26、电子邮件系统配置与反垃圾邮件策略

电子邮件系统配置与反垃圾邮件策略

1. 日志检查与安全考量

首先，我们可以通过以下命令检查 saslauthd 单元的日志条目：

[root@mymailserver log]# journalctl -u saslauthd

该命令会显示所有相关日志，而非仅最近几条。同时，你可以使用 -S today 等过滤器来缩小搜索范围。另外，每日的 logwatch 电子邮件中会包含日志数据的摘要，你也可以直接运行 logwatch 命令来查看昨天的摘要。

需要注意的是，当前的电子邮件实现并非完全安全，因为密码是以 ASCII 明文形式传输的，未进行加密，不过数据连接本身是加密的。

2. 证书的使用

证书是实现安全认证和加密的关键。它能为服务器提供可验证的身份，并为连接提供加密密钥。
- 真实服务器 ：可使用 openssl 工具生成证书签名请求，然后发送给公共证书颁发机构（CA），获取已签名的证书来验证服务器身份。
- 封闭环境 ：如虚拟网络、组织内部无外部访问的服务器以及测试环境等，使用自签名证书即可。但自签名证书绝不能用于允许公共访问的服务器。

常见的公共 CA 有很多，部分需要收费，也有一些“开放”且免费的 CA，例如 Let’s Encrypt。它是与 Linux 基金会合作的项