Mailserver unter Linux Martin Klisch 08689 http://www.klitec.de

Embed Size (px)

Text of Mailserver unter Linux Martin Klisch 08689 http://www.klitec.de

  • Folie 1
  • Mailserver unter Linux Martin Klisch 08689 http://www.klitec.de
  • Folie 2
  • bersicht 1 Die elektronische Post 1.1 Was ist elektronische Post 1.2 Geschichte der E-Mail 1.3 Ablufe des E-Mail-Transportsystems im Internet 1.4 Adressierung einer E-Mail 1.5 Aufbau und Formatierung einer E-Mail 2 Protokolle 2.1 Simple Mail Transfer Protocol (SMTP) 2.2 Post Office Protocol Version 3 (POP3)
  • Folie 3
  • bersicht 2.3 Internet Message Access Protocol (IMAP) 2.4 Spam und Malware 3 Betrieb eines Mailservers 3.1 Anforderungen an einen modernen Mailserver 3.2 Was wird alles bentigt? 3.3 Spamfilter 4 Installation eines Mailservers 4.1 Vorraussetzungen 4.2 Installation der Programme 4.3 Anlegen von Benutzern
  • Folie 4
  • 1 Die elektronische Post 1.1 Was ist elektronische Post? Vergleichbar mit normalen Brief Anschrift entspricht der Adresse Briefkasten entspricht einem Mailserver Ablufe im Postamt entsprechen Ablufe auf Mailserver Transport nicht mit Postauto, sondern mit Hilfe eines Netzwerkes (Internet)
  • Folie 5
  • 1 Die elektronische Post Hallo, Wie geht es dir? Mit freundlichen Gren Hochschule Merseburg Geusaer Strae 88 06217 Merseburg Hochschule Merseburg Geusaer Strae 88 06217 Merseburg Brief Anschrift Postkasten
  • Folie 6
  • 1 Die elektronische Post Brief E-Mail Adresse Server
  • Folie 7
  • 1 Die elektronische Post 1.2 Geschichte der E-Mail Ursprung im ARPAnet in den 70er Jahren Unter Benutzung schon existierender Protokolle wie FTP, TELNET oder UUCP Anfang der 70er Jahre: Mail Box Protocol Versand wurde ber so genannte Relays durchgefhrt 1982 Einfhrung des Simple Mail Transfer Protocol (SMTP) Sptere Erweiterung des zum Simple Mail Transfer Protocol Service Extensions (ESMTP)
  • Folie 8
  • 1 Die elektronische Post Viele Jahrzehnte nur von Akademikern benutzt Erst ab den 90er Jahren weite Verbreitung in der ffentlichkeit Ist neben dem World-Wide-Web eine der wichtigsten Anwendungen im Internet Mail-Aufkommen steigt exponentiell an
  • Folie 9
  • 1 Die elektronische Post 1.3 Ablufe des E-Mail-Transportsystems im Internet Die meisten TCP/IP Protokolle dienen der direkten Kommunikation zwischen zwei Hosts Elektronische Post: Kommunikation direkt zwischen den Anwendern Kommunikation luft asynchron ab Sehr groe Verbreitung und Kompatibilitt Verschiedenste Arten von Endgerten
  • Folie 10
  • 1 Die elektronische Post Gesamter Prozess besteht regulr aus fnf Schritten: 1. Erstellung 2. bertragung 3. Zustellung 4. Empfang und Verarbeitung 5. Zugriff und Abfrage Erstellung und bertragung sowie Empfang und Zugriff knnen auch zusammengefasst werden
  • Folie 11
  • 1 Die elektronische Post Mailserver von Benutzer A Mailserver von Benutzer B Internet Benutzer A Benutzer B SMTP POP3 / IMAP
  • Folie 12
  • 1 Die elektronische Post Kein einzelner Standard Bildet ein System aus verschiedenen Standards, die modular zusammengesetzt sind: MTA (Mail Transfer Agent) Erledigt Transport und Verteilung der Mails MDA (Mail Delivery Agent) Nimmt E-Mails an und verteilt sie auf Empfnger-Mailboxen MRA (Mail Retrieval Agent) Bietet gespeicherte E-Mails fr den Mail User Agent an MUA (Mail User Agent) Programm, womit E-Mails gelesen, geschrieben, gesendet und verwaltet werden knnen
  • Folie 13
  • 1 Die elektronische Post Empfnger und Sender mssen nicht direkt miteinander kommunizieren knnen Die beteiligten SMTP-Server mssen sich jedoch direkt erreichen knnen Die POP3-/IMAP-Server mssen durchgehend von den abrufenden Clients erreichbar sein -> Vorteil des gesamten Systems: Empfnger und Sender einer E-Mail mssen nicht durchgngig Online sein um E-Mails auszutauschen Empfnger sucht sich selber aus, wann er die E- Mail abholen will
  • Folie 14
  • 1 Die elektronische Post 1.4 Adressierung einer E-Mail E-Mail Adresse besteht immer aus zwei Teilen: martin.klisch@stud.hs-merseburg.de Lokaler Teil (Benutzername oder Mailboxname) DomainnameTrennzeichen
  • Folie 15
  • 1 Die elektronische Post Der lokale Teil: Ist innerhalb der Domain eindeutig Darf nur Buchstaben und Zahlen sowie einige bestimmte Zeichen enthalten Der lokale Teil einer E-Mailadresse ist Case-Sensitive Der Domain-Teil: Unterliegt den Regeln des DNS (a-z, 0-9,., -) Domain muss existieren und sollte im Domain-Name- System einen MX-Eintrag besitzen
  • Folie 16
  • 1 Die elektronische Post MX-Eintrag Legt fest zu welchem SMTP-Server eine E-Mail, die an eine bestimmte Domain adressiert ist, geliefert werden soll Beispiel:
  • Folie 17
  • 1 Die elektronische Post 1.5 Aufbau und Formatierung einer E-Mail Folge von ASCII Zeichen Codierung in 7 Bit -> Umlaute mssen anders dargestellt werden Eine E-Mail besitzt zwei Teile: Header, Body
  • Folie 18
  • 1 Die elektronische Post Date: 5 Dec 2005 21:23:39 +0100 To: mak@klitec.demak@klitec.de Subject: Test Received: from 85.116.204.35 (auth. user martin@campus- merseburg.de@mail.campus-merseburg.demerseburg.de@mail.campus-merseburg.de) by angst.verrissen.org with HTTP; Mon, 05 Dec 2005 20:23:39 +0000 Message-ID: HPpDvt8m.1133814219.2424570.martin@campus-merseburg.de From: Dies ist ein test Header Body
  • Folie 19
  • 1 Die elektronische Post Header: Die Kopfzeilen der E-Mail Besteht aus einer Folge von Feldern, jedes Feld entspricht einer Zeile Feldname: Feldinhalt Beinhaltet alle wichtigen Informationen um eine E-Mail zu transportieren Kann Auskunft ber den zurck gelegten Weg geben Beinhaltet in der jngsten Zeit auch Informationen auf durchgefhrte Spam- oder Virenscans
  • Folie 20
  • 1 Die elektronische Post FromAbsender SubjectBetreff ToEmpfnger ReceivedZeigt den Weg, den eine Nachricht vom Sender zum Empfnger gegangen ist DateDatum der Erstellung Message-IDIst eine eindeutige Identifikationsnummer einer E-Mail CCCarbon Copy weitere Empfngeradressen BCCBlind Carbon Copy weitere unsichtbare Empfngeradressen
  • Folie 21
  • 1 Die elektronische Post Body: Folgt nach dem Header (durch eine Leerzeile getrennt) Besteht nur aus Zeichen mit 7 Bit Maximal 1000 Zeichen pro Zeile Sollen andere Zeichen, Umlaute oder binre Anhnge benutzt werden, mssen diese extra kodiert werden Einschrnkungen werden durch MIME (Multipurpose Internet Mail Extensions) grtenteils aufgehoben
  • Folie 22
  • 2 Protokolle 2.1 Simple Mail Transfer Protocol (SMTP) Transport einer Mail vom Client zum Mailserver Transport einer Mail von Mailserver zu Mailserver SMTP-Server luft regulr auf Port 25 (TCP) bertragung im Klartext (ASCII) Ursprnglich in RFC 821 dokumentiert, aktuellste Version ist RFC 2821 Offizieller Internet Standard Erweiterung ist Simple Mail Transfer Protocol Service Extensions (ESMTP)
  • Folie 23
  • 2 Protokolle War ursprnglich ein authentifizierungsfreies Protokoll Kann er eine Nachricht nicht direkt (lokal) zustellen, baut er eine Verbindung zu einem anderen Mailserver auf (SMTP Relay) Problem des Missbrauchs: Jeder Nutzer knnte den SMTP-Server nutzen Spammer nutzen diese Sicherheitslcke aus Lsung: SMTP-Server akzeptiert Mails unbekannter Absender nur noch an lokale Benutzer Echtes SMTP Relay ist weiterhin nach einer Authentifizierung mglich: SMTP-AUTH
  • Folie 24
  • 2 Protokolle Weiteres Problem: bertragung der E-Mails laufen im Klartext ab Somit ist die Mglichkeit einer Spionage gegeben Lsung: Schaffung eines sicheren bertragungskanals Secure SMTP over SSL/TLS ber Port 465
  • Folie 25
  • 2 Protokolle 2.2 Post Office Protocol Version 3 (POP3) Abholen von E-Mails von einem Mailserver POP3-Server luft regulr auf Port 110 (TCP) bertragung in Klartext (ASCII) Authentifizierung ntig Sehr einfaches Protokoll: Nachrichten werden vom Client abgeholt Auf Server gelscht Entstand mit dem Aufkommen der Personal Computer in den 80er Jahren
  • Folie 26
  • 2 Protokolle Problem: bertragung der E-Mails laufen im Klartext ab Somit ist die Mglichkeit einer Spionage gegeben Lsung: Schaffung eines sicheren bertragungskanals Secure POP3 over SSL/TLS ber Port 995
  • Folie 27
  • 2 Protokolle 2.3 Internet Message Access Protocol (IMAP) Zugriff und Verwaltung auf empfangene E-Mails IMAP-Server luft regulr auf Port 143 (TCP) bertragung in Klartext (ASCII) Authentifizierung ntig Post bleibt auf Mailserver liegen Nachrichten knnen selektiv und partiell herunter geladen werden Untersttzung von Ordnern auf Mailserver
  • Folie 28
  • 2 Protokolle Nachrichten knnen direkt auf Server gesucht und sortiert werden Auf IMAP-Postfach kann zugegriffen werden, als wrden sich die Nachrichten auf lokalen Rechner befinden Problem: bertragung der E-Mails laufen im Klartext ab Somit ist die Mglichkeit einer Spionage gegeben Lsung: Schaffung eines sicheren bertragungskanals Secure IMAP over SSL/TLS ber Port 993
  • Folie 29
  • 2 Protokolle 2.4 Spam und Malware Spam-Mails sind massenhafte und unerwnschte Nachrichten, z.B. Werbung Malware: von Malicious Software Bswillige Software, z.B. Viren, Trojaner, Wrmer Der Groteil des E-Mail-Verkehrs besteht mittlerweile aus Spam und Malware Urhebern droht meistens keine Strafe Der Grund fr die Mglichkeiten von Spam und Malware ist im SMTP-Protokoll und in der Globalitt des Internets zu suchen Ist nur durch komplexe Filter zu verhindern
  • Folie 30
  • 3 Betrieb eines Mailservers 3.1 Anforderungen an einen modernen Mailse