Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Mailserver Ansgar Schlüter 26.06.2015 Up‘n Bült Meppen.

Veröffentlicht von:Krista Lang Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Mailserver Ansgar Schlüter 26.06.2015 Up‘n Bült Meppen."—  Präsentation transkript:

1 Mailserver Ansgar Schlüter 26.06.2015 Up‘n Bült Meppen

2 Grundkomponenten Mailserver Ein Mailserver besteht aus mehreren Grundmodulen: Der Mail Transfer Agent (MTA) nimmt E-Mails an und leitet sie weiter Mailfilter blockieren Spam und Schadprogramme Der Mail Delivery Agent (MDA) sortiert E-Mails in E- Mail-Postfächer ein Der Message Store gewährt Zugriff auf die Postfächer Optional kann noch eine Groupware eingesetzt werden 29.05.2015Mailserver

3 29.05.2015Mailserver E-Mailkonzept MTA SMTP Port 25 Mailfilter Unixsocket TCPIP-Port Mailstore MDA Unixsocket Mail User Agent IMAP / IMAPS POP3 / POP3S SMTP (25) / submission (587) ProtokollPort POP3110 POP3S995 IMAP143 IMAPS993

4 Populäre MTAs sind: Postfix Exim Sendmail Qmail Postfix ist in vielen Linuxdistributionen der Standard-MTA 29.05.2015Mailserver Eigenständige MTAs

5 << 220 mail.mustermann.de ESMTP >> HELO host.domain.de << 250-mail.domain.de >> MAIL FROM: << 250 Ok >> RCPT TO: << 250 Ok >> DATA. >> To:chef@mustermann.de >> Subject:Hallo >> >> Tach auch >>. << 250 Ok >> QUIT << 221 Bye 29.05.2015Mailserver Parlez vous SMTP ?

6 Spamabwehr so früh wie möglich durchführen, um Resourcen zu sparen Keine automatische Löschung von E-Mails (!) REJECTS (Annahmeverweigerung) nur während des SMTP-Eingangsdialogs Weiterführende Prüfungen nach dem SMTP- Dialog werden nur im Header gekennzeichnet und die E-Mail dem Empfänger zugestellt 29.05.2015Mailserver Grundprinzip Spamabwehr

7 Die Grundkonfiguration wird in zwei Dateien vorgenommen: main.cf  Grundeinstellungen, Security, etc master.cf  Starten von Ports und Diensten Tiefere Einstellung erfolgen über Tabellen genannt maps 29.05.2015Mailserver Konfiguration Postfix

8 Die IP-Nummer (smtpd_client_restriction) HELO-Prüfung (smtpd_helo restriction) MAIL FROM: -Prüfung (smtpd_sender_restriction) RCPT TO:-Prüfung (smtpd_recipient_restriction) DATA:-Prüfung (smtpd_data_restriction) Nutzung von Tabellen z.B. /etc/postfix/sender_access # Mails von dieser Adresse immer erlauben postmaster@myfriend.deOK # Bekannter Spammer wird geblockt @spam.cnREJECT Defaultmäßig führt Postfix alle Prüfungen erst nach dem RCPT TO: durch. Erst jetzt liegen alle wichtigen Informationen vor. 29.05.2015Mailserver Prüfungen (restriction)

9 Mit Postfix Version 2.1 ist die SMTP access policy delegation eingeführt. Externer Prozess entscheidet über REJECT,OK, etc. Postfix übermittelt dazu alle bis zum RCPT TO: verfügbaren Informationen. z.B:helo_name=some.domain.tld queue_id=8045F2AB23 sender=foo@bar.tld recipient=bar@foo.tld client_address=1.2.3.4 client_name=another.domain.tld size=12345 Eröffnet flexible Kontrollmöglichkeiten Etliche Policyserver verfügbar (z.B. PolicyD, Greylisting, SPF, etc) 29.05.2015Mailserver Policyserver

10 Immer noch (!) sehr wirkungsvolle Methode zur Abwehr von Spam (> 90 %) Nutzt die Tatsache aus, dass SMTP beim Transport nicht verlässlich ist. Auswertung des Triplets – Client IP-Adresse – Envelop Senderadresse – Envelop Empfängeradresse Auswertemethode: (Auszug aus dem Whitepaper zu Greylisting) „If we have never seen this triplet before, then refuse this delivery and any others that may come within a certain period of time with a temporary failure.“ 29.05.2015Mailserver Greylisting

11 29.05.2015Mailserver Auswirkung Greylisting

12 Nutzung des Content-Filter zur Prüfungen auf Spam oder auch auf Viren Mail ist jetzt komplett angenommen worden Keine REJECTs, nur noch Kennzeichnung der Mail als spamverdächtig Populärer Content-Filter ist amavisd-new, eine Kombination aus Virenscanner und Spamassassin Spamassassin nutzt Bayesfilter und ist lernfähig 29.05.2015Mailserver Weiterleitung zu externen Prüfprogrammen (content_filter )

13 Wenn alle Prüfungen positiv waren, kann jetzt die Mail in das Postfach zugestellt werden. Jetzt Übernimmt der Message Store das weitere Handling der E-Mails. Die populären Zugriffsprotokolle sind: – POP3, das Post Office Protocol zum Herunterladen – IMAP, das Internet Message Access Protocol 29.05.2015Mailserver Mail Delivery Agent (MDA)

14 Cyrus IMAP (Der Allrounder) Dovecot (Übersetzung Taubenschlag!) Courier IMAP UW IMAP (wird nicht mehr aktiv gepflegt) Gemeinsam ist, dass sie den Zugriff per IMAP und POP3 ermöglichen. Cyrus IMAP und Dovecot sind in viele Linux- Distributionen enthalten. 29.05.2015Mailserver Populäre Mailstores

15 Grundkonfigruation ist in cyrus.conf abgelegt – Startumgebung – Services oder Protokolle – Events imapd.conf: – Ablageverzeichnisse – Authentifizierung – TLS Cyrus IMAP hat eine eigene Mailboxverwaltungsutility „cyradm“ und legt jede Mail als separate Datei ab. 29.05.2015Mailserver Konfiguration cyrus IMAP

16 Dovecot ist sehr jung aber schon erwachsen Grundkonfiguration wird in dovecot.conf erstellt Aufgliederung der Konfiguration über include möglich Speicherformat mbox (veraltet) oder maildir 29.05.2015Mailserver Konfiguration dovecot

17 Der Mailserver sollte zuerst ohne TLS aufgesetzt werden, da Checks mit dem einfachen telnet durchführbar sind TLS benötigt Zertifikate und Key-Dateien Bei einfachen Umgebungen reichen selbst- signierte Zertifikate, ansonsten echte Zertifikate besorgen (z.B. StartSSL für 1 Jahr kostenlos) 29.05.2015Mailserver Absicherung mit TLS

18 Danke für die Aufmerksamkeit!! 29.05.2015Mailserver Fragen?

Herunterladen ppt "Mailserver Ansgar Schlüter 26.06.2015 Up‘n Bült Meppen."

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Einer der Dienste im Internet

Einer der Dienste im Internet
Rechnernetze und verteilte Systeme (BSRvS II)

Rechnernetze und verteilte Systeme (BSRvS II)
Mailserver POP3, IMAP & Co..

Mailserver POP3, IMAP & Co..
Lightweight Directory Access Protocol

Lightweight Directory Access Protocol
Systeme II – 9te Vorlesung

Systeme II – 9te Vorlesung
Mailserver unter Linux

Mailserver unter Linux
Der eMail Dienst ein Überblick.

Der Dienst ein Überblick.
Multimedia - Datenformate

Multimedia - Datenformate
Sicher durchs Internet

Sicher durchs Internet
Workgroupmanagement mit MS OUTLOOK ohne MS Exchange Server ?! Dieter Fritzsche.

Workgroupmanagement mit MS OUTLOOK ohne MS Exchange Server ?! Dieter Fritzsche.
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.

Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Mailserver-Installation mit LDAP-Schnittstelle für die Firma XYZ GmbH

Mailserver-Installation mit LDAP-Schnittstelle für die Firma XYZ GmbH
Datei- übertragungs- Programm

Datei- übertragungs- Programm
3 Wie funktioniert TCP/IP?

3 Wie funktioniert TCP/IP?
UNIVERSITÄTSBIBLIOTHEK / 5.11.2002 in der UB Dortmund, früher und heute Michael Schaarwächter, 5.11.2002.

UNIVERSITÄTSBIBLIOTHEK / in der UB Dortmund, früher und heute Michael Schaarwächter,
Post Office Protocol - Version 3 (POP3)

Post Office Protocol - Version 3 (POP3)
WAP = Wireless Application Protocol Protokollstack Ein Protokoll ...

WAP = Wireless Application Protocol Protokollstack Ein Protokoll ...
Referat von Lisa Stier und Fabian Lengnick

Referat von Lisa Stier und Fabian Lengnick

Ähnliche Präsentationen

Google-Anzeigen