Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Sistema_TCP.docx
Скачиваний:
0
Добавлен:
01.03.2025
Размер:
603.97 Кб
Скачать

Глава 20. Электронная почта 813 ip range

IP range

192.172.226.36/32

Domain/Hostname

fido.caida.org

med

Score

Domain/Hostname

Score

192.172.226.78/32

rommie.caida.org

med

Домен hotmail.com порождает около десяти страниц, содержащих записи, которые имеют рейтинг “нет”.

32. Фильтрация почты

Разработчики программы sendmail создали прикладной интерфейс, позволяющий программам сторонних производителей фильтровать заголовки и содержимое почтовых сообщений так, будто они обрабатываются транспортным агентом.

Эти почтовые фильтры используются для борьбы со спамом, распознавания виру­ сов, статистического анализа, шифрования и многих других целей. Почтовые филь­ тры поддерживаются как утилитой sendmail, так и транспортными агентами сервера Postfix; вместо них сервер Exim использует обычные фильтры и списки контроля досту­ па. Каталог доступных почтовых фильтров, сопровождаемый рейтингами пользователей, лицензионной информацией и статистическими показателями о загрузках и обновлени­ ях, находится на сайте milter.org.

Транспортные агенты применяют почтовые фильтры к входящим сообщениям, пока те еще остаются на связи с сайтом-отправителем. Почтовые фильтры могут распознать профиль вируса или спама и сообщить об этом транспортному агенту, игнорировать со­ общение, создать записи в журнале или предпринять другое действие, которое вы со­ чтете приемлемым. Почтовые фильтры имеют доступ и к метаданным, и к содержимому сообщения.

Почтовые фильтры представляют собой потенциально мощные инструменты как для борьбы со спамом и вирусами, так и с попытками нарушить конфиденциальность пере­ писки. Когда менеджеры узнают, что по электронной почте из их организации проис­ ходит утечка конфиденциальной информации, возникает щекотливая ситуация, потому что сотрудники полагают, будто их сообщения должны считаться приватными. В согла­ шениях с сотрудниками следует четко указывать, что вы имеете право выполнять любое сканирование их электронных сообщений.

33. Почтовый агент sendmail

Почтовый агент sendmail распространяется в виде открытого кода и доступен на сайте sendmail.org, но в настоящее время его редко приходится собирать с само­ го начала. При желании можно сослаться на файл верхнего уровня INSTALL. Если не­ обходимо обойти определенные установки, сделанные по умолчанию, то можно найти их в файле devtools/OS/имя-вашей-OS. Можно также добавить новые функциональ­ ные свойства, отредактировав файл devtools/Site/site.config.m4. Программа sendmail использует препроцессор макросов m4 не только во время компиляции, но и для конфигурирования. Файл конфигурации m4 обычно называется имя_компьютера. mc. Он компилируется из довольно понятного синтаксиса в совершенно невразумитель­ ный низкоуровневый язык и записывается в файл имя_компьютера.cf, который в свою очередь инсталлируется как /etc/mail/sendmail.cf.

Для того чтобы увидеть версию программы sendmail, инсталлированной на вашем компьютере, а также узнать, как она скомпилировалась, попытайтесь выполнить сле­ дующую команду.

linux$ /usr/sbin/sendmail -d0.1 -bt < /dev/null

Version 8.13.8

Compiled with: DNSMAP HESIOD HES_GETMAILHOST LDAPMAP LOG

MAP_REGEX MATCHGECOS MILTER MIME7T08 MIME8T07 NAMED_BIND

NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING SASLv2 SCANF

SOCKETMAP STARTTLS TCPWRAPPERS USERDB USE_LDAP_INIT

необходимой для выполнения их функций, включая следующие.

Конфигурация простых клиентов.

Конфигурация почтового сервера, имеющего выход в Интернет.

Управление маршрутизацией входящей и исходящей корреспонденции. Штемпелевание почты, поступающей от центрального сервера или самого домена. Безопасность.

Отладка.

Если вы реализуете почтовую систему с нуля и не придерживаетесь заранее установ­

============ SYSTEM IDENTITY (after readcf) ============

(short domain name) $w = ross

(canonical domain name) $j = ross.atrust.com

822 Часть II. Работа в сети

(subdomain name) $m = atrust.com

(node name) $k = ross.atrust.com

Эта команда переводит программу sendmail в режимы проверки адреса (-bt) и отладки (-d0.1), но не вводит никакого адреса для тестирования (</dev/null). Побочный эффект заключается в том, что программа sendmail сообщает номер своей версии и флаги компилятора, с которыми она компилировалась. Зная номер версии, вы можете зайти на веб-сайт sendmail.org и увидеть, существуют ли у этой версии про­ граммы скрытые недостатки.

Для того чтобы найти файлы программы sendmail в своей системе, посмотрите в начало инсталлированного файла /etc/mail/sendmail.cf. Комментарии, которые там находятся, содержат имя каталога, в котором была собрана данная конфигурация. Этот каталог, в свою очередь, приведет вас к файлу .mc, являющемуся исходным источ­ ником конфигурации.

Большинство поставщиков программы sendmail включают в дистрибутивный пакет не только исполняемый модуль, но и каталог cf из дистрибутивного дерева, который они скрывают среди файлов операционной системы. Найти его поможет табл. 20.5.

Таблица 20.5. Местоположение каталога конфигурации программы sendmail

Система Каталог

Ubuntu /usr/share/sendmail

SUSE /usr/share/sendmail

Red Hat /usr/share/sendmail-cf

Solaris /etc/mail/cf

HP-UX /usr/newconfig/etc/mail/cf

AIX

/usr/samples/tcpip/sendmail/cf

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]