108.3 Mail - learnflakes
Transcription
108.3 Mail - learnflakes
LPI-Zertifizierung Auf dem Weg: Certified Linux 108.3 Mail Copyright (©) 2006-2009 by Dr. W. Kicherer. This work is licensed under the Creative Commons Attribution-NoncommercialShare Alike 2.0 Germany License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/2.0/de/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA. Auf dem Weg: Mail Certified Linux Smarthost (mail.belwue.de) DSmail.belwue.de MTA dns DNS Port 53 Mailserver für Domain its-stuttgart.de mail.its-stuttgart.de SMTP Port 25 Port 25 MTA → MDA SMTP MUA Port 110, 220 ohne Smarthost (SMTP) Absender MUA: MTA: MDA: SMTP: IMAP: POP: IMAP POP3 Mail User Agent (z.B. Thunderbird) Mail Transfer Agent (z.B. Sendmail, Postfix, Exim, …) Mail Delivery Agent (z.B. procmail, maildrop) Simple Mail Transfer Protocol Internet Message Access Protocol Post Office Protocol MUA Empfänger Auf dem Weg: Dateien Certified Linux Konfigurationsdateien sendmail /etc/sendmail.cf (sehr kryptisch) (=> www.sendmail.org) postfix /etc/postfix/... (=> www.postfix.org) qmail /etc/qmail/... (=> www.qmail.org) exim /etc/exim4/... (=> www.exim.org) (siehe auch www.wikipedia.org) Die Konfigurationsdateien unterscheiden sich stark und sind jeweils sehr umfangreich. Spoolverzeichnisse (Warteschlangen) /var/spool/mqueue/...; /var/spool/postfix/... ; /var/spool/exim4/... Ablage der Mails (→ MDA) mbox: /var/spool/mail/USER Alle Mails in einer Datei maildir: ~USER/.mail/... Jede Mail eine Datei Mail-Queue Auf dem Weg: Certified Linux Ist der MTA der Empfängerdomain gerade zu beschäftigt, bzw. nicht erreichbar, wird die Mail in die Mail-Queue abgelegt. Ansehen der Mail-Queue: mailq Alle Mails in der Mail-Queue versenden (i.d.R macht dies der MTA selbständig): sendmail -q Mail Aliases Auf dem Weg: Certified Linux Normalerweise entspricht die Mailadresse dem Account. Mit aliases können jedoch weitere Adresssen vergeben werden. Beispiel: #/etc/aliases , /etc/postfix/aliases # Basic system aliases -- these MUST be present. MAILER-DAEMON: postmaster postmaster: root #Well-known aliases abuse: root # Person who should get root's mail root: ki, sg Walter.Kicherer: ki ki: \ki, kicherer@its-stuttgart.de freunde: include:/etc/lists/freunde.txt #An alle in Liste test: "|/usr/local/bin/test.sh param" #Programm ausrufen Nach Änderungen an der Datei, muß man mit newaliases die Datei aliases.db neu erzeugen. .forward Auf dem Weg: Certified Linux Jeder User kann seine Mail weiterleiten. Dies geschieht mit Hilfe der Datei ~/.forward im Home-Verzeichnis: \ki walter@kicherer-net.de "~/mailkopien" "| ~/bin/verarbeite-mail.sh" \ki Eine Kopie ins eigene Mailverzeichnis (\ => verhindert eine Schleife) walter@kicherer-net.de Weiterleitung an walter@kicherer-net.de "~/mailkopien" Die Mail in dieser Datei speichern "| ~/bin/verarbeite-mail.sh" das Programm ~/bin/verarbeite-mail.sh aufrufen (die Mail gelangt über STDIN in das Programm) Aufgaben ● ● ● ● ● ● ● Auf dem Weg: Certified Linux Starten Sie den MTA postfix. Versenden Sie eine Mail an Ihren Nachbarn und sniffen Sie dabei mit (z.B. mit wireshark). Verhindern Sie, dass jeder über Ihren MTA Mails versenden kann („Open Relay“ schließen). Schalten Sie Ihr Netz aus (/etc/init.d/network) und versenden Sie dann eine Mail. Wie sieht Ihre Mailqueue aus? Starten Sie nun wieder das Netz. Richten Sie eine Alias-Adresse für sich ein und testen Sie dies. Leiten Sie Ihre Mail an Ihren Nachbarn weiter.