Erinevus lehekülje "Kahetasemelise Postfix'i süsteemi kasutamine Debianiga" redaktsioonide vahel
(→Sissejuhatus) |
(→Relee seadistamine) |
||
| 29. rida: | 29. rida: | ||
===Relee seadistamine=== | ===Relee seadistamine=== | ||
| − | Relee arvuti võtab kirjad internetist vastu, aga ei teosta nendega local deliverit, vaid peale viiruse ja spämmi kontrolle saadab edasi delivery arvutile. | + | Relee arvuti võtab kirjad internetist vastu, aga ei teosta nendega local deliverit, vaid peale adressaadikontrolli ning viiruse ja spämmi kontrolle saadab edasi delivery arvutile. |
| − | main.cf failis tuleb kasutada direktiive | + | ====Adressaadikontroll==== |
| + | |||
| + | Kahetasemelise Postfixi süsteemi puhul on on oluline, et relee kontrolliks vastuvõetud kirja adressaati, selleks, et | ||
| + | saaks sama smtp sessiooni sees anda kasutataja 550 veateate 'Recipient address rejected: User unknown in relay recipient table'. Vastasel korral võtab relee olematu adressaadi kirja vastu, pöördub delivery poole, saab sealt ise selle 550 teate ja saadab tema poole algselt pöördunud kasutaja envelope aadressil uue kirja veateatega. Kuna aga väga suure tõenäosusega on kogu olematule adressaadile saadetud kiri võltsitud, siis raiskab postisüsteem asjata oma ressurssi ning risustab internetti järjekordse mõttetu kirjaga, efektiivselt ise spämmi tekitades. Sellise järgnevuse tulemusel saadetud veateate kohta öeldakse backscatter. | ||
| + | |||
| + | Adressaati saab kontrollida relee arvutis relay_recipient_maps direktiiviga, nt selliselt | ||
| + | |||
| + | relay_recipient_maps = hash:/etc/postfix/relay_recipients pgsql:/etc/postfix/pgsql.conf | ||
| + | |||
| + | Logis paistab nii võimalikult vara lõpetatud andmevahetus NOQUEUE (ingl. k. mitte sappa lisatud) märkmega | ||
| + | |||
| + | Jul 8 19:54:09 smtp1a postfix/smtpd[15869]: NOQUEUE: reject: RCPT from vmail.sone.ee[192.168.5.205]: \ | ||
| + | 550 5.1.1 <tonn.saadre@loomaaed.tartu.ee>: Recipient address rejected: User unknown in relay recipient table; \ | ||
| + | from=<tiiterror@bmail.com> to=<tonn.saadre@loomaaed.tartu.ee> proto=ESMTP helo=<vmail.sone.ee | ||
| + | |||
| + | ====Viiruste ja spämmi analüüs==== | ||
| + | |||
| + | main.cf failis tuleb nn smtp ruutingu tegemiseks kasutada direktiive | ||
relay_domains = loomaaed.tartu.ee | relay_domains = loomaaed.tartu.ee | ||
| 48. rida: | 65. rida: | ||
# file /etc/postfix/transport.db | # file /etc/postfix/transport.db | ||
/etc/postfix/transport.db: Berkeley DB (Hash, version 9, native byte-order) | /etc/postfix/transport.db: Berkeley DB (Hash, version 9, native byte-order) | ||
| − | |||
| − | |||
| − | |||
| − | |||
===Delivery seadistamine=== | ===Delivery seadistamine=== | ||
Redaktsioon: 8. juuli 2009, kell 20:06
Sisukord
Sissejuhatus
Turvalisuse, jõudluse või lihtsalt süsteemi modulaarsuse asjaoludest lähtudes seadistakse vahel Postfix süsteemi käima kahetasemeliselt, nö kahel perimeetril, kusuures kõige ees võib veel pidada greylistingut
- greylisting - esimene perimeeter
- relee - teine perimeeter, internetist smtp ühenduste vastuvõtmine, adressaadikontroll, viirustõrje ning spämmianalüüs
- delivery - kolmas perimeeer, kirjade postkastidesse jagamine ja aliaste alusel edasisaatmine, listimootorid
internet
|
__|__
| |
| TM | spamd (greylisting)
|_____|
|
|
----|--------|-----------------------------------|------
| |
__|__ __|__
| | | |
|_____| |_____|
RELEE-MTA1 DELIVERY-MTA2
clamav listid
kasperski antispam (või mingi vaba) @loomaaed.tartu.ee postkastid
2nd mx, relee klientidele relee kohalikele infosüsteemidele
Relee seadistamine
Relee arvuti võtab kirjad internetist vastu, aga ei teosta nendega local deliverit, vaid peale adressaadikontrolli ning viiruse ja spämmi kontrolle saadab edasi delivery arvutile.
Adressaadikontroll
Kahetasemelise Postfixi süsteemi puhul on on oluline, et relee kontrolliks vastuvõetud kirja adressaati, selleks, et saaks sama smtp sessiooni sees anda kasutataja 550 veateate 'Recipient address rejected: User unknown in relay recipient table'. Vastasel korral võtab relee olematu adressaadi kirja vastu, pöördub delivery poole, saab sealt ise selle 550 teate ja saadab tema poole algselt pöördunud kasutaja envelope aadressil uue kirja veateatega. Kuna aga väga suure tõenäosusega on kogu olematule adressaadile saadetud kiri võltsitud, siis raiskab postisüsteem asjata oma ressurssi ning risustab internetti järjekordse mõttetu kirjaga, efektiivselt ise spämmi tekitades. Sellise järgnevuse tulemusel saadetud veateate kohta öeldakse backscatter.
Adressaati saab kontrollida relee arvutis relay_recipient_maps direktiiviga, nt selliselt
relay_recipient_maps = hash:/etc/postfix/relay_recipients pgsql:/etc/postfix/pgsql.conf
Logis paistab nii võimalikult vara lõpetatud andmevahetus NOQUEUE (ingl. k. mitte sappa lisatud) märkmega
Jul 8 19:54:09 smtp1a postfix/smtpd[15869]: NOQUEUE: reject: RCPT from vmail.sone.ee[192.168.5.205]: \ 550 5.1.1 <tonn.saadre@loomaaed.tartu.ee>: Recipient address rejected: User unknown in relay recipient table; \ from=<tiiterror@bmail.com> to=<tonn.saadre@loomaaed.tartu.ee> proto=ESMTP helo=<vmail.sone.ee
Viiruste ja spämmi analüüs
main.cf failis tuleb nn smtp ruutingu tegemiseks kasutada direktiive
relay_domains = loomaaed.tartu.ee transport_maps = hash:/etc/postfix/transport
ja transport map failis rida
loomaaed.tartu.ee :[localdelivery.loomaaed.tartu.ee]
map'i moodustamiseks öelda
# postmap /etc/postfix/transport
tulemusena tekib faili
# file /etc/postfix/transport.db /etc/postfix/transport.db: Berkeley DB (Hash, version 9, native byte-order)
Delivery seadistamine
Delivery arvuti võtab kirju vastu ainult relee arvutilt ning teostab local delivery või saadab kirjad edasi vastavalt aliaste lahendumisele.
main.cf failis sisaldub mydestination real domeeninimi
mydestination = localhost, loomaaed.tartu.ee
