Verfügbarkeit: Das Postfix-Buch

Das Postfix-Buch: sichere Mailserver mit Linux

Gespeichert in:

Bibliographische Detailangaben
1. Verfasser:	Heinlein, Peer 1976- (VerfasserIn)
Format:	Buch
Sprache:	German
Veröffentlicht:	München Open Source Press 2008
Ausgabe:	3., aktualisierte und erw. Aufl.
Schlagworte:	Postfix <Programm> Server LINUX Postfix > Programm E-Mail
Online-Zugang:	Inhaltstext Inhaltsverzeichnis
Beschreibung:	776 S. Ill., graph. Darst.
ISBN:	9783937514505 3937514503

Internformat

MARC


LEADER	00000nam a2200000 c 4500
001	BV035027453
003	DE-604
005	20090904
007	t
008	080828s2008 gw ad\|\| \|\|\|\| 00\|\|\| ger d
015			\|a 07,N22,0034 \|2 dnb
016	7		\|a 984100466 \|2 DE-101
020			\|a 9783937514505 \|c Gb. : ca. EUR 44.90, ca. EUR 46.55 (AT), ca. sfr 74.90 \|9 978-3-937514-50-5
020			\|a 3937514503 \|c Gb. : ca. EUR 44.90, ca. EUR 46.55 (AT), ca. sfr 74.90 \|9 3-937514-50-3
035			\|a (OCoLC)248618743
035			\|a (DE-599)DNB984100466
040			\|a DE-604 \|b ger \|e rakddb
041	0		\|a ger
044			\|a gw \|c XA-DE-BY
049			\|a DE-92 \|a DE-1051 \|a DE-12 \|a DE-91G \|a DE-473 \|a DE-573 \|a DE-Aug4 \|a DE-634 \|a DE-29T \|a DE-11 \|a DE-523 \|a DE-355
082	0		\|a 004.692 \|2 22/ger
084			\|a ST 200 \|0 (DE-625)143611: \|2 rvk
084			\|a ST 261 \|0 (DE-625)143633: \|2 rvk
084			\|a ST 273 \|0 (DE-625)143640: \|2 rvk
084			\|a ELT 623f \|2 stub
084			\|a 004 \|2 sdnb
084			\|a DAT 307f \|2 stub
100	1		\|a Heinlein, Peer \|d 1976- \|e Verfasser \|0 (DE-588)123703522 \|4 aut
245	1	0	\|a Das Postfix-Buch \|b sichere Mailserver mit Linux \|c Peer Heinlein
250			\|a 3., aktualisierte und erw. Aufl.
264		1	\|a München \|b Open Source Press \|c 2008
300			\|a 776 S. \|b Ill., graph. Darst.
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
650		4	\|a Postfix <Programm>
650	0	7	\|a Server \|0 (DE-588)4209324-7 \|2 gnd \|9 rswk-swf
650	0	7	\|a LINUX \|0 (DE-588)4337730-0 \|2 gnd \|9 rswk-swf
650	0	7	\|a Postfix \|g Programm \|0 (DE-588)4712839-2 \|2 gnd \|9 rswk-swf
650	0	7	\|a E-Mail \|0 (DE-588)4191427-2 \|2 gnd \|9 rswk-swf
689	0	0	\|a Postfix \|g Programm \|0 (DE-588)4712839-2 \|D s
689	0		\|5 DE-604
689	1	0	\|a LINUX \|0 (DE-588)4337730-0 \|D s
689	1	1	\|a Server \|0 (DE-588)4209324-7 \|D s
689	1	2	\|a E-Mail \|0 (DE-588)4191427-2 \|D s
689	1		\|8 1\p \|5 DE-604
856	4	2	\|q text/html \|u http://deposit.dnb.de/cgi-bin/dokserv?id=2952516&prov=M&dok_var=1&dok_ext=htm \|3 Inhaltstext
856	4	2	\|m HEBIS Datenaustausch Darmstadt \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016696488&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
883	1		\|8 1\p \|a cgwrk \|d 20201028 \|q DE-101 \|u https://d-nb.info/provenance/plan#cgwrk
943	1		\|a oai:aleph.bib-bvb.de:BVB01-016696488

Datensatz im Suchindex

_version_	1805090981972803584
adam_text	PEER HEINLEIN DAS POSTFIX-BUCH SICHERE MAILSERVER MIT LINUX 3., AKTUALISIERTE UND ERWEITERTE AUFLAGE INHALTSVERZEICHNIS I GRUNDLAGEN 27 1 FUNKTIONSWEISE EINES MAILSERVERS 29 1.1 SMTP UND POP3/IMAP 30 1.2 SMTP - DIE SPRACHE DER MAILSERVER 30 1.3 VIRTUELLE" MAILADRESSEN 32 1.4 RELAYENDE" MAILSERVER 33 1.5 UUCP-GATEWAYS 33 1.6 WEITERE WUENSCHE 34 1.7 FACHBEGRIFFE 34 2 PARLEZ-VOUS RFC? 37 2.1 SMTP RICHTIG SPRECHEN 38 2.1.1 SMTP-KOMMANDOS 38 2.1.2 SMTP-ANTWORTEN DES SERVERS 42 2.2 ENHANCED STATUS NOTIFICATIONS (ESN) 45 2.3 DELIVERY STATUS NOTIFICATIONS (DSN) 47 2.4 LOCAL MAIL TRANSFER PROTOCOL (LMTP) 48 2.5 MAILHEADER RICHTIG LESEN UND SETZEN 48 2.5.1 DIE HEADERFELDER IM EINZELNEN 51 2.5.2 DER UNTERSCHIED ZWISCHEN SENDER: UND FROM: . 53 2.5.3 DER UNTERSCHIED ZWISCHEN TO:, CC: UND BCC: 55 2.6 E-MAILS UND ZEICHENSAETZE 56 2.6.1 DIE ZEICHENSATZDEFLNITION IM MAILHEADER 56 2.6.2 HEADERZEILEN DUERFEN NUR 7-BIT-ZEICHEN HABEN! 57 INHALTSVERZEICHNIS 2.7 DATEIEN UND ATTACHMENTS 58 2.7.1 UUDECODE/UUENCODE 58 2.7.2 MIME-ATTACHMENTS 59 2.7.3 ATTACHMENTS SIND HIER UNINTERESSANT 60 II POSTFIX STARTEN 63 3 INSTALLATION UND SCHNELLSTART 65 3.1 INSTALLATION DER PROGRAMME AUS FERTIGEN PAKETEN 65 3.1.1 POSTFIX FINDEN 67 3.2 BESONDERHEITEN UND UNTERSCHIEDE DER DISTIBUTIONEN 68 3.2.1 EIGENHEITEN VON SUSE - START VON POSTFIX 68 3.2.2 BESONDERHEITEN BEI DEBIAN 73 3.2.3 BESONDERHEITEN BEI UBUNTU 75 3.3 DIE POSTFIX GRUNDKONFIGURATION 76 3.3.1 POSTFIX-VARIABLEN 76 3.3.2 VORSICHT: DOPPELTE VARIABLEN IN DER MAIN. CF 77 3.3.3 POSTFIX ANPASSEN 79 3.3.4 DIE PFADE 85 3.4 LAEUFT POSTFIX? 86 3.5 SOF T_BOUNCE: SICHER KONFIGURATIONSAENDERUNGEN VORNEHMEN 89 4 DAS MODULARE KONZEPT VON POSTFIX 91 4.1 DIE ERFAHRUNGEN MIT SENDMAIL 91 4.2 MODULE MUESSEN HER! 92 4.3 DIE ARBEITSABLAEUFE IN POSTFIX 92 4.3.1 EINLIEFERUNG DURCH SMTP 93 4.3.2 EINLIEFERUNG DURCH LOKALEN PROGRAMMAUFRUF 94 4.3.3 CLEANUP UND TRIVIAL-REWRITE SORGEN FUER ORDNUNG IM HEADER 96 4.3.4 (N)QMGR REGELT DEN REST 96 4.3.5 DIE EIGENTLICHE ZUSTELLUNG 98 4.4 DER CHEF DES GANZEN UND SEINE MASTER. CF 98 4.4.1 DETAILS DER MASTER. CF 99 10 INHALTSVERZEICHNIS 4.5 DER SYSTEMATISCHE UEBERBLICK 101 5 TAEGLICHE ARBEIT: LOOKUP TABLES UND POSTFIX-TOOLS 105 5.1 VON TABELLEN UND DATENTYPEN 105 5.1.1 POSTMAP KUEMMERT SICH UM HASH UND BTREE 109 5.1.2 RELOAD, RESTART - ODER GAR NICHTS? 109 5.1.3 HASH ODER BTREE? 110 5.2 DIE EINZELNEN TABELLEN IM UEBERBLICK 110 5.2.1 ALIASES:WERBINICH? 110 5.2.2 VIRTUAL: WEITERLEITUNGEN UND VIRTUELLE MAILADRESSEN 112 5.2.3 CANONICAL-TABELLE: ICH VERSTECK' MICH 116 5.2.4 GENER IC-TABELLE: UMSCHREIBUNG BEI AUSGEHENDEN E- MAILS 119 5.2.5 TRANSPORT-TABELLE: ABWEICHENDE ZUSTELLUNG 120 5.2.6 RELOCATED-TABELLE: EMPFAENGER VERZOGEN 122 5.2.7 ACCESS-TABELLE: WER DARF, WER DARF NICHT? 123 5.2.8 HEADER-, BODY- UND MIME-CHECKS: MAIL FILTERN . 128 5.3 DIE DATENQUELLEN IM UEBERBLICK 129 5.3.1 LOKALE DATEIEN: DBM MIT HASH UND BTREE 130 5.3.2 WENN ES UM SUBNETZE GEHT: CIDR 132 5.3.3 REGEXP - DAS UNBEKANNTE WESEN 133 5.3.4 PERL COMPATIBLE REGULAER EXPRESSIONS (PCRE) 136 5.3.5 NETWORK INFORMATION SERVICE (NIS) 136 5.3.6 MYSQL 137 5.3.7 LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP) 140 5.3.8 PROXY: DER LOOKUP-TABLE-PROXY 142 5.3.9 WEITERE DATENQUELLEN 142 5.4 DIE WEITEREN TOOLS 143 5.4.1 POSTMAP - HERRSCHER UEBER ALLE LOOKUP TABLES 143 5.4.2 POSTCONF-HERRSCHER UEBER ALLE PARAMETER 145 5.4.3 POSTSUPER-HERRSCHER UEBER DIE E-MAILS 146 5.4.4 POSTQUEUE - HERRSCHER UEBER DIE MAIL-QUEUE 147 5.4.5 POSTCAT - MAILS AUS DER QUEUE LESEN 148 5.4.6 POSTF IX-THE MASTER HIMSELF 149 11 INHALTSVERZEICHNIS 6 DNS-EINTRAEGE UND REDUNDANTER MAILEMPFANG 151 6.1 DAS DOMAIN NAME SYSTEM (DNS) FUER MAILSERVER 151 6.1.1 DIE ZONEN-EINTRAEGE FUER EINEN MAILSERVER 152 6.1.2 BEACHTENSWERTES BEI DER DNS-KONFIGURATION 154 6.2 MEHRERE MAILSERVER FUER EINE DOMAIN? 156 6.2.1 BACKUP UEBER STORE-AND-FORWARD 156 6.2.2 MAILROUTING AM MX-10 VORBEI 158 6.2.3 . GEMEINSAM GENUTZTE DATEISYSTEME 159 6.2.4 TIPPS AUS DER PRAXIS 160 7 FEHLERANALYSE 161 7.1 VORGEHENSWEISE UND HILFSMITTEL 162 7.2 FEHLERSUCHE ALS ADMIN AUF DEM SERVER 164 7.2.1 FEHLER BEI DER ANNAHME/ABHOLUNG VON MAILS 164 7.2.2 FEHLER BEI DER BEARBEITUNG UND ZUSTELLUNG VON MAILS . 169 7.2.3 WEITERE FEHLER 173 7.3 (FERN-)FEHLERSUCHE BEIM KUNDEN 174 7.3.1 DEN FEHLER EINKREISEN: SEIEN SIE PESSIMIST 175 7.3.2 DIE BELIEBTESTEN FEHLER 175 7.4 POSTFIX DEBUG-MODUS 178 7.4.1 LOGFILE-DEBUGGING EINZELNER VERBINDUNGEN 178 7.4.2 LOGFILE-DEBUGGING EINZELNER MODULE 180 7.4.3 ECHTES DEBUGGING 180 III POSTFIX IM PRAKTISCHEN EINSATZ 183 8 DIE RESTRICTIONS - DAS HIRN VON POSTFIX 185 8.1 SCHUTZ DURCH RESTRICTIONS 186 8.1.1 SO WERDEN RESTRICTIONS DURCHLAUFEN 188 8.1.2 DER BLINDDARM VON POSTFIX 190 8.1.3 DER EINSTIEG AM LEBENDEN BEISPIEL 191 8.2 ALLE PRUEFUNGEN AUF EINEN BLICK 193 8.2.1 ENDGUELTIGE ENTSCHEIDUNGEN 193 8.2.2 RELAYING ERLAUBEN ODER VERBIETEN 194 12 INHALTSVERZEICHNIS 8.2.3 WHITE- UND BLACKLISTING 196 8.2.4 ANFORDERUNGEN AN MAILADRESSEN 197 8.2.5 ANFORDERUNG AN DEN HELO UND CLIENT-DNS 199 8.2.6 PROTOKOLLVERSTOESSE 200 8.2.7 DEBUGGING UND ANDERE BESONDERE PARAMETER 201 8.2.8 VERISIGN: DER MUELLPLATZ DER GESCHICHTE 202 8.3 WEITERE PRUEFUNGEN AUSSERHALB DER RESTRICTIONS 203 8.4 POSTFIX WILL KEIN OPEN RELAY" SEIN 203 8.5 VERSTEHEN SIE DIE RESTRICTIONS! SCHREIBEN SIE SICH WELCHE! . . . 205 8.5.1 AUFGABENSTELLUNG 206 8.5.2 DIE VORGEHENSWEISE 207 8.5.3 WENN SIE GLAUBEN FERTIG ZU SEIN 208 8.6 BACKUP MX20-ODER: DAS INSEL-PROBLEM 208 8.7 DO AND DON'T 210 8.8 EINE MUSTERLOESUNG 212 8.9 ZU UNFLEXIBEL? 213 8.10 EIN ALLERLETZTER TIPP 213 9 WENN'S KOMPLIZIERTER WIRD: POSTFIX POLICY DELEGATION 215 9.1 DAS POLICY DELEGATION PROTOCOL 216 9.2 GREYLISTING 218 9.2.1 SO FUNKTIONIERT GREYLISTING 219 9.2.2 WOLLEN SPAMMER UEBERHAUPT GREYLISTING UEBERLEBEN? . . 221 9.2.3 SPAMMER HABEN ES BEREITS GETESTET 222 9.2.4 E-MAILS DUERFEN NICHT VERZOEGERT WERDEN! 223 9.2.5 POSTGREY INSTALLIEREN 225 9.2.6 GREYLISTING IST EIN HERVORRAGENDER VIRENSCHUTZ! . 228 9.2.7 DIE GRENZEN VON GREYLISTING 228 9.3 POLICYD-WEIGHT 228 9.3.1 PRUEFUNGEN 229 9.3.2 INSTALLATION 231 9.3.3 LOGMELDUNGEN 232 9.3:4 FALSE POSITIVES 233 9.4 POLICYD 235 13 INHALTSVERZEICHNIS 10 SPAMSCHUTZ MIT POSTFIX-BORDMITTELN 237 10.1 IN ZWEI JAHREN VON HEUTE AN IST DAS SPAM-PROBLEM GELOEST." . 238 10.2 WIE MIT SPAM GELD VERDIENT WIRD 240 10.3 WIE SPAM VERSENDET WIRD 242 10.3.1 BOTNETZE 242 10.3.2 FORMULAR-SPAM 243 10.3.3 BULLET-PROOF-SERVER 243 10.4 WIE SPAMMER AN MAILADRESSEN KOMMEN 245 10.5 SCHUTZ VOR ADRESSENKLAU? 248 10.5.1 GETARNTE" MAILADRESSEN 248 10.5.2 CHALLENGE-RESPONSE-MECHANISMEN 250 10.6 DIE RECHTSLAGE 250 10.7 SPAMSCHUTZ IST KEINE PERSOENLICHE ANGELEGENHEIT 252 10.8 SPAMMER FAELSCHEN ABSENDER: BACKSCATTER-PROBLEMATIK . 254 10.9 TAGGEN FUEHRT ZU MAILVERLUST! 256 10.10 ZUVORSICHTIGES FILTERN FUEHRT ZU MAILVERLUST! 258 10.11 REALTIME BLACKHOLE LISTS 260 10.11.1 DNSBL/RBL 261 10.11.2 RHSBL 265 10.11.3 URIBL 266 10.12 VOR-UND NACHTEILE VON RBL/RHSBL 266 10.12.1 BIN ICH GELISTET? DER SCHNELLE CHECK 267 10.12.2 PROBLEME BEI BACKUP-MAILSERVERN (INSEL-PROBLEM) . . 267 10.12.3 TIPPS AUS DER PRAXIS 268 10.13 SPAMASSASSIN - DER ERFOLGREICHE KILLER 269 10.14 ANTI-SPAM-INITIATIVEN 269 10.14.1 ABUSE.NET 269 10.14.2 CAUCE.ORG 271 10.14.3 SPAMHAUS.ORG 271 10.14.4 SPAMCOP.NET 271 10.14.5 SAMSPADE.ORG 272 10.15 GEFAELSCHTE MAILHEADER: SPAMMER IDENTIFIZIEREN 272 10.16 SENDER POLICY FRAMEWORK (SPF) 276 10.17 MICROSOFT CALLER-ID / SENDER-ID 282 14 INHALTSVERZEICHNIS 10.18 DKTM / YAHOO DOMAINKEYS 283 10.19 GREYLISTING UND POLICYD-WEIGHT 285 10.20 TEERGRUBEN/TARPITTING 285 10.21 TIPPS AUS DER PRAXIS 287 11 MAILS SICHER RELAYEN: SASL & CO. 291 11.1 SMTP-AUTH MIT CYRUS-UND DOVECOT-SASL 292 11.2 CYRUS-SASL 293 11.2.1 DIE RICHTIGEN PAKETE FUER CYRUS-SASL INSTALLIEREN . 295 11.2.2 CYRUS-SASL KONFIGURIEREN: SMTPD.CONF 296 11.2.3 SASLAUTHD: KONFIGURATION, VOR- UND NACHTEILE 298 11.2.4 CYRUS-SASL DEBUGGEN: TE ST SASLAUTHD UND SASLFINGER 300 11.3 AUTHENTICATION BACKENDS" VON CYRUS-SASL 301 11.3.1 GEGEN EINEN MAILSERVER AUTHENTIFIZIEREN: RIMAP . 301 11.3.2 SEPARATE PASSWORTDATEI: SASLDB2 303 11.3.3 LDAP 305 11.3.4 SQL 306 11.3.5 PAM UND SHADOW 307 11.4 SMTP-AUTH FUER DEN MAILEMPFANG MIT CYRUS-SASL 308 11.4.1 SASL WEITER ABSICHERN 311 11.4.2 ERLAUBTE ABSENDERADRESSEN KONTROLLIEREN 311 11.5 SMTP-AUTH FUER DEN MAILEMPFANG MIT DOVECOT-SASL .312 11.6 DIE PORT-25-SPERRE UND SUBMISSION 313 11.7 SMTP-AUTH FUER DEN VERSAND VON MAILS 314 11.7.1 KLARTEXTMETHODEN ERLAUBEN 315 11.7.2 UNTERSCHIEDLICHE LOGIN-DATEN PARALLEL BENUTZEN . . . 316 11.7.3 UNTERSCHIEDLICHE RELAYHOSTS NUTZEN 316 11.8 PASSWOERTER SICHER SPEICHERN UND UEBERTRAGEN 317 11.9 MIT SSL/TLS-ZERTIFIKATEN AUTHENTIFIZIEREN 318 11.10 SMTP-AFTER-POP 319 11.11 DYNAMIC RELAY AUTHENTICATION CONTROL (DRAC) 324 12 UNTERSCHIEDE JE NACH EINSATZKONZEPT 325 12.1 POSTFIX ALS EINGEHENDES MAILRELAY VOR EINEM ANDEREN SERVER . 325 15 INHALTSVERZEICHNIS 12.1.1 RELAY-DOMAINS DEFINIEREN 326 12.1.2 TRANSPORTWEG DEFINIEREN 327 12.1.3 RELAY-DOMAINS UND TRANSPORTWEG ZUGLEICH DEFINIEREN! 327 12.2 EMPFAENGERVALIDIERUNG AUF MAILRELAYS 328 12.2.1 STATISCHE EMPFAENGERLISTEN 329 12.2.2 DYNAMISCHE EMPFAENGER-VERIFIZIERUNG 331 12.2.3 DYNAMISCHE ABSENDER-VERIFIZIERUNG 335 12.3 MAILVERSAND MIT DYNAMISCHEN IP-ADRESSEN 336 12.4 MAILVERSAND BEI MANUELLEN EINWAHLVERBINDUNGEN (ISDN/UMTS) 337 12.5 MAILVERSAND AN EINEN ODER MEHRERE SMTP-RELAYHOSTS 341 12.6 EMPFANG BEI EINWAHLVERBINDUNGEN MIT DYNAMISCHEN IP-ADRESSEN 342 12.7 ABHOLUNG VON E-MAILS MIT FETCHMAIL & CO 344 12.7.1 FETCHMAIL STARTEN LASSEN 345 12.7.2 FETCHMAIL KONFIGURIEREN 347 12.7.3 BITTE KEIN MULTIDROP"! 348 12.7.4 ZUR WEITEREN VERTIEFUNG VON FETCHMAIL 349 12.8 POSTFIX EIN-/AUSGEHEND HINTER EINEM NAT-ROUTER 350 12.8.1 AUSGEHENDES IP-MASQUERADING/SOURCE-NAT (SNAT) . 350 12.8.2 SNAT BEI STATISCHEN IP-ADRESSEN 352 12.8.3 SNAT BEI DYNAMISCHEN IP-ADRESSEN 353 12.8.4 EINGEHENDES PORT-FORWARDING AN ROUTER UND FIREWALL 354 12.8.5 EINGEHENDES IP-MASQUERADING/DESTINATION-NAT (DNAT) 355 12.9 LOADBALANCER UND SMTP-SERVER 356 12.9.1 AUCH EXCHANGE KANN AUF ZWEI MAILRELAYS BALANCEN .360 12.10 SMTP-PROXIES UND APPLICATION LEVEL FIREWALLS 363 12.11 POSTFIX ALS RELAY VOR UNIX/LINUX-WORKSTATIONS 366 13 POSTFIX FUER FORTGESCHRITTENE 369 13.1 ADRESSKLASSEN 369 13.1.1 ZIELDOMAIN IN $MYDESTINATION 370 13.1.2 ZIELDOMAIN IN $VIRTUAL_ALIAS_DOMAINS 371 16 INHALTSVERZEICHNIS 13.1.3 ZIELDOMAIN IN $RELAY_DOMAINS 371 13.1.4 KEINE VERMISCHUNG DIESER ADRESSKLASSEN! 373 13.2 UNTERSCHIEDLICHE EINSTELLUNGEN AUF UNTERSCHIEDLICHEN IP-ADRESSEN/PORTS 374 13.2.1 . BEI DER ANNAHME VON E-MAILS 374 13.2.2 . FUER DEN VERSAND VON E-MAILS 376 13.2.3 VARIABLEN IN DER MAIN.CF/MASTER. CF NUTZEN 377 13.2.4 RECEIVE_OVERRIDE_6PTIONS 378 13.3 MAILS DURCH EIGENE PROGRAMME VERARBEITEN 380 13.3.1 PROGRAMME UEBER DIE ALIASES-MAP STARTEN 381 13.3.2 PROGRAMME ALS TRANSPORTMETHODE STARTEN 382 13.4 EIGENE BOUNCE-TEMPLATES 383 13.5 FILTERN VON E-MAILS NACH INHALT 385 13.5.1 PCRE IST SCHNELLER ALS REGEXP 386 13.5.2 PATTERN OPTIMIEREN, RESSOURCEN SPAREN 387 13.5.3 KODIERUNGEN BERUECKSICHTIGEN 388 13.5.4 BODY- UND HEADER-CHECKS SELEKTIV EINSETZEN 389 13.6 BENUTZERSPEZIFISCHE EINSTELLUNGEN - POSTFIX RESTRICTION CLASSES 390 13.6.1 INDIVIDUELLE ACCESS-TABELLEN 391 13.6.2 FLEXIBLE SPAM-POLITIK 392 13.7 FORTLAUFENDES BACKUP ALLER E-MAILS 393 13.8 URLAUBS-/ABWESENHEITSMELDUNGEN 394 13.8.1 .FUER LOKALE SHELL-NUTZER 394 13.8.2 . BASIEREND AUF LDAP 395 13.9 EIGENE RBL/RHSBL AUFSETZEN 398 13.10 MAIL ADDRESS EXTENSIONS 399 13.11 DELIVERY STATUS NOTIFICATIONS (DSN) 400 13.11.1 DSN-ANWEISUNGEN IM SMTP-DIALOG 401 13.11.2 DSN ZU VERBIETEN KANN ERSTREBENSWERT SEIN 402 13.11.3 DSN AUF DER KOMMANDOZEILE MIT SENDMAIL 404 13.12 SHARED CONNECTION CACHING 405 13.13 DIE PFLICHTADRESSEN ABUSE UND POSTMASTER 408 13.14 RATE-LIMITING GEGENUEBER CLIENTS DURCHSETZEN 409 17 INHALTSVERZEICHNIS 13.14.1 ANZAHL DER VERBINDUNGEN EINES CLIENTS LIMITIEREN . . . 410 13.14.2 ANZAHL DER E-MAILS EINES CLIENTS LIMITIEREN 411 13.14.3 ANZAHL DER EMPFAENGER EINES CLIENTS LIMITIEREN 411 14 POSTFIX TUNEN - PERFORMANCE-UEBERLEGUNGEN 413 14.1 HARDWARE-AUSSTATTUNG 413 14.2 LINUX-OPTIMIERUNG 415 14.3 LAST-UEBERWACHUNG 418 14.4 LAST MANAGEN 419 14.4.1 TASK-BESCHRAENKUNGEN 419 14.4.2 LAST ERZEUGEN: DER STRESSTEST FUER IHR MAILSYSTEM . . . .421 14.4.3 WAS PASSIERT, WENN POSTFIX UEBERLASTET IST? 423 14.5 PRIORITAETEN SETZEN: STRESS-DEPENDENT CONFIGURATION 427 14.6 DAS DATENBANKFORMAT BTREE 429 14.7 QUEUE-HALTEZEITEN ANPASSEN 430 15 LOGFILES, AUSWERTUNGEN UND MONITORING 433 15.1 LOGMELDUNGEN UND SYSLOGD 433 15.1.1 DER ALTE" SYSLOGD 434 15.1.2 DER NEUE" SYSLOG-NG 435 15.2 DIE EINRICHTUNG EINES ZENTRALEN LOGSERVERS 437 15.2.1 AUF EINEM ALTEN SYSLOG 438 15.2.2 AUF EINEM NEUEN SYSLOG-NG 438 15.2.3 ZENTRALES LOGGING MIT ZWEI MAILSERVERN UEBER KREUZ . . 441 15.3 LOGFILES AUSWERTEN 441 15.3.1 EINFACHE AUSWERTUNG SELBST GEMACHT 441 15.3.2 PFLOGSUMM 442 15.3.3 MAILGRAPH 443 15.3.4 EINE STATISTIK FUER MRTG 445 15.4 MONITORING VON MAILSERVERN 445 15.4.1 FIEBER MESSEN: WAS MACHEN DIE QUEUES? 446 15.4.2 QSHAPE.PL - DEN UEBERBLICK IN DER QUEUE BEHALTEN . . 450 15.4.3 QTOP: DER LIVE-BLICK IN DIE QUEUE 451 18 INHALTSVERZEICHNIS IV DIE PARTNER VON POSTFIX 453 16 P0P3/IMAP UND POSTFIX 455 16.1 POP3 455 16.2 IMAP 457 16.3 SCHUTZ VON PASSWOERTERN UND SERVERN 458 16.4 DIE VERSCHIEDENEN POP3- UND IMAP-SERVER 459 16.5 QPOPPER VON QUALCOM 460 16.6 COURIER-IMAP 461 16.7 DOVECOT-IMAP 462 16.8 CYRUS-IMAP 463 16.8.1 LMTP ALS MAILBOX.TRANSPORT 465 16.8.2 LMTP UND EIN SETUP UEBER RELAY.DOMAINS 465 16.8.3 ANLEGEN DES NUTZERS IN DER SASLDB2 UND DER FINALE TEST 466 16.9 WEBMAILER 467 17 VIRENSCHUTZ: SPAMASSASSIN UND AMAVIS 471 17.1 VIREN, WUERMERN UND TROJANERN 471 17.2 AMAVIS 476 17.3 FUNKTIONSWEISE VON AMAVIS 476 17.4 INSTALLATION VON AMAVISD-NEW UND SPAMASSASSIN 479 17.5 AMAVISD-NEW IN POSTFIX EINBINDEN 479 17.5.1 CONTENT_FILTERVERSUS SMTPD_PROXY_F ILTER . . . .480 17.5.2 E-MAILS AN DEN FILTER WEITERLEITEN 481 17.5.3 POSTFIX-PORT 10025 UNTER SUSE 482 17.5.4 POSTFIX-PORT 10025 UNTER DEBIAN 484 17.5.5 DIE KONFIGURATION AUF PORT 10025 OPTIMIEREN 484 17.5.6 WEITERE UNTERSCHIEDE ZWISCHEN POST- UND PRE-QUEUE . 485 17.6 DIE GRUNDKONFIGURATION VON AMAVIS 486 17.6.1 MAILS REJECTEN, BOUNCEN ODER GETAGGT DURCHLASSEN? . . 487 17.6.2 DAS QUARANTAENEVERZEICHNIS ABSCHALTEN 490 17.6.3 BESONDERHEITEN UNTER DEBIAN 491 17.6.4 BESONDERHEITEN UNTER REDHAT 492 17.7 INSTALLATION EINES VIRENKILLERS 492 19 INHALTSVERZEICHNIS 17.7.1 CLAMAV ALS PRIMAERER UND SEKUNDAERER SCANNER GLEICH- ZEITIG 493 17.7.2 BESONDERHEITEN BEI SUSE 496 17.7.3 BESONDERHEITEN BEI DEBIAN 497 17.7.4 BESONDERHEITEN BEI REDHAT 497 17.7.5 VERGESSEN SIE NICHT DIE SIGNATUR-UPDATES! 498 17.8 AMAVIS TESTEN 499 17.8.1 WENN AMAVIS ALS CONTENT_F ILTER EINGEBUNDEN IST . 501 17.8.2 WENN AMAVIS ALS SMTPD_PROXY_F ILTER EINGEBUN- DEN IST 501 17.9 PERFORMANCETUNING VON AMAVIS & CO 503 17.9.1 DER BOOSTER: EINE RAM-DISK FUER AMAVIS 504 17.9.2 DIE MAXIMAL MOEGLICHEN AMAVIS-PROZESSE BEIM SMTPD_PROXY_FILTER 505 17.9.3 LIMITIERUNG UND OPTIMIERUNG BEI DER ZUSTELLUNG UEBER CONTENT_FILTER 507 17.9.4 KEINE LIMITIERUNG AUF LOCALHOST: 10025! 508 17.10 AMAVISD.CONF: LOGIK & SYNTAX FUER FORTGESCHRITTENE 508 17.11 MAILS MIT AMAVIS TAGGEN? 511 17.12 SCHIZOPHREN? MEHR SPASS MIT AMAVISD-NEW POLICY BANKS! . . . 512 17.13 AMAVISD-NEW IM CLUSTER 514 17.13.1 CONTENT_F ILTER 514 17.13.2 SMTPD_PROXY_F ILTER 516 17.14 TRAINING MIT SPAMASSASSIN 517 17.15 SETUP EINER MYSQL-UNTERSTUETZUNG 519 17.15.1 DAS QUARANTAENE-VERZEICHNIS IN MYSQL 521 17.16 SETUP EINER LDAP-UNTERSTUETZUNG 522 17.17 FILTERUNG DURCH EXTERNE DIENSTLEISTER 522 17.18 SICHERHEITSRISIKO CLIENT 523 17.18.1 KONFIGURATION DER CLIENTS 524 17.18.2 AUSWAHL DER CLIENTS 526 17.19 HOAX: VIREN, DIE KEINE VIREN SIND 526 18 MAILINGLISTEN MIT MAILMAN 535 18.1 DIE GESCHICHTE 536 20 INHALTSVERZEICHNIS 18.1.1 USENET-FOREN 536 18.1.2 MAILINGLISTEN 536 18.2 LOKALE VERTEILERLISTEN DURCH MAILCLIENTS 537 18.3 DIE LOESUNG: MAILMAN 538 18.3.1 INSTALLATION UND KONFIGURATION 539 18.3.2 APACHE VORBEREITEN 541 18.3.3 MAILMAN ANPASSEN 542 18.3.4 NOTWENDIGE EINTRAEGE IN DER CRONTAB 543 18.3.5 WICHTIG: DIE LISTE MAILMAN ANLEGEN 544 18.3.6 MAILMAN IN POSTFIX EINBINDEN: ALIASES 544 18.3.7 MAILMAN IN POSTFIX EINBINDEN: POSTFIX-TO-MAILMAN.PY 548 18.4 DAS WEB-INTERFACE 549 18.5 STEUERBEFEHLE PER E-MAIL 552 18.6 DIGESTS 554 18.7 ARCHIVE 554 18.8 VERHALTENSREGELN UND SPEZIELLE KONFIGURATIONEN 555 18.8.1 WHO: SCHUTZ DER MAILADRESSEN 555 18.8.2 ATTACHMENTS FILTERN 556 18.8.3 MAILINGLISTEN MODERIEREN / NOTMODERATION 556 18.8.4 ADMINISTRATIVA - EIN-/AUSTRAGUNG 558 18.8.5 CONFIRMATION REQUEST / APPROVAL 559 18.8.6 OPT-IN/OPT-OUT 560 18.8.7 MEHRERE DOMAINS MIT EINEM MAILMAN 561 18.8.8 EINE MAILINGLISTE ALLER LISTENADMINS 562 18.9 BUGFIXES UND KORREKTUREN ZUR DEUTSCHEN UEBERSETZUNG 563 V SICHERHEIT 565 19 SICHERER SERVERBETRIEB 567 19.1 SICHERHEIT" IST RELATIV 568 19.2 CHROOT - EIN GEFAENGNIS FUER POSTFIX 568 19.2.1 WAS BRINGT CHROOT? 570 19.2.2 CHROOT UNTER SUSE 570 21 INHALTSVERZEICHNIS 19.3 EINFUEHRUNG IN DIE FIREWALL-EINRICHTUNG 572 19.3.1 WIE FIREWALLS FUNKTIONIEREN 572 19.3.2 WARUM FIREWALLS NOTWENDIG SIND 573 19.3.3 IPF WADM, IPCHAINS, IPTABLES 575 19.3.4 DIE FIREWALL-POLICY 576 19.3.5 DIE CHARAKTERISTIKEN DER DIENSTE 577 19.3.6 EIN BEISPIELSKRIPT ZUM ANPASSEN 577 19.4 DAS LAN IST NICHT VERTRAULICH: DER MAN-IN-THE-MIDDLE" . . . 581 19.5 ROOT- UND LOGIN-RECHTE VERMEIDEN 584 19.6 NICHT VERGESSEN: DAS BACKUP! 585 19.7 PATCHES, DIE NICHT EINGESPIELT WERDEN, NUETZEN NICHTS! 588 20 DER LAUSCHER AN DER WAND 589 20.1 LEISTUNGSFAEHIGKEIT VON ABHOEREINRICHTUNGEN 590 20.2 SSL/TLS - SCHUTZ DURCH VERSCHLUESSELTE VERBINDUNGEN 592 20.2.1 KEY-GENERIERUNG MIT OPENSSL 596 20.2.2 DIE AUTOMATISCHE KEY-GENERIERUNG UNTER SUSE . 599 20.2.3 DIE AUTOMATISCHE KEY-GENERIERUNG UNTER DEBIAN UND REDHAT 602 20.2.4 POSTFIX MIT SSL/TLS 602 20.2.5 TELNET EINMAL ANDERS: SSL/TLS TESTEN 606 20.2.6 STUNNEL SICHERT ALLES ANDERE 608 20.3 PRETTY GOOD PRIVACY (PGP) UND DER GNU PRIVACY GUARD (GNUPG) 610 20.3.1 GESCHICHTE UND TECHNIK VON PGP 611 20.3.2 PGP-SOFTWARE UND WAFFENEXPORT 611 20.3.3 VORSICHT VOR PGP 5.X 612 20.3.4 OPENPGP, GNUPG UND PGP 612 20.3.5 PGP IM EINSATZ 613 20.4 SCHUTZ VOR WIRTSCHAFTS- UND BETRIEBSSPIONAGE 615 21 RECHTLICHE ASPEKTE 617 21.1 AUSKUNFTSVERPFLICHTUNGEN UEBER KUNDENDATEN UND LOGFILES . .620 21.1.1 BESTANDSDATEN, § 111 UND § 113 TKG 621 21.1.2 VERBINDUNGSDATEN, § 3 NR. 5 TKG 621 22 INHALTSVERZEICHNIS 21.1.3 AUSKUENFTE GEGENUEBER PRIVATEN 622 21.2 DURCHSUCHUNGEN UND BESCHLAGNAHMUNGEN 624 21.3 DIE RECHTLICHEN PROBLEME DER SPAMFILTERUNG 625 21.3.1 STRAFBARKEIT DER UNTERDRUECKUNG ANVERTRAUTER NACH- RICHTEN 625 21.3.2 SPAMFILTERUNG UND DIE PRIVATE MAILNUTZUNG AM AR- BEITSPLATZ 628 21.4 DIE VERARBEITUNG VON DATEN UND LOGFILES 631 21.4.1 DATENSCHUTZ: DAS GEBOT DER DATENSPARSAMKEIT" . . . 632 21.4.2 DIE VORRATSDATENSPEICHERUNG 634 21.4.3 DER DATENSCHUTZBEAUFTRAGTE 636 21.5 ZIVILRECHTLICHE VERTRAGSFRAGEN UND AGB 637 21.5.1 VERFUEGBARKEITSGARANTIEN UND SCHADENSERSATZ 637 21.5.2 MISSBRAUCH UND SPERRE DES POSTFACHS 639 21.6 SIGNATUREN UND DIE ARCHIVIERUNG ELEKTRONISCHER HANDELSBRIEFE 639 21.6.1 DIE E-MAIL-SIGNATUR 640 21.7 *DISCLAIMER" AUF WEBSEITEN UND IN E-MAILS 642 21.8 TIPPS ZUR WAHL IHRES ANWALTS 643 VI PROJEKTE 645 22 MYSQL-BASIERTER IMAP-SERVER MIT COURIER 647 22.1 DIE MYSQL-DATENBANK 648 22.2 DIE EINRICHTUNG VON COURIER-IMAP 652 22.3 DIE ANPASSUNGEN BEI POSTFIX 654 22.4 DIE VOLLENDUNG DES MAILSYSTEMS 657 22.5 BESONDERHEITEN UND WICHTIGE HINWEISE 660 23 LDAP-BASIERTER IMAP-SERVER MIT DOVECOT 663 23.1 DAS LDAP-SCHEMA IM EIGENBAU 664 23.1.1 DIE KUNDENACCOUNTS IM LDAP 665 23.1.2 DIE DOMAINVERWALTUNG IM LDAP 666 23.1.3 DIE MAILADRESSEN 667 23.1.4 DAS ANLEGEN DES LDAP-SCHEMAS 668 23 INHALTSVERZEICHNIS 23.1.5 EINRICHTEN VON VERWALTUNGSACCOUNTS UND ACLS . . . .670 23.1.6 DIE ERSTEN DUMMY-DATEN IM LDAP 672 23.2 DIE ZENTRALE USER-ID DER MAILACCOUNTS 675 23.3 DIE ANBINDUNG AN POSTFIX 676 23.3.1 $RELAY_DOMAINS IM LDAP 676 23.3.2 AUF DEM ZIELHOST: MAILS AN DOVECOT RELAYEN 677 23.3.3 DIE ANBINDUNG VON DOVECOT-IMAP AN LDAP 679 23.3.4 $VIRTUAL_ALIAS_MAPS IM LDAP 682 23.4 DER TEST 683 23.5 DER WEITERE AUSBAU 684 VII ANHANG 685 A BEST PRACTICE: DIE CHECKLISTE 687 A.1 DIE CHECKLISTE FUER POSTMASTER 687 A.2 DIE CHECKLISTE FUER PROGRAMMIERER 689 B WAS SICH DIE LETZTEN JAHRE GETAN HAT: VON POSTFIX 2.1 ZU POSTFIX 2.5 691 B.L DIE AENDERUNGEN 692 B.L.L NEU IN POSTFIX 2.2 693 B.1.2 NEU IN POSTFIX 2.3 693 B.1.3 NEU IN POSTFIX 2.4 695 B.1.4 NEU IN POSTFIX 2.5 ; 695 B.2 POSTFIX UPGRADEN 696 C POSTFIX KOMPILIEREN 699 C.L VORBEREITUNGEN 700 C.2 WIE MAKEFILES ERZEUGT WERDEN 701 C.3 INSTALLATION UND UPGRADE 705 D EINEN NAMESERVER EINRICHTEN 707 D.L DAS DOMAIN NAME SYSTEM (DNS) 707 D.2 BIND - DER NAMESERVER-DAEMON 712 D.3 DEN NAMESERVER TESTEN 719 D.4 TIPPS ZUR FEHLERSUCHE 721 24 INHALTSVERZEICHNIS D.5 ZUSAMMENFASSUNG 722 E SUBNETZMASKEN 723 F DIE POSTFIX-REFERENZ 725
adam_txt	PEER HEINLEIN DAS POSTFIX-BUCH SICHERE MAILSERVER MIT LINUX 3., AKTUALISIERTE UND ERWEITERTE AUFLAGE INHALTSVERZEICHNIS I GRUNDLAGEN 27 1 FUNKTIONSWEISE EINES MAILSERVERS 29 1.1 SMTP UND POP3/IMAP 30 1.2 SMTP - DIE SPRACHE DER MAILSERVER 30 1.3 VIRTUELLE" MAILADRESSEN 32 1.4 RELAYENDE" MAILSERVER 33 1.5 UUCP-GATEWAYS 33 1.6 WEITERE WUENSCHE 34 1.7 FACHBEGRIFFE 34 2 PARLEZ-VOUS RFC? 37 2.1 SMTP RICHTIG SPRECHEN 38 2.1.1 SMTP-KOMMANDOS 38 2.1.2 SMTP-ANTWORTEN DES SERVERS 42 2.2 ENHANCED STATUS NOTIFICATIONS (ESN) 45 2.3 DELIVERY STATUS NOTIFICATIONS (DSN) 47 2.4 LOCAL MAIL TRANSFER PROTOCOL (LMTP) 48 2.5 MAILHEADER RICHTIG LESEN UND SETZEN 48 2.5.1 DIE HEADERFELDER IM EINZELNEN 51 2.5.2 DER UNTERSCHIED ZWISCHEN SENDER: UND FROM: . 53 2.5.3 DER UNTERSCHIED ZWISCHEN TO:, CC: UND BCC: 55 2.6 E-MAILS UND ZEICHENSAETZE 56 2.6.1 DIE ZEICHENSATZDEFLNITION IM MAILHEADER 56 2.6.2 HEADERZEILEN DUERFEN NUR 7-BIT-ZEICHEN HABEN! 57 INHALTSVERZEICHNIS 2.7 DATEIEN UND ATTACHMENTS 58 2.7.1 UUDECODE/UUENCODE 58 2.7.2 MIME-ATTACHMENTS 59 2.7.3 ATTACHMENTS SIND HIER UNINTERESSANT 60 II POSTFIX STARTEN 63 3 INSTALLATION UND SCHNELLSTART 65 3.1 INSTALLATION DER PROGRAMME AUS FERTIGEN PAKETEN 65 3.1.1 POSTFIX FINDEN 67 3.2 BESONDERHEITEN UND UNTERSCHIEDE DER DISTIBUTIONEN 68 3.2.1 EIGENHEITEN VON SUSE - START VON POSTFIX 68 3.2.2 BESONDERHEITEN BEI DEBIAN 73 3.2.3 BESONDERHEITEN BEI UBUNTU 75 3.3 DIE POSTFIX GRUNDKONFIGURATION 76 3.3.1 POSTFIX-VARIABLEN 76 3.3.2 VORSICHT: DOPPELTE VARIABLEN IN DER MAIN. CF 77 3.3.3 POSTFIX ANPASSEN 79 3.3.4 DIE PFADE 85 3.4 LAEUFT POSTFIX? 86 3.5 SOF T_BOUNCE: SICHER KONFIGURATIONSAENDERUNGEN VORNEHMEN 89 4 DAS MODULARE KONZEPT VON POSTFIX 91 4.1 DIE ERFAHRUNGEN MIT SENDMAIL 91 4.2 MODULE MUESSEN HER! 92 4.3 DIE ARBEITSABLAEUFE IN POSTFIX 92 4.3.1 EINLIEFERUNG DURCH SMTP 93 4.3.2 EINLIEFERUNG DURCH LOKALEN PROGRAMMAUFRUF 94 4.3.3 CLEANUP UND TRIVIAL-REWRITE SORGEN FUER ORDNUNG IM HEADER 96 4.3.4 (N)QMGR REGELT DEN REST 96 4.3.5 DIE EIGENTLICHE ZUSTELLUNG 98 4.4 DER CHEF DES GANZEN UND SEINE MASTER. CF 98 4.4.1 DETAILS DER MASTER. CF 99 10 INHALTSVERZEICHNIS 4.5 DER SYSTEMATISCHE UEBERBLICK 101 5 TAEGLICHE ARBEIT: LOOKUP TABLES UND POSTFIX-TOOLS 105 5.1 VON TABELLEN UND DATENTYPEN 105 5.1.1 POSTMAP KUEMMERT SICH UM HASH UND BTREE 109 5.1.2 RELOAD, RESTART - ODER GAR NICHTS? 109 5.1.3 HASH ODER BTREE? 110 5.2 DIE EINZELNEN TABELLEN IM UEBERBLICK 110 5.2.1 ALIASES:WERBINICH? 110 5.2.2 VIRTUAL: WEITERLEITUNGEN UND VIRTUELLE MAILADRESSEN 112 5.2.3 CANONICAL-TABELLE: ICH VERSTECK' MICH 116 5.2.4 GENER IC-TABELLE: UMSCHREIBUNG BEI AUSGEHENDEN E- MAILS 119 5.2.5 TRANSPORT-TABELLE: ABWEICHENDE ZUSTELLUNG 120 5.2.6 RELOCATED-TABELLE: EMPFAENGER VERZOGEN 122 5.2.7 ACCESS-TABELLE: WER DARF, WER DARF NICHT? 123 5.2.8 HEADER-, BODY- UND MIME-CHECKS: MAIL FILTERN . 128 5.3 DIE DATENQUELLEN IM UEBERBLICK 129 5.3.1 LOKALE DATEIEN: DBM MIT HASH UND BTREE 130 5.3.2 WENN ES UM SUBNETZE GEHT: CIDR 132 5.3.3 REGEXP - DAS UNBEKANNTE WESEN 133 5.3.4 PERL COMPATIBLE REGULAER EXPRESSIONS (PCRE) 136 5.3.5 NETWORK INFORMATION SERVICE (NIS) 136 5.3.6 MYSQL 137 5.3.7 LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP) 140 5.3.8 PROXY: DER LOOKUP-TABLE-PROXY 142 5.3.9 WEITERE DATENQUELLEN 142 5.4 DIE WEITEREN TOOLS 143 5.4.1 POSTMAP - HERRSCHER UEBER ALLE LOOKUP TABLES 143 5.4.2 POSTCONF-HERRSCHER UEBER ALLE PARAMETER 145 5.4.3 POSTSUPER-HERRSCHER UEBER DIE E-MAILS 146 5.4.4 POSTQUEUE - HERRSCHER UEBER DIE MAIL-QUEUE 147 5.4.5 POSTCAT - MAILS AUS DER QUEUE LESEN 148 5.4.6 POSTF IX-THE MASTER HIMSELF 149 11 INHALTSVERZEICHNIS 6 DNS-EINTRAEGE UND REDUNDANTER MAILEMPFANG 151 6.1 DAS DOMAIN NAME SYSTEM (DNS) FUER MAILSERVER 151 6.1.1 DIE ZONEN-EINTRAEGE FUER EINEN MAILSERVER 152 6.1.2 BEACHTENSWERTES BEI DER DNS-KONFIGURATION 154 6.2 MEHRERE MAILSERVER FUER EINE DOMAIN? 156 6.2.1 BACKUP UEBER STORE-AND-FORWARD 156 6.2.2 MAILROUTING AM MX-10 VORBEI 158 6.2.3 . GEMEINSAM GENUTZTE DATEISYSTEME 159 6.2.4 TIPPS AUS DER PRAXIS 160 7 FEHLERANALYSE 161 7.1 VORGEHENSWEISE UND HILFSMITTEL 162 7.2 FEHLERSUCHE ALS ADMIN AUF DEM SERVER 164 7.2.1 FEHLER BEI DER ANNAHME/ABHOLUNG VON MAILS 164 7.2.2 FEHLER BEI DER BEARBEITUNG UND ZUSTELLUNG VON MAILS . 169 7.2.3 WEITERE FEHLER 173 7.3 (FERN-)FEHLERSUCHE BEIM KUNDEN 174 7.3.1 DEN FEHLER EINKREISEN: SEIEN SIE PESSIMIST 175 7.3.2 DIE BELIEBTESTEN FEHLER 175 7.4 POSTFIX DEBUG-MODUS 178 7.4.1 LOGFILE-DEBUGGING EINZELNER VERBINDUNGEN 178 7.4.2 LOGFILE-DEBUGGING EINZELNER MODULE 180 7.4.3 ECHTES DEBUGGING 180 III POSTFIX IM PRAKTISCHEN EINSATZ 183 8 DIE RESTRICTIONS - DAS HIRN VON POSTFIX 185 8.1 SCHUTZ DURCH RESTRICTIONS 186 8.1.1 SO WERDEN RESTRICTIONS DURCHLAUFEN 188 8.1.2 DER BLINDDARM VON POSTFIX 190 8.1.3 DER EINSTIEG AM LEBENDEN BEISPIEL 191 8.2 ALLE PRUEFUNGEN AUF EINEN BLICK 193 8.2.1 ENDGUELTIGE ENTSCHEIDUNGEN 193 8.2.2 RELAYING ERLAUBEN ODER VERBIETEN 194 12 INHALTSVERZEICHNIS 8.2.3 WHITE- UND BLACKLISTING 196 8.2.4 ANFORDERUNGEN AN MAILADRESSEN 197 8.2.5 ANFORDERUNG AN DEN HELO UND CLIENT-DNS 199 8.2.6 PROTOKOLLVERSTOESSE 200 8.2.7 DEBUGGING UND ANDERE BESONDERE PARAMETER 201 8.2.8 VERISIGN: DER MUELLPLATZ DER GESCHICHTE 202 8.3 WEITERE PRUEFUNGEN AUSSERHALB DER RESTRICTIONS 203 8.4 POSTFIX WILL KEIN OPEN RELAY" SEIN 203 8.5 VERSTEHEN SIE DIE RESTRICTIONS! SCHREIBEN SIE SICH WELCHE! . . . 205 8.5.1 AUFGABENSTELLUNG 206 8.5.2 DIE VORGEHENSWEISE 207 8.5.3 WENN SIE GLAUBEN FERTIG ZU SEIN 208 8.6 BACKUP MX20-ODER: DAS INSEL-PROBLEM 208 8.7 DO AND DON'T 210 8.8 EINE MUSTERLOESUNG 212 8.9 ZU UNFLEXIBEL? 213 8.10 EIN ALLERLETZTER TIPP 213 9 WENN'S KOMPLIZIERTER WIRD: POSTFIX POLICY DELEGATION 215 9.1 DAS POLICY DELEGATION PROTOCOL 216 9.2 GREYLISTING 218 9.2.1 SO FUNKTIONIERT GREYLISTING 219 9.2.2 WOLLEN SPAMMER UEBERHAUPT GREYLISTING UEBERLEBEN? . . 221 9.2.3 SPAMMER HABEN ES BEREITS GETESTET 222 9.2.4 E-MAILS DUERFEN NICHT VERZOEGERT WERDEN! 223 9.2.5 POSTGREY INSTALLIEREN 225 9.2.6 GREYLISTING IST EIN HERVORRAGENDER VIRENSCHUTZ! . 228 9.2.7 DIE GRENZEN VON GREYLISTING 228 9.3 POLICYD-WEIGHT 228 9.3.1 PRUEFUNGEN 229 9.3.2 INSTALLATION 231 9.3.3 LOGMELDUNGEN 232 9.3:4 FALSE POSITIVES 233 9.4 POLICYD 235 13 INHALTSVERZEICHNIS 10 SPAMSCHUTZ MIT POSTFIX-BORDMITTELN 237 10.1 IN ZWEI JAHREN VON HEUTE AN IST DAS SPAM-PROBLEM GELOEST." . 238 10.2 WIE MIT SPAM GELD VERDIENT WIRD 240 10.3 WIE SPAM VERSENDET WIRD 242 10.3.1 BOTNETZE 242 10.3.2 FORMULAR-SPAM 243 10.3.3 BULLET-PROOF-SERVER 243 10.4 WIE SPAMMER AN MAILADRESSEN KOMMEN 245 10.5 SCHUTZ VOR ADRESSENKLAU? 248 10.5.1 GETARNTE" MAILADRESSEN 248 10.5.2 CHALLENGE-RESPONSE-MECHANISMEN 250 10.6 DIE RECHTSLAGE 250 10.7 SPAMSCHUTZ IST KEINE PERSOENLICHE ANGELEGENHEIT 252 10.8 SPAMMER FAELSCHEN ABSENDER: BACKSCATTER-PROBLEMATIK . 254 10.9 TAGGEN FUEHRT ZU MAILVERLUST! 256 10.10 ZUVORSICHTIGES FILTERN FUEHRT ZU MAILVERLUST! 258 10.11 REALTIME BLACKHOLE LISTS 260 10.11.1 DNSBL/RBL 261 10.11.2 RHSBL 265 10.11.3 URIBL 266 10.12 VOR-UND NACHTEILE VON RBL/RHSBL 266 10.12.1 BIN ICH GELISTET? DER SCHNELLE CHECK 267 10.12.2 PROBLEME BEI BACKUP-MAILSERVERN (INSEL-PROBLEM) . . 267 10.12.3 TIPPS AUS DER PRAXIS 268 10.13 SPAMASSASSIN - DER ERFOLGREICHE KILLER 269 10.14 ANTI-SPAM-INITIATIVEN 269 10.14.1 ABUSE.NET 269 10.14.2 CAUCE.ORG 271 10.14.3 SPAMHAUS.ORG 271 10.14.4 SPAMCOP.NET 271 10.14.5 SAMSPADE.ORG 272 10.15 GEFAELSCHTE MAILHEADER: SPAMMER IDENTIFIZIEREN 272 10.16 SENDER POLICY FRAMEWORK (SPF) 276 10.17 MICROSOFT CALLER-ID / SENDER-ID 282 14 INHALTSVERZEICHNIS 10.18 DKTM / YAHOO DOMAINKEYS 283 10.19 GREYLISTING UND POLICYD-WEIGHT 285 10.20 TEERGRUBEN/TARPITTING 285 10.21 TIPPS AUS DER PRAXIS 287 11 MAILS SICHER RELAYEN: SASL & CO. 291 11.1 SMTP-AUTH MIT CYRUS-UND DOVECOT-SASL 292 11.2 CYRUS-SASL 293 11.2.1 DIE RICHTIGEN PAKETE FUER CYRUS-SASL INSTALLIEREN . 295 11.2.2 CYRUS-SASL KONFIGURIEREN: SMTPD.CONF 296 11.2.3 SASLAUTHD: KONFIGURATION, VOR- UND NACHTEILE 298 11.2.4 CYRUS-SASL DEBUGGEN: TE ST SASLAUTHD UND SASLFINGER 300 11.3 AUTHENTICATION BACKENDS" VON CYRUS-SASL 301 11.3.1 GEGEN EINEN MAILSERVER AUTHENTIFIZIEREN: RIMAP . 301 11.3.2 SEPARATE PASSWORTDATEI: SASLDB2 303 11.3.3 LDAP 305 11.3.4 SQL 306 11.3.5 PAM UND SHADOW 307 11.4 SMTP-AUTH FUER DEN MAILEMPFANG MIT CYRUS-SASL 308 11.4.1 SASL WEITER ABSICHERN 311 11.4.2 ERLAUBTE ABSENDERADRESSEN KONTROLLIEREN 311 11.5 SMTP-AUTH FUER DEN MAILEMPFANG MIT DOVECOT-SASL .312 11.6 DIE PORT-25-SPERRE UND SUBMISSION 313 11.7 SMTP-AUTH FUER DEN VERSAND VON MAILS 314 11.7.1 KLARTEXTMETHODEN ERLAUBEN 315 11.7.2 UNTERSCHIEDLICHE LOGIN-DATEN PARALLEL BENUTZEN . . . 316 11.7.3 UNTERSCHIEDLICHE RELAYHOSTS NUTZEN 316 11.8 PASSWOERTER SICHER SPEICHERN UND UEBERTRAGEN 317 11.9 MIT SSL/TLS-ZERTIFIKATEN AUTHENTIFIZIEREN 318 11.10 SMTP-AFTER-POP 319 11.11 DYNAMIC RELAY AUTHENTICATION CONTROL (DRAC) 324 12 UNTERSCHIEDE JE NACH EINSATZKONZEPT 325 12.1 POSTFIX ALS EINGEHENDES MAILRELAY VOR EINEM ANDEREN SERVER . 325 15 INHALTSVERZEICHNIS 12.1.1 RELAY-DOMAINS DEFINIEREN 326 12.1.2 TRANSPORTWEG DEFINIEREN 327 12.1.3 RELAY-DOMAINS UND TRANSPORTWEG ZUGLEICH DEFINIEREN! 327 12.2 EMPFAENGERVALIDIERUNG AUF MAILRELAYS 328 12.2.1 STATISCHE EMPFAENGERLISTEN 329 12.2.2 DYNAMISCHE EMPFAENGER-VERIFIZIERUNG 331 12.2.3 DYNAMISCHE ABSENDER-VERIFIZIERUNG 335 12.3 MAILVERSAND MIT DYNAMISCHEN IP-ADRESSEN 336 12.4 MAILVERSAND BEI MANUELLEN EINWAHLVERBINDUNGEN (ISDN/UMTS) 337 12.5 MAILVERSAND AN EINEN ODER MEHRERE SMTP-RELAYHOSTS 341 12.6 EMPFANG BEI EINWAHLVERBINDUNGEN MIT DYNAMISCHEN IP-ADRESSEN 342 12.7 ABHOLUNG VON E-MAILS MIT FETCHMAIL & CO 344 12.7.1 FETCHMAIL STARTEN LASSEN 345 12.7.2 FETCHMAIL KONFIGURIEREN 347 12.7.3 BITTE KEIN MULTIDROP"! 348 12.7.4 ZUR WEITEREN VERTIEFUNG VON FETCHMAIL 349 12.8 POSTFIX EIN-/AUSGEHEND HINTER EINEM NAT-ROUTER 350 12.8.1 AUSGEHENDES IP-MASQUERADING/SOURCE-NAT (SNAT) . 350 12.8.2 SNAT BEI STATISCHEN IP-ADRESSEN 352 12.8.3 SNAT BEI DYNAMISCHEN IP-ADRESSEN 353 12.8.4 EINGEHENDES PORT-FORWARDING AN ROUTER UND FIREWALL 354 12.8.5 EINGEHENDES IP-MASQUERADING/DESTINATION-NAT (DNAT) 355 12.9 LOADBALANCER UND SMTP-SERVER 356 12.9.1 AUCH EXCHANGE KANN AUF ZWEI MAILRELAYS BALANCEN .360 12.10 SMTP-PROXIES UND APPLICATION LEVEL FIREWALLS 363 12.11 POSTFIX ALS RELAY VOR UNIX/LINUX-WORKSTATIONS 366 13 POSTFIX FUER FORTGESCHRITTENE 369 13.1 ADRESSKLASSEN 369 13.1.1 ZIELDOMAIN IN $MYDESTINATION 370 13.1.2 ZIELDOMAIN IN $VIRTUAL_ALIAS_DOMAINS 371 16 INHALTSVERZEICHNIS 13.1.3 ZIELDOMAIN IN $RELAY_DOMAINS 371 13.1.4 KEINE VERMISCHUNG DIESER ADRESSKLASSEN! 373 13.2 UNTERSCHIEDLICHE EINSTELLUNGEN AUF UNTERSCHIEDLICHEN IP-ADRESSEN/PORTS 374 13.2.1 . BEI DER ANNAHME VON E-MAILS 374 13.2.2 . FUER DEN VERSAND VON E-MAILS 376 13.2.3 VARIABLEN IN DER MAIN.CF/MASTER. CF NUTZEN 377 13.2.4 RECEIVE_OVERRIDE_6PTIONS 378 13.3 MAILS DURCH EIGENE PROGRAMME VERARBEITEN 380 13.3.1 PROGRAMME UEBER DIE ALIASES-MAP STARTEN 381 13.3.2 PROGRAMME ALS TRANSPORTMETHODE STARTEN 382 13.4 EIGENE BOUNCE-TEMPLATES 383 13.5 FILTERN VON E-MAILS NACH INHALT 385 13.5.1 PCRE IST SCHNELLER ALS REGEXP 386 13.5.2 PATTERN OPTIMIEREN, RESSOURCEN SPAREN 387 13.5.3 KODIERUNGEN BERUECKSICHTIGEN 388 13.5.4 BODY- UND HEADER-CHECKS SELEKTIV EINSETZEN 389 13.6 BENUTZERSPEZIFISCHE EINSTELLUNGEN - POSTFIX RESTRICTION CLASSES 390 13.6.1 INDIVIDUELLE ACCESS-TABELLEN 391 13.6.2 FLEXIBLE SPAM-POLITIK 392 13.7 FORTLAUFENDES BACKUP ALLER E-MAILS 393 13.8 URLAUBS-/ABWESENHEITSMELDUNGEN 394 13.8.1 .FUER LOKALE SHELL-NUTZER 394 13.8.2 . BASIEREND AUF LDAP 395 13.9 EIGENE RBL/RHSBL AUFSETZEN 398 13.10 MAIL ADDRESS EXTENSIONS 399 13.11 DELIVERY STATUS NOTIFICATIONS (DSN) 400 13.11.1 DSN-ANWEISUNGEN IM SMTP-DIALOG 401 13.11.2 DSN ZU VERBIETEN KANN ERSTREBENSWERT SEIN 402 13.11.3 DSN AUF DER KOMMANDOZEILE MIT SENDMAIL 404 13.12 SHARED CONNECTION CACHING 405 13.13 DIE PFLICHTADRESSEN ABUSE UND POSTMASTER 408 13.14 RATE-LIMITING GEGENUEBER CLIENTS DURCHSETZEN 409 17 INHALTSVERZEICHNIS 13.14.1 ANZAHL DER VERBINDUNGEN EINES CLIENTS LIMITIEREN . . . 410 13.14.2 ANZAHL DER E-MAILS EINES CLIENTS LIMITIEREN 411 13.14.3 ANZAHL DER EMPFAENGER EINES CLIENTS LIMITIEREN 411 14 POSTFIX TUNEN - PERFORMANCE-UEBERLEGUNGEN 413 14.1 HARDWARE-AUSSTATTUNG 413 14.2 LINUX-OPTIMIERUNG 415 14.3 LAST-UEBERWACHUNG 418 14.4 LAST MANAGEN 419 14.4.1 TASK-BESCHRAENKUNGEN 419 14.4.2 LAST ERZEUGEN: DER STRESSTEST FUER IHR MAILSYSTEM . . . .421 14.4.3 WAS PASSIERT, WENN POSTFIX UEBERLASTET IST? 423 14.5 PRIORITAETEN SETZEN: STRESS-DEPENDENT CONFIGURATION 427 14.6 DAS DATENBANKFORMAT BTREE 429 14.7 QUEUE-HALTEZEITEN ANPASSEN 430 15 LOGFILES, AUSWERTUNGEN UND MONITORING 433 15.1 LOGMELDUNGEN UND SYSLOGD 433 15.1.1 DER ALTE" SYSLOGD 434 15.1.2 DER NEUE" SYSLOG-NG 435 15.2 DIE EINRICHTUNG EINES ZENTRALEN LOGSERVERS 437 15.2.1 AUF EINEM ALTEN SYSLOG 438 15.2.2 AUF EINEM NEUEN SYSLOG-NG 438 15.2.3 ZENTRALES LOGGING MIT ZWEI MAILSERVERN UEBER KREUZ . . 441 15.3 LOGFILES AUSWERTEN 441 15.3.1 EINFACHE AUSWERTUNG SELBST GEMACHT 441 15.3.2 PFLOGSUMM 442 15.3.3 MAILGRAPH 443 15.3.4 EINE STATISTIK FUER MRTG 445 15.4 MONITORING VON MAILSERVERN 445 15.4.1 FIEBER MESSEN: WAS MACHEN DIE QUEUES? 446 15.4.2 QSHAPE.PL - DEN UEBERBLICK IN DER QUEUE BEHALTEN . . 450 15.4.3 QTOP: DER LIVE-BLICK IN DIE QUEUE 451 18 INHALTSVERZEICHNIS IV DIE PARTNER VON POSTFIX 453 16 P0P3/IMAP UND POSTFIX 455 16.1 POP3 455 16.2 IMAP 457 16.3 SCHUTZ VON PASSWOERTERN UND SERVERN 458 16.4 DIE VERSCHIEDENEN POP3- UND IMAP-SERVER 459 16.5 QPOPPER VON QUALCOM 460 16.6 COURIER-IMAP 461 16.7 DOVECOT-IMAP 462 16.8 CYRUS-IMAP 463 16.8.1 LMTP ALS MAILBOX.TRANSPORT 465 16.8.2 LMTP UND EIN SETUP UEBER RELAY.DOMAINS 465 16.8.3 ANLEGEN DES NUTZERS IN DER SASLDB2 UND DER FINALE TEST 466 16.9 WEBMAILER 467 17 VIRENSCHUTZ: SPAMASSASSIN UND AMAVIS 471 17.1 VIREN, WUERMERN UND TROJANERN 471 17.2 AMAVIS 476 17.3 FUNKTIONSWEISE VON AMAVIS 476 17.4 INSTALLATION VON AMAVISD-NEW UND SPAMASSASSIN 479 17.5 AMAVISD-NEW IN POSTFIX EINBINDEN 479 17.5.1 CONTENT_FILTERVERSUS SMTPD_PROXY_F ILTER . . . .480 17.5.2 E-MAILS AN DEN FILTER WEITERLEITEN 481 17.5.3 POSTFIX-PORT 10025 UNTER SUSE 482 17.5.4 POSTFIX-PORT 10025 UNTER DEBIAN 484 17.5.5 DIE KONFIGURATION AUF PORT 10025 OPTIMIEREN 484 17.5.6 WEITERE UNTERSCHIEDE ZWISCHEN POST- UND PRE-QUEUE . 485 17.6 DIE GRUNDKONFIGURATION VON AMAVIS 486 17.6.1 MAILS REJECTEN, BOUNCEN ODER GETAGGT DURCHLASSEN? . . 487 17.6.2 DAS QUARANTAENEVERZEICHNIS ABSCHALTEN 490 17.6.3 BESONDERHEITEN UNTER DEBIAN 491 17.6.4 BESONDERHEITEN UNTER REDHAT 492 17.7 INSTALLATION EINES VIRENKILLERS 492 19 INHALTSVERZEICHNIS 17.7.1 CLAMAV ALS PRIMAERER UND SEKUNDAERER SCANNER GLEICH- ZEITIG 493 17.7.2 BESONDERHEITEN BEI SUSE 496 17.7.3 BESONDERHEITEN BEI DEBIAN 497 17.7.4 BESONDERHEITEN BEI REDHAT 497 17.7.5 VERGESSEN SIE NICHT DIE SIGNATUR-UPDATES! 498 17.8 AMAVIS TESTEN 499 17.8.1 WENN AMAVIS ALS CONTENT_F ILTER EINGEBUNDEN IST . 501 17.8.2 WENN AMAVIS ALS SMTPD_PROXY_F ILTER EINGEBUN- DEN IST 501 17.9 PERFORMANCETUNING VON AMAVIS & CO 503 17.9.1 DER BOOSTER: EINE RAM-DISK FUER AMAVIS 504 17.9.2 DIE MAXIMAL MOEGLICHEN AMAVIS-PROZESSE BEIM SMTPD_PROXY_FILTER 505 17.9.3 LIMITIERUNG UND OPTIMIERUNG BEI DER ZUSTELLUNG UEBER CONTENT_FILTER 507 17.9.4 KEINE LIMITIERUNG AUF LOCALHOST: 10025! 508 17.10 AMAVISD.CONF: LOGIK & SYNTAX FUER FORTGESCHRITTENE 508 17.11 MAILS MIT AMAVIS TAGGEN? 511 17.12 SCHIZOPHREN? MEHR SPASS MIT AMAVISD-NEW POLICY BANKS! . . . 512 17.13 AMAVISD-NEW IM CLUSTER 514 17.13.1 CONTENT_F ILTER 514 17.13.2 SMTPD_PROXY_F ILTER 516 17.14 TRAINING MIT SPAMASSASSIN 517 17.15 SETUP EINER MYSQL-UNTERSTUETZUNG 519 17.15.1 DAS QUARANTAENE-VERZEICHNIS IN MYSQL 521 17.16 SETUP EINER LDAP-UNTERSTUETZUNG 522 17.17 FILTERUNG DURCH EXTERNE DIENSTLEISTER 522 17.18 SICHERHEITSRISIKO CLIENT 523 17.18.1 KONFIGURATION DER CLIENTS 524 17.18.2 AUSWAHL DER CLIENTS 526 17.19 HOAX: VIREN, DIE KEINE VIREN SIND 526 18 MAILINGLISTEN MIT MAILMAN 535 18.1 DIE GESCHICHTE 536 20 INHALTSVERZEICHNIS 18.1.1 USENET-FOREN 536 18.1.2 MAILINGLISTEN 536 18.2 LOKALE VERTEILERLISTEN DURCH MAILCLIENTS 537 18.3 DIE LOESUNG: MAILMAN 538 18.3.1 INSTALLATION UND KONFIGURATION 539 18.3.2 APACHE VORBEREITEN 541 18.3.3 MAILMAN ANPASSEN 542 18.3.4 NOTWENDIGE EINTRAEGE IN DER CRONTAB 543 18.3.5 WICHTIG: DIE LISTE MAILMAN ANLEGEN 544 18.3.6 MAILMAN IN POSTFIX EINBINDEN: ALIASES 544 18.3.7 MAILMAN IN POSTFIX EINBINDEN: POSTFIX-TO-MAILMAN.PY 548 18.4 DAS WEB-INTERFACE 549 18.5 STEUERBEFEHLE PER E-MAIL 552 18.6 DIGESTS 554 18.7 ARCHIVE 554 18.8 VERHALTENSREGELN UND SPEZIELLE KONFIGURATIONEN 555 18.8.1 WHO: SCHUTZ DER MAILADRESSEN 555 18.8.2 ATTACHMENTS FILTERN 556 18.8.3 MAILINGLISTEN MODERIEREN / NOTMODERATION 556 18.8.4 ADMINISTRATIVA - EIN-/AUSTRAGUNG 558 18.8.5 CONFIRMATION REQUEST / APPROVAL 559 18.8.6 OPT-IN/OPT-OUT 560 18.8.7 MEHRERE DOMAINS MIT EINEM MAILMAN 561 18.8.8 EINE MAILINGLISTE ALLER LISTENADMINS 562 18.9 BUGFIXES UND KORREKTUREN ZUR DEUTSCHEN UEBERSETZUNG 563 V SICHERHEIT 565 19 SICHERER SERVERBETRIEB 567 19.1 SICHERHEIT" IST RELATIV 568 19.2 CHROOT - EIN GEFAENGNIS FUER POSTFIX 568 19.2.1 WAS BRINGT CHROOT? 570 19.2.2 CHROOT UNTER SUSE 570 21 INHALTSVERZEICHNIS 19.3 EINFUEHRUNG IN DIE FIREWALL-EINRICHTUNG 572 19.3.1 WIE FIREWALLS FUNKTIONIEREN 572 19.3.2 WARUM FIREWALLS NOTWENDIG SIND 573 19.3.3 IPF WADM, IPCHAINS, IPTABLES 575 19.3.4 DIE FIREWALL-POLICY 576 19.3.5 DIE CHARAKTERISTIKEN DER DIENSTE 577 19.3.6 EIN BEISPIELSKRIPT ZUM ANPASSEN 577 19.4 DAS LAN IST NICHT VERTRAULICH: DER MAN-IN-THE-MIDDLE" . . . 581 19.5 ROOT- UND LOGIN-RECHTE VERMEIDEN 584 19.6 NICHT VERGESSEN: DAS BACKUP! 585 19.7 PATCHES, DIE NICHT EINGESPIELT WERDEN, NUETZEN NICHTS! 588 20 DER LAUSCHER AN DER WAND 589 20.1 LEISTUNGSFAEHIGKEIT VON ABHOEREINRICHTUNGEN 590 20.2 SSL/TLS - SCHUTZ DURCH VERSCHLUESSELTE VERBINDUNGEN 592 20.2.1 KEY-GENERIERUNG MIT OPENSSL 596 20.2.2 DIE AUTOMATISCHE KEY-GENERIERUNG UNTER SUSE . 599 20.2.3 DIE AUTOMATISCHE KEY-GENERIERUNG UNTER DEBIAN UND REDHAT 602 20.2.4 POSTFIX MIT SSL/TLS 602 20.2.5 TELNET EINMAL ANDERS: SSL/TLS TESTEN 606 20.2.6 STUNNEL SICHERT ALLES ANDERE 608 20.3 PRETTY GOOD PRIVACY (PGP) UND DER GNU PRIVACY GUARD (GNUPG) 610 20.3.1 GESCHICHTE UND TECHNIK VON PGP 611 20.3.2 PGP-SOFTWARE UND WAFFENEXPORT 611 20.3.3 VORSICHT VOR PGP 5.X 612 20.3.4 OPENPGP, GNUPG UND PGP 612 20.3.5 PGP IM EINSATZ 613 20.4 SCHUTZ VOR WIRTSCHAFTS- UND BETRIEBSSPIONAGE 615 21 RECHTLICHE ASPEKTE 617 21.1 AUSKUNFTSVERPFLICHTUNGEN UEBER KUNDENDATEN UND LOGFILES . .620 21.1.1 BESTANDSDATEN, § 111 UND § 113 TKG 621 21.1.2 VERBINDUNGSDATEN, § 3 NR. 5 TKG 621 22 INHALTSVERZEICHNIS 21.1.3 AUSKUENFTE GEGENUEBER PRIVATEN 622 21.2 DURCHSUCHUNGEN UND BESCHLAGNAHMUNGEN 624 21.3 DIE RECHTLICHEN PROBLEME DER SPAMFILTERUNG 625 21.3.1 STRAFBARKEIT DER UNTERDRUECKUNG ANVERTRAUTER NACH- RICHTEN 625 21.3.2 SPAMFILTERUNG UND DIE PRIVATE MAILNUTZUNG AM AR- BEITSPLATZ 628 21.4 DIE VERARBEITUNG VON DATEN UND LOGFILES 631 21.4.1 DATENSCHUTZ: DAS GEBOT DER DATENSPARSAMKEIT" . . . 632 21.4.2 DIE VORRATSDATENSPEICHERUNG 634 21.4.3 DER DATENSCHUTZBEAUFTRAGTE 636 21.5 ZIVILRECHTLICHE VERTRAGSFRAGEN UND AGB 637 21.5.1 VERFUEGBARKEITSGARANTIEN UND SCHADENSERSATZ 637 21.5.2 MISSBRAUCH UND SPERRE DES POSTFACHS 639 21.6 SIGNATUREN UND DIE ARCHIVIERUNG ELEKTRONISCHER HANDELSBRIEFE 639 21.6.1 DIE E-MAIL-SIGNATUR 640 21.7 *DISCLAIMER" AUF WEBSEITEN UND IN E-MAILS 642 21.8 TIPPS ZUR WAHL IHRES ANWALTS 643 VI PROJEKTE 645 22 MYSQL-BASIERTER IMAP-SERVER MIT COURIER 647 22.1 DIE MYSQL-DATENBANK 648 22.2 DIE EINRICHTUNG VON COURIER-IMAP 652 22.3 DIE ANPASSUNGEN BEI POSTFIX 654 22.4 DIE VOLLENDUNG DES MAILSYSTEMS 657 22.5 BESONDERHEITEN UND WICHTIGE HINWEISE 660 23 LDAP-BASIERTER IMAP-SERVER MIT DOVECOT 663 23.1 DAS LDAP-SCHEMA IM EIGENBAU 664 23.1.1 DIE KUNDENACCOUNTS IM LDAP 665 23.1.2 DIE DOMAINVERWALTUNG IM LDAP 666 23.1.3 DIE MAILADRESSEN 667 23.1.4 DAS ANLEGEN DES LDAP-SCHEMAS 668 23 INHALTSVERZEICHNIS 23.1.5 EINRICHTEN VON VERWALTUNGSACCOUNTS UND ACLS . . . .670 23.1.6 DIE ERSTEN DUMMY-DATEN IM LDAP 672 23.2 DIE ZENTRALE USER-ID DER MAILACCOUNTS 675 23.3 DIE ANBINDUNG AN POSTFIX 676 23.3.1 $RELAY_DOMAINS IM LDAP 676 23.3.2 AUF DEM ZIELHOST: MAILS AN DOVECOT RELAYEN 677 23.3.3 DIE ANBINDUNG VON DOVECOT-IMAP AN LDAP 679 23.3.4 $VIRTUAL_ALIAS_MAPS IM LDAP 682 23.4 DER TEST 683 23.5 DER WEITERE AUSBAU 684 VII ANHANG 685 A BEST PRACTICE: DIE CHECKLISTE 687 A.1 DIE CHECKLISTE FUER POSTMASTER 687 A.2 DIE CHECKLISTE FUER PROGRAMMIERER 689 B WAS SICH DIE LETZTEN JAHRE GETAN HAT: VON POSTFIX 2.1 ZU POSTFIX 2.5 691 B.L DIE AENDERUNGEN 692 B.L.L NEU IN POSTFIX 2.2 693 B.1.2 NEU IN POSTFIX 2.3 693 B.1.3 NEU IN POSTFIX 2.4 695 B.1.4 NEU IN POSTFIX 2.5 ; 695 B.2 POSTFIX UPGRADEN 696 C POSTFIX KOMPILIEREN 699 C.L VORBEREITUNGEN 700 C.2 WIE MAKEFILES ERZEUGT WERDEN 701 C.3 INSTALLATION UND UPGRADE 705 D EINEN NAMESERVER EINRICHTEN 707 D.L DAS DOMAIN NAME SYSTEM (DNS) 707 D.2 BIND - DER NAMESERVER-DAEMON 712 D.3 DEN NAMESERVER TESTEN 719 D.4 TIPPS ZUR FEHLERSUCHE 721 24 INHALTSVERZEICHNIS D.5 ZUSAMMENFASSUNG 722 E SUBNETZMASKEN 723 F DIE POSTFIX-REFERENZ 725
any_adam_object	1
any_adam_object_boolean	1
author	Heinlein, Peer 1976-
author_GND	(DE-588)123703522
author_facet	Heinlein, Peer 1976-
author_role	aut
author_sort	Heinlein, Peer 1976-
author_variant	p h ph
building	Verbundindex
bvnumber	BV035027453
classification_rvk	ST 200 ST 261 ST 273
classification_tum	ELT 623f DAT 307f
ctrlnum	(OCoLC)248618743 (DE-599)DNB984100466
dewey-full	004.692
dewey-hundreds	000 - Computer science, information, general works
dewey-ones	004 - Computer science
dewey-raw	004.692
dewey-search	004.692
dewey-sort	14.692
dewey-tens	000 - Computer science, information, general works
discipline	Informatik Elektrotechnik
discipline_str_mv	Informatik Elektrotechnik
edition	3., aktualisierte und erw. Aufl.
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>00000nam a2200000 c 4500</leader><controlfield tag="001">BV035027453</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20090904</controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">080828s2008 gw ad\|\| \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">07,N22,0034</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">984100466</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783937514505</subfield><subfield code="c">Gb. : ca. EUR 44.90, ca. EUR 46.55 (AT), ca. sfr 74.90</subfield><subfield code="9">978-3-937514-50-5</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">3937514503</subfield><subfield code="c">Gb. : ca. EUR 44.90, ca. EUR 46.55 (AT), ca. sfr 74.90</subfield><subfield code="9">3-937514-50-3</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)248618743</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB984100466</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rakddb</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-BY</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-92</subfield><subfield code="a">DE-1051</subfield><subfield code="a">DE-12</subfield><subfield code="a">DE-91G</subfield><subfield code="a">DE-473</subfield><subfield code="a">DE-573</subfield><subfield code="a">DE-Aug4</subfield><subfield code="a">DE-634</subfield><subfield code="a">DE-29T</subfield><subfield code="a">DE-11</subfield><subfield code="a">DE-523</subfield><subfield code="a">DE-355</subfield></datafield><datafield tag="082" ind1="0" ind2=" "><subfield code="a">004.692</subfield><subfield code="2">22/ger</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 200</subfield><subfield code="0">(DE-625)143611:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 261</subfield><subfield code="0">(DE-625)143633:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 273</subfield><subfield code="0">(DE-625)143640:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ELT 623f</subfield><subfield code="2">stub</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">004</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">DAT 307f</subfield><subfield code="2">stub</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Heinlein, Peer</subfield><subfield code="d">1976-</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)123703522</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Das Postfix-Buch</subfield><subfield code="b">sichere Mailserver mit Linux</subfield><subfield code="c">Peer Heinlein</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">3., aktualisierte und erw. Aufl.</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">München</subfield><subfield code="b">Open Source Press</subfield><subfield code="c">2008</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">776 S.</subfield><subfield code="b">Ill., graph. Darst.</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="650" ind1=" " ind2="4"><subfield code="a">Postfix <Programm></subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Server</subfield><subfield code="0">(DE-588)4209324-7</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">LINUX</subfield><subfield code="0">(DE-588)4337730-0</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Postfix</subfield><subfield code="g">Programm</subfield><subfield code="0">(DE-588)4712839-2</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">E-Mail</subfield><subfield code="0">(DE-588)4191427-2</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Postfix</subfield><subfield code="g">Programm</subfield><subfield code="0">(DE-588)4712839-2</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="689" ind1="1" ind2="0"><subfield code="a">LINUX</subfield><subfield code="0">(DE-588)4337730-0</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2="1"><subfield code="a">Server</subfield><subfield code="0">(DE-588)4209324-7</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2="2"><subfield code="a">E-Mail</subfield><subfield code="0">(DE-588)4191427-2</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2=" "><subfield code="8">1\p</subfield><subfield code="5">DE-604</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="q">text/html</subfield><subfield code="u">http://deposit.dnb.de/cgi-bin/dokserv?id=2952516&prov=M&dok_var=1&dok_ext=htm</subfield><subfield code="3">Inhaltstext</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">HEBIS Datenaustausch Darmstadt</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016696488&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="883" ind1="1" ind2=" "><subfield code="8">1\p</subfield><subfield code="a">cgwrk</subfield><subfield code="d">20201028</subfield><subfield code="q">DE-101</subfield><subfield code="u">https://d-nb.info/provenance/plan#cgwrk</subfield></datafield><datafield tag="943" ind1="1" ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-016696488</subfield></datafield></record></collection>
id	DE-604.BV035027453
illustrated	Illustrated
index_date	2024-07-02T21:48:32Z
indexdate	2024-07-20T09:48:26Z
institution	BVB
isbn	9783937514505 3937514503
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-016696488
oclc_num	248618743
open_access_boolean
owner	DE-92 DE-1051 DE-12 DE-91G DE-BY-TUM DE-473 DE-BY-UBG DE-573 DE-Aug4 DE-634 DE-29T DE-11 DE-523 DE-355 DE-BY-UBR
owner_facet	DE-92 DE-1051 DE-12 DE-91G DE-BY-TUM DE-473 DE-BY-UBG DE-573 DE-Aug4 DE-634 DE-29T DE-11 DE-523 DE-355 DE-BY-UBR
physical	776 S. Ill., graph. Darst.
publishDate	2008
publishDateSearch	2008
publishDateSort	2008
publisher	Open Source Press
record_format	marc
spelling	Heinlein, Peer 1976- Verfasser (DE-588)123703522 aut Das Postfix-Buch sichere Mailserver mit Linux Peer Heinlein 3., aktualisierte und erw. Aufl. München Open Source Press 2008 776 S. Ill., graph. Darst. txt rdacontent n rdamedia nc rdacarrier Postfix <Programm> Server (DE-588)4209324-7 gnd rswk-swf LINUX (DE-588)4337730-0 gnd rswk-swf Postfix Programm (DE-588)4712839-2 gnd rswk-swf E-Mail (DE-588)4191427-2 gnd rswk-swf Postfix Programm (DE-588)4712839-2 s DE-604 LINUX (DE-588)4337730-0 s Server (DE-588)4209324-7 s E-Mail (DE-588)4191427-2 s 1\p DE-604 text/html http://deposit.dnb.de/cgi-bin/dokserv?id=2952516&prov=M&dok_var=1&dok_ext=htm Inhaltstext HEBIS Datenaustausch Darmstadt application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016696488&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis 1\p cgwrk 20201028 DE-101 https://d-nb.info/provenance/plan#cgwrk
spellingShingle	Heinlein, Peer 1976- Das Postfix-Buch sichere Mailserver mit Linux Postfix <Programm> Server (DE-588)4209324-7 gnd LINUX (DE-588)4337730-0 gnd Postfix Programm (DE-588)4712839-2 gnd E-Mail (DE-588)4191427-2 gnd
subject_GND	(DE-588)4209324-7 (DE-588)4337730-0 (DE-588)4712839-2 (DE-588)4191427-2
title	Das Postfix-Buch sichere Mailserver mit Linux
title_auth	Das Postfix-Buch sichere Mailserver mit Linux
title_exact_search	Das Postfix-Buch sichere Mailserver mit Linux
title_exact_search_txtP	Das Postfix-Buch sichere Mailserver mit Linux
title_full	Das Postfix-Buch sichere Mailserver mit Linux Peer Heinlein
title_fullStr	Das Postfix-Buch sichere Mailserver mit Linux Peer Heinlein
title_full_unstemmed	Das Postfix-Buch sichere Mailserver mit Linux Peer Heinlein
title_short	Das Postfix-Buch
title_sort	das postfix buch sichere mailserver mit linux
title_sub	sichere Mailserver mit Linux
topic	Postfix <Programm> Server (DE-588)4209324-7 gnd LINUX (DE-588)4337730-0 gnd Postfix Programm (DE-588)4712839-2 gnd E-Mail (DE-588)4191427-2 gnd
topic_facet	Postfix <Programm> Server LINUX Postfix Programm E-Mail
url	http://deposit.dnb.de/cgi-bin/dokserv?id=2952516&prov=M&dok_var=1&dok_ext=htm http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016696488&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT heinleinpeer daspostfixbuchsicheremailservermitlinux

Verfügbarkeit

Es ist kein Print-Exemplar vorhanden.

Fernleihe Bestellen Achtung: Nicht im THWS-Bestand! Beschreibung

MARC

Datensatz im Suchindex

Es ist kein Print-Exemplar vorhanden.

Ähnliche Einträge