【apache源码剖析】【打包出售源码】【druil源码解析】gss软件源码_gsas 软件

1.putty版本发布
2.linux系统下邮件服务器sendmail的软s软配置

gss软件源码_gsas 软件

putty版本发布

       在年7月日,PuTTY,源件一款SSH客户端,软s软发布了0.6.1版本,源件引入了一系列重要改进。软s软其中包括在Windows上支持Kerberos/GSSAPI身份验证,源件apache源码剖析使得SSH 2功能更为完善;本地X授权在Windows上的软s软支持,虽然Unix平台早已具备;Windows平台上的源件非固定宽度字体支持;以及对GTK 2的支持在Unix系统中的优化。此外,软s软PuTTY允许用户指定逻辑主机名,源件独立于物理网络地址进行连接,软s软提升了加密和流控制的源件性能,并且引入了zli ssh 2压缩方法。软s软Windows 7的源件新特性,如Aero调整和跳转列表,软s软也得到了兼容。在私钥文件管理上,支持OpenSSH的aes加密,并修复了与素数顺序相关的打包出售源码OpenSSH私钥问题。

       紧接着在月日,PuTTY发布了0.版本,这一版本着重于安全修复。内存错误密码的泄露问题得到了解决,同时保证了新型客户端(0.及以上)和旧版本(0.或以下)之间的会谈兼容。身份验证失败时,GSSAPI错误信息不再误导用户。PSCP和PSFTP现在正确处理标准端口号码,避免了保存会话时的混乱。文件处理问题在身份验证失败时也得到了修复,PuTTYtel的稳定性提升,不再因保存会话而崩溃。此外,文本的突出显示方式得到了改进,不再出现垂直偏移的VT字符问题。

扩展资料

       PuTTY是一个Telnet、SSH、rlogin、druil源码解析纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上。除了官方版本外,有许多第三方的团体或个人将PuTTY移植到其他平台上,像是以Symbian为基础的移动电话。PuTTY为一开放源代码软件,主要由Simon Tatham维护,使用MIT licence授权。目前最新的版本为0.,修正许多Serial连接功能的问题。

linux系统下邮件服务器sendmail的配置

       安装所需软件

sendmail.8...tar.gz   ment and edit the following line if your mail needs to be sent out

       dnl through an external mail server:

       dnl define(`SMART_HOST',`smtp.your.provider')

       define(`confDEF_USER_ID',``8:'')dnl

       undefine(`UUCP_RELAY')dnl

       undefine(`BITNET_RELAY')dnl

       dnl define(`confAUTO_REBUILD')dnl

       define(`confTO_CONNECT', `1m')dnl

       define(`confTRY_NULL_MX_LIST',true)dnl

       define(`confDONT_PROBE_INTERFACES',true)dnl

       define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl

       define(`ALIAS_FILE', `/etc/mail/aliases')dnl

       define(`STATUS_FILE', `/etc/mail/statistics')dnl

       define(`UUCP_MAILER_MAX', `')dnl

       define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl

       define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl

       define(`confAUTH_OPTIONS', `A')dnl

       TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl               

       define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5

       LOGIN PLAIN')dnl

       dnl define(`confCACERT_PATH',`/usr/share/ssl/certs')

       dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')

       dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')

       dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')

       dnl define(`confTO_QUEUEWARN', `4h')dnl

       dnl define(`confTO_QUEUERETURN', `5d')dnl

       dnl define(`confQUEUE_LA', `')dnl

       dnl define(`confREFUSE_LA', `')dnl

       define(`confTO_IDENT', `0')dnl

       dnl FEATURE(delay_checks)dnl

       FEATURE(`no_default_msa',`dnl')dnl

       FEATURE(`smrsh',`/usr/sbin/smrsh')dnl

       FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl

       FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl

       FEATURE(redirect)dnl

       FEATURE(always_add_domain)dnl

       FEATURE(use_cw_file)dnl

       FEATURE(use_ct_file)dnl

       dnl The '-t' option will retry delivery if e.g. the user runs over his quota.

       FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl

       FEATURE(`access_db',`hash -T; -o /etc/mail/access.db')dnl

       FEATURE(`blacklist_recipients')dnl

       EXPOSED_USER(`root')dnl

       dnl This changes sendmailto only listen on the loopback device .0.0.1

       dnl and not on any other network devices. Comment this out if you want

       dnl to accept email over the network.

       DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')

       dnl NOTE: binding both IPv4 and IPv6 daemon to the same port requires

       dnl       a kernel patch

       dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')

       dnl We strongly recommend to comment this one out if you want to protect

       dnl yourself from spam. However, the laptop and users on computers that do

       dnl not have x7 DNS do need this.

       FEATURE(`accept_unresolvable_domains')dnl

       dnl FEATURE(`relay_based_on_MX')dnl

       MAILER(smtp)dnl

       MAILER(procmail)dnl

       记得要使以下两个条语句有效,他的意思是假如access.db访问控制没有配置,则启用以下

       验证方式进行smtp验证。

       TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl               

       define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5

       LOGIN PLAIN')dnl

sendmail宏定义说明

       divert(n)                为m4定义一个缓冲动作,当n=-1时缓冲被删除,n=0时开始一个新缓冲

       OSTYPE定义宏所使用的C ppi源码操作系统,该宏允许m4程式增加同相关操作系统相关的

       文档

       Domain定义MTA将使用哪些域来传输邮件

       Feature定义配置文档中使用的一个特定的功能集

       Define定义配置文档中的一个特定的选项值

       MASQUERADE_AS                定义sendmail来应答邮件的其他主机名

       MAILER定义sendmail使用的邮件传输方法

       dnl注释

       完成sendmail.mc文档的编写后就能够用m4程式生成正式的sendmail.cf配置文档。语法如

       下:

       # m4 sendmail.mc ; sendmail.cf

       也能够用源码目录树下的cf/cf/Build命令生成。前提是您要在该目录下有一个sendmail.mc

       文档。语法如下:

       # ./Build sendmail.cf

       ok,接着就能够把sendmail.cf and submit.cf文档安装到/etc/mail目录中的,语法如下:

       # ./Build install-cf

       其实也能够自已用cp命令拷贝的啦。记得把sendmail.mc文档也拷贝一份到/etc/mail目录,

       以便以后修改配置时可重新生成sendmail.cf文档。

       ok,接着到/etc/mail目录下配置一些文档。

       # cd /etc/mail

       # echo 'examply.com' ;; local-host-names         接收邮件的主机名

       # echo 'localhost    RELAY'  ;; access                 用来拒绝或允许来自某个域的邮件,本例允许

       本地转发。

       # makemap hash access 生成access.db数据库

       # touch domaintable         用来把旧域名映射互新域名

       # makemap hash domaintable 来覆盖向指定域的路由

       # makemap hash mailertable 用来把用户和域名映射到其他地址

       # makemap hash virtusertable 别名数据库,文本形式。可参照源码目录树下

       sendmail/aliases文档。

       # newaliases                  从文本文档中创建一个新的别名数据库文档。

       # sendmail-v -bi        调试启动。

       /etc/mail/aliases: aliases, longest bytes, bytes total

       假如出现以上提示信息,则启动成功。注解controller源码可用以下命令正式启动:

       # sendmail-bd -qm

       该命令以后台进程方式(-bd)运行,并使其每隔分钟(-qm)轮询一次未发送邮件队

       列,检查是否有新邮件。

       服务器启动后,能够用telnet连接服务器。

       # telnet localhost

       Trying .0.0.1...

       Connected to localhost.

       Escape character is '^]'.

        test.tigerhead ESMTP Sendmail8../8..; Tue, Mar :: +

       ehlo test                您输入的命令,按回车结束。

       -test.tigerhead Hello LOCALHOST.localdomain [.0.0.1], pleased to meet you

       -ENHANCEDSTATUSCODES

       -PIPELINING

       -8BITMIME

       -SIZE

       -DSN

       -ETRN

       -AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN

       -DELIVERBY

        HELP

       以-开头的为服务器的响应信息。注意倒数第三行,这就是成功配置smtp验证的显示。

       输入quit离开。

       安装完成后为确保系统安全,还需调整一些目录的权限。可参考sendmail源码目录下

       sendmail/SECURITY文档。

       # chmod /etc/mail/aliases /etc/mail/aliases.{ db,pag,dir}

       # chmod /etc/mail/*.{ db,pag,dir}

       # chmod /etc/mail/statistics /var/log/sendmail.st

       # chmod /var/run/sendmail.pid /etc/mail/sendmail.pid

       -r-xr-sr-x        root   smmsp        ... /PATH/TO/sendmail

       drwxrwx---        smmsp  smmsp        ... /var/spool/clientmqueue

       drwx------        root   wheel        ... /var/spool/mqueue

       -r--r--r--        root   wheel        ... /etc/mail/sendmail.cf

       -r--r--r--        root   wheel        ... /etc/mail/submit.cf

       6、sendmail功能介绍

       aliases 别名数据库配置

       test:        test1,test2,test3        配置test群组别名,test不是个实际的用户,只是个别名。发给

       test的信,test1,2,3都可收到。

       test:        test,testbak                在testbak邮箱中备份test的邮件。

       test:        test,test@.com        远程邮件备份,原理同上。

       test:   :include: /etc/mail/userlist        使用用户列表配置群组。

       userlist格式如下:

       test1, /

       test2, /

       test3, /

       test4

       关于系统预设aliases,由于sendmail预设用mailer-daemon and postmaster作为资料传送者,

       或邮件退回的帐号,但系统实际没有这两个帐号,所以要如下配置别名。

       mailer-daemon:  postmaster

       postmaster:     root

       配置完成后不要忘了用newaliases命令生成数据库。

       ~/.forward文档配置

       其实该文档的作用和aliases数据库的作差不多啦,都是配置别名,做邮件转发的。因为alises

       只能由管理员控制,个人用户不能修改,所以就能够在个人的目录下建立一个转寄文档。以

       配置个人的邮件转寄列表。文档格式如下:

       test

       test1

       test2

       test3

       and os on

       但由于个人用户安全意识差,假如配置不当会有安全漏洞,不建议使用。

       access访问控制列表配置

       . RELAY

       test.NET        OK

       test.COM REJECT

       test.COM         SORRY,WE DON'T ALLOW SPAMMERS HERE

       test.ORG        DISCARD

       Ok--远程主机能够向您的邮件服务器发送邮件;

       RELAY--允许中转;

       REJECT--不能向您的邮件服务器发邮件和不能中转;

       DISCARD--发来的邮件将被丢弃,同时并不向发送者返回错误信息。

       nnn text-- 发来的邮件将被丢弃,但sendmail将会向发送者返回nnn确定的smtp代码和text

       变量确定的文本描述。

       配置完成后要用makemap hash access.db 命令生成数据库。

       mailq邮件队列查询命令。

       Q-ID邮件id号。

       Size邮件容量。

       Q-Time邮件进入队列(也就是/var/spool/mqueue目录)的时间和不能邮寄的原因。

       Sender/Recipient        发信和收信人的邮箱地址。

       mailstats邮寄状态查询命令,可查询sendmail运行作至今邮件收发总计资料。

       M     :

       msgsfr:发送的邮件数量。

       bytes_from:邮件容量

       megsto:收到邮件的数量。

       bytes_to:同上

       msgsrej:邮件deny的次数。

       msgsdis:邮件discard的次数。

       Mailer :esmtp对外邮件 ,local本地邮件 。

       mail邮件命令

       mail        查看/var/spool/mail/目录下自已邮箱内容。以q退出把看过的邮件保存在

       ~/mbox中。

       mail test@example.com                直接发邮件给人。

       mail -s 'title text' test@example.com 把文档中内容邮寄出去。

       mail -f ~/mbox查看home目录下邮箱内容。

       用mail发附件也是可行,要用到uuencode and uudecode命令进行编码。

       编码:uuencode [file] name          example:uuencode hello hello;hello.uue   default input

       is stdin;default output is stdout.

       解码:uudecode [-o outfile] name    example:uudecode hello.uue 能够用-o选项输出另外一个

       文档名。

       # uuencode ~/.bashrc bashrc | mail -s 'test uuencode'

       test@example.com

       五、其他配置。

       要想更好的使用sendmail,常用到的一些配置:

       1、限制最大邮件。

       vi /etc/sendmail.cf

       # maximum message size

       O MaxMessageSize=    (注:5M)

       2、最大的群发数目。

       vi /etc/sendmail.cf

       # maximum number of recipients per SMTP envelope

       O MaxRecipientsPerMessage=  (注:个)

       3、域名文档----local-host-name

       能够用他来实现虚拟域名或多域名支持。

       /etc/mail/local-host-name

       v1mail.com

       v2mail.com

       .......

       4、mail别名文档--aliases。

       vi /etc/aliases

       系统内部别名:peng:zpeng,hero,mmmn,yt   peng是我的用户名,其他的是别名,用逗号隔开。

       转发到其他的邮箱:peng:zpeng@sina.com,yt.sohu.com

       #newaliases   --写到库中

       5、邮件控制文档--access

       relay、ok、reject和discard。relay能够实现转发。ok是用来允许用户的任意访问,他会覆盖任何其他已建立的检查(实际配置中,最好别设这项,除非您对该用户是绝对信任的);reject能够实现对来访地址的拒绝,他根本就不容许该地址和您的邮件服务器进行连接通信;discard的作用是在接收到传输的邮件消息后,偷偷地把他丢弃掉(在发送者看来,他的邮件的确是接收了,但他并不知道,发送的目的地址根本不可能接收到他的邮件,服务器巧妙地欺骗了他。

       vi /etc/mail/access.

       localhost.localdomain    RELAY      ---允许

       localhostRELAY

       .0.0.1                       RELAY

       peng@sina.com              ok

       @sexgirl.net                   reject

       ...                  discard

       #makemap hash access.db 写入库中

       6、虚拟用户文档---virtusertable.

       这个文档能够mail重名问题。

       例如:您有两个域名,virt1.com and virt2.com,但是都有peng这个用户:

       peng@virt1.com and peng@virt2.com,这是两个用户。但对于系统用户来说,他只认系统用户peng,只能通过一下改:

       vi /etc/mail/virtusertable

       peng@virt2.com   r

       这样就能够了。在新开一个用户r,但是peng@virt2.com在客户端的pop3 and smtp server的用户名和口令要用r的。

       #makemap hask virtusertable.db

       # /usr/sbin/sendmail -d0.1 -bv root |grep SASL

       NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS QUEUE SASL SCANF

       我的问题已找到了是/usr/lib/sasl/Sendmail.conf的文档名中的S没有大写,问题已解决

更多内容请点击【时尚】专栏

精彩资讯