架设Linux邮件服务器安全策略实现—毕业设计.doc

目 录 一．引言 1 三．邮件服务器安全的简介 2 （一）邮件服务器安全的原理 2 （二）邮件服务器安全的类型 2 三．搭建DNS服务器 3 （一）DNS的系统组成 3 （二）实验环境 4 （三）搭建DNS服务器 4 四．搭建Sendmail邮件服务器 11 （一）Sendmail简介 11 （二）Sendmail邮件服务器的优缺点 11 （三）搭建Sendmail邮件服务器 12 （四）测试邮件的发送 15 六．DNS的负载均衡 19 （一）基于DNS的负载均衡 19 （二）用客户机测试DNS服务器 19 （三）测试DNS的负载均衡 21 七．Sendmail邮件服务器安全策略的实现 21 （一）关闭Sendmail的Relay功能 21 （二）在Sendmail中实时黑名单过滤 22 （三）配置Access文件 23 （四）设置SMTP认证 23 （五）使用SpamAssassin工具来防止垃圾邮件 26 （六）Sendmail服务器防范DoS攻击措施 28 （七）为电子邮件账户设置别名 30 八．结束语 32 参考文献 33 致谢 33  架设linux邮件服务器安全策略的实现 莫佳佳 王杰 （浙江商业职业技术学院信息技术学院，网络013班） [内容摘要] 本文基于Linux操作系统架设Sendmail邮件服务器，在Sendmail服务器中实现黑名单过滤，设置SMTP认证，使用SpamAssassin工具来防止垃圾邮件，通过架设邮件服务器并配置邮件服务器的策略，实现用户收发邮件和提高邮件服务器的安全和可靠性。并利用DNS轮询在两台邮件服务器之间实现负载均衡。 [关键词] 黑名单过滤；SMTP认证；防垃圾邮件；DNS轮询 一．引言 随着计算机网络的迅速发展，Linux作为一个现代化的操作系统，正在各个方面得到广泛的应用。电子邮件服务是一种重要的网络服务，如今已经是现代通信方式中不可缺少的一种，继而已经成为当今人们生活中不可或缺的重要部分。而随着其应用的广泛和地位的提高，邮件服务器也备受关注。人们要求邮件服务器可用性更强，更加快速，更加安全和使用方便。邮件服务器提供了邮件系统的基本结构，包括邮件传输、邮件分发、邮件存储等功能，以确保邮件能够发送到Internet网络中的任意地方。 针对此情况基于邮件服务器来实现SMTP用户认证、黑名单过滤、关闭Relay功能等垃圾邮件的防范策略，来提高邮件服务器的安全性和可靠性。还要利用DNS服务器来实现最基本的域名解析和轮询功能。 我们通过对邮件服务器的安全策略和DNS的域名解析、轮询功能来改善Linux邮件服务器安全策略问题，提高了邮件服务器的安全性和可靠性，为用户提供更好更快的访问速度。 本文共分六个部分。 第一部分：引言。简述选题的背景与意义及研究目标与内容。 第二部分：企业需求分析。简述公司的背景与需求及其目标。 第三部分：邮件服务器安全的简介。介绍了邮件服务器安全的作用和邮件服务器安全的类型。 第四部分：DNS服务器的搭建。介绍了负载均衡技术的实现及步骤，如配置NAT负载均衡，叙述了NAT负载均衡技术的优缺点。 第五部分：Sendmail邮件服务器的搭建。介绍了Sendmail邮件服务器、优缺点及实现步骤。 第六部分：Sendmail邮件服务系统安全策略的实现。 第七部分：结束语。叙述了采用Linux系统和Sendmail邮件系统的优缺点以及通过本次课题设计的一些小结。 二．邮件服务器安全的简介 邮件服务器构成了电子邮件系统的核心。每个收信人都有一个位于某个邮件服务器上的邮箱。接收者的邮箱用于管理和维护已经发送给他的邮件消息。一个邮件消息的典型旅程是从发信人的用户代理开始，游经发信人的邮件服务器，中转到收信人的邮件服务器，然后投递到收信人的邮箱中。当接收者想查看自己的邮箱中的邮件消息时，存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。发送者的邮件服务器还得处理接收者的邮件服务器出故障的情况。如果发送者的邮件服务器无法把邮件消息立即递送到接收者的邮件服务器中，发送者的服务器就把它们存放在消息队列中，以后再尝试递送。这种尝试通常每30分钟左右执行一次:要是过了若干天仍未尝试成功，该服务器就把这个消息从消息队列中去除掉，同时以另一个邮件消息通知发信人。 （一）邮件服务器安全的原理 邮件服务器的工作过程是靠计算机技术和通信技术来完成的。发信者注明收件人的姓名与地址（即邮件地址），发送方服务器把邮件传到收件方服务器，收件方服务器再把邮件发到收件人的邮箱中。 邮件服务器安全就是为电子邮件账户设置别名，使用专用工具防止垃圾邮件，设置SMTP认证，实时黑名单过滤。 （二）邮件服务器安全的类型 1.邮件的隐私性 电子邮件是通过网络介质来传播的，当你在Internet上发