Postfix

zurück zu Meine Bücher || Computer und Internet || Administration und Open Source Software


Buchregalnummer: Lh4B1


postfixUntertitel: Einrichtung, Betrieb und Wartung
Autoren: Ralf Hildebrandt Patrick B. Koetter
Verlag: dpunkt.verlag
ISBN: 3-89864-518-8
2. Auflage 2008

Postfix zeigt Anfängern und Fortgeschrittenen, wie sie Postfix installieren, einrichten und so konfigurieren, dass Sie einen verlässlichen und sicheren E-Mail-Server betreiben können. Die Kapitel sind praxisnah aufgebaut und behandeln typische Szenarien wie beispielsweise Anti-Spam- und Anti-Viren-Schutz, Mailserver für mehrere Domains, SMTP-Authentifizierung und verschlüsselte Kommunikation mit TLS.

Inhaltsverzeichnis zitiert aus Das Postfix-Buch:
„Einführung in Postfix
Das erste Kapitel führt Sie in das Themenfeld Mailserver und speziell Postfix ein. Es zeigt Ihnen, warum wir glauben, dass Postfix heute der beste Mailserver ist, der auf dem freien Markt zu haben ist.

SMTP-Kommunikation im Überblick
Mit wenigen Ausnahmen, und das sind nur unbestätigte Gerüchte, hat keiner die Kommandos des SMTP-Protokolls mit der Muttermilch auf den Weg bekommen. In Kap. 2 legen wir den Grundstein für das Verständnis von Postfix und das erfolgreiche Testen von Konfigurationen.

Systemvorbereitung
Ein Mailserver stellt bestimmte Anforderungen an das Netzwerk, in dem er betrieben wird, und an das Betriebssystem, auf dem er installiert wird. Kap. 3 zeigt Ihnen, welche Anforderungen vorausgesetzt werden und wie Sie diese erfüllen können.

Mailserver für eine Domain einrichten
Jede zuverlässige Postfix-Konfiguration beginnt mit dem Einrichten einer »Single-Domain«-Konfiguration. Die in Kap. 4 beschriebene Vorgehensweise zeigt Ihnen, wie Sie dieses Ziel erreichen und sicherstellen können, damit Sie von dort aus auch komplexere Vorhaben realisieren können.

Mailserver als Einwahlserver einrichten
Vom »Single-Domain«-Server zum kostensparenden Einwahlserver ist es nur ein Katzensprung. Kap. 5 zeigt die wenigen und doch wichtigen Veränderungen, die dieses Szenario erfordert.

Aufbau und Architektur von Postfix
Wietse Venema sagt: »In Wirklichkeit ist Postfix ein Router«, einer der ganze Nachrichten anstatt einzelner IP-Pakete routet. In Kap. 6 setzen wir uns detailliert mit dieser Systemmetapher auseinander und zeigen Ihnen, wie das Zusammenspiel der einzelnen Bestandteile von Postfix funktioniert.

Das Postmaster-E-Mail-Einmaleins
Inhaltskontrolle setzt Wissen über die SMTP-Kommunikation und den möglichen Inhalt einer E-Mail voraus. Nur wenn Sie wissen, was in einer E-Mail enthalten sein muss, soll oder darf, können Sie Kriterien festlegen, die darüber befinden werden, ob eine Nachricht versendet oder empfangen wird. In Kap. 7 werden wir uns diesem Thema ausführlich widmen.

Wie interne Message Transfer Restrictions funktionieren
Die Gruppe der restrictions-Parameter kontrolliert die SMTP-Kommunikation. In Kap. 8 werden wir uns damit befassen, wie restrictions funktionieren. Nehmen Sie sich beim Lesen Zeit und lassen Sie das Gelesene eine Weile wirken; das Implementieren von restrictions wird Ihnen danach viel leichter fallen.

Interne Message Transfer Restrictions anwenden
In Kap. 9 zeigen wir, wie Sie restrictions implementieren. Alle Beispiele können Sie im Alltag anwenden.

Externe Message Transfer Restrictions
In Kap. 10 zeigen wir Ihnen, wie Postfix Entscheidungen auf Basis der SMTP-Kommunikation über eine neue Plug-in-Schnittstelle namens Policy an externe Programme übergeben kann.

Wie interne Content-Filter funktionieren
Die Gruppe der checks-Parameter funktioniert durch Analyse des Inhalts einer Nachricht. Analysieren? Nachrichteninhalt? Kap. 11 geht detailliert auf die Funktionsweise von checks ein und beschäftigt sich mit der Theorie von checks.

Interne Content-Filter anwenden
Kap. 12 zeigt anhand ausgewählter Beispiele, wie Sie checks in der Praxis anwenden.

Wie externe Content-Filter funktionieren
Externe Content-Filter delegieren die Kontrolle der SMTP-Kommunikation und des Nachrichteninhalts an externe Applikationen. Kap. 13 stellt das Postfix-Konzept der externen Content-Filter vor und zeigt beispielhaft, wie E-Mails bei Verwendung von Content-Filtern Postfix verlassen und wie diese nach Verarbeitung durch ein externes Programm wieder in Postfix zurückgelangen.

Externe Content-Filter anwenden
In Kap. 14 zeigen wir anhand populärer Beispiele, wie Sie externe Content-Filter in der Praxis einsetzen können.

Milter anwenden
Postfix unterstützt das Sendmail-Milter-Protokoll. In Kapitel 15 zeigen wir Ihnen, wie Sie damit Header und Body auf einmal bearbeiten können.

Mail-Gateways
Kapitel 16 zeigen wir Ihnen anhand des Musterbeispiels DKIM, wie Postfix mit Sendmail-Milter umgehen kann.

Mailserver für mehrere Domains
Kap. 17 beschreibt die zwei Arten, auf die Postfix Mail für mehrere Domänen auf demselben Server bearbeiten kann. Zusätzlich erfahren Sie, wie man Postfix SQL-Server statt statischer Maps abfragen lässt.

SMTP-AUTH-Einmaleins
SMTP-Authentifizierung ist eine Methode, die den Clients eine Authentifizierung innerhalb der SMTP-Sitzung erlaubt. Auf Basis dieser Authentifizierung können dann Entscheidungen wie „Relaying oder nicht“ gefällt werden. Da die SMTP-AUTH-Funktionalität in Postfix auf Cyrus SASL basiert, beschäftigt sich Kap. 18 mit der Konfiguration von Cyrus SASL, bevor es durch Postfix genutzt werden kann.

SMTP-Authentifizierung
Kap. 19 setzt das SMTP-AUTH-Thema fort, indem beschrieben wird, wie man Postfix für server- oder clientseitige Authentifizierung konfiguriert.

TLS verstehen
Transport Layer Security (TLS) verschlüsselt und/oder authentifiziert die Kommunikation zwischen Postfix und anderen Maschinen. Postfix erfordert den Einsatz von OpenSSL, und Kap. 20 beschäftigt sich nicht nur mit den Möglichkeiten von TLS, sondern beschreibt auch das Erstellen der notwendigen Zertifikate.

TLS einsetzen
Kapitel 21 beschreibt sowohl das serverseitige Anbieten als auch die clientseitige Verwendung von TLS; ebenso wird zertifikatsbasiertes Relaying demonstriert.

Firmenserver
Kap. 22 beschreibt, wie man Postfix mit einem LDAP-Verzeichnisdienst integriert. Dazu wird die lokale Zustellung an einen LDAP-fähigen MDA delegiert und der Courier-IMAP/POP-Server aufgesetzt. Am Ende haben wir ein Mailsystem gebaut, dessen gesamte Userdaten aus einem LDAP-Server kommen.

Postfix chrooted betreiben
Kap. 23 zeigt, wie man Postfix in einem chroot betreibt. Hier wird beschrieben, warum einige Dämonen nicht chrooted laufen können und wie man chroot und SMTP AUTH erfolgreich miteinander verheiratet.

Rate Limiting
Kap. 24 erläutert, wie man die Rate von Clientanfragen limitieren kann. Dies ist eine Gegenmaßnahme für Clients, die Postfix´ smtpd mit zu vielen (parallelen) Anfragen pro Zeitintervall überfluten wollen.

Performance-Tuning
Postfix ist schnell, aber es gibt fast immer noch Optimierungen. In Kap. 25 werden verschiedene Maßnahmen beschrieben, die Postfix noch schneller machen können.“

Über meine Erfahrungen und Spielereien mit Postfix schreibe ich ein paar Zeilen im Kommentarbereich.

Weblinks zum Thema:
The Postfix Home Page
Email Server

(135)