LINUX II MAIL
Mail Protokolle ● SMTP: Simple Mail Transport Protocol ● Transport von s, Port: 25 ● ESMTP: Extented SMTP ● Server gibt Infos über seine Fähigkeiten aus, zB für Verschlüsselung verwendet ● POP3: Post Office Protocol Version3 ● abholen von s, Port 110 und 995 (SSL) ● IMAP: Internet Message Access Protocol ● abholen von s, verwalten am Server, ● Port 143 und 993 (SSL)
Mail Standards ● MTA Mail Transfer Agent ● Weiterleiten von s an anderen MTA, Zuordnung zum Benutzer, Verwalten von Retouren ● MDA Mail Delivery Agent ● speichert Nachrichten ● MUA Mail User Agents ● Zugriff auf die abgelegten s, → Mailclients
Mail Überblick Send er MUA MTA MDA MUA Empfäng er POP IMAP Speiche r
Aufbau ● besteht aus 2 Teilen: ● SMTP Informationen und Daten ● Header: from, to, date, subject, content-type,.. ● Body: Mailtext ● Attachment ● Envelope: sender und recipient
Mail Header MIME: Multipurpose Internet Mail Extensions, erweitert Mail um non-ASCII und non-Text Informationen
Mailserver ● Sendmail: Standard Mailserver unter Unix und früher auch Linux, kompliziert zu konfigurieren, Sicherheit war lange ein Problem, für Linux heute meistens nur für lokale Mailzustellung ● Postfix: heute Standard unter Linux, sicher, schnell und einfach ● Exim: Standard unter Debian ● Qmail: sicherster Mailserver unter Unix/Linux ● Groupware: ● Exchange: Windows Mailserver incl Pop/Imap usw ● Lotus Domino: Alternative von IBM zu Exchange, auch Linux und Unixversionen ● OpenSource: OpenXchange, Zimbra, Scalix,...
Sendmail Konfiguration ● Daemon: sendmail ● port: 25 ● config: /etc/sendmail.cf ● konfiguriert in /etc/mail/sendmail.mc mit der Makrosprache m4 ● /etc/aliases: lokale user aliases ● /etc/mail/virtusertable: virtuelle user ● /etc/mail/access: Zugriffskontrolle
Postfix ● schnelle, einfache und sichere Alternative zu sendmail ● kompatibel zu sendmail: benutzt aliases, virtusertable, access ● config: /etc/postfix/(master,main).cf ● config files leicht lesbar und gut kommentiert
Postfix Aufbau ● Modularer Aufbau ● Jede Funktion ist in eigenen Daemon ausgelagert ● Daemonen vertrauen sich untereinander nicht ● Master Daemon überwacht die anderen, teilt Aufgaben zu, kann mehrere Instanzen erzeugen
Postfix Daemonen ● smtpd: übernimmt Nachrichten von Mailclients, prüft diese ( Spam, Blacklists,.. ) ● cleanupd: korrigiert Infos, Header gibt neue s in die Incoming Queue ● qmgr: verwaltet Mailqueues, beauftragt die Zustellung oder Abweisung von s ● local, pipe, smtp: Mailzustellung, Schnittstellen zu anderen MTAs, Mailclients ● bounce, defer: für abgewiesene s
Postfix Queues ● incoming: einkommende s ● active: Mails ins bearbeitung ● maildrop: lokale s ● hold: Mails werden nicht zugestellt, Eingriff erforderlich ● deferred: nicht zugestellt wegen temporären Problems oder abgelehnt ● corrupt: beschädigte s
Postfix Maps ● Dateien mit Konfigurationsinfos, Textkonfiguration, Umwandlung in DB File ● postmap /etc/postfix/'mapfile' –> 'mapfile.db' ● Aufbau: Key → Value ● Access Map: remote Server Zugriff ● Virtual Map: Virtuelle adressen ● Transport Map: Zuständigkeiten
Postfix Restrictions ● Anhand der Restrictions entscheidet Postfix wie mit s verfahren wird ● Config: /etc/postfix/main.cf und verschiedene Dateien in /etc/postfix ● Werden in verschiedenen Phasen der SMTP Kommunikation angewendet
Postfix Restrictions II ● smtpd_client_restrictions: bei Verbindung von Client zum smtpd ● smtpd_helo_restrictions: werden auf vom client übermittelten envelope sender angwandt ● smtpd_sender_restrictions: werden auf envelope sender angewandt ● smtpd_recipient_restrictions: werden auf envelope empfänger angewandt
Mögliche Restrictions ● Beispiele: ● Client: unknown client, rbl client ( Spammer) ● Helo/Ehlo: invalid hostname, non fqdn DN ● Envelope sender: unknown sender domain ● Envelope recipient: unknown recipient domain
Anti-Spam ● Nur gültige Domains zulassen bei Empfang, check auf richtigen MX Eintrag ● Sender Address verification: bei Annahme überprüfen ob Absender in sender domain existiert, mittels Testnachricht ● Content Filter: blocken von s mit bestimmten Inhalten, Subjects, Attachments