Sendmail 常常被傳成“安全性很差的郵件服務器”。當然， Sendmail 官方網站也很不滿的響應說“其實， Sendmail 的問題來自于一些‘該死的’檔案權限設定錯誤的狀況!”

　　也就是說，其實 sendmail 常常會因為“系統管理員”設定檔案或者目錄不良的情況下，導致 Mail Server 發生安全問題啰!所以，下面我們就來說一說這個 sendmail 的安全性與其它相關的安全方面設定吧!

　　sendmail 本身的安全設定項目( Sendmail 官方的建議 )

　　sendmail 本身已經提供相當多的安全項目建議，其中，大部分是在于『目錄與檔案權限』的設定要求上面!

　　請確定 aliases 這個檔案的權限，僅能系統信任的 User 可以存取，通常其權限為 644 ;

　　請確定 sendmail 讀取的數據庫 ( 多半在 /etc/mail 底下的 *.db 檔案 )，例如 mailertable, access, virtusertable 等等，僅能由系統信任的使用者讀取，其它一概不能讀取，通常權限為 640 ;

　　系統的隊列目錄 ( /var/spool/mqueue ) 僅允許系統讀取，通常權限為 700 ;

　　請確定 .forward 這個檔案的權限也不能設定成為任何人均可查閱的權限，否則您的 e-mail 數據可能會被竊取～

　　總之，一般用戶能夠不用 .forward 與 aliases 的功能，就不要使用!

　　不過，這樣的設定自然不夠安全的啦!在 Sendmail 8.12 版本以后，甚至嚴格的規定系統的操作者為 smmsp 這個使用者呢!會更加的安全一些～

　　如果您有興趣的話，不妨將您的 sendmail 以底下介紹的 Tarball 的方式升級更新到 sendmail 8.12 版喔!

【編輯推薦】

1. Sendmail的功能之別名設定與郵件備份
2. Sendmail的功能之群發
3. Sendmail的郵件目錄
4. Sendmail郵件收受流程（一）
5. Sendmail郵件收受流程（二）
6. Sendmail的功能之寄送外部郵件
7. Sendmail配置筆記之配置篇
8. Sendmail配置筆記之安裝篇