Sendmail 安全与配置全解析
1. Sendmail 中的 TLS 安全机制
在 Sendmail 中,TLS(传输层安全协议)主要用于控制邮件转发和管理连接,而非为邮件消息提供端到端的加密和认证。例如,若远程服务器 wolf.mammals.org 使用的加密密钥长度小于 128 位,系统会拒绝其连接。
TLS 存在一定局限性。Sendmail 作为邮件传输代理(MTA),将邮件传输到远程 MTA 而非远程用户。虽然在两个 Sendmail 系统间加密邮件可防止网络中的窥探和损坏,但无法保护邮件在终端系统上不被窥探或损坏。因为使用 TLS 时,邮件在发送系统上仍以未加密文本形式排队,在接收系统上也以未加密文本形式暂存,系统管理员或其他高权限用户仍可读取邮件。
除完全私有的邮件服务器外,TLS 应作为可选功能。由 MX 记录标识的服务器不能强制要求使用 TLS,邮件交换服务器可提供 TLS 支持,但不能强制使用。
TLS 还易受“中间人”攻击。尽管由于电子邮件长期以明文形式发送,很少用于敏感通信,此类攻击不太可能发生,但攻击者可通过过滤 STARTTLS 响应,使客户端以明文形式发送邮件。为应对这种攻击,可在访问数据库中添加条目,要求在与远程服务器建立连接前进行成功的 TLS 验证,但这需要你了解该服务器且知道其提供 TLS 支持。
2. 系统面临的安全问题及应对策略
系统主要面临两类安全问题:
-拒绝服务:阻止你使用系统的全部容量。
-未经授权的访问:使不应访问系统或数据的人获得访问权限。