Mailserver unter Linux

  • View
    57

  • Download
    0

Embed Size (px)

DESCRIPTION

Mailserver unter Linux. Martin Klisch 08689 http://www.klitec.de. Übersicht. 1 Die elektronische Post 1.1 Was ist elektronische Post 1.2 Geschichte der E-Mail 1.3 Abläufe des E-Mail-Transportsystems im Internet 1.4 Adressierung einer E-Mail 1.5 Aufbau und Formatierung einer E-Mail - PowerPoint PPT Presentation

Text of Mailserver unter Linux

  • Mailserver unter LinuxMartin Klisch08689http://www.klitec.de

  • bersicht1 Die elektronische Post1.1 Was ist elektronische Post1.2 Geschichte der E-Mail1.3 Ablufe des E-Mail-Transportsystems im Internet1.4 Adressierung einer E-Mail1.5 Aufbau und Formatierung einer E-Mail 2 Protokolle2.1 Simple Mail Transfer Protocol (SMTP)2.2 Post Office Protocol Version 3 (POP3)

  • bersicht2.3 Internet Message Access Protocol (IMAP)2.4 Spam und Malware3 Betrieb eines Mailservers3.1 Anforderungen an einen modernen Mailserver3.2 Was wird alles bentigt?3.3 Spamfilter4 Installation eines Mailservers4.1 Vorraussetzungen4.2 Installation der Programme4.3 Anlegen von Benutzern

  • 1 Die elektronische Post1.1 Was ist elektronische Post?Vergleichbar mit normalen BriefAnschrift entspricht der AdresseBriefkasten entspricht einem MailserverAblufe im Postamt entsprechen Ablufe auf MailserverTransport nicht mit Postauto, sondern mit Hilfe eines Netzwerkes (Internet)

  • 1 Die elektronische PostHallo,

    Wie geht es dir?

    Mit freundlichen GrenHochschule MerseburgGeusaer Strae 8806217 MerseburgBriefAnschriftPostkasten

  • 1 Die elektronische PostBriefE-Mail AdresseServer

  • 1 Die elektronische Post1.2 Geschichte der E-MailUrsprung im ARPAnet in den 70er JahrenUnter Benutzung schon existierender Protokolle wie FTP, TELNET oder UUCPAnfang der 70er Jahre: Mail Box ProtocolVersand wurde ber so genannte Relays durchgefhrt1982 Einfhrung des Simple Mail Transfer Protocol (SMTP)Sptere Erweiterung des zum Simple Mail Transfer Protocol Service Extensions (ESMTP)

  • 1 Die elektronische PostViele Jahrzehnte nur von Akademikern benutztErst ab den 90er Jahren weite Verbreitung in der ffentlichkeitIst neben dem World-Wide-Web eine der wichtigsten Anwendungen im InternetMail-Aufkommen steigt exponentiell an

  • 1 Die elektronische Post1.3 Ablufe des E-Mail-Transportsystems im InternetDie meisten TCP/IP Protokolle dienen der direkten Kommunikation zwischen zwei HostsElektronische Post: Kommunikation direkt zwischen den AnwendernKommunikation luft asynchron abSehr groe Verbreitung und KompatibilittVerschiedenste Arten von Endgerten

  • 1 Die elektronische PostGesamter Prozess besteht regulr aus fnf Schritten:1. Erstellung2. bertragung3. Zustellung4. Empfang und Verarbeitung5. Zugriff und AbfrageErstellung und bertragung sowie Empfang und Zugriff knnen auch zusammengefasst werden

  • 1 Die elektronische PostMailserver vonBenutzer AMailserver vonBenutzer BInternetBenutzer ABenutzer BSMTPSMTPSMTPPOP3 / IMAP

  • 1 Die elektronische PostKein einzelner StandardBildet ein System aus verschiedenen Standards, die modular zusammengesetzt sind:MTA (Mail Transfer Agent)Erledigt Transport und Verteilung der MailsMDA (Mail Delivery Agent)Nimmt E-Mails an und verteilt sie auf Empfnger-MailboxenMRA (Mail Retrieval Agent)Bietet gespeicherte E-Mails fr den Mail User Agent anMUA (Mail User Agent)Programm, womit E-Mails gelesen, geschrieben, gesendet und verwaltet werden knnen

  • 1 Die elektronische PostEmpfnger und Sender mssen nicht direkt miteinander kommunizieren knnenDie beteiligten SMTP-Server mssen sich jedoch direkt erreichen knnenDie POP3-/IMAP-Server mssen durchgehend von den abrufenden Clients erreichbar sein-> Vorteil des gesamten Systems: Empfnger und Sender einer E-Mail mssen nicht durchgngig Online sein um E-Mails auszutauschenEmpfnger sucht sich selber aus, wann er die E-Mail abholen will

  • 1 Die elektronische Post1.4 Adressierung einer E-MailE-Mail Adresse besteht immer aus zwei Teilen:

    martin.klisch@stud.hs-merseburg.de

    Lokaler Teil(Benutzernameoder Mailboxname)Domainname

    Trennzeichen

  • 1 Die elektronische PostDer lokale Teil:Ist innerhalb der Domain eindeutigDarf nur Buchstaben und Zahlen sowie einige bestimmte Zeichen enthaltenDer lokale Teil einer E-Mailadresse ist Case-SensitiveDer Domain-Teil:Unterliegt den Regeln des DNS (a-z, 0-9,., -)Domain muss existieren und sollte im Domain-Name-System einen MX-Eintrag besitzen

  • 1 Die elektronische PostMX-EintragLegt fest zu welchem SMTP-Server eine E-Mail, die an eine bestimmte Domain adressiert ist, geliefert werden sollBeispiel:

  • 1 Die elektronische Post1.5 Aufbau und Formatierung einer E-MailFolge von ASCII ZeichenCodierung in 7 Bit -> Umlaute mssen anders dargestellt werdenEine E-Mail besitzt zwei Teile: Header, Body

  • 1 Die elektronische PostDate: 5 Dec 2005 21:23:39 +0100To: mak@klitec.deSubject: Test Received: from 85.116.204.35 (auth. user martin@campus-merseburg.de@mail.campus-merseburg.de)by angst.verrissen.org with HTTP;Mon, 05 Dec 2005 20:23:39 +0000 Message-ID:

    From:

    Dies ist ein test

    HeaderBody

  • 1 Die elektronische PostHeader:Die Kopfzeilen der E-MailBesteht aus einer Folge von Feldern, jedes Feld entspricht einer Zeile Feldname: FeldinhaltBeinhaltet alle wichtigen Informationen um eine E-Mail zu transportierenKann Auskunft ber den zurck gelegten Weg gebenBeinhaltet in der jngsten Zeit auch Informationen auf durchgefhrte Spam- oder Virenscans

  • 1 Die elektronische Post

  • 1 Die elektronische PostBody:Folgt nach dem Header (durch eine Leerzeile getrennt)Besteht nur aus Zeichen mit 7 BitMaximal 1000 Zeichen pro ZeileSollen andere Zeichen, Umlaute oder binre Anhnge benutzt werden, mssen diese extra kodiert werdenEinschrnkungen werden durch MIME (Multipurpose Internet Mail Extensions) grtenteils aufgehoben

  • 2 Protokolle2.1 Simple Mail Transfer Protocol (SMTP)Transport einer Mail vom Client zum MailserverTransport einer Mail von Mailserver zu MailserverSMTP-Server luft regulr auf Port 25 (TCP)bertragung im Klartext (ASCII)Ursprnglich in RFC 821 dokumentiert, aktuellste Version ist RFC 2821Offizieller Internet StandardErweiterung ist Simple Mail Transfer Protocol Service Extensions (ESMTP)

  • 2 ProtokolleWar ursprnglich ein authentifizierungsfreies ProtokollKann er eine Nachricht nicht direkt (lokal) zustellen, baut er eine Verbindung zu einem anderen Mailserver auf (SMTP Relay)Problem des Missbrauchs:Jeder Nutzer knnte den SMTP-Server nutzenSpammer nutzen diese Sicherheitslcke ausLsung:SMTP-Server akzeptiert Mails unbekannter Absender nur noch an lokale BenutzerEchtes SMTP Relay ist weiterhin nach einer Authentifizierung mglich: SMTP-AUTH

  • 2 ProtokolleWeiteres Problem:bertragung der E-Mails laufen im Klartext abSomit ist die Mglichkeit einer Spionage gegebenLsung:Schaffung eines sicheren bertragungskanalsSecure SMTP over SSL/TLS ber Port 465

  • 2 Protokolle2.2 Post Office Protocol Version 3 (POP3)Abholen von E-Mails von einem MailserverPOP3-Server luft regulr auf Port 110 (TCP)bertragung in Klartext (ASCII)Authentifizierung ntigSehr einfaches Protokoll:Nachrichten werden vom Client abgeholtAuf Server gelschtEntstand mit dem Aufkommen der Personal Computer in den 80er Jahren

  • 2 ProtokolleProblem:bertragung der E-Mails laufen im Klartext abSomit ist die Mglichkeit einer Spionage gegebenLsung:Schaffung eines sicheren bertragungskanalsSecure POP3 over SSL/TLS ber Port 995

  • 2 Protokolle2.3 Internet Message Access Protocol (IMAP)Zugriff und Verwaltung auf empfangene E-MailsIMAP-Server luft regulr auf Port 143 (TCP)bertragung in Klartext (ASCII)Authentifizierung ntigPost bleibt auf Mailserver liegenNachrichten knnen selektiv und partiell herunter geladen werdenUntersttzung von Ordnern auf Mailserver

  • 2 ProtokolleNachrichten knnen direkt auf Server gesucht und sortiert werdenAuf IMAP-Postfach kann zugegriffen werden, als wrden sich die Nachrichten auf lokalen Rechner befindenProblem:bertragung der E-Mails laufen im Klartext abSomit ist die Mglichkeit einer Spionage gegebenLsung:Schaffung eines sicheren bertragungskanalsSecure IMAP over SSL/TLS ber Port 993

  • 2 Protokolle2.4 Spam und MalwareSpam-Mails sind massenhafte und unerwnschte Nachrichten, z.B. WerbungMalware: von Malicious Software Bswillige Software, z.B. Viren, Trojaner, WrmerDer Groteil des E-Mail-Verkehrs besteht mittlerweile aus Spam und MalwareUrhebern droht meistens keine StrafeDer Grund fr die Mglichkeiten von Spam und Malware ist im SMTP-Protokoll und in der Globalitt des Internets zu suchenIst nur durch komplexe Filter zu verhindern

  • 3 Betrieb eines Mailservers3.1 Anforderungen an einen modernen MailserverZuverlssigkeit:Es drfen keine E-Mails verloren gehenDer Mailserver sollte immer erreichbar seinZugriffsmglichkeiten der Benutzer:SMTP und SMTP-SSL/TLS zum Versenden von E-MailsPOP3 und POP3-SSL/TLS zum Empfangen von E-MailsIMAP und IMAP-SSL/TLS zum Empfangen von E-Mails

  • 3 Betrieb eines MailserversSicherheit:Es darf niemand unbefugt Zugriff auf fremde E-Mails bekommenEs sollten verschlsselte Protokolle untersttzt werdenMailserver darf nicht als SMTP-Relay benutzt werdenSMTP AuthentifizierungEinfache AdministrationErstellung eines Webfrontends um Benutzer hinzuzufgen oder zu lschenEinbindung in existierende Strukturen (Datenbank, Radius)Untersttzung verschiedener Domains

  • 3 Betrieb eines MailserversSpam- und VirenfilterEs sollten leistungsfhige Spam- und Virenfilter installiert seinDie dazugehrigen Datenbanken sollten immer auf dem aktuellen Stand seinGute Treffer-Quote bei geringem False-Positive-AusschussLeichte BedienbarkeitLeistung und PerformanceDas System sollte den Anforderungen des Mailaufkommens entsprechenKurzzeitige Fluten von Malware sollten keine negativen Auswirkungen auf die Erreichbarkeit habenStandortwahl

  • 3 Betrieb eines MailserversWeitere benutzerfreundliche FeaturesWebmailMailinglisten

  • 3 Betrieb eines Mailservers3.2 Was wird alles bentigt?QmailModularer und sicherer Mail Transfer/Delivery AgentWeit verbreitetViele Erweiterungen existentSMTP over SSL/TL