Znalosť e-mailových architektúr je nevyhnutná na to, aby ste mohli reagovať na rôzne bezpečnostné a výkonnostné problémy poštových systémov. Keď sa skúmajú poštové systémy a poštové architektúry, zistilo sa, že jedným z najdôležitejších bezpečnostných problémov sú agenti prenosu pošty (MTA).

Postfix je jedným z najbezpečnejších a najkonfigurovateľnejších agentov prenosu pošty. Tu je všetko, čo potrebujete vedieť o Postfixe a jeho architektúre.

Čo je Postfix?

Postfix je bezplatný agent prenosu pošty vydaný v roku 1998 pod názvom VMailer. Zapísané v programovací jazyk C, môže bežať hladko na mnohých systémoch Unix a Linux. Nepoužíva protokoly ako napr POP a IMAP. Ak chcete používať takéto služby, musíte použiť nejaký dodatočný softvér poštového klienta.

Prehľad architektúry systému Postfix

Nasledujúci diagram popisuje pracovný systém Postfixu.

Keďže poštoví klienti a servery sa zameriavajú na mnoho rôznych používateľov, je veľmi dôležité, aby správcovia poznali architektúru týchto systémov. Možná strata bezpečnosti a výkonu môže spôsobiť veľké problémy.

instagram viewer

Za Postfixom beží veľmi komplexný systém. to používa rôznych démonov ktoré sa navzájom ovplyvňujú. Každý z démonov preberá iné zodpovednosti a úlohy. Pracujú v rôznych bezpečnostných kontextoch a majú rôzne pravidlá podľa vytvorených transakcií.

Hlavný program tiež riadi stav spustenia každého démona. V niektorých prípadoch tieto démony nemusia vôbec bežať, pretože majú tiež vopred nakonfigurované časy vypnutia.

Prichádzajúce transakcie nových správ

Ak vezmeme do úvahy správy o ceste v systéme Postfix, existujú tri rôzne spôsoby, ako sa to môže stať. Jedným z nich je QMQP, ktorý používa qmqpd démon. Ten druhý je SMTP. SMTP je populárnejší ako QMQP a používa smtpd démon. Tretí spôsob je Poslať mail program.

Pracovný systém Sendmailu je nasledovný:

  1. V prvom rade Sendmail preposiela maily do programu postdrop, ktorý môžete vidieť na diagrame Postfix vyššie.
  2. Démon vyzdvihnutia prepošle prichádzajúcu správu démonovi čistenia. V tejto fáze sa správy odoslané zo Sendmail, smtpd a qmqpd stretávajú v spoločnom bode a sledujú rovnakú trasu.
  3. Cleanup daemon sa stará o prepisovanie použitých správ. Tu, keď je úloha čistenia dokončená, správa sa odošle späť do frontu. Nakoniec je správca frontu upozornený na prichádzajúce správy.

Doručovanie naplánovaných správ

Správca frontu (qmgr) preberá zodpovednosť za doručovanie správ. Do hry vstupuje, aby sa určilo, ako sa správa dostane k príjemcovi.

Ak sa zamyslíte nad cestou, ktorou správy prechádzajú, oblasťou zodpovednosti manažéra frontu je celá oblasť, od ktorej končí démon čistenia až po koniec frontu. Pošta, ktorú systém Postfix považuje za nedoručiteľnú, neodíde, a to všetko robí správca frontu spolu s démonom nedoručiteľnosti.

Existuje niekoľko adresárov, ktoré správca frontov používa na rôzne účely. Cestou pre nové správy je prichádzajúci front a aktívny front. Aktívny front obsahuje správy, ktoré sú pripravené na doručenie.

Ak sa doručenie nepodarí, zaradí správu do odloženého frontu. Kým je správa tu, pravidelne sa kontroluje. V tomto štádiu, ak chce tento systém frontu správu odoslať znova, správa sa znova odošle do aktívneho frontu.

Kontrola a presúvanie správ medzi frontami závisí od dvoch rôznych situácií. Je dôležité, koľko času uplynulo, odkedy sa správa dostala do frontu, a aký je skutočný časový rozdiel medzi opakovaniami. V týchto situáciách sa spolu s rozhodnutím systému presúvajú správy medzi frontami.

Ako funguje proces správ s nástrojmi Postfix?

Existuje mnoho programov a agentov, s ktorými Postfix pracuje. Sú to systémy, ktoré ukončia cestu správy cez celý front a urobia konečnú odpoveď.

Napríklad smtp preposiela správy inému hostiteľovi pomocou smtpd. Tu smtp označuje klienta SMTP a smtpd označuje protokol SMTP. To isté platí medzi lmtp a lmtpd. Nezamieňajte klientov SMTP a LMTP (smtp a lmtp) popísané tu s smtpd a lmtpd.

Miestny doručovací agent je na druhej strane zodpovedný za preposielanie správ používateľom, ktorí majú v systéme bežné účty. Tento nástroj tiež podporuje aliasy pre .dopredu súbory. V dôsledku toho si používatelia môžu sami nastaviť, či sa budú správy doručovať alebo nie.

V systéme, kde sú používatelia so skutočnými alebo shell účtami pre virtuálnu schránku správ, sa správy doručujú virtuálne.

Niekedy štandardní distribuční agenti, ktorých poskytuje Postfix, nestačia. V týchto prípadoch je možné vyvinúť vlastných sprostredkovateľov. Týmto spôsobom môžete použiť démona potrubia na poskytovanie tiel správ vášmu procesu doručenia prostredníctvom štandardného vstupného toku.

Ak chcete vyvinúť doručovacieho agenta, ktorý prijíma správy cez nejaký sieťový protokol, pomôže vám spawn démon.

Podporné platformy

Jednou z výhod používania Postfixu je, že ho môžete použiť s inými podporovanými programami. Existuje mnoho rôznych programov, ktoré môžete použiť na kontrolu, testovanie alebo ladenie systému.

Niektoré z týchto programov sú:

  • mailq: Pomocou tohto programu je možné vidieť informácie o správach vo fronte
  • postalias: Pomocou postalias môžete znovu vytvoriť súbor aliasov a dotazovať sa na tabuľku vyhľadávania aliasov
  • poštová mapa: Používa sa pomerne často na ladenie Postfixu. Umožňuje vám prebudovať indexovaný databázový súbor a dotazovať sa na vyhľadávaciu tabuľku podľa vášho výberu.
  • postqueue: Pomocou tohto programu môžete vyčistiť front správ. Ak to chcete urobiť, presuniete všetky správy v odloženom fronte do aktívneho frontu. Musíte ho však používať opatrne. Aj keď sa môže zdať logické vykonať čistenie na slabo výkonných serveroch, môže to poškodiť systém, pretože to viac zaťaží aktívny front.
  • postsuper: Umožňuje vám zasahovať do správ vo fronte správ. Správy vo fronte môžete odstrániť alebo zmeniť ich poradie.

Postfix je ľahko použiteľný poštový server

Postfix možno ľahko spustiť na mnohých rôznych operačných systémoch, ako sú Linux, Unix, BSD a AIX. Tiež na Linuxové distribúcie založené na Ubuntu, štandardným agentom prenosu pošty je Postfix. Hoci bol Postfix vyvinutý ako alternatívna architektúra k Sendmailu, môžete ho jednoducho použiť so Sendmailom.

Pomocou iného softvéru kompatibilného s Postfixom môžete získať aj služby, ako je antivírusové filtrovanie, filtrovanie nevyžiadanej pošty, rámec pravidiel odosielateľa, používateľské mená špecifické pre doménu, IMAP a podpora POP3.

Ak hľadáte spoľahlivého a pohodlného e-mailového klienta pre váš operačný systém Linux, považujte sa za šťastného. Linux má množstvo rôznych e-mailových klientov dostupných na stiahnutie zadarmo.

10 najlepších e-mailových klientov pre Linux

Prečítajte si ďalej

zdieľamTweetujtezdieľamEmail

Súvisiace témy

  • Linux
  • E-mailové aplikácie
  • Aplikácie pre Linux

O autorovi

Fatih Küçükkarakurt (4 články zverejnené)

Inžinier a vývojár softvéru, ktorý je fanúšikom matematiky a technológií. Vždy mal rád počítače, matematiku a fyziku. Vyvinul projekty herných motorov, ako aj strojové učenie, umelé neurónové siete a knižnice lineárnej algebry. Okrem toho pokračuje v práci na strojovom učení a lineárnych matriciach.

Viac od Fatiha Küçükkarakurta

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber