Serwer poczty Postfix. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski



Podobne dokumenty
Dostarczanie Poczty. beta. DNS spool. MX główny. rekordy MX dla komputera beta. MX zapasowy. alpha

SMTP co to takiego? SMTP Simple Mail Transfer Protocol (Protokół Prostego Przesyłania Poczty) RFC 2821

Postfix. Copyright by 3bird Projects 2017,

Bezpieczeństwo poczty elektronicznej

SSH. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Postfix Main plik konfiguracyjny

Lab5 - Badanie protokołów pocztowych

Apache serwer WWW (część 2) Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Qmail radość listonosza. Autorzy: Bartosz Krupowski, Marcin Landoch IVFDS

Krótka instrukcja instalacji

Sieci komputerowe i bazy danych

W poprzednim odcinku poznaliśmy: W poprzednim odcinku, cd.: W dzisiejszym odcinku. Apache serwer WWW (część 2)

Postfix. Michał Tondyra Mateusz Łapsa

Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, . A. Kisiel,Protokoły DNS, SSH, HTTP,

Bezpieczeństwo poczty elektronicznej

Instrukcja konfiguracji programów pocztowych do obsługi poczty

Instrukcja instalacji usługi Sygnity Service

Konfiguracja serwera pocztowego Postfix

Informacje które należy zebrać przed rozpoczęciem instalacji RelayFax.

Instrukcja konfiguracji funkcji skanowania

INSTRUKCJA OBSŁUGI KLIENTA POCZTY WWW

Serwer nazw DNS. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

Sieci komputerowe. Wykład 9: Poczta elektroniczna. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Skrócona instrukcja konfiguracji skanowania iwysyłania wiadomości

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

INSTRUKCJE UŻYTKOWNIKÓW

Manual konfiguracji konta dla fax2mail

Instalacja NOD32 Remote Administrator

SENDMAIL (SMTP) + POP3 + SSL Użycie certyfikatów niekwalifikowanych w oprogramowaniu Sendmail wersja 1.3

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Przykładowa konfiguracja konta pocztowego w programie Outlook Express z wykorzystaniem MKS 2k7 (MS Windows 2000 Proessional)

SENDMAIL (SMTP) + POP3 + SSL Użycie certyfikatów niekwalifikowanych w oprogramowaniu Sendmail. wersja 1.2 UNIZETO TECHNOLOGIES SA

Za dużo wpisów! Serwer nazw DNS. Marcin Bieńkowski

Instrukcja instalacji usługi Sygnity Service

Praca w programie dodawanie pisma.

Sieci komputerowe. Wykład 5: Warstwa transportowa: TCP i UDP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Bezpieczny system poczty elektronicznej

Serwer druku w Windows Server

Podstawy Informatyki. Wykład 4 Komendy UNIXa, cd

Jak wysyłany jest spam? Tomasz Nidecki

Konfiguracja programu pocztowego Mozilla Thunderbird do pracy w sieci NEO.pl

1. Proszę wejść na stronę: poczta.home.pl i zalogować się do nowej skrzynki za pomocą otrzymanych danych.

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Manual konfiguracji konta dla fax2mail

POSTFIX (SMTP) + POP3 + SSL. Użycie certyfikatów niekwalifikowanych w oprogramowaniu POSTFIX. wersja 1.4

Szanowni Państwo, Copyright Wszystkie prawa zastrzeżone. DTI PSW w Białej Podlaskiej.

Pomoc dla r.

Wybrane działy Informatyki Stosowanej

Konfiguracja programu pocztowego dla kont w domenie spcsk.pl

Konfiguracja programu MS Outlook 2007 dla poczty w hostingu Sprint Data Center

LOGOWANIE DO POCZTY W DOMENIE dydaktyka.pswbp.pl

Konfiguracja serwera pocztowego. Autorzy: Barbara Słonina, Piotr Sudia, Piotr Szczypek IVFDS

Konfiguracja imiennej skrzynki pocztowej Komornika Sądowego

Konfiguracja serwerów pocztowych na platformie Tradoro.pl

Java wybrane technologie

Adresy dostępowe serwerów poczty elektronicznej. Konfiguracja programów klienckich poczty elektronicznej

Problemy z bezpieczeństwem w sieci lokalnej

Domain Name System. Kraków, 30 Marca 2012 r. mgr Piotr Rytko Wydział Matematyki i Informatyki UJ

ZAKŁADANIE POCZTY ELEKTRONICZNEJ - na przykładzie serwisu

KONFIGURACJA KONTA POCZTOWEGO DO POBRANIA WIADOMOŚCI Z OBECNEGO SERWERA POCZTOWEGO. Zespół Systemów Sieciowych

SERWERY WIRTUALNE Stabilność, szybkość i bezpieczeństwo danych...

Sieci komputerowe. Wstęp

INSTRUKCJE UŻYTKOWNIKÓW

Podstawy zabezpieczania serwera. Marcin Bieńkowski

TCP/IP. Warstwa aplikacji. mgr inż. Krzysztof Szałajko

Java Enterprise Edition spotkanie nr 1 (c.d.) JavaMail

Teoria sieci komputerowych

B.B. Połączenie kończy polecenie exit.

Procedura konfiguracji programu Outlook 2003 z wykorzystaniem

Tu można sprawdzić poziom sygnału, adres IP karty SIM, 2G...LTE, wersję firmware...

Mediatel 4B Sp. z o.o., ul. Bitwy Warszawskiej 1920 r. 7A, Warszawa,

Internetowy serwis Era mail Aplikacja sieci Web

G DATA Client Security Business

Skrócony podręcznik dla partnerów

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

Konfiguracja programów pocztowych dla studenckiej poczty elektronicznej

baza MS SQLEXPRES domyślnie po instalacji nie umożliwia obsługi połączenia z innego komputera

Klient poczty elektronicznej - Thunderbird

Wymagania techniczne dla programów antywirusowych. Oprogramowanie dla serwerów i stacji roboczych będących w sieci - ilość 450 sztuk:

Instrukcja instalacji usługi Sygnity SmsService

Postfix. Przewodnik encyklopedyczny

CENNIK USŁUG TELEKOMUNIKACYJNYCH

Sieci komputerowe. Wykład dr inż. Łukasz Graczykowski

DESlock+ szybki start

Wiadomości. ZPKSoft Doradca. Wstęp.

Dane techniczne oferty Usługi zarządzania pocztą firmy Dell Ochrona poczty

Konfiguracja programu pocztowego Outlook Express i toŝsamości.

Systemy Wymiany Informacji

1 IMAP czy POP3? 2 Instalacja programu Mozilla Thunderbird

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Konfiguracja konta pocztowego w Thunderbird

1. Model klient-serwer

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

IBM SPSS Statistics Wersja 22. Linux - Instrukcja instalacji (licencja autoryzowanego użytkownika)

Instrukcja instalacji v2.0 Easy Service Manager

Budowa i konfiguracja sieci komputerowej cz.2

Transkrypt:

komputerowa Serwer poczty Postfix Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski komputerowa () Serwer poczty Postfix 1 / 15

Serwery poczty Wprowadzenie Serwer SMTP: przyjmuje pocztę (port 25) i ewentualnie przesyła ja dalej Przesyła pocztę także lokalnie Zapisuje otrzymana pocztę do lokalnych skrzynek Program działajacy jako serwer poczty określa się mianem MTA (Mail Transport/Transfer Agent) Serwer POP3: udostępnia otrzymana pocztę na porcie 110 komputerowa () Serwer poczty Postfix 2 / 15

Wprowadzenie Serwery poczty SMTP W odróżnieniu od niektórych usług (np. WWW, DNS, proxy), wybór jest znacznie szerszy. Najpopularniejsze MTA: Sendmail: kiedyś jedyny, popularność stale maleje kiepska historia bezpieczeństwa trudny w administracji (własny język programowania) Qmail: odmienna filozofia administracji ograniczenia licencyjne Exim: zamiennik sendmaila wielofunkcyjny, jeden program obsługujacy wszystko Postfix: bezpieczny, szybki i mały wiele wyspecjalizowanych programów do różnych celów komputerowa () Serwer poczty Postfix 3 / 15

Wprowadzenie Serwery poczty SMTP W odróżnieniu od niektórych usług (np. WWW, DNS, proxy), wybór jest znacznie szerszy. Najpopularniejsze MTA: Sendmail: kiedyś jedyny, popularność stale maleje kiepska historia bezpieczeństwa trudny w administracji (własny język programowania) Qmail: odmienna filozofia administracji ograniczenia licencyjne Exim: zamiennik sendmaila wielofunkcyjny, jeden program obsługujacy wszystko Postfix: bezpieczny, szybki i mały wiele wyspecjalizowanych programów do różnych celów komputerowa () Serwer poczty Postfix 3 / 15

Wprowadzenie Sendmail: przykładowa konfiguracja S94 #R$+ $@ $>93 $1 R$* < @ *LOCAL* > $* $: $1 < @ $j. > $2 # envelope sender rewriting S11 R$+ $: $>51 $1 sender/recipient common R$* :; <@> $@ list:; special case R$* $: $>61 $1 qualify unqual ed names R$+ $: $>94 $1 do masquerading # header sender and masquerading header recipient rewriting S31 R$+ $: $>51 $1 sender/recipient common R:; <@> $@ list:; special case R$* <@> $* $@ $1 <@> $2 pass null host through R< @ $* > $* $@ < @ $1 > $2 pass route-addr through R$* $: $>61 $1 qualify unqual ed names R$+ $: $>93 $1 do masquerading komputerowa () Serwer poczty Postfix 4 / 15

Wprowadzenie Ogólna konfiguracja serwera SMTP Wiele czynników: 1 Dla jakich domen jesteśmy serwerem poczty (lokalne domeny) 2 Jak dostarczana jest poczta lokalnie 3 Relaying: Czy przekazywać pocztę dalej (jeśli nie jest wysłana do lokalnej domeny) Kto może korzystać z relayingu Czy wysyłamy bezpośrednio do odbiorcy, czy przez serwer pośredniczacy (smarthost) komputerowa () Serwer poczty Postfix 5 / 15

Kofiguracja Postfiksa Podstawowa konfiguracja Główny plik: /etc/postfix/main.cf Aktualna konfiguracja: postconf. postconf -n: zmiany w stosunku do ustawień domyślnych. Wiersze opcja = wartosc opcja = /etc/$inna_opcja $opcja_inna komputerowa () Serwer poczty Postfix 6 / 15

Kofiguracja Postfiksa Podstawowa konfiguracja, cd. Najważniejsze opcje: myhostname - nazwa lokalnego komputera, używana w domyślnych wartościach wielu innych opcji mydomain - nazwa domeny (zazwyczaj nazwa lokalnego komputera bez pierwszego członu nazwy) myorigin - nazwa wychodzaca domeny. Używana, jeśli w adresie email nie podamy żadnej nazwy domeny. Domyślnie równa $mydomain. komputerowa () Serwer poczty Postfix 7 / 15

Domeny lokalne Transport lokalny Opcja mydestination. Przykładowo: mydestination = $myhostname localhost www.$myhostname alias.komputera.pl Poczta zaadresowana do jednej z domen z listy mydestination dostarczana do lokalnych skrzynek pocztowych (np. do /var/spool/mail/user). Przed dostarczeniem przegladana jest lista aliasów w pliku: alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases komputerowa () Serwer poczty Postfix 8 / 15

Lokalne aliasy Transport lokalny Jak wyglada źródłowy plik /etc/aliases Przykładowy plik /etc/aliases root: mbi postmaster: root www-data: root test: test@domena.net Po zmianie /etc/aliases należy na jego podstawie zbudować binarna bazę: postalias /etc/aliases komputerowa () Serwer poczty Postfix 9 / 15

Lokalne aliasy Transport lokalny Jak wyglada źródłowy plik /etc/aliases Przykładowy plik /etc/aliases root: mbi postmaster: root www-data: root test: test@domena.net Po zmianie /etc/aliases należy na jego podstawie zbudować binarna bazę: postalias /etc/aliases komputerowa () Serwer poczty Postfix 9 / 15

Relaying Relaying Wysyłanie do domen, które nie sa lokalne, to relaying. Obcy użytkownicy : użytkownicy z spoza lokalnej sieci: mynetworks = 127.0.0.0/8 168.100.189.0/28 którzy się nie autoryzowali, moga wysyłać pocztę tylko do domen z relay_domains. Domyślnie: relay_domains = $mydestination. komputerowa () Serwer poczty Postfix 10 / 15

Autoryzacja SASL (SMTP AUTH) Do autoryzacj wykorzystujemy SASL (Simple Authentication and Security Layer) Najpopularniejsze metody autoryzacji: LOGIN, PLAIN: proste, hasło przesyłane jawnym tekstem CRAM-MD5: dość bezpieczne, hasło przesyłane zaszyfrowane DIGEST-MD5: j.w., umożliwia też szyfrowanie samych przesyłanych danych komputerowa () Serwer poczty Postfix 11 / 15

Autoryzacja SASL (SMTP AUTH), cd. SASL właczamy na serwerze SMTP Postfix za pomoca: smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination Następnie w pliku /etc/postfix/sasl/smtpd.conf określamy format pliku z hasłami (pwcheck_method) i używane metody autoryzacji (mech_list). Możliwe jest posiadanie odrębnego pliku z hasłami: /etc/sasldb2 (hasła do poczty sa inne niż hasła do systemu). komputerowa () Serwer poczty Postfix 12 / 15

Autoryzacja Dziwny jest niedzwiedzi ród, że tak bardzo lubi chroot Często Postfix jest uruchamiany w środowisku chroot, w katalogu /var/spool/postfix/. Kwestie bezpieczeństwa Problem: Nie ma dostępu do plików poza tym katalogiem, nie ma więc dostępu do /etc/sasldb2. Plik z hasłami trzeba skopiować do chroot-owanego katalogu albo wyłaczyć chroota. komputerowa () Serwer poczty Postfix 13 / 15

Dygresja Poczta wychodzaca na zewnatrz Poczta jest wysyłana dalej: Nasz serwer SMTP staje się klientem SMTP Jedna z możliwości: 1 Dostarczenie bezpośrednie Typowe dla ISP i dużych serwerów. Sprawdzanie rekordów MX. 2 Dostarczenie pośrednie (przez inny komputer) Typowe dla stacji roboczych relayhost = domena.pl relayhost = [inna.domena.pl] Zazwyczaj konieczna autoryzacja. komputerowa () Serwer poczty Postfix 14 / 15

Literatura Literatura Postfix Team The Postfix Home Page http://postfix.org/ Postfix Team Postfix SASL Howto http://www.postfix.org/sasl_readme.html komputerowa () Serwer poczty Postfix 15 / 15