Einführung in die Linux-Postfix-Architektur für Anfänger

Die Vertrautheit mit E-Mail-Architekturen ist unerlässlich, um auf verschiedene Sicherheits- und Leistungsprobleme von Mailing-Systemen reagieren zu können. Bei der Untersuchung von Mailing-Systemen und Mail-Architekturen stellt sich heraus, dass Mail Transfer Agents (MTA) eines der wichtigsten Sicherheitsprobleme sind.

Postfix ist einer der sichersten und am besten konfigurierbaren Mail-Transfer-Agenten. Hier finden Sie alles, was Sie über Postfix und seine Architektur wissen müssen.

Was ist Postfix?

Postfix ist ein kostenloser Mail-Transfer-Agent, der 1998 unter dem Namen VMailer veröffentlicht wurde. Geschrieben in die Programmiersprache C, kann es auf vielen Unix- und Linux-Systemen problemlos ausgeführt werden. Es verwendet keine Protokolle wie z POP und IMAP. Wenn Sie solche Dienste nutzen möchten, müssen Sie zusätzliche E-Mail-Client-Software verwenden.

Überblick über die Postfix-Systemarchitektur

Das folgende Diagramm beschreibt das Arbeitssystem von Postfix.

Da Mailclients und -server auf viele verschiedene Benutzer abzielen, ist es für Administratoren sehr wichtig, mit der Architektur dieser Systeme vertraut zu sein. Ein möglicher Sicherheits- und Leistungsverlust kann zu großen Problemen führen.

Hinter Postfix läuft ein sehr umfassendes System. Es verwendet verschiedene Daemons die miteinander interagieren. Jeder der Dämonen übernimmt unterschiedliche Verantwortlichkeiten und Aufgaben. Sie arbeiten in unterschiedlichen Sicherheitskontexten und haben je nach erstellten Transaktionen unterschiedliche Regeln.

Außerdem steuert das Hauptprogramm den Laufstatus jedes Daemons. In einigen Fällen werden diese Daemons möglicherweise überhaupt nicht ausgeführt, da sie ebenfalls vorkonfigurierte Abschaltzeiten haben.

Eingehende neue Nachrichtentransaktionen

In Anbetracht des Pfades, dem Nachrichten im Postfix-System folgen, gibt es drei verschiedene Möglichkeiten, wie dies geschehen kann. Einer von ihnen ist QMQP, die die verwendet qmqpd Dämon. Der Andere ist SMTP. SMTP ist beliebter als QMQP und verwendet die smtpd Dämon. Der dritte Weg ist der E-Mail senden Programm.

Das Arbeitssystem von Sendmail ist wie folgt:

1. Zunächst leitet Sendmail die Mails an das Postdrop-Programm weiter, das Sie oben im Postfix-Diagramm sehen können.
2. Der Pickup-Daemon leitet die eingehende Nachricht an den Cleanup-Daemon weiter. In diesem Stadium treffen sich Nachrichten, die von Sendmail, smtpd und qmqpd gesendet werden, an einem gemeinsamen Punkt und folgen derselben Route.
3. Der Cleanup-Daemon kümmert sich um das Umschreiben verwendeter Nachrichten. Hier wird die Nachricht nach Abschluss des Bereinigungsjobs an die Warteschlange zurückgesendet. Schließlich wird der Warteschlangenmanager über die eingehenden Nachrichten benachrichtigt.

Zustellung geplanter Nachrichten

Der Warteschlangenmanager (qmgr) übernimmt die Verantwortung für die Zustellung von Nachrichten. Es spielt eine Rolle, wie eine Nachricht den Empfänger erreicht.

Wenn Sie an den Pfad denken, den Nachrichten nehmen, ist der Verantwortungsbereich des Warteschlangenmanagers der gesamte Bereich von dem Ende des Bereinigungsdämons bis zum Ende der Warteschlange. Mail, dass das Postfix-System einen unzustellbaren Bounce betrachtet, und all dies wird vom Warteschlangenmanager zusammen mit dem Bounce-Daemon erledigt.

Es gibt einige Verzeichnisse, die der Warteschlangenmanager für verschiedene Zwecke verwendet. Der für neue Nachrichten verfolgte Pfad ist die Eingangswarteschlange bzw. die aktive Warteschlange. Die aktive Warteschlange enthält Nachrichten, die zur Zustellung bereit sind.

Wenn die Zustellung fehlschlägt, wird die Nachricht in die zurückgestellte Warteschlange gestellt. Während die Nachricht hier ist, wird sie regelmäßig gescannt. Wenn dieses Warteschlangensystem die Nachricht in diesem Stadium erneut senden möchte, wird die Nachricht erneut an die aktive Warteschlange gesendet.

Das Überprüfen und Verschieben von Nachrichten zwischen Warteschlangen hängt von zwei verschiedenen Situationen ab. Es ist wichtig, wie viel Zeit vergangen ist, seit die Nachricht die Warteschlange erreicht hat, und wie groß der tatsächliche Zeitunterschied zwischen den Wiederholungen ist. In diesen Situationen bewegen sich die Nachrichten zusammen mit der vom System getroffenen Entscheidung zwischen den Warteschlangen.

Wie funktioniert der Nachrichtenprozess mit Postfix-Tools?

Es gibt viele Programme und Agenten, mit denen Postfix arbeitet. Dies sind die Systeme, die den Weg der Nachricht durch eine ganze Warteschlange beenden und die endgültige Antwort geben.

Beispielsweise leitet smtp Nachrichten mit smtpd an den anderen Host weiter. Hier bezieht sich smtp auf den SMTP-Client und smtpd auf das SMTP-Protokoll. Dasselbe gilt für lmtp und lmtpd. Verwechseln Sie nicht die SMTP- und LMTP-Clients (smtp und lmtp) hier mit beschrieben smtpd und lmtpd.

Der lokale Zustellungsagent hingegen ist für die Weiterleitung von Nachrichten an Benutzer verantwortlich, die über normale Konten im System verfügen. Außerdem unterstützt dieses Tool Aliase für .nach vorne Dateien. Dadurch können Nutzer selbst einstellen, ob Nachrichten zugestellt werden oder nicht.

In einem System, in dem es Benutzer mit realen oder Shell-Konten für die virtuelle Nachrichtenbox gibt, werden Nachrichten virtuell zugestellt.

Manchmal reichen die Standardverteilungsagenten, die Postfix bereitstellt, nicht aus. In diesen Fällen ist es möglich, eigene Intermediäre zu entwickeln. Auf diese Weise können Sie den Pipe-Daemon verwenden, um Nachrichtentexte über den Standardeingabestream an Ihren Zustellungsprozess bereitzustellen.

Wenn Sie einen Zustellagenten entwickeln möchten, der Nachrichten über ein Netzwerkprotokoll akzeptiert, hilft Ihnen der Spawn-Daemon.

Unterstützende Plattformen

Einer der Vorteile von Postfix besteht darin, dass Sie es mit anderen unterstützten Programmen verwenden können. Es gibt viele verschiedene Programme, mit denen Sie Ihr System überprüfen, testen oder debuggen können.

Einige dieser Programme sind:

• mailq: Mit diesem Programm ist es möglich, Informationen über Nachrichten in der Warteschlange anzuzeigen
• postalien: Mit Postalias können Sie eine Aliasdatei neu generieren und die Alias-Nachschlagetabelle abfragen
• Postkarte: Es wird ziemlich oft für das Postfix-Debugging verwendet. Es ermöglicht Ihnen, die indizierte Datenbankdatei neu zu erstellen und eine Nachschlagetabelle Ihrer Wahl abzufragen.
• Nachwarteschlange: Mit diesem Programm können Sie die Nachrichtenwarteschlange bereinigen. Dazu verschieben Sie alle Nachrichten in der zurückgestellten Warteschlange in die aktive Warteschlange. Sie müssen es jedoch sorgfältig verwenden. Obwohl es logisch erscheinen mag, eine Bereinigung auf Servern mit schlechter Leistung durchzuführen, kann dies das System beschädigen, da die aktive Warteschlange dadurch stärker belastet wird.
• Postsuper: Ermöglicht es Ihnen, die Nachrichten in der Nachrichtenwarteschlange zu stören. Sie können Nachrichten in der Warteschlange löschen oder neu anordnen.

Postfix ist ein benutzerfreundlicher Postserver

Postfix kann problemlos auf vielen verschiedenen Betriebssystemen wie Linux, Unix, BSD und AIX ausgeführt werden. Auch auf Ubuntu-basierte Linux-Distributionen, ist der Standard-E-Mail-Übertragungsagent Postfix. Obwohl Postfix als alternative Architektur zu Sendmail entwickelt wurde, können Sie es problemlos mit Sendmail verwenden.

Sie können auch Dienste wie Antivirus-Filterung, Spam-Filterung, Absenderrichtlinien-Framework, domänenspezifische Benutzernamen, IMAP- und POP3-Unterstützung mit anderer Postfix-kompatibler Software erhalten.

Wenn Sie nach einem zuverlässigen und bequemen E-Mail-Client für Ihren Linux-Desktop suchen, können Sie sich glücklich schätzen. Linux bietet eine Vielzahl verschiedener E-Mail-Clients, die kostenlos heruntergeladen werden können.

Die 10 besten Linux-E-Mail-Clients

Lesen Sie weiter

Über den Autor