19.7  邮件主机的进阶设置

SendMail常常被认为是安全性很差的邮件服务器。当然，SendMail官方网站也很不满地回应：SendMail的问题来自于一些“该死的”文件权限设置错误，也就是说，其实SendMail常常会因为系统管理员在设置文件或者目录不良的情况下，导致Mail Server发生问题。不仅是SendMail，绝大部分的网络服务器都有这个问题。所以，下面就来说一说与Mail Server有关的安全性与其他相关的安全方面设置。

19.7.1  配置文件所需注意的权限问题

通过SendMail官方网站的建议进行说明，其实也适用于Postfix，大部分是在目录与文件权限的设置要求上：

· 请确定/etc/aliases这个文件的权限，仅能由系统信任的账号来修改，通常其权限为644。

· 请确定Mail Server读取的数据库（大多在/etc/Mail/或/etc/Postfix/下面的*.db文件），例如Mailertable、access、virtusertable等，仅能由系统信任的用户读取，其他一概不能读取，通常权限为640。

· 系统的队列目录（/var/spool/mqueue或/var/spool/Postfix）仅允许系统读取，通常权限为700。

· 请确定“～/.forward”文件的权限不能设置为任何人均可查阅的权限，否则您的E-mail数据可能会被窃取。

· 一般用户尽量不要使用“～/.forward”与aliases的功能。

不过整体的使用上还是需要身为网站管理员的您多作考虑。