Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:mail_c7:mta_1 [10.10.2014 12:43. ] – Postfix MTA unter CentOS7 manpage von master-Daemon eingefügt. #Postfix #CentOS7 django | centos:mail_c7:mta_1 [14.11.2014 08:01. ] – [Übersichtsskizze] django | ||
---|---|---|---|
Zeile 24: | Zeile 24: | ||
skinparam defaultFontName Courier | skinparam defaultFontName Courier | ||
- | state " | + | state " |
state "MUA (Mail User Agent)" | state "MUA (Mail User Agent)" | ||
sender : Anwender erstellt eine Nachricht | sender : Anwender erstellt eine Nachricht | ||
Zeile 137: | Zeile 137: | ||
==== Beschreibung ==== | ==== Beschreibung ==== | ||
- | Wie wir der oben stehenden Skizze entnehmen können, sind im Verlauf einer eMail-Verarbeitung viele Mailsysteme und Dienste/ | + | Wie wir der oben stehenden Skizze entnehmen können, sind im Verlauf einer eMail-Verarbeitung viele Mailsysteme und Dienste/ |
Zuerst wollen wr aber noch einen gezielten Blick auf die Begrifflickeiten, | Zuerst wollen wr aber noch einen gezielten Blick auf die Begrifflickeiten, | ||
Zeile 322: | Zeile 322: | ||
anvil --> smtpd | anvil --> smtpd | ||
| | ||
- | | + | |
| | ||
| | ||
Zeile 330: | Zeile 330: | ||
| | ||
| | ||
- | | + | |
| | ||
| | ||
Zeile 370: | Zeile 370: | ||
Tabelle mit der Empfängeradresse | Tabelle mit der Empfängeradresse | ||
aller lokalen, virtuellen und | aller lokalen, virtuellen und | ||
- | entfernten | + | entfernten |
end note | end note | ||
Zeile 381: | Zeile 381: | ||
end note | end note | ||
+ | |||
+ | note right of rewrite | ||
+ | Lookup Table relocated_maps | ||
+ | Tabelle für die Bounce-Nachrichten | ||
+ | mit Angabe der neuen eMailadresse | ||
+ | bei verzogenen Accounts. | ||
+ | end note | ||
note left of smtpd | note left of smtpd | ||
Zeile 413: | Zeile 420: | ||
end note | end note | ||
- | | + | |
Lookup Table generic_maps | Lookup Table generic_maps | ||
Tabelle zum Umschreiben | Tabelle zum Umschreiben | ||
Zeile 420: | Zeile 427: | ||
end note | end note | ||
- | | + | |
- | Lookup Table relocated_maps | + | Lookup Table lmtp_generic_maps |
- | Tabelle | + | Tabelle |
- | | + | |
- | bei verzogenen Accounts. | + | |
end note | end note | ||
+ | |||
+ | |||
</ | </ | ||
Zeile 646: | Zeile 654: | ||
MASTER(5) | MASTER(5) | ||
</ | </ | ||
- | ==== lmtp, smtp und smtps ==== | + | ==== lmtp, smtp, smtps und relay ==== |
Der **smtp**-Client wird benutzt, um Nachrichten an vom Postfix zu anderen SMTP/ | Der **smtp**-Client wird benutzt, um Nachrichten an vom Postfix zu anderen SMTP/ | ||
Nach der erfolgreichen Übertragung der Nachricht, kann eine Verbindung an den **[[centos: | Nach der erfolgreichen Übertragung der Nachricht, kann eine Verbindung an den **[[centos: | ||
Zeile 8201: | Zeile 8209: | ||
Die wesentlichen Anforderungen an unsere eigene Mailinfrastruktur sind: | Die wesentlichen Anforderungen an unsere eigene Mailinfrastruktur sind: | ||
- Es werden nur noch eMails angenommen, die auch zugestellt werden können; d.h. unerwünschte bzw. unerlaubte Nachrichten werden geblockt (mit einem Returncode von 5xx abgewiesen). | - Es werden nur noch eMails angenommen, die auch zugestellt werden können; d.h. unerwünschte bzw. unerlaubte Nachrichten werden geblockt (mit einem Returncode von 5xx abgewiesen). | ||
- | - der Transportweg zwischen den MTAs((**M**ail **T**ransport **A**gent: z.B. Postfix, Exim oder Sendmail)) wird SSL-verschlüsselt, | + | - der Transportweg zwischen den MTAs((**M**ail **T**ransport **A**gent: z.B. Postfix, Exim oder Sendmail)) wird TLS-verschlüsselt, |
- der Transportweg zwischen MUA((**M**ail **U**ser **A**gent: z.B. kMail, Thunderbird oder R2Mail2)) muss zwingend transportverschlüsselt werden. | - der Transportweg zwischen MUA((**M**ail **U**ser **A**gent: z.B. kMail, Thunderbird oder R2Mail2)) muss zwingend transportverschlüsselt werden. | ||
- Nachrichten von MUAs werden ausschließlich auf dem Submissionport **587** angenommen. | - Nachrichten von MUAs werden ausschließlich auf dem Submissionport **587** angenommen. | ||
Zeile 8207: | Zeile 8215: | ||
- abgehende eMails werden mit einer DKIM-Signatur versehen, mit der der Empfänger (MTA) prüfen kann, ob die eMail auch von unserem Mailserver versandt wurde. Somit wird zB. die Reputation gegenüber AOL gesteigert, da dieser ISP eine valide DKIM-Signatur positiv bewertet. | - abgehende eMails werden mit einer DKIM-Signatur versehen, mit der der Empfänger (MTA) prüfen kann, ob die eMail auch von unserem Mailserver versandt wurde. Somit wird zB. die Reputation gegenüber AOL gesteigert, da dieser ISP eine valide DKIM-Signatur positiv bewertet. | ||
- Für den ersten Grob-Viren-/ | - Für den ersten Grob-Viren-/ | ||
- | - Die zweite Prüfung erfolgt mit Unterstützung des [[centos: | + | - Die zweite Prüfung erfolgt mit Unterstützung des [[centos: |
- Eine weitere Prüfung auf erfolgt mit Hilfe von RBHL((**R**ealtime**B**lack**H**ole**L**ists)) von [[http:// | - Eine weitere Prüfung auf erfolgt mit Hilfe von RBHL((**R**ealtime**B**lack**H**ole**L**ists)) von [[http:// | ||
+ | - Die Möglichkeit, | ||
- Die SPAM-Bewertung der Nachrichten selbst erfolgt mit Hilfe von [[http:// | - Die SPAM-Bewertung der Nachrichten selbst erfolgt mit Hilfe von [[http:// | ||
- | - Den dritten Teil unserer mehrstufigen Antivirenschutzmaßnahmen (1. Stufe: | + | - Den dritten Teil unserer mehrstufigen Antivirenschutzmaßnahmen (1. Stufe: |
<WRAP center round todo > | <WRAP center round todo > | ||
Zeile 8220: | Zeile 8229: | ||
====== Links ====== | ====== Links ====== | ||
- | * **⇒ [[centos: | + | * **⇒ [[centos: |
* **[[centos: | * **[[centos: | ||
* **[[wiki: | * **[[wiki: |