开放源码邮件系统安全
分類: 图书,计算机/网络,信息安全,
作者: 美.布卢姆 著 杜鹏 译
出 版 社: 人民邮电出版社
出版时间: 2002-4-1字数: 512千版次: 1版1次页数: 324印刷时间: 2002/04开本:印次:纸张: 胶版纸I S B N : 9787115100818包装: 平装编辑推荐
内容简介
本书对开放源码电子邮件系统及其安全做了全面而详细深入的介绍。
全书分为三个部分17章。第一部分包括1到6章,介绍了电子邮件系统的基础知识。第二部分是7到13章,选取了目前最为流行的3种开放源码邮件软件sendmail、qmail和Postfix,有针对性地介绍了怎样使用它们建立安全的邮件环境,另外着重介绍了防止开放式转发和阻挡垃圾邮件的方法。第三部分是14到17章,介绍了邮件服务安全方面的高级知识,包括防火墙、SASL、POP3和IMAP服务器安全等技术。
本书内容安排循序渐进,实例丰富,无论是对专业的电子邮件管理员还是普通的电子邮件技术学习者均能有所帮助。
目录
第一部分电子邮件原理
第1章电子邮件基础知识
1.1UNIX电子邮件系统
1.1.1UNIX邮件分发代理(MDA)
1.1.2UNIX邮件传输代理(MTA)
1.1.3UNIX邮件用户代理(MUA)
1.2电子邮件协议
1.2.1邮件传输代理协议(MTA Protocols)
1.2.2邮件用户代理协议(MUA Protocols)
1.3邮件安全
1.3.1避免开放式转发
1.3.2防止垃圾邮件
1.3.3防范病毒
1.4小结
第2章SMTP协议
2.1SMTP描述
2.1.1基本的SMTP客户端命令
2.1.2服务器应答
2.2扩展SMTP
2.2.1ETRN命令
2.2.2AUTH命令
2.3邮件格式
2.3.1标准RFC822邮件头区域
2.3.2在SMTP邮件事务处理中使用RFC822格式
2.4小结
第3章POP3协议
3.1邮局协议概述
3.2POP3认证方式
3.2.1USER/PASS 命令
3.2.2APOP命令
3.2.3AUTH命令
3.3POP3客户端命令
3.3.1STAT命令
3.3.2LIST命令
3.3.3RETR命令
3.3.4DELE命令
3.3.5UIDL命令
3.3.6TOP命令
3.3.7NOOP命令
3.3.8RSET命令
3.3.9QUIT命令
3.4开放源码POP3协议的实现
3.4.1开放源码POP3协议客户端
3.4.2开放源码POP3协议服务器
3.5小结
第4章IMAP协议
4.1交互邮件访问协议(IMAP)概述
4.2IMAP认证方法
4.2.1LOGIN命令
4.2.2AUTHENTICATE命令
4.3IMAP客户端协议
4.3.1SELECT命令
4.3.2EXAMINE命令
4.3.3CREATE命令
4.3.4DELETE命令
4.3.5RENAME命令
4.3.6SUBSCRIBE命令
4.3.7UNSUBSCRIBE命令
4.3.8LIST命令
4.3.9LSUB命令
4.3.10STATUS命令
4.3.11APPEND命令
4.3.12CHECK命令
4.3.13CLOSE命令
4.3.14EXPUNGE命令
4.3.15SEARCH命令
4.3.16FETCH命令
4.3.17STORE命令
4.3.18COPY命令
4.3.19UID命令
4.3.20CAPABILITY命令
4.3.21NOOP命令
4.3.22LOGOUT命令
4.4开放源码IMAP协议的实现
4.4.1开放源码IMAP协议服务器
4.4.2开放源码IMAP协议客户端
4.5小结
第5章MIME协议
5.1Unencode程序
5.1.1二进制数据编码
5.1.2二进制数据解码
5.2MIME和二进制数据
5.2.1MIME头字段
5.3S/MIME
5.3.1S/MIME Multipart子类型
5.3.2S/MIME application子类型
5.4开放源码MIME软件包
5.4.1Metamail工具
5.4.2Reformime工具
5.5MIME中使用PGP
5.5.1安装PGP
5.5.2使用PGP加密邮件
5.5.3使用PGP解密邮件
5.6小结
第6章读取邮件头
6.1解码伪造的邮件头
6.1.1To:字段
6.1.2Received:字段
6.1.3Message-ID:字段
6.2使用DNS程序追查邮件主机
6.2.1Whois程序
6.2.2Nslookup程序
6.2.3Dig程序
6.3使用外部的防止垃圾邮件的服务
6.3.1SpamCop网站
6.3.2Sam Spade网站
6.4小结
第二部分服务器安全
第7章保护UNIX服务器安全
7.1监视日志文件
7.1.1Syslogd进程
7.1.2Syslogd配置文件
7.1.3监视攻击
7.2防范网络攻击
7.2.1使用Inetd程序
7.2.2Inetd配置文件
7.2.3关闭不需要的服务
7.3拒绝通过网络访问服务器
7.3.1安装Ipchains
7.3.2使用Ipchains
7.3.3保存Ipchains过滤器
7.3.4Ipchains示例
7.3.5Bastille工程
7.4入侵检测
7.4.1下载并安装Tripwire
7.4.2配置Tripwire
7.4.3运行Tripwire
7.5小结
第8章sendmail邮件软件
8.1什么是sendmail
8.2配置sendmail
8.2.1D行
8.2.2C行
8.2.3F行
8.2.4K行
8.2.5H行
8.2.6M行
8.2.7P行
8.2.8O行
8.2.9规则集行
8.3使用m4预处理器
8.4sendmail命令行
8.5安装sendmail
8.5.1获取并编译源码
8.5.2创建和安装配置文件
8.5.3启动并测试sendmail
8.6保障sendmail安全
8.6.1文件权限
8.6.2sendmail用户
8.6.3受信应用
8.7小结
第9章qmail邮件软件
9.1什么是qmail
9.2控制文件
9.2.1控制文件结构
9.2.2qmail控制文件
9.3下载并编译qmail源码
9.3.1编译前的项目检查
9.3.2编译qmail
9.4配置qmail
9.4.1创建基本的qmail控制文件
9.4.2创建必要的qmail别名
9.4.3选择本地邮件发送方式
9.5使用qmail sendmail包装程序
9.6接收SMTP邮件
9.7qmail和安全
9.8小结
第10章Postfix邮件软件
10.1什么是Postfix
10.1.1Postfix核心程序
10.1.2Postfix邮件队列
10.1.3Postfix工具程序
10.1.4Postfix配置文件
10.1.5Postfix查询表
10.2下载并编译Postfix
10.2.1创建Postfix用户ID和组ID
10.2.2编译Postfix
10.2.3安装Postfix
10.3配置Postfix
10.3.1编辑master.cf文件
10.3.2确定本地邮件发送方式
10.3.3编辑main.cf文件
10.3.4创建别名表
10.4启动Postfix
10.5Postfix和安全
10.5.1确定Postfix邮件丢弃安全
10.5.2在Chroot环境中安装Postfix
10.6小结
第11章防止开放式转发
11.1开放式转发和选择式转发
11.2配置选择式转发
11.2.1sendmail配置
11.2.2qmail配置
11.2.3Postfix转发参数
11.3避免开放式转发
11.3.1sendmail配置
11.3.2qmail配置
11.3.3Postfix配置
11.4小结
第12章阻挡垃圾邮件
12.1阻挡垃圾邮件的方法
12.1.1拒绝接收已知垃圾邮件主机发来的邮件
12.1.2要求有效的SMTP信息
12.1.3过滤垃圾邮件
12.2垃圾邮件阻挡功能的配置
12.2.1sendmail配置
12.2.2qmail配置
12.2.3Postfix配置
12.3小结
第13章过滤病毒
13.1阻止病毒的方法
13.1.1病毒过滤
13.1.2病毒扫描
13.2设置病毒过滤
13.3设置病毒扫描
13.3.1AMaViS软件
13.3.2安装反病毒软件包
13.3.3编译并安装AMaViS
13.3.4为AMaViS配置MTA
13.3.5测试病毒扫描
13.4小结
第三部分邮件服务安全
第14章使用邮件防火墙
14.1SMTP协议中的VRFY和EXPN命令
14.1.1VRFY命令
14.1.2EXPN命令
14.1.3VRFY的缺陷
14.2禁用VRFY和EXPN命令
14.2.1sendmail
14.2.2qmail
14.2.3Postfix
14.3使用邮件防火墙
14.3.1位于网络防火墙内
14.3.2位于DMZ中
14.3.3作为一台内部的邮件服务器
14.4创建邮件防火墙
14.4.1sendmail防火墙
14.4.2qmail防火墙
14.4.3Postfix防火墙
14.5小结
第15章使用SASL
15.1什么是SASL
15.1.1SASL怎样运行
15.1.2SASL认证机制
15.1.3在SMTP中使用SASL
15.2Cyrus-SASL函数库
15.2.1下载并安装Cyrus-SASL
15.2.2Cyrus-SASL数据库方法
15.2.3配置Cyrus-SASL
15.3应用SASL
15.3.1sendmail
15.3.2qmail
15.3.3Postfix
15.4测试SASL服务器
15.5小结
第16章安全的POP3和 IMAP服务器
16.1SSL协议族
16.1.1SSL协议
16.1.2TLS协议
16.2OpenSSL软件
16.2.1下载并编译OpenSSL
16.2.2使用证书
16.3在SSL基础上使用UW IMAP
16.3.1下载并编译UW IMAP
16.3.2为UW IMAP配置inetd进程
16.3.3测试UW IMAP
16.3.4使用网络客户端测试UW IMAP
16.4小结
第17章安全的Webmail服务器
17.1什么是Webmail服务器
17.1.1TWIG
17.1.2SqWebMail
17.1.3IMHO
17.1.4WebMail
17.2TWIG Webmail服务器
17.3MySQL数据库
17.3.1使用源码形式的版本
17.3.2启动MySQL服务器
17.3.3服务器维护工作
17.4Apache Web服务器和PHP支持
17.4.1下载Apache、mod_ssl和PHP
17.4.2安装Apache、mod_ssl和PHP
17.4.3配置Apache和PHP
17.4.4测试Web服务器
17.5安装TWIG Webmail服务器
17.5.1下载TWIG
17.5.2安装TWIG
17.5.3为TWIG创建MySQL数据库
17.5.4配置TWIG
17.5.5使用TWIG
17.6小结