《開放源碼郵件系統安全》(美)Richard Blum著,杜鵬譯譯,人民郵電出版社於2002年4月出版。
本書介紹了安全MIME協定以及怎樣使用它來保護網際網路上傳輸的數據,還介紹了使用最流行的三種開放源碼郵件軟體——senmail、qmail和Postfix來阻擋垃圾郵件的重要概念。
基本介紹
- 書名:開放源碼郵件系統安全
- 作者:(美)Richard Blum著
- 譯者:杜鵬譯
- 定價:40.00元
- 出版社:人民郵電出版社
- 出版時間:2002-04-01
基本信息,目錄,
基本信息
圖書編號:849293
出版社:人民郵電出版社
定價:40.0
ISBN:711510081
作者:布盧姆
出版日期:2002-04-01
版次:1
開本:16開
全書分為三個部分17章。第一部分包括1到6章,介紹了電子郵件系統的基礎知識。第二部分是7到13章,選取了目前最為流行的3種開放源碼郵件軟體sendmail、qmail和Postfix,有針對性地介紹了怎樣使用它們建立安全的郵件環境,另外著重介紹了防止開放式轉發和阻擋垃圾郵件的方法。第三部分是14到17章,介紹了郵件服務安全方面的高級知識,包括防火牆、SASL、POP3和IMAP伺服器安全等技術。 本書內容安排循序漸進,實例豐富,無論是對專業的電子郵件管理員還是普通的電子郵件技術學習者均能有所幫助。
目錄
第一部分 電子郵件原理
第1章 電子郵件基礎知識
1.1 UNIX電子郵件系統
1.1.1 UNIX郵件分發代理(MDA)
1.1.2 UNIX郵件傳輸代理(MTA)
1.1.3 UNIX郵件用戶代理(MUA)
1.2 電子郵件協定
1.2.1 郵件傳輸代理協定(MTA Protocols)
1.2.2 郵件用戶代理協定(MUA Protocols)
1.3 郵件安全
1.3.1 避免開放式轉發
1.3.2 防止垃圾郵件
1.3.3 防範病毒
1.4 小結
第2章 SMTP協定
2.1 SMTP描述
2.1.1 基本的SMTP客戶端命令
2.1.2 伺服器應答
2.2 擴展SMTP
2.2.1 ETRN命令
2.2.2 AUTH命令
2.3 郵件格式
2.3.1 標準RFC822郵件頭區域
2.3.2 在SMTP郵件事務處理中使用RFC822格式
2.4 小結
第3章 POP3協定
3.1 郵局協定概述
3.2 POP3認證方式
3.2.1 USER/PASS 命令
3.2.2 APOP命令
3.2.3 AUTH命令
3.3 POP3客戶端命令
3.3.1 STAT命令
3.3.2 LIST命令
3.3.3 RETR命令
3.3.4 DELE命令
3.3.5 UIDL命令
3.3.6 TOP命令
3.3.7 NOOP命令
3.3.8 RSET命令
3.3.9 QUIT命令
3.4 開放源碼POP3協定的實現
3.4.1 開放源碼POP3協定客戶端
3.4.2 開放源碼POP3協定伺服器
3.5 小結
第4章 IMAP協定
4.1 互動郵件訪問協定(IMAP)概述
4.2 IMAP認證方法
4.2.1 LOGIN命令
4.2.2 AUTHENTICATE命令
4.3 IMAP客戶端協定
4.3.1 SELECT命令
4.3.2 EXAMINE命令
4.3.3 CREATE命令
4.3.4 DELETE命令
4.3.5 RENAME命令
4.3.6 SUBSCRIBE命令
4.3.7 UNSUBSCRIBE命令
4.3.8 LIST命令
4.3.9 LSUB命令
4.3.10 STATUS命令
4.3.11 APPEND命令
4.3.12 CHECK命令
4.3.13 CLOSE命令
4.3.14 EXPUNGE命令
4.3.15 SEARCH命令
4.3.16 FETCH命令
4.3.17 STORE命令
4.3.18 COPY命令
4.3.19 UID命令
4.3.20 CAPABILITY命令
4.3.21 NOOP命令
4.3.22 LOGOUT命令
4.4 開放源碼IMAP協定的實現
4.4.1 開放源碼IMAP協定伺服器
4.4.2 開放源碼IMAP協定客戶端
4.5 小結
第5章 MIME協定
5.1 Unencode程式
5.1.1 二進制數據編碼
5.1.2 二進制數據解碼
5.2 MIME和二進制數據
5.2.1 MIME頭欄位
5.3 S/MIME
5.3.1 S/MIME Multipart子類型
5.3.2 S/MIME application子類型
5.4 開放源碼MIME軟體包
5.4.1 Metamail工具
5.4.2 Reformime工具
5.5 MIME中使用PGP
5.5.1 安裝PGP
5.5.2 使用PGP加密郵件
5.5.3 使用PGP解密郵件
5.6 小結
第6章 讀取郵件頭
6.1 解碼偽造的郵件頭
6.1.1 To:欄位
6.1.2 Received:欄位
6.1.3 Message-ID:欄位
6.2 使用DNS程式追查郵件主機
6.2.1 Whois程式
6.2.2 Nslookup程式
6.2.3 Dig程式
6.3 使用外部的防止垃圾郵件的服務
6.3.1 SpamCop網站
6.3.2 Sam Spade網站
6.4 小結
第二部分 伺服器安全
第7章 保護UNIX伺服器安全
7.1 監視日誌檔案
7.1.1 Syslogd進程
7.1.2 Syslogd配置檔案
7.1.3 監視攻擊
7.2 防範網路攻擊
7.2.1 使用Inetd程式
7.2.2 Inetd配置檔案
7.2.3 關閉不需要的服務
7.3 拒絕通過網路訪問伺服器
7.3.1 安裝Ipchains
7.3.2 使用Ipchains
7.3.3 保存Ipchains過濾器
7.3.4 Ipchains示例
7.3.5 Bastille工程
7.4 入侵檢測
7.4.1 下載並安裝Tripwire
7.4.2 配置Tripwire
7.4.3 運行Tripwire
7.5 小結
第8章 sendmail郵件軟體
8.1 什麼是sendmail
8.2 配置sendmail
8.2.1 D行
8.2.2 C行
8.2.3 F行
8.2.4 K行
8.2.5 H行
8.2.6 M行
8.2.7 P行
8.2.8 O行
8.2.9 規則集行
8.3 使用m4預處理器
8.4 sendmail命令行
8.5 安裝sendmail
8.5.1 獲取並編譯源碼
8.5.2 創建和安裝配置檔案
8.5.3 啟動並測試sendmail
8.6 保障sendmail安全
8.6.1 檔案許可權
8.6.2 sendmail用戶
8.6.3 受信套用
8.7 小結
第9章 qmail郵件軟體
9.1 什麼是qmail
9.2 控制檔案
9.2.1 控制檔案結構
9.2.2 qmail控制檔案
9.3 下載並編譯qmail源碼
9.3.1 編譯前的項目檢查
9.3.2 編譯qmail
9.4 配置qmail
9.4.1 創建基本的qmail控制檔案
9.4.2 創建必要的qmail別名
9.4.3 選擇本地郵件傳送方式
9.5 使用qmail sendmail包裝程式
9.6 接收SMTP郵件
9.7 qmail和安全
9.8 小結
第10章 Postfix郵件軟體
10.1 什麼是Postfix
10.1.1 Postfix核心程式
10.1.2 Postfix郵件佇列
10.1.3 Postfix工具程式
10.1.4 Postfix配置檔案
10.1.5 Postfix查詢表
10.2 下載並編譯Postfix
10.2.1 創建Postfix用戶ID和組ID
10.2.2 編譯Postfix
10.2.3 安裝Postfix
10.3 配置Postfix
10.3.1 確定本地郵件傳送方式
10.3.2 創建別名表
10.4 啟動Postfix
10.5 Postfix和安全
10.5.1 確定Postfix郵件丟棄安全
10.5.2 在Chroot環境中安裝Postfix
10.6 小結
第11章 防止開放式轉發
11.1 開放式轉發和選擇式轉發
11.2 配置選擇式轉發
11.2.1 sendmail配置
11.2.2 qmail配置
11.2.3 Postfix轉發參數
11.3 避免開放式轉發
11.3.1 sendmail配置
11.3.2 qmail配置
11.3.3 Postfix配置
11.4 小結
第12章 阻擋垃圾郵件
12.1 阻擋垃圾郵件的方法
12.1.1 拒絕接收已知垃圾郵件主機發來的郵件
12.1.2 要求有效的SMTP信息
12.1.3 過濾垃圾郵件
12.2 垃圾郵件阻擋功能的配置
12.2.1 sendmail配置
12.2.2 qmail配置
12.2.3 Postfix配置
12.3 小結
第13章 過濾病毒
13.1 阻止病毒的方法
13.1.1 病毒過濾
13.1.2 病毒掃描
13.2 設定病毒過濾
13.3 設定病毒掃描
13.3.1 AMaViS軟體
13.3.2 安裝反病毒軟體包
13.3.3 編譯並安裝AMaViS
13.3.4 為AMaViS配置MTA
13.3.5 測試病毒掃描
13.4 小結
第三部分 郵件服務安全
第14章 使用郵件防火牆
14.1 SMTP協定中的VRFY和EXPN命令
14.1.1 VRFY命令
14.1.2 EXPN命令
14.1.3 VRFY的缺陷
14.2 禁用VRFY和EXPN命令
14.2.1 sendmail
14.2.2 qmail
14.2.3 Postfix
14.3 使用郵件防火牆
14.3.1 位於網路防火牆內
14.3.2 位於DMZ中
14.3.3 作為一台內部的郵件伺服器
14.4 創建郵件防火牆
14.4.1 sendmail防火牆
14.4.2 qmail防火牆
14.4.3 Postfix防火牆
14.5 小結
第15章 使用SASL
15.1 什麼是SASL
15.1.1 SASL怎樣運行
15.1.2 SASL認證機制
15.1.3 在SMTP中使用SASL
15.2 Cyrus-SASL函式館
15.2.1 下載並安裝Cyrus-SASL
15.2.2 Cyrus-SASL資料庫方法
15.2.3 配置Cyrus-SASL
15.3 套用SASL
15.3.1 sendmail
15.3.2 qmail
15.3.3 Postfix
15.4 測試SASL伺服器
15.5 小結
第16章 安全的POP3和 IMAP伺服器
16.1 SSL協定族
16.1.1 SSL協定
16.1.2 TLS協定
16.2 OpenSSL軟體
16.2.1 下載並編譯OpenSSL
16.2.2 使用證書
16.3 在SSL基礎上使用UW IMAP
16.3.1 下載並編譯UW IMAP
16.3.2 為UW IMAP配置inetd進程
16.3.3 測試UW IMAP
16.3.4 使用網路客戶端測試UW IMAP
16.4 小結
第17章 安全的Webmail伺服器
17.1 什麼是Webmail伺服器
17.1.1 TWIG
17.1.2 SqWebMail
17.1.3 IMHO
17.1.4 WebMail
17.2 TWIG Webmail伺服器
17.3 MySQL資料庫
17.3.1 使用源碼形式的版本
17.3.2 啟動MySQL伺服器
17.3.3 伺服器維護工作
17.4 Apache Web伺服器和PHP支持
17.4.1 下載Apache、mod_ssl和PHP
17.4.2 安裝Apache、mod_ssl和PHP
17.4.3 配置Apache和PHP
17.4.4 測試Web伺服器
17.5 安裝TWIG Webmail伺服器
17.5.1 下載TWIG
17.5.2 安裝TWIG
17.5.3 為TWIG創建MySQL資料庫
17.5.4 配置TWIG
17.5.5 使用TWIG
17.6 小結