Levelező szerverek Hargitai Gábor higany@sch.bme.hu 2005. november 28.
Miről lesz szó? Protokollok SMTP POP3 IMAP4 Szerverek Bevezető Postfix Courier Hula Sympa
SMTP Simple Mail Transfer Protocol 1982-ben fogadták el az RFC-t egyszerű, 7-bites ASCII szöveg alapú gondjai vannak a bináris adatokkal, nem-angol szövegekkel Multipurpose Internet Mail Extensions (MIME) alapból nem tud biztonságos kapcsolatot létesíteni SMTP-AUTH kiterjesztés SSL spam, phishing, vírusok
SMTP relay az SMTP bármilyen megbízható hálózati kapcsolaton működhet ma gyakorlatilag csak TCP/IP, 25-ös port ha hálózati protokollt kell váltani SMTP gateway ha nem közvetlenül a célgépre megy a levél SMTP relay (például balu) open relay bárkinek bármit továbbít ki szolgálja ki az adott domaint? DNS Mail exchange (MX) record, több is lehet
Szűrés vagy plugin, vagy külön szerver Sendmail Milter Amavisd-new Spamassassin Clamav
Feladó azonosítása Pretty Good Privacy (PGP) GNU Privacy Guard (GPG) Secure / Multipurpose Internet Mail Extensions (S/MIME) nem túl elterjedtek lehet csak aláírni és az egész levéltörzset titkosítani a levél fejlécét nem titkosítja átírható a feladó, dátum, címzett!
Kliens azonosítása: Sender Policy Framework Sender ID csak olyan gép küldjön, ami a gazdája szerint is SMTP szerver még nem szabvány, de néhány szolgáltató már támogatja
SMTP++ ha ennyi baj van vele, miért nem cserélik le? túl elterjedt egyszerűbb bővítgetni vannak próbálkozások Internet Mail 2000
SMTP példa telnet balu 25 helo domainnév mail from: feladó rcpt to: címzett data From: feladó, ami a kliensben is lesz To: címzett Subject: tárgy. Adatok
POP3 Post Office Protocol 3 1996-ban fogadták el az RFC-t leszedi a leveleket a szerverről minden levél és művelet a kliensen tilos a párhuzamos hozzáférés TCP/IP, 110-es port ez is sima szöveg alapú MIME APOP AUTH kiterjesztés SSL
IMAP4 Internet Message Access Protocol 4 (revision 1) Mark Crispin, 1986 állandó kapcsolat műveletek a szerveren párhuzamos hozzáférés MIME darabonként leszedhető MIME részek Flagek Mappák
IMAP4 (folytatás) szerver oldali keresés állandó kapcsolat esetén gyorsabb a szervernek erőforrásigényesebb egyszerűen bővíthető titkosítás alapból támogatott SSL, TLS TCP/IP, 143-as port, SSL esetén 993
Szerverek minden platformra van Sendmail az elsők egyike BSD licenc a UNIX-okban ez az alap AIX, Solaris, BSD-k, HP-UX Milter plugin API Sendmail X teljesen újraírt, a 8-as verzióval nem kompatibilis
További szerverek Qmail Exim IBM Lotus Domino Sun Java System Messaging Server Novell Groupwise
Postfix Wietse Venema, IBM rendkívűl megbízható és biztonságos egyszerűen beállítható, de minden paramétere testreszabható csak SMTP szerver nem bővíthető pluginekkel Sendmaillel kompatibilis sendmail parancs SQL, LDAP integráció
Postfix alapbeállítások myorigin: ez kerül a levelek végére myhostname: hosztnév mydestination: melyik domaineknek ez a kiszolgálója mynetworks: kiknek hajlandó relayezni relay_domains: hova hajlandó küldeni bárkinek mydomain: myhostname első rész
Courier integrált SMTP, IMAP4, POP3, Webmail, levelezési lista szerver courier-imap csak POP3 + IMAP4 népszerű SMTP szerverekkel kombinálva telepítése nem triviális, mindenképpen csomagból telepítsük
Hula a Novell Netmail-ből származik, nyílt forrású és ingyenes integrált SMTP, IMAP4, POP3, Webmail, Calendar, Directory Spamassassin és Clamav integráció még nincs kész, az 1.0 2006-ban várható
Hula telepítése svn checkout svn+ssh://anonymous@forgesvn1.novell.co m/svn/hula/trunk./autogen.sh --prefix=/opt/hula/ make && sudo make install /opt/hula/sbin/hulasetup domain=domainnév /opt/hula/sbin/hulamanager Felhasználóknak http://domainnév:8080 Adminisztrátoroknak
Sympa levelezési lista kezelő többnyelvű felület, jelenleg 21 nyelv támogatott WWSympa webes felhasználói és adminisztrációs felület sablon alapú e-mailek és webes felület SQL-ben tárolt felhasználói adatok webes dokumentum tárhely S/MIME támogatás automatikus visszapattanás-kezelés
Sympa (folytatás) víruskereső támogatás virtuális robotok SOAP felület felhasználók azonosítása SQL-ből vagy LDAPból listák tagjainak, tulajdonosainak lekérdezése SQL-ből, LDAP-ból, másik Sympától listánként testreszabható engedélyek
Sympa telepítése egymagában nem működőképes, számos más programmal együtt működik, emiatt nehéz a telepítése Mail Transfer Agent (MTA) Postfix ideális SQL szerver MySQL PostgreSQL Oracle Sybase
Sympa telepítése (folytatása) Apache FastCGI erősen ajánlott Perl suidperl erősen ajánlott a szükséges CPAN modulokat fel tudja tenni aliasok szerkesztése kézzel user felvétele ha forrásból telepítünk, majdnem minden a /home/sympa-ba megy ha csomagból telepítünk (pl. Debian), akkor szétoszlik rendes Unixos szokás szerint
Kérdések?
Köszönöm a figyelmet.