開放源碼郵件系統安全

圖書編號:849293

出版社:人民郵電出版社

定價:40.0

ISBN:711510081

作者:布盧姆

出版日期:2002-04-01

版次:1

開本:16開

全書分為三個部分17章。第一部分包括1到6章，介紹了電子郵件系統的基礎知識。第二部分是7到13章，選取了目前最為流行的3種開放源碼郵件軟體sendmail、qmail和Postfix，有針對性地介紹了怎樣使用它們建立安全的郵件環境，另外著重介紹了防止開放式轉發和阻擋垃圾郵件的方法。第三部分是14到17章，介紹了郵件服務安全方面的高級知識，包括防火牆、SASL、POP3和IMAP伺服器安全等技術。　本書內容安排循序漸進，實例豐富，無論是對專業的電子郵件管理員還是普通的電子郵件技術學習者均能有所幫助。

第一部分　電子郵件原理

第1章　電子郵件基礎知識

1.1　UNIX電子郵件系統

1.1.1　UNIX郵件分發代理(MDA)

1.1.2　UNIX郵件傳輸代理(MTA)

1.1.3　UNIX郵件用戶代理(MUA)

1.2　電子郵件協定

1.2.1　郵件傳輸代理協定(MTA Protocols)

1.2.2　郵件用戶代理協定(MUA Protocols)

1.3　郵件安全

1.3.1　避免開放式轉發

1.3.2　防止垃圾郵件

1.3.3　防範病毒

1.4　小結

第2章　SMTP協定

2.1　SMTP描述

2.1.1　基本的SMTP客戶端命令

2.1.2　伺服器應答

2.2　擴展SMTP

2.2.1　ETRN命令

2.2.2　AUTH命令

2.3　郵件格式

2.3.1　標準RFC822郵件頭區域

2.3.2　在SMTP郵件事務處理中使用RFC822格式

2.4　小結

第3章　POP3協定

3.1　郵局協定概述

3.2　POP3認證方式

3.2.1　USER/PASS 命令

3.2.2　APOP命令

3.2.3　AUTH命令

3.3　POP3客戶端命令

3.3.1　STAT命令

3.3.2　LIST命令

3.3.3　RETR命令

3.3.4　DELE命令

3.3.5　UIDL命令

3.3.6　TOP命令

3.3.7　NOOP命令

3.3.8　RSET命令

3.3.9　QUIT命令

3.4　開放源碼POP3協定的實現

3.4.1　開放源碼POP3協定客戶端

3.4.2　開放源碼POP3協定伺服器

3.5　小結

第4章　IMAP協定

4.1　互動郵件訪問協定(IMAP)概述

4.2　IMAP認證方法

4.2.1　LOGIN命令

4.2.2　AUTHENTICATE命令

4.3　IMAP客戶端協定

4.3.1　SELECT命令

4.3.2　EXAMINE命令

4.3.3　CREATE命令

4.3.4　DELETE命令

4.3.5　RENAME命令

4.3.6　SUBSCRIBE命令

4.3.7　UNSUBSCRIBE命令

4.3.8　LIST命令

4.3.9　LSUB命令

4.3.10　STATUS命令

4.3.11　APPEND命令

4.3.12　CHECK命令

4.3.13　CLOSE命令

4.3.14　EXPUNGE命令

4.3.15　SEARCH命令

4.3.16　FETCH命令

4.3.17　STORE命令

4.3.18　COPY命令

4.3.19　UID命令

4.3.20　CAPABILITY命令

4.3.21　NOOP命令

4.3.22　LOGOUT命令

4.4　開放源碼IMAP協定的實現

4.4.1　開放源碼IMAP協定伺服器

4.4.2　開放源碼IMAP協定客戶端

4.5　小結

第5章　MIME協定

5.1　Unencode程式

5.1.1　二進制數據編碼

5.1.2　二進制數據解碼

5.2　MIME和二進制數據

5.2.1　MIME頭欄位

5.3　S/MIME

5.3.1　S/MIME Multipart子類型

5.3.2　S/MIME application子類型

5.4　開放源碼MIME軟體包

5.4.1　Metamail工具

5.4.2　Reformime工具

5.5　MIME中使用PGP

5.5.1　安裝PGP

5.5.2　使用PGP加密郵件

5.5.3　使用PGP解密郵件

5.6　小結

第6章　讀取郵件頭

6.1　解碼偽造的郵件頭

6.1.1　To:欄位

6.1.2　Received:欄位

6.1.3　Message-ID:欄位

6.2　使用DNS程式追查郵件主機

6.2.1　Whois程式

6.2.2　Nslookup程式

6.2.3　Dig程式

6.3　使用外部的防止垃圾郵件的服務

6.3.1　SpamCop網站

6.3.2　Sam Spade網站

6.4　小結

第二部分　伺服器安全

第7章　保護UNIX伺服器安全

7.1　監視日誌檔案

7.1.1　Syslogd進程

7.1.2　Syslogd配置檔案

7.1.3　監視攻擊

7.2　防範網路攻擊

7.2.1　使用Inetd程式

7.2.2　Inetd配置檔案

7.2.3　關閉不需要的服務

7.3　拒絕通過網路訪問伺服器

7.3.1　安裝Ipchains

7.3.2　使用Ipchains

7.3.3　保存Ipchains過濾器

7.3.4　Ipchains示例

7.3.5　Bastille工程

7.4　入侵檢測

7.4.1　下載並安裝Tripwire

7.4.2　配置Tripwire

7.4.3　運行Tripwire

7.5　小結

第8章　sendmail郵件軟體

8.1　什麼是sendmail

8.2　配置sendmail

8.2.1　D行

8.2.2　C行

8.2.3　F行

8.2.4　K行

8.2.5　H行

8.2.6　M行

8.2.7　P行

8.2.8　O行

8.2.9　規則集行

8.3　使用m4預處理器

8.4　sendmail命令行

8.5　安裝sendmail

8.5.1　獲取並編譯源碼

8.5.2　創建和安裝配置檔案

8.5.3　啟動並測試sendmail

8.6　保障sendmail安全

8.6.1　檔案許可權

8.6.2　sendmail用戶

8.6.3　受信套用

8.7　小結

第9章　qmail郵件軟體

9.1　什麼是qmail

9.2　控制檔案

9.2.1　控制檔案結構

9.2.2　qmail控制檔案

9.3　下載並編譯qmail源碼

9.3.1　編譯前的項目檢查

9.3.2　編譯qmail

9.4　配置qmail

9.4.1　創建基本的qmail控制檔案

9.4.2　創建必要的qmail別名

9.4.3　選擇本地郵件傳送方式

9.5　使用qmail sendmail包裝程式

9.6　接收SMTP郵件

9.7　qmail和安全

9.8　小結

第10章　Postfix郵件軟體

10.1　什麼是Postfix

10.1.1　Postfix核心程式

10.1.2　Postfix郵件佇列

10.1.3　Postfix工具程式

10.1.4　Postfix配置檔案

10.1.5　Postfix查詢表

10.2　下載並編譯Postfix

10.2.1　創建Postfix用戶ID和組ID

10.2.2　編譯Postfix

10.2.3　安裝Postfix

10.3　配置Postfix

10.3.1　確定本地郵件傳送方式

10.3.2　創建別名表

10.4　啟動Postfix

10.5　Postfix和安全

10.5.1　確定Postfix郵件丟棄安全

10.5.2　在Chroot環境中安裝Postfix

10.6　小結

第11章　防止開放式轉發

11.1　開放式轉發和選擇式轉發

11.2　配置選擇式轉發

11.2.1　sendmail配置

11.2.2　qmail配置

11.2.3　Postfix轉發參數

11.3　避免開放式轉發

11.3.1　sendmail配置

11.3.2　qmail配置

11.3.3　Postfix配置

11.4　小結

第12章　阻擋垃圾郵件

12.1　阻擋垃圾郵件的方法

12.1.1　拒絕接收已知垃圾郵件主機發來的郵件

12.1.2　要求有效的SMTP信息

12.1.3　過濾垃圾郵件

12.2　垃圾郵件阻擋功能的配置

12.2.1　sendmail配置

12.2.2　qmail配置

12.2.3　Postfix配置

12.3　小結

第13章　過濾病毒

13.1　阻止病毒的方法

13.1.1　病毒過濾

13.1.2　病毒掃描

13.2　設定病毒過濾

13.3　設定病毒掃描

13.3.1　AMaViS軟體

13.3.2　安裝反病毒軟體包

13.3.3　編譯並安裝AMaViS

13.3.4　為AMaViS配置MTA

13.3.5　測試病毒掃描

13.4　小結

第三部分　郵件服務安全

第14章　使用郵件防火牆

14.1　SMTP協定中的VRFY和EXPN命令

14.1.1　VRFY命令

14.1.2　EXPN命令

14.1.3　VRFY的缺陷

14.2　禁用VRFY和EXPN命令

14.2.1　sendmail

14.2.2　qmail

14.2.3　Postfix

14.3　使用郵件防火牆

14.3.1　位於網路防火牆內

14.3.2　位於DMZ中

14.3.3　作為一台內部的郵件伺服器

14.4　創建郵件防火牆

14.4.1　sendmail防火牆

14.4.2　qmail防火牆

14.4.3　Postfix防火牆

14.5　小結

第15章　使用SASL

15.1　什麼是SASL

15.1.1　SASL怎樣運行

15.1.2　SASL認證機制

15.1.3　在SMTP中使用SASL

15.2　Cyrus-SASL函式館

15.2.1　下載並安裝Cyrus-SASL

15.2.2　Cyrus-SASL資料庫方法

15.2.3　配置Cyrus-SASL

15.3　套用SASL

15.3.1　sendmail

15.3.2　qmail

15.3.3　Postfix

15.4　測試SASL伺服器

15.5　小結

第16章　安全的POP3和 IMAP伺服器

16.1　SSL協定族

16.1.1　SSL協定

16.1.2　TLS協定

16.2　OpenSSL軟體

16.2.1　下載並編譯OpenSSL

16.2.2　使用證書

16.3　在SSL基礎上使用UW IMAP

16.3.1　下載並編譯UW IMAP

16.3.2　為UW IMAP配置inetd進程

16.3.3　測試UW IMAP

16.3.4　使用網路客戶端測試UW IMAP

16.4　小結

第17章　安全的Webmail伺服器

17.1　什麼是Webmail伺服器

17.1.1　TWIG

17.1.2　SqWebMail

17.1.3　IMHO

17.1.4　WebMail

17.2　TWIG Webmail伺服器

17.3　MySQL資料庫

17.3.1　使用源碼形式的版本

17.3.2　啟動MySQL伺服器

17.3.3　伺服器維護工作

17.4　Apache Web伺服器和PHP支持

17.4.1　下載Apache、mod_ssl和PHP

17.4.2　安裝Apache、mod_ssl和PHP

17.4.3　配置Apache和PHP

17.4.4　測試Web伺服器

17.5　安裝TWIG Webmail伺服器

17.5.1　下載TWIG

17.5.2　安裝TWIG

17.5.3　為TWIG創建MySQL資料庫

17.5.4　配置TWIG

17.5.5　使用TWIG

17.6　小結