Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:postfix_centos_7_-_systemplanung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tachtler:postfix_centos_7_-_systemplanung [2015/10/18 13:25] – [Übersicht] klaustachtler:postfix_centos_7_-_systemplanung [2019/05/20 09:16] (aktuell) – [Übersicht] klaus
Zeile 6: Zeile 6:
  
 :!: **WICHTIG** - Bei [[http://www.centos.org|CentOS]] ab der **Version 7.x** ist [[http://www.postfix.org/|Postfix]] in der **Version 2.10.1** enthalten, was die Nutzung einiger Möglichkeiten __**neuerer**__ Postfix Versionen verhindert. **Deshalb soll [[http://www.postfix.org/|Postfix]] aus nachfolgendem Drittanbieter-Repository installiert werden!** :!: **WICHTIG** - Bei [[http://www.centos.org|CentOS]] ab der **Version 7.x** ist [[http://www.postfix.org/|Postfix]] in der **Version 2.10.1** enthalten, was die Nutzung einiger Möglichkeiten __**neuerer**__ Postfix Versionen verhindert. **Deshalb soll [[http://www.postfix.org/|Postfix]] aus nachfolgendem Drittanbieter-Repository installiert werden!**
 +
 +Nachdem das **Drittanbieter-Repository**
 +  * [[tachtler:mailserver.guru_centos_7|mailserver.guru CentOS 7]]
  
 [[http://www.postfix.org/|Postfix]] wird von [[https://en.wikipedia.org/wiki/Wietse_Venema|Wietse Venema]] entwickelt. [[http://www.postfix.org/|Postfix]] wird von [[https://en.wikipedia.org/wiki/Wietse_Venema|Wietse Venema]] entwickelt.
 +
 +[[https://github.com/tachtler/FooterMilter|FooterMilter]] ist ein ''[[http://www.sendmail.org/|Sendmail]]/[[http://www.postfix.org/|Postfix]]''-milter Dienst/Daemon, der vom MTA empfangene E-Mails automatisch einen **Footer/Disclaimer** an den **''body''** der E-Mail im entsprechenden Format (''text/plain'', ''text/html'' oder auch ''multipart'') anhängt, bevor die Nachricht weiter an den/die Empfänger weitergeleitet wird.
 +
 +[[https://github.com/tachtler/FooterMilter|FooterMilter]] ist ein von [[klaus@tachtler.net|Klaus Tachtler]] (;-) **mir**) in **Java** geschriebener **Milter**, welcher auf der großartigen Arbeit von [[dmitry@nightcode.org|Dmitry]] basiert, welche ebenfalls als eigenes Projekt unter [[https://github.com/nightcode/jmilter|GitHub - nightcode/jmilter]] verfügbar ist.
  
 [[http://www.openspf.org/|SPF]] dient zur Definition, welche Mailserver für welche Domains e-Mails verschicken darf, oder  eben nicht darf. Dies soll das Fälschen von Absender-Angaben erschwert werden. Dabei wird via [[http://www.openspf.org/|SPF]] festgelegt, welcher **MTA** (Mail Transport Agent) z.B. [[http://www.postfix.org|Postfix]] **ausgehend** für den Versandt von e-Mails einer Domain zugelassen ist.  [[http://www.openspf.org/|SPF]] dient zur Definition, welche Mailserver für welche Domains e-Mails verschicken darf, oder  eben nicht darf. Dies soll das Fälschen von Absender-Angaben erschwert werden. Dabei wird via [[http://www.openspf.org/|SPF]] festgelegt, welcher **MTA** (Mail Transport Agent) z.B. [[http://www.postfix.org|Postfix]] **ausgehend** für den Versandt von e-Mails einer Domain zugelassen ist. 
 +
 +[[http://www.opendkim.org/|OpenDKIM]] dient zur Sicherstellung der Authentizität von E-Mail-Absendern wurde in 2004 von Yahoo ein Identifikationsprotokoll entwickelt, mit welchem die Authentizität von e-Mail-Absendern sichergestellt werden kann. Dies wurde vor allem mit dem Wunsch zur Eindämmung unerwünschter eMail wie Phishing und/oder Spam konzipiert.
 +
 +[[http://www.dkim.org/|DKIM]] basiert auf asymmetrischer Verschlüsselung, bei der e-Mails mit zwei Signaturen versehen werden, eine in den e-Mail-Header-Zeilen der Nachricht und die zweite über den e-Mail-Body. Die zugehörigen Prüfsummen werden in standardisierten DKIM-Signature-Headern in der e-Mail eingetragen. 
 +
 +[[https://dmarc.org|DMARC]] ist an sich kein eigenständiger Prozess in der e-Mail-Verarbeitung, vielmehr erweitert [[https://dmarc.org|DMARC]] die Ergebnisprüfung der beiden Techniken [[http://www.openspf.org/|SPF]] und [[http://www.opendkim.org/|OpenDKIM]]. [[https://dmarc.org|DMARC]] ergänzt somit [[http://www.openspf.org/|SPF]] und [[http://www.opendkim.org/|OpenDKIM]], ohne die [[https://dmarc.org|DMARC]] nicht funktionieren kann.
 +
 +[[https://dmarc.org|DMARC]] ergänzt [[http://www.openspf.org/|SPF]] und [[http://www.opendkim.org/|OpenDKIM]], indem festgelegt wird, was der empfangende e-Mail-Server mit einer e-Mail tun soll, welche die [[http://www.openspf.org/|SPF]] oder [[http://www.opendkim.org/|OpenDKIM]] Prüfung nicht erfolgreich bestanden hat. Hierfür sind zwei Dinge notwendig:
 +  * Ein **DNS TXT Record**, der dem empfangenden e-Mail-Server sagt, was zu tun ist
 +  * [[http://www.trusteddomain.org/opendmarc/|OpenDMARC]] auf dem eigenem e-Mail-Server, damit dieser selbst die laut [[https://dmarc.org|DMARC]] definierten Aktionen ausführen kann.
  
 [[http://www.ijs.si/software/amavisd/|AMaViS]] (//A MAil Virus Scanner//) ist ein Prüfprogramm, welches e-Mails auf //SPAM// und //Viren// untersucht und sich dabei externer Programme wie dem sehr bekannten [[http://spamassassin.apache.org/|SpamAssassin]] und z.B. [[http://www.clamav.net/|ClamAV]] bedient und diese in sich selbst einbindet. [[http://www.ijs.si/software/amavisd/|AMaViS]] (//A MAil Virus Scanner//) ist ein Prüfprogramm, welches e-Mails auf //SPAM// und //Viren// untersucht und sich dabei externer Programme wie dem sehr bekannten [[http://spamassassin.apache.org/|SpamAssassin]] und z.B. [[http://www.clamav.net/|ClamAV]] bedient und diese in sich selbst einbindet.
Zeile 21: Zeile 38:
 | Dokumentation | [[http://www.postfix.org/SMTPD_PROXY_README.html]]                              | | Dokumentation | [[http://www.postfix.org/SMTPD_PROXY_README.html]]                              |
 | Dokumentation | [[http://www.postfix.org/MILTER_README.html]]                                   | | Dokumentation | [[http://www.postfix.org/MILTER_README.html]]                                   |
 +| GitHub              | [[https://github.com/tachtler/FooterMilter]]                              |
 +| Log4j-Dokumentation | [[https://logging.apache.org/log4j/2.x/manual/configuration.html]]        |
 +| Homepage      | [[http://www.opendkim.org/]]                                                    |
 +| Dokumentation | [[http://www.opendkim.org/docs.html]]                                           |
 +| Homepage      | [[http://www.trusteddomain.org/opendmarc/]]                                     |
 +| Dokumentation | [[http://www.trusteddomain.org/opendmarc/opendmarc-README]]                     |
 | Homepage      | [[http://www.ijs.si/software/amavisd/]]                                         | | Homepage      | [[http://www.ijs.si/software/amavisd/]]                                         |
 | Dokumentation | [[http://www.ijs.si/software/amavisd/#doc]]                                     | | Dokumentation | [[http://www.ijs.si/software/amavisd/#doc]]                                     |
Zeile 37: Zeile 60:
                                               >192.168.1.60<     *| |                                               >192.168.1.60<     *| |
            +- NAT [Port 25 -> 2525] -> |  2525 /                   || |            +- NAT [Port 25 -> 2525] -> |  2525 /                   || |
-                                       *^                      || | +                                                             || | 
-   +--------------+                    |   ||                      || |                   +--------------+ +   +--------------+                    |                         || |                   +--------------+ 
-   | Internet MTA |                    |   ||    127.0.0.1<    25  || |                   | IDMZ     MTA | +   | Internet MTA | <================= |       127.0.0.1<    25  || |                   | IDMZ     MTA | 
-   +--------------+                    |   ||                   *  || |                   +--------------+ +   +--------------+                    |                      *  || |                   +--------------+ 
-           ^                           |   ||                   |  || |                           | +                                       |                      |  || |                           | 
-           |                           |   ||                 / | *25 | <-------------------------+ +                                       |                    / | *25 | <-------------------------+ 
-           +---------------------------|---||---x192.168.0.60<  | ||| | +                                             192.168.0.60<  | ||| | 
-                                         |  |             \ |*-25 | <-------------------------+ +                                                      \ |*-25 | <-------------------------+ 
-                                         ||   +------+        ||||| |                           | +                                                    |     ||||| |                           | 
-                                         ||        10025      ||||| |                   +--------------+ +                                              10025 10027   ||||| |                   +--------------+ 
-                                         ||        Port:      ||||| |                   | Intranet MTA | +                                              Port: Port:   ||||| |                   | Intranet MTA | 
-                                       +---||-------------------------+                   +--------------+ +                                       +---|--------------------------+                   +--------------+ 
-                                           |+--+              ||||| +                                                      ^     ||||| 
-                                       +---+                +++++----------------------+++++ +                                       +---+                +++++----------------------+++++ 
-                                                                                        YY +                                                                                        YY 
-                     +--------------------+                    +------------------------------+ +                     +--------------------+                    +------------------------------+ 
-                        M I L T E R                        |         F I L T E R          | +                        M I L T E R                        |         F I L T E R          | 
-                     +--------------------+                    +------------------------------+ +                     +--------------------+                    +------------------------------+ 
-                                                        |                          ||  | +                                                        |                          ||  | 
-                     |  SPF    10011<--+                    |  +-<smtpd_proxy_filter<--+| +                     |  FooterMilter    |                    |                          ||  | 
-                     |  DKIM   10012<--+                    |  |+<content_filter<-------+  | +                             10010<--+                    |  +-<content_filter<------+|  | 
-                      DMARC  10013<--+                    |  ||                          +                     |  SPF    10011<--+                    |  |+<smtpd_proxy_filter<---+  | 
-                      AMaViS 10014<--+                    |  ++>AMaViS 10024>---------+ +                      DKIM   10012<--+  |                    |  ||                          
-                                                                                   |  | +                      DMARC  10013<--+                    |  |+>AMaViS 10024>---------+  
-                     +--------------------+                    +------------------------------+ +                      AMaViS 10014<--+                    |  +->AMaViS 10026>--------+ | 
-                                                                                         +                                                                                    ||  | 
-                                       +-------+       +---------------------------------------++                     +--------------------+                    +------------------------------+ 
 +                                                                                          || 
 +                                                        +-----------------------------------+
 +                                                    +------------------------------------------+
  
 </code> </code>
  
tachtler/postfix_centos_7_-_systemplanung.1445167524.txt.gz · Zuletzt geändert: 2015/10/18 13:25 von klaus