Access数据库是一个非常重要的sendmail数据库。因为smtp协议是不需要身份认证的,也就是说任何人都可能telnet到本地服务器的25端口并且发送莫名奇妙邮件。Access数据库用于控制邮件服务器投递代理功能的打开和关闭。
/etc/mail/access文件是纯文本文件,其格式如下:
地址 操作符
中间以空格作为分割符。
90trialspammer@aol.com REJECT
spam Rus.nex REJECT
204.108.23 REJECT
10.3 OK
virtualdomain.com RECAY
user@domq.com 550 email disabled
nobody@ 550 bad name
表5.2 access数据库的地址字段常用格式
格式 | 举例 | 说明 |
Domain | yourdomain.com | *.yourdomain.com,即域内所有主机 |
Ip address | 192.168.12 | 192.168.12.*,即网段内的所有主机 |
192.168.11.11 | 特定的主机 | |
username@domain | some@somedomain.com | 一个特定的邮件地址 |
username@ | someone@ | 用户名为someone的邮件 |
/etc/mail/access数据库文件能拒绝来自个别用户(以上第一行)、整个域(第二行)或一个整IP子网(第三行)的email。
同样在第四和第五行上表示的,访问数据库也能控制sendmail去从子网和域接受email。
表5.3 access数据库的操作字段常用格式
格式 | 说明 |
OK | 无条件接受或发送email(收到,不转播) |
RELAY | 允许SMTP代理投递 |
REJECT | 拒绝接受并发布错误信息 |
DISCARD | 丢弃邮件,无错误信息发布 完全地放弃此信息(比reject苛刻) ###(任一有效的RFC82错误代码) 不像REJECT,但rejecf有一个指定的错误代码。 |
通过在/etc/mail/access文件中添加记录:“204.108.23 REJECT”并执行命令:“makemap hash access.db 在/etc/mail/sendmail.mc宏配置文件中可以配置 收件人黑名单。 允许使用黑名单查禁收件人 注意:这个m4宏功能在sendmail.mc中默认是打开的。5.18 收件人黑名单
1.FEATURE(‘blacklist_recipients’)
2.在access文件内的任一项目,有一个REJECT或返回一个错误代码将是一个黑名单收件人。
发表评论
留言与评论(共有 0 条评论)
“”
