|
Etusivu Käsikirja Opinnäytetyö Tiedostot Linkit Muuta |
Käsikirja2 FreeBSD Käyttöjärjestelmä2.1 Esitellään FreeBSD2.2 Asennetaan FreeBSD2.3 Yleistä UNIX järjestelmistä2.4 Peruskomennot2.5 Komentotulkit2.6 Ohjelmien asentaminen ja päivittäminen2.7 Käynnistysjonot2.8 Asetustiedostot2.9 Levykiintiö eli quota2.10 FreeBSD:n kerneli2.11 Yhteyden jakaminen NATD:llä2.12 Palomuuriohjelmistot2.13 Cvsup ja verkosta päivittäminen2.14 Käyttöjärjestelmän päivittäminen2.15 XFree86 Ikkunointijärjestelmä2.16 Sysinstall Ohjelmisto2.17 Yleisiä ongelmia2.18 Muuta2.19 Levyjärjestelmän laitteiden-nimet3 Asennetut palvelinohjelmistot ja niiden käyttäminen3.1 Samba ja toimialuepalvelin3.2 Squid, Internetin välityspalvelin (proxy)3.3 Apache, Web-palvelin3.4 Postfix, Sähköpostipalvelin3.5 Popd, Sähköpostin hakupalvelin3.6 Openwebmail3.7 Bind9, DNS-palvelin3.8 OpenSSH3.9 OpenSSL sertifikaatti3.4 Postfix, SähköpostipalvelinMikä on POSTFIX?Postfix on sähköpostin välitysohjelmisto, eli pitää sisällään smtp protokollan (Simple Mail Transfer Protocol) Tätä protokolla hyväksi käyttäen voidaan välittää ja lähettää sähköpostia, sähköpostipalvelimelta? Miten päädyimme POSTFIX?Postfix on yksinkertainen ja helposti hallittava sähköpostin välityspalvelin. Muina vaihtoehtoina, olisi ollut exim tai sendmail, Valitsimme postfixiin juuri, sen monipuolisuuden ja helppo käyttöisyyden takia. Postfix on suunniteltu korvaamaan vaikea käyttöistä sendmail sovellusta
Mitä asensimme sähköposti palvelimen?
Käyttämämme esimerkki kokoonpano: Ensimmäinen postfixin asetustiedostoni: # Ensimmäinen sähköpostipalvelimeni Postfixi:llä (main.cf) queue_directory = /var/spool/postfix #Jonojen sijoitus paikka command_directory = /usr/local/sbin #Ohjelman hakemisto daemon_directory = /usr/local/libexec/postfix #Daemonin hakemisto mail_owner = postfix #Käyttäjä joka omistaa mailpalvelimen "owner" default_privs = nobody #Oletus oikeudet inet_interfaces = all #Kuunnellaan kaikki rajapintoja mydestination = localhost, minun.oma.domain.com #Otetaan postia vastaan edellisistä osoitteista unknown_local_recipient_reject_code = 450 #Hylkää lähetys kun lähettäjän # osoitteella ei ole luotettavuutta mynetworks = 10.10.45.0/16, 127.0.0.0/8, 10.10.34.0/16 #Määritetään luotetut verkot # (osoitteet jolta sallitaan smtp:n käyttö) # The alias_maps parameter specifies the list of alias databases used # by the local delivery agent. The default list is system dependent. alias_maps = hash:/etc/aliases # The alias_database parameter specifies the alias database(s) that # are built with "newaliases" or "sendmail -bi". alias_database = hash:/etc/aliases home_mailbox = Maildir/ #Minne postit sijoitetaan kotihakemistossa mail_spool_directory = /var/spool/mail #Mistä löytyvät sähköpostijonot mailbox_command = /usr/local/bin/procmail #Procmailin sijainti # (Välittää postit käyttäjille) header_checks = regexp:/usr/local/etc/postfix/header_checks #Roskapostin tarkistus "otsikoista" debug_peer_level = 2 sendmail_path = /usr/local/sbin/sendmail #Sendmailin polku newaliases_path = /usr/local/bin/newaliases #Newaliases ohjelmanpolku mailq_path = /usr/local/bin/mailq #Mailq:n polku setgid_group = maildrop #Setgid ryhmä manpage_directory = /usr/local/man #Man sivujen sijainti sample_directory = /usr/local/etc/postfix #Postfixin asetustiedostojen sijainti readme_directory = no #Lue minut hakemisto header_check suodatin suttaa tavallisimmat spam viestit pois. #Haetaan seuraavia hakusanoja postin aiheista. # Löydettäessä lähetetään, posti takaisin seuraavan tiedon kanssa. /^Subject:.*Sex*/ REJECT Spam filtter has reject your message /^Subject:.*Viagra*/ REJECT Spam filtter has reject your message /^Subject:.*Penis*/ REJECT Spam filtter has reject your message /^Subject:.*Hot*/ REJECT Spam filtter has reject your message /^Subject:.*Free*/ REJECT Spam filtter has reject your message /^Subject:.*Drug*/ REJECT Spam filtter has reject your message #Hylätään seuraavista osoitteista tulevat viestit ^From:.*@microsoft.com/ REJECT #spämmi ohjelmilla tulevaa paskaa rejektoidaan kaikki (tunnettuja spämmäys softia) /^X-Mailer: 0001/ REJECT viestisi /^X-Mailer: Avalanche/ REJECT viestisi /^X-Mailer: Crescent Internet Tool/ REJECT viestisi /^X-Mailer: DiffondiCool/ REJECT viestisi /^X-Mailer: E-Mail Delivery Agent/ REJECT viestisi /^X-Mailer: Emailer Platinum/ REJECT viestisi /^X-Mailer: Entity/ REJECT viestisi /^X-Mailer: Extractor/ REJECT viestisi /^X-Mailer: Floodgate/ REJECT viestisi /^X-Mailer: GOTO Software Sarbacane/ REJECT viestisi /^X-Mailer: MailWorkz/ REJECT viestisi /^X-Mailer: MassE-Mail/ REJECT viestisi /^X-Mailer: MaxBulk.Mailer/ REJECT viestisi /^X-Mailer: News Breaker Pro/ REJECT viestisi /^X-Mailer: SmartMailer/ REJECT viestisi /^X-Mailer: StormPort/ REJECT viestisi /^X-Mailer: SuperMail-2/ REJECT viestisi Postfix ja parametrejen toiminta:EsittelyPosfix omaa useita satoja asetus parametreja, jotka ovat kontrolloitavissa main.cf tiedostossa. Onneksi, ne ovat järkeviä vakioasetuksia. Useimmissa tapauksissa, sinun ei asettaa kahta tai neljää parametria, ennen kuin voit käyttää postfix ohjelmistoa:
Mitä Domainia käytetään postin lähetyksessä Oletuksena monista arvoista ja muista asetus parametreista, johdetaan näistä muutamasta parametrista. Seuraava parametri kiinnostaa määrällä sähköpostia, joka lähetetään paikalliselle postmaster:ille Mistä ongelmista raportoidaan postmasterille Ole varma seuraava on oikein, jos olet proxyn takana tai osoitemuunnoksen ja ajat varmistus MX hostia, jollekin toiselle domainille. Jos, ajat POSTFIX:iä virtuaalisesta verkon rajapinnasta tai laitteistosi ajaa toisia postitusohjelmia virtuaalisissa rajapinnoissa, sinun tulee katsoa muut parametrit, jotka listataan täällä:
Minun osoitteeni (Hostname) Mitä Domainia käytetään postin lähetyksessämyorigin parametri määrittää domain:ia, joka näkyy postitettaessa postia tältä koneelta. Oletuksena on oletus paikallinen koneen nimi $myhostname, joka on oletuksena tällä koneella. Tarpeeton sinun ajaessasi pientä sivustoa, sinä mahdollisesti haluat vaihtaa tämän arvon $mydomain, arvoon, joka näyttää koneesi domainin. Johdonmukaisesti lähettäjän ja vastaanottajan osoitteissa, myorigin myös määrittää domain nimen, myös epäkelvon osoitteen Esimerkit:
myorigin = $myhostname (oletus) Miltä Domaineilta sähköpostia vastaanotetaanmydestination parametri määrittää miltä domaineilta tämä kone hankkii postit, itse asiassa uudelleen lähetys toiselle koneelle. Voit määritellä nollaksi tai enemmän domain nimiä /file/name kaavaan ja/tai type:name seuranta tauluihin, eroiteltuna välilyönneillä ja/tai pilkuilla. /file/name korvaa sisällön type:name:ssa ja taulua, joista seuranta tehdään. Jos koneesi koko domainin mail palvelin, sinun tulee listata $mydomain Oletus asetukset:
mydestination = $myhostname localhost.$mydomain Varoitus: Järjestyksessä vältettävä looppeja sähköpostille, sinun tulee listata kaikki koneesi osoitenimet (hostnamet), mukaan lukien $myhostname ja localhost.$mydomain. Mihin sähköpostipalvelin vastaaOletuksena, Postfix vastaa asiakasohjelmille, tunnistetuista verkoista. Tunnistetut asiakasverkot ovat määritettyinä mynetworks parametrilla. Oletuksena on tunnistaa kaikki clientit, IP alaverkoista, joissa koneesi on. Mistä ongelmista raportoidaan postmasterilleSinun tulee asettaa postmaster alias, joka osoittaa "jotakuta". Tämä alias tarvisee olla olemassa, koska ihmisten tulee voida raportoida ongelmista sähköpostin välityksessä. Postfix järjestelmä itsessään yrittää myös raportoida ongelmista postmaster peitenimelle. Sinä et ehkä ole kaikista tyyppisistä ongelma raporteista, joten raportointi mekanismi on asetettavissa. Oletuksena raportoidaan vakavista ongelmista (resurreissa, ohjelmistossa): Oletuksena:
notify_classes = resource, software Raportointi luokat ovat seuraavat: Bounce Lähettää postmasterille kopiot toimittamattomasta sähköpostista, jos sähköpostia ei toimitettu, niin kutsutaan yksittäinen on typistetty viestin otsikkoon. Niin kutsuttaessa yksittäistä "pampahtanutta" viestiä lähetettäväksi kopio viestistä, jota ei välitetty. Yksityisyys syistä, postmaster kopio yksittäisestä "pompahtaneesta" viestistä on typistetty alkuperäiseen viestin otsikkoon, jos yksittäinen "pompahtanut" viesti ei vapautunut, postmasteri saa kaiki "pompahtavaa" viestiä kopioineen yksittäisestä viestistä. Katso myös luser_relay ominaisus 2bounce Lähetä tupla pompahdukset postmasterille. Delay Tietoja postmasterille myöhästyneistä viesteistä. Tässä tapauksessa postmaster saa ainoastaan otsikot viesteistä policy Tietoja postmasterille "sähköpostiohjelmien" pyynnöistä, jotka ovat hylättyjä UCE politiikan rajoitusten vuoksi. Postmaster vastaanottaa tällöin lähetyskomennon tiedot koko SMTP istunnosta. protocol Tietoja postmasterille protokollavirheistä ("asikkaiden tai palvelin puolen") tai yrityksistä, jossa asiakas on pyrkinyt suorittamaan ei toteutuneita komentoja. Postmaster vastaanottaa tällöin lähetyskomennon tiedot koko SMTP istunnosta. resource Tietoja postmasterille posteista, joita ei välitetty jollelkin johtuen resurssi ongelmista (esimerkiksi jonotiedoston kirjoitus virheistä) software Tietoja postmasterille posteista, joita ei välitetty jollekkin ohjelmisto ongelmien vuoksi. Proxy/NAT verkon osoitteetProxy_interfaces parametri määrittää koko verkon osoitteita niin että POSTFIX saa mailia proxyltä tai verkon osoite muunnos yksiköltä. Sinä voit määrittää symbolisen "hostnamet" itse asiassa verkon osoitteiksi. Sinä voit määrittää sinun proxy/NAT osoitteille, kun sinun järjestelmällesi on varmistus MX osoite jollakin mulla domainilla, muutoin postipalvelin toimittaa "looppina" kun primaarinen MX on alhaalla. Esimerkiksi: Oletuksena:
proxy_interfaces = Minun osoitteeni (hostname)myhostname parametri määrittelee täysin pätevää domain nimeä, jolta koneellasi, jolla POSTFIX systeemisiasi ajat. $myhostname ilmenee oletuksena, myös monissa POSTFIXIN asetus parametreissa. Oletuksena myhostanme on asetettu paikallisen koneen nimeksi, mikäli koneellasi ei ole täysin pätevää domain nimeä kentässä tai jos ajat POSTFIXiä virtuaalisesta rajapinnasta, sinun tulee määrittää täysin pätevä domain nimi, sille mail systeemille jota käytät. Esimerkit:
myhostname = host.local.domain (paikallinen "hostname" ei ole täysin pätevä domain nimi) Minun Domain nimeni (Domain name)mydomain parametri määrittää molempia domainia että myhostname:a. Oletuksena saapuvat $myhostname ensimmäiselle domainille (ellei tuloksena olisi ylemmän tason domain)
mydomain = local.domain Minun verkkoni (Networks)mynetworks parametri listaa kaikki verkot, tälle koneelle joihin luotetaan. Tätä informaatiota voidaan käyttää anti-UCE asetuksissa, jotka tunnistavat luotetetun SMTP "asiakas ohjelmat", jotka sallivat välittää postfixillä postia. Sinän voit määrittää, listan luotetuista verkoista main.cf tiedostoon, tai voit antaa Postfixin muodostan listan sinulle. Oletuksena Postfix tekee "työtä" sinulle Oletus:
mynetworks_style = subnet class Luota SMTP asiakasohjelmaan A/B/C verkkoluokista mistä Postfix:iä käytetään. Elä käytä tätä soittoverkossa - tämä aiheuttaa Postfix:ille "luotettavan" koko palveluntarjoajan verkossa. Sen sijaan määrittele tietyt verkot listaan käsin seuraavan mukaisesti. subnet (oleuts) Luota SMTP asiakasohjelmaan tiettystä aliverkosta tulleesta yhteydestä. host Luota vain paikalliseen koneeseen. Vaihtoehtoisesti sinä voit määrittää mynetworks listan käsin, mikä aiheuttaa Postfix:in eväävän mynetworks_style asetuksen. Määrittääksesti luotettavan verkon käsin, määritä verkkoluokka CIDR (verkko/aliverkonpeite) merkintä seuraavan esimerkin tavoin: mynetworks = 168.100.189.0/28, 127.0.0.0/8 Sinä voit myös määritellä mallitiedoston paikan, jos se sijaitsee muualla kuin main.cf tiedosto. Minun verkkoni osoite (Network Addresses)inet_interfaces parametri määrittää kaikkia verkon rajapintoja, joita Postfix:in tulee kuunnella; sähköposti osoitteet käyttäjä@[verkonosoite] tullaan toimittamaan paikallisesti, kuten jos osoite on listattuna $mydestination:iossa. Vaikka olisitkin määrittänyt nimenomaan laitteen rajapinnat, ei virtuaalisiina postittajana, joka vastaan ottaa postia itse: ei virtuaalisen postittajan, ei koskaan tule kuunnella virtuaalisia rajapintoja tai tai sinulla on postitus "kierre" noidankehä.
Oletuksena:
Osoitteet jotka toimivat virtuaalisina postittajina: EsittelyPostfix tarjoaa erillaisia parametreja, joilla voidaan rajoittaa, ei haluttua mainospostin välitystä. Oletuksena, Postfix SMTP palvelin hyväksyy postit ainoastaan tai paikallisen verkon tai domainin tai domainejen, jotka ovat määritettynä hostatuiksi postfixiin, joten sinun systeemiäsi ei voida käyttää uudelleen välittämämiseen tuntemattomille.
Seuraava dokumentti kuvaa, kuinka voit asettaa yksityiskohtaisemmin asettaa anti-UCE politiikka, joka estää ei-halutun sähköposti välityksen kokonaisuutena, esimerkiksi sendmai-tyylisellä oikeus listalla tai RBL:llä (real-time blackhole list) nimi palvelimilla. Tarpeetonta ilmaista muutoin, kaikkia parametreja, jos tahdot vaihtaa parametreja POSTFIX järjestelmästä älä unohda ajaa postfix reload komentoa
Otsikoiden suodatus Otsikoiden suodatusheader_check parametri rajoittaa sallittuja otsikoita viestissä. Kaava soveltuu loogisesti viestien otsikoihin vaikka ne olisivat useampi rivisiä ja sanaisia. Oletuksena sama head_check kaavaa voidaan käyttää pää viestejen otsikoissa, Mime otsikoissa (Mukaan lukien otsikot, jotka alkavat moniosaisella body osalla) ja otsikot jotka aloittavat liite sähköpostiviestin. Oletuksena: Sallitaan kaikki viestejen otsikoissa. Syntaksi: Määritä listaan yksi tai enemmän tarkastelu taulukoita. Mitkä otsikot tahansa sopivat taulukkoon, toiminto riippuu tarkistuksen tuloksesta:
REJECT
OK
IGNORE
WARN
HOLD
DISCARD
FILTER transport:nextop
Esimerkit (main.cf):stä Viestin vartalo-osan suodatusbody_checks paramatri rajoittaa, mitä tekstiä sallitaan vartalo-osissa.
Oletuksena:
REJECT
HOLD
WARN
OK
IGNORE
DISCARD
FILTER transport:nexthop At present, specifying a pattern with OK serves no useful purpose. A rule ending in OK affects only the line being matched. The next line may still result in a REJECT match, causing the mail still to be rejected.
Esimerkit (main.cf): Asiakkaan sähköpostin ohjelma- ja osoiterajoituksetsmtpd_client_restrictions parametri mistä sähköpostiohjelman SMTP hyväksyy yhteydet. Oletuksena, rajoitus on voimassa kun sähköpostiohjelma öähettää RCPT TO käskyn. Jos haluat rajoituksen toimivan niin nopeasti kuin mahdollista, määritä smtpd_delay_reject = no postfixin main.cf tiedostossa. Näin tekemällä saattaa tulla myös ei-odotettuja tuloksia huonosti varustetuissa sähköpostiohjelmissa.
Oletus:
Syntaksi: erilliset rajoitukset ovat maariteltavissa "asiakas" sahkoposti ohjelman "hostnamen" osoitteen tai ip osoitteen mukaan, sina ehka listaa tanne mitahansa rajoitus pohjaista informaatiota "passed tasta en ole varma" HELO/EHLO komenolle, laheittajan osoite tai vastaanottajan osoite smtpd_delay_reject = yes joten kaikki rajoitukset ovat arvioitu RCPT TO komennon jälkeen.
Esimerkkejä:
Rajoituksia:
unknown_client_reject_code
permit_mynetworks
reject_rbl_client domain.tld
reject_rhsbl_client domain.tld
check_client_access maptype:mapname Vaadi HELO(EHLO) käskysmtpd_helo_required parametri päättää täytyykö sähköpostiohjelman lähettää HELO (tai EHLO) käsky SMTP session alussa. Tämä lopettaa jotkut UCE ohjelmat. Oletus: smtpd_helo_required = no Oletuksena Postfix SMTP palvelin ei vaadi HELO(EHLO).
Syntaksi:
Esimerkki: HELO(EHLO) rajoitukset
smtpd_helo_restrictions Oletuksena tämä rajoitus menee päälle kun sähköpostiohjelma lähettää RCPT TO käskyn. Määritä smtpd_delay_reject = no postfix.cf:ään jos haluat rajoituksen toimivan nopeasti. Tämä saattaa antaa ei-odotettuja tuloksia huonosti varustetuilta sähköposti ohjelmilta.
Oletus: smtpd_helo_restrictions =
Syntaksi: Lisätyt rajoitukset joka on määritetty HELO(EHLO) komennon parametreissa, voidaan listata rajoitukset näistä client hostname , client address , sender address tai recipient address. lähettäjä tai vastaanottaja rajoitukset otetaan käyttöön vain jos smtpd_delay_reject = yes jotta kaikki rajoitukset olisi arvioitu ennen RCPT TO koimentoa.
Esimerkki: Rajoitukset:
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
check_helo_access maptype:mapname Vaatii tarkan RFC 821 tyyppisen osoitteenstrict_rfc821_envelopes parametri kontrolloi kuinka tarkka Postfix on annetuista osoitetiedoista MAIL, FORM tai RCPT TO komennoissa määritettynä. Valitettavasti laajassa käytössä oleva Sendmail ohjelma sietää epänormaalia käytöstä, jolloin ohjelma ei siedä itseään. Silloin kun on tarkka RFC, ei vain pysäytä ei-haluttuja viestejä, vaan myös evää huonosti kirjoitetut sovellukset, vaikka se olisikin asiallista.
Oletus:
Esimerkki:
Lähettäjän osoiterajoituksetsmtpd_sender_restrictions parametri rajoittaa mitä lähettäjän osoittteissa järjestelmä hyväksyy MAIL FROM komennolla. Oletuksena tämä rajoitus on voimassa kun "asiakas" sähköpostiohjelma lähettää RCPT TO käskyn. Kun haluat rajoituksen tulevan voimaan mahdollisimman nopeasti määritä smtpd_delay_reject = no postfixin main.cf. Tämä saattaa johtaa ei-odotettuihin tuloksiin huonosti kirjoitetuilla sähköposti ohjelmilla.
Oletus: oletuksena postfix SMTP palvelin hyväksyy minkätahansa lähettäjän osoitteen.
Syntaksi:
Lisätyssä rajoituksessa on määritelty lähettäjän postiosoite. Rajoitus on voimassa vain jos smtpd_delay_reject = yes jolloin kaikki rajoitukset on ennen RCPT TO komentoa.
Esimerkki:
Rajoitukset: hylkää tuntemattoman lähettäjän kun osoitteella ei ole DNS tai MX kirjausta. unknown_address_reject_code parametri määrittää vastaus koodin hylätylle pyynnölle(oletus: 450). Vastaus on aina 450 jos väliaikainen DNS virhe.
reject_rhsbl_sender domain.tld
check_sender_access maptype:mapname Etsii nimeä access database lähettäjän postiosoitteelle, lähettäjän domain ja kaavan domain, tai paikallinenosa@.
reject_non_fqdn_sender
reject_sender_login_mismatch vastaanottajan osoitterajoituksetsmtpd_recipient_restrictions parametri rajoittaa osoitteita, jotka hyväksytään RCPT TO komennoissa.
oletus: Vakiona postfix SMTP palvelin välittää seuraavat mailit:
Lisätty ylös, postfix oletuksena hyväksyy postit, joiden päämäärä täsmää $inet_interfaces:n kanssa,
Syntaksi: Lisäys rajauksiin joka määrittää vastaanottajan postiosoitteen, voit myös määrittää rajauksia sender mail address, informaatiossa HELO/EHLO komennon läpi, ja client hostname ja network address .
Esimerkki: Huomaa: Sinun tulee määrittää ainakin yksi seuraavista säännöistä: reject, defer, defer_if_permit, tai reject_unauth_destination. Postfix ei muuten suostu ottamaan postia vastaan.
Säännöt:
reject_unauth_destination
relay_domains_reject_code
permit_mx_backup Käytä optionallista permit_mx_backup_networks parametria myös vaatimaan ensisijainen MX isäntä täsmäys verkon paikoista.
check_recipient_access maptype:mapname Hylkää pyyntö kun vastaanottajan osoite ei ole listattu seuraavissa haku pöydissä:
huomaa 1: tyhjä $local_recipient_maps tai $relay_recipient_maps asetukset tarkoittavat ettei vastaajan tarkistusta ole tehty vastatuille domaineille. Huomaa 2: Postfix ottaa käyttöön check_recipient_maps rajoituksia lopuksi vastaajien rajoituksissa.
reject_unknown_recipient_domain
reject_rhsbl_recipient domain.tld
reject_non_fqdn_recipient ETRN rajoitus komentoEi tavallaan UCE rajoitus, smtpd_etrn_restrictions parametri rajoittaa mitä domaineja voidaan määrittää ETRN komennoilla, ja millä clientillä ETRN voi käskeä:
Oletus:
Syntaksi:
Esimerkki:
Rajaukset: Yleiset rajoituksetSeuraavia rajoituksia voidaan käyttää asiakkaan isäntänimen "hostname" tai osoitteen HELO (ELLO) isäntään "hostanme", lähettäjän ja vastaanottajan osoitteeseen. Rajoitukset:
Permit
defer
reject
warn_if_reject reject_unauth_pipelining Hylkää pyyntö, kun "asiakas" sähköposti ohjelma lähettää SMTP komentoja eteenpäin ilman, tietämättä sitä POSTFIX todellisuudessa tukee SMTP komentoa putkituksessa. Tämä Pysäyttää sähköpostin massapostiohjelmat. Yleiset UCE:n hallintakomennotPostfix tarjoaa valinnanvaraa parametreilla jotka rajoittavat kaupallisten mailien jakelua. Oletuksena Postfix SMTP server hyväksyy postit vain paikallisesta verkosta tai domainista, tai domaineista joiden isäntänä on Postfix, joten järjestelmäsi ei voi käyttää postinvälitykseen kukaan ulkopuolinen. Seuraava dokumentti esittelee, kuinka voit määrittää lisää anti-UCE sääntöjä, jotka pysäyttää ei-tahdotut mailit, esimerkiksi: sendmail tyyppisesti access lista tai RBL (real time blakchole list). Ellei viitata toisin, kaikki parametrit esitellään main.cf tiedostossa. Jos vaihdat käynnissä olevan postfixin parametrejä, elä unohda postfix reload komentoa. Lisää UCE control parametrejä
default_rbl_reply
Vakiona: $name :n sijaan voit käyttää myös ${name} tai $(name). Makro lisäsyntaksi:
$client
$client_name
$client_address
$helo_name
$sender
$sender_name
$sender_domain
$recipient
$recipient_name
$recipient_domain
$rbl_what $rbl_domain RBL domain missä $rbl_what on mustalla listalle kirjattu.
$rbl_reason
$rbl_class
$rbl_code
All other text Ehdollisen makron laajennettu syntaksi:
${name?text}
${name:text}
permit_mx_backup_networks
Oletus: Tämä on, kaikki verkot ovat sallittu vakiona:
Syntaksi: Voit myös määrittää täydellisen kaavan polun sen sijaan kuin kirjoitat kaavat main.cf tiedostoon.
rbl_reply_maps
Oletus: Oletuksena Postfix käyttää aina default_rbl_reply kaaviota:
Syntaksi
relay_domains
Oletus: Oletuksena Postfix SMTP palvelin välittää posteja:
Syntaksi: Isäntä tai päämäärä osoite täsmää $relay_domains kun sen nimi tai vanhempi domain vastaa mitä tahansa nimeä ,tiedostoa tai haku pöydässä listattua $relay_domains.
smtpd_sender_login_maps
Oletus:
Syntaksi: Jokainen kartoitus päättyy määritettyyn lähettäjän osoitteeseen a kirjautumisnimi jonka osoite omistaa. Etsintä järjestys on seuraava:
user@domain owner
user owner
@domain owner RajoitustyökalutEsittelyRakentaessa hyvä suorituskykyistä postin välitys systeemiä on yksi juttu, rakenne joka ei koputtele toisten systeemien yli on toinen tarina. Jotkut maili palvelimet kärsivät thundering herd syndroomasta: ne "spämmäävät" toisia systeemejä posteilla. Postfix pyrkii olla nopea ja naapuri ystävällinen samaan aikaan. Postfix SMTP palvelin omaa puolustuksen ilkeitä tai sekaisin olevia asiakkaita vastaan. Ellei muuten näe, kaikki parametrit ovat esitelty main.cf tiedostossa. Jos vaihdat päällä olevan postfixin parametrejä, muista käyttää postfix reload komentoa.
prosessi rajoitukset prosessi rajoituksetdefault_process_limit parametri (oletus: 100) antaa suoran ohjattavuuden sisään ja ulos meneville vauhdeille. Tämä parametri ohjaa prosesseja, jotka käyttävät Postfixiä työkaluna (smtp client, smtp server, local delivery, jne.). Pienissä systeemeissä, tai systeemeissä jotka ovat puhelinverkko yhteydellä yhteydessä, default_process_limit on 10 on varmasti enemmän kuin sopiva. Käytä isompia arvoja, jos koneesi on postin keskitin. Voit kommentoida nämä rivit master.cf tiedostostasi jos et esim. tarvitse 100 SMTP viestiä yhtä aikaa, eli risuaidat eteen seuraavan lailla: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== . . . smtp inet n - - - 5 smtpd . . . moniajo kohdeJoten, sinulla on valtava posti keskitin, tonneittain tilaa ja muistia, ja olet määrittänyt Postfixin ajamaan yli tuhatta SMTP asiakkaan prosessia samaan aikaan. Onnittelut. Mutta haluatko tosiaan 1000 samanaikaista etäyhteyttä koneeseesi samaan aikaan? todennäköisesti et. Postfixin jonomanageri pelastaa. Tämä ottaa hitaasti viestejä aluksi ja nostaa vauhtia koko niin kauan kuin kaikki menee hyvin. initial_destination_concurrency parametri (vakio: 2) ohjaa sitä kuinka monta viestiä lähetetään samaan paikkaan ennen kuin otetaan käyttöön moniajo. default_destination_concurrency_limit parametri (vakio: 20) ohjaa kuinka monta viestiä voidaan lähettää samaan päämäärään samanaikaisesti. Voit kumota tämän asetuksen tietyiltä kanavilta (local, smtp, uucp etc.). main.cf suosittelee seuraavaa:
local_destination_concurrency_limit = 2 Päätteen moniajonraja on 20. SMTP välitys vie muutenkin tehoja sopivasti ilmankin, että tällä olisi suuri arvo. Ole varovainen tämän kanssa. Vastaanottajan rajoitukset
default_destination_recipient_limit Voit kumota tämän asetuksen Postfixin välitys agentille(smtp, uucp, etc.). esimerkiksi:
uucp_destination_recipient_limit = 100 Sinun tulee olla varovainen nostaessasi tää rajaa, sillä jos raja on korkea ja tulee täyteen niin se syö koneesi muistia rutkasti. smtpd_recipient_limit parametri (vakio:1000) ohjaa kuinka monta vastaanottajaa SMTP palvelin ottaa kerralla. Se on enemmän kuin SMTP palvelin voi ottaa kerralla. Rajoitukset ovat olemassa suojaamassa ilkeiltä tai seonneilta asiakasohjelmilta. Poistuminen kuolleesta isännistäKun Postfixin välitysagentti (smtp, local, uucp, etc.) ei ole mahdollinen lähettää viestiä, se saattaa syyttää itseään tai joukkoa (vastaanottaja/etä host)
Kuin voit odottaa, tämä kaikki toteutuu muutamilla parametreillä:
queue_run_delay (oletus: 1000 sekuntia)
maximal_queue_lifetime (oletus: 5 päivää)
minimal_backoff_time (oletus: 1000 sekuntia)
maximal_backoff_time (oletus: 4000 sekuntia)
qmgr_message_recipient_limit (oletus: 20000) Haitallisten asiakkaiden torjuntaEnsinnäkin, mikään ei torju "kaikki-ulos-kielto " hyökkäykseltä, En vain halua nostaa odotuksia. Mutta on pari helppoa niksiä, jotka kannattaa tehdä ilkeitä/hulluja asiakkaita vastaan: Jotkut puolustukset ovat osa isompaa strategiaa: esimerkiksi, kuinka kauan rivi tekstiä voi, olla ennen kuin se tarjoaa palsaksi ja kuinka paljon tekstiä voidaan kantaa moni rivi viestin otsikossa. Postfix SMTP palvelin incer istunnon virhelaskuriin aina kuin asiakkaan vaatimuksia tai välinettä ei tunnistettu, tai aina kuin asiakas vaatii UCE:n rajoitusta loukkaavaa tietoa, tai muista syistä. Laskuri nollataan, kun viesti on onnistuneesti lähetetty. Kun virheilmoitukset yhdelle istunnolle alkavat kasvaa, Postfix vaihtaa toimintatapaa. Idea on rajata vaurioita hidastamalla asiakasta. Se toimii seuraavilla parametreillä:
smtpd_error_sleep_time (oletus: 1 sekuntta)
smtpd_soft_error_limit (oletus: 10)
smtpd_hard_error_limit (oletus: 20) Valitettavasti Postfix SMTP palvelin ei vielä tiedä, kuinka rajata yhteyksiä samalta asiakkaalta, mutta osaa rajata kaikkien yhteydet. Asiat voisivat olla huonomminkin, jotkut asiakkaat eivät edes osaa SMTP palvelimen prosessirajausta, tämä ei tietenkään ole hyvä asia. Etsin yhä hyvää ratkaisua. Resurssien hallintaEsittelyPostfix on suunniteltu toimimaan loputtomalla muistibudjetilla. muistin käyttöä voi konfiguroida objekteille, kuten teksti rivi katkelma, numero tapauksissa tietyissä objekteissa ja aika ja ajalle jota operaatio ottaa. Objektejen koko rajauksetEnsimmäinen askel kohti korjattuja muisti resurssi budjettia on koon rajoittaminen kullekin objektille. Kun koko on määritetty objekteille, koko muistin käyttö on rajoitettu rajoittamalla objektien määrää. Yksinkertaista, ei?
line_length_limit (oletus: 2048 bytes)
header_size_limit (oletus: 102400 bytes)
header_address_token_limit (Oletus: 10240 tokens)
extract_recipient_limit (Oletus: 10240 recipients) Seuraavat parametrit rajoittavat tiedostojen varastoa:
message_size_limit (Oletus: 10240000 bytes)
queue_minfree (Oletus: ei rajaa)
bounce_size_limit (oletus: 50000 bytes) Objektien määrän rajausKun viestien objektit koot on rajattu, seuraava askel on rajata Postfix:n rajaton muistin käyttö rajaamalla objektien määrän.
qmgr_message_recipient_limit (oletus: 20000)
qmgr_message_active_limit (oletus: 20000)
duplicate_filter_limit (oletust: 1000) AikarajoituksetUlkopuolisille komennoille on annettu loputon aika. Jotkut komennot ajaa paikallinen välitys agentti kun se löytää "|command" päämäärän alias tietokannasta, :include tiedosto tai .forward tiedosto. Putki "postaaja" työkalu on toinen tapa putkittaa postia ulkopuolisilla komennoilla.
command_time_limit (oletus: 1000 sekuntia)
Palvelun_nimi_time_limit (Oletus: $command_time_limit) EsittelyKaiken kaikkiaan Postfix ei omaa osoitteen kirjoitus kieltä, se pystyy tekemään aivan tarpeeksi osoite manipulointia hakupöydän kautta. Kun viesti menee Postfix systeemin läpi, sen osoitteet mankeloidaan tässä dokumentissa näkyvässä järjestyksessä. Ellei viitata muuhun, kaikki parametrit esitellään main.cf tiedostossa. Jos muutat asetuksia käynnissä olevasta Postfixistä, muista käyttää postfix reload komentoa. Kaikki posti:
Osoitteen naamioiminen Pakallinen välitys:
Peitenimi tietokanta Osoitteen naamioiminenOsoitteen naamioiminen on tapa piilottaa kaikki isännät domainin sisällä reitittimen takana ja ilmestyä, jos posti tulee reititin koneelta. Osoitteen naamioiminen on vakiona pois päältä. laittaaksesi päälle sen muokkaa masquerade_domains parametriä main.cf tiedostosta ja määritä yksi tai useampi domain nimi eroteltuna välilyönnillä tai pilkuilla.
masquerade_domains = foo.example.com example.com Domain nami jossa on huutomerkki alussa, tarkoittaa että ÄLÄ naamio tätä domainia tai tämän alidomaineja.
masquerade_domains = !foo.example.com example.com
masquerade_exceptions
masquerade_exceptions = root Hiuksenhieno pointti: oletuksena osoitteen naamioiminen on päällä vain viestin otsikossa ja kirjekuoren osoitteessa, mutta ei vastaajan kirjekuorissa. Tämä mahdollistaa sinun käyttää osoitteen naamioimista postireititin koneessa, samalla pystyen kuitenkin välittämään postia ulkopuolisen käyttäjän yksilölliselle koneelle.
masquerade_classes = envelope_sender, envelope_recipient, header_sender, header_recipient Virtuaalinen osoitekartoitusEnnen kuin laitetaan kanooni- ja naamiointikartoitus päälle, cleanup daemon käyttää virtual alias pöytää uudelleen ohjatakseen postin kaikille vastaanottajille, paikallisille tai etä-Kartoitus vaikuttaa vain määrättyihin vastaajiin. Virtuaalisten nimien haku on käytännöllinen kun uudelleen ohjataan postia virtuaali-nimisistä domaineista oikeisiin käyttäjien maileihin, välittäessä viestiä domainiin jota ei ole enää olemassa. Virtuaali-nimien hakua voidaan käyttää myös firstname :n muuntamisessa. Lastname palaa UNIX kirjautumisnimiin. Virtuaalinen nimeäminen on poissa oletuksena. Laittaaksesi päälle sen muokkaa virtual_alias_maps parametriä main.cf tiedostossa ja määritä yksi tai useampi haku pöytä, eroteltuna välilyönnillä tai pilkuilla. virtual_alias_maps = hash:/etc/postfix/virtual Postin kuljetusvaiheetKun osoite on uudelleen kirjoitettu ja päämäärä daemoni on sallinut yhteyden päämäärään, se päättää vakio kuljetus tavan päämäärälle. Postfix omaa seitsemän tärkeää osoite luokkaa. jokainen näistä omaa oman kuljetustavan.
Valinnainen kuljetus pöytä korvaa, vakiona olevan viestin kuljetustavan. Kuljetus pöytä pystyy lähettämään postia UUCP kautta tietyille sivuille, tai lähettää postia hajonneisiin maili ohjelmistoihin jotka pystyvät käyttämään vain SMTP kerralla( kyllä, huonoja systeemejä on olemassa ja ihmiset vielä maksavat niistä!) Kuljetus haku pöytä on pois päältä vakiona. Laittaaksesi päälle editoi transport_maps parametriä main.cf tiedostosta. Ja määritä yksi tai useampi haku pöytä, eroteltuna pilkuilla tai välilyönnillä.
esimerkiksi: Peitenimi tietokantaKun maili on välitetty paikallisesti, local välitys agentti ajaa jokaisen paikallisen lähettäjän nimen aliases tietokannan läpi. Kartoitus ei koske osoitteiden otsikkoihin. Alias tietokanta on päällä vakiona. Oletus asetukset riippuvat järjestelmästä, mutta tavallisesti se näyttää tältä:
alias_maps = hash:/etc/aliases Polku alias tietokantaan ohjataan alias_database konfiguraatio parametrilla. Tämä arvo on järjestelmäkohtainen. Mutta tavallisesti näyttää:
alias_database = hash:/etc/aliases (4.4BSD, LINUX) .forward tiedostotKäyttäjät voivat ohjata heidän omia postin välityksiä määrittämällä päämäärän heidän kotihakemistossa olevaan .forward tiedostoon. Syntaksi on sama kuin järjestelmä aliaksissa, paitsi haku avainta ja kaksoispistettä ei anneta. Ei olemassaolevat käyttäjätKun paikallinen välittäjä agentti viestin vastaanottajan jota ei ole olemassa, viesti normaalisti kimpoaa takaisin lähettäjälle ("tuntematon käyttäjä"). Joskus ne halutaan ohjata toiselle koneelle. Tähän tarkoitukseen voit määrittää toissijaisen päämäärän luser_relay asetus parametriin. Toissijaiseesti posti ei-olemassa oleville menevä posti voidaan "delegoida" kokonaan erilaiseen viestin kuljetukseen, fallback_transport konfiguraatio parametriin. Huomaa: Jos käytät luser_relay toimintoa vastaanottaaksesi postia ei-UNIX tileiltä, täytyy sinun määritellä:
local_recipient_maps = luser_relay voi määrittää yhden osoitteen. Se on otsikoitu $name. Kaikkein käytetyimmät esimerkit ovat:
$user@other.host
$mailbox@other.host
sysadmin+$user
sysadmin+$mailbox 
|