Alapelvek az e-mail - megértjük a Unix rendszerek

Elvének, az e-mail, az e fejezetben leírt szinte kötelező feltétele a normális működését az e-mail rendszerek közepes és nagy szervezetek. Természetesen ők is vezetett, és a kis szervezetek számára. Számos nagy tényező, amely jelentősen megkönnyíti az adminisztratív feladatokat. Ezek a következők:

  • szerverek elérhetőségét a bejövő és kimenő leveleket, vagy abban az esetben nagyon nagy szervezetek, szerver hierarchia;
  • jelenlétében mail mappa minden felhasználó a szervezetben;
  • támogatja az IMAP vagy POP protokollt integráló PC, Macintosh és távoli ügyfelek.

A felsorolt ​​tényezők mindegyike fogják elemezni részletesen. Ezen kívül meg kell elérni egy jó kapcsolat és működése az egyéb alrendszerek és eszközök: felvétel MX DNS szolgáltatást helyesnek kell lennie, tűzfalak kell átengedik a mail belül és a hálózaton kívüli, meg kell határozni számítógépek szervezett üzenetet tárolja, stb

Mail szerver végre három feladatot:

  • elfogadja a kimenő leveleket a felhasználói ügynök, és elküldi azt a postai rendszer;
  • fogadja a bejövő leveleket a külvilágtól;
  • a leveleket a munkahelyekre végfelhasználók keresztül IMAP vagy POP.

Egy e-mail szerver, meg kell adnunk egy megbízható és jól működő számítógép. Az alábbiakban a szerkezet a postai rendszer, amely, úgy tűnik, könnyen skálázható, jól szervezett és biztonságos. feladatok a bejövő és kimenő leveleket teljesít speciálisan erre a célra kijelölt szerverek. Az egyik ilyen struktúrák ábrán mutatjuk be. V.

Alapelvek az e-mail - megértjük a Unix rendszerek

Postai rendszer ábrán látható. B egypontos adatok vétele a külvilágtól - a levelező szerver, amely fogadja az üzeneteket az interneten. Ez a szerver lehet szerelni ellenőrző készülékek, beállítva a további biztonsági funkciók és a legújabb verzióját sendmail. tartalmaz egy szűrőt, hogy megakadályozzák a spam.

Ha a kötet mail igen nagy, biztonságos replikációs szerverek bejövő és a kimenő leveleket. De ne felejtsük el, hogy az adatokat a két nem közvetlenül. Szerverek kell elválasztani egymástól a belső tűzfal.

Az egyéni UNIX-alapú rendszerek elegendő a Sendmail programot egy minimális konfigurációt, úgy, hogy tud küldeni kimenő leveleket a megfelelő kiszolgáló feldolgozásra. Nincs szükség, hogy ezeket a számítógépeket levél fogadása az internetről. Előfordul azonban, hogy ebből a merev modell vissza, és engedje, hogy a UNIX-állomások levelet küldeni közvetlenül az internetre. Mindenesetre, az összes kliens számítógépre nem lehet azonos a sendmail. Rendezése eloszlása ​​egy ilyen konfiguráció egy program vagy rdist rsync.

A szervezetek, amelyek a programok, mint például a Microsoft Exchange és Lotus Notes, és amennyiben ez nem kívánatos, hogy közvetlen hozzáférést internetes program, akkor az e-mail rendszer architektúra ábrán látható. G.

Alapelvek az e-mail - megértjük a Unix rendszerek

Függetlenül attól, hogy milyen a szerkezete a mail rendszer kiválasztásakor győződjön meg arról, hogy a sendmail. MX rekordok és a tűzfal munka szabályok megfelelnek az általános politikai dolgozik a mail a szervezetben.

Mail felhasználói könyvtárakban

Egyes szervezetek központosítani e-mail rendszer exportáló a / var / spool / mail NFS. Azonban NFS fájlzárolási problémákat okozhat veszteséget vagy kárt fájlokat tartalmazó e-mail felhasználók. Akkor, persze, majd hibáztatni az NFS, a sendmail programot, illetve a szállítási szerek, de nem valószínű, hogy segítsen egy baleset) felhasználó, akinek postafiók sérült (sendmail program mindig ártatlan, mert a valóságban soha nem kézbesíti)

Bizonyos kiviteli az NFS (például egy erre a célra fájlszerver) közé zár program, amely működik. De a legtöbb implementáció vagy nem támogatja a zár vagy ne csináld, ahogy akarod. Egyes szervezetek egyszerűen figyelmen kívül hagyja a problémát a zár, remélve, hogy véletlen, és mások - a felhasználóknak, hogy olvassa el az e-mail egy fájlszerver

Tanácsunk: nem oszthatják meg a hozzáférést a / var / spool / mail NFS.

IMAP és POP

GPLv3 kiigazított szabályok engedélyének visszavonását a Linux kernel

A biztonsági rés az Infineon könyvtár, amely leegyszerűsíti a faktorizációja az RSA privát kulcs

A kiadás DragonFly BSD 5.0 ​​operációs rendszer

Elleni támadás WPA2, amely lehetővé teszi, hogy elfogják a forgalmat WiFi-hálózat

Feltárta részleteket az új technika KRACK támadás (Key újratelepítés támadások), amely lehetővé teszi, hogy betörjön a vezeték nélküli kapcsolat WPA2 technológiai bázist, és megszervezi az elfogás vagy helyettesítő forgalom nélkül.

Kapcsolódó cikkek