<b>Postfix邮件安装实现介绍</b>[Linux安全]

postfix想要作用的范围是广大的Internet用户,试图影响大大都的Internet上的电子邮件系统,因此它是免费的. 一同来看看Postfix邮件具体实现

1．Postfix邮件获得postfix的源代码包
从postfix官方站点 www.postfix.org获得postfix的源代码包postfix-19991231-pl08.tar.gz.将其拷贝到/tmp
2．Postfix邮件解开源代码包,将生成/tmp/ postfix-19991231-pl08目录.
tar xvzf postfix-19991231-pl08.tar.gz
3．Postfix邮件编译源代码包
cd /tmp/ postfix-19991231-pl08 make
4．成立一个新用户“postfix”,该用户必须具有唯一的用户id和组id号,同时应当让该用户不能登录到系统,也即不为该用户指定可履行的登录外壳程序和可用的用户宿主目录.我们可以先用adduser postfix 增添用户再编辑/etc/passwd文件中的相关条目以下所示:
postfix:*:12345:12345:postfix:/no/where:/no/shell
5．肯定/etc/aliases文件中包含以下的条目:
postfix: root
6． 以root用户登录,在/tmp/ postfix-19991231-pl08目录下履行号令:
./INSTALL.sh
7． 启动Postfix邮件
# postfix start
8．关于maildrop目录权限的阐明:
postfix可以利用一个全部用户都可写的（也即目录权限为1773）的maildrop
目录来让本地用户提交邮件.这种办法避免了利用set-uid 或 set-gid 软件,并且在邮件系统不可用时,用户仍旧可以提交邮件.其他用户没有拜候该目录中的行列文件的权限.接纳来自网络的邮件时postfix不利用maildrop目录.但是,由于该目录的权限是733,其他用户可以成立一个硬衔接到该目录中的文件从而招致该邮件被送达多次或无法删除,也就是说这将招致安全性问题.假如你想要利用这种方法来让用户提交邮件,就要在INSTALL.sh 脚本问你能否需求set-gid 时答复no.
假如你的系统有多个用户的话,最好撤消以上的方法而采取操纵set-gid 用 户权限提交邮件的方法.这时,我们首先需求成立一个组id唯一的组"maildrop" 并且肯定该组中没有效户成员.然后在INSTALL.sh 问你能否需求set-gid 时指定"maildrop".
提醒:在安装postfix之前,请删除已经安装的sendmail. 　　以上是“<b>Postfix邮件安装实现介绍</b>[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：