Comments
2005 · 25 page(s) (165 KB)
Hungarian
106
September 27 2011
Logging in required
Embed
No comments yet. You can be the first!
Content extract
Levelező szerverek Hargitai Gábor higany@sch.bmehu 2005. november 28 Miről lesz szó? Protokollok – SMTP – POP3 – IMAP4 Szerverek – Bevezető – Postfix – Courier – Hula – Sympa SMTP Simple Mail Transfer Protocol 1982-ben fogadták el az RFC-t egyszerű, 7-bites ASCII szöveg alapú – gondjai vannak a bináris adatokkal, nem-angol szövegekkel Multipurpose Internet Mail Extensions (MIME) alapból nem tud biztonságos kapcsolatot létesíteni – SMTP-AUTH kiterjesztés – SSL spam, phishing, vírusok SMTP relay az SMTP bármilyen megbízható hálózati kapcsolaton működhet – ma gyakorlatilag csak TCP/IP, 25-ös port ha hálózati protokollt kell váltani – SMTP gateway ha nem közvetlenül a célgépre megy a levél – SMTP relay (például balu) open relay – bárkinek bármit továbbít ki szolgálja ki az adott domaint? – DNS Mail eXchange (MX) record, több is lehet Szűrés vagy plugin, vagy
külön szerver – Sendmail Milter – Amavisd-new Spamassassin Clamav Feladó azonosítása Pretty Good Privacy (PGP) GNU Privacy Guard (GPG) Secure / Multipurpose Internet Mail Extensions (S/MIME) nem túl elterjedtek lehet csak aláírni és az egész levéltörzset titkosítani a levél fejlécét nem titkosítja – átírható a feladó, dátum, címzett! Kliens azonosítása: Sender Policy Framework Sender ID csak olyan gép küldjön, ami a gazdája szerint is SMTP szerver még nem szabvány, de néhány szolgáltató már támogatja SMTP++ ha ennyi baj van vele, miért nem cserélik le? – túl elterjedt – egyszerűbb bővítgetni vannak próbálkozások – Internet Mail 2000 SMTP példa telnet balu 25 helo domainnév mail from: feladó rcpt to: címzett data From: feladó, ami a kliensben is lesz To: címzett Subject: tárgy Adatok . POP3 Post Office Protocol 3 1996-ban fogadták el az RFC-t leszedi a leveleket a
szerverről minden levél és művelet a kliensen tilos a párhuzamos hozzáférés TCP/IP, 110-es port ez is sima szöveg alapú – MIME – APOP – AUTH kiterjesztés – SSL IMAP4 Internet Message Access Protocol 4 (revision 1) Mark Crispin, 1986 állandó kapcsolat műveletek a szerveren párhuzamos hozzáférés MIME – darabonként leszedhető MIME részek Flagek Mappák IMAP4 (folytatás) szerver oldali keresés állandó kapcsolat esetén gyorsabb a szervernek erőforrásigényesebb egyszerűen bővíthető titkosítás alapból támogatott – SSL, TLS TCP/IP, 143-as port, SSL esetén 993 Szerverek minden platformra van Sendmail – az elsők egyike – BSD licenc – a UNIX-okban ez az alap AIX, Solaris, BSD-k, HP-UX Milter plugin API Sendmail X – teljesen újraírt, a 8-as verzióval nem kompatibilis További szerverek Qmail Exim IBM Lotus Domino Sun Java System Messaging Server Novell Groupwise Postfix Wietse
Venema, IBM rendkívűl megbízható és biztonságos egyszerűen beállítható, de minden paramétere testreszabható csak SMTP szerver nem bővíthető pluginekkel Sendmaillel kompatibilis sendmail parancs SQL, LDAP integráció Postfix alapbeállítások myorigin: ez kerül a levelek végére myhostname: hosztnév mydestination: melyik domaineknek ez a kiszolgálója mynetworks: kiknek hajlandó relayezni relay domains: hova hajlandó küldeni bárkinek mydomain: myhostname – első rész Courier integrált SMTP, IMAP4, POP3, Webmail, levelezési lista szerver courier-imap – csak POP3 + IMAP4 – népszerű SMTP szerverekkel kombinálva telepítése nem triviális, mindenképpen csomagból telepítsük Hula a Novell Netmail-ből származik, nyílt forrású és ingyenes integrált SMTP, IMAP4, POP3, Webmail, Calendar, Directory Spamassassin és Clamav integráció még nincs kész, az 1.0 2006-ban várható Hula telepítése svn checkout
svn+ssh://anonymous@forgesvn1.novellco m/svn/hula/trunk ./autogensh --prefix=/opt/hula/ make && sudo make install /opt/hula/sbin/hulasetup – domain=domainnév /opt/hula/sbin/hulamanager Felhasználóknak – http://domainnév:8080 Adminisztrátoroknak – Sympa levelezési lista kezelő többnyelvű felület, jelenleg 21 nyelv támogatott WWSympa webes felhasználói és adminisztrációs felület sablon alapú e-mailek és webes felület SQL-ben tárolt felhasználói adatok webes dokumentum tárhely S/MIME támogatás automatikus visszapattanás-kezelés Sympa (folytatás) víruskereső támogatás virtuális robotok SOAP felület felhasználók azonosítása SQL-ből vagy LDAPból listák tagjainak, tulajdonosainak lekérdezése SQL-ből, LDAP-ból, másik Sympától listánként testreszabható engedélyek Sympa telepítése egymagában nem működőképes, számos más programmal együtt működik, emiatt nehéz a telepítése Mail
Transfer Agent (MTA) – Postfix ideális SQL szerver – MySQL – PostgreSQL – Oracle – Sybase Sympa telepítése (folytatása) Apache – FastCGI erősen ajánlott Perl – suidperl erősen ajánlott – a szükséges CPAN modulokat fel tudja tenni aliasok szerkesztése kézzel user felvétele ha forrásból telepítünk, majdnem minden a /home/sympa-ba megy ha csomagból telepítünk (pl. Debian), akkor szétoszlik rendes Unixos szokás szerint Kérdések? Köszönöm a figyelmet
külön szerver – Sendmail Milter – Amavisd-new Spamassassin Clamav Feladó azonosítása Pretty Good Privacy (PGP) GNU Privacy Guard (GPG) Secure / Multipurpose Internet Mail Extensions (S/MIME) nem túl elterjedtek lehet csak aláírni és az egész levéltörzset titkosítani a levél fejlécét nem titkosítja – átírható a feladó, dátum, címzett! Kliens azonosítása: Sender Policy Framework Sender ID csak olyan gép küldjön, ami a gazdája szerint is SMTP szerver még nem szabvány, de néhány szolgáltató már támogatja SMTP++ ha ennyi baj van vele, miért nem cserélik le? – túl elterjedt – egyszerűbb bővítgetni vannak próbálkozások – Internet Mail 2000 SMTP példa telnet balu 25 helo domainnév mail from: feladó rcpt to: címzett data From: feladó, ami a kliensben is lesz To: címzett Subject: tárgy Adatok . POP3 Post Office Protocol 3 1996-ban fogadták el az RFC-t leszedi a leveleket a
szerverről minden levél és művelet a kliensen tilos a párhuzamos hozzáférés TCP/IP, 110-es port ez is sima szöveg alapú – MIME – APOP – AUTH kiterjesztés – SSL IMAP4 Internet Message Access Protocol 4 (revision 1) Mark Crispin, 1986 állandó kapcsolat műveletek a szerveren párhuzamos hozzáférés MIME – darabonként leszedhető MIME részek Flagek Mappák IMAP4 (folytatás) szerver oldali keresés állandó kapcsolat esetén gyorsabb a szervernek erőforrásigényesebb egyszerűen bővíthető titkosítás alapból támogatott – SSL, TLS TCP/IP, 143-as port, SSL esetén 993 Szerverek minden platformra van Sendmail – az elsők egyike – BSD licenc – a UNIX-okban ez az alap AIX, Solaris, BSD-k, HP-UX Milter plugin API Sendmail X – teljesen újraírt, a 8-as verzióval nem kompatibilis További szerverek Qmail Exim IBM Lotus Domino Sun Java System Messaging Server Novell Groupwise Postfix Wietse
Venema, IBM rendkívűl megbízható és biztonságos egyszerűen beállítható, de minden paramétere testreszabható csak SMTP szerver nem bővíthető pluginekkel Sendmaillel kompatibilis sendmail parancs SQL, LDAP integráció Postfix alapbeállítások myorigin: ez kerül a levelek végére myhostname: hosztnév mydestination: melyik domaineknek ez a kiszolgálója mynetworks: kiknek hajlandó relayezni relay domains: hova hajlandó küldeni bárkinek mydomain: myhostname – első rész Courier integrált SMTP, IMAP4, POP3, Webmail, levelezési lista szerver courier-imap – csak POP3 + IMAP4 – népszerű SMTP szerverekkel kombinálva telepítése nem triviális, mindenképpen csomagból telepítsük Hula a Novell Netmail-ből származik, nyílt forrású és ingyenes integrált SMTP, IMAP4, POP3, Webmail, Calendar, Directory Spamassassin és Clamav integráció még nincs kész, az 1.0 2006-ban várható Hula telepítése svn checkout
svn+ssh://anonymous@forgesvn1.novellco m/svn/hula/trunk ./autogensh --prefix=/opt/hula/ make && sudo make install /opt/hula/sbin/hulasetup – domain=domainnév /opt/hula/sbin/hulamanager Felhasználóknak – http://domainnév:8080 Adminisztrátoroknak – Sympa levelezési lista kezelő többnyelvű felület, jelenleg 21 nyelv támogatott WWSympa webes felhasználói és adminisztrációs felület sablon alapú e-mailek és webes felület SQL-ben tárolt felhasználói adatok webes dokumentum tárhely S/MIME támogatás automatikus visszapattanás-kezelés Sympa (folytatás) víruskereső támogatás virtuális robotok SOAP felület felhasználók azonosítása SQL-ből vagy LDAPból listák tagjainak, tulajdonosainak lekérdezése SQL-ből, LDAP-ból, másik Sympától listánként testreszabható engedélyek Sympa telepítése egymagában nem működőképes, számos más programmal együtt működik, emiatt nehéz a telepítése Mail
Transfer Agent (MTA) – Postfix ideális SQL szerver – MySQL – PostgreSQL – Oracle – Sybase Sympa telepítése (folytatása) Apache – FastCGI erősen ajánlott Perl – suidperl erősen ajánlott – a szükséges CPAN modulokat fel tudja tenni aliasok szerkesztése kézzel user felvétele ha forrásból telepítünk, majdnem minden a /home/sympa-ba megy ha csomagból telepítünk (pl. Debian), akkor szétoszlik rendes Unixos szokás szerint Kérdések? Köszönöm a figyelmet
When reading, most of us just let a story wash over us, getting lost in the world of the book rather than paying attention to the individual elements of the plot or writing. However, in English class, our teachers ask us to look at the mechanics of the writing.
