OBSAH. vod do Postfixu 23. Z klady. P Ìprava poëìtaëe a prost edì 27

Podobné dokumenty
STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty

Na vod k nastavenı u

Jemný úvod do Postfixu

Linux na serveru. seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové

KAPITOLA 1 Instalace Exchange Server

2. Thunderbird: jak ho získat 19

Nastavení poštovních klientů pro přístup k ové schránce na VŠPJ

Jemný úvod do Postfixu

Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS. Lukáš Jelínek

Administrace Unixu (Mailování)

PSK3-20. Malý poštovní server I. Instalace

Práce s ovými schránkami v síti Selfnet

Návod k nastavení účtu v emclient (IceWarp Desktop) pro práci s IceWarp Mail serverem.

QAD CRM. Vladimír Bartoš. konzultant

(5) Klientské aplikace pro a web, (6) Elektronický podpis

Platforma.NET 11.NET Framework 11 Visual Basic.NET Základní principy a syntaxe 13

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Linux jako mail server

Opensource antispamová ochrana

Ing. Jitka Dařbujanová. , SSL, News, elektronické konference

Úvod Ovládáme základní nástroje 17

PRAVIDLA PROVOZU ELEKTRONICKÉ POŠTY V BIOFYZIKÁLNÍM ÚSTAVU AV ČR

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Instalační manuál aplikace

Tato zpráva informuje o implementaci LMS (Learning Management Systém) Moodle konkrétně Moodle

1 Webový server, instalace PHP a MySQL 13

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Uživatel počítačové sítě

Upravíme /etc/group, aby obsahoval tyto skupiny (čísla skupin se mohou lišit, záleží na vašem konkrétním systému):

Přehled služeb CMS. Centrální místo služeb (CMS)

Příručka nastavení funkcí snímání

Nastavení telefonu Nokia 9500

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

Jan Forman Manuál CLASSIFICATIO N: public / veřejný dokument IDE NTIFICATIO N N U MBER: AUTH OR:

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP

Nastavení telefonu T-Mobile MDA II

VUT PŘECHOD NA CLOUDOVÉ SLUŽBY VUT. pro support:

PDS. Obsah. protokol LDAP. LDAP protokol obecně. Modely LDAP a jejich funkce LDIF. Software pro LDAP. Autor : Petr Štaif razzor_at

Bezpečnost vzdáleného přístupu. Jan Kubr

Poznámky k vydání. pro Kerio Operator 1.0.1

První přihlášení k Office 365

Technický popis služby Pro Business

1) Legenda... str.1. 2) Vytvoření ových schránek Business mail. str ) Instalace Outlook str.4-8

Projekt do předmětu ISA na FIT. Konfigurace poštovního serveru ISP

1. Webový server, instalace PHP a MySQL 13

ČÁST 1 ÚVOD. Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

ADMINISTRACE UNIXU A SÍTÍ - AUS Metodický list č. 1

UŽIVATELSKÉ ŠKOLENÍ LOTUS NOTES

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Správa linuxového serveru: Úvod do poštovního serveru

Jak nastavit elektronickou poštu při využívání služeb sítě FDLnet.CZ

Postup nastavení bezpečné ové schránky pro zákazníky Logicentra

Elektronická pošta. elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec. základní principy popisují

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Inovace bakalářského studijního oboru Aplikovaná chemie

Centrální místo služeb (CMS)

Nastavení telefonu Nokia Lumia 925

SSL Secure Sockets Layer

Obsah. Začínáme programovat v Ruby on Rails 9. Úvod Vítejte v Ruby 15. O autorovi 9 Poděkování 9

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě

Vysvětlení zadávací dokumentace č. 1

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Radim Dolák Gymnázium a Obchodní akademie Orlová

Zpětná vazba od čtenářů 11 Dotazy 11 Zdrojové kódy ke knize 11 Errata 11 Typografické konvence použité v knize 12

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Google Apps. Administrace

Použití programu WinProxy

ERP-001, verze 2_10, platnost od

Metody zabezpečeného přenosu souborů

UniSPIS Oboustranné rozhraní RŽP na e-spis

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Podstata elektronické pošty

Příloha č. 4 Detailní vymezení předmětu zakázky

ové služby a IPv6

nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Prezentace uvádí výčet poštovních programů, základní postupy při jejich využívání.

Inovace bakalářského studijního oboru Aplikovaná chemie

Nastavení Microsoft Outlook 2007

Mobilita a roaming Možnosti připojení

Nastavení telefonu T-Mobile MDA II

Konfigurace pracovní stanice pro ISOP-Centrum verze

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

NAS 269 Seznámení s Mail Serverem A S U S T O R C O L L E G E

Audit bezpečnosti počítačové sítě

Identifikátor materiálu: ICT-3-03

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Poznámky k vydání. pro Kerio Connect Významné změny ve verzi 7.4. Datum: 21. srpna Kerio Technologies. Všechna práva vyhrazena.

Alcatel-Lucent. NMS OmniVista Účtování a zprávy. Ing.Martin Lenko listopad 2012

OBSAH. Word. První spuštění a hlavní obrazovka Wordu 3 Základní nastavení Wordu 6 Kontrola pravopisu a mluvnice 8 Nastavení ukládání dokumentu 12

Centrální místo služeb (CMS)

Zpráva pro uživatele CA

Nastavení tabletu Samsung P605 Galaxy Note 10.1 (2014 edition)

Bezpečnost sítí

Vytvoření bootovatelného média

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Nastavení telefonu Samsung N9005 Galaxy Note 3

Transkript:

OBSAH P edbïûn doporuëenì Knihy o Postfixu 15 O autorech 18 PodÏkov nì 18 Ralf Hildebrandt 18 Patrick Koetter 18 O tèto knize 20 Základy 20 Řízení obsahu 20 Pokročilé konfigurace 20 Optimalizace Postfixu 20 DalöÌ prameny 20 Dokumentace k Postfixu, návody a často kladené otázky 20 Diskusní skupiny 20 Konvence v sazbï 21 Domény a jména 21 Náš poskytovatel 22 Skripty 22 Komentáře 22 KAPITOLA 1 vod do Postfixu 23» ST I Z klady KAPITOLA 2 P Ìprava poëìtaëe a prost edì 27 JmÈno poëìtaëe 27 Konektivita 28 TCP port 25 28 SystÈmov Ëas a ËasovÈ znaëky 29 Syslog 29 Vyhled v nì jmen (DNS) 31

4 POSTFIX Obsah DNS pro poötovnì servery 32 Záznamy typu A 33 Záznamy typu PTR 33 Záznamy typu MX 34 KAPITOLA 3 PoötovnÌ server v samostatnè domènï 35 Minim lnì konfigurace 35 Konfigurace Postfixu 36 Nastavení jmenovky smtpd 36 Nastavení příjmu pošty 37 Připojování domény k odchozím zprávám 38 Přemapování pošty určené uživateli root do jiné schránky 38 Spuštění Postfixu a test doručení uživateli root 39 Mapování e-mailových adres na uživatelská jména 42 Nastavení povolení k předávání e-mailů z určité sítě 43 KAPITOLA 4 P ipojenì poötovnìho serveru pro samostatnou domènu prost ednictvìm vyt ËenÈho spojenì 45 ZruöenÌ vyhled v nì DNS 47 NastavenÌ p ed vacìch opr vnïnì 47 NastavenÌ p ed vacìho serveru poskytovatele p ipojenì 48 PozastavenÌ p ed v nì zpr v 48 SpuötÏnÌ doruëenì zpr v 49 Konfigurace p ed vacìch opr vnïnì pro p ed vacì systèm 49 Ověření POP-before-SMTP 50 Autentizace pomocí protokolu SMTP 50 KAPITOLA 5 Anatomie Postfixu 51 DÈmoni v Postfixu 53 Fronty v Postfixu 57 Mapy 59 Typy map 59 Jak hledáme v mapách 62 ExternÌ zdroje 62 Utility zad vanè na p ÌkazovÈm dku 62

POSTFIX Obsah 5 postfix 63 postalias 63 postcat 63 postmap 63 postdrop 64 postkick 64 postlock 64 postlog 65 postqueue 65 postsuper 65» ST II Zpracov nì zpr v v z vislosti na jejich obsahu KAPITOLA 6 Slabik spr vce poöty 69 Z klady p enosu zpr v 69 ÿìzenì komunikace SMTP (ob lka) 70 Zpracov nì obsahu zpr vy 74 Hlavičky 76 Tělo 77 Přílohy 78 KAPITOLA 7 Jak fungujì omezenì p i p enosu zpr v 81 SpouötÏcÌ mechanismy omezenì 81 Typy omezenì 83 Všeobecná omezení 83 Přepínatelná omezení 83 Nastavitelná omezení 84 Nevyžádaná komerční nabídka (UCE) 85 Rozsahy omezení 85 Jak se vytv ejì omezenì 86 Zápis 86 Kdy se omezení vyhodnocují 86 Vyhodnocení omezení a provedení příslušné akce 87 Zpomalování špatných klientů 88 T Ìdy omezenì 90

6 POSTFIX Obsah KAPITOLA 8 Jak se pouûìvajì omezenì 91 Jak se vytv ejì a testujì omezenì 91 Simulace účinků omezení 92 Jak bezprostředně zefektivnit omezení 93 ImplicitnÌ omezenì 93 KorektnÌ chov nì klient 93 Omezení jména systému v příkazu HELO/EHLO 94 Omezení odesilatele 96 Omezení příjemce 97 Konformnost s protokolem RFC 100 Prázdná adresa odesilatele 100 Zvláštní účty 100 Po adì zpracov nì omezenì RFC 101 Antispamov opat enì 102 Prevence proti padělkům 102 Zfalšované záznamy jmenného serveru 103 Vracení zpráv více příjemcům 105 Černé listiny DNS 106 Ověřování odesilatele 110 Pořadí zpracování omezení 113 T Ìdy omezenì 114 KAPITOLA 9 Jak pracujì vestavïnè filtry obsahu 117 Jak pracujì filtry? 117 Filtrov nì jednotliv ch Ë stì zpr v 118 Co je na těchto parametrech tak zvláštního? 119 Kdy se aplikujì filtry 120 JakÈ mohou n sledovat akce 120 KAPITOLA 10 Jak se pouûìvajì vestavïnè filtry 123 Jakou podporu poskytuje Postfix 123 Jak vytvořit Postfix s podporou PCRE 124 BezpeËn implementace filtr 124 Jak se do mapy přidá vzorek s akcí WARN 125 Jak vytvoříme testovací vzorek 125 Nalezne se shoda mezi regulárním výrazem a testovacím vzorkem? 125

POSTFIX Obsah 7 Nastavení filtrů v hlavní konfiguraci 125 Testování filtru v běžném provozu 125 Filtrov nì hlaviëek 126 Odmítnutí zprávy 126 Pozdržení doručení 127 Odstraňování hlaviček 127 Zrušení zprávy 128 Přesměrování zpráv 128 Filtrování zpráv 128 Filtrov nì hlaviëek typu MIME 129 Filtrov nì hlaviëek v p iloûen ch zpr v ch 130 Filtrov nì tïla zpr vy 130 KAPITOLA 11 Jak pracujì externì filtry 133 Kdy se m filtrovat obsah zpr vy? 134 Přepisování adres 135 content_filter: nejd Ìv fronta, potom filtr 135 Démoni pro předávání zpráv externím filtrům 136 Zásady při konfiguraci filtru content_filter 138 smtpd_proxy_filter: nejd Ìv filtr, potom fronta 140 Úvahy o proxy-filtrech 140 Základy konfigurace filtru smtpd_proxy_filter 142 KAPITOLA 12 Jak se pouûìvajì externì filtry 143 Jak se ke zpr v m p ipojuje v hrada 143 Instalace altermime a vytvoření filtrovacího skriptu 145 Konfigurace Postfixu 146 Definice přenosu 147 Ověření výhrady ve zprávě 149 Vyhled v nì vir pomocì filtru content_filter a systèmu amavisd-new 149 Instalace programu amavisd-new 150 Testování amavisd-new 151 Optimalizace programu amavisd-new 155 Konfigurace Postfixu pro použití s programem amavisd-new 157 Testování filtru amavisd-new 160 Vyhled v nì vir pomocì amavisd-new a proxy-filtru 163 Konfigurace Postfixu s amavisd-new a filtrem smtpd_proxy_filter 164

8 POSTFIX Obsah» ST III PokroËilÈ konfigurace KAPITOLA 13 PoötovnÌ br ny 169 Z kladnì nastavenì 170 Nastavení předávacích práv brány 170 Nastavení předávací domény v bráně 170 Nastavení interního poštovního počítače v bráně 170 Definování příjemců předávání 171 PokroËilÈ nastavenì br ny 172 Zvýšení bezpečnosti 172 Spolupráce Postfixu a Exchange Serveru firmy Microsoft 174 Konfigurace Exchange Serveru a komunikace s Postfixem 183 NastavenÌ NAT 185 KAPITOLA 14 PoötovnÌ server pro nïkolik domèn 187 Virtu lnì aliasovè domèny 187 Vytvoření mapy adres příjemců 188 Konfigurace Postfixu pro příjem pošty z virtuálních aliasových domén 188 Test nastavení virtuální aliasové domény 189 Sběrné (catchall) položky 190 Virtu lnì schr nkovè domèny 191 Kontrola podpory doručovacího agenta virtual 192 Základní konfigurace 192 Pokročilé konfigurace 195 Virtu lnì schr nkovè domèny ÌzenÈ datab zì 199 Ověření podpory MySQL 200 Vytvoření Postfixu s podporou MySQL 201 Konfigurace databáze 201 Test virtuálních schránkových domén řízených databází 207 KAPITOLA 15 Principy autentizace SMTP 211 Architektura a konfigurace systèmu Cyrus SASL 211 Který přístup je nejlepší? 214 SASL: Jednoduch autentizace a bezpeënostnì vrstva 214

POSTFIX Obsah 9 Autentizační rozhraní 215 Ověřovací mechanismy SMTP AUTH 216 Autentizační metody (služby pro ověřování hesel) 218 Autentizační procedury 218 Pl nov nì autentizace SMTP na stranï serveru 219 Nalezení klientů a stanovení ověřovacích mechanismů 219 Definování autentizační procedury a služby pro ověřování hesel 220 Instalace a konfigurace systèmu Cyrus SASL 221 Instalace systému Cyrus SASL 222 Vytvoření konfiguračního souboru pro postfixové aplikace 223 Konfigurace hlášení a úrovně hlášení 223 Nastavení služby pro ověřování hesla 224 Výběr ověřovacího mechanismu SMTP AUTH 224 Konfigurace saslauthd 225 Konfigurace pomocných zásuvných modulů (auxprop) 228 Test autentizace 233 Spuštění programu server 235 Budoucnost SMTP AUTH 236 KAPITOLA 16 Jak se prov dì autentizace SMTP 239 Jak ovï Ìme podporu SMTP AUTH 239 Jak p id me do Postfixu podporu SMTP AUTH 240 Autentizace SMTP na stranï serveru 241 Aktivace a konfigurace serveru 241 Test SMTP AUTH na straně serveru 245 Pokročilá nastavení serveru 248 Omezení okruhu odesilatelů 249 Autentizace SMTP na stranï klienta 249 AUTH pro postfixového klienta SMTP 250 Test SMTP AUTH na straně klienta 253 Klient lmtp 255 Omezení lmtp na skupinu autentizačních mechanismů 255 Test SMTP AUTH pro klienta lmtp 255 KAPITOLA 17 Co je bezpeënost transportnì vrstvy 257 Z klady TLS 257 Jak funguje TLS 259 Co jsou certifik ty 259 Jak se vytváří důvěra 259 Která certifikační autorita vyhovuje našim požadavkům? 260

10 POSTFIX Obsah Jak se vytvo Ì certifik t 260 Požadované informace 261 Vytvoření certifikátu 261 Distribuce a instalace certifikátu certifikační autority (CA) 262 Podpis serverového certifikátu 266 Příprava certifikátů pro použití v Postfixu 267 KAPITOLA 18 Jak se zajiöùuje bezpeënost transportnì vrstvy 269 OvÏ enì podpory TLS 269 Vytvo enì Postfixu s podporou TLS 271 Vytvoření a instalace OpenSSL ze zdrojového kódu 271 Vytvoření Postfixu s TLS 272 TLS na stranï serveru 273 Základní konfigurace serveru 273 Nastavení cesty certifikátu 274 Ladění výkonu serveru 279 Bezpečnostní opatření na straně serveru 281 Přenos na základě certifikátů na straně serveru 286 Konfigurace Postfixu pro klientské certifikáty 287 Zpřísnění režimu 290 Závazné používání TLS 290 Vyžadování klientského certifikátu 290 TLS na stranï klienta 291 Základní klientská konfigurace 291 Selektivní použití TLS 294 Ladění výkonu klienta 295 Zabezpečení klienta SMTP AUTH 296 Předávání na základě certifikátů na straně klienta 296 Zpřísnění režimu na straně klienta 297 KAPITOLA 19 FiremnÌ poötovnì server 299 Z kladnì koncepce 299 Struktura adres e LDAP 300 Výbět atributů v postfixovém schématu 301 Návrh větve 303 Vytváření uživatelských objektů 303 Vytváření objektů typu seznam 305 Přidání atributů pro zbývající servery 305 Z kladnì konfigurace 306

POSTFIX Obsah 11 Konfigurace Cyrus SASL 306 Konfigurace OpenLDAP 307 Import adresáře 308 Vytvoření konfiguračního adresáře LDAP 311 Konfigurace Courier maildrop 317 Instalace Courier Maildrop 318 Konfigurace Courier IMAP 326 PokroËilÈ konfigurace 330 Rozšíření adresáře 330 Přidání autentizace pro servery 332 Ochrana adresářových dat 337 Šifrování dotazů LDAP 339 Prosazení platné adresy odesilatele 345 Konfigurace omezení smtpd 346 KAPITOLA 20 Provozov nì Postfixu v uzav enèm prostoru 349 Co se dïje v uzav enèm prostoru 350 Základní principy nastavení uzavřeného prostoru 350 Technická implementace 351 Vliv uzav enèho prostoru na Postfix 351 Pomocné skripty pro uzavřený prostor 352 Démoni v uzavřeném prostoru 352 Knihovny, konfigurační soubory a ostatní soubory v uzavřeném prostoru 353 OmezenÌ v uzav enèm prostoru 354» ST IV LadÏnÌ Postfixu KAPITOLA 21 ParalelnÌ zpracov nì vzd len ch klient a omezenì rychlosti zad v nì poûadavk 359 Z klady omezov nì rychlosti 359 Vytv enì statistik 360 Spuštění démona anvil 360 OmezenÌ Ëetnosti klientsk ch spojenì 361 OmezenÌ paralelnìch spojenì 363 VynÏtÌ klienta z limitu 365

12 POSTFIX Obsah KAPITOLA 22 LadÏnÌ v konu 367 Z kladnì kony 367 Zrychlení vyhledávání DNS 367 Není server veden v seznamu otevřených předávání? 369 Odmítání zpráv od neexistujících uživatelů 369 Blokování zpráv ze sítí uvedených na černých listinách 370 Odmítání zpráv z neznámých domén odesilatele 371 Snížení četnosti pokusů o opětovný přenos 371 Vyhled v nì zk ch mìst 371 Úzká místa ve frontě maildrop 374 Úzká místa ve frontě deferred 375 Úzká místa ve frontě active 375 Asynchronní nerovnost pro přeplňování front vrácenými zprávami 377 Nouzové předávání 379 NaladÏnÌ vyööì pr chodnosti 380 Konfigurace alternativnìho transportu 380» ST V P Ìlohy KAPITOLA A Instalace Postfixu 385 Zdrojov kûd Postfixu 385 Aplikace záplat 385 Vytváření a instalace ze zdrojového kódu 386 Spouštění a ukončování Postfixu 386 Instalace Postfixu v operaënìm systèmu Linuxu Debian 387 Instalace Postfixu 387 Spouštění a ukončování Postfixu 388 Aktualizace 388 Vytvoření Postfixu ze zdrojového balíku Debian 388 Instalace Postfixu v operaënìm systèmu Red Hat Linux 390 Jak získáme Postfix pro systém Red Hat Linux 390 Vytvoření Postfixu na CD 390 Stažení Postfixu ze stránek Red Hat 390 Stahování RPM Postfixu udržovaného Simonem J. Muddem 391 Stahování Postfixu z rpmfind.net 391 Nastavení adresářové struktury a vnější proměnné 391

POSTFIX Obsah 13 Přepnutí do Postfixu 393 Odstranění programu Sendmail 393 Spouštění a ukončování Postfixu v systému Red Hat Linux 393 PÿÕLOHA B OdstraÚov nì z vad v Postfixu 395 ProblÈmy se spouötïnìm a se ûurn lem 395 P ipojov nì k Postfixu 398 Ověření sítě 398 Ověření procesu sledování 399 Spr vn konfiguraënì soubor 400 Ohlaöov nì problèm s Postfixem 400 Zv öenì mnoûstvì informacì v ûurn lnìm souboru 401 Zápis do žurnálu dle klienta 401 Žurnál a qmgr 401 DalöÌ chyby v konfiguraci 402 Nesn ze s uzav en m prostorem 402 ProblÈmy se systèmem soubor 403 Dûungle v knihovn ch 404 Nekonzistentnost dèmon 404 Paralelní bludiště 404 Testov nì z tïûe 405 smtp-source 405 smtp-sink 405 Diskové operace 406 PÿÕLOHA C Odkaz na Standardy CIDR a SMTP 409 PodsÌtÏ v notaci CIDR 409 KÛdy odpovïdì serveru 410 SlovnÌk pojm 413 Rejst Ìk 421

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář