skinparam defaultFontName Courier
state " zuständiges MHS \n (Mail Handling System) \n des Absenders" as MHS1 {
state "MTA (Mail Transfer Agent) \n des Mail Service Providers" as MTA1
MTA1 : \n Versand der eMails von Kunden, Interessenten \n Geschäftspartner über deren Mail Service Provider \n zum eMail-Server (MTA) des Empfängers \n
}
state "MUA (Mail User Agent) \n des Postfachinhabers/Kunden" as MUA1
MUA1 : \n Versand der eMails unserer eigenen Kunden \n am Submission-Port \n des eigenen eMail-Server (MTA) \n
state "zuständiges MHS (Mail Handling System) des Empfängers" as MHS2 {
state "MTA (Mail Transfer Agent)" as MTA2. {
state " SMTP-Daemon \n (MTA-Traffic: Port 25) \n (MUA-Traffic: Port 587)" as SMTPD_25 {
SMTPD_25 : \n Annahme des SMTP-Verkehrs von anderen \n MTAs (Mail Transfer Agents) auf Port 25
SMTPD_25 :\n ┌──────────────────────────────────────────┐\n │ │\n │ Postfix : Version 2.11.x │\n │ Hostname: vml000087 │\n │ IP (ext): 217.91.103.19 │\n │ IP (int): 10.0.0.87 │\n │ Port (MTA-Traffic) : 25 │\n │ Port (MUA-Traffic) : 587 │\n │ │\n └──────────────────────────────────────────┘ \n
}
state "Postscreen Daemon" as POSTSCREEN {
POSTSCREEN : \n Schutz vor Überbelastung und SPAM-Abwehr: \n Prüfung der einliefernden HOSTs \n auf Zombie-/SPAM-Bot-Verhalten
POSTSCREEN : \n ┌──────────────────────────────────────────┐ \n │ │ \n │ Postfix : Version 2.11.x │ \n │ Black-/Whitelisting │ \n │ "Pre 220 SMTP Server Greeting" Tests │ \n │ "Post 220 SMTP Server Greeting" Tests │ \n │ │ \n └──────────────────────────────────────────┘ \n
}
state "Header- und Body-Checks" as BH_CHECKS {
BH_CHECKS : \n Bedarfsweise Überprüfung der Mailheader \n und der MailBodies
BH_CHECKS :\n ┌──────────────────────────────────────────┐\n │ │\n │ Postfix : Version 2.11.x │\n │ Header- und Body-checks │\n │ /etc/postfix/header_checks_map │\n │ /etc/postfix/body_checks_map │\n │ │\n └──────────────────────────────────────────┘\n
}
state "SMTP-Client des MTAs" as MX_SMTP {
MX_SMTP : \n SMTP/LMTP-Client zum Versenden von \n Nachrichten an andere SMTP/LMTP-Server \n (MTAs und Backend-Systeme)
MX_SMTP :\n ┌──────────────────────────────────────────┐\n │ │\n │ Postfix : Version 2.11.x │\n │ │\n └──────────────────────────────────────────┘\n
}
state "SMTP-Daemon (Port 10025)" as MX_SMTPD_10025 {
MX_SMTPD_10025 : \n Annahme des SMTP-Verkehrs \n (Notification Mails) \n vom AMaViS-Host auf Port 10025
MX_SMTPD_10025 :\n ┌──────────────────────────────────────────┐\n │ │\n │ Postfix : Version 2.11.x │\n │ IP (int): 10.0.0.87 │\n │ Port (MTA-Traffic) : 10025 │\n │ berechtigter Host │\n │ zum Einliefern : 10.0.0.67 │\n │ │\n └──────────────────────────────────────────┘\n
}
}
state "Milter-System(e) (MILTER = Mail FILTER)" as MILTER {
state "AMaViS-Milter (amavisd_milter)" as AMAVISD_MILTER {
AMAVISD_MILTER : \n Schnittstelle zwischen MTA (Port 10013) \n und AMaViS (Unix-Socket)
AMAVISD_MILTER :\n ┌──────────────────────────────────────────────────┐\n │ │\n │ amavisd-milter : Version 1.6.x │\n │ Hostname : vml000067 │\n │ IP (int): 10.0.0.67 │\n │ Anbindungen │\n │ SOCKET : 10013@10.0.0.67 │\n │ AMAVISD_SOCKET : /var/run/amavisd/amavisd.sock │\n │ │\n └──────────────────────────────────────────────────┘\n
}
state "ASAV-System (AntiSpam und AntiVirus)" as AMAVIS {
state "AMaViS (A Mail Virus Scanner)" as AMAVISD {
AMAVISD : \n Frontendsystem zur Steuerung der Hilfsprogramme \n wie Entpacker, Scanner und Spamassassin.
AMAVISD :\n ┌──────────────────────────────────────────────────┐\n │ │\n │ amavisd-new : Version 2.9.x │\n │ Hostname : vml000067 │\n │ IP (int) : 10.0.0.67 │\n │ Anbindungen │\n │ AMAVISD_SOCKET : /var/run/amavisd/amavisd.sock │\n │ AMAVISD Port : 10024 │\n │ │\n └──────────────────────────────────────────────────┘\n
}
state "SMTP-Client des MTAs" as AMAVIS_SMTP {
AMAVIS_SMTP : \n AMaViS SMTP-Client zum Versenden von \n Benachrichtigungs eMails (notifications) \n an den Postfix MTA auf Port 10025
AMAVIS_SMTP :\n ┌──────────────────────────────────────────┐\n │ │\n │ Postfix : Version 2.11.x │\n │ │\n └──────────────────────────────────────────┘\n
}
state "ApacheSpamAssassin" as SPAMASSASSIN {
SPAMASSASSIN : \n SPAM-Berwertungs Daemon zum automati-\n sierten Betrachten und Prüfen von \n ein- und ausgehender eMails auf \n unerwünschte Inhalte
SPAMASSASSIN :\n ┌──────────────────────────────────────────┐\n │ │\n │ SpamAssassin : Version 3.3.x │\n │ Hostname : vml000067 │\n │ IP (int) : 10.0.0.67 │\n │ Port : 783 │\n │ │\n └──────────────────────────────────────────┘\n
}
state "Clam Antivirus Scanner Server" as CLAMD {
CLAMD : \n Virenprüfsummen-Scanner zum Testen von \n Nachrichten und Dateianhängen auf potentielle \n Schadcode-Routinen
CLAMD :\n ┌────────────────────────────────────────────────────┐\n │ │\n │ clamav-server: Version 0.98.x │\n │ Hostname : vml000067 │\n │ IP (int) : 10.0.0.67 │\n │ LocalSocket : /var/run/clamd.amavisd/clamd.sock │\n │ │\n └────────────────────────────────────────────────────┘\n
}
}
}
state "Backend Systeme" as BACKEND {
state "MDA (Mail Delivery Agent)" as DOVECOT {
DOVECOT : \n Server zum Bereitstellen und Verwalten \n der Nachrichten für die Kunden
DOVECOT :\n ┌──────────────────────────────────────────┐\n │ │\n │ Dovecot IMAP/POP3-Server │\n │ Version: 2.2.15 │\n │ Host: imap.nausch.org │\n │ pop3.nausch.org │\n │ IP (ext): 217.91.103.19 │\n │ IP (int): 10.0.0.87 │\n │ Maileingang (LMTP) 24 │\n │ Mailausgang (IMAP) 143 │\n │ (POP3) 933 │\n │ Verwaltung (SIEVE) 4190 │\n │ Authentifizierung (SASL) 3659 │\n │ Quota-backend 10000 │\n │ │\n └──────────────────────────────────────────┘ \n
}
state "Mailinglisten-Server: mailman" as MAILMAN {
MAILMAN : \n Server zum Versenden von Newslettern und \n eMails an Abbonenten von Mailinglisten
MAILMAN :\n ┌──────────────────────────────────────────────────┐\n │ │\n │ Mailinglisten Server / Daemon │\n │ Version 2.1.15 │\n │ Host: mailman.dmz.nausch.org │\n │ IP: 10.0.0.97 │\n │ URL: https://lists.nausch.org/mailman/listinfo │\n │ │\n └──────────────────────────────────────────────────┘\n
}
}
}
MTA1 --> SMTPD_25
MUA1 --> SMTPD_25
SMTPD_25 --> POSTSCREEN
POSTSCREEN --> SMTPD_25
SMTPD_25 --> BH_CHECKS
BH_CHECKS --> SMTPD_25
SMTPD_25 --> MX_SMTP
SMTPD_25 --> AMAVISD_MILTER
AMAVISD_MILTER --> SMTPD_25
SMTPD_25 --> AMAVISD
MX_SMTPD_10025 -left-> MX_SMTP
AMAVIS_SMTP -left-> MX_SMTPD_10025
AMAVISD --> AMAVIS_SMTP
AMAVISD --> CLAMD
CLAMD --> AMAVISD
AMAVISD --> SPAMASSASSIN
SPAMASSASSIN --> AMAVISD
AMAVISD_MILTER --> AMAVISD
AMAVISD --> AMAVISD_MILTER
MX_SMTP -left-> DOVECOT
MX_SMTP --> MAILMAN