保护和优化 Linux:RedHat 版本 - 动手指南
上一页第 23 章。Linux IMAP & POP 服务器下一页

23.3. 通过 tcp-wrappers inetd 超级服务器启用 IMAPPOP

Tcp-wrappers 负责启动和停止 IMAPPOP 服务器。 执行时,inetd 从配置文件中读取其配置信息,默认情况下,该文件是/etc/inetd.conf。 配置文件中的每个字段都必须有一个条目,每个字段的条目用制表符空格分隔。

  1. 编辑inetd.conf文件,vi/etc/inetd.conf并添加或取消注释与要启用的服务相关的行。 如果要使用 IMAP,则取消注释与之相关的行;如果要在服务器中使用 POP,则取消注释它而不是 IMAP。 在下面的示例中,我们将使用 IMAP 服务。
             #pop-2   stream  tcp     nowait  root    /usr/sbin/tcpd ipop2d
         #pop-3   stream  tcp     nowait  root    /usr/sbin/tcpd ipop3d
         imap    stream  tcp     nowait  root    /usr/sbin/tcpd  imapd

  2. 不要忘记更新您的inetd.conf文件,通过发送一个SIGHUP信号,使用命令 killall -HUP inetd 在添加或取消注释相应的行后。
             [root@deep /root]# killall  -HUP inetd

  3. 如果您要安装的 IMAP/POP 服务器是私有的且仅限于 wheel 知道真实 IP 地址的客户端的服务器,则可以使用 tcp-wrappers 的安全功能来控制哪些客户端可以连接到您的服务器以及从何处连接。 如果您打算为拨号客户端或 Webmail 服务提供邮件服务,则不能使用此功能。 编辑hosts.deny文件,vi/etc/hosts.deny并添加行
             ALL: ALL@ALL, PARANOID
    这意味着所有服务,所有位置,因此任何未明确允许的服务都将被阻止,除非 IP 地址在hosts.allow文件中被允许访问。

  4. 编辑hosts.allow文件,vi/etc/hosts.allow并添加行
             imapd: 216.209.228.34 my.domain.com
    这意味着只有客户端 IP216.209.228.34且主机名为my.domain.com允许连接并使用服务器上的 IMAP 服务。

23.3.1. 保护 IMAP/POP

您真的需要 IMAP/POP 服务吗?

您真的需要 IMAP/POP 服务吗?

请注意,默认情况下 IMAP/POP 程序使用明文密码。 沿着您的网络路径运行嗅探程序的任何人都可能获取您的用户名/密码,并使用它们以您的身份登录。 仅仅因为您在 LINUX 系统上使用 IMAP/POP 邮件阅读器,并不意味着您需要在本地运行 IMAP/POP 服务器。 检查您的配置,如果您使用远程/外部 IMAP/POP 服务器,请卸载系统上的 IMAP/POP

Sniffer attack?

通过 IMAP/POP 使用 SSL 功能

不幸的是,由于美国政府的出口限制,目前无法使用具有 SSL 功能的 IMAP 工具包。 有第三方提供的软件包允许通过 SSL 进行 IMAP 和 POP3 会话。 其中一个软件包是 WebMail IMP,它是一个 Web 界面,允许您通过 Internet 使用 Web 浏览器阅读邮件。 WebMail IMP 使用 SSL 协议来加密与 IMAP/POP 服务器的通信。 有关该主题的更多信息,请参见第 IV 部分,“软件相关参考”,第 19 章,“服务器软件(Web 网络服务)”。

Webmail-IMP web browser interface

使用 WebMail IMP,通过 Web 浏览器使用 SSL 协议对从邮件服务器到客户端计算机的通信进行加密。

更多详细文档,您可以阅读以下几个 man page

imapd(8C)

- Internet 消息访问协议服务器

ipopd(8C)

- 邮局协议服务器

上一页主页下一页
配置以进行调整向上已安装文件