LINUX II
Transcription
LINUX II
LINUX II MAIL Mail Protokolle SMTP: Simple Mail Transport Protocol Transport von Emails, Port: 25 ● ESMTP: Extented SMTP Server gibt Infos über seine Fähigkeiten aus, zB für Verschlüsselung verwendet ● POP3: Post Office Protocol Version3 abholen von Emails, Port 110 und 995 (SSL) ● IMAP: Internet Message Access Protocol abholen von Emails, verwalten am Server, Port 143 und 993 (SSL) ● Mail Standards MTA Mail Transfer Agent Weiterleiten von Emails an anderen MTA, Zuordnung zum Benutzer, Verwalten von Retouren ● MDA Mail Delivery Agent speichert Nachrichten ● MUA Mail User Agents Zugriff auf die abgelegten Emails, → Mailclients ● Mail Überblick Sender Speicher Empfänger MDA MUA MTA MTA POP IMAP MUA Email Aufbau Email besteht aus 2 Teilen: ● SMTP Informationen und Daten Header: from, to, date, subject, content-type, .. ● Body: Mailtext ● Attachment ● Envelope: sender und recipient ● Mail Header MIME: Multipurpose Internet Mail Extensions, erweitert Mail um non-ASCII und non-Text Informationen Mailserver Sendmail: Standard Mailserver unter Unix und früher auch Linux, kompliziert zu konfigurieren, Sicherheit war lange ein Problem, für Linux heute meistens nur für lokale Mailzustellung ●Postfix: heute Standard unter Linux, sicher, schnell und einfach ●Exim: Standard unter Debian ●Qmail: sicherster Mailserver unter Unix/Linux ● Groupware: ●Exchange: Windows Mailserver incl Pop/Imap usw ●Lotus Domino: Alternative von IBM zu Exchange, auch Linux und Unixversionen ●OpenSource: OpenXchange, Zimbra, Scalix, ... Sendmail Konfiguration Daemon: sendmail ● port: 25 ● config: /etc/sendmail.cf ● konfiguriert in /etc/mail/sendmail.mc mit der ● Makrosprache m4 /etc/aliases: lokale user aliases ● /etc/mail/virtusertable: virtuelle user ● /etc/mail/access: Zugriffskontrolle ● Postfix schnelle, einfache und sichere Alternative zu ● sendmail kompatibel zu sendmail: benutzt aliases, ● virtusertable, access config: /etc/postfix/(master,main).cf ● config files leicht lesbar und gut kommentiert ● Postfix Aufbau Modularer Aufbau ● Jede Funktion ist in eigenen Daemon ● ausgelagert Daemonen vertrauen sich untereinander nicht ● Master Daemon überwacht die anderen, teilt ● Aufgaben zu, kann mehrere Instanzen erzeugen Postfix Daemonen smtpd: übernimmt Nachrichten von Mailclients, prüft ● diese ( Spam, Blacklists, .. ) cleanupd: korrigiert Infos, Header gibt neue Emails in ● die Incoming Queue qmgr: verwaltet Mailqueues, beauftragt die Zustellung ● oder Abweisung von Emails local, pipe, smtp: Mailzustellung, Schnittstellen zu ● anderen MTAs, Mailclients bounce, defer: für abgewiesene Emails ● Postfix Queues incoming: einkommende Emails ● active: Mails ins bearbeitung ● maildrop: lokale Emails ● hold: Mails werden nicht zugestellt, Eingriff ● erforderlich deferred: nicht zugestellt wegen temporären ● Problems oder abgelehnt corrupt: beschädigte emails ● Postfix Maps Dateien mit Konfigurationsinfos, ● Textkonfiguration, Umwandlung in DB File postmap /etc/postfix/'mapfile' –> 'mapfile.db' Aufbau: Key → Value ● Access Map: remote Server Zugriff ● Virtual Map: Virtuelle Emailadressen ● Transport Map: Zuständigkeiten ● Postfix Restrictions Anhand der Restrictions entscheidet Postfix ● wie mit Emails verfahren wird Config: /etc/postfix/main.cf und verschiedene ● Dateien in /etc/postfix Werden in verschiedenen Phasen der SMTP ● Kommunikation angewendet Postfix Restrictions II smtpd_client_restrictions: bei Verbindung von Client ● zum smtpd smtpd_helo_restrictions: werden auf vom client ● übermittelten envelope sender angwandt smtpd_sender_restrictions: werden auf envelope ● sender angewandt smtpd_recipient_restrictions: werden auf envelope ● empfänger angewandt Mögliche Restrictions Beispiele: ● Client: unknown client, rbl client ( Spammer) ● Helo/Ehlo: invalid hostname, non fqdn DN ● Envelope sender: unknown sender domain ● Envelope recipient: unknown recipient domain ● Anti-Spam Nur gültige Domains zulassen bei Empfang, ● check auf richtigen MX Eintrag Sender Address verification: bei Annahme ● überprüfen ob Absender in sender domain existiert, mittels Testnachricht Content Filter: blocken von Emails mit ● bestimmten Inhalten, Subjects, Attachments