Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:postfix_centos_7_-_systemplanung

Postfix CentOS 7 - Systemplanung

Postfix ist Wietse Venema's Mail-Server, welcher bei „IBM research“ als Alternative zum ehemals weit verbreiteten Programm Sendmail entwickelt wurde. Postfix erhebt den Anspruch ein schneller, einfach zu administrierender und sicherer Mail-Server zu sein.

:!: WICHTIG - Für den erfolgreichen Betrieb eines eigenen MTA (Mail Transport Agent) sollten Sie im Besitz einer festen IP-Adresse sein !!!

:!: WICHTIG - Bei CentOS ab der Version 7.x ist Postfix in der Version 2.10.1 enthalten, was die Nutzung einiger Möglichkeiten neuerer Postfix Versionen verhindert. Deshalb soll Postfix aus nachfolgendem Drittanbieter-Repository installiert werden!

Nachdem das Drittanbieter-Repository

Postfix wird von Wietse Venema entwickelt.

FooterMilter ist ein Sendmail/Postfix-milter Dienst/Daemon, der vom MTA empfangene E-Mails automatisch einen Footer/Disclaimer an den body der E-Mail im entsprechenden Format (text/plain, text/html oder auch multipart) anhängt, bevor die Nachricht weiter an den/die Empfänger weitergeleitet wird.

FooterMilter ist ein von Klaus Tachtler (;-) mir) in Java geschriebener Milter, welcher auf der großartigen Arbeit von Dmitry basiert, welche ebenfalls als eigenes Projekt unter GitHub - nightcode/jmilter verfügbar ist.

SPF dient zur Definition, welche Mailserver für welche Domains e-Mails verschicken darf, oder eben nicht darf. Dies soll das Fälschen von Absender-Angaben erschwert werden. Dabei wird via SPF festgelegt, welcher MTA (Mail Transport Agent) z.B. Postfix ausgehend für den Versandt von e-Mails einer Domain zugelassen ist.

OpenDKIM dient zur Sicherstellung der Authentizität von E-Mail-Absendern wurde in 2004 von Yahoo ein Identifikationsprotokoll entwickelt, mit welchem die Authentizität von e-Mail-Absendern sichergestellt werden kann. Dies wurde vor allem mit dem Wunsch zur Eindämmung unerwünschter eMail wie Phishing und/oder Spam konzipiert.

DKIM basiert auf asymmetrischer Verschlüsselung, bei der e-Mails mit zwei Signaturen versehen werden, eine in den e-Mail-Header-Zeilen der Nachricht und die zweite über den e-Mail-Body. Die zugehörigen Prüfsummen werden in standardisierten DKIM-Signature-Headern in der e-Mail eingetragen.

DMARC ist an sich kein eigenständiger Prozess in der e-Mail-Verarbeitung, vielmehr erweitert DMARC die Ergebnisprüfung der beiden Techniken SPF und OpenDKIM. DMARC ergänzt somit SPF und OpenDKIM, ohne die DMARC nicht funktionieren kann.

DMARC ergänzt SPF und OpenDKIM, indem festgelegt wird, was der empfangende e-Mail-Server mit einer e-Mail tun soll, welche die SPF oder OpenDKIM Prüfung nicht erfolgreich bestanden hat. Hierfür sind zwei Dinge notwendig:

  • Ein DNS TXT Record, der dem empfangenden e-Mail-Server sagt, was zu tun ist
  • OpenDMARC auf dem eigenem e-Mail-Server, damit dieser selbst die laut DMARC definierten Aktionen ausführen kann.

AMaViS (A MAil Virus Scanner) ist ein Prüfprogramm, welches e-Mails auf SPAM und Viren untersucht und sich dabei externer Programme wie dem sehr bekannten SpamAssassin und z.B. ClamAV bedient und diese in sich selbst einbindet.

Übersicht

                                       +------------------------------+
                                       |        P O S T F I X:        |                                    
   +--------------+                    +------------------------------+                   +--------------+
   |  submission  |                    |                              |                   | EDMZ     MTA |
   +--------------+                    | Port:   IP-Adressen:   Port: |                   +--------------+
           |                           |     *----------------------+ |                           |
           +-------------------------> |   587 \              /    25 | <-------------------------+
                                       |        >192.168.1.60<     *| |
           +- NAT [Port 25 -> 2525] -> |  2525 /                   || |
           |                           |   *                       || |
   +--------------+                    |   |                       || |                   +--------------+
   | Internet MTA | <================= |   |     127.0.0.1<    25  || |                   | IDMZ     MTA |
   +--------------+                    |   |                    *  || |                   +--------------+
                                       |   |                    |  || |                           |
                                       |   |                  / | *25 | <-------------------------+
                                       |   |     192.168.0.60<  | ||| |
                                       |   |        ^     ^   \ |*-25 | <-------------------------+
                                       |   |        |     |     ||||| |                           |
                                       |   |      10025 10027   ||||| |                   +--------------+
                                       |   |      Port: Port:   ||||| |                   | Intranet MTA |
                                       +---|--------------------------+                   +--------------+
                                           |        ^     ^     |||||
                                       +---+        |     |     +++++----------------------+++++
                                       Y            |     |                                   YY
                     +--------------------+         |     |        +------------------------------+
                     |    M I L T E R     |         |     |        |         F I L T E R          |
                     +--------------------+         |     |        +------------------------------+
                     |                 |  |         |     |        |                          ||  |
                     |  FooterMilter   |  |         |     |        |                          ||  |
                     |         10010<--+  |         |     |        |  +-<content_filter<------+|  |
                     |  SPF    10011<--+  |         |     |        |  |+<smtpd_proxy_filter<---+  |
                     |  DKIM   10012<--+  |         |     |        |  ||                          |
                     |  DMARC  10013<--+  |         |     |        |  |+>AMaViS 10024>---------+  |
                     |  AMaViS 10014<--+  |         |     |        |  +->AMaViS 10026>--------+|  |
                     |                    |         |     |        |                          ||  |
                     +--------------------+         |     |        +------------------------------+
                                                    |     |                                   ||
                                                    |     +-----------------------------------+|
                                                    +------------------------------------------+

Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
tachtler/postfix_centos_7_-_systemplanung.txt · Zuletzt geändert: 2019/05/20 09:16 von klaus