Sendmail服務(wù)器的安全性關(guān)系到每個(gè)用郵件的人的信息，我們進(jìn)一步了解下Sendmail安全方面的知識(shí)：如何做到限制審核郵件隊(duì)列內(nèi)容的人員，請(qǐng)看下文。

　　通常情況下，任何人都可以使用"mailq"命令來(lái)查看郵件隊(duì)列的內(nèi)容。為了限制可以審核郵件隊(duì)列內(nèi)容的人員，只需要在"/etc/sendmail.cf"文件中指定"restrictmailq"選項(xiàng)即可。在這種情況下，sendmail只允許與這個(gè)隊(duì)列所在目錄的組屬主相同的用戶可以查看它的內(nèi)容。這將允許權(quán)限為0700的郵件隊(duì)列目錄被完全保護(hù)起來(lái)，而我們限定的合法用戶仍然可以看到它的內(nèi)容。

　　編輯"sendmail.cf"文件(vi /etc/sendmail.cf)并更改下面一行：

　　O PrivacyOptions=authwarnings,noexpn,novrfy

　　改為：

　　O PrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq

　　現(xiàn)在我們更改郵件隊(duì)列目錄的權(quán)限使它被完全保護(hù)起來(lái)：

　　[root@deep]# chmod 0700 /var/spool/mqueue

　　注意：我們已經(jīng)在sendmail.cf中的"PrivacyOptions="行中添加了"noexpn"和"novrfy"選項(xiàng)，現(xiàn)在在這一行中我們接著添加"restrictmailq"選項(xiàng)。

　　任何一個(gè)沒(méi)有特權(quán)的用戶如果試圖查看郵件隊(duì)列的內(nèi)容會(huì)收到下面的信息：

　　$ /usr/bin/mailq

　　You are not permitted to see the queue

通過(guò)文章我們可以清楚的知道怎么樣才能把審核郵件隊(duì)列內(nèi)容的人員降低，來(lái)保證Sendmail服務(wù)器的安全性。

【編輯推薦】

1. Sendmail的安全篇之未授權(quán)人非法濫用
2. Sendmail的安全篇之SMTP的問(wèn)候信息
3. Sendmail的安全篇之 /etc/aliases 文件
4. Sendmail的安全篇之Smrsh
5. Sendmail簡(jiǎn)單介紹
6. 如何在Sendmail里設(shè)置虛擬域
7. Linux Sendmail配置攻略