Znalost e-mailových architektur je nezbytná pro schopnost reagovat na různé problémy se zabezpečením a výkonem poštovních systémů. Při zkoumání poštovních systémů a poštovních architektur se zjistilo, že jedním z nejdůležitějších bezpečnostních problémů jsou agenti přenosu pošty (MTA).

Postfix je jedním z nejbezpečnějších a nejkonfigurovatelnějších agentů pro přenos pošty. Zde je vše, co potřebujete vědět o Postfixu a jeho architektuře.

Co je Postfix?

Postfix je bezplatný agent pro přenos pošty vydaný v roce 1998 pod názvem VMailer. Zapsáno v programovacím jazykem C, může hladce běžet na mnoha systémech Unix a Linux. Nepoužívá protokoly jako např POP a IMAP. Chcete-li takové služby využívat, musíte použít nějaký další software poštovního klienta.

Přehled architektury systému Postfix

Níže uvedený diagram popisuje pracovní systém Postfixu.

Protože poštovní klienti a servery cílí na mnoho různých uživatelů, je velmi důležité, aby se správci seznámili s architekturou těchto systémů. Možná ztráta zabezpečení a výkonu může způsobit velké problémy.

instagram viewer

Za Postfixem běží velmi komplexní systém. To používá různé démony které se vzájemně ovlivňují. Každý z démonů přebírá různé odpovědnosti a úkoly. Pracují v různých bezpečnostních kontextech a mají různá pravidla podle vytvořených transakcí.

Hlavní program také řídí stav běhu každého démona. V některých případech se tito démoni nemusí spustit vůbec, protože mají také předem nakonfigurované časy vypnutí.

Příchozí transakce nových zpráv

Vzhledem k tomu, že zprávy cesty následují v systému Postfix, existují tři různé způsoby, jak k tomu může dojít. Jedním z nich je QMQP, který používá qmqpd démon. Další je SMTP. SMTP je populárnější než QMQP a používá smtpd démon. Třetí způsob je Poslat mail program.

Pracovní systém Sendmailu je následující:

  1. Za prvé, Sendmail přeposílá e-maily programu postdrop, který můžete vidět na diagramu Postfixu výše.
  2. Démon vyzvednutí předá příchozí zprávu démonovi čištění. V této fázi se zprávy odeslané ze Sendmail, smtpd a qmqpd setkávají ve společném bodě a sledují stejnou cestu.
  3. Cleanup daemon se stará o přepisování použitých zpráv. Zde, když je úloha čištění dokončena, je zpráva odeslána zpět do fronty. Nakonec je správce front upozorněn na příchozí zprávy.

Doručování naplánovaných zpráv

Správce fronty (qmgr) přebírá odpovědnost za doručení zpráv. Přichází do hry, aby se určilo, jak se zpráva dostane k příjemci.

Pokud se zamyslíte nad cestou, kterou se zprávy ubírají, oblast odpovědnosti správce front je celá oblast, od které končí démon čištění až po konec fronty. Pošta, kterou systém Postfixu považuje za nedoručitelnou, nedoručitelná, a to vše provádí správce fronty spolu s démonem nedoručitelnosti.

Existují některé adresáře, které správce front používá pro různé účely. Cesta pro nové zprávy je příchozí fronta a aktivní fronta. Aktivní fronta obsahuje zprávy, které jsou připraveny k doručení.

Pokud se doručení nezdaří, zařadí zprávu do odložené fronty. Když je zpráva zde, je pravidelně kontrolována. V této fázi, pokud chce tento frontový systém zprávu odeslat znovu, je zpráva znovu odeslána do aktivní fronty.

Kontrola a přesouvání zpráv mezi frontami závisí na dvou různých situacích. Je důležité, kolik času uplynulo od doby, kdy zpráva dorazila do fronty, a jaký je skutečný časový rozdíl mezi opakováními. V těchto situacích, spolu s rozhodnutím učiněným systémem, se zprávy přesouvají mezi frontami.

Jak funguje proces zpráv s nástroji Postfix?

Existuje mnoho programů a agentů, se kterými Postfix pracuje. Jsou to systémy, které ukončí cestu zprávy přes celou frontu a provedou konečnou odpověď.

Například smtp předává zprávy jinému hostiteli pomocí smtpd. Zde smtp odkazuje na SMTP klienta a smtpd odkazuje na SMTP protokol. Totéž platí mezi lmtp a lmtpd. Nepleťte si klienty SMTP a LMTP (smtp a lmtp) popsané zde s smtpd a lmtpd.

Místní doručovací agent je na druhé straně zodpovědný za přeposílání zpráv uživatelům, kteří mají v systému normální účty. Tento nástroj také podporuje aliasy pro .vpřed soubory. V důsledku toho si uživatelé mohou sami nastavit, zda budou zprávy doručovány nebo ne.

V systému, kde jsou uživatelé se skutečnými nebo shellovými účty pro virtuální schránku zpráv, jsou zprávy doručovány virtuálně.

Někdy standardní distribuční agenti, které Postfix poskytuje, nestačí. V těchto případech je možné vyvinout vlastní zprostředkovatele. Tímto způsobem můžete použít démona roury k poskytnutí těla zpráv vašemu procesu doručení prostřednictvím standardního vstupního proudu.

Pokud chcete vyvinout doručovacího agenta, který přijímá zprávy přes nějaký síťový protokol, pomůže vám spawn démon.

Podpůrné platformy

Jednou z výhod používání Postfixu je, že jej můžete používat s jinými podporovanými programy. Existuje mnoho různých programů, které můžete použít ke kontrole, testování nebo ladění systému.

Některé z těchto programů jsou:

  • mailq: Pomocí tohoto programu je možné zobrazit informace o zprávách ve frontě
  • postalias: Pomocí postalias můžete znovu vytvořit soubor aliasů a dotazovat se na vyhledávací tabulku aliasů
  • poštovní mapa: Používá se poměrně často pro ladění Postfixu. Umožňuje vám znovu sestavit soubor indexované databáze a dotazovat se na vyhledávací tabulku podle vašeho výběru.
  • postqueue: Pomocí tohoto programu můžete vyčistit frontu zpráv. Chcete-li to provést, přesunete všechny zprávy z odložené fronty do aktivní fronty. Musíte jej však používat opatrně. I když se může zdát logické provést vyčištění na serverech se špatným výkonem, může to poškodit systém, protože bude více zatěžovat aktivní frontu.
  • postsuper: Umožňuje zasahovat do zpráv ve frontě zpráv. Zprávy ve frontě můžete odstranit nebo změnit jejich pořadí.

Postfix je snadno použitelný poštovní server

Postfix lze snadno spustit na mnoha různých operačních systémech, jako je Linux, Unix, BSD a AIX. Také na Linuxové distribuce založené na Ubuntu, standardním agentem pro přenos pošty je Postfix. Přestože byl Postfix vyvinut jako alternativní architektura k Sendmailu, můžete jej snadno použít se Sendmailem.

Pomocí dalšího softwaru kompatibilního s Postfixem můžete také získat služby, jako je antivirové filtrování, filtrování nevyžádané pošty, rámec zásad odesílatele, uživatelská jména specifická pro doménu, IMAP a POP3.

Pokud hledáte spolehlivého a pohodlného e-mailového klienta pro váš linuxový desktop, považujte za šťastného. Linux má řadu různých e-mailových klientů, které si můžete zdarma stáhnout.

10 nejlepších e-mailových klientů pro Linux

Přečtěte si další

PodíltweetPodílE-mailem

Související témata

  • Linux
  • E-mailové aplikace
  • Aplikace pro Linux

O autorovi

Fatih Küçükkarakurt (4 články zveřejněny)

Inženýr a vývojář softwaru, který je fanouškem matematiky a technologií. Vždy měl rád počítače, matematiku a fyziku. Vyvinul projekty herních enginů a také strojové učení, umělé neuronové sítě a knihovny lineární algebry. Navíc pokračuje v práci na strojovém učení a lineárních maticích.

Více od Fatiha Küçükkarakurta

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem