Restrictions

16. November 2008

Restrictions (Beschränkungen) entscheiden darüber, ob Postfix die Mail zur Weiterverarbeitung annimmt, oder ablehnt. Diese Restrictions nehmen eine immer wichtigere Rolle ein, da nach Schätzungen 90% des heutigen E-Mailverkehrs aus Spam besteht. Zum einen sollen die Restrictions neben der wichtigen Grundkonfiguration verhindern, dass über unseren Mailserver Spam an externe Mailadressen außerhalb unserer Domain versendet werden können, und zum anderen, dass offensichtliche Spammails an einen Benutzer in unserer Domain bereits bei der Anlieferung abgelehnt werden.

Wie man man Beispiel einer SMTP-Sitzung mittels Telnet sieht, übergibt der verbindende Rechner zusätzlich zum Verbindungsaufbau vier Befehle an den Server. In Postfix existieren daher vier Restrictions, die analog zum SMTP-Protokoll verschiedene Prüfungen vor dem Empfangen des eigentlichen Mailinhaltes durchführen können.

smtpd_client_restriction (Prüfung beim Verbindungsaufbau)
smtpd_helo_restriction (Prüfung bei HELO Befehl)
smtpd_sender_restriction (Prüfung bei MAIL FROM: Befehl)
smtpd_recipient_restrictions (Prüfung bei RCPT TO: Befehl)

Jede dieser Restrictions können verschiedene Tests durchgeführt werden, die als Ergebnis folgende Werte liefern können :

OK
DUNNO
REJECT

Für die Tests innerhalb einer Restriction gelten folgende Regeln:

Wenn innerhalb einer Restriktion ein Test zu einem REJECT führt, wird die Mail abgelehnt, unabhängig davon, ob ein weiterer Test ein OK ergeben würde. Eventuell folgende Restrictions werden nicht ausgeführt.

Wenn innerhalb einer Restriktion ein Test zu einem OK führt, gilt die Restriction als bestanden , unabhängig davon, ob ein weiterer Test ein REJECT ergeben würde. Es wird mit der nächsten Restricition fortgefahren.

Wenn innerhalb einer Restriktion ein Test zu keinem Ergebnis führt, wird der nächste Test innerhhalb der Restriction durchgeführt.

Wie man an den Regeln sieht, ist es enorm wichtig, auf die Reihenfolge der Test zu achten.  Sowie ein Test ein OK liefert, gilt die Rescriction als bestanden.

Zu diesen vier Befehlen exisiert für die Prüfung des eigetlichen Mailinhaltes noch die Befehle:

header_checks
mime_header_checks
nested_header_checks
body_checks

SMTP per Telnet

16. November 2008

Da SMTP ein textbasiertes Protokoll ist, kann man eine Mail einfach per Telnet schreiben. Dafür muss man nur eine Telnet Sitzung auf Port 25 des Mailservers öffnen.

Blau = Telneteingaben
Rot  = Serverantwort

telnet mailserver.endoftheinternet.org 25
220 mailserver.endoftheinternet.org ESMTP Postfix
helo rechner1.endoftheinternet.org
250 mailserver.endoftheinternet.org
mail from:<benutzer2@mailserver.endoftheinternet.org>
250 2.1.0 Ok
rcpt to:<benutzer1@mailserver.endoftheinternet.org>
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
from:<benutzer2@mailserver.endoftheinternet.org>
to:<benutzer1@mailserver.endoftheinternet.org>
subject:Hallo
Dies ist eine testmail per telnet.
.

250 2.0.0 Ok: queued as F34F84738C1
quit

Postfix

14. November 2008

Postfix ist ein MTA (Mail Transport Agent), der für das Empfangen und Senden von E-Mails für eine bestimmte Domain zuständig ist. Er wurde als alternative zu Sendmail entwickelt, da Sendmail sehr schwierig zu konfigurieren war. Wie Postfix installiert wird, hängt von dem Betriessystem ab, welches Sie einsetzen. Daher finden Sie auf dieser Seite keine Anleitungen, wie Postfix installiert wird. Neben Informationen zu Postfix, finden Sie auch Artikel zu Programmen, die zusammen mit Postfix eingesetzt werden können. Das sind unter anderem Amaivs-New, Spamassassin und Clam zur Spam- und Virenbekämpfung.