Kendskab til e-mail-arkitekturer er afgørende for at kunne reagere på forskellige sikkerheds- og ydeevneproblemer omkring postsystemer. Når postsystemer og mailarkitekturer undersøges, viser det sig, at et af de vigtigste sikkerhedsproblemer er med mailoverførselsagenter (MTA).

Postfix er en af ​​de mest sikre og konfigurerbare mailoverførselsagenter. Her er alt, hvad du behøver at vide om Postfix og dets arkitektur.

Hvad er Postfix?

Postfix er en gratis mailoverførselsagent udgivet i 1998 under navnet VMailer. Skrevet i programmeringssproget C, kan det køre problemfrit på mange Unix- og Linux-systemer. Den bruger ikke protokoller som f.eks POP og IMAP. Hvis du vil bruge sådanne tjenester, skal du gøre brug af noget ekstra e-mailklientsoftware.

Oversigt over postfix systemarkitektur

Diagrammet nedenfor beskriver arbejdssystemet for Postfix.

Da mailklienter og servere er målrettet mod mange forskellige brugere, er det meget vigtigt for administratorer at være fortrolige med disse systemers arkitektur. Et muligt tab af sikkerhed og ydeevne kan give store problemer.

instagram viewer

Der kører et meget omfattende system bag Postfix. Det bruger forskellige dæmoner der interagerer med hinanden. Hver af dæmonerne påtager sig forskellige ansvarsområder og opgaver. De arbejder i forskellige sikkerhedskontekster og har forskellige regler i henhold til de oprettede transaktioner.

Hovedprogrammet kontrollerer også kørestatus for hver dæmon. I nogle tilfælde kører disse dæmoner måske slet ikke, da de også har forudkonfigurerede nedlukningstider.

Indgående nye meddelelsestransaktioner

I betragtning af de stimeddelelser, der følger i Postfix-systemet, er der tre forskellige måder, hvorpå dette kan ske. En af dem er QMQP, som bruger qmqpd dæmon. Den anden er SMTP. SMTP er mere populær end QMQP og bruger smtpd dæmon. Den tredje måde er Send mail program.

Arbejdssystemet for Sendmail er som følger:

  1. Først og fremmest sender Sendmail mails videre til postdrop-programmet, som du kan se i Postfix-diagrammet ovenfor.
  2. Pickup-dæmonen videresender den indgående besked til oprydningsdæmonen. På dette stadium mødes beskeder sendt fra Sendmail, smtpd og qmqpd på et fælles punkt og følger samme rute.
  3. Oprydningsdæmonen håndterer omskrivningen af ​​brugte beskeder. Her, når oprydningsjobbet er afsluttet, sendes beskeden tilbage til køen. Til sidst får køadministratoren besked om de indgående beskeder.

Levering af planlagte beskeder

Kømanageren (qmgr) tager ansvaret for leveringen af ​​beskeder. Det kommer i spil for at bestemme, hvordan en besked når frem til modtageren.

Hvis du tænker på stien, som beskeder tager, er køadministratorens ansvarsområde hele området, hvorfra oprydningsdæmonen slutter til enden af ​​køen. Mail, som Postfix-systemet betragter som uleverbar bounce, og alt dette udføres af kømanageren sammen med bounce-dæmonen.

Der er nogle mapper, som kømanageren bruger til forskellige formål. Stien, der følges for nye beskeder, er henholdsvis den indgående kø og den aktive kø. Den aktive kø indeholder beskeder, der er klar til levering.

Hvis levering mislykkes, sætter den beskeden i den udskudte kø. Mens beskeden er her, scannes den med jævne mellemrum. På dette tidspunkt, hvis dette køsystem ønsker at sende beskeden igen, sendes beskeden igen til den aktive kø.

Kontrol og flytning af beskeder mellem køer afhænger af to forskellige situationer. Det er vigtigt, hvor lang tid der er gået, siden beskeden nåede køen, og hvad er den faktiske tidsforskel mellem genforsøg. I disse situationer, sammen med den beslutning, som systemet træffer, bevæger beskederne sig mellem køerne.

Hvordan fungerer meddelelsesprocessen med Postfix-værktøjer?

Der er mange programmer og agenter, som Postfix arbejder med. Det er de systemer, der afslutter beskedens vej gennem en hel kø og laver det endelige svar.

For eksempel videresender smtp beskeder til den anden vært ved hjælp af smtpd. Her refererer smtp til SMTP-klienten og smtpd refererer til SMTP-protokollen. Det samme gælder mellem lmtp og lmtpd. Forveksle ikke SMTP- og LMTP-klienterne (smtp og lmtp) beskrevet her med smtpd og lmtpd.

Den lokale leveringsagent er på den anden side ansvarlig for at videresende beskeder til brugere, der har normale konti på systemet. Dette værktøj understøtter også aliaser for .frem filer. Som et resultat kan brugerne selv indstille, om beskeder skal leveres eller ej.

I et system, hvor der er brugere med ægte eller shell-konti til den virtuelle beskedboks, leveres beskeder virtuelt.

Nogle gange er de standarddistributionsagenter, som Postfix leverer, ikke nok. I disse tilfælde er det muligt at udvikle dine egne mellemled. Ved at gøre dette kan du bruge pipe-dæmonen til at levere meddelelsestekster til din leveringsproces via standardinputstrømmen.

Hvis du ønsker at udvikle en leveringsagent, der accepterer beskeder gennem en eller anden netværksprotokol, vil spawn-dæmonen hjælpe dig.

Understøttende platforme

En af fordelene ved at bruge Postfix er, at du kan bruge det med andre understøttede programmer. Der er mange forskellige programmer, du kan bruge til at kontrollere, teste eller fejlfinde dit system.

Nogle af disse programmer er:

  • mailq: Med dette program er det muligt at se information om beskeder i køen
  • postalias: Ved at bruge postalias kan du genskabe en aliasfil og forespørge i alias-opslagstabellen
  • postkort: Det bruges ret ofte til Postfix-fejlretning. Det giver dig mulighed for at genopbygge den indekserede databasefil og forespørge på en opslagstabel efter eget valg.
  • postkø: Du kan rense beskedkøen med dette program. For at gøre det flytter du alle beskeder i den udskudte kø til den aktive kø. Du skal dog bruge det forsigtigt. Selvom det kan virke logisk at udføre en oprydning på dårligt fungerende servere, kan det beskadige systemet, da det vil belaste den aktive kø mere.
  • postsuper: Det giver dig mulighed for at forstyrre beskederne i beskedkøen. Du kan slette eller omarrangere beskeder i køen.

Postfix er en brugervenlig postserver

Postfix kan nemt køre på mange forskellige operativsystemer såsom Linux, Unix, BSD og AIX. Også på Ubuntu-baserede Linux-distributioner, standard mailoverførselsagent er Postfix. Selvom Postfix blev udviklet som en alternativ arkitektur til Sendmail, kan du nemt bruge den med Sendmail.

Du kan også få tjenester såsom antivirusfiltrering, spamfiltrering, afsenderpolitikramme, domænespecifikke brugernavne, IMAP og POP3-understøttelse ved hjælp af anden Postfix-kompatibel software.

Hvis du leder efter en pålidelig og praktisk e-mail-klient til dit Linux-skrivebord, skal du betragte dig selv som heldig. Linux har et væld af forskellige e-mail-klienter, der kan downloades gratis.

De 10 bedste Linux-e-mail-klienter

Læs Næste

DelTweetDelE-mail

Relaterede emner

  • Linux
  • E-mail apps
  • Linux apps

Om forfatteren

Fatih Küçükkarakurt (4 artikler udgivet)

En ingeniør og softwareudvikler, der er fan af matematik og teknologi. Han har altid godt kunne lide computere, matematik og fysik. Han har udviklet spilmotorprojekter samt maskinlæring, kunstige neurale netværk og lineære algebrabiblioteker. Arbejder desuden med maskinlæring og lineære matricer.

Mere fra Fatih Küçükkarakurt

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere