Sendmail 常常被传成“安全性很差的邮件服务器”。当然， Sendmail 官方网站也很不满的响应说“其实， Sendmail 的问题来自于一些‘该死的’档案权限设定错误的状况!”

　　也就是说，其实 sendmail 常常会因为“系统管理员”设定档案或者目录不良的情况下，导致 Mail Server 发生安全问题啰!所以，下面我们就来说一说这个 sendmail 的安全性与其它相关的安全方面设定吧!

　　sendmail 本身的安全设定项目( Sendmail 官方的建议 )

　　sendmail 本身已经提供相当多的安全项目建议，其中，大部分是在于『目录与档案权限』的设定要求上面!

　　请确定 aliases 这个档案的权限，仅能系统信任的 User 可以存取，通常其权限为 644 ;

　　请确定 sendmail 读取的数据库 ( 多半在 /etc/mail 底下的 *.db 档案 )，例如 mailertable, access, virtusertable 等等，仅能由系统信任的使用者读取，其它一概不能读取，通常权限为 640 ;

　　系统的队列目录 ( /var/spool/mqueue ) 仅允许系统读取，通常权限为 700 ;

　　请确定 .forward 这个档案的权限也不能设定成为任何人均可查阅的权限，否则您的 e-mail 数据可能会被窃取～

　　总之，一般用户能够不用 .forward 与 aliases 的功能，就不要使用!

　　不过，这样的设定自然不够安全的啦!在 Sendmail 8.12 版本以后，甚至严格的规定系统的操作者为 smmsp 这个使用者呢!会更加的安全一些～

　　如果您有兴趣的话，不妨将您的 sendmail 以底下介绍的 Tarball 的方式升级更新到 sendmail 8.12 版喔!

【编辑推荐】

1. Sendmail的功能之别名设定与邮件备份
2. Sendmail的功能之群发
3. Sendmail的邮件目录
4. Sendmail邮件收受流程（一）
5. Sendmail邮件收受流程（二）
6. Sendmail的功能之寄送外部邮件
7. Sendmail配置笔记之配置篇
8. Sendmail配置笔记之安装篇