操作系统中的邮件安全问题分析呢

提出污染治理的措施建议。北京市水务局也在改善河流水质上 今天使用最广的E-mail传输协议是简单邮件传输协议（SMTP）。每天，SMTP用于传输成千上万的E-mail消息到世界各地。 SMTP服务器工作规程很少： 接收进来的消息。 检查消息的地址。 如果消息的地址为本地地址，保存消息以便检索。 如果是远程地址，转发该消息。 SMTP服务器功能同包路由器一样，除了SMTP服务专用于邮件。大部分SMTP服务器可以按需要存储以及转发消息。 SMTP服务器在两个不同任务上提出了安全要求： 保护服务器以免被攻破。必须给服务器加上防护盔甲防止外部进攻，如果外部进攻成功会使进攻者未经授权便能进入你的系统。 保护SMTP服务以免错误使用，例如外人利用你的电子邮件服务器发送假的邮件和垃圾。 在这当中第二项问题更为可怕。有些人不假思索地使用未受保护的SMTP服务器来向Internet邮件帐号转发成千份的广告。如果他们使用了你的机器就会使络负担过重。 除非特别指明，否则LINUX在安装时会把sendmail作为你的邮件传输代理。可以用telnet到端口25来观察确定sendmail的版本。输出结果的例子如下： 　　　　[jray@pointy jray] $ telent 25 　　　　Trying 24.93.119.226… 　　　　Conneted to . 　　　　Escape character is 　　　　220 pointy. ESMTP Sendmail 8.9.3/8.9.3 　　　　→Sat, 10 Jul 1999 16:27:

这里可以看出正在运行sendmail/8.9.3。 入侵者对sendmail发起攻击主要是因为： sendmail是公共服务，一旦它运行，任何人都能连接和使用它。 sendmail通常以root身份运行。因此如果入侵者发现了一个可利用的漏洞，就可获得优先级高的访问权限。 sendmail非常难配置，入侵者因此假设你会在安装中出问题（通常都成功）。