Postfix: erinevus redaktsioonide vahel

Allikas: Kuutõrvaja
Mine navigeerimisribaleMine otsikasti
← Vanem muudatus
Jj (arutelu | kaastöö)
Administraatorid
12 650 muudatust
Resümee puudub
Jj (arutelu | kaastöö)
Administraatorid
12 650 muudatust
Resümee puudub
 
(ei näidata 3 kasutaja 91 vahepealset redaktsiooni)
1. rida: 1. rida:
===Sissejuhatus===
===Sissejuhatus===


Postfix on vabavaraline mail transfre agent (MTA), serveritarkvara mis mõeldud
Postfix on postiedastusagent (ingl. k. mail transport agent, MTA). Postiedastusagendi ülesanne on sooritada kontrolle, võtta epost vastu võrgust või lokaalselt ja anda edasi
emailide vastuvõtmiseks ning saatmiseks. Postfixi kiirus, kergelt administreeritavus ja turvalisus
on teinud sellest ühe enimkasutatava mta ja laialdase alternatiivi sendmailile.


Selle kirjutas hollandlane Wietse Venema ja kasutusse võeti esmakordselt 1999.a.  
* postijaotusagendile (ingl. k. mail delivery agent, MDA) kirjade kasutajate postkastidesse jaotamiseks või kopeerida ise failisüsteemi
* järgmisele postiedastusagendile
* viiruste ja spämmi analüüsi süsteemile


Postiedastusagent on epostisüsteemi keskne komponent, mis ühendab kokku kõik eposti liikumisega toimuvad tegevused


===Anatoomia===
                    internet (teised MTA'd)
 
                            | ^
                            v |
                            _____
  spämmi ja        <---->  |    | <---- lokaalne meilisaatja (nn /usr/sbin/sendmail STDIO)
  viiruste analüüs        | MTA | <---- MTA klient, nt Icedove või Thunderbird
                          |_____| ----> postijaotusagent nt Cyrus või lihtsamal juhul kopeeritakse
                                        kiri faili /var/mail/kasutajanimilinefail


Kuutõrvajas on käsitletud seoses Postfixi kasutamisega selliseid teemasid


Kitsam pilt MTA'st. Tegemist ei ole mingi väikese tarkvaraga. Kokku koosneb postfix kuskil 11'nest põhilisest
* [[:Mailman kasutamine FreeBSD'ga]]
käsurea utiliidist ja 20nest protsessist/deemonist
* [[:Cyrus kasutamine Gentooga]]
 
* [[:Postfix'i kasutamine Debianiga]]
[[Pilt:Psfxcomn.gif]]
* [[:Postfix'i arhitektuuri kirjeldus ja kasutamise keerulisemad võimalused]]
 
* [[:Kahetasemelise Postfix'i süsteemi kasutamine Debianiga]]
Kollased märgid on mail programmid neist kastid on maili järjekorrad (queue) või failid
* [[:Cyruse kasutamine Postfixi ja Debianiga]]
 
* [[:Mailmani kasutamine Postfixi ja Debianiga]]
sinised kastid on lookup table'd
* [[:Sympa kasutamine Postfixi ja Debianiga]]
 
* [[:Amavis kasutamine Debian Lenniga]]
programmid üldkasti sees töötavad kontrollituna postfixi master daemoni poolt
* [[:Postfix'i SMTP AUTH üle TLS vastu Postgresql baasi Debianiga]]
info selle sees kuulub samuti postfixi mailisüsteemile
* [[:Opportunistic encryption kasutamine Postfixiga]]
 
* [[:Squirrelmail kasutamine Debian Lennyga]]
 
* [[Postfix + courier + mysql]] FreeBSD postfix mailisüsteem koos mysql'is olevate kasutajate ning veebihaldusliidesega paigaldusõpetus
Posfixil on neli põhilist järjekorda: maildrop, incoming, active ja deferred.
* [[:SPF kasutamine Postfixiga]]
Lokaalne meil saadetakse maildropile ja kopeeritakse incoming järjekorda. Incoming
järjekord on mailidele mis äsja saabunud ja queue manager pole neid veel ülevaadanud.
Mailid mida ei saa edastada tõstetakse defferred järjekorda ,et see ei jääks
saabuvatele-saadetavatele kirjadele jalgu.
 
 
Pisut detailsemat juttu http://www.linuxjournal.com/article/9454
 
===Paigaldus===
 
Üldiselt peaks iga vähegi enesest lugupidavam ja suurem operatsioonisüsteem
omama mingit oma porti/installipakki postfixist.
Postfix on juba paljude operatsioonisüsteemide vaikimisi mta'ks, näiteks ubuntul.
Kaasa tuleb installiga ka ohtralt seadistuse näiteid, abifaile ja manuale
 
 
===Seadistus===
 
Postfixi põhilisteks seadistusfailideks on main.cf ja master.cf. Main.cf sisaldab
postfixi seadistusparameetreid mis vajalikud mailide liigutamiseks ning master.cf seadistab deemonprotsesse
 
====Main.cf====
 
Kõige lihtsamaks main.cf seadistuseks oleks
 
smtpd_banner = $myhostname ESMTP no spam please ;)
myhostname = kool.edu.ee
mydomain = $myhostname
myorigin = $mydomain
inet_interfaces = all
mynetworks = 127.0.0.0/8, 192.168.1.0/24
mydestination = $myhostname, localhost.$mydomain, /usr/local/etc/postfix/mydestination
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
home_mailbox = mbox
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
 
See kõik on üldine ja töötab ühtemoodi nii freebsd, solarise kui debiani või kasvõi windowsil (kui postfix sinna
kunagi porditakse)
 
Seejärel tuleb muidugi seadistada ka postfixi septsiifilisem osa, mis varieerub erinevatel operatsioonisüsteemidel
omasuudu, näiteks kus asub deemon, kus spool kaust või mis õigustes töötab postfix
 
Kasutada võib ka muutujaid stiilis config_directory = /usr/local/etc/postfix
ja kasutada stiilis transport_maps = hash:$config_directory/transport
 
Seletaks pisut põhilisi ridu lahti
 
'''smtpd_banner = $myhostname ESMTP no spam please ;) '''
 
Üldine teade mida näeb kui ühenduda 25 pordi külge, üldiselt
täidab pigem ilu ülesannet :)
 
'''myhostname = kool.edu.ee'''
 
See muutuja võetakse tavaliselt shellist ja sõltub mis on sereri hostnameks määratud,
üldiselt võib olla soov seda siiski sageli muuta
 
'''mydomain = $myhostname'''
 
mydomain võib samuti sageli erineda myhostnamest, üldiselt kui aga ei võib
kasutada näiteks muutujat $myhostname
 
'''myorigin = $mydomain'''
 
is the domain name that locally-posted email appears to have come from and is delivered to.
 
'''inet_interfaces = all'''
 
Postfix kuulab vaikimisi kõikidel võrguseadmetel mis serveril küljes 25ndat porti ja
kust posti ka vastu võetakse
 
'''mynetworks = 127.0.0.0/8, 192.168.1.0/24'''
 
IP aadressid või võrkude vahemikud mis on turvalised nimetame localhosti ja serveri taguse kontori sisevõrgu.
Nendest võrkudest võib saata maile läbi serveri. Kõik katsed saata või relay'da maili teistelt
mitte siin defineeritud ip'delt keelatakse
 
'''mydestination = $myhostname, localhost.$mydomain, /usr/local/etc/postfix/mydestination'''
 
Siin võib defineerida veel kõik masina küljes olevad domeenid neid komaga eraldadest, kust
server peaks emaile vastuvõtma, lihtustamise huvides võib need kõik mydestination faili lisada
ning faili korraga külgevõtta
 
/usr/local/etc/postfix/mydestination
luunja.tartu.ee
luunja.edu.ee
 
'''unknown_local_recipient_reject_code = 550'''
 
Viisakas seadistada teiste mailisaatjate jaoks.
 
''' alias_maps = hash:/etc/mail/aliases'''
 
alias faili, vaikimisi etc all
 
''' alias_database = hash:/etc/mail/aliases'''
 
Alias faili andmebaas
 
'''home_mailbox = mbox'''
 
Mailide salvestamise formaadiks mailbox. See on kõige vanem ja lihtsam formaat
kuid mitte kõige parem ja tänapäeval oleks
tegelikult juba üsnagi mõttekas kasutada maildir'i home_mailbox = Maildir/
 
'''smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain'''
 
Piirangud läbi mailiserveri saatjale, lubame automaatselt mynetworgist saatmised
ning keelame tundmatud
 
'''smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination'''
 
siinpuhul saab seadistada veel
 
  permit_sasl_authenticated,
  reject_non_fqdn_hostname,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unauth_destination,
  reject_unauth_pipelining,
  reject_invalid_hostname,
  reject_rbl_client bl.spamcop.net,
  reject_rbl_client sbl-xbl.spamhaus.org
 
 
===Abivahendid===
 
Põhiliseks on muidugi mailq mis võimaldab mugavalt järjekordade sisu jälgida
 
Suuremate mailivoogude ning blokeerumiste korral on hea uurida mis domeenid on probleemiks
ja mis järjekordades on need kinni. Mailq pole samuti sageli selles osas eriti ülevaatlik.
 
# qshape deferred | head
                                          T  5 10 20 40 80 160 320 640 1280 1280+
                                  TOTAL 540  0  3  1  2 10  4  14  31  59  416
                          mingi.edu.ee 320  0  2  1  0  9  3  4  11  51  239
                            hotmail.org  25  0  0  0  0  1  0  0  0    0    24
 
Mõne domeeni või saatja kõigi kirjade eemaldamiseks võib kasutada sarnast käsku
 
mailq | grep '''spamidomeen.ee''' | awk '{ print $1 }' | tr -d '*!' | postsuper -d -
 
===Lingid===
 
Ametlik dokumentatsioon
 
http://www.postfix.org/documentation.html
 
Mailiserverite võrdlused
 
http://en.wikipedia.org/wiki/Comparison_of_mail_servers
 
dspam ja postfix
 
http://ubuntuforums.org/showthread.php?t=520075
 
redhat'i postfixi põhjalikud manualid
 
http://www.redhat.com/support/resources/howto/RH-postfix-HOWTO/x368.html
 
postfixi arhidektuuri täpsem ülevaade
 
http://www.postfix.org/OVERVIEW.html
 
Veel logimisest
 
http://www.onlamp.com/pub/a/onlamp/2004/01/22/postfix.html

Viimane redaktsioon: 23. september 2010, kell 12:44

Sissejuhatus

Postfix on postiedastusagent (ingl. k. mail transport agent, MTA). Postiedastusagendi ülesanne on sooritada kontrolle, võtta epost vastu võrgust või lokaalselt ja anda edasi

  • postijaotusagendile (ingl. k. mail delivery agent, MDA) kirjade kasutajate postkastidesse jaotamiseks või kopeerida ise failisüsteemi
  • järgmisele postiedastusagendile
  • viiruste ja spämmi analüüsi süsteemile

Postiedastusagent on epostisüsteemi keskne komponent, mis ühendab kokku kõik eposti liikumisega toimuvad tegevused 

                   internet (teised MTA'd)
 
                            | ^
                            v |
                           _____
 spämmi ja        <---->  |     | <---- lokaalne meilisaatja (nn /usr/sbin/sendmail STDIO)
 viiruste analüüs         | MTA | <---- MTA klient, nt Icedove või Thunderbird
                          |_____| ----> postijaotusagent nt Cyrus või lihtsamal juhul kopeeritakse 
                                        kiri faili /var/mail/kasutajanimilinefail

Kuutõrvajas on käsitletud seoses Postfixi kasutamisega selliseid teemasid

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Postfix&oldid=22388"