Bekendheid met e-mailarchitecturen is essentieel om te kunnen reageren op verschillende beveiligings- en prestatieproblemen met betrekking tot mailingsystemen. Wanneer mailingsystemen en mailarchitecturen worden onderzocht, blijkt dat een van de belangrijkste beveiligingsproblemen te maken heeft met mail transfer agents (MTA).
Postfix is een van de meest veilige en configureerbare e-mailtransferagenten. Hier vindt u alles wat u moet weten over Postfix en zijn architectuur.
Wat is Postfix?
Postfix is een gratis e-mailtransferagent die in 1998 werd uitgebracht onder de naam VMailer. Geschreven in de programmeertaal C, het kan soepel draaien op veel Unix- en Linux-systemen. Het maakt geen gebruik van protocollen zoals: POP en IMAP. Als u van dergelijke diensten gebruik wilt maken, moet u gebruik maken van aanvullende e-mailclientsoftware.
Overzicht van Postfix-systeemarchitectuur
Onderstaand schema beschrijft het werkende systeem van Postfix.
Aangezien e-mailclients en -servers zich op veel verschillende gebruikers richten, is het erg belangrijk dat beheerders bekend zijn met de architectuur van deze systemen. Een mogelijk verlies van beveiliging en prestaties kan voor grote problemen zorgen.
Achter Postfix draait een zeer uitgebreid systeem. Het gebruikt verschillende daemons die met elkaar omgaan. Elk van de daemons neemt verschillende verantwoordelijkheden en taken op zich. Ze werken in verschillende beveiligingscontexten en hebben verschillende regels volgens de gemaakte transacties.
Ook regelt het hoofdprogramma de actieve status van elke daemon. In sommige gevallen werken deze daemons helemaal niet omdat ze ook vooraf geconfigureerde afsluittijden hebben.
Inkomende nieuwe berichttransacties
Gezien het pad dat berichten volgen in het Postfix-systeem, zijn er drie verschillende manieren waarop dit kan gebeuren. Een van hen is QMQP, die gebruik maakt van de qmqpd demon. de andere is SMTP. SMTP is populairder dan QMQP en gebruikt de smtpd demon. De derde manier is de Verzend mail programma.
Het werkende systeem van Sendmail is als volgt:
- Allereerst stuurt Sendmail de mails door naar het postdrop-programma, dat je kunt zien in het Postfix-diagram hierboven.
- De ophaal-daemon stuurt het binnenkomende bericht door naar de opruim-daemon. In dit stadium ontmoeten berichten die zijn verzonden vanuit Sendmail, smtpd en qmqpd elkaar op een gemeenschappelijk punt en volgen ze dezelfde route.
- De opschoningsdaemon zorgt voor het herschrijven van gebruikte berichten. Hier, wanneer de opruimtaak is voltooid, wordt het bericht teruggestuurd naar de wachtrij. Ten slotte wordt de wachtrijbeheerder op de hoogte gebracht van de binnenkomende berichten.
Levering van geplande berichten
De wachtrijbeheerder (qmgr) neemt de verantwoordelijkheid voor de bezorging van berichten. Het speelt een rol om te bepalen hoe een bericht de ontvanger bereikt.
Als je nadenkt over het pad dat berichten afleggen, is het verantwoordelijkheidsgebied van de wachtrijbeheerder het hele gebied van waar de opschoningsdaemon eindigt tot het einde van de wachtrij. Mail die het Postfix-systeem als onbestelbaar bounce beschouwt, en dit alles wordt gedaan door de wachtrijbeheerder, samen met de bounce-daemon.
Er zijn enkele mappen die de wachtrijbeheerder voor verschillende doeleinden gebruikt. Het pad dat voor nieuwe berichten wordt gevolgd, is respectievelijk de inkomende wachtrij en de actieve wachtrij. De actieve wachtrij bevat berichten die klaar zijn voor bezorging.
Als de bezorging mislukt, wordt het bericht in de uitgestelde wachtrij geplaatst. Terwijl het bericht hier is, wordt het periodiek gescand. Als dit wachtrijsysteem in dit stadium het bericht opnieuw wil verzenden, wordt het bericht opnieuw naar de actieve wachtrij verzonden.
Het controleren en verplaatsen van berichten tussen wachtrijen hangt af van twee verschillende situaties. Het is belangrijk hoeveel tijd er is verstreken sinds het bericht de wachtrij heeft bereikt en wat het werkelijke tijdsverschil is tussen nieuwe pogingen. In deze situaties, samen met de beslissing die door het systeem wordt genomen, verplaatsen de berichten zich tussen de wachtrijen.
Hoe werkt het berichtenproces met Postfix-tools?
Er zijn veel programma's en agents waarmee Postfix werkt. Dit zijn de systemen die het pad van het bericht door een hele wachtrij beëindigen en het uiteindelijke antwoord geven.
Smtp stuurt bijvoorbeeld berichten door naar de andere host met smtpd. Hier verwijst smtp naar de SMTP-client en smtpd verwijst naar het SMTP-protocol. Hetzelfde geldt tussen lmtp en lmtpd. Verwar de SMTP- en LMTP-clients niet (smtp en lmtp) hier beschreven met smtpd en lmtpd.
De lokale bezorger daarentegen is verantwoordelijk voor het doorsturen van berichten naar gebruikers met normale accounts op het systeem. Deze tool ondersteunt ook aliassen voor: .vooruit bestanden. Hierdoor kunnen gebruikers zelf instellen of berichten worden bezorgd of niet.
In een systeem met gebruikers met echte of shell-accounts voor de virtuele berichtenbox, worden berichten virtueel afgeleverd.
Soms zijn de standaard distributieagenten die Postfix levert niet voldoende. In deze gevallen is het mogelijk om uw eigen intermediairs te ontwikkelen. Door dit te doen, kunt u de pipe-daemon gebruiken om berichtlichamen aan uw bezorgproces te geven via de standaard invoerstroom.
Als je een bezorgingsagent wilt ontwikkelen die berichten accepteert via een netwerkprotocol, zal de spawn-daemon je helpen.
Ondersteunende platforms
Een van de voordelen van het gebruik van Postfix is dat u het kunt gebruiken met andere ondersteunde programma's. Er zijn veel verschillende programma's die u kunt gebruiken om uw systeem te controleren, te testen of te debuggen.
Sommige van deze programma's zijn:
- mailq: Met dit programma is het mogelijk om informatie over berichten in de wachtrij te zien
- postalias: Met postalias kunt u een aliasbestand opnieuw genereren en de alias-opzoektabel opvragen
- postkaart: Het wordt vrij vaak gebruikt voor Postfix-foutopsporing. Hiermee kunt u het geïndexeerde databasebestand opnieuw opbouwen en een opzoektabel naar keuze opvragen.
- postqueue: U kunt de berichtenwachtrij opschonen met dit programma. Hiervoor verplaatst u alle berichten in de uitgestelde wachtrij naar de actieve wachtrij. Je moet het wel voorzichtig gebruiken. Hoewel het logisch lijkt om slecht presterende servers op te schonen, kan dit het systeem beschadigen omdat het de actieve wachtrij meer belast.
- postsuper: Hiermee kunt u de berichten in de berichtenwachtrij verstoren. U kunt berichten in de wachtrij verwijderen of opnieuw ordenen.
Postfix is een gebruiksvriendelijke postserver
Postfix kan gemakkelijk op veel verschillende besturingssystemen worden uitgevoerd, zoals Linux, Unix, BSD en AIX. Ook op Op Ubuntu gebaseerde Linux-distributies, is de standaard agent voor e-mailoverdracht Postfix. Hoewel Postfix is ontwikkeld als een alternatieve architectuur voor Sendmail, kunt u het gemakkelijk gebruiken met Sendmail.
U kunt ook services krijgen zoals antivirusfiltering, spamfiltering, afzenderbeleidskader, domeinspecifieke gebruikersnamen, IMAP en POP3-ondersteuning met behulp van andere Postfix-compatibele software.
Als je op zoek bent naar een betrouwbare en handige e-mailclient voor je Linux-desktop, prijs jezelf dan gelukkig. Linux heeft een groot aantal verschillende e-mailclients die gratis kunnen worden gedownload.
De 10 beste Linux-e-mailclients
Lees volgende
Gerelateerde onderwerpen
- Linux
- E-mailapps
- Linux-apps
Over de auteur
Een ingenieur en softwareontwikkelaar die een fan is van wiskunde en technologie. Hij heeft altijd van computers, wiskunde en natuurkunde gehouden. Hij heeft zowel game-engine-projecten als machine learning, kunstmatige neurale netwerken en lineaire algebra-bibliotheken ontwikkeld. Bovendien blijft men werken aan machine learning en lineaire matrices.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren
