22.12. 限制队列处理仅限root 用户
通常,任何人都可以使用 -q 开关处理队列。要限制队列处理仅限root 用户以及队列目录的所有者,您必须指定restrictqrun选项,在/etc/mail/sendmail.cf文件中。
编辑sendmail.cf文件,使用 vi/etc/mail/sendmail.cf并更改以下行
O PrivacyOptions=authwarnings,goaway,restrictmailq
|
O PrivacyOptions=authwarnings,goaway,restrictmailq,restrictqrun
|
现在手动重启 sendmail 进程,使更改生效
[root@deep] /# /etc/rc.d/init.d/sendmail restart
|
Shutting down sendmail: [ OK ]
Starting sendmail: [ OK ]
|
[user@deep /]$ /usr/sbin/sendmail -q
|
You do not have permission to process the queue
|
22.12.1. SMTP 欢迎消息
当 Sendmail 接受传入的 SMTP 连接时,它会向另一台主机发送欢迎消息。此消息标识本地计算机,并且是它发送的第一个表示已准备就绪的消息。
编辑sendmail.cf文件,使用 vi/etc/mail/sendmail.cf并更改以下行
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b
|
O SmtpGreetingMessage=$j
|
[root@deep] /# /etc/rc.d/init.d/sendmail restart
|
Shutting down sendmail: [ OK ]
Starting sendmail: [ OK ]
|
: 此更改实际上不会影响任何内容,但由以下新闻组中的人员推荐:news.admin.net-abuse.email新闻组,作为一项法律预防措施。它修改了 Sendmail 在接收连接时显示的标语。
务必在重要的 Sendmail 文件上设置不可变位,重要的 Sendmail 文件可以设置为不可变,以使用 Linux 的 chattr 命令获得更好的安全性。具有以下+i属性的文件无法被修改、删除或重命名。无法创建指向此文件的链接,也无法将数据写入该文件。只有超级用户才能设置或清除此属性。
在以下文件上设置不可变位sendmail.cf文件
[root@deep] /# chattr +i /etc/mail/sendmail.cf在以下文件上设置不可变位local-host-names文件
[root@deep] /# chattr +i /etc/mail/local-host-names在以下文件上设置不可变位aliases文件
[root@deep] /# chattr +i /etc/mail/aliases在以下文件上设置不可变位access文件
[root@deep] /# chattr +i /etc/mail/access
更多文档和详细信息,您可以阅读以下 man 手册页
- aliases(5)
- sendmail 的别名文件
- makemap(8)
- 为 sendmail 创建数据库映射
- sendmail(8)
- 电子邮件传输代理
- mailq(1)
- 打印邮件队列
- newaliases(1)
- 重建邮件别名文件的数据
- mailstats(8)
- 显示邮件统计信息
- praliases(8)
- 显示系统邮件别名