Postfix smtp kontroll továbbítás (relé) és a hozzáférést
Postfix SMTP szerver elfogadja mail üzenetet a hálózat és ki van téve a részét a spammerek és a vírusok. Ez a dokumentum a beépített és külső módszerek a Postfix, amely jelzi, hogy milyen SMTP mail meg kell venni. Azt is megtudhatja, milyen hibák elkerülése érdekében, és hogyan lehet kipróbálni a nyomtatást.
Ezek a témák a dokumentumot:
A legtöbb való hozzáférés lehetősége az SMTP szerver Postfix igazodó gazdálkodás spam elleni küzdelemben.
Összpontosított feketelistákat. Néhány hozzáférési az SMTP szerver ellenőrzések kihallgatni fekete listák (tiltólista), amely információkat tárol a „rossz” oldalak, mint a nyitott relei (nyitott mail relék), nyitott WEB-proxy szerver veszélybe otthoni számítógépek távirányítású a bűnözők. Hatékonyság feketelistákat függ teljességét és helytállóságát (modern) információ (naprakész).
Sajnos, anti-spam tévedhet elutasította legitim mail. Ez lehet egy komoly probléma a kiszolgáló, amely kezeli a leveleket nagy számú felhasználó. Egyes felhasználók elfogadhatatlan kap legalább egy spam e-mailek, a másik pedig tévesen elutasította hiteles üzenet viszont egy tragédia. Mivel nincs külön politika udovlitvoryala kívánságait minden egyes felhasználó, Postfix támogatja a különböző hozzáférési korlátozások egy SMTP szervert a különböző felhasználók számára. Ez a funkció abban a dokumentumban ismertetett RESTRICTION_CLASS_README.
Amellett, hogy a korlátozásokat, hogy személyre lehet szabni az egyes ügyfelek vagy Postfix végrehajtott számos korlátozás, amelyek befolyásolják a teljes SMTP mail.
Beágyazott tartalom limit header_checks (header check) és body_checks (teszt írás tartalmát) dokumentumban ismertetett BUILTIN_FILTER_README. Ezek az ellenőrzések idején is a levél fogadása, mielőtt elindul a betűk minden bejövő üzenetek (bejövő queue).
Külső (via harmadik féltől származó szoftvert), tartalmi vizsgálatot megelőzően elhelyezése a sorban, ahogy az a dokumentum SMTPD_PROXY_README. Ezt az ellenőrzést végzik, amikor a levelek fogadását, mielőtt levelek minden bejövő üzenetek (bejövő queue).
Igénylő ügyfelek küldeni HELO vagy EHLO parancs használata előtt a MAIL FROM parancs vagy ETRN. Ez problémákat okozhat, ha dolgozik, „házilag” e-mail kliens. Emiatt a korlátozás alapértelmezésben le van tiltva ( „smtpd_helo_required = no”).
Tilalom helytelen szintaxist a parancsokat MAIL FROM vagy RCPT TO. Ez problémákat okozhat, ha dolgozik, „házilag”, vagy az ősi levelezőprogramot. Emiatt az a követelmény, alapértelmezésben le van tiltva ( „strict_rfc821_envelopes = no”).
Postfix lehetővé teszi, hogy meghatározza listákat határértékeket minden egyes szakaszában a SMTP beszélgetést. Bizonyos korlátozások vannak leírva oldalon postconf dokumentáció (5).
Példák egyszerű restrikciós meg:
Minden lista feldolgozása balról jobbra korlátozások mindaddig, amíg bármely korlátozás nem adja az eredményt engedély (elhatározás), Elutasítás (elutasítják), vagy elhalasztja (elhalasztja későbbi retry). Elérte a végén a lista megegyezik a kapott eredmény engedélyt. Rámutatva teszi a restrikciós előtt REJECT korlátozás akkor kivételt tesz az egyes ügyfelek vagy (az úgynevezett fehér listák, whitelisting). Az alábbi példa lehetővé teszi a helyi ügyfelek e-mailt küldeni, de más ügyfelek e-mail küldése tilos bármilyen címzett.
Az alábbi táblázat bemutatja, hogy a célja az egyes korlátozások listáját való hozzáférés SMTP. A szintaxis írásához listák azonos, akkor csak abban különböznek, és a kérelem benyújtásakor hatása, amely olyan eredményeket selejt, vagy elhalasztja.
A neve korlátozások listáját
az eredmény a hatása selejt vagy elhalasztását
Elutasítás parancsot ETRN
Korai változatai Postfix műveleteket végeznek, feltéve listáit hozzáférés korlátozásának SMTP, a lehető leghamarabb. Ügyfél lista korlátozások (kliens korlátozás lista) előtt ellenőrizni Postfix küldött üdvözlő „220 $ myhostname.” SMTP kliens. List smtpd_helo_restrictions előtt feldolgozott Postfix válaszolt a HELO paranccsal (EHLO). List smtpd_sender_restrictions előtt feldolgozott válasz a MAIL FROM parancsot. És így tovább. Ez a gyakorlat bebizonyította, hogy nagyon nehéz megvalósítani.
Aktuális változat a Postfix nem dolgozza listákat korlátozásokat az ügyfelek, a feladó és HELO átvétele előtt az RCPT TO vagy ETRN. Ez a viselkedés által ellenőrzött paraméter smtpd_delay_reject. korlátozások listák kerülnek feldolgozásra a megfelelő sorrendben (ügyfél, helo, ETRN) vagy (kliens, helo, feladó, címzett, adatok végi adatok). Amikor a lista korlátok (például ügyfél) az eredményt REJECT, vagy elhalasztja, ezt követő feldolgozása listák (például: helo, küldő, stb) nem végezzük.
Míg smtpd_delay_reject paramétert adunk hozzá. A Postfix is bevezetett támogatási vegyes korlátozás listákat, amelyek egyesítik az ügyfél adatait, a feladó, címzett és információs helo parancs ETRN.
Előnyök utófeldolgozás korlátozás listák és vegyes listák:
Néhány SMTP-kliensek nem számítanak a negatív válasz a korai szakaszában az SMTP ülésén. Ha rossz hír halasztják a válasz rcpt to, az ügyfél levelek, szükség szerint, és ne lógjon előtt megszakította a kapcsolat időtúllépés, vagy ami még rosszabb, köt egy végtelen ciklusba csatlakozás, csatlakozási hiba.
Most az olvasó kérheti, hogy miért van szükségünk listákat korlátozások ügyfél helo vagy a feladó, ha a kezelést mindaddig nem RCPT TO vagy ETRN. Egyesek ajánlom üzembe minden korlátozás smtpd_recipient_restrictions listán. Sajnos, ez ahhoz vezethet, hogy túl bizakodó magatartás SMTP szerver Postfix. Hogyan lehetséges ez?
Itt egy példa, hogy illusztrálja a fenti helyzet:
A probléma ezzel az, hogy a konfiguráció lista smtpd_recipient_restrictions kimenetek lehetővé eredmény bármely host, amely bejelenti magát „localhost.localdomain”. Ennek eredményeként a Postfix nyitottá válik releem (open relay) az összes ezeket a gépeket.
A Postfix, több funkciókat, amelyek segítenek, hogy ellenőrizze a való hozzáférés szabályait SMTP:
Ez az eszköz felváltja az intézkedés az SMTP szerver selejt DEFER (próbálja később). Ez lehetővé teszi, hogy üzeneteket hagyhatnak a sorban, amely egyébként vissza kell küldeni a feladónak. Adja meg a „soft_bounce = yes” a main.cf fájl megakadályozza az állandó eltérést Postfix SMTP mail szerver. Ebből a célból a Postfix lecseréli 5xx válasz kódok a 4xx.
Ez a funkció lehetővé teszi, hogy a jelenlegi SMTP szolgált REJRCT a megjegyzések (figyelmeztetések). Ehelyett az ügyfél elhajlás Postfix rönk, hogy ő fog utasítani. Adja meg a „warn_if_reject” a listán való hozzáférés korlátozásának SMTP előtt a megszorítással, hogy a tesztelni kívánt anélkül, hogy ténylegesen foglalkozzon az eltérés.