Postfix MTA

  • Beküldve: 2015. június 08, 10:18
  • Szerző: Bolemányi Attila

A Postfix egy Mail Transfer Agent, azaz levéltovábbító ügynök. Két szerepe van: fogadja a felhasználóink postafiókjába tartó leveleket, illetve lehetővé teszi a felhasználóink számára, hogy levelet tudjanak küldeni az Internet tetszőleges pontjára.

A felhasználóink postafiókjába tartó leveleket a 25-ös porton fogadja a Postfix. Ha a levél címzettje helyben található (ezt a Postfix nevű adatbázisból tudja meg), a Postfix elvégez egy hadsereg ellenőrzést annak érdekében, hogy kiszűrje a kéretlen reklámleveleket, és azokat is, amelyek vírusokat tartalmaznak. A kéretlen reklámlevelek könnyen felfedezhető tulajdonsága, hogy rendszeresen pimasz módon bánnak a szabályos levélküldések érdekében kiadott leírásokkal, RFC-kel. A Postfix képes saját maga is – meglehetősen szigorúan – ellenőrizni, hogy a bejövő levél betartja-e ezeket a kötelező szabályokat. Amennyiben nem, valószínűleg spamról van szó, és a Postfix megtagadja a kézbesítést. Ha a bejövő levél mindenben megfelel az RFC-k leírásának, további vírus- és spamszűrést is végez, de ehhez külső segítséget vesz igénybe: az Amavis program szolgáltatásait (a helyi 10024-es porton keresztül). Ha a levél vírusfertőzésre utaló mintát tartalmaz, karanténba kerül. Ha az Amavis szerint spamról van szó, az üzenet tárgyát megjelöli a „***Possible SPAM***” karaktersorozattal, és visszaadja a Postfixnek a levelet (10025-ös port). Ha a levél tisztának bizonyul, az Amavis változatlanul adja azt vissza a Postfix számára (10025-ös port). A Postfix végül – mivel helyi levélről van szó, ez ellenőrzésre került még a folyamat elején – átadja azt kézbesítésre a Dovecot szervernek.

Ha a felhasználók levelet szeretnének küldeni a Postfix segítségével, azt az 587-es porton keresztül tehetik meg (submission). A port kizárólag titkosított kapcsolatot (TLS) hajlandó nyitni a felhasználók levelezőprogramjával, hiszen a levélküldéshez a felhasználók elküldik felhasználói nevüket és jelszavukat, ezzel igazolva azt, hogy ők a levelezőszerveren rendelkeznek postafiókkal és így jogosultak nemcsak levelek fogadására, hanem küldésére is. A felhasználók hitelesítését nem a Postfix végzi el közvetlenül (ehhez kellene egy újabb hitelesítési mechanizmus, a SASLAUTH), hanem a Dovecot szerver hitelesítési rendszerét használja fel erre a célra.