分分:Seendmmaill邮件服服务器的的搭建。介介绍了SSenddmaiil邮件件服务器器、优缺缺点及实现步步骤。第六部分分:Seendmmaill邮件服服务系统统安全策策略的实实现。第七部分分:结束束语。叙叙述了采采用Liinuxx系统和和Senndmaail邮邮件系统统的优缺缺点以及及通过本本次课题题设计的的一些小小结。二邮件件服务器器安全的的简介邮件服务务器构成成了电子子邮件系系统的核核心。每每个收信信人都有有一个位位于某个个邮件服服务器上上的邮箱箱。接收收者的邮邮箱用于于管理和和维护已已经发送送给他的的邮件消消息。一一个邮件件消息的的典型旅
7、旅程是从从发信人人的用户户代理开开始,游游经发信信人的邮邮件服务务器,中中转到收收信人的的邮件服服务器,然然后投递递到收信信人的邮邮箱中。当当接收者者想查看看自己的的邮箱中中的邮件件消息时时,存放放该邮箱箱的邮件件服务器器将以他他提供的的用户名名和口令令认证他他。发送送者的邮邮件服务务器还得得处理接接收者的的邮件服服务器出出故障的的情况。如如果发送送者的邮邮件服务务器无法法把邮件件消息立立即递送送到接收收者的邮邮件服务务器中,发发送者的的服务器器就把它它们存放放在消息息队列中中,以后后再尝试试递送。这这种尝试试通常每每30分分钟左右右执行一一次:要要是过了了若干天天仍未尝尝试成功功,该服服务器
8、就就把这个个消息从从消息队队列中去去除掉,同同时以另另一个邮邮件消息息通知发发信人。(一)邮邮件服务务器安全全的原理理邮件服务务器的工工作过程程是靠计计算机技技术和通通信技术术来完成成的。发发信者注注明收件件人的姓姓名与地地址(即即邮件地地址),发发送方服服务器把把邮件传传到收件件方服务务器,收收件方服服务器再再把邮件件发到收收件人的的邮箱中中。邮件服务务器安全全就是为为电子邮邮件账户户设置别别名,使使用专用用工具防防止垃圾圾邮件,设设置SMMTP认认证,实实时黑名名单过滤滤。(二)邮邮件服务务器安全全的类型型1.邮件件的隐私私性电子邮件件是通过过网络介介质来传传播的,当当你在IInteern
9、eet上发发送邮件件的时候候,它是是通过明明文封装装来传输输的,很很容易受受到来自自网络上上的监听听。攻击击者只要要使用简简单的监监测软件件(如超超级网管管)就能能截获网网络上传传输的数数据包,获获得邮件件的内容容,这使使我们的的隐私受受到了威威胁。2.邮件件的真实实性电子邮件件在发送送过程中中如果被被人截取取到了,那那就意味味着你的的电子邮邮件真实实性的问问题,会会不会是是被人改改了再发发送过来来的,而而且攻击击者这样样做往往往是有目目的的,这这样有时时候会给给双方造造成很大大的误会会和损失失。3.邮件件的认证证性既然黑客客能够截截取并修修改我们们的电子子邮件,那那么,他他会不会会把发信信人
10、的名名字改成成别人的的名字呢呢,例如如:A发发给B一一封信,CC是黑客客,他想想让B不不知道这这封信是是A发的的,就改改了发信信人的名名字为DD,当BB接到信信的时候候,往往往就会认认为这封封信是DD发给他他的。这这个例子子也说明明了,邮邮件如果果没有身身份认证证有可能能会产生生张冠李李戴的事事情,这这样有时时也会造造成重大大损失。4.邮件件的安全全性所有邮件件都是通通过邮件件服务器器来转发发的,因因此,邮邮件服务务器的安安全问题题变得严严峻起来来,黑客客的攻击击、病毒毒的感染染、发件件人的群群发,乱乱发(垃垃圾邮件件)等等等问题都都要求邮邮件服务务器必需需要有一一个安全全稳定的的运行环环境。
11、随随着网络络技术的的快速发发展,这这些问题题都上升升为邮件件系统的的核心技技术问题题。三搭建建DNSS服务器器(一)DDNS的的系统组组成DNS服服务器在在互联网网的作用用是:把把域名转转换成为为网络可可以识别别的IPP地址。首首先,要要知道互互联网的的网站都都是一台台一台服服务器的的形式存存在的,但但是我们们怎么去去到要访访问的网网站服务务器呢?这就需需要给每每台服务务器分配配IP地地址,互互联网上上的网站站无穷多多,我们们不可能能记住每每个网站站的IPP地址,这这就产生生了方便便记忆的的域名管管理系统统DNSS,他可可以把我我们输入入的好记记的域名名转换为为要访问问的服务务器的IIP地址址
12、。简单单的说,就就是为了了方便我我们浏览览互联网网上的网网站而不不用去刻刻意记住住每个主主机的IIP地址址,DNNS服务务器就应应运而生生,提供供将域名名解析为为IP的的服务,从从而使我我们上网网的时候候能够用用简短而而好记的的域名来来访问互互联网上上的静态态IP的的主机。可以将DDNS服服务器分分为3个个部分:1.域名名空间。这这是标识识一组主主机并提提供他们们的有关关信息的的树结构构的详细细说明。树树上的没没一个节节点都有有其控制制下的主主机的有有关信息息的数据据库。查查询命令令试图从从这个数数据库中中提取适适当的信信息。这这些是域域名、IIP地址址、邮件件别名等等在DNNS系统统中能找找
13、到的内内容。2.域名名服务器器。他们们是保持持和维护护域名空空间中数数据的程程序。由由于域名名服务是是分布式式的,每每一个域域名服务务器含有有一个域域名空间间自己的的完整信信息,并并保存其其他有关关部分的的信息。一一个域名名服务器器拥有其其控制范范围内的的完整信信息。其其控制范范围成为为区(ZZonee),对对于本区区内的请请求由负负责本区区的域名名服务器器解释;对于不不同区的的请求将将由本区区的域名名服务器器与负载载替他区区的相应应服务器器联系。3.解析析器。解解析器是是简单的的程序或或子程序序库,它它从服务务器中提提取信息息以响应应对域名名空间中中主机的的查询,用用于DNNS客户户。(二)
14、实实验环境境LINUUX系统统版本:ReddHatt 9.0DNSsservver IP 1922.1668.11.100Maillserrverr1 IIP 1192.1688.1.7Maillserrverr2 IIP 1192.1688.1.8Winddowss Xpp IPP 1992.1168.1.999DNSsservver 作为域域名解析析服务器器启动轮轮询功能能为两台台邮件服服务器提提供负载载平衡。Maillserrverr1与MMaillserrverr2 作作为邮件件服务器器为用户户提供收收发邮件件。Winddowss Xpp 作为为测试工工作站。(三)搭搭建DNNS服务务
15、器(1)配配置静态态IP地地址#vi /ettc/ssyscconffig/nettworrk-sscrIIPtss/iffcfgg-etth0,如如图3-1所示示:/deevicce设备备名称;/bboottprooto=staaticc 静态态;/IPaaddrr 网卡卡的IPP;/neetmaask 网卡的的掩码;/ggateewayy 网关关;/onbboott 启动动引导时时是否激激活。图3-11配置静静态IPP地址(2)重重启neetwoork服服务#serrvicce nnetwworkk reestaart 如图图3-22所示:图3-22重启nnetwworkk(3)检检查BIIND域域名服务务器检查系统统中是否否安装了了BINND域名名服务器器,如图图3-3所示示:图3-33检查BBINDD域名服服务器(4)配配置正向向解析,即即域名转转换为IIP的过过程1)#vvi /etcc/naamedd.coonf如图3-4所示示,添加加正向解解析区域域。 /“yyxeddu.ccn” 定义义了区域域名称。/ ttypee类型有有三种,它它们分别别是maasteer,sslavve和hhintt它们的的含义分分别是: mastter
