三、總結

我們將以上共享打印機的方法應用于廣域網中 , 也調試成功。 Windows 工作站安裝 PC-NFS 軟件后 , 通過 NFS 同樣可共享 SCO Unix 打印機。一年多來 , 一直運行良好 , 各應用部門非常滿意。在大力提倡降低總體擁有成本的今天 , 本文介紹的不失為一種好方法。

SCO Unix平臺下構建Intranet

近年來，Internet的迅速普及，極大地推動了網絡應用發展的進程。在這種大趨勢下，各類大、中、小型企業也紛撞捎肐nternet上的優勢技術，如TCP/IP、HTTP、Web瀏覽和電子郵件等，來構建企業Intranet，以期達到對外與Internet的輕松連接，對內各部門之間資源共享、協同工作的目的。在建設企業Intranet的過程中，選擇合適的軟件平臺是非常重要的。我們根據單位的需求，采用了SCO Unix 5.0.5 OpenServer操作系統。

一、SCO Unix的特點

Unix是一種經歷了時間考驗的操作系統，在關鍵業務的應用方面，它的安全性和穩定性是其他操作系統平臺所不能比擬的。SCO Unix是基于Intel體系結構的一個Unix操作系統，在我國金融行業中有著非常廣泛的應用。SCO Unix 5.0及以后的版本，還增加了圖形界面以及對企業級Intranet的支持，使得Unix在企業級應用中更具有生命力。

SCO Unix 5.0.5 OpenServer在提供了一個圖形界面下的系統管理員實用工具，即Internet配置（Internet Configuration），它是系統管理員對整個Intranet進行管理和設置的工具。Internet配置工具通過系統管理員密碼和主控臺登錄等措施，峁┝稅踩Ｕ希喚黿緱嬤憊郟沂褂梅淺７獎恪＝⑵笠的諏鴕誘飧讎渲霉ぞ嚦肌?p>二、DNS設置

DNS（Domain Name Service，域名服務）完成IP地址到域名系統之間的映射。DNS服務可以說是Internet/Intranet上最重要和最基礎的服務之一，例如廣泛應用的Web服務、電子郵件系統等都必須有它的支持。沒有DNS，用戶訪問某一各個網點，就必須采用枯燥的全數字化的IP地址方式，這將帶來極大的不便和限制。

 DNS設置是一項細致而煩瑣的工作，主要包含了數個相關文件的設置，它要求系統管理員對網絡有著深入的了解和對全局的籌劃能力。下面以一個簡單的例子說明域名系統的配置，為此，我們假設mydomain.com域中的myhost主機IP為161.9.20.2。

 DNS服務啟動時，首先要去讀取/etc目錄下的named.boot文件，該文件中指定了域名服務的工作目錄以及不同網段的解析文件，其格式如下。

 其中' ; '后為注釋。

 Directory關鍵字項指定了域名服務的工作目錄，說明下面所指明的所有文件均在/etc/named.d目錄下。

cache關鍵字指定了高速緩沖文件的文件名，用于高速緩沖域名信息，提高域名解析的效率。

 primary關鍵字表明是所指定域的主服務器。

 在本例中，named.boot文件為DNS服務器指明了3個解析文件，它們分別解析下面3種形式的DNS請求。

 1.對于任何形式為'xxx.mydomain.com'的解析請求，DNS服務器都將查詢以下myhost.hosts文件。 myhost IN A 161.9.20.2 ; 指定IP地址

IN MX 50 myhost.mydomain.com. ; 指定郵件系統地址

 在本例中，mydomain域只有一臺名為myhost的主機，IP地址是161.9.20.2，而且兼做郵件主機，發給mydomain.com域的任何用戶的郵件都將被投遞到該主機上來。

 2. 161.9.20網段的反向解析文件指定為myhost.rev，反向解析文件的作用在于對已知IP地址而不知域名的主機進行解析。該文件的內容如下。

$INCLUDE myhost.soa ; 包含SOA文件

2 IN PTR myhost.mydomain.com.

 文件表明，IP地址為161.9.20.2的主機，對應的域名映射為myhost.mydomain.com。

 3.本地回環（local loop）反向解析的作用是指定本地機的域名，通過myhost.local文件，把127.0.0.1映射為myhost.mydomain.com。該文件的內容如下。

$INCLUDE myhost.soa ; 包含SOA文件

1 IN PTR myhost.mydomain.com.

 在上述的許多文件中包含了SOA文件，這個文件指定了一些域名系統的初始化信息，如刷新頻率、重試間隔等等，若無特殊要求，建議使用默認值。該文件的內容如下。

@ IN SOA myhost.mydomain.com. myhost.mydomain.com. (

99998 ; Serial，該數據文件的版本號

 10820 ; Refresh，隔多少秒刷新一次

 1800 ; Retry，更新檢查失敗后隔多久重試

 3600000 ; Expire

 86400 ) ; Minimum，TTL的默認秒數

 IN NS myhost.mydomain.com.

三、Web服務

 Web服務是Intranet中最為重要的應用之一。SCO OpenServer 5.0.5內置了最新的Netscape通訊服務器，為企業級用戶提供了強大的支持。

 在Internet配置中，選定一個要進行頁面發布的域（以myhost.mydomain.com，161.9.20.2，physical為例），點擊Web，雙擊Netscape Communications Server，按提示要求輸入系統管理用戶名（Admin）及密碼，進入配置菜單。下面說明如何進行各種配置。

 1. 服務配置

Server Control * System Specifics

Server Location: /usr/internet/

ns_httpd/httpd-80.161.9.20.2

指定服務器位置

Server User: nouser ; 指定服務器用戶，必須為nouser

選定I'd like to enable DNS on the server

啟用DNS

URL configuration * Global URL config

Server Name: myhost.mydomain.com ; 指定Web服務器主機名

Server Port: 80 ; 指定Web服務端口

Bind to address: 161.9.20.2 ; 綁定IP地址

URL configuration * Document config

Document root: /usr/home/home ; 主頁所在目錄

Home page: main.HTML ; 指定默認主頁文件

Default MIME type: text/plain ; 默認MIME類型

URL mappings *

prefix: /images

Map to: /usr/home/images ; 圖像目錄映射

prefix: /cgi-bin

Map to: /usr/home/CGI ; cgi-bin目錄映射

 經過上述的簡單配置，再將準備好的主頁復制到主頁所在目錄，圖像文件集中到圖像目錄中，CGI腳本集中到CGI目錄中，Web發布服務即可開通

 2. 訪問控制

 訪問控制的目的主要是保證Web發布的安全性，防止未經授權的訪問。

Access Control and Dynamic Configuration * Access Control

Allow these hosts: * ; 指定允許訪問本機主頁的主機名

Allow these IP address:* ; 指定允許訪問本機主頁的IP地址

Server Administration * Configure administration server

Hostnames to allow:* ; 允許進行維護的主機名

IP addresses to allow:* ; 允許進行維護的主機IP值

Authentication user name: admin; 授權進行維護的用戶名

Authentication passWord: ****** ; 目前使用root密碼

Admin server port: 445 ; Web服務器管理端口號

Admin server user: root ; 服務器管理員的用戶名

 訪問控制指定允許訪問的主機及IP，若無特殊要求，可使用通配符'*'，表示所有的主機均可訪問。在高級的網絡安低徹芾碇校箍梢災付ㄔ市斫形さ鬧骰癐P，以及授權進行維護的用戶、口令和管理端口號等。經過這些設置，系統管理員可進行遠程維護，并保證系統的安全性。

四、電子郵件服務

 SCO Unix提供2種郵件服務器供用戶選擇：MMDF和Sendmail 8.0。Sendmail是Internet上使用最多的一個郵件服務器軟件，它穩定而優秀的性能得到用戶的一致青睞。值得一提的是，Sendmail與SCO Unix的集成做得非常好，幾乎已經成為SCO Unix的一個有機組成部分，設置電子郵件只需要在Internet配置中選擇使用系統用戶，剩下的工作由系統來做，所有發給myhost.mydomain.com上用戶的郵件以及從該主機上發出的郵件，將由系統自動來完成。

五、FTP服務

 FTP（File Transmit Protocol，文件傳輸協議）允許不同主機間文件互傳。FTP是Unix系統內置的一項功能。在Internet配置中，選擇允許匿名FTP，同時，不允許匿名FTP寫入，這樣做的目的主要是保證系統的安全性。

六、PPP服務器

 PPP（Point-to-Point Protocol，點對點協議），主要用于支持用戶撥號登錄及內部用戶撥出。要讓一個內聯網能夠接入Internet，同時允許用戶接入和撥出，PPP服務器是必需的。

 Unix中也內置了對PPP的支持，創建PPP服務的步驟是非常簡單的。

 在字符界面下，使用mkdev serial命令配置串口，建立一個用于用戶撥入或撥出的串口設備（COM1/COM2），指定串口的IRQ值和I/O首址，并根據調制解調器的類型設置好波特率。

 用uuinstall命令創建一個可撥入或撥出線路，并激活。

 在Internet 配置的PPP連接項中分別創建撥入用戶和撥出用戶、指定用戶口令、允許撥號的IP地址（遠程用戶可允許動態IP），以及調制解調器的型號及波特率。

 到此為止，PPP服務已經配置好，用戶可以從指定的IP上撥出接入Internet，或者從外界撥號進入，訪問內部網絡。

 從上述的設置過程可以看出，SCO Unix已經內置了相當多的Interent功能，在這個操作系統平臺上構建Intranet實際上是一件相當輕松而愉快的工作。

 通過上述步驟就可以為本單位建立起一個完備的Intranet，能夠實現常用的Web頁面發布、電子郵件系統互通、FTP文件傳輸等功能，在必要的時候，內部用戶可以通過撥號方式訪問Internet，實現了Internet接入。

構建SCO UNIX下的電子郵件系統

一、前言

電子郵件系統(E_mail)是近兩年伴隨著Internet/Intranet的發展而迅猛普及的一項重要網絡應用，提供了人們跨越 地域相互通信及聯系最方便又最快捷的溝通方式。隨著交往的不斷增加和認識的不斷提高，當前國內企事業單位在組網方 案中均紛紛考慮向Intranet靠攏尤其構建電子郵件系統。SCO UNIX作為一個技術成熟的商用網絡操作系統近年來廣泛應用 在我國的金融、保險、郵電等行業并組建了大量的各級業務網絡，其自身內建了豐富的網絡功能，自SCO OpenServer 5.0 開始各項網絡服務內容又大大加強，加上其良好的穩定性和安全性，無需追加任何投資完全可以配置成MAIL服務器，利用 各客戶端（win95/win98）免費自帶的POP3軟件（OutLook Express）實現電子郵件系統的各項功能，是充分利用已有投 資，降低最少擁有成本的好方法。

二、系統連接方式

本文例子為某銀行一級分行和二級分行間電子郵件互傳，網絡拓樸圖(略)。圖例中：郵件服務器操作系統為SCO UNIX OpenServer V5.0.4，客戶端以Win95/Win98+OutlookExpress進行電子郵件的各種收發。

為方便用戶操作，在郵件服務器上配置DNS（Domain Name Service,也稱BIND服務）進行域名和IP地址的自動馕觥?本例中：一級分行郵件服務器IP地址為：122.68.2.1，域名為：mail.ha.CCB，建立用戶zh1、zh2；二級分行郵件服務 器IP地址為：220.112.8.1，域名為：mail.smx.ha.CCB，建立用戶ch1、ch2。配置前須保證雙方郵件主機能相互ping通。

三、MAIL服務器工作原理及配置

SCO UNIX OpenServer 5.0內建了SMTP和POP3協議，通過郵件傳輸代理MTA（Mail Transport Agent）包括MMDF 和sendmail實用程序實現郵件的發送和接收。在SCO UNIX OpenServer 3.0中，MMDF是缺省也是唯一的郵件傳輸工具， 但沒有建立處理x.400類型地址的通道，并且因不具備POP3服務功能從而無法響應POP3客戶機的接收請求，純粹用于POP3 客戶機發送郵件或SCO UNIX系統間通過MAIL小程序進行郵件簡單收發，功能非常有限。為此，SCO 在5.0版本之后增加 sendmail程序，豐富和完善了作為郵件服務器的各項功能。sendmail根據電子郵件的地址，為用戶郵件選擇一條到達適 當的郵件傳輸程序的路由；sendmail接收來自一個用戶程序的郵件，解釋這個郵件的地址，將其重新改寫成適合于狹義 個傳輸程序的格式，從而將郵件傳送到用戶的郵件程序或轉發到另外一個系統。

其配置過程如下：

1、通過命令#custom檢查系統是否加載sendmail軟件包，系統缺省安裝的是MMDF，須將其刪除并從安裝介質中重新安裝 sendmail軟件包。

2、sendmail通過偵聽port 25實現SMTP協議發送郵件，通過偵聽port 110實現POP3協議接收郵件并傳給POP3客戶機， 因此確保SCO UNIX系統SMTP及POP3協議配置正確。

# vi /etc/services 確保有以下兩行：

pop3 110/tcp pop3 postOffice3

smtp 25/tcp mail

#vi /etc/inetd.conf 確保有以下行：

pop3 stream tcp nowait root /etc/popper popper

#l /etc/popper 檢查POP3服務程序：

-rwxr-xr-x 1 bin bin 107044 Feb 1 1999 /etc/popper

3、配置sendmail:

#mkdev cf出現：

SCO Sendmail Configuration Utility

1. Edit UUCP Connections

2. Edit Domain

3. NIS Support

4. Edit Alternate Host Names

5. Miscellaneous Items

6. Set up X.400 Gateway Configuration

7. RevIEw configuration information

8. Generate sendmail.cf file

9. Quit

Enter choice:

對照本文連接方式，僅選擇2、4、5項，須說明的是：

(1)一級分行Domain輸:ha.CCB；二級分行輸：smx.ha.CCB

(2)一級分行和二級分行hostname 均輸:mail

(3)不管是否連接到Internet上，雙方在第5項中第4分項：

Is this Machine on the Internet? 處均輸入 y

(4)以上配置通過第7項檢查無誤后，選擇第8項自動生成 sendmail配置文件：/usr/lib/sendmail.cf

(5)管理員可根據需要對文件/usr/lib/sendmail.d/sendmail.src中有關配置進行手工調整， 再執行以上命令#mkdev cf 選擇第8項生成新的配置文件/usr/lib/sendmail.cf。

(6)重啟sendmail進程。

#/etc/init.d/sendmail stop

#/etc/init.d/sendmail start

4、為方便用戶自行修改密碼，同時也為防止用戶登錄到命令行提示符下從而降低系統安全性， 須建立一新的shell程序mailsh(權限：755，屬主：bin，組：bin)替代原來的/bin/sh,內容如下：

echo 'n歡迎使用電子郵件系統，請選擇功能：nn'

echo '1----修改密碼n'

echo '0----退 出nn'

echo '請選擇：c'

read key

if (test $key = '1' 1>/dev/null 2>/dev/null)

then

passwd

fi

echo '謝謝使用，再見！'

exit

四、客戶端配置

1、DNS客戶機配置

在Win95/Win98中，可以比較直觀地設置DNS客戶機，過程概述如下：

(1)點擊'開始'-->'設置'-->'控制面版'，雙擊'網絡'圖標。

(2)選擇TCP/IP協議所對應的局域網卡，點擊'屬性'-->'DNS配置'，選擇'啟用DNS'。

(3)按提示填入正確參數，最后確認重啟系統即可。

2、Outlook Express的配置

Outlook Express為Microsoft公司隨Win95/Win98免費贈送的IE中的一個POP3客戶端軟件，使用非常方便，以下以 二級分行客戶機配置ch1用戶為例，步驟如下：

(1)啟動Outlook Express。

(2)點擊'工具'-- >'帳號'-- >'郵件'-- >'添加'按提示輸入有關配置信息，此處顯示名稱輸：ch1，電子郵件地址 輸：ch1@mail.smx.ha.CCB，接收郵件（POP3）和發送郵件（SMTP）服務器均輸：mail.smx.ha.CCB，登錄方式輸入帳號 名ch1及密碼，最后選擇'通過本地局域網（LAN）連接'即可。

五、應用及擴展

以上配置完畢，用戶可在Win95/Win98的Outlook Express中利用'新郵件'撰寫好電子郵件后，通過'發送和接受'進 行隨意收發。凡是電子郵件所提供的功能（例附加文件，郵寄多媒體賀卡等）都能實現.(圖略)

根據需要，我們可以對該系統功能不斷擴展，以下是筆者實踐中的一些心得：

1、為節省空間，電子郵件大小可進行一定限制，修改配置文件/usr/lib/senmail.cf中MaxMessageSize值即可。

2、通過維護別名文件/usr/lib/mail/alias, UNIX系統管理員可實現一次性對多個用戶同時發送郵件或通過別名對指定 用戶發送郵件，主要用于系統維護時發布有關通知。當然客戶機可通過Outlook Express設置通訊薄給一組用戶發送郵件。

3、通過設置sendmail的個人郵件轉發功能，局域網中的其他非Windows機（含SCO_UNIX、HP-UX等）也可作為客戶機接 收郵件服務器中指定用戶的電子郵件。大大擴大了郵件的收發途徑。

4、隨著網絡中結點的不斷增加及網絡結構的調整，例安全考慮劃分子網等，一些無法和郵件服務器互通的客戶機可通過 代理服務器軟件（例Wingate、Sysgate等）正常收發電子郵件。

六、系統維護和安全考慮

1、嚴格保護超級用戶root口令并定期更換，去掉SCO UNIX系統中不必要的用戶；避免存在無口令用戶；為避免郵件用戶 登錄到命令行提示符下，可設定其shell統一為可執行程序 /usr/bin/mailsh,作用即修改自身用戶密碼。

2、系統管理員定期查看系統運行日志(/usr/adm/syslog)、硬盤剩余空間（#df -v）及檢查郵件隊列目錄（/usr/spool /mqueue，正常為空目錄），及時排除安全及故障隱患，保證郵件系統暢通運行。

3、如郵件服務器兼作重要業務使用，應關閉SCO UNIX系統Telnet、Ftp、rlogin、tftp等服務或加載防火墻軟件僅允許 指定的IP地址訪問。

設你的進程為mymain，用如下命令會將全部進程kill掉，但樓上朋友說得對，卻不可能知道哪些是“死進程”： ps -ef|grep mymain|cut -c11-16|grep -v PID|xargs kill -9 如何禁止ftp和telnet服務，望告知，謝謝！！ 在/etc/sevices文件中屏蔽ftp,telnet那兩行。 重啟機器或進程/etc/inetd 轉貼到這里吧，方便大家查看。

構建SCO UNIX下的電子郵件系統

一、前言

電子郵件系統(E_mail)是近兩年伴隨著Internet/Intranet的發展而迅猛普及的一項重要網絡應用，提供了人們跨越 地域相互通信及聯系最方便又最快捷的溝通方式。隨著交往的不斷增加和認識的不斷提高，當前國內企事業單位在組網方 案中均紛紛考慮向Intranet靠攏尤其構建電子郵件系統。SCO UNIX作為一個技術成熟的商用網絡操作系統近年來廣泛應用 在我國的金融、保險、郵電等行業并組建了大量的各級業務網絡，其自身內建了豐富的網絡功能，自SCO OpenServer 5.0 開始各項網絡服務內容又大大加強，加上其良好的穩定性和安全性，無需追加任何投資完全可以配置成MAIL服務器，利用 各客戶端（win95/win98）免費自帶的POP3軟件（Outlook Express）實現電子郵件系統的各項功能，是充分利用已有投 資，降低最少擁有成本的好方法。

二、系統連接方式

本文例子為某銀行一級分行和二級分行間電子郵件互傳，網絡拓樸圖(略)。圖例中：郵件服務器操作系統為SCO UNIX OpenServer V5.0.4，客戶端以Win95/Win98+OutlookExpress進行電子郵件的各種收發。

為方便用戶操作，在郵件服務器上配置DNS（Domain Name Service,也稱BIND服務）進行域名和IP地址的自動解析。 本例中：一級分行郵件服務器IP地址為：122.68.2.1，域名為：mail.ha.CCB，建立用戶zh1、zh2；二級分行郵件服務 器IP地址為：220.112.8.1，域名為：mail.smx.ha.CCB，建立用戶ch1、ch2。配置前須保證雙方郵件主機能相互ping通。

三、MAIL服務器工作原理及配置

SCO UNIX OpenServer 5.0內建了SMTP和POP3協議，通過郵件傳輸代理MTA（Mail Transport Agent）包括MMDF 和sendmail實用程序實現郵件的發送和接收。在SCO UNIX OpenServer 3.0中，MMDF是缺省也是唯一的郵件傳輸工具， 但沒有建立處理x.400類型地址的通道，并且因不具備POP3服務功能從而無法響應POP3客戶機的接收請求，純粹用于POP3 客戶機發送郵件或SCO UNIX系統間通過MAIL小程序進行郵件簡單收發，功能非常有限。為此，SCO 在5.0版本之后增加 sendmail程序，豐富和完善了作為郵件服務器的各項功能。sendmail根據電子郵件的地址，為用戶郵件選擇一條到達適 當的郵件傳輸程序的路由；sendmail接收來自一個用戶程序的郵件，解釋這個郵件的地址，將其重新改寫成適合于狹義 個傳輸程序的格式，從而將郵件傳送到用戶的郵件程序或轉發到另外一個系統。

其配置過程如下：

1、通過命令#custom檢查系統是否加載sendmail軟件包，系統缺省安裝的是MMDF，須將其刪除并從安裝介質中重新安裝 sendmail軟件包。

2、sendmail通過偵聽port 25實現SMTP協議發送郵件，通過偵聽port 110實現POP3協議接收郵件并傳給POP3客戶機， 因此確保SCO UNIX系統SMTP及POP3協議配置正確。

# vi /etc/services 確保有以下兩行：

pop3 110/tcp pop3 postoffice3

smtp 25/tcp mail

#vi /etc/inetd.conf 確保有以下行：

pop3 stream tcp nowait root /etc/popper popper

#l /etc/popper 檢查POP3服務程序：

-rwxr-xr-x 1 bin bin 107044 Feb 1 1999 /etc/popper

3、配置sendmail:

#mkdev cf出現：

SCO Sendmail Configuration Utility

1. Edit UUCP Connections

2. Edit Domain

3. NIS Support

4. Edit Alternate Host Names

5. Miscellaneous Items

6. Set up X.400 Gateway Configuration

7. Review configuration information

8. Generate sendmail.cf file

9. Quit

Enter choice:

對照本文連接方式，僅選擇2、4、5項，須說明的是：

(1)一級分行Domain輸:ha.CCB；二級分行輸：smx.ha.CCB

(2)一級分行和二級分行hostname 均輸:mail

(3)不管是否連接到Internet上，雙方在第5項中第4分項：

Is this machine on the Internet? 處均輸入 y

(4)以上配置通過第7項檢查無誤后，選擇第8項自動生成 sendmail配置文件：/usr/lib/sendmail.cf

(5)管理員可根據需要對文件/usr/lib/sendmail.d/sendmail.src中有關配置進行手工調整， 再執行以上命令#mkdev cf 選擇第8項生成新的配置文件/usr/lib/sendmail.cf。

(6)重啟sendmail進程。

#/etc/init.d/sendmail stop

#/etc/init.d/sendmail start

4、為方便用戶自行修改密碼，同時也為防止用戶登錄到命令行提示符下從而降低系統安全性， 須建立一新的shell程序mailsh(權限：755，屬主：bin，組：bin)替代原來的/bin/sh,內容如下：

echo 'n歡迎使用電子郵件系統，請選擇功能：nn'

echo '1----修改密碼n'

echo '0----退 出nn'

echo '請選擇：c'

read key

if (test $key = '1' 1>/dev/null 2>/dev/null)

then

passwd

fi

echo '謝謝使用，再見！'

exit

四、客戶端配置

1、DNS客戶機配置

在Win95/Win98中，可以比較直觀地設置DNS客戶機，過程概述如下：

(1)點擊'開始'-->'設置'-->'控制面版'，雙擊'網絡'圖標。

(2)選擇TCP/IP協議所對應的局域網卡，點擊'屬性'-->'DNS配置'，選擇'啟用DNS'。

(3)按提示填入正確參數，最后確認重啟系統即可。

2、Outlook Express的配置

Outlook Express為Microsoft公司隨Win95/Win98免費贈送的IE中的一個POP3客戶端軟件，使用非常方便，以下以 二級分行客戶機配置ch1用戶為例，步驟如下：

(1)啟動Outlook Express。

(2)點擊'工具'-- >'帳號'-- >'郵件'-- >'添加'按提示輸入有關配置信息，此處顯示名稱輸：ch1，電子郵件地址 輸：ch1@mail.smx.ha.CCB，接收郵件（POP3）和發送郵件（SMTP）服務器均輸：mail.smx.ha.CCB，登錄方式輸入帳號 名ch1及密碼，最后選擇'通過本地局域網（LAN）連接'即可。

五、應用及擴展

以上配置完畢，用戶可在Win95/Win98的Outlook Express中利用'新郵件'撰寫好電子郵件后，通過'發送和接受'進 行隨意收發。凡是電子郵件所提供的功能（例附加文件，郵寄多媒體賀卡等）都能實現.(圖略)

根據需要，我們可以對該系統功能不斷擴展，以下是筆者實踐中的一些心得：

1、為節省空間，電子郵件大小可進行一定限制，修改配置文件/usr/lib/senmail.cf中MaxMessageSize值即可。

2、通過維護別名文件/usr/lib/mail/alias, UNIX系統管理員可實現一次性對多個用戶同時發送郵件或通過別名對指定 用戶發送郵件，主要用于系統維護時發布有關通知。當然客戶機可通過Outlook Express設置通訊薄給一組用戶發送郵件。

3、通過設置sendmail的個人郵件轉發功能，局域網中的其他非Windows機（含SCO_UNIX、HP-UX等）也可作為客戶機接 收郵件服務器中指定用戶的電子郵件。大大擴大了郵件的收發途徑。

4、隨著網絡中結點的不斷增加及網絡結構的調整，例安全考慮劃分子網等，一些無法和郵件服務器互通的客戶機可通過 代理服務器軟件（例Wingate、Sysgate等）正常收發電子郵件。

六、系統維護和安全考慮

1、嚴格保護超級用戶root口令并定期更換，去掉SCO UNIX系統中不必要的用戶；避免存在無口令用戶；為避免郵件用戶 登錄到命令行提示符下，可設定其shell統一為可執行程序 /usr/bin/mailsh,作用即修改自身用戶密碼。

2、系統管理員定期查看系統運行日志(/usr/adm/syslog)、硬盤剩余空間（#df -v）及檢查郵件隊列目錄（/usr/spool /mqueue，正常為空目錄），及時排除安全及故障隱患，保證郵件系統暢通運行。

3、如郵件服務器兼作重要業務使用，應關閉SCO UNIX系統Telnet、Ftp、rlogin、tftp等服務或加載防火墻軟件僅允許 指定的IP地址訪問。