Erinevus lehekülje "Postfix'i arhitektuuri kirjeldus ja kasutamise keerulisemad võimalused" redaktsioonide vahel
(Uus lehekülg: ===SPF - Sender Policy Framework=== SPF (Sender Policy Framework - ingl. k. epost saatja kontrollimise raamistik) http://www.openspf.org/Project_Overview võimaldab saavutada selli...) |
|||
| 1. rida: | 1. rida: | ||
| + | ===Kirjade töötlemine välise programmiga=== | ||
| + | Ühel või teisel põhjusel võib olla vaja sellist asjakorraldus, et kas postisüsteemi kõiki või vaid teatud tunnustele vastavaid kirju saaks töödelda välise programmiga. Ja selliselt, et väline programm saab andmeid oma stdio'sse ning järele mõned argumendid. Üheks võimaluseks seda korraldada on kostümiseeritud transporti kirjeldamise abil. | ||
| + | |||
| + | * /etc/postfix/main.cf faili tuleb lisada rida | ||
| + | |||
| + | transport_maps = hash:/etc/postfix/transport | ||
| + | |||
| + | * /etc/postfix/transport failis peab sisalduma nt rida | ||
| + | |||
| + | loomaaed.tartu.ee pf | ||
| + | |||
| + | ning tuleb öelda | ||
| + | |||
| + | # postmap /etc/postfix/transport | ||
| + | |||
| + | * /etc/postfix/master.cf failis peab sisaldub sektsioon | ||
| + | |||
| + | pf unix - n n - - pipe | ||
| + | flags=RDX user=programmikasutaja argv=/bin/pf.pl ${user} ${domain} | ||
| + | |||
| + | ning kui /bin/pf.pl sisaldab nt | ||
| + | |||
| + | #!/usr/bin/perl | ||
| + | open (fh, ">>/tmp/pf.log"); | ||
| + | |||
| + | print fh "$ARGV[0]\n"; | ||
| + | print fh "$ARGV[1]\n\n\n"; | ||
| + | |||
| + | @read=<STDIN>; | ||
| + | |||
| + | foreach $rida (@read) { | ||
| + | print fh $rida; | ||
| + | } | ||
| + | |||
| + | Siis selle faili algusse kirjutatakse epostiaadressi @ märgist vasemale ja paremale jääv osa erinevatele ridadele ning kirja sisu kusjuures lisatakse päisele mõned read vastavalt sellele, mida lipud flags järel ütlevad. | ||
===SPF - Sender Policy Framework=== | ===SPF - Sender Policy Framework=== | ||
| 21. rida: | 56. rida: | ||
====Nimesüsteemi ettevalmistamine==== | ====Nimesüsteemi ettevalmistamine==== | ||
| + | |||
| + | TODO | ||
| + | |||
| + | ===Milter=== | ||
TODO | TODO | ||
Redaktsioon: 12. juuli 2009, kell 09:49
Sisukord
Kirjade töötlemine välise programmiga
Ühel või teisel põhjusel võib olla vaja sellist asjakorraldus, et kas postisüsteemi kõiki või vaid teatud tunnustele vastavaid kirju saaks töödelda välise programmiga. Ja selliselt, et väline programm saab andmeid oma stdio'sse ning järele mõned argumendid. Üheks võimaluseks seda korraldada on kostümiseeritud transporti kirjeldamise abil.
- /etc/postfix/main.cf faili tuleb lisada rida
transport_maps = hash:/etc/postfix/transport
- /etc/postfix/transport failis peab sisalduma nt rida
loomaaed.tartu.ee pf
ning tuleb öelda
# postmap /etc/postfix/transport
- /etc/postfix/master.cf failis peab sisaldub sektsioon
pf unix - n n - - pipe
flags=RDX user=programmikasutaja argv=/bin/pf.pl ${user} ${domain}
ning kui /bin/pf.pl sisaldab nt
#!/usr/bin/perl
open (fh, ">>/tmp/pf.log");
print fh "$ARGV[0]\n";
print fh "$ARGV[1]\n\n\n";
@read=<STDIN>;
foreach $rida (@read) {
print fh $rida;
}
Siis selle faili algusse kirjutatakse epostiaadressi @ märgist vasemale ja paremale jääv osa erinevatele ridadele ning kirja sisu kusjuures lisatakse päisele mõned read vastavalt sellele, mida lipud flags järel ütlevad.
SPF - Sender Policy Framework
SPF (Sender Policy Framework - ingl. k. epost saatja kontrollimise raamistik) http://www.openspf.org/Project_Overview võimaldab saavutada sellised eesmärke
- kaitsta eposti vastuvõtjat ümbriku from aadressi võltsijate eest (eeldusel, et võltsitava domeeninime omanikud oma oma domeenidele kirjeldanud spf või sfp sisuga txt kirjed)
- kaitsta domeeninime omanikku ümbriku from aadressi võltsijate tegevuse eest, tulemusena ei saa võltsijad saata kontrollimatult adressaatidele võltsitud eposti
SPF tööpõhimõtte kirjeldus
# apt-get instal spfqtool
Eposti vastuvõtja ettevalmistamine
Postfix sisaldab 'Postfix SMTP access policy delegation' http://www.postfix.org/SMTPD_POLICY_README.html süsteemi, mille abil saab ühendada MTA välise lahendusega, antud juhul SPF'iga, selleks, et teostada täiendavat kontrolli, milliste omadustega kirju saab läbi kõnealuse postisüsteemi saata.
Üheks SPF kasutamise võimaluseks on sama MTA sees pidada Postfixi master deemoni poolt käivitatavat Perli skripti, mida jagatakse postfix-policyd-spf-perl paketina, paigaldamiseks tuleb öelda
# apt-get install postfix-policyd-spf-perl
Nimesüsteemi ettevalmistamine
TODO
Milter
TODO
