Erinevus lehekülje "Kahetasemelise Postfix'i süsteemi kasutamine Debianiga" redaktsioonide vahel

Allikas: Kuutõrvaja
(Sissejuhatus)
(Sissejuhatus)
4. rida: 4. rida:
  
 
* greylisting - esimene perimeeter
 
* greylisting - esimene perimeeter
* relee - teine perimeeter, internetist smtp ühenduste vastuvõtmine, viirustõrje ning spämmianalüüs
+
* relee - teine perimeeter, internetist smtp ühenduste vastuvõtmine, adressaadikontroll, viirustõrje ning spämmianalüüs
 
* delivery - kolmas perimeeer, kirjade postkastidesse jagamine ja aliaste alusel edasisaatmine, listimootorid
 
* delivery - kolmas perimeeer, kirjade postkastidesse jagamine ja aliaste alusel edasisaatmine, listimootorid
  

Redaktsioon: 8. juuli 2009, kell 19:56

Sissejuhatus

Turvalisuse, jõudluse või lihtsalt süsteemi modulaarsuse asjaoludest lähtudes seadistakse vahel Postfix süsteemi käima kahetasemeliselt, nö kahel perimeetril, kusuures kõige ees võib veel pidada greylistingut

  • greylisting - esimene perimeeter
  • relee - teine perimeeter, internetist smtp ühenduste vastuvõtmine, adressaadikontroll, viirustõrje ning spämmianalüüs
  • delivery - kolmas perimeeer, kirjade postkastidesse jagamine ja aliaste alusel edasisaatmine, listimootorid
             internet
 
                 |
               __|__  
              |     |
              | TM  | spamd (greylisting)
              |_____|
                 |
                 |
             ----|--------|-----------------------------------|------
                          |                                   |
                        __|__                               __|__
                       |     |                             |     |
                       |_____|                             |_____|
 
                     RELEE-MTA1                          DELIVERY-MTA2
                       clamav                              listid
               kasperski antispam (või mingi vaba)        @loomaaed.tartu.ee postkastid
                 2nd mx, relee klientidele                relee kohalikele infosüsteemidele

Relee seadistamine

Relee arvuti võtab kirjad internetist vastu, aga ei teosta nendega local deliverit, vaid peale viiruse ja spämmi kontrolle saadab edasi delivery arvutile.

main.cf failis tuleb kasutada direktiive

 relay_domains = loomaaed.tartu.ee
 transport_maps = hash:/etc/postfix/transport

ja transport map failis rida

 loomaaed.tartu.ee :[localdelivery.loomaaed.tartu.ee]

map'i moodustamiseks öelda

 # postmap /etc/postfix/transport

tulemusena tekib faili

 # file /etc/postfix/transport.db
 /etc/postfix/transport.db: Berkeley DB (Hash, version 9, native byte-order)

Lisaks on oluline, et relee kontrolliks vastuvõetud kirja adressaati, sest muidu saadetakse kasutajale tagasi eraldi kiri, kontrollimisel saab kasutajale öelda 550 veateate sama smtp seansi sees. Adressaati saab kontrollida relay_recipient_maps direktiiviga, nt selliselt

 relay_recipient_maps = hash:/etc/postfix/relay_recipients pgsql:/etc/postfix/pgsql.conf

Delivery seadistamine

Delivery arvuti võtab kirju vastu ainult relee arvutilt ning teostab local delivery või saadab kirjad edasi vastavalt aliaste lahendumisele.

main.cf failis sisaldub mydestination real domeeninimi

 mydestination = localhost, loomaaed.tartu.ee

Kasulikud lisamaterjalid