避免Netscape成为垃圾邮件的转发器

作者:柳燕

我们单位的邮件系统是Netscape 4.2，服务器是Sun E250，操作系统是Solaris 8。为了这套系统我们可花了不少钱，也请了不少专家指导。作为网管员，能管理公司这样的邮件系统，真是一件荣耀的事情。可当您遇到了邮件系统总是无缘无故地“宕机”，使得电话成了热线的时候，却也让人无可奈何。

遇到这个问题，大家通常会进入邮件系统Netscape Console窗口界面，查找一下SMTP等同邮件系统有关的服务。然后根据实际情况，重启SMTP服务。如果不通，依次停止IMAP、POP、SMTP、HTTP四个服务，再依次重启，一般系统可以正常运转。我也是这么做的，但是，邮件系统并不会过很多天，就重现病态了。再次修复的结果，是系统维持正常的时间越来越短了。

在我们的机器上，竟然发现四天之内，邮件队列达到16000多封。这样算起来，单位所有人员每人四天内大致要发100封邮件，而事实上这是不可能的。而且大部分的发邮件地址都不属于本单位。答案只有一个，本单位的邮件服务器已经被名副其实地当成了“肉鸡”（意指被黑客当成了可与利用的远程服务器）！邮件系统的“宕机”，是源于大量来历不明的邮件！

细分析邮件队列爆满的原因，是因为本地服务器被黑客利用，当成了转发邮件的中继服务器。比方说某一黑客要发一封国际邮件，因为这封邮件需通过国际出口，而这是收费的，且费用颇高，所以为了避免此收费，找一“肉鸡”作邮件服务器，通过此“肉鸡”服务器转发国际邮件，那么费用就是从这台“肉鸡”服务器收取了。

找到原因就好办了。解决此问题的步骤如下所示：

1. 以超级用户身份登录邮件服务器，配置“Anti-Relay Plug-In”反转发插件程序，即antirelay.conf文件。此文件需新建，并注意其路径。例如：若是Unix系统环境，则其完整路径为/home/Netscape/config/antirelay.conf。

2.新建antirelay.conf配置文件。

命令如下：

#vi antirelay.conf

3.编辑antirelay.conf配置文件。假定此邮件服务器的域名为：mail.test.com

文件内容如下：

#Antirelay configuration file for server testmail

resolvehostnames：0

useauthinfo：0

advertiseauthinfo：1

#We accept mail addressed to these hosts：

delivery：*@test.com

#We relay messages coming from these hosts：

submission：*.test.com

submission：127.0.0.1

4.保存退出。

#wq  

5.回到主目录：/home/Netscape/，查找命令configutil所在目录并改变目录位置。

输入命令行，确定The Anti-Relay Plug-In在本地正常运行：

#./configutil I O service.smtp.protplugmodules |/home/Netscape/plugins/antirelay/antirelay.so

做完了这一切，千万要记住一件事：清除邮件队列里所有非本地的邮件，然后重启邮件服务。现在，可以歇一歇了，冲一杯咖啡，感受一下工作的乐趣吧！