Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
tachtler:postfix_centos_7_-_systemplanung [2015/10/18 13:19] – [Übersicht] klaus | tachtler:postfix_centos_7_-_systemplanung [2019/05/20 09:14] – [Postfix CentOS 7 - Systemplanung] klaus |
---|
| |
:!: **WICHTIG** - Bei [[http://www.centos.org|CentOS]] ab der **Version 7.x** ist [[http://www.postfix.org/|Postfix]] in der **Version 2.10.1** enthalten, was die Nutzung einiger Möglichkeiten __**neuerer**__ Postfix Versionen verhindert. **Deshalb soll [[http://www.postfix.org/|Postfix]] aus nachfolgendem Drittanbieter-Repository installiert werden!** | :!: **WICHTIG** - Bei [[http://www.centos.org|CentOS]] ab der **Version 7.x** ist [[http://www.postfix.org/|Postfix]] in der **Version 2.10.1** enthalten, was die Nutzung einiger Möglichkeiten __**neuerer**__ Postfix Versionen verhindert. **Deshalb soll [[http://www.postfix.org/|Postfix]] aus nachfolgendem Drittanbieter-Repository installiert werden!** |
| |
| Nachdem das **Drittanbieter-Repository** |
| * [[tachtler:mailserver.guru_centos_7|mailserver.guru CentOS 7]] |
| |
[[http://www.postfix.org/|Postfix]] wird von [[https://en.wikipedia.org/wiki/Wietse_Venema|Wietse Venema]] entwickelt. | [[http://www.postfix.org/|Postfix]] wird von [[https://en.wikipedia.org/wiki/Wietse_Venema|Wietse Venema]] entwickelt. |
| |
| [[https://github.com/tachtler/FooterMilter|FooterMilter]] ist ein ''[[http://www.sendmail.org/|Sendmail]]/[[http://www.postfix.org/|Postfix]]''-milter Dienst/Daemon, der vom MTA empfangene E-Mails automatisch einen **Footer/Disclaimer** an den **''body''** der E-Mail im entsprechenden Format (''text/plain'', ''text/html'' oder auch ''multipart'') anhängt, bevor die Nachricht weiter an den/die Empfänger weitergeleitet wird. |
| |
| [[https://github.com/tachtler/FooterMilter|FooterMilter]] ist ein von [[klaus@tachtler.net|Klaus Tachtler]] (;-) **mir**) in **Java** geschriebener **Milter**, welcher auf der großartigen Arbeit von [[dmitry@nightcode.org|Dmitry]] basiert, welche ebenfalls als eigenes Projekt unter [[https://github.com/nightcode/jmilter|GitHub - nightcode/jmilter]] verfügbar ist. |
| |
[[http://www.openspf.org/|SPF]] dient zur Definition, welche Mailserver für welche Domains e-Mails verschicken darf, oder eben nicht darf. Dies soll das Fälschen von Absender-Angaben erschwert werden. Dabei wird via [[http://www.openspf.org/|SPF]] festgelegt, welcher **MTA** (Mail Transport Agent) z.B. [[http://www.postfix.org|Postfix]] **ausgehend** für den Versandt von e-Mails einer Domain zugelassen ist. | [[http://www.openspf.org/|SPF]] dient zur Definition, welche Mailserver für welche Domains e-Mails verschicken darf, oder eben nicht darf. Dies soll das Fälschen von Absender-Angaben erschwert werden. Dabei wird via [[http://www.openspf.org/|SPF]] festgelegt, welcher **MTA** (Mail Transport Agent) z.B. [[http://www.postfix.org|Postfix]] **ausgehend** für den Versandt von e-Mails einer Domain zugelassen ist. |
| |
| [[http://www.opendkim.org/|OpenDKIM]] dient zur Sicherstellung der Authentizität von E-Mail-Absendern wurde in 2004 von Yahoo ein Identifikationsprotokoll entwickelt, mit welchem die Authentizität von e-Mail-Absendern sichergestellt werden kann. Dies wurde vor allem mit dem Wunsch zur Eindämmung unerwünschter eMail wie Phishing und/oder Spam konzipiert. |
| |
| [[http://www.dkim.org/|DKIM]] basiert auf asymmetrischer Verschlüsselung, bei der e-Mails mit zwei Signaturen versehen werden, eine in den e-Mail-Header-Zeilen der Nachricht und die zweite über den e-Mail-Body. Die zugehörigen Prüfsummen werden in standardisierten DKIM-Signature-Headern in der e-Mail eingetragen. |
| |
| [[https://dmarc.org|DMARC]] ist an sich kein eigenständiger Prozess in der e-Mail-Verarbeitung, vielmehr erweitert [[https://dmarc.org|DMARC]] die Ergebnisprüfung der beiden Techniken [[http://www.openspf.org/|SPF]] und [[http://www.opendkim.org/|OpenDKIM]]. [[https://dmarc.org|DMARC]] ergänzt somit [[http://www.openspf.org/|SPF]] und [[http://www.opendkim.org/|OpenDKIM]], ohne die [[https://dmarc.org|DMARC]] nicht funktionieren kann. |
| |
| [[https://dmarc.org|DMARC]] ergänzt [[http://www.openspf.org/|SPF]] und [[http://www.opendkim.org/|OpenDKIM]], indem festgelegt wird, was der empfangende e-Mail-Server mit einer e-Mail tun soll, welche die [[http://www.openspf.org/|SPF]] oder [[http://www.opendkim.org/|OpenDKIM]] Prüfung nicht erfolgreich bestanden hat. Hierfür sind zwei Dinge notwendig: |
| * Ein **DNS TXT Record**, der dem empfangenden e-Mail-Server sagt, was zu tun ist |
| * [[http://www.trusteddomain.org/opendmarc/|OpenDMARC]] auf dem eigenem e-Mail-Server, damit dieser selbst die laut [[https://dmarc.org|DMARC]] definierten Aktionen ausführen kann. |
| |
[[http://www.ijs.si/software/amavisd/|AMaViS]] (//A MAil Virus Scanner//) ist ein Prüfprogramm, welches e-Mails auf //SPAM// und //Viren// untersucht und sich dabei externer Programme wie dem sehr bekannten [[http://spamassassin.apache.org/|SpamAssassin]] und z.B. [[http://www.clamav.net/|ClamAV]] bedient und diese in sich selbst einbindet. | [[http://www.ijs.si/software/amavisd/|AMaViS]] (//A MAil Virus Scanner//) ist ein Prüfprogramm, welches e-Mails auf //SPAM// und //Viren// untersucht und sich dabei externer Programme wie dem sehr bekannten [[http://spamassassin.apache.org/|SpamAssassin]] und z.B. [[http://www.clamav.net/|ClamAV]] bedient und diese in sich selbst einbindet. |
| Dokumentation | [[http://www.postfix.org/SMTPD_PROXY_README.html]] | | | Dokumentation | [[http://www.postfix.org/SMTPD_PROXY_README.html]] | |
| Dokumentation | [[http://www.postfix.org/MILTER_README.html]] | | | Dokumentation | [[http://www.postfix.org/MILTER_README.html]] | |
| | GitHub | [[https://github.com/tachtler/FooterMilter]] | |
| | Log4j-Dokumentation | [[https://logging.apache.org/log4j/2.x/manual/configuration.html]] | |
| | Homepage | [[http://www.opendkim.org/]] | |
| | Dokumentation | [[http://www.opendkim.org/docs.html]] | |
| | Homepage | [[http://www.trusteddomain.org/opendmarc/]] | |
| | Dokumentation | [[http://www.trusteddomain.org/opendmarc/opendmarc-README]] | |
| Homepage | [[http://www.ijs.si/software/amavisd/]] | | | Homepage | [[http://www.ijs.si/software/amavisd/]] | |
| Dokumentation | [[http://www.ijs.si/software/amavisd/#doc]] | | | Dokumentation | [[http://www.ijs.si/software/amavisd/#doc]] | |
| >192.168.1.60< *| | | | >192.168.1.60< *| | |
+- NAT [Port 25 -> 2525] -> | 2525 / || | | +- NAT [Port 25 -> 2525] -> | 2525 / || | |
| | *^ || | | | | * || | |
+--------------+ | || || | +--------------+ | +--------------+ | | || | +--------------+ |
| Internet MTA | | || 127.0.0.1< 25 || | | IDMZ MTA | | | Internet MTA | <================= | | 127.0.0.1< 25 || | | IDMZ MTA | |
+--------------+ | || * || | +--------------+ | +--------------+ | | * || | +--------------+ |
| || | || | | | | | | || | | |
| || / | *25 | <-------------------------+ | | | / | *25 | <-------------------------+ |
| || 192.168.0.60< | ||| | | | | 192.168.0.60< | ||| | |
| || ^ \ |*-25 | <-------------------------+ | | | ^ ^ \ |*-25 | <-------------------------+ |
| || | ||||| | | | | | | | ||||| | | |
| || 10025 ||||| | +--------------+ | | | 10025 10027 ||||| | +--------------+ |
| || Port: ||||| | | Intranet MTA | | | | Port: Port: ||||| | | Intranet MTA | |
+---||-------------------------+ +--------------+ | +---|--------------------------+ +--------------+ |
|+--+ | ||||| | | ^ ^ ||||| |
+---+ | | +++++----------------------+++++ | +---+ | | +++++----------------------+++++ |
Y | | Y | Y | | YY |
+--------------------+ | | +------------------------------+ | +--------------------+ | | +------------------------------+ |
| M I L T E R | | | | F I L T E R | | | M I L T E R | | | | F I L T E R | |
+--------------------+ | | +------------------------------+ | +--------------------+ | | +------------------------------+ |
| | | | | | || | | | | | | | | || | |
| SPF 10011<--+ | | | | +-<smtpd_proxy_filter<--+| | | | SPF 10011<--+ | | | | +-<content_filter<------+| | |
| DKIM 10012<--+ | | | | |+<content_filter<-------+ | | | DKIM 10012<--+ | | | | |+<smtpd_proxy_filter<---+ | |
| DMARC 10013<--+ | | | | || | | | DMARC 10013<--+ | | | | || | |
| AMaViS 10014<--+ | | | | ++>AMaViS 10024>---------+ | | | AMaViS 10014<--+ | | | | |+>AMaViS 10024>---------+ | |
| | | | | | | | | | | | | | +->AMaViS 10026>--------+| | |
+--------------------+ | | +------------------------------+ | | | | | | || | |
| | | | | +--------------------+ | | +------------------------------+ |
+-------+ +---------------------------------------+ | | | || |
| | +-----------------------------------+| |
| +------------------------------------------+ |
| |
</code> | </code> |
| |