3)IMAP4协议IMAP协议是Internet消息访问协议(InternetMessageAccessProtocol)的缩写,现在常用的是版本4,它为用户提供了有选择的从邮件服务器接收邮件的功能、基于服务器的信息处理功能和共享信箱功能。IMAP4在用户登录到邮件服务器以后,允许采取多段处理方式查询邮件。首先,用户可以仅读取电子邮箱中的邮件信头(Messa...

[阅读全文]

六、邮箱管理能力考察邮件服务器的邮箱管理能力时,应该特别注意产品在为用户建立邮箱时的存储方式。目前主要有三种类型:第一种是集中存放。第二种是为每个用户邮箱建立一个计算机文件子目录。第三种是为每个用户邮箱建立一个计算机文件。Www^^com在考察邮箱存储方式时,还应该注意是否支持跨越物理磁盘存放。能够并行访问多个物理磁盘的系统,可以提供更高的用户服务响应速度。...

[阅读全文]

原来qmail系统的邮箱一天起码要收十几份垃圾、病毒邮件，实在是比较烦，不是很喜欢qmail，特别是日志，让人不知所云，所以干脆考虑更换邮件系统。_com系统平台为DebianWoody3.0中国.一、邮件系统的安装,为中文网站提供动力1、软件包安装Postfix+Courier-IMAP+Cyrus-SASL+PAM_MySQL+MySQL这种安装方式简单...

[阅读全文]

3、与MySQL结合的配置及数据表结构注意：配置mysql相关部分要写127.0.0.1而不要写localhost，如果使用localhost，postfix会尝试socket连接。debian的postfix使用socket连接好像有问题。mysql不能使用skip-networking选项，要使用--bind-address=127.0.0.1让它监听在...

[阅读全文]

以下为引用的内容：　　mysql-virtual.cf　　　　user=mysql-postfix-user　　password=mysql-postfix-pass　　dbname=postfix　　table=virtual　　select_field=destination　　where_field=email　　hosts=127.0.0.1　　　　...

[阅读全文]

4、TLS支持通过修改/usr/lib/ssl/misc/CA.pll脚本实现，以下修改后CA1.pl和未修改CA.pl之间的对比：　　以下为引用的内容：　　***CA.pl　　---CA1.pl　　***　　***59,69　　}elsif(/^-newcert$/){　　#createacertificate　　!system("$REQ-new-x50...

[阅读全文]

二、防病毒系统1、安装McAfeeuvscanforlinux中国.McAfeeuvscanforlinux虽然是试用，但是没有什么限制，可以升级，也没有过期。　　以下为引用的内容：　　#wgethttp://www.XXXX.com/products/evaluation/virusscan/english/　　cmdline/linux/version_...

[阅读全文]

安装四个下载的软件包：#dpkg-i*.deb修改/etc/amavis/amavisd.conf：　　以下为引用的内容：　　@inet_acl=qw(127/81.2.3.4/32);#1.2.3.4isyourexternalip..becausewantmaybealsoacceptmailfromthatin-terface,it'suptoyou....

[阅读全文]

SpamAssassin的打分标准见http://spamassassin.org/tests.html，默认的标准可能并不适合我们，比如SUBJ_FULL_OF_8BITS有4分多，这个比较容易误伤友军，应该降低该分值。只需在配置文件里加上：Www.scoreSUBJ_FULL_OF_8BITS2那么SUBJ_FULL_OF_8BITS就只能评2分了。很多...

[阅读全文]

把用户添加到邮件列表里测试一些，建一个文本文件，比如members.txt，一行一个邮件地址，然后执行如下命令就可以了：#/usr/local/mailman/bin/add_members-nmembers.txtmailman3、postfix相关配置Www.还需要修改postfix的配置文件才能使mailman工作正常，修改main.cf，加上：以下为...

[阅读全文]

然后再次发送中文邮件给邮件列表，发现邮件列表就能够正常转发了。5、邮件列表的配置Www~~comDefault.py和mm_cfg.py的配置是针对全局的，对全局配置文件的修改不会影响到已经存在的邮件列表。mailman提供了config_list这个命令来对单个邮件列表进行配置，先导出该邮件列表的配置：_com#/usr/local/mailman/bin...

[阅读全文]

WebMail是指利用浏览器通过web方式来收发电子邮件的服务或技术，不需借助邮件客户端，可以说只要能上网就能使用WebMail，极大地方便了用户对邮件的收发。对于不能熟练使用邮件客户端，或者在网吧不便使用邮件客户端的用户来说，WebMail更是必不可少的选择。Email能够成为当今Internet上应用最广泛的网络服务，WebMail可谓功不可没。由于用户...

[阅读全文]

二、WebMail暴力破解Internet上客户端与服务端的交互，基本上都是通过在客户端以提交表单的形式交由服务端程序（如CGI、ASP等）处理来实现的，WebMail的密码验证即如此，用户在浏览器的表单元素里输入帐户名、密码等信息并提交以后，服务端对其进行验证，如果正确的话，则欢迎用户进入自己的WebMail页面，否则，返回一个出错页面给客户端。籍此，攻击...

[阅读全文]

在用户正确完成以上各步骤以后，WebMail系统就会让用户恢复自己邮箱帐户的密码。密码恢复的方式又各有不同，一般有如下几种方式，安全程度各有不同：Www@@com1、页面返回：返回的页面里显示用户的邮箱密码。这样故然方便省事，但是如果让攻击者得到密码，则能在丝毫不惊动用户的情况下使用用户的邮箱，使得攻击者能长期监视用户的邮箱使用情况，给用户带来更大的安全隐患...

[阅读全文]

鉴于脚本程序可能带来的危险，WebMail系统完全有必要禁止html邮件中的脚本程序。禁止脚本程序的基本做法就是过滤掉html源程序中能够使脚本程序运行的代码，如script元素等，在这方面做的最好的莫过于hotmail了。下面是些常见的绕过脚本程序过滤的方法，不少的WebMail系统仍然没有完全改正：~com(1)在html语言里，除了script元素内的...

[阅读全文]

除了可以在html邮件中直接嵌入脚本程序外，攻击者还可以设计一些html代码，在用户打开html邮件时，不知不觉引入另一个html文件，而此文件中正含有恶性代码，这样不仅能直接绕过WebMail系统对脚本程序的过滤，而且还能有效避开提供了防毒服务的邮件系统对恶性代码的查杀。下面是几个调用html文件的例子：^com(1)Refresh到另一个页面：　　以下为...

[阅读全文]

如果攻击者能够获取用户WebMail的cookie信息，那么就能很容易地侵入用户的WebMail。攻击者如何获取用户WebMail的cookie信息呢？如果攻击者在用户的电脑上安装了木马，或者能够从网络线路上对用户进行嗅探侦听，那么获取cookie信息自然不成问题，不过这并不是我们讨论问题的意义所在，因为都能够这样了，又何必大费周折去获取cookie信息，直...

[阅读全文]

Cookie会话跟踪除了上面提到的安全缺陷外，还存在如下缺点：^com(1)并不是每个浏览器都支持cookie，有些用户为了防止泄露隐私以及从安全性上考虑，可能会禁用浏览器的cookie。(2)由于功能限制或者设置有误，代理服务器不能够代理cookie，导致通过代理服务器上网的用户不能登录进入以cookie进行会话跟踪的WebMail。六、URL会话攻击一些...

[阅读全文]

.Vsb669{display:none;}8、修改sendmail.cfvi/etc/sendmail.cf在档案最后加上以下的内容：注意：复制/贴上以下内容有时会因为htmltag的问题造成sendmail服务无法重新启动，此时可下载完整sendmail.cf范例文件(右键/另存目标)至本机再复制/贴上至服务器或上传至服务器。以下为引用的内容：　　#在M...

[阅读全文]

.Ezb629{display:none;}twig是TheWebInformationGateway的缩写，是一套利用PHP开发而成的软件，它可以让你轻松地架设一个网络邮局(WebMail)。使用者只需透过浏览器，即可完成邮件的收发动作。除此之外，它还整合了新闻群组、通讯簿、行程安排、会议、书签......等功能，是一套多功能的WebMail软件。1、系统...

[阅读全文]

.Vcl687{display:none;}3、安装步骤：笔者假设你的Linux系统中已经安装了Apache+PHP+MySQL+IMAP，而且twig也已经下载至你的家目录中。现在就开始进行安装的动作吧！1、将twig从家目录复制到/usr/local#cp$HOME/twig-2.7.5.tar.gz/usr/local2、解压缩档twig-2.7.5....

[阅读全文]

.Yas852{display:none;}6.修改advanced.acl.population以设定管理者帐号#cd/usr/local/twig-2.7.5/setup#viadvanced.acl.population修改INSERTINTOtwigaclgroupsVALUES('456744','TWIGAdministrators','管理者帐...

[阅读全文]

.Exo212{display:none;}一、软件的准备A.检查你的系统是否已安装了以下软件1.pam2.pam-devel3.mysql.Com4.mysql-servel5.mysql-devel6.imap-devel7.sharutilsB.下载以下软件1.metamail*.i386.rpm2.pam-mysql3.cyrus-sasl-2.1....

[阅读全文]

.Atc175{display:none;}C.对表的内容的一些说明以下为引用的内容：mysql>usepostfixReadingtableinformationforcompletionoftableandcolumnnamesYoucanturnoffthisfeaturetogetaquickerstartupwith-A　Databasechang...

[阅读全文]

.Cru190{display:none;}四、修改pam以下为引用的内容：　　[root@localhost　　pam_mysql]#　　cd　　/etc/pam.d　　　　[root@localhost　　pam.d]#　　cp　　/work/postfix　　postfix　　　　[root@localhost　　pam.d]#　　　　postfix的...

[阅读全文]

.Ajc317{display:none;}D.配置postfix.1.主要是main.cf的配置。以下为引用的内容：　　virtual_alias_maps=mysql:/etc/postfix/mysql_virtual_alias_maps.cf　　virtual_gid_maps=static:12345　　virtual_mailbox_base=...

[阅读全文]

.Nxk438{display:none;}八、Courier-IMAPInstallA.先在普通用户下　　^com以下为引用的内容：　　#./configure-without-authpwd-without-authpam-without-authuserdb-without-authshadow　　-without-cram-without-chkpw...

[阅读全文]

.Icx136{display:none;}目前，市场上有多种Internet邮件服务器产品供选择，这些邮件服务器产品价格各异，所提供的功能也有不少差别。对于网络管理员来说，如何根据自身业务的需求，选择功能完备、价格合理的邮件服务器产品，是一个多因素的综合决策问题。选择邮件服务器时，虽然需要考虑的因素有许多，但主要应该着重考察产品的系统支持能力、服务协议支持...

[阅读全文]

.Sss124{display:none;}最近几年来，基于Web的免费Email系统非常流行，当前，几个著名的免费Email网站基本上已经成为大多数人的选择，建立单纯提供免费Email服务的站点不再像以前那样受到热烈欢迎，但是提供Web界面的Email服务已经成为了一个商业站点为其注册成员提供的基本服务之一。一个Email系统可以分为服务器端和客户端，We...

[阅读全文]

.Sif766{display:none;}本文将说明如何在WindowsServer2003中为SMTP服务配置本地域。如何更改默认域的名称、配置别名域以及指定Drop文件夹。.ComSMTP服务域用于组织要传递的消息。SMTP虚拟服务器至少有一个域：默认的本地域。本地域是由本地SMTP服务器提供服务的域名系统(DNS)域。到达SMTP服务器的包含本地域名...

[阅读全文]