sendmail 版本 8.12 支持 TCP 包装

TCP 包装提供了一种实现访问权控制的方法，即根据访问控制列表 (access control list, ACL) 检查请求特定网络服务的主机的地址。请求将相应地被授权或拒绝。除了提供此项访问控制机制外，TCP 包装还会记录对网络服务的主机请求，这是一项有用的监视功能。可能受到访问控制的网络服务示例包括 rlogind、telnetd 和 ftpd。

从版本 8.12 开始，sendmail 将允许使用 TCP 包装。此项检查不会忽略其他安全标准。通过在 sendmail 中启用 TCP 包装，在准许请求之前将进行检查，以验证网络请求的来源。请参见 hosts_access(4) 手册页。

从 Solaris 9 发行版开始，inetd(1M) 和 sshd(1M) 中将支持 TCP 包装。

有关 ACL 的信息，请参见《系统管理指南：安全性服务》中的“使用访问控制列表保护文件”。