Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
centos:mail_c6:mta_14 [28.03.2014 10:44. ] – [SRS-Deamon] django | centos:mail_c6:mta_14 [21.11.2022 20:53. ] (aktuell) – [SRS - Sender Rewriting Scheme] django |
---|
Das nachfolgende Schaubild verdeutlicht, warum bei zu strenger Wahl des SPF-Records der Versand bei einer Weiterleitung (alias) fehlschlägt. Der empfangende Mailserver überprüft die Angaben **HELO** und **MAIL FROM** im **Envelop** der eMail. Hierzu frägt der Mailserver den SPF-Record des sendenden Systems ab und vergleicht die IP-Adresse/Namen des einliefernden Empfängers mit den legitimen Sendern des SMF-Records. Ist der einliefernde Mailserver berechtigt, kann mit der weiteren Annahme und Prüfung fortgefahren werden. Ist der einliefernde Mailserver aber __**nicht**__ berechtigt, quittiert das System den Zustellversuch mit einem Fehler-(code) **550**. | Das nachfolgende Schaubild verdeutlicht, warum bei zu strenger Wahl des SPF-Records der Versand bei einer Weiterleitung (alias) fehlschlägt. Der empfangende Mailserver überprüft die Angaben **HELO** und **MAIL FROM** im **Envelop** der eMail. Hierzu frägt der Mailserver den SPF-Record des sendenden Systems ab und vergleicht die IP-Adresse/Namen des einliefernden Empfängers mit den legitimen Sendern des SMF-Records. Ist der einliefernde Mailserver berechtigt, kann mit der weiteren Annahme und Prüfung fortgefahren werden. Ist der einliefernde Mailserver aber __**nicht**__ berechtigt, quittiert das System den Zustellversuch mit einem Fehler-(code) **550**. |
| |
<uml w=900> | <uml> |
| |
title Mailversand einer eMail bei Weiterleitung (alias)\n | title Mailversand einer eMail bei Weiterleitung (alias)\n |
skin BlueModern | |
participant "\n Mail-Server mx1.example.org \n 88.217.127.21 \n" as links | participant "\n Mail-Server mx1.example.org \n 88.217.127.21 \n" as links |
participant "\n Mail-Server mx01.nausch.org \n 217.91.103.190 \n" as mitte | participant "\n Mail-Server mx01.nausch.org \n 217.91.103.190 \n" as mitte |
| |
==== Postfix ==== | ==== Postfix ==== |
Leider unterstützt der aus dem Base-Repository stammende Postfix in der Version 2.6.6 keine TCP Lookup Tabellen, so dass wir auf eine neuere Version ausweichen müssen. Die Firma [[http://www.imt-systems.com/|IMT-Systems GmbH]] stellt auf ihrem [[http://download.imt-systems.com/postfix/2.10/2.10.0/x86_64/|Download-Server]] aktuellere **//Postfix 2.10.0//** RPM Pakete für CentOS 6 zur Verfügung. | Leider unterstützt der aus dem Base-Repository stammende Postfix in der Version 2.6.6 keine TCP Lookup Tabellen, so dass wir auf eine neuere Version ausweichen müssen. |
| |
| Die Firma [[http://www.imt-systems.com/|IMT-Systems GmbH]] stellt auf ihrem [[http://download.imt-systems.com/postfix/2.10/2.10.0/x86_64/|Download-Server]] aktuellere **//Postfix 2.10.0//** RPM Pakete für CentOS 6 zur Verfügung. |
| |
Wir laden uns also die entsprechenden RPM-Pakete auf unseren Server, dazu wechslen wir aber erst in unser lokales Programmarchiv. | Wir laden uns also die entsprechenden RPM-Pakete auf unseren Server, dazu wechslen wir aber erst in unser lokales Programmarchiv. |
# ps aux | grep postsrsd | # ps aux | grep postsrsd |
| |
nobody 5185 0.0 0.0 6184 344 ? S 20:46 0:00 /usr/local/sbin/postsrsd -4 -f10001 -r10002 -dnausch.org -s/etc/postsrsd.secret -unobody -p -c -X -D | nobody 6170 0.0 0.0 6184 352 ? S 11:20 0:00 /usr/sbin/postsrsd -4 -f10001 -r10002 -dnausch.org -s/etc/postsrsd.secret -unobody -p -c -X -D |
| nobody 7151 0.0 0.0 6188 316 ? S 11:41 0:00 /usr/sbin/postsrsd -4 -f10001 -r10002 -dnausch.org -s/etc/postsrsd.secret -unobody -p -c -X -D |
| nobody 7300 0.0 0.0 6188 500 ? S 11:44 0:00 /usr/sbin/postsrsd -4 -f10001 -r10002 -dnausch.org -s/etc/postsrsd.secret -unobody -p -c -X -D |
| nobody 7301 0.0 0.0 6188 316 ? S 11:44 0:00 /usr/sbin/postsrsd -4 -f10001 -r10002 -dnausch.org -s/etc/postsrsd.secret -unobody -p -c -X -D |
| |
Mittels **netstat** können wir überpfüfen, ob die beiden Ports **10001** und **10002** geöffnet wurden. | Mittels **netstat** können wir überpfüfen, ob die beiden Ports **10001** und **10002** geöffnet wurden. |
| |
Läuft unser Daemon kann mit Hilfe von **lsof** sehen wir nicht nur den geöffneten port, sondern auch die Verbindungen die dort anliegen. | Läuft unser Daemon kann mit Hilfe von **lsof** sehen wir nicht nur den geöffneten port, sondern auch die Verbindungen die dort anliegen. |
# lsof -i :10002 | |
<code>COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME | |
postsrsd 5185 nobody 6u IPv4 40634 0t0 TCP localhost:documentum (LISTEN) | |
smtpd 5364 postfix 39u IPv4 43230 0t0 TCP localhost:48910->localhost:documentum (ESTABLISHED) | |
postsrsd 5367 nobody 0u IPv4 43231 0t0 TCP localhost:documentum->localhost:48910 (ESTABLISHED) | |
postsrsd 5367 nobody 6u IPv4 40634 0t0 TCP localhost:documentum (LISTEN) | |
cleanup 5369 postfix 23u IPv4 43281 0t0 TCP localhost:48917->localhost:documentum (ESTABLISHED) | |
postsrsd 5370 nobody 6u IPv4 40634 0t0 TCP localhost:documentum (LISTEN) | |
postsrsd 5371 nobody 0u IPv4 43282 0t0 TCP localhost:documentum->localhost:48917 (ESTABLISHED) | |
postsrsd 5371 nobody 6u IPv4 40634 0t0 TCP localhost:documentum (LISTEN) | |
</code> | |
# lsof -i :10001 | # lsof -i :10001 |
<code>COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME | |
postsrsd 5185 nobody 5u IPv4 40632 0t0 TCP localhost:scp-config (LISTEN) | COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME |
postsrsd 5367 nobody 5u IPv4 40632 0t0 TCP localhost:scp-config (LISTEN) | postsrsd 6170 nobody 5u IPv4 574244 0t0 TCP localhost:scp-config (LISTEN) |
cleanup 5369 postfix 22u IPv4 43278 0t0 TCP localhost:56006->localhost:scp-config (ESTABLISHED) | postsrsd 7151 nobody 5u IPv4 574244 0t0 TCP localhost:scp-config (LISTEN) |
postsrsd 5370 nobody 0u IPv4 43279 0t0 TCP localhost:scp-config->localhost:56006 (ESTABLISHED) | cleanup 7299 postfix 22u IPv4 583245 0t0 TCP localhost:43341->localhost:scp-config (ESTABLISHED) |
postsrsd 5370 nobody 5u IPv4 40632 0t0 TCP localhost:scp-config (LISTEN) | postsrsd 7300 nobody 0u IPv4 583246 0t0 TCP localhost:scp-config->localhost:43341 (ESTABLISHED) |
postsrsd 5371 nobody 5u IPv4 40632 0t0 TCP localhost:scp-config (LISTEN) | postsrsd 7300 nobody 5u IPv4 574244 0t0 TCP localhost:scp-config (LISTEN) |
</code> | postsrsd 7301 nobody 5u IPv4 574244 0t0 TCP localhost:scp-config (LISTEN) |
| |
| # lsof -i :10002 |
| |
| postsrsd 6170 nobody 6u IPv4 574246 0t0 TCP localhost:documentum (LISTEN) |
| smtpd 7146 postfix 40u IPv4 582010 0t0 TCP localhost:57592->localhost:documentum (ESTABLISHED) |
| postsrsd 7151 nobody 0u IPv4 582011 0t0 TCP localhost:documentum->localhost:57592 (ESTABLISHED) |
| postsrsd 7151 nobody 6u IPv4 574246 0t0 TCP localhost:documentum (LISTEN) |
| cleanup 7299 postfix 23u IPv4 583248 0t0 TCP localhost:57652->localhost:documentum (ESTABLISHED) |
| postsrsd 7300 nobody 6u IPv4 574246 0t0 TCP localhost:documentum (LISTEN) |
| postsrsd 7301 nobody 0u IPv4 583249 0t0 TCP localhost:documentum->localhost:57652 (ESTABLISHED) |
| postsrsd 7301 nobody 6u IPv4 574246 0t0 TCP localhost:documentum (LISTEN) |
| |
==== automatisches Starten des Dienste beim Systemstart ==== | ==== automatisches Starten des Dienste beim Systemstart ==== |
* **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]** | * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]** |
| |
~~DISCUSSION~~ | |
| |