配置你的第一台e-mail服务器(3)
现在的e-mail服务器在本机上已经可以完全正常的工作.它已经可以接收来自任何地方的信件(允许的域),但如果想要发送和传递邮件,则必须在这台电脑上执行.如果你的用户都直接登录到你的服务器上来发送邮件,则不需要更改任何配置,如果你希望大部分或者所有的用户可以在远程主...
配置你的第一台e-mail服务器(4)
当正确的包被安装后你要打开POP3的连接端口,这需要修改/etc/xinetd.d/下面的ipop3文件,把disable的值改成no。这个文件大致是这样的: # default: off # description: The POP3 service allows remote users to access their mail # using an POP3 client such as Netscape...
用WebEasyMail架构Web邮件服务器(8)
点击‘申请邮箱’就会出现如图18的界面,我们选择不同的域名申请自己的邮箱。 图 18 如图19,登陆后我们可以看到如新浪、雅虎、21世纪、网易、263等知名网站相似的邮箱界面,内容也并不比它们少,用起来也不比它们差。 图19 如果你或你所在的中小型企业或部门想拥有自己的int...
用WebEasyMail架构Web邮件服务器(7)
④邮件超期设定 我们可以规定发送超过20次或2天的,算超期邮件;系统回复邮件发送超过5次或1天的,算超期邮件,如图15。 图 15 4、域名管理 这里的域名管理是指服务器的域名管理,如图16,我们可以设定我们的邮件服务器域名为jszx.mail,以后你的邮箱就可以是yourname.jszx.m...
Webmail攻防实战(3)
在用户正确完成以上各步骤以后,WebMail系统就会让用户恢复自己邮箱帐户的密码。密码恢复的方式又各有不同,一般有如下几种方式,安全程度各有不同: 1、页面返回:返回的页面里显示用户的邮箱密码。这样故然方便省事,但是如果让攻击者得到密码,则能在丝毫不惊动用户的情况...
Webmail攻防实战(1)
WebMail是指利用浏览器通过web方式来收发电子邮件的服务或技术,不需借助邮件客户端,可以说只要能上网就能使用WebMail,极大地方便了用户对邮件的收发。对于不能熟练使用邮件客户端, 或者在网吧不便使用邮件客户端的用户来说,WebMail更是必不可少的选择。Email能够成为当...
Webmail攻防实战(4)
鉴于脚本程序可能带来的危险,WebMail系统完全有必要禁止html邮件中的脚本程序。禁止脚本程序的基本做法就是过滤掉html源程序中能够使脚本程序运行的代码,如script元素等,在这方面做的最好的莫过于hotmail了。下面是些常见的绕过脚本程序过滤的方法,不少的WebMail系统仍然...
Webmail攻防实战(2)
二、WebMail暴力破解 Internet上客户端与服务端的交互,基本上都是通过在客户端以提交表单的形式交由服务端程序(如CGI、ASP等)处理来实现的,WebMail的密码验证即如此,用户在浏览器的表单元素里输入帐户名、密码等信息并提交以后,服务端对其进行验证,如果正确的话,则...
Webmail攻防实战(5)
除了可以在html邮件中直接嵌入脚本程序外,攻击者还可以设计一些html代码,在用户打开html邮件时,不知不觉引入另一个html文件,而此文件中正含有恶性代码,这样不仅能直接绕过WebMail系统对脚本程序的过滤,而且还能有效避开提供了防毒服务的邮件系统对恶性代码的查杀。下面...
Webmail攻防实战(6)
如果攻击者能够获取用户WebMail的cookie信息,那么就能很容易地侵入用户的WebMail。攻击者如何获取用户WebMail的cookie信息呢?如果攻击者在用户的电脑上安装了木马,或者能够从网络线路上对用户进行嗅探侦听,那么获取cookie信息自然不成问题,不过这并不是我们讨论问题的意...
QMAIL MH设计方案(1)
那些想要为他们的EMAIL使用以上组合的用户,我归纳了一些安装经验来为他们提供某些帮助。我刚得到了一些新的关于LINUX管理信息,所以决定更新这期MINI-HOWTO。 1.介绍 什么是QMAIL?我们该怎样正确使用它?以下将给出一些解释说明。 QMAIL是一个安全、可靠、高效、简洁的信息...
Webmail攻防实战(8)
浏览器的漏洞和恶意脚本程序导致了cookie信息的泄漏,与cookie信息泄漏不同,URL会话信息被泄漏,则是完全出在HTTP协议上,除非修改HTTP协议。虽然RFC2616里指出referer域是敏感信息(Sensitive Information),建议浏览器提供友好界面让用户能够允许或禁用传输敏感信息域,...