Tartalom
Ismertető
A Postfix egy rendkívül népszerű ingyenes és nyílt forráskódú MTA (Mail Transfer Agent / levéltovábbító ügynök) szoftver, amelyet Wietse Venema fejlesztett ki 1997-ben és először 1998 decemberében került kiadásra. A szoftver eredetileg az IBM AIX operációs rendszerhez készült, de azóta már számos más rendszeren is használható, többek között Linux, BSD, macOS és Solaris alatt, de bármely Unix-szerű operációs rendszeren elfut, amelyen C fordító is működik.
A Postfix célja, hogy biztonságos és megbízható levelezési szolgáltatást nyújtson, amely ellenáll az internetes támadásoknak és a spamnek. Ennek érdekében a Postfix számos biztonsági funkcióval rendelkezik, mint például a forgalmi korlátozás, a szerver- és ügyfélhitelesítés, a vírus- és levélszemét szűrés, valamint a tartalomszűrés. működése során a feldolgozott levelek áthaladnak egy szűrőrendszeren, amely a levélszemetet, a vírusokat és a hirdetéseket szűri ki, ezután a levél továbbításra kerül a célkiszolgálókhoz. A Postfix a levéltovábbítást támogatja az SMTP, az ESMTP, a STARTTLS és a LMTP protokollokon.
A Postfix konfigurációja nagyon rugalmas, és számos opciót tartalmaz az egyes funkciók finomhangolására. Már az alapértelmezett beállítások is biztonságosak és megbízhatóak, de lehetőség van további beállítások hozzáadására vagy módosítására az adott igényeknek megfelelően.
Levélküldési módok
A Postfix levélküldési funkcióit lényegében kétféle módra lehet osztani:
Helyi levélküldés
A Postfix alapvető levélküldési módja a helyi levélküldési mód. Ebben az esetben a UNIX felhasználók által küldeni kívánt leveleket juttatja el a többi UNIX felhasználóhoz. Ilyenkor a levelezés kizárólag csak a helyi UNIX rendszer felhasználói között történik, amit a Postfix a local (helyi kézbesítési ügynök) segítségével továbbítja a helyi szövegfájl-alapú mailboxokba, amik alapértelmezetten a /var/mail/<felhasználó>, vagy a /var/spool/mail/<felhasználó> könyvtárban vannak. A helyi levélküldési mód esetén nem kapcsolódik a Postfix-hez semmilyen külső POP3/IMAP szolgáltatás, valamint ebben az esetben a Postfix a levelek kézbesítéséhez nem használja az SMTP (Simple Mail Transfer Protocol) protokollt sem. A helyi kézbesítési ügynök tehát csak az egyszerű kézbesítési feladatokat végzi a szerveren belül.
Távoli levélküldés
A távoli levélküldés esetén a Postfix az SMTP protokollt használja a külső levelezőkiszolgálókkal való kommunikáció során, amikor a szerveren keletkezik egy kiküldésre várakozó levél, vagy éppen kintről érkezik be egy idegen levél, amit át kell vizsgálni, stb.
Távoli levélküldés esetén a Postfix a helyi kézbesítési ügynök helyett más kézbesítési ügynököket használ, ilyen például a Maildrop.
A Maildrop egy olyan levélkézbesítő program, amelynek segítségével a Postfix levelezési rendszeréhez külső levelezési szolgáltatásokat is csatlakoztathatunk. A Maildrop lehetővé teszi például, hogy a Postfix által fogadott leveleket előzetesen feldolgozzuk, és különböző műveleteket hajtsunk végre rajtuk, például szűrjük vagy rendezzük őket.
A Maildrop használata továbbá abban is segít, hogy az e-mailek automatikusan továbbításra kerüljenek más rendszerekbe vagy szolgáltatásokba, például IMAP vagy POP3 szerverekre, vagy például az Amazon AWS Simple Notification Service (SNS) rendszerébe.
A Postfix tehát beállítható úgy is, hogy a leveleket közvetlenül a távoli, POP3/IMAP postafiókokba kézbesítse úgy, hogy nem a helyi kézbesítési ügynököt használja közvetítőként. Ez azt jelenti, hogy nem kap helyi aliases kibontást, vagy $HOME/.forward fájlfeldolgozást. Ezt általában olyan hostolt domainek esetében kell alkalmazni, amelyek címzettjei nem rendelkeznek UNIX-os HOME könyvtárral. Ez a konfiguráció például a webszerverként funkcionáló rendszereken megszokott beállítás, ahol az email-ek nem a UNIX helyi HOME könyvtáraiban kerülnek felhasználásra, hanem valamilyen POP3/IMAP kiszolgáló segítségével a levélfiókok POP3/IMAP könyvtáraiban. A Postfix-et ilyenkor más POP3/IMAP kiszolgálóval együtt használják, mint például a Dovecot vagy Courier.
A Maildrop tehát egy olyan program, amely a Postfix rendszerét bővíti, és lehetővé teszi, hogy a Postfix által fogadott levelek továbbítása, feldolgozása és kezelése még hatékonyabb legyen. A Maildrop használata azonban opcionális, és nem szükséges ahhoz, hogy a Postfix alapvető képességeit használni tudjuk.
Speciális működési módok
A Postfix rugalmas beállítási lehetőségei lehetővé teszik, hogy a Postfix speciális módokon is működhessen. Ezek közül lássunk párat.
Relay szerver
A relay szerver lehetővé teszi a Postfix rendszer számára, hogy egy másik szerveren keresztül továbbítsa a leveleket. Gyakorlati példák:
- Ezt akkor használják, amikor például a Postfix szervernek nincs közvetlen kapcsolata a célszerverrel
- vagy amikor a küldő szerver IP-címe a célszerver fekete listáján szerepel.
- vagy ha egy otthoni fejlesztői vagy tesztkörnyezetből szeretnénk leveleket küldeni, de az (általában lakossági) internetszolgáltató nem engedi az SMTP port használatát a spam tevékenységek visszaszorítása érdekében.
Ezekben az esetekben egy felhasználónévvel és jelszóval bekonfigurált Postfix relay szerver képes továbbítani a rajta keresztül küldött leveleket. Ehhez természetesen az forrás szerver (pl az otthoni webszerverünk, vagy ahonnan eredetileg szeretnénk a levelet kiküldeni) levélküldési konfigurációját is hozzá kell állítani (proxy szerverként) a relay szerverhez.
A relay szervert tehát inkább egy speciális konfigurációként kell tekinteni, amely lehetővé teszi a Postfix rendszer számára, hogy a leveleket külső szervereken keresztül továbbítsa. Egy másik leírásban megnézzük majd ennek a beállítását is.
Proxy szerver
A proxy szerver a levélküldés esetében egy olyan konfiguráció, amely lehetővé teszi a Postfix rendszer számára, hogy más rendszerek SMTP szerverének szerepét vegye át, vagyis egy köztes szerepet játszik a levelek továbbításában. Gyakorlati példák:
- lehetővé teszi például, hogy az e-maileket előzetesen átvizsgálják és szűrjék, mielőtt továbbításra kerülnének
- a biztonság növelése vagy a terheléselosztás érdekében is szokták használni
- egy relay szerverrel együtt használva például átirányíthatók az otthoni fejlesztői környezetből a levélküldési kérelmek egy külső szerverre, így megkerülhetők például az otthoni internet SMTP korlátozásai, mivel ilyenkor fizikailag a relay szerverről történik a levélküldés, ami annak a szervernek az SMTP protokollját fogja használni.
Egyéb funkciók
A Postfix rendelkezik még számos egyéb funkcióval, lássunk néhányat ezek közül is:
Email forwarding
Az email forwarding funkció segítségével lehetőség van egy vagy több email címre beérkező levelek automatikus átirányítására szintén egy vagy több másik email címre. Gyakorlati példák:
- Cégvezetők: Sok cégvezetőnek több email címe van, például egyet a személyes kommunikációra és egyet a munkahelyi ügyekre, stb. Az email forwarding funkció segítségével a cégvezetők könnyen átirányíthatják az összes emailt egyetlen email címre, amelyet könnyebb kezelni.
- Csoportmunka: Ha egy munkacsoportnak van egy közös email címe, az átirányítás funkció hasznos lehet, hogy minden tag megkapja az összes beérkező üzenetet. Például egy oktatási intézménynek lehet egy közös email címe az összes tanárnak, és az átirányítás funkció segítségével minden tanár megkapja az összes fontos üzenetet.
- Munkahelyi helyettesítés: Ha egy dolgozó szabadságra megy, vagy hosszabb időre távol marad a munkahelyéről, az átirányítás funkció segítségével lehetőség van az összes beérkező email átirányítására a helyettesítő email címre. Ez segít abban, hogy a helyettesítő kolléga tudja kezelni a fontos ügyeket, amíg a munkatárs távol van.
- Marketingkampányok: Ha egy vállalat marketingkampányokat indít, az átirányítás funkció segítségével lehetőség van a kampányokhoz kapcsolódó összes email átirányítására egy dedikált email címre. Ez segít abban, hogy a kampányra érkező válaszokat könnyen kezelni lehessen, és követhető legyen a kampányok hatékonysága.
- Általános kommunikáció: Az átirányítás funkció segítségével lehetőség van az összes email átirányítására egyetlen email címre, amelyet a felhasználók könnyen kezelhetnek. Ez különösen hasznos lehet, ha valaki több email címet használ, és nem szeretné, hogy az összes email külön-külön érkezzen.
Spam szűrés
A Postfix beépített spam szűrővel rendelkezik, amely lehetővé teszi a spam üzenetek szűrését és elutasítását a bejövő leveleknél. A szűrőhöz számos szabályrendszer alkalmazható, amelyek közül néhányat a Postfix maga tartalmaz, míg másokat külső szoftverek biztosítanak. A Postfix a szabályok alapján eldönti, hogy egy bejövő levél spam-e vagy sem. Az ilyen szabályok közé tartoznak például az olyanok, amelyek figyelik a feladó és a címzett IP-címét, valamint annak PTR rekordját, az üzenet szövegének tartalmát, az üzenet fejlécének adatait és más hasonló információkat.
A Postfixhez sokféle külső spam szűrő szoftver is elérhető, amelyekkel testreszabhatók a szűrőszabályok. Ilyen szoftverek például a SpamAssassin, a ClamAV és a DSPAM. A szabályok testreszabása és a szűrőszoftverek használata a Postfix konfigurációs fájljaiban történik, amelyeket általában külső kezelőfelület segítségével szerkesztenek és kezelnek.
Kiterjesztett hitelesítési módszerek
A Postfix támogatja a kiterjesztett hitelesítési módszereket, például az alábbiakat:
- DomainKeys Identified Mail (DKIM)
- Sender Policy Framework (SPF)
- Domain-based Message Authentication, Reporting and Conformance (DMARC)
Fájlalapú konfiguráció
A Postfix konfigurációs fájlokban tárolja az összes beállítást, ami könnyű karbantartást és biztonsági másolat készítést tesz lehetővé.
Felhasználói szűrés
A Postfix lehetővé teszi a felhasználók szűrését, hogy csak bizonyos személyek tudjanak nekik levelet küldeni.
Felügyeleti eszközök
A Postfix-hez számos felügyeleti eszköz is tartozik, például a Postfix Admin, ami egy webes felhasználói felület a Postfix e-mail szerver adminisztrációjához. A felhasználók és a domainek kezelését teszi lehetővé, valamint segít a levelezési fiókok, aliasok és automatikus válaszok létrehozásában és kezelésében. A Postfix Admin számos előnyös funkcióval rendelkezik, többek között:
- Egyszerű kezelőfelület: A Postfix Admin webes felhasználói felülete egyszerűen használható és jól áttekinthető, így könnyen lehet kezelni a felhasználókat és a domaineket.
- Felhasználói fiókok: A Postfix Admin lehetővé teszi a felhasználói fiókok létrehozását és kezelését, beleértve az e-mail címeket és a jelszavakat.
- Domainek kezelése: A Postfix Admin segít a domainek létrehozásában és kezelésében, lehetővé teszi a domainek beállításait és a domainekhez kapcsolódó e-mail címeket.
- Automatikus válaszok: A Postfix Admin lehetővé teszi az automatikus válaszok (vagy autoresponder) létrehozását, amelyek automatikusan válaszolnak az e-mail üzenetekre bizonyos kritériumok alapján.
- Aliasok kezelése: A Postfix Admin lehetővé teszi az aliasok (vagy másodlagos e-mail címek) létrehozását és kezelését.
- Virtuális felhasználók és domainek: A virtuális felhasználók és domainek lehetővé teszik, hogy a Postfix kezelje az e-mail küldését és fogadását anélkül, hogy szükség lenne egy teljes értékű felhasználói rendszerre. Ez azt jelenti, hogy a Postfix egy adatbázisban tárolja az e-mail címeket és a hozzájuk tartozó domaineket, és nem használja a rendszer felhasználói fiókjait vagy a felhasználói rendszert.
Ez hasznos lehet, ha például több domainnek van szüksége egy levelező szerverre, de nem akarjuk, hogy a felhasználók bejelentkezzenek egy teljes értékű rendszerbe a levelek küldéséhez és fogadásához. A virtuális felhasználók és domainek használatához szükség van egy adatbázisra, amely tartalmazza az összes e-mail címet és a hozzájuk tartozó domaineket, valamint olyan eszközökre, mint például a Postfix Admin, amelyek lehetővé teszik az e-mail címek és a domainek kezelését.
Skálázhatóság
A Postfix egy jól skálázható levelező kiszolgáló, amely alkalmas kis méretű rendszerektől egészen a nagyobb rendszerekig történő futásra. Néhány főbb tulajdonság ami ezt segíti elő:
- képes több CPU-t vagy magot használni, amely lehetővé teszi a jobb teljesítmény elérését még nagy mennyiségű levelek kezelése esetén is.
- képes aszinkron módban futni, amely lehetővé teszi a szerver számára, hogy egyszerre több klienst kezeljen, miközben csökkenti a rendszer túlterhelését.
- támogatja az erőforrások hatékonyabb használatát, például az egyidejű hozzáférési korlátozásokat, a folyamatok és a szálak számának korlátozását és az adatbázisok gyorsítótárazását.
- a rendszergazdák könnyen tudnak újabb szervereket hozzáadni a rendszerhez, amelyek javítják a rendszer teljesítményét, vagy elosztják a terhelést, ha az megnő.
- támogatja a nagyobb rendszerekre történő tervezést, például a nagyobb adatbázisokat és a nagyobb tárolóegységeket, amelyek lehetővé teszik a nagyobb mennyiségű email tárolását és kezelését.
Összefoglalva, a Postfix skálázhatósága azt jelenti, hogy a rendszergazdák könnyen kezelhetik a növekvő igényeket, és az erőforrások hatékonyabb használatával hatékonyan javíthatják a rendszer teljesítményét, stabilitását és biztonságát.
- Manual oldal - postfix
- Manual oldal - aliases (Postfix local alias database format)
- Manual oldal - local (Postfix local mail delivery daemon)
- Hogyan orvosoljuk a szerverünkről az "554 5.7.1 Service unavailable; Client host blocked using zen.spamhaus.org; Error: open resolver;" hibaüzenettel visszapattanó levelek kézbesítését?
- postfix.org
- en.wikipedia.org/wiki/Postfix_(software)
- postfix.org/MAILDROP_README
- github.com/postfixadmin/postfixadmin
- 270 megtekintés