Levelező szerverek
Hargitai Gábor
[email protected] 2005. november 28.
Miről lesz szó? ●
Protokollok – – –
●
SMTP POP3 IMAP4
Szerverek – – – – –
Bevezető Postfix Courier Hula Sympa
SMTP ● ● ●
Simple Mail Transfer Protocol 1982-ben fogadták el az RFC-t egyszerű, 7-bites ASCII szöveg alapú –
gondjai vannak a bináris adatokkal, nem-angol szövegekkel ●
●
alapból nem tud biztonságos kapcsolatot létesíteni – –
●
Multipurpose Internet Mail Extensions (MIME)
SMTP-AUTH kiterjesztés SSL
spam, phishing, vírusok
SMTP relay ●
az SMTP bármilyen megbízható hálózati kapcsolaton működhet –
●
ha hálózati protokollt kell váltani –
●
SMTP relay (például balu)
open relay –
●
SMTP gateway
ha nem közvetlenül a célgépre megy a levél –
●
ma gyakorlatilag csak TCP/IP, 25-ös port
bárkinek bármit továbbít
ki szolgálja ki az adott domaint? –
DNS Mail eXchange (MX) record, több is lehet
Szűrés ●
vagy plugin, vagy külön szerver – –
● ●
Sendmail Milter Amavisd-new
Spamassassin Clamav
Feladó azonosítása ● ● ●
● ●
●
Pretty Good Privacy (PGP) GNU Privacy Guard (GPG) Secure / Multipurpose Internet Mail Extensions (S/MIME) nem túl elterjedtek lehet csak aláírni és az egész levéltörzset titkosítani a levél fejlécét nem titkosítja –
átírható a feladó, dátum, címzett!
Kliens azonosítása: ● ● ●
●
Sender Policy Framework Sender ID csak olyan gép küldjön, ami a gazdája szerint is SMTP szerver még nem szabvány, de néhány szolgáltató már támogatja
SMTP++ ●
ha ennyi baj van vele, miért nem cserélik le? – –
●
túl elterjedt egyszerűbb bővítgetni
vannak próbálkozások –
Internet Mail 2000
SMTP példa ● ● ● ● ● ● ● ●
telnet balu 25 helo domainnév mail from: feladó rcpt to: címzett data From: feladó, ami a kliensben is lesz To: címzett Subject: tárgy
● ● ●
Adatok .
POP3 ● ● ● ● ● ● ●
Post Office Protocol 3 1996-ban fogadták el az RFC-t leszedi a leveleket a szerverről minden levél és művelet a kliensen tilos a párhuzamos hozzáférés TCP/IP, 110-es port ez is sima szöveg alapú – – – –
MIME APOP AUTH kiterjesztés SSL
IMAP4 ●
● ● ● ● ●
Internet Message Access Protocol 4 (revision 1) Mark Crispin, 1986 állandó kapcsolat műveletek a szerveren párhuzamos hozzáférés MIME –
● ●
darabonként leszedhető MIME részek
Flagek Mappák
IMAP4 (folytatás) ● ● ● ● ●
szerver oldali keresés állandó kapcsolat esetén gyorsabb a szervernek erőforrásigényesebb egyszerűen bővíthető titkosítás alapból támogatott –
●
SSL, TLS
TCP/IP, 143-as port, SSL esetén 993
Szerverek ● ●
minden platformra van Sendmail – – –
az elsők egyike BSD licenc a UNIX-okban ez az alap ●
● ●
AIX, Solaris, BSD-k, HP-UX
Milter plugin API Sendmail X –
teljesen újraírt, a 8-as verzióval nem kompatibilis
További szerverek ● ● ● ● ●
Qmail Exim IBM Lotus Domino Sun Java System Messaging Server Novell Groupwise
Postfix ● ● ●
● ● ● ●
Wietse Venema, IBM rendkívűl megbízható és biztonságos egyszerűen beállítható, de minden paramétere testreszabható csak SMTP szerver nem bővíthető pluginekkel Sendmaillel kompatibilis sendmail parancs SQL, LDAP integráció
Postfix alapbeállítások ● ● ●
● ●
●
myorigin: ez kerül a levelek végére myhostname: hosztnév mydestination: melyik domaineknek ez a kiszolgálója mynetworks: kiknek hajlandó relayezni relay_domains: hova hajlandó küldeni bárkinek mydomain: myhostname – első rész
Courier ●
●
integrált SMTP, IMAP4, POP3, Webmail, levelezési lista szerver courier-imap – –
●
csak POP3 + IMAP4 népszerű SMTP szerverekkel kombinálva
telepítése nem triviális, mindenképpen csomagból telepítsük
Hula ●
●
● ●
a Novell Netmail-ből származik, nyílt forrású és ingyenes integrált SMTP, IMAP4, POP3, Webmail, Calendar, Directory Spamassassin és Clamav integráció még nincs kész, az 1.0 2006-ban várható
Hula telepítése ●
● ● ●
● ●
svn checkout svn+ssh://
[email protected] m/svn/hula/trunk ./autogen.sh --prefix=/opt/hula/ make && sudo make install /opt/hula/sbin/hulasetup – domain=domainnév /opt/hula/sbin/hulamanager Felhasználóknak –
●
http://domainnév:8080
Adminisztrátoroknak –
Sympa ● ●
●
● ● ● ● ●
levelezési lista kezelő többnyelvű felület, jelenleg 21 nyelv támogatott WWSympa webes felhasználói és adminisztrációs felület sablon alapú e-mailek és webes felület SQL-ben tárolt felhasználói adatok webes dokumentum tárhely S/MIME támogatás automatikus visszapattanás-kezelés
Sympa (folytatás) ● ● ● ●
●
●
víruskereső támogatás virtuális robotok SOAP felület felhasználók azonosítása SQL-ből vagy LDAPból listák tagjainak, tulajdonosainak lekérdezése SQL-ből, LDAP-ból, másik Sympától listánként testreszabható engedélyek
Sympa telepítése ●
●
egymagában nem működőképes, számos más programmal együtt működik, emiatt nehéz a telepítése Mail Transfer Agent (MTA) –
●
Postfix ideális
SQL szerver – – – –
MySQL PostgreSQL Oracle Sybase
Sympa telepítése (folytatása) ●
Apache –
●
Perl – –
● ● ●
●
FastCGI erősen ajánlott suidperl erősen ajánlott a szükséges CPAN modulokat fel tudja tenni
aliasok szerkesztése kézzel user felvétele ha forrásból telepítünk, majdnem minden a /home/sympa-ba megy ha csomagból telepítünk (pl. Debian), akkor szétoszlik rendes Unixos szokás szerint
Kérdések?
Köszönöm a figyelmet.
