Blog

Levelezőszerver telepítése - a Postfix beállítása

  • Beküldve: 2015. június 10, 22:28
  • Szerző: Bolemányi Attila

A sorozat eddigi részeiben összeállítottunk egy működőképes levelezőszervert és részletesebben megvizsgáltuk az egyes összetevők működését, feladatait és egymáshoz való kapcsolódásukat is. Eljött az ideje annak, hogy foglalkozzunk az összetevők konkrét beállításaival és azok magyarázatával. Ebben a részben a Postfix levelezőszervert fogjuk kivesézni.

A Postfix beállításait tartalmazó konfigurációs fájlok a /etc/postfix mappában találhatóak. A két legfontosabb fájl a master.cf és a main.cf, de természetesen a többire is sort fogunk keríteni.

Levelezőszerver telepítése - a nagy körkép

  • Beküldve: 2015. június 08, 10:03
  • Szerző: Bolemányi Attila

Előző blogbejegyzésemben összeállítottunk egy működőképes levelezőszervert, azonban a részletesebb magyarázatra ott nem volt hely. Ezt szeretném most pótolni. Ezek a leírások természetesen megtalálhatóak az Internet megfelelő weboldalain, azonban meglehetősen szétszórva és nem abban a tematikus sorrendben, ahogyan arra most szükségünk van. A kezdő levelezőszerver üzemeltetőknek azonban inkább egy ilyen tematikus leírásra van szükségük; nekem legalábbis óriási segítséget nyújtott volna annak idején, ha rendelkezésemre áll valami hasonló leírás akkor, amikor belevágtam életem első levelezőszerverének összeállításába.

Rajzoljuk fel hát a nagy képet...

Levelezőszerver telepítése - Debian Jessie alapokon

  • Beküldve: 2015. május 18, 10:32
  • Szerző: Bolemányi Attila

2015. április 25-én megjelent a Debian soron következő kiadása, a Debian Jessie (8.0). A bejelentés szerint a rendszer 5 év támogatást élvez, így hosszú távon számíthatunk rá. Régóta érlelődik bennem az elhatározás, hogy készítek egy garantáltan működő leírást egy levelezőszerver telepítéséről, amelynek alapjául így az új Debian kiadást választottam.

A leírást leginkább azoknak szánom, akik most ismerkednek ezzel a kérdéssel, és szeretnének a lehető leggyorsabban egy működő rendszer birtokába kerülni. Egy levelezőszerver éles környezetben történő üzemeltetése napi szintű feladatokat jelent, és az alapjául szolgáló konfigurációs fájlokat rendszeresen érdemes (és kell is) finomítani az aktuális követelményeknek és körülményeknek megfelelően. Így a leírás végén kapott rendszert kizárólag kiindulási alapnak tekintem, nem pedig végleges rendszernek. A naplófájlokból gyűjtött tapasztalatok és az ügyfelek visszajelzései alapján mindig lesznek teendőink a beállítások módosításával kapcsolatban, azonban kiindulásként mindenképpen szükségünk lesz egy olyan levelezőszerverre, amely az alapvető szolgáltatásokat biztosítja számunkra. Egy ilyen rendszer összeállításáról szól ez a leírás.

A hitelesített felhasználó és a spam

  • Beküldve: 2015. március 09, 13:56
  • Szerző: Bolemányi Attila

Adott egy Postfix levelezőszerver, ahol a postafiók tulajdonosai képesek nem csak levelet fogadni, hanem küldeni is. A hitelesítést a saslauthd végzi, a kommunikáció természetesen titkosítottan zajlik az 587-es porton keresztül. Elvileg minden adott ahhoz, hogy a levelezőszerver ne továbbítson kéretlen reklámlevelet. Vagy mégsem?

Sajnos van a rendszernek egy gyenge pontja.

A felhasználó, aki gyenge jelszót állít be magának.

Antispam hadjárat - SPF, Postfix és társai

  • Beküldve: 2014. november 21, 11:26
  • Szerző: Bolemányi Attila

A kéretlen reklámlevél terjesztők egyik roppant bosszantó szokása, hogy mások e-mail címét felhasználva terjesztik küldeményeiket szerte az Interneten. A postafiók valódi tulajdonosa pedig értetlenül szemléli a neki visszapattanó értesítéseket, amely szerint a címzett ismeretlen, vagy levelének kézbesítése el lett utasítva, mivel kéretlen üzenetet tartalmazott. Levelező szerver üzemeltetőként az egyik alapvető feladatunk az, hogy megpróbáljuk az ilyen e-mail cím visszaéléseket kiküszöbölni.

Ennek egyik lehetséges megoldása az úgynevezett SPF - Sender Policy Framework - alkalmazása. Az SPF alkalmazásával a DNS zóna tulajdonosa meghatározhatja, hogy mely levelező szerverek jogosultak a kérdéses tartomány nevében leveleket küldeni. Az alábbi példában egy tartomány DNS bejegyzése látható, az SPF rekorddal együtt:

Oldalak