| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
| tachtler:postfix_centos_7_-_systemplanung [2015/10/18 12:48] – klaus | tachtler:postfix_centos_7_-_systemplanung [2019/05/20 09:16] (aktuell) – [Übersicht] klaus |
|---|
| |
| :!: **WICHTIG** - Bei [[http://www.centos.org|CentOS]] ab der **Version 7.x** ist [[http://www.postfix.org/|Postfix]] in der **Version 2.10.1** enthalten, was die Nutzung einiger Möglichkeiten __**neuerer**__ Postfix Versionen verhindert. **Deshalb soll [[http://www.postfix.org/|Postfix]] aus nachfolgendem Drittanbieter-Repository installiert werden!** | :!: **WICHTIG** - Bei [[http://www.centos.org|CentOS]] ab der **Version 7.x** ist [[http://www.postfix.org/|Postfix]] in der **Version 2.10.1** enthalten, was die Nutzung einiger Möglichkeiten __**neuerer**__ Postfix Versionen verhindert. **Deshalb soll [[http://www.postfix.org/|Postfix]] aus nachfolgendem Drittanbieter-Repository installiert werden!** |
| | |
| | Nachdem das **Drittanbieter-Repository** |
| | * [[tachtler:mailserver.guru_centos_7|mailserver.guru CentOS 7]] |
| |
| [[http://www.postfix.org/|Postfix]] wird von [[https://en.wikipedia.org/wiki/Wietse_Venema|Wietse Venema]] entwickelt. | [[http://www.postfix.org/|Postfix]] wird von [[https://en.wikipedia.org/wiki/Wietse_Venema|Wietse Venema]] entwickelt. |
| | |
| | [[https://github.com/tachtler/FooterMilter|FooterMilter]] ist ein ''[[http://www.sendmail.org/|Sendmail]]/[[http://www.postfix.org/|Postfix]]''-milter Dienst/Daemon, der vom MTA empfangene E-Mails automatisch einen **Footer/Disclaimer** an den **''body''** der E-Mail im entsprechenden Format (''text/plain'', ''text/html'' oder auch ''multipart'') anhängt, bevor die Nachricht weiter an den/die Empfänger weitergeleitet wird. |
| | |
| | [[https://github.com/tachtler/FooterMilter|FooterMilter]] ist ein von [[klaus@tachtler.net|Klaus Tachtler]] (;-) **mir**) in **Java** geschriebener **Milter**, welcher auf der großartigen Arbeit von [[dmitry@nightcode.org|Dmitry]] basiert, welche ebenfalls als eigenes Projekt unter [[https://github.com/nightcode/jmilter|GitHub - nightcode/jmilter]] verfügbar ist. |
| |
| [[http://www.openspf.org/|SPF]] dient zur Definition, welche Mailserver für welche Domains e-Mails verschicken darf, oder eben nicht darf. Dies soll das Fälschen von Absender-Angaben erschwert werden. Dabei wird via [[http://www.openspf.org/|SPF]] festgelegt, welcher **MTA** (Mail Transport Agent) z.B. [[http://www.postfix.org|Postfix]] **ausgehend** für den Versandt von e-Mails einer Domain zugelassen ist. | [[http://www.openspf.org/|SPF]] dient zur Definition, welche Mailserver für welche Domains e-Mails verschicken darf, oder eben nicht darf. Dies soll das Fälschen von Absender-Angaben erschwert werden. Dabei wird via [[http://www.openspf.org/|SPF]] festgelegt, welcher **MTA** (Mail Transport Agent) z.B. [[http://www.postfix.org|Postfix]] **ausgehend** für den Versandt von e-Mails einer Domain zugelassen ist. |
| | |
| | [[http://www.opendkim.org/|OpenDKIM]] dient zur Sicherstellung der Authentizität von E-Mail-Absendern wurde in 2004 von Yahoo ein Identifikationsprotokoll entwickelt, mit welchem die Authentizität von e-Mail-Absendern sichergestellt werden kann. Dies wurde vor allem mit dem Wunsch zur Eindämmung unerwünschter eMail wie Phishing und/oder Spam konzipiert. |
| | |
| | [[http://www.dkim.org/|DKIM]] basiert auf asymmetrischer Verschlüsselung, bei der e-Mails mit zwei Signaturen versehen werden, eine in den e-Mail-Header-Zeilen der Nachricht und die zweite über den e-Mail-Body. Die zugehörigen Prüfsummen werden in standardisierten DKIM-Signature-Headern in der e-Mail eingetragen. |
| | |
| | [[https://dmarc.org|DMARC]] ist an sich kein eigenständiger Prozess in der e-Mail-Verarbeitung, vielmehr erweitert [[https://dmarc.org|DMARC]] die Ergebnisprüfung der beiden Techniken [[http://www.openspf.org/|SPF]] und [[http://www.opendkim.org/|OpenDKIM]]. [[https://dmarc.org|DMARC]] ergänzt somit [[http://www.openspf.org/|SPF]] und [[http://www.opendkim.org/|OpenDKIM]], ohne die [[https://dmarc.org|DMARC]] nicht funktionieren kann. |
| | |
| | [[https://dmarc.org|DMARC]] ergänzt [[http://www.openspf.org/|SPF]] und [[http://www.opendkim.org/|OpenDKIM]], indem festgelegt wird, was der empfangende e-Mail-Server mit einer e-Mail tun soll, welche die [[http://www.openspf.org/|SPF]] oder [[http://www.opendkim.org/|OpenDKIM]] Prüfung nicht erfolgreich bestanden hat. Hierfür sind zwei Dinge notwendig: |
| | * Ein **DNS TXT Record**, der dem empfangenden e-Mail-Server sagt, was zu tun ist |
| | * [[http://www.trusteddomain.org/opendmarc/|OpenDMARC]] auf dem eigenem e-Mail-Server, damit dieser selbst die laut [[https://dmarc.org|DMARC]] definierten Aktionen ausführen kann. |
| |
| [[http://www.ijs.si/software/amavisd/|AMaViS]] (//A MAil Virus Scanner//) ist ein Prüfprogramm, welches e-Mails auf //SPAM// und //Viren// untersucht und sich dabei externer Programme wie dem sehr bekannten [[http://spamassassin.apache.org/|SpamAssassin]] und z.B. [[http://www.clamav.net/|ClamAV]] bedient und diese in sich selbst einbindet. | [[http://www.ijs.si/software/amavisd/|AMaViS]] (//A MAil Virus Scanner//) ist ein Prüfprogramm, welches e-Mails auf //SPAM// und //Viren// untersucht und sich dabei externer Programme wie dem sehr bekannten [[http://spamassassin.apache.org/|SpamAssassin]] und z.B. [[http://www.clamav.net/|ClamAV]] bedient und diese in sich selbst einbindet. |
| | Dokumentation | [[http://www.postfix.org/SMTPD_PROXY_README.html]] | | | Dokumentation | [[http://www.postfix.org/SMTPD_PROXY_README.html]] | |
| | Dokumentation | [[http://www.postfix.org/MILTER_README.html]] | | | Dokumentation | [[http://www.postfix.org/MILTER_README.html]] | |
| | | GitHub | [[https://github.com/tachtler/FooterMilter]] | |
| | | Log4j-Dokumentation | [[https://logging.apache.org/log4j/2.x/manual/configuration.html]] | |
| | | Homepage | [[http://www.opendkim.org/]] | |
| | | Dokumentation | [[http://www.opendkim.org/docs.html]] | |
| | | Homepage | [[http://www.trusteddomain.org/opendmarc/]] | |
| | | Dokumentation | [[http://www.trusteddomain.org/opendmarc/opendmarc-README]] | |
| | Homepage | [[http://www.ijs.si/software/amavisd/]] | | | Homepage | [[http://www.ijs.si/software/amavisd/]] | |
| | Dokumentation | [[http://www.ijs.si/software/amavisd/#doc]] | | | Dokumentation | [[http://www.ijs.si/software/amavisd/#doc]] | |
| | submission | | | | EDMZ MTA | | | submission | | | | EDMZ MTA | |
| +--------------+ | Port: IP-Adressen: Port: | +--------------+ | +--------------+ | Port: IP-Adressen: Port: | +--------------+ |
| | | +----------------------+ | | | | | *----------------------+ | | |
| +-------------------------> | 587 \ / 25 | <-------------------------+ | +-------------------------> | 587 \ / 25 | <-------------------------+ |
| | >192.168.1.60< | | | | >192.168.1.60< *| | |
| +- NAT [Port 25 -> 2525] -> | 2525 / | | | +- NAT [Port 25 -> 2525] -> | 2525 / || | |
| | | + | | | | | * || | |
| +--------------+ | | | | +--------------+ | +--------------+ | | || | +--------------+ |
| | Internet MTA | | | | | | IDMZ MTA | | | Internet MTA | <================= | | 127.0.0.1< 25 || | | IDMZ MTA | |
| +--------------+ | | | | +--------------+ | +--------------+ | | * || | +--------------+ |
| | | | | | | | | | || | | |
| | | / 25 | <-------------------------+ | | | / | *25 | <-------------------------+ |
| | | 192.168.0.60< | | | | | 192.168.0.60< | ||| | |
| | | ^ \ 25 | <-------------------------+ | | | ^ ^ \ |*-25 | <-------------------------+ |
| | | | | | | | | | | | ||||| | | |
| | | 10025 | | +--------------+ | | | 10025 10027 ||||| | +--------------+ |
| | | Port: | | | Intranet MTA | | | | Port: Port: ||||| | | Intranet MTA | |
| +---|------------------------|-+ +--------------+ | +---|--------------------------+ +--------------+ |
| | | | | ^ ^ ||||| |
| ++-----------------+ +-------------++ | +---+ | | +++++----------------------+++++ |
| \/ \/ | Y | | YY |
| +------------------------------+ +------------------------------+ | +--------------------+ | | +------------------------------+ |
| | M I L T E R | | F I L T E R | | | M I L T E R | | | | F I L T E R | |
| +------------------------------+ +------------------------------+ | +--------------------+ | | +------------------------------+ |
| | | | | | | | | | | | || | |
| | | | | | | FooterMilter | | | | | || | |
| | | | | | | 10010<--+ | | | | +-<content_filter<------+| | |
| | | | | | | SPF 10011<--+ | | | | |+<smtpd_proxy_filter<---+ | |
| | | | | | | DKIM 10012<--+ | | | | || | |
| | | | | | | DMARC 10013<--+ | | | | |+>AMaViS 10024>---------+ | |
| | | | | | | AMaViS 10014<--+ | | | | +->AMaViS 10026>--------+| | |
| | | | | | | | | | | || | |
| | | | | | +--------------------+ | | +------------------------------+ |
| | | | | | | | || |
| | | | | | | +-----------------------------------+| |
| +------------------------------+ +------------------------------+ | +------------------------------------------+ |
| |
| </code> | </code> |
| |
