Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:postfix_centos_7_-_systemplanung

Postfix CentOS 7 - Systemplanung

Postfix ist Wietse Venema's Mail-Server, welcher bei „IBM research“ als Alternative zum ehemals weit verbreiteten Programm Sendmail entwickelt wurde. Postfix erhebt den Anspruch ein schneller, einfach zu administrierender und sicherer Mail-Server zu sein.

:!: WICHTIG - Für den erfolgreichen Betrieb eines eigenen MTA (Mail Transport Agent) sollten Sie im Besitz einer festen IP-Adresse sein !!!

:!: WICHTIG - Bei CentOS ab der Version 7.x ist Postfix in der Version 2.10.1 enthalten, was die Nutzung einiger Möglichkeiten neuerer Postfix Versionen verhindert. Deshalb soll Postfix aus nachfolgendem Drittanbieter-Repository installiert werden!

Postfix wird von Wietse Venema entwickelt.

SPF dient zur Definition, welche Mailserver für welche Domains e-Mails verschicken darf, oder eben nicht darf. Dies soll das Fälschen von Absender-Angaben erschwert werden. Dabei wird via SPF festgelegt, welcher MTA (Mail Transport Agent) z.B. Postfix ausgehend für den Versandt von e-Mails einer Domain zugelassen ist.

AMaViS (A MAil Virus Scanner) ist ein Prüfprogramm, welches e-Mails auf SPAM und Viren untersucht und sich dabei externer Programme wie dem sehr bekannten SpamAssassin und z.B. ClamAV bedient und diese in sich selbst einbindet.

Übersicht

                                       +------------------------------+
                                       |        P O S T F I X:        |                                    
   +--------------+                    +------------------------------+                   +--------------+
   |  submission  |                    |                              |                   | EDMZ     MTA |
   +--------------+                    | Port:   IP-Adressen:   Port: |                   +--------------+
           |                           |     *----------------------+ |                           |
           +-------------------------> |   587 \              /    25 | <-------------------------+
                                       |        >192.168.1.60<     *| |
           +- NAT [Port 25 -> 2525] -> |  2525 /                   || |
           |                           |   *                       || |
   +--------------+                    |   |                       || |                   +--------------+
   | Internet MTA | <================= |   |     127.0.0.1<    25  || |                   | IDMZ     MTA |
   +--------------+                    |   |                    *  || |                   +--------------+
                                       |   |                    |  || |                           |
                                       |   |                  / | *25 | <-------------------------+
                                       |   |     192.168.0.60<  | ||| |
                                       |   |        ^     ^   \ |*-25 | <-------------------------+
                                       |   |        |     |     ||||| |                           |
                                       |   |      10025 10027   ||||| |                   +--------------+
                                       |   |      Port: Port:   ||||| |                   | Intranet MTA |
                                       +---|--------------------------+                   +--------------+
                                           |        ^     ^     |||||
                                       +---+        |     |     +++++----------------------+++++
                                       Y            |     |                                   YY
                     +--------------------+         |     |        +------------------------------+
                     |    M I L T E R     |         |     |        |         F I L T E R          |
                     +--------------------+         |     |        +------------------------------+
                     |                 |  |         |     |        |                          ||  |
                     |  SPF    10011<--+  |         |     |        |  +-<content_filter<------+|  |
                     |  DKIM   10012<--+  |         |     |        |  |+<smtpd_proxy_filter<---+  |
                     |  DMARC  10013<--+  |         |     |        |  ||                          |
                     |  AMaViS 10014<--+  |         |     |        |  |+>AMaViS 10024>---------+  |
                     |                    |         |     |        |  +->AMaViS 10026>--------+|  |
                     |                    |         |     |        |                          ||  |
                     +--------------------+         |     |        +------------------------------+
                                                    |     |                                   ||
                                                    |     +-----------------------------------+|
                                                    +------------------------------------------+

Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
tachtler/postfix_centos_7_-_systemplanung.txt · Zuletzt geändert: 2015/10/19 10:54 von klaus