zuständiges MHS
(Mail Handling System)
des Absenders
zuständiges MHS (Mail Handling System) des Empfängers
MTA (Mail Transfer Agent)
Milter-System(e) (MILTER = Mail FILTER)
ASAV-System (AntiSpam und AntiVirus)
Backend Systeme
MTA (Mail Transfer Agent)
des Mail Service Providers
Versand der eMails von Kunden, Interessenten
Geschäftspartner über deren Mail Service Provider
zum eMail-Server (MTA) des Empfängers
SMTP-Daemon
(MTA-Traffic: Port 25)
(MUA-Traffic: Port 587)
Annahme des SMTP-Verkehrs von anderen
MTAs (Mail Transfer Agents) auf Port 25
┌──────────────────────────────────────────┐
│ │
│ Postfix : Version 2.11.x │
│ Hostname: vml000087 │
│ IP (ext): 217.91.103.19 │
│ IP (int): 10.0.0.87 │
│ Port (MTA-Traffic) : 25 │
│ Port (MUA-Traffic) : 587 │
│ │
└──────────────────────────────────────────┘
Postscreen Daemon
Schutz vor Überbelastung und SPAM-Abwehr:
Prüfung der einliefernden HOSTs
auf Zombie-/SPAM-Bot-Verhalten
┌──────────────────────────────────────────┐
│ │
│ Postfix : Version 2.11.x │
│ Black-/Whitelisting │
│ "Pre 220 SMTP Server Greeting" Tests │
│ "Post 220 SMTP Server Greeting" Tests │
│ │
└──────────────────────────────────────────┘
Header- und Body-Checks
Bedarfsweise Überprüfung der Mailheader
und der MailBodies
┌──────────────────────────────────────────┐
│ │
│ Postfix : Version 2.11.x │
│ Header- und Body-checks │
│ /etc/postfix/header_checks_map │
│ /etc/postfix/body_checks_map │
│ │
└──────────────────────────────────────────┘
SMTP-Client des MTAs
SMTP/LMTP-Client zum Versenden von
Nachrichten an andere SMTP/LMTP-Server
(MTAs und Backend-Systeme)
┌──────────────────────────────────────────┐
│ │
│ Postfix : Version 2.11.x │
│ │
└──────────────────────────────────────────┘
SMTP-Daemon (Port 10025)
Annahme des SMTP-Verkehrs
(Notification Mails)
vom AMaViS-Host auf Port 10025
┌──────────────────────────────────────────┐
│ │
│ Postfix : Version 2.11.x │
│ IP (int): 10.0.0.87 │
│ Port (MTA-Traffic) : 10025 │
│ berechtigter Host │
│ zum Einliefern : 10.0.0.67 │
│ │
└──────────────────────────────────────────┘
AMaViS-Milter (amavisd_milter)
Schnittstelle zwischen MTA (Port 10013)
und AMaViS (Unix-Socket)
┌──────────────────────────────────────────────────┐
│ │
│ amavisd-milter : Version 1.6.x │
│ Hostname : vml000067 │
│ IP (int): 10.0.0.67 │
│ Anbindungen │
│ SOCKET : 10013@10.0.0.67 │
│ AMAVISD_SOCKET : /var/run/amavisd/amavisd.sock │
│ │
└──────────────────────────────────────────────────┘
AMaViS (A Mail Virus Scanner)
Frontendsystem zur Steuerung der Hilfsprogramme
wie Entpacker, Scanner und Spamassassin.
┌──────────────────────────────────────────────────┐
│ │
│ amavisd-new : Version 2.9.x │
│ Hostname : vml000067 │
│ IP (int) : 10.0.0.67 │
│ Anbindungen │
│ AMAVISD_SOCKET : /var/run/amavisd/amavisd.sock │
│ AMAVISD Port : 10024 │
│ │
└──────────────────────────────────────────────────┘
SMTP-Client des MTAs
AMaViS SMTP-Client zum Versenden von
Benachrichtigungs eMails (notifications)
an den Postfix MTA auf Port 10025
┌──────────────────────────────────────────┐
│ │
│ Postfix : Version 2.11.x │
│ │
└──────────────────────────────────────────┘
ApacheSpamAssassin
SPAM-Berwertungs Daemon zum automati-
sierten Betrachten und Prüfen von
ein- und ausgehender eMails auf
unerwünschte Inhalte
┌──────────────────────────────────────────┐
│ │
│ SpamAssassin : Version 3.3.x │
│ Hostname : vml000067 │
│ IP (int) : 10.0.0.67 │
│ Port : 783 │
│ │
└──────────────────────────────────────────┘
Clam Antivirus Scanner Server
Virenprüfsummen-Scanner zum Testen von
Nachrichten und Dateianhängen auf potentielle
Schadcode-Routinen
┌────────────────────────────────────────────────────┐
│ │
│ clamav-server: Version 0.98.x │
│ Hostname : vml000067 │
│ IP (int) : 10.0.0.67 │
│ LocalSocket : /var/run/clamd.amavisd/clamd.sock │
│ │
└────────────────────────────────────────────────────┘
MDA (Mail Delivery Agent)
Server zum Bereitstellen und Verwalten
der Nachrichten für die Kunden
┌──────────────────────────────────────────┐
│ │
│ Dovecot IMAP/POP3-Server │
│ Version: 2.2.15 │
│ Host: imap.nausch.org │
│ pop3.nausch.org │
│ IP (ext): 217.91.103.19 │
│ IP (int): 10.0.0.87 │
│ Maileingang (LMTP) 24 │
│ Mailausgang (IMAP) 143 │
│ (POP3) 933 │
│ Verwaltung (SIEVE) 4190 │
│ Authentifizierung (SASL) 3659 │
│ Quota-backend 10000 │
│ │
└──────────────────────────────────────────┘
Mailinglisten-Server: mailman
Server zum Versenden von Newslettern und
eMails an Abbonenten von Mailinglisten
┌──────────────────────────────────────────────────┐
│ │
│ Mailinglisten Server / Daemon │
│ Version 2.1.15 │
│ Host: mailman.dmz.nausch.org │
│ IP: 10.0.0.97 │
│ URL: https://lists.nausch.org/mailman/listinfo │
│ │
└──────────────────────────────────────────────────┘
MUA (Mail User Agent)
des Postfachinhabers/Kunden
Versand der eMails unserer eigenen Kunden
am Submission-Port
des eigenen eMail-Server (MTA)