開放源碼郵件系統(tǒng)安全

第一部分　電子郵件原理

第1章　電子郵件基礎(chǔ)知識(shí)　

1.1　UNIX電子郵件系統(tǒng)　
1.1.1　UNIX郵件分發(fā)代理(MDA)　
1.1.2　UNIX郵件傳輸代理(MTA)　
1.1.3　UNIX郵件用戶代理(MUA)　
1.2　電子郵件協(xié)議　
1.2.1　郵件傳輸代理協(xié)議(MTA Protocols)　
1.2.2　郵件用戶代理協(xié)議(MUA Protocols)　
1.3　郵件安全　
1.3.1　避免開放式轉(zhuǎn)發(fā)　
1.3.2　防止垃圾郵件　
1.3.3　防范病毒　
1.4　小結(jié)　

第2章　SMTP協(xié)議　

2.1　SMTP描述　
2.1.1　基本的SMTP客戶端命令　
2.1.2　服務(wù)器應(yīng)答　
2.2　擴(kuò)展SMTP　
2.2.1　ETRN命令　
2.2.2　AUTH命令　
2.3　郵件格式　
2.3.1　標(biāo)準(zhǔn)RFC822郵件頭區(qū)域　
2.3.2　在SMTP郵件事務(wù)處理中使用RFC822格式　
2.4　小結(jié)　

第3章　POP3協(xié)議　

3.1　郵局協(xié)議概述　
3.2　POP3認(rèn)證方式　
3.2.1　USER/PASS 命令　
3.2.2　APOP命令　
3.2.3　AUTH命令　
3.3　POP3客戶端命令　
3.3.1　STAT命令　
3.3.2　LIST命令　
3.3.3　RETR命令　
3.3.4　DELE命令　
3.3.5　UIDL命令　
3.3.6　TOP命令　
3.3.7　NOOP命令　
3.3.8　RSET命令　
3.3.9　QUIT命令　
3.4　開放源碼POP3協(xié)議的實(shí)現(xiàn)　
3.4.1　開放源碼POP3協(xié)議客戶端　
3.4.2　開放源碼POP3協(xié)議服務(wù)器　
3.5　小結(jié)　

第4章　IMAP協(xié)議　

4.1　交互郵件訪問協(xié)議(IMAP)概述　
4.2　IMAP認(rèn)證方法　
4.2.1　LOGIN命令　
4.2.2　AUTHENTICATE命令　
4.3　IMAP客戶端協(xié)議　
4.3.1　SELECT命令　
4.3.2　EXAMINE命令　
4.3.3　CREATE命令　
4.3.4　DELETE命令　
4.3.5　RENAME命令　
4.3.6　SUBSCRIBE命令　
4.3.7　UNSUBSCRIBE命令　
4.3.8　LIST命令　
4.3.9　LSUB命令　
4.3.10　STATUS命令　
4.3.11　APPEND命令　
4.3.12　CHECK命令　
4.3.13　CLOSE命令　
4.3.14　EXPUNGE命令　
4.3.15　SEARCH命令　
4.3.16　FETCH命令
4.3.17　STORE命令　
4.3.18　COPY命令　
4.3.19　UID命令　
4.3.20　CAPABILITY命令　
4.3.21　NOOP命令　
4.3.22　LOGOUT命令　
4.4　開放源碼IMAP協(xié)議的實(shí)現(xiàn)　
4.4.1　開放源碼IMAP協(xié)議服務(wù)器　
4.4.2　開放源碼IMAP協(xié)議客戶端　
4.5　小結(jié)　

第5章　MIME協(xié)議　

5.1　Unencode程序　
5.1.1　二進(jìn)制數(shù)據(jù)編碼　
5.1.2　二進(jìn)制數(shù)據(jù)解碼　
5.2　MIME和二進(jìn)制數(shù)據(jù)　
5.2.1　MIME頭字段　
5.3　S/MIME　
5.3.1　S/MIME Multipart子類型　
5.3.2　S/MIME application子類型　
5.4　開放源碼MIME軟件包　
5.4.1　Metamail工具　
5.4.2　Reformime工具　
5.5　MIME中使用PGP　
5.5.1　安裝PGP　
5.5.2　使用PGP加密郵件　
5.5.3　使用PGP解密郵件　
5.6　小結(jié)　

第6章　讀取郵件頭　

6.1　解碼偽造的郵件頭　
6.1.1　To:字段　
6.1.2　Received:字段　
6.1.3　Message-ID:字段　
6.2　使用DNS程序追查郵件主機(jī)　
6.2.1　Whois程序　
6.2.2　Nslookup程序　
6.2.3　Dig程序　
6.3　使用外部的防止垃圾郵件的服務(wù)　
6.3.1　SpamCop網(wǎng)站　
6.3.2　Sam Spade網(wǎng)站　
6.4　小結(jié)　

第二部分　服務(wù)器安全

第7章　保護(hù)UNIX服務(wù)器安全　

7.1　監(jiān)視日志文件　
7.1.1　Syslogd進(jìn)程　
7.1.2　Syslogd配置文件　
7.1.3　監(jiān)視攻擊　
7.2　防范網(wǎng)絡(luò)攻擊　
7.2.1　使用Inetd程序　
7.2.2　Inetd配置文件　
7.2.3　關(guān)閉不需要的服務(wù)　
7.3　拒絕通過網(wǎng)絡(luò)訪問服務(wù)器　
7.3.1　安裝Ipchains　
7.3.2　使用Ipchains　
7.3.3　保存Ipchains過濾器　
7.3.4　Ipchains示例　
7.3.5　Bastille工程　
7.4　入侵檢測(cè)　
7.4.1　下載并安裝Tripwire　
7.4.2　配置Tripwire　
7.4.3　運(yùn)行Tripwire　
7.5　小結(jié)　

第8章　sendmail郵件軟件　

8.1　什么是sendmail　
8.2　配置sendmail　
8.2.1　D行　
8.2.2　C行　
8.2.3　F行　
8.2.4　K行　
8.2.5　H行　
8.2.6　M行　
8.2.7　P行　
8.2.8　O行　
8.2.9　規(guī)則集行　
8.3　使用m4預(yù)處理器　
8.4　sendmail命令行　
8.5　安裝sendmail　
8.5.1　獲取并編譯源碼　
8.5.2　創(chuàng)建和安裝配置文件　
8.5.3　啟動(dòng)并測(cè)試sendmail　
8.6　保障sendmail安全　
8.6.1　文件權(quán)限　
8.6.2　sendmail用戶　
8.6.3　受信應(yīng)用　
8.7　小結(jié)　

第9章　qmail郵件軟件　

9.1　什么是qmail　
9.2　控制文件　
9.2.1　控制文件結(jié)構(gòu)　
9.2.2　qmail控制文件　
9.3　下載并編譯qmail源碼　
9.3.1　編譯前的項(xiàng)目檢查　
9.3.2　編譯qmail　
9.4　配置qmail　
9.4.1　創(chuàng)建基本的qmail控制文件　
9.4.2　創(chuàng)建必要的qmail別名　
9.4.3　選擇本地郵件發(fā)送方式　
9.5　使用qmail sendmail包裝程序　
9.6　接收SMTP郵件　
9.7　qmail和安全　
9.8　小結(jié)　

第10章　Postfix郵件軟件　

10.1　什么是Postfix　
10.1.1　Postfix核心程序　
10.1.2　Postfix郵件隊(duì)列　
10.1.3　Postfix工具程序　
10.1.4　Postfix配置文件　
10.1.5　Postfix查詢表　
10.2　下載并編譯Postfix　
10.2.1　創(chuàng)建Postfix用戶ID和組ID　
10.2.2　編譯Postfix　
10.2.3　安裝Postfix　
10.3　配置Postfix　
10.3.1　編輯master.cf文件　
10.3.2　確定本地郵件發(fā)送方式　
10.3.3　編輯main.cf文件　
10.3.4　創(chuàng)建別名表　
10.4　啟動(dòng)Postfix　
10.5　Postfix和安全　
10.5.1　確定Postfix郵件丟棄安全　
10.5.2　在Chroot環(huán)境中安裝Postfix　
10.6　小結(jié)　

第11章　防止開放式轉(zhuǎn)發(fā)　

11.1　開放式轉(zhuǎn)發(fā)和選擇式轉(zhuǎn)發(fā)　
11.2　配置選擇式轉(zhuǎn)發(fā)　
11.2.1　sendmail配置　
11.2.2　qmail配置　
11.2.3　Postfix轉(zhuǎn)發(fā)參數(shù)　
11.3　避免開放式轉(zhuǎn)發(fā)　
11.3.1　sendmail配置　
11.3.2　qmail配置　
11.3.3　Postfix配置　
11.4　小結(jié)　

第12章　阻擋垃圾郵件　

12.1　阻擋垃圾郵件的方法　
12.1.1　拒絕接收已知垃圾郵件主機(jī)發(fā)來的郵件　
12.1.2　要求有效的SMTP信息　
12.1.3　過濾垃圾郵件　
12.2　垃圾郵件阻擋功能的配置　
12.2.1　sendmail配置　
12.2.2　qmail配置　
12.2.3　Postfix配置　
12.3　小結(jié)　

第13章　過濾病毒　

13.1　阻止病毒的方法　
13.1.1　病毒過濾　
13.1.2　病毒掃描　
13.2　設(shè)置病毒過濾　
13.3　設(shè)置病毒掃描　
13.3.1　AMaViS軟件　
13.3.2　安裝反病毒軟件包　
13.3.3　編譯并安裝AMaViS　
13.3.4　為AMaViS配置MTA　
13.3.5　測(cè)試病毒掃描　
13.4　小結(jié)　

第三部分　郵件服務(wù)安全

第14章　使用郵件防火墻　

14.1　SMTP協(xié)議中的VRFY和EXPN命令　
14.1.1　VRFY命令　
14.1.2　EXPN命令　
14.1.3　VRFY的缺陷　
14.2　禁用VRFY和EXPN命令　
14.2.1　sendmail　
14.2.2　qmail　
14.2.3　Postfix　
14.3　使用郵件防火墻　
14.3.1　位于網(wǎng)絡(luò)防火墻內(nèi)　
14.3.2　位于DMZ中　
14.3.3　作為一臺(tái)內(nèi)部的郵件服務(wù)器　
14.4　創(chuàng)建郵件防火墻　
14.4.1　sendmail防火墻　
14.4.2　qmail防火墻　
14.4.3　Postfix防火墻　
14.5　小結(jié)　

第15章　使用SASL　

15.1　什么是SASL　
15.1.1　SASL怎樣運(yùn)行　
15.1.2　SASL認(rèn)證機(jī)制　
15.1.3　在SMTP中使用SASL　
15.2　Cyrus-SASL函數(shù)庫　
15.2.1　下載并安裝Cyrus-SASL　
15.2.2　Cyrus-SASL數(shù)據(jù)庫方法　
15.2.3　配置Cyrus-SASL　
15.3　應(yīng)用SASL　
15.3.1　sendmail　
15.3.2　qmail　
15.3.3　Postfix　
15.4　測(cè)試SASL服務(wù)器　
15.5　小結(jié)　

第16章　安全的POP3和 IMAP服務(wù)器　

16.1　SSL協(xié)議族　
16.1.1　SSL協(xié)議　
16.1.2　TLS協(xié)議　
16.2　OpenSSL軟件　
16.2.1　下載并編譯OpenSSL　
16.2.2　使用證書　
16.3　在SSL基礎(chǔ)上使用UW IMAP　
16.3.1　下載并編譯UW IMAP　
16.3.2　為UW IMAP配置inetd進(jìn)程　
16.3.3　測(cè)試UW IMAP　
16.3.4　使用網(wǎng)絡(luò)客戶端測(cè)試UW IMAP　
16.4　小結(jié)　

第17章　安全的Webmail服務(wù)器　

17.1　什么是Webmail服務(wù)器　
17.1.1　TWIG　
17.1.2　SqWebMail　
17.1.3　IMHO　
17.1.4　WebMail　
17.2　TWIG Webmail服務(wù)器　
17.3　MySQL數(shù)據(jù)庫　
17.3.1　使用源碼形式的版本　
17.3.2　啟動(dòng)MySQL服務(wù)器　
17.3.3　服務(wù)器維護(hù)工作　
17.4　Apache Web服務(wù)器和PHP支持　
17.4.1　下載Apache、mod_ssl和PHP　
17.4.2　安裝Apache、mod_ssl和PHP　
17.4.3　配置Apache和PHP　
17.4.4　測(cè)試Web服務(wù)器　
17.5　安裝TWIG Webmail服務(wù)器　
17.5.1　下載TWIG　
17.5.2　安裝TWIG　
17.5.3　為TWIG創(chuàng)建MySQL數(shù)據(jù)庫　
17.5.4　配置TWIG　
17.5.5　使用TWIG　
17.6　小結(jié)