Postfix. Nowoczesny system przesyłania wiadomości (ebook)(audiobook)(audiobook)

Spis treści

O autorach (15)


O niniejszej książce (19)


Rozdział 1. Wprowadzenie (23)


Część I Podstawy (25)


Rozdział 2. Przygotowanie hosta i środowiska (27)


• Nazwa hosta (28)
• Łączność (28)
• Port TCP 25 (29)
• Czas systemowy i znaczniki czasowe (29)
• Syslog (30)
• Rozwiązywanie nazw (DNS) (31)
• DNS dla serwerów poczty (33)
• Rekordy A (34)
• Rekordy PTR (34)
• Rekordy MX (35)

Rozdział 3. Serwer poczty dla jednej domeny (37)


• Minimalna konfiguracja (37)
• Konfiguracja Postfiksa (38)
• Ustawienie nazwy hosta w nagłówku smtpd (38)
• Ustawienie domeny, dla której będzie przyjmowana poczta (39)
• Ustawienie domeny dodawanej do wychodzących wiadomości (40)
• Mapowanie poczty wysyłanej do użytkownika root na inną skrzynkę pocztową (41)
• Uruchomienie Postfiksa i test doręczania poczty dla użytkownika root (42)
• Mapowanie adresów e-mail na nazwy użytkowników (45)
• Ustawienie uprawnień dla przekazywania przez Postfix poczty z sieci lokalnej (47)

Rozdział 4. Serwer poczty dla jednej domeny dostępny przez linię telefoniczną (49)


• Wyłączenie rozwiązywania nazw DNS (51)
• Kontrola uprawnień do przekazywania (51)
• Ustawienie hosta przekaźnika ISP (52)
• Wstrzymywanie przesłania wiadomości (53)
• Wyzwalanie doręczania wiadomości (53)
• Konfiguracja uprawnień przekazywania dla hosta przekaźnika (54)
• POP-before-SMTP (54)
• Uwierzytelnianie SMTP (55)

Rozdział 5. Anatomia Postfiksa (57)


• Demony Postfiksa (59)
• Kolejki (64)
• Mapy (66)
• Typy map (66)
• Odpytywanie map przez Postfix (69)
• Źródła zewnętrzne (70)
• Narzędzia wiersza poleceń (71)
• postfix (71)
• postalias (71)
• postcat (71)
• postmap (72)
• postdrop (72)
• postkick (72)
• postlock (73)
• postlog (73)
• postqueue (74)
• postsuper (74)

Część II Kontrola zawartości (77)


Rozdział 6. E-mail - elementarz administratora (79)


• Przesyłanie wiadomości - wprowadzenie (79)
• Po co wiedzieć to wszystko? (81)
• Kontrola komunikacji SMTP (koperta) (82)
• Kontrola zawartości wiadomości (85)
• Nagłówki (87)
• Treść (89)
• Załączniki (89)

Rozdział 7. Ograniczenia przesyłania wiadomości - wprowadzenie (93)


• Wyzwalacze ograniczeń (93)
• Typy ograniczeń (95)
• Ograniczenia ogólne (95)
• Ograniczenia przełączane (96)
• Ograniczenia przystosowywane (96)
• Dodatkowe parametry ochrony antyspamowej (97)
• Zakresy zastosowań (98)
• Budowanie ograniczeń (98)
• Sposób zapisu (99)
• Moment ewaluacji (99)
• Wpływ czynności na ewaluację ograniczeń (100)
• Spowalnianie klientów sprawiających problemy (101)
• Klasy ograniczeń (103)

Rozdział 8. Ograniczenia przesyłania wiadomości - implementacja (105)


• Jak konstruować i testować ograniczenia? (105)
• Symulacja skutków ograniczeń (106)
• Natychmiastowe wprowadzanie ograniczeń (107)
• Domyślne ustawienia ograniczeń (107)
• Wymóg zgodności z RFC (108)
• Ograniczenie nazwy hosta w HELO/EHLO (108)
• Ograniczenia nadawcy koperty (111)
• Ograniczenia odbiorcy koperty (112)
• Utrzymanie zgodności z RFC (115)
• Puste pole nadawcy koperty (115)
• Konta specjalne (116)
• Kolejność przetwarzania ograniczeń RFC (117)
• Ochrona przed spamem (118)
• Zapobieganie oczywistym fałszerstwom (118)
• Fałszowane rekordy serwerów nazw (119)
• Odbicie do wielu odbiorców (121)
• Czarne listy DNS (122)
• Weryfikacja nadawcy (127)
• Kolejność przetwarzania ograniczeń (130)
• Zastosowania klas ograniczeń (131)

Rozdział 9. Wbudowane filtry zawartości - wprowadzenie (133)


• Jak działają kontrole? (134)
• Stosowanie kontroli do poszczególnych części wiadomości (134)
• Dlaczego te parametry są tak ważne? (135)
• Kiedy Postfix przeprowadza kontrole? (136)
• Jakie akcje mogą wywoływać kontrole? (136)

Rozdział 10. Wbudowane filtry zawartości - implementacja (139)


• Obsługa kontroli przez Postfix (140)
• Kompilacja Postfiksa z obsługą map PCRE (140)
• Bezpieczna implementacja filtrów nagłówka i treści (141)
• Dodanie wyrażenia regularnego i ustawienie akcji WARN (141)
• Tworzenie wzorca testowego (141)
• Czy wyrażenie regularne dopasuje testowy wzorzec? (142)
• Dodanie kontroli do głównej konfiguracji (142)
• Testowanie na rzeczywistej wiadomości (142)
• Kontrola nagłówków (143)
• Odrzucanie wiadomości (143)
• Wstrzymanie doręczenia (144)
• Usuwanie nagłówków (144)
• Odrzucanie wiadomości (145)
• Przekierowanie wiadomości (145)
• Filtrowanie wiadomości (145)
• Kontrola nagłówków MIME (146)
• Kontrola nagłówków w załączonych wiadomościach (147)
• Kontrola treści (148)

Rozdział 11. Zewnętrzne filtry zawartości - wprowadzenie (151)


• Kiedy najlepiej jest filtrować zawartość poczty? (152)
• Filtry a modyfikowanie adresów (153)
• content_filter: kolejkowanie przed filtrowaniem (154)
• Demony delegujące do filtrów (156)
• Podstawy konfiguracji content_filter (157)
• smtpd_proxy_filter: filtrowanie przed kolejkowaniem (159)
• Zasady współpracy z filtrami (161)
• Podstawy konfiguracji smtpd_proxy_filter (161)

Rozdział 12. Zewnętrzne filtry zawartości - implementacja (163)


• Dołączanie tekstu do wiadomości za pomocą skryptu (163)
• Instalacja alterMIME i utworzenie skryptu filtrującego (165)
• Konfiguracja Postfiksa do współpracy ze skryptem (167)
• Test filtra (168)
• Szukanie wirusów za pomocą content_filter i amavisd-new (170)
• Instalacja amavisd-new (170)
• Test amavisd-new (172)
• Optymalizacja wydajności amavisd-new (176)
• Konfiguracja Postfiksa do współpracy z amavisd-new (179)
• Testy filtra amavisd-new z Postfiksem (182)
• Kontrola antywirusowa przez smtpd_proxy_filter i amavisd-new (184)
• Konfiguracja Postfiksa do użycia amavisd-new z smtpd_proxy_filter (186)

Część III Konfiguracje zaawansowane (189)


Rozdział 13. Bramy pocztowe (191)


• Podstawowa konfiguracja (192)
• Uprawnienia przekazywania w bramie pocztowej (192)
• Ustawienia domen przekazywania w bramie pocztowej (192)
• Konfiguracja w bramie wewnętrznego hosta pocztowego (193)
• Definiowanie odbiorców przekazywania (193)
• Zaawansowana konfiguracja bramy (194)
• Poprawa bezpieczeństwa bramy pocztowej (195)
• Współpraca Postfiksa z programem Microsoft Exchange Server (196)
• Konfiguracja komunikacji pomiędzy Exchange i Postfiksem (207)
• Konfiguracja NAT (209)

Rozdział 14. Serwer poczty dla wielu domen (211)


• Domeny aliasów wirtualnych (211)
• Zdefiniowanie nazwy domeny aliasów wirtualnych (212)
• Tworzenie mapy adresów odbiorców (212)
• Konfiguracja odbierania przez Postfix poczty dla domen aliasów wirtualnych (213)
• Testy ustawień domeny aliasów wirtualnych (213)
• Odwzorowania zaawansowane (214)
• Domeny wirtualnych skrzynek pocztowych (216)
• Obsługa agenta doręczającego virtual w Postfiksie (217)
• Podstawowa konfiguracja (217)
• Konfiguracja zaawansowana (221)
• Domeny wirtualnych skrzynek pocztowych obsługiwane przez bazę danych (225)
• Obsługa map MySQL przez Postfix (226)
• Kompilacja Postfiksa z obsługą map MySQL (227)
• Konfiguracja bazy danych (227)
• Konfiguracja Postfiksa do korzystania z bazy danych (230)
• Testy domen wirtualnych skrzynek pocztowych korzystających z bazy danych (234)

Rozdział 15. Wprowadzenie do uwierzytelniania SMTP (239)


• Architektura i konfiguracja Cyrus SASL (239)
• Która metoda jest najlepsza? (242)
• SASL: Simple Authentication and Security Layer (242)
• Interfejs uwierzytelniania (244)
• Mechanizmy SMTP AUTH (244)
• Metody uwierzytelniania (usługi weryfikacji haseł) (246)
• Wewnętrzne systemy uwierzytelniania (247)
• Planowanie uwierzytelniania SMTP po stronie serwera (248)
• Znajdowanie klientów i obsługiwanych przez nie mechanizmów (248)
• Wybór systemu uwierzytelniania i usługi weryfikacji haseł (250)
• Instalacja i konfiguracja Cyrus SASL (250)
• Instalacja pakietu Cyrus SASL (251)
• Utworzenie pliku konfiguracyjnego aplikacji dla Postfiksa (253)
• Konfiguracja rejestrowania zdarzeń (253)
• Wybór usługi weryfikującej hasła (254)
• Wybór mechanizmów SMTP AUTH (254)
• Konfiguracja saslauthd (255)
• Konfiguracja pomocniczych modułów dodatkowych (auxprop) (259)
• Testy uwierzytelniania (264)
• Przyszłość SMTP AUTH (267)

Rozdział 16. Uwierzytelnianie SMTP (269)


• Sprawdzamy, czy dana instalacja Postfiksa obsługuje SMTP AUTH (269)
• Dodanie obsługi SMTP AUTH do Postfiksa (270)
• Uwierzytelnianie SMTP po stronie serwera (271)
• Włączenie i konfiguracja serwera (272)
• Testy SMTP AUTH po stronie serwera (276)
• Zaawansowane ustawienia serwera (280)
• Uwierzytelnianie SMTP po stronie klienta (281)
• AUTH w kliencie SMTP Postfiksa (281)
• Testy SMTP AUTH po stronie klienta (284)
• Klient lmtp (286)

Rozdział 17. Transport Layer Security - wprowadzenie (289)


• Podstawy TLS (290)
• Sposób działania TLS (291)
• Certyfikaty - wprowadzenie (292)
• Nawiązanie relacji zaufania (292)
• Który urząd certyfikacji będzie najlepszy? (292)
• Tworzenie certyfikatów (293)
• Wymagane informacje (293)
• Tworzenie certyfikatu CA (294)
• Dystrybucja i instalowanie certyfikatu CA (295)
• Tworzenie certyfikatu serwera (299)
• Podpisanie certyfikatu serwera (299)
• Przygotowanie certyfikatów do użycia w Postfiksie (300)

Rozdział 18. Transport Layer Security - implementacja (303)


• Kontrola obsługi TLS w Postfiksie (303)
• Kompilacja Postfiksa z obsługą TLS (305)
• Kompilacja i instalacja OpenSSL z kodu źródłowego (305)
• Kompilacja Postfiksa z TLS (306)
• TLS po stronie serwera (307)
• Podstawowa konfiguracja serwera (308)
• Optymalizacja wydajności serwera (314)
• Zabezpieczenia wymiany potwierdzeń SMTP AUTH po stronie serwera (316)
• Przekazywanie oparte na certyfikatach po stronie serwera (321)
• Uszczelnianie serwera TLS (325)
• TLS po stronie klienta (326)
• Podstawowa konfiguracja klienta (326)
• Selektywne użycie TLS (330)
• Optymalizacja wydajności klienta (332)
• Zabezpieczanie SMTP AUTH w kliencie (332)
• Przekazywanie oparte na certyfikatach po stronie klienta (332)
• Uszczelnianie TLS po stronie klienta (334)

Rozdział 19. Serwer poczty przedsiębiorstwa (337)


• Struktura ogólna (337)
• Struktura katalogu LDAP (338)
• Wybór atrybutów w schemacie Postfiksa (340)
• Projekt gałęzi (341)
• Budowanie obiektów użytkowników (342)
• Tworzenie obiektów list (343)
• Dodawanie atrybutów dla pozostałych serwerów (344)
• Konfiguracja podstawowa (345)
• Konfiguracja Cyrus SASL (345)
• Konfiguracja OpenLDAP (346)
• Konfiguracja LDAP w Postfiksie (349)
• Konfiguracja Courier maildrop (357)
• Konfiguracja Courier IMAP (366)
• Konfiguracja zaawansowana (371)
• Rozbudowa katalogu (371)
• Dodanie uwierzytelniania w serwerach (372)
• Ochrona danych w katalogu (378)
• Szyfrowanie zapytań LDAP (380)
• Wymuszanie poprawnego adresu nadawcy (387)

Rozdział 20. Postfix w środowisku chroot (391)


• Jak działa klatka chroot? (392)
• Podstawowe zasady konfiguracji chroot (392)
• Implementacja techniczna (393)
• Jak chroot wpływa na Postfix? (393)
• Skrypty pomocnicze dla chroot (394)
• Demony w środowisku chroot (394)
• Biblioteki, pliki konfiguracyjne i inne pliki w chroot (396)
• Omijanie ograniczeń chroot (397)

Część IV Dostrajanie Postfiksa (399)


Rozdział 21. Ograniczenie liczby równoległych połączeń klientów i szybkości przesyłania żądań (401)


• Podstawy ograniczania przepustowości (401)
• Gromadzenie statystyk przepustowości (402)
• Włączenie demona anvil (403)
• Zmiana odstępów czasu rejestrowania przez anvil (403)
• Ograniczanie częstotliwości połączeń klientów (404)
• Testowanie limitów szybkości połączeń klientów (404)
• Ograniczanie liczby równoczesnych połączeń klienta (406)
• Testowanie limitów liczby równoczesnych połączeń klienta (406)
• Wyłączanie klientów z ograniczeń (408)

Rozdział 22. Optymalizacja wydajności (409)


• Podstawowe ulepszenia (409)
• Przyspieszanie wyszukiwania w DNS-ie (409)
• Czy serwer nie jest wymieniony na liście otwartych przekaźników? (411)
• Odmowa przyjmowania wiadomości dla nieistniejących użytkowników (412)
• Blokowanie wiadomości z sieci znajdujących się na czarnych listach (413)
• Odrzucanie wiadomości z nieznanych domen nadawców (413)
• Ograniczanie częstotliwości ponawiania prób transmisji (414)
• Znajdowanie wąskich gardeł (414)
• Zatory w kolejce incoming (415)
• Zatory w kolejce maildrop (417)
• Zatory w kolejce deferred (418)
• Zatory w kolejce active (419)
• Nierównomierne przeciążenia kolejek przez asynchroniczne odbicia (421)
• Przekaźniki rezerwowe (423)
• Dostrajanie dla wyższej przepustowości (424)
• Konfiguracja alternatywnego transportu (425)

Dodatki (427)


Dodatek A Instalacja Postfiksa (429)


• Kod źródłowy Postfiksa (429)
• Wprowadzanie poprawek (430)
• Kompilacja i instalacja z kodu źródłowego (430)
• Uruchamianie i zatrzymywanie Postfiksa (431)
• Instalacja Postfiksa w systemie Debian Linux (431)
• Instalacja Postfiksa (431)
• Uruchamianie i zatrzymywanie Postfiksa (432)
• Instalacja aktualizacji (433)
• Kompilacja z pakietu kodu źródłowego Debiana (433)
• Instalacja Postfiksa w systemie Red Hat Linux (434)
• Źródła Postfiksa dla systemu Red Hat Linux (435)
• Kompilacja pakietu RPM z pakietu SRPM (436)
• Przełączenie na Postfix (438)
• Usunięcie MTA Sendmail (439)
• Uruchamianie i zatrzymywanie Postfiksa w systemie Red Hat Linux (439)

Dodatek B Rozwiązywanie problemów (441)


• Problemy z uruchomieniem Postfiksa i dziennikiem zdarzeń (441)
• Łączenie z Postfiksem (444)
• Sprawdzenie sieci (445)
• Weryfikacja słuchających procesów (446)
• Zmuszenie Postfiksa do użycia naszych ustawień konfiguracji (446)
• Zgłaszanie problemów z Postfiksem (447)
• Gromadzenie dodatkowych informacji w dzienniku (447)
• Rejestrowanie zdarzeń związanych z konkretnym klientem (448)
• Rejestrowanie zdarzeń i qmgr (448)
• Inne błędy konfiguracji (449)
• Niuanse klatki chroot (449)
• Rozwiązywanie problemów z systemami plików (450)
• Piekło bibliotek (451)
• Niespójności demonów (451)
• Piekło namnażania procesów (452)
• Testy wydajności (452)
• Wydajność dysków (454)
• Zbyt wiele połączeń (455)

Dodatek C Standardy CIDR i SMTP (457)


• Podsieci w notacji CIDR (457)
• Kody odpowiedzi serwera (457)

Słowniczek (463)


Skorowidz (475)

pokaż cały spis treści

ukryj recenzje