Erinevus lehekülje "Kahetasemelise Postfix'i süsteemi kasutamine Debianiga" redaktsioonide vahel
(→Delivery seadistamine) |
(→Relee seadistamine) |
||
| 26. rida: | 26. rida: | ||
2nd mx, relee klientidele relee kohalikele infosüsteemidele | 2nd mx, relee klientidele relee kohalikele infosüsteemidele | ||
| − | + | ===Relee seadistamine=== | |
Relee arvuti võtab kirjad internetist vastu, aga ei teosta nendega local deliverit, vaid peale viiruse ja spämmi kontrolle saadab edasi delivery arvutile. | Relee arvuti võtab kirjad internetist vastu, aga ei teosta nendega local deliverit, vaid peale viiruse ja spämmi kontrolle saadab edasi delivery arvutile. | ||
Redaktsioon: 8. juuli 2009, kell 17:03
Sissejuhatus
Turvalisuse, jõudluse või lihtsalt süsteemi modulaarsuse asjaoludest lähtudes seadistakse vahel Postfix süsteemi käima mitmetasemeliselt, nö kahel perimeetril, kusuures kõige ees võib veel pidada greylistingut
- relee - internetist smtp ühenduste vastuvõtmine, viirustõrje ning spämmianalüüs
- delivery - kirjade postkastidesse jagamine ja aliaste alusel edasisaatmine, listimootorid
internet
|
__|__
| |
| TM | spamd (greylisting)
|_____|
|
|
----|--------|-----------------------------------|------
| |
__|__ __|__
| | | |
|_____| |_____|
RELEE-MTA1 DELIVERY-MTA2
clamav listid
kasperski antispam (või mingi vaba) @loomaaed.tartu.ee postkastid
2nd mx, relee klientidele relee kohalikele infosüsteemidele
Relee seadistamine
Relee arvuti võtab kirjad internetist vastu, aga ei teosta nendega local deliverit, vaid peale viiruse ja spämmi kontrolle saadab edasi delivery arvutile.
main.cf failis tuleb kasutada direktiive
relay_domains = loomaaed.tartu.ee transport_maps = hash:/etc/postfix/transport
ja transport map failis rida
loomaaed.tartu.ee :[localdelivery.loomaaed.tartu.ee]
map'i moodustamiseks öelda
# postmap /etc/postfix/transport
tulemusena tekib faili
# file /etc/postfix/transport.db /etc/postfix/transport.db: Berkeley DB (Hash, version 9, native byte-order)
Lisaks on oluline, et relee kontrolliks vastuvõetud kirja adressaati, sest muidu saadetakse kasutajale tagasi eraldi kiri, kontrollimisel saab kasutajale öelda 550 veateate sama smtp seansi sees. Adressaati saab kontrollida relay_recipient_maps direktiiviga, nt selliselt
relay_recipient_maps = hash:/etc/postfix/relay_recipients pgsql:/etc/postfix/pgsql.conf
Delivery seadistamine
Delivery arvuti võtab kirju vastu ainult relee arvutilt ning teostab local delivery või saadab kirjad edasi vastavalt aliaste lahendumisele.
main.cf failis sisaldub mydestination real domeeninimi
mydestination = localhost, loomaaed.tartu.ee
