Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:mail_c7:mta_1 [09.10.2014 13:51. ] – [Anforderungen an unseren Mailserver] django | centos:mail_c7:mta_1 [14.11.2014 08:01. ] – [Übersichtsskizze] django | ||
---|---|---|---|
Zeile 24: | Zeile 24: | ||
skinparam defaultFontName Courier | skinparam defaultFontName Courier | ||
- | state " | + | state " |
state "MUA (Mail User Agent)" | state "MUA (Mail User Agent)" | ||
sender : Anwender erstellt eine Nachricht | sender : Anwender erstellt eine Nachricht | ||
Zeile 137: | Zeile 137: | ||
==== Beschreibung ==== | ==== Beschreibung ==== | ||
- | Wie wir der oben stehenden Skizze entnehmen können, sind im Verlauf einer eMail-Verarbeitung viele Mailsysteme und Dienste/ | + | Wie wir der oben stehenden Skizze entnehmen können, sind im Verlauf einer eMail-Verarbeitung viele Mailsysteme und Dienste/ |
Zuerst wollen wr aber noch einen gezielten Blick auf die Begrifflickeiten, | Zuerst wollen wr aber noch einen gezielten Blick auf die Begrifflickeiten, | ||
Zeile 322: | Zeile 322: | ||
anvil --> smtpd | anvil --> smtpd | ||
| | ||
- | | + | |
| | ||
| | ||
Zeile 330: | Zeile 330: | ||
| | ||
| | ||
- | | + | |
| | ||
| | ||
Zeile 370: | Zeile 370: | ||
Tabelle mit der Empfängeradresse | Tabelle mit der Empfängeradresse | ||
aller lokalen, virtuellen und | aller lokalen, virtuellen und | ||
- | entfernten | + | entfernten |
end note | end note | ||
Zeile 381: | Zeile 381: | ||
end note | end note | ||
+ | |||
+ | note right of rewrite | ||
+ | Lookup Table relocated_maps | ||
+ | Tabelle für die Bounce-Nachrichten | ||
+ | mit Angabe der neuen eMailadresse | ||
+ | bei verzogenen Accounts. | ||
+ | end note | ||
note left of smtpd | note left of smtpd | ||
Zeile 413: | Zeile 420: | ||
end note | end note | ||
- | | + | |
Lookup Table generic_maps | Lookup Table generic_maps | ||
Tabelle zum Umschreiben | Tabelle zum Umschreiben | ||
Zeile 420: | Zeile 427: | ||
end note | end note | ||
- | | + | |
- | Lookup Table relocated_maps | + | Lookup Table lmtp_generic_maps |
- | Tabelle | + | Tabelle |
- | | + | |
- | bei verzogenen Accounts. | + | |
end note | end note | ||
+ | |||
+ | |||
</ | </ | ||
Zeile 432: | Zeile 440: | ||
Die Steuerung der in der obigen Übersichtskizze dargestellten Daemone und Module erfolgt mit Hilfe des **master**-Daemon, | Die Steuerung der in der obigen Übersichtskizze dargestellten Daemone und Module erfolgt mit Hilfe des **master**-Daemon, | ||
- | ==== lmtp, smtp und smtps ==== | + | Weitere Hinweise zum **master**-Daemon findet man in dessen **manpage**. |
+ | # man 5 master | ||
+ | < | ||
+ | |||
+ | NAME | ||
+ | | ||
+ | |||
+ | DESCRIPTION | ||
+ | | ||
+ | mands that are invoked by users, and by a larger number of services that run in | ||
+ | the background. | ||
+ | |||
+ | | ||
+ | | ||
+ | | ||
+ | when a service is requested. | ||
+ | nate voluntarily after serving max_use clients, or after inactivity for max_idle | ||
+ | or more units of time. | ||
+ | |||
+ | All daemons specified here must speak a Postfix-internal protocol. In order to | ||
+ | | ||
+ | run the server under control by inetd(8) or equivalent. | ||
+ | |||
+ | After changing master.cf you must execute " | ||
+ | | ||
+ | |||
+ | SYNTAX | ||
+ | The general format of the master.cf file is as follows: | ||
+ | |||
+ | | ||
+ | first non-whitespace character is a `#'. | ||
+ | |||
+ | | ||
+ | whitespace continues a logical line. | ||
+ | |||
+ | | ||
+ | identified by its name and type as described below. | ||
+ | specify | ||
+ | Otherwise, the order of master.cf service definitions does not matter. | ||
+ | |||
+ | Each logical line consists of eight fields separated by whitespace. | ||
+ | | ||
+ | |||
+ | | ||
+ | used. For boolean fields specify " | ||
+ | |||
+ | | ||
+ | The service name syntax depends on the service type as described next. | ||
+ | |||
+ | | ||
+ | Specify one of the following service types: | ||
+ | |||
+ | inet The service listens on a TCP/IP socket and is accessible | ||
+ | | ||
+ | |||
+ | | ||
+ | port on which new connections should be accepted. | ||
+ | | ||
+ | | ||
+ | | ||
+ | " | ||
+ | |||
+ | | ||
+ | via the loopback interface only; and a service named 10025 accepts | ||
+ | | ||
+ | the inet_interfaces parameter. | ||
+ | |||
+ | | ||
+ | = loopback-only" | ||
+ | | ||
+ | |||
+ | unix | ||
+ | local clients only. | ||
+ | |||
+ | The service name is a pathname | ||
+ | | ||
+ | tion parameter in main.cf). | ||
+ | |||
+ | On Solaris 8 and earlier systems the unix type is implemented with | ||
+ | | ||
+ | |||
+ | fifo | ||
+ | local clients only. | ||
+ | |||
+ | The service name is a pathname | ||
+ | | ||
+ | tion parameter in main.cf). | ||
+ | |||
+ | pass The service listens on a UNIX-domain socket, and is accessible | ||
+ | local clients only. It receives one open connection (file descrip‐ | ||
+ | tor passing) per connection request. | ||
+ | |||
+ | The service name is a pathname | ||
+ | | ||
+ | tion parameter in main.cf). | ||
+ | |||
+ | On Solaris 8 and earlier systems the pass type is implemented with | ||
+ | | ||
+ | |||
+ | This feature is available as of Postfix version 2.5. | ||
+ | |||
+ | | ||
+ | Whether | ||
+ | inet) services can't be private. | ||
+ | |||
+ | | ||
+ | Whether the service runs with root privileges or as the owner of the | ||
+ | Postfix system (the owner name is controlled by the mail_owner configura‐ | ||
+ | tion variable in the main.cf file). | ||
+ | |||
+ | The local(8), pipe(8), spawn(8), and virtual(8) | ||
+ | leges. | ||
+ | |||
+ | | ||
+ | Whether | ||
+ | (pathname is controlled by the queue_directory configuration variable | ||
+ | the main.cf file). | ||
+ | |||
+ | Chroot | ||
+ | tual(8) daemons. | ||
+ | so defeats most of the purpose of having that service in the first place. | ||
+ | |||
+ | The files in the examples/ | ||
+ | archive show set up a Postfix chroot environment on a variety of systems. | ||
+ | See also BASIC_CONFIGURATION_README for issues related to running daemons | ||
+ | chrooted. | ||
+ | |||
+ | Wake up time (default: 0) | ||
+ | Automatically wake up the named service after the specified | ||
+ | seconds. | ||
+ | sending a wake up request. | ||
+ | requests | ||
+ | is used. Specify 0 for no automatic wake up. | ||
+ | |||
+ | The pickup(8), qmgr(8) and flush(8) daemons require a wake up timer. | ||
+ | |||
+ | | ||
+ | The maximum number of processes that may execute this service | ||
+ | ously. Specify 0 for no process count limit. | ||
+ | |||
+ | NOTE: Some Postfix services must be configured as a single-process ser‐ | ||
+ | vice (for example, qmgr(8)) and some services must be configured with no | ||
+ | process | ||
+ | changed. | ||
+ | |||
+ | | ||
+ | The command to be executed. | ||
+ | such as ">" | ||
+ | used to protect arguments containing whitespace. | ||
+ | |||
+ | The command name is relative to the Postfix daemon directory (pathname is | ||
+ | controlled by the daemon_directory configuration variable). | ||
+ | |||
+ | The command | ||
+ | respective daemon manual page. | ||
+ | |||
+ | The following command-line options have the same effect | ||
+ | programs: | ||
+ | |||
+ | -D | ||
+ | | ||
+ | | ||
+ | |||
+ | -o name=value | ||
+ | | ||
+ | value can refer to other parameters as $name etc., just like in | ||
+ | | ||
+ | |||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | / | ||
+ | | ||
+ | -o smtpd_mumble=$submission_mumble | ||
+ | |||
+ | / | ||
+ | | ||
+ | |||
+ | NOTE 2: Over-zealous use of parameter overrides makes the Postfix | ||
+ | | ||
+ | | ||
+ | fix, instead of configuring multiple personalities via master.cf. | ||
+ | |||
+ | -v | ||
+ | make a Postfix daemon process increasingly verbose. | ||
+ | |||
+ | SEE ALSO | ||
+ | | ||
+ | | ||
+ | |||
+ | README FILES | ||
+ | Use " | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | LICENSE | ||
+ | The Secure Mailer license must be distributed with this software. | ||
+ | |||
+ | AUTHOR(S) | ||
+ | | ||
+ | | ||
+ | Lund Institute of Technology | ||
+ | | ||
+ | |||
+ | | ||
+ | IBM T.J. Watson Research | ||
+ | P.O. Box 704 | ||
+ | | ||
+ | |||
+ | MASTER(5) | ||
+ | </ | ||
+ | ==== lmtp, smtp, smtps und relay ==== | ||
Der **smtp**-Client wird benutzt, um Nachrichten an vom Postfix zu anderen SMTP/ | Der **smtp**-Client wird benutzt, um Nachrichten an vom Postfix zu anderen SMTP/ | ||
Nach der erfolgreichen Übertragung der Nachricht, kann eine Verbindung an den **[[centos: | Nach der erfolgreichen Übertragung der Nachricht, kann eine Verbindung an den **[[centos: | ||
Zeile 7987: | Zeile 8209: | ||
Die wesentlichen Anforderungen an unsere eigene Mailinfrastruktur sind: | Die wesentlichen Anforderungen an unsere eigene Mailinfrastruktur sind: | ||
- Es werden nur noch eMails angenommen, die auch zugestellt werden können; d.h. unerwünschte bzw. unerlaubte Nachrichten werden geblockt (mit einem Returncode von 5xx abgewiesen). | - Es werden nur noch eMails angenommen, die auch zugestellt werden können; d.h. unerwünschte bzw. unerlaubte Nachrichten werden geblockt (mit einem Returncode von 5xx abgewiesen). | ||
- | - der Transportweg zwischen den MTAs((**M**ail **T**ransport **A**gent: z.B. Postfix, Exim oder Sendmail)) wird SSL-verschlüsselt, | + | - der Transportweg zwischen den MTAs((**M**ail **T**ransport **A**gent: z.B. Postfix, Exim oder Sendmail)) wird TLS-verschlüsselt, |
- der Transportweg zwischen MUA((**M**ail **U**ser **A**gent: z.B. kMail, Thunderbird oder R2Mail2)) muss zwingend transportverschlüsselt werden. | - der Transportweg zwischen MUA((**M**ail **U**ser **A**gent: z.B. kMail, Thunderbird oder R2Mail2)) muss zwingend transportverschlüsselt werden. | ||
- Nachrichten von MUAs werden ausschließlich auf dem Submissionport **587** angenommen. | - Nachrichten von MUAs werden ausschließlich auf dem Submissionport **587** angenommen. | ||
Zeile 7993: | Zeile 8215: | ||
- abgehende eMails werden mit einer DKIM-Signatur versehen, mit der der Empfänger (MTA) prüfen kann, ob die eMail auch von unserem Mailserver versandt wurde. Somit wird zB. die Reputation gegenüber AOL gesteigert, da dieser ISP eine valide DKIM-Signatur positiv bewertet. | - abgehende eMails werden mit einer DKIM-Signatur versehen, mit der der Empfänger (MTA) prüfen kann, ob die eMail auch von unserem Mailserver versandt wurde. Somit wird zB. die Reputation gegenüber AOL gesteigert, da dieser ISP eine valide DKIM-Signatur positiv bewertet. | ||
- Für den ersten Grob-Viren-/ | - Für den ersten Grob-Viren-/ | ||
- | - Die zweite Prüfung erfolgt mit Unterstützung des [[centos: | + | - Die zweite Prüfung erfolgt mit Unterstützung des [[centos: |
- Eine weitere Prüfung auf erfolgt mit Hilfe von RBHL((**R**ealtime**B**lack**H**ole**L**ists)) von [[http:// | - Eine weitere Prüfung auf erfolgt mit Hilfe von RBHL((**R**ealtime**B**lack**H**ole**L**ists)) von [[http:// | ||
+ | - Die Möglichkeit, | ||
- Die SPAM-Bewertung der Nachrichten selbst erfolgt mit Hilfe von [[http:// | - Die SPAM-Bewertung der Nachrichten selbst erfolgt mit Hilfe von [[http:// | ||
- | - Den dritten Teil unserer mehrstufigen Antivirenschutzmaßnahmen (1. Stufe: | + | - Den dritten Teil unserer mehrstufigen Antivirenschutzmaßnahmen (1. Stufe: |
<WRAP center round todo > | <WRAP center round todo > | ||
Zeile 8006: | Zeile 8229: | ||
====== Links ====== | ====== Links ====== | ||
- | * **⇒ [[centos: | + | * **⇒ [[centos: |
* **[[centos: | * **[[centos: | ||
* **[[wiki: | * **[[wiki: | ||
Zeile 8012: | Zeile 8235: | ||
~~DISCUSSION~~ | ~~DISCUSSION~~ | ||
+ | ~~AUTOTWEET: |