Sztancs László - Komplex Levelező Rendszer Kialakítása Linux Környezetben

SZAKDOLGOZAT
Sztancs Lszl
Debrecen
2010
Forrs: http://www.doksi.hu
Debreceni Egyetem
Informatikai Kar
Komplex levelez ren!"zer kialak#t$"a
Lin%x k&rnyezetben
Tmavezet:
Ecsedi Kornl
Ksztette:
Sztancs Lszl
ro!ramoz
matemati"#s
Debrecen
2010
Tartalom'egyz(k
1 Bevezets...............................................................1
2 Telepts...............................................................2
2.1 Az alap rendszer....................................................2
2.2 Forrslista.........................................................2
2.3 Csomagok............................................................3
2.4 Adatbziskezel!....................................................4
2." #TA.................................................................$
2.$ Adatbiztonsg.......................................................%
2.& '#A( kiszolgl)....................................................1*
2.+ Tartalomsz,r!k.....................................................11
2.% -ebmail............................................................13
2.1* p.p#/Admin........................................................14
2.11 T,z0al............................................................14
3 1on0ig2rls...........................................................1"
3.1 A #/345 belltsa.................................................1$
3.2 (ost0i6 kon0ig2rlsa..............................................1&
3.3 Co2rier belltsa.................................................22
3.4 Adat0elt7lts......................................................23
3." Tartalom sz,r!k be8zemelse........................................2"
3.$ A2tentik9i).......................................................2+
3.& Titkosts.........................................................3*
3.+ -ebmail............................................................32
3.% T,z0al.............................................................33
4 Tesztels..............................................................3$
" :ssze0oglals; tovbb0e<lesztsi le.et!sgek...........................43
$ 17sz7netn/ilvnts....................................................44
& =7vidtsek <eg/zke...................................................4"
+ #ellkletek............................................................4&
% 'rodalom<eg/zk........................................................$1
) *evezet("
Jelen rssal szeretnk egy sszefog kpet adni mindazoknak, akik most kszlnek
sajt levelez rendszert kialaktani otthoni vagy cges hasznlatra !z al"" "em#tatsra
kerl prod#kt#m egyarnt alkalmas ho""i szint$, kis%, kzp% s nagyvllalati krnyezet"en
val elhelyezsre &z a sokrt$ felhasznlhatsga a sklzhatsg"l, se"essg"l,
sta"ilits"l s konzisztencij"l, tov"" a felhasznlt csomagok kszleten lvsg"l
'stock packages( addik
)t""i fontossgt kiemelnm *em n vagyok az els s "iztos nem az #tols aki
megrkl egy mr les"en m$kd + legyen az levelez vagy "rmilyen ms szolgltatst
ny,jt + rendszert -ajnos sok eset"en elmarad a teleptskre s zemeltetskre vonatkoz
dok#mentls, gy zemeltetsk, napra kszen tarts#k sok eset"en nehzkess, vagy
egyenesen lehetetlenn vlik *incs mindig lehetsg ksz csomagokkal dolgozni, de jelen
rs"an szerepl rendszer felptse megktsek nlkl elkszthet e mdon &zltal azonnal
kt dologgal is megknnytjk letnket. nincs szksg egyedi csomagok elksztsre s a
frissts is megtrtnhet komolya"" nem tervezett lells nlkl /indez knnye""sget ny,jt
azoknak is akik nincsenek olyan t#dsnak "irtok"an amihez csak t"" ves megtapasztals
,tjn j#that el az em"er vagy csak szeretik az azonnal hasznlhat + o#t of the "o0 + jelleg$
megoldsokat kompromissz#mok nlkl
! felhasznli levelek elrhetsgt 1213, 4/!1 s 5661 alkalmazsi protokollokon,
tov"" ezek --7 feletti "iztonsgi vltozatain keresztl "iztostj#k 4de kapcsoldik
szorosan, hogy teleptsre kerl egy nylt forrskd, !pache 5661 8e"kiszolgl is, mely
nem csak a levelek elrst hivatott kiszolglni, hanem "izonyos sz$ktett adminisztrcis
clokat is elvgezhetnk segtsgvel
! szakdolgozat"an ismertetsre kerlnek a telepts lpsei, kitrve a fontosa""
rszekre, helyet adva a testre sza"hatsgnak, gyelve az 4nternet%sza"vnyok "etartsra,
tov"" "em#tatom a tesztelshez, zem"e helyezshez s zemeltetshez szksges
feltteleket s eszkzket
9
+ Telep#t("
2.1 Az alap rendszer
!lapjt a :e"ian ;*)<7in#0 sza"ad 'free(=9> opercis rendszer szolgltatja, mely
7in#0 kernelt=?> hasznl, a rajta f#t opercis rendszereszkzk t""sge pedig a ;*)
projekt"l=3> szrmazik 'innen ered a ;*)<7in#0 nv(
6ermszetesen van lehetsg ms disztri",ci vlasztsra, amennyi"en a teleptend
csomagok elrhetek, azon"an erre jelen dolgozat"an nem trek ki ! megvalstand
rendszer 3? vagy @A "ites 0B@ architekt,rn kerl teleptsre
2.2 Forrslista
!z !16 az C!dvanced 1ackage 6oolD angol kifejezs rvidtse, azaz egy fejlett
csomagkezel eszkzrl van sz !z !16 hrom f rsz"l ll. az apt%get s apt%cache
program"l, s a so#rcelist + azaz a "elltsi + fjl"l 'avagy forrsfjl"l( ! so#rcelist fjl
olyan 5661 s E61 cmeket tartalmaz, ahonnan az !16 adatokat krhet le Fgy a forrsainkat
egyetlen fjl"an t#dj#k csoportostani &gy "ejegyzs a kvetkezkppen nz ki.
deb .ttp>??0tp..2.debian.org?debian? lenn/ main 9ontrib non0ree
!z els mez lehet CdebD vagy Cdebsr9D &l""i, ha olyan sorrl van sz, mely
vgrehajthat llomnyok helyt hatrozza meg )t""i azt mondja meg, hogy honnan
szedhetnk le :e"ian forrskd csomagokat ! kvetkez az )G4, mely a :e"ian
knyvtrszerkezet gykert hatrozza meg !z ezt kvet hatrozza meg, mely disztri",ci
csomagjait vehetjk innen &z lehet nevestett, azaz pld#l Clenn/D, vagy lehet a fejlesztsi
llapotra vonatkoz, mint a CstableD, C2nstableD !z alkotelemek ltal"an CmainD,
C9ontribD Cnon2s?9ontribD, Cnon2s?mainD nvre hallgatnak
! fjl szerkesztse #tn le kell f#ttatn#nk az Capt-get updateD parancsot, ezzel
?
akt#alizlva azt a rendszer fel
!z Capt-getD a :e"ian csomagkezel eszkze, mely kezeli a csomagok kztti fggsgeket
s ellentmondsokat Hsomag teleptshez az Capt-get install <csomagnv>D form"an van
lehetsgnk !mennyi"en ms csomagokat is kell telepteni a csomag#nkhoz, azt az !16
jelezni fogja, mint ahogy az ellentmondsokat is, azaz amiket el kell tvoltani, mert tkzst
okoznnak 5a a rendszeren tallhat sszes csomagot szeretnnk frissteni, akkor egyetlen
paranccsal megtehetjk. apt-get upgrade 5a olyan csomagot teleptettnk, melyet mgis
szeretnnk eltvoltani, az Capt-get remove <csomagnv>D%el tehetjk meg 6eljes 7in#0%
disztri",ci frisstst pedig az Capt-get dist-upgradeD paranccsal t#d#nk eszkzlni
Hsomagokrl adatokat az Capt-cacheD eszkz segtsgvel krhetnk le telepts nlkl
!z Capt-cache show <csomagnv>D megjelenti ezen adatokat, mg az Capt-cache depends
<csomagnv>D listt ad arrl, hogy milyen ms csomagok szksgesek az adott csomag
teleptshez
! rendszert a kvetkez forrslista segtsgvel teleptjk.
/etc/apt/sources.list
deb .ttp>??0tp..2.debian.org?debian? lenn/ main 9ontrib non
0ree
debsr9 .ttp>??0tp..2.debian.org?debian? lenn/ main 9ontrib non
0ree
deb .ttp>??se92rit/.debian.org? lenn/?2pdates main
debsr9 .ttp>??se92rit/.debian.org? lenn/?2pdates main
2.3 Csomagok
/inden csomag egy trllomny, mely C.debD kiterjesztssel vgzdik ! 1ostfi0 /6!%
t tartalmaz csomag neve pld#l ez. postfix_2.5.5-1.1_i!".deb ! postfix a szoftver neve, a
2.5.5 tag az adott szoftver verziszmt, az 1.1 a csomagvltozatot jelli, az i!" pedig az
architekt,rra #tal
&lszr a rendszer napra kszre lltst kell elvgezni.
apt-get update
3
apt-get upgrade
&zzel a rendszer alap teleptsekor felkerlt csomagokat frisstjk naprakszre
2.4 Adatbzis-kezel
! felhasznlk adatait t""flekppen trolhatj#k a rendszer"en Gendszer szint$
fjlok"an, adat"zis"an vagy cmtr szolgltats"an, azaz 7:!1%"an In adat"zis"an fogom
trolni ezen adatokat a knnye"" kezelhetsg vgett ! /y-J7 s 1osgre-J7 kt ingyenes,
nylt forrskd, adat"zis%kezel *ekem a /y-J7%re esett a vlasztsom a knny$
adminisztrlhatsg, egyszer$"" telepthetsg 'pld#l a Cf#ll%te0t inde0D "enne van az
alaptelepts"en( s a kevese"" f#nkci miatt 'nincs idegen k#lcs /y4-!/ tp#s, t"lknl(
jval gyorsa"" egyszer$"" m$veleteknl
6nyek, jelek, "et$k, szmok sszessgt nevezzk adatnak, melyet a szmtgp
dolgoz fel, hogy rtelmezhet adatot lltson el "elle -zmtgpes rendszerek"en ezen
elemeket t""nyire llomnyok"an troljk !z egymssal sszefgg llomnyok pedig
adat"zis alkotnak -or"a s oszlopok"a rendezzk az adatokat a fjlok"an ! relcis
adat"zis%kezelk ezen adatokat sorok"l s oszlopok"l ll t"lzat"a rendezik !
felhasznl ltal feltett krdsekre pedig a t"lzatok kztt ltrehozott relcik segtsgvel
adhat vlasz &zeket a krdseket nevezzk lekrdezseknek ! relcis adat"zis%kezel
vlaszt ad minden lekrdezsre, fggetlenl attl, hogy az adatokat frisstjk, lekrdezzk,
avagy trljk
! /y-J7 eredeti fejlesztje a svd /y-J7 !K cg, amely ketts licencelssel tette
elrhetv a /y-J7%tL vlaszthat mdon vagy a ;17, vagy egy kereskedelmi licenc
rvnyes a felhasznlsra ?MMB jan#rj"an a -#n felvsrolta BMM milli dollrrt a cget
?M9M jan#r ?N%n a -#n%t felvsrolta az 2racle Horporation, gy a /y-J7 is 2racle
t#lajdon"a kerlt
!z egyik legelterjedte"" adat"zis%kezel, aminek egyik oka lehet, hogy a teljesen nylt
forrskd, 7!/1 '7in#0+!pache+/y-J7+151( sszellts rszeknt kltsghatkony s
egyszer$en "ellthat megoldst ad dinamik#s 8e"helyek szolgltatsra=A>
A
! /y-J7 O0 kpessgei.
!*-4 -J7 PP, szmos kiegsztssel
Qeresztplatformos elrhetsg
6rolt eljrsok
!dat"zis triggerek
Q#rzor adat"zisok
CRie8D adat"zisok
Raldi R!GH5!G tmogats
4*E2G/!642*S-H5&/! tmogats
C-trictD 'szigor,( md
T<2pen T! elosztott tranzakci%feldolgozs ':61( tmogatsaL az 4nno"ase 4nno:K
motorjnak hasznlata
Qlnll trol motorok,'/y4-!/ olvassi se"essgrt, 4nno:K a tranzakcikhoz s a
referencilis integrcihoz, /y-J7 !rchive az elav#lt adatok kevs helyen trtn trolsra
6ranzakcik az 4nno:K, K:K s Hl#ster trol motorokkal
--7 tmogats
7ekrdezs gyorstr 'cache(
&gyms"a gyazott -&7&H6 %ek
-zveges inde0els s keress a /y4-!/ motorral
Kegyazott adat"zis%knyvtr
Gszleges )nicode tmogats
!H4: megfelels az 4nno:K%vel, K:K%vel s Hl#ster%rel
6ov""fejlesztett /y-J7 Hl#ster
O
C1ldnyostsD
! kvetkez kpessgekkel a /y-J7 rendelkezik, szmos ms relcis adat"zisrendszerrel
ellentt"en
6""fle trol motor, amelyek kztt "rmely t"lhoz sza"adon vlaszthat#nk
*atv trol motorok '/y4-!/, Ealcon, /erge, /emory 'heap(, /y-J7 Eederated,
/y-J7 !rchive, H-R, Klackhole, /y-J7 Hl#ster, Kerkeley :K, &T!/17&, s /aria(
1artnerek ltal fejlesztett trol motorok '4nno:K, solid:K, *itro&:K, Kright5o#se(
Qzssgi fejleszts$ trol motorok 'memcached, httpd, 1KT6, Gevision &ngine(
!kr egyni trol motor
Hommitek csoportostsa, t"" tranzakci fogadsa t""fle kapcsolatrl, melyek
meggyorstjk a tranzakcik lefolyst
*agyon gyors, t""felhasznls, t""szl,, erteljes -J7 adat"zis%kiszolgl 9PP@%
"an jelent meg a piacon els kiadsa forrskddal egytt Kizonytottan villmgyors s
meg"zhat, melyet egyre t"" cg hasznl a vilgon *agymret$ rekordhalmazok
kezelsnl is rendkvl gyors=O>
!z adat"zis%kezelt a kvetkezkppen teleptjk.
apt-get install mysql-server mysql-client
6eleptskor krni fogja a CrootD felhasznl jelszavt, melyet majd meg kell adni
2.5 MTA
!z /6! rvidts jelentse. C/ail 6ransfer !gentD, magyar#l levltov""t gynk
=@> !z internetes levlkezel rendszereken "ell, a transzferl gynk egy olyan
@
szmtgpes eljrs vagy szoftveres gynk ami egyik gprl a msikra tov""tja az
elektronik#s leveleket, egyetlen C#grssalD, alkalmazs%szint$ tranzakcik"an &gy ilyen
/6! mag"an foglalja az -/61%nek a kliens 'klds( s a szerver 'fogads( rszt is !
levelez szerver fogalmt viszont sokszor olyan gpekre is rtik, amik /6!%knt
viselkednek, a megfelel szoftvert f#ttatva ! Cmail e0changerD '/T a :*-
szvegkrnyezet"en( formlisan egy olyan domain nvre #tal, ami hozz van rendelve egy
eszkzhz, ami levelez szerverknt m$kdik, kiterjesztett rtelem"en pedig magt a szervert
jelenti=N>
-okfle /6! telepthet a rendszerre, mint a -endmail, &0im 'alaprtelmezettknt
telepl :e"ianra( vagy a Jmail -ok pro s kontra rv szl egyik s msik mellett, melyek
eredmnye ltal"an az, hogy mindig a felhasznlsi clnak megfelelt vlassz#k *lam a
dntsnl k#lcsszerepet jtszott a knny$ telepthetsg, a se"essg, a soros s prh#zamos
terhelhetsg 'egyik levl elmegy s csak #tna a kvetkez vagy prh#zamosan ind#lnak a
levelek( s a "iztonsg Gendszeremhez a 1ostfi0%et vlasztottam, mert mod#lris felpts$,
knnyen kezelhet, gyors, jl tmogatott
! 1ostfi0 egy /6!, mely sza"adon elrhet az 4K/ 1#"lic 7icense alatt &redetileg
Uietse Renema kezdte el fejleszteni az 4K/ tmogatsval Rmailer nv alatt, de ks"" nevet
kellett vltoztatni, mivel az emltett nevet mr ms termk hasznlta, gy szletett a 1ostfi0
nv /ltn hres teljestmnyrl, "iztonsgossgrl, s igen szles kr$ konfig#rlsi
lehetsgeirl, idertve pl akr 7:!1 alap, lekpezseket, s kln"z spam<)H& sz$rsi
lehetsgeket is ! 1ostfi0 fejlesztsnl f szempont tov"" a CszpD kd, s a
kompati"ilits ms /6!%kkal, mely jelenti az GEH%k pontos "etartst, vagy akr a
-endmail%"l, illetve Jmail%"l 'pld#l. CmaildirD tmogats( ismert adminisztrlsi
megoldsokkal val kompati"ilitst, lehetv tve a knny$ tllst 1ostfi0%re=B>
Eelptst tekintve mod#lris, minden szolgltatst kln programrsz hajt vgre, a
jogos#ltsgok pedig a lehetsges legalacsonya"" szintre kerltek ! rendszert a Cmain.90D s
a Cmaster.90D kt f "elltfjlon keresztl t#dj#k mdostani Vgy terveztk meg, hogy a
lehet legkevese"" mod#l rintkezzen a tvoli hlzatokkal, azok pedig a legkise""
jogos#ltsgi szinttel rendelkezzenek
! levelek tov""tsrt felels f"" programok<mod#lok az al""iak.
smtpd + ez fogadja az internetrl vagy a "els hlzatrl rkez leveleket s kln"z
N
ellenrzsek #tn tadja azokat a C9lean2pD programnak 6#d vizsglatot vgezni, ,gymint a
kld fl open%relay % azaz nyitott tov""t%e avagy sem %, nem tiltott#k%e ki a feladt ms
mdon, pld#l tartomny alapjn :e akr itt engedlyezhetjk azt is, hogy olyantl
rkezzen levl, aki valamilyen ms mdon egy"knt tiltva van
cleanup + ellenrzst vgez, hogy a levelek fejlce megfelel%e az elrsoknak 'pld#l
a cmzett vals ltez cm( Rizsglja, hogy kell%e valamilyen mdostst vgeznie a fejlcen,
esetleg meg kell%e hvni a Ctrivialre@riteD%ot 5a vgezett, akkor fjl"a rakja a levelet,
elhelyezni a "ejv sor"a &""e a sor"a kerlnek a rendszer ltal elfogadott levelek
trivial-rewrite + elvgzi a levl fejlcnek mdostst majd visszaadja a C9lean2pD%
nak ! programot a CAmgrD, azaz a sorkezel is meg t#dja hvni
#mgr + a "ejv sor"l thelyezi a levelet az aktv sor"a, tov"" fellegyeli a levl
sorst !z aktv sor"l kerlnek a levelek tov""tsra helyi postafik"a vagy tvolra !
CAmgrD figyeli az aktv sor teltettsgt, nehogy t,lterheldjn a kiszolgl vagy el ne fogyjon
a memria s ezltal a t""i levl kezelst se t#dja elltni !rra is figyel, hogy azon levelek,
melyeket elszr pr"l elkldeni, elnyt lvezzenek azokkal szem"en, melyeket nem sikerlt
elszr elkldeni s ezrt ks""i tov""tsra vrnak ! levelek innen ahhoz a programhoz
kerlnek, melyet a tov""ts megkvetel, azaz a Clo9alD, CsmtpD vagy a CpipeD
programhoz
local + fogadj a leveleket a helyi felhasznlk szmra, ellenrzi az alias adat"zist s
for8ard fjl megltt ! C0or@ardD fjlon keresztl a vezrlst ms programoknak t#dj#k
tadni vagy megadhatj#k "enne, ha egy msik e%mail cmre akarj#k tov""tani a leveleket
!z alias adat"zist arra hasznlj#k, hogy neveket kpezznk le ms nevekre Fgy egy nvhez
akr t"" nv is rendelhet, vagy a rendszer ltal ismert nvre m#tathat#nk
smtp + tov""tja a leveleket nem helyi felhasznlknak 6eht ez a program "iztostja a
kapcsolatot a tvoli levlkiszolglval Qizrlag az -/61 protokollon keresztl tartja a
kapcsolatot a tvoli rendszerekkel
pipe + ms eltr rendszernek tov""tja helyi szinten a leveleket, pld#l egy
adat"zis"a
sendmail + ez a program gyakorlatilag egy "#rkol, helyettesti a -endmail%t magt, az
ahhoz megrt programok helyi krseit tfordtja a 1ostfi0 ltal rtelmezhet hvsokk, s
leteszi azokat az elrt knyvtr"a 5a a knyvtr mindenki ltal rhat, akkor ezt egyedl is
B
meg t#dja tenni, ha azon"an csak egy adott csoport szmra elrhet, mely ltal"an a
CmaildropD csoport, akkor a CpostdropD programot hvja meg erre a clra
pic$up + a CmaildropD knyvtr"l tadja a leveleket a C9lean2pD programnak
6eleptsk a 1ostfi0%et /y-J7 tmogatssal
apt-get install postfix postfix-mysql
&z eltvoltja az &0im alaprtelmezsknt felkerlt levelez motort s telepti t""ek
kztt az openssl s ssl%cert csomagokat
/eg kell adni a levelez szerver tp#st @ opci vlaszthat, melyek az al""iak.
CBo 9on0ig2rationD, C'nternet siteD, C'nternet @it. smart.ostD, C3atellite
s/stemD, C5o9al onl/D &setnk"en az C'nternet siteD kerl kivlasztsra, azaz
kzvetlenl itt trtnik a levelek kezelse -/61 hasznlatval
! levelez szerver teljes domain nevt 'EJ:*( is itt kell megadni 'teleptskor ajnl
egy alaprtelmezettet, melyet korriglhat#nk( ! E#lly J#alified :omain *ame W 5i"tlan
6eljes :omain%*evet 'EJ:*( szoktk a"szol,t<teljes tartomny nvnek is hvni, ami egy
olyan tartomny nv, ami teljesen pontosan meghatrozza a helyet a :omain *ame -ystem W
6artomny *v Gendszer ':*-( fa hierarchij"an =P>
2. Adatbiztonsg
!hhoz, hogy rendszernk ne legyen kretlen levlkldk ldozata s elkerljk ennek
kvetkezmnyeit, mindenkppen korltozn#nk kell azon helyek szmt, amelyek tjrknt
hasznlhatjk szervernket &rre ad megoldst a hitelestett -/61 vagy ms nven az -/61
a#th 7nyege, hogy mi#tn a tvoli gp 41%cme folyamatosan vltozhat, felhasznlnvhez
s jelszhoz ktjk a csatlakozstL amennyi"en ez rvnyes, ,gy a kliens levlkld
szerverknt hasznlhatja gpnket
! -!-7 a C-imple !#thentication 7ayerD angol kifejezs rvidtse, egy azonostsra s
adat"iztonsgra szolgl keretrendszer, s a ????%es szm, GEH taglalja rszletesen
P
-egtsgvel egyszer$ s hatkony a#tentikcis felletet "iztosthat#nk egyes alkalmazsaink
szmra ! teleptsre kerl csomagok a Hyr#s -!-7 !14 implementcii -J7
kiterjesztssel, melyek tmogatjk a /y-J7%t, tov"" egy 1&G7 interfsz a -!-7%hoz, s
az a mod#l, mely lehetv teszi a /y-J7%"l val azonostst
apt-get install libsasl2-modules-sql libgsasl7 libauthen-sasl-cyrus-perl
sasl2-bin libpam-mysql
2.! "MA# kiszolgl$
6""fle mail"o0%szerver rhet el :e"ian alatt 4lyen a Ho#rier, a Hyr#s s a :ovecot
! Hyr#s frtzhet, aktvan fejlesztik, nagyon gyors, lvn sajt postalda%formt#mot
hasznl, de emiatt nehzkes visszalltani hi"a esetn a leveleket ! :ovecot szintn
C/aildirD postalda%formt#mot hasznl akrcsak a Ho#rier, se"essgk is hasonl, aktvan
fejlesztik szintn, "iztonsgos, kezeli a -!-7%t, viszont tapasztalataim miatt a
kiegyens,lyozott t#lajdonsgokat figyelem"e vve a Ho#rier%t vlasztottam
! Ho#rier a szokvnyos 4/!1 kiszolglktl annyi"an tr el, hogy csak a C/aildirD
levltrolsi formt s a sajtjt, azaz a C/aildirXXD%t tmogatja ! C/aildirD esetn a
"erkez levelek kln llomny"an kerlnek trolsra a felhasznl sajt knyvtra alatt
tallhat C#aildirD mapp"an !z ,j levelek ennek megfelelen a CC#aildir?ne@?D, mg az
olvasottak a CY</aildir<c#rD alatt vannak Ran mg egy tmeneti mappa is, a
CC#aildir?tmpD, melyet a rendszer ideiglenesen trolsra hasznl mozgatsok idejre, mint a
C?ne@D%"l a C?92rD knyvtr"a val thelyezskor vagy amg "iztonsgosan el nem
mentette a "erkez levelet a C<ne@D knyvtr"a ! C/aildirXXD a""an kln"zik az eredeti
formtl, hogy tmogatja a trkorltot, azaz a Z#ota%t ! Z#ota segtsgvel megadhat, hogy
adott felhasznl mekkora trterlettel gazdlkodhat vagy hny fjlt trolhat /sik nagyon
fontos t#lajdonsga, hogy szinte "rmilyen felhasznl azonostsra kpes, t""ek kztt
1!/%on keresztl /y-J7%"l /indemellett akr t""fle azonostst is hasznlhat#nk
egyszerre 6mogatja tov"" az --7%t ! Ho#rier%4/!1 kit$nen egyttm$kdik a 1ostfi0
kiszolglval=9M>
9M
!z alapcsomagokat, a /y-J7 s a --7 tmogatst ny,jt csomagokat a kvetkezkppen
teleptjk.
apt-get install courier-base courier-authdaemon courier-authlib-mysql
courier-imap courier-imap-ssl courier-ssl
teleptskor 8e"knyvtrak ltrehozst ajnlja fel a C?et9?9o2rierD knyvtr"an
konfig#rcis fjl ltrehozsa helyett, melyeknek a Ho#rier%8e"admin program hasznlatakor
lenne jelentsge ! co#rier%ssl csomag TOMP%es --7 tan,stvny elksztsre figyelmeztet,
melyet a co#rier%imap%ssl csomag teleptsekor a#tomatik#san elvgez
!z --7 '-ec#re -ocket 7ayer( egy protokoll rteg, amely a szlltsi rteg"eli protokoll
'pl 6H1<41( s valamely alkalmazsi rteg"eli protokoll 'pl 5661( kztt helyezkedik el, az
2-4 terminolgia szerinti viszony% s megjelentsi rteg feladatait ltva el Ue""ngszsnl
pld#l az --7 "iztostja a "iztonsgos komm#nikcit a kliens '"ngsz( s a szerver
'8e"szerver( kztt !#tentikcihoz digitlisan alrt tan,stvnyokat hasznl, a
komm#nikci titkostva zajlik 'az --7 handshake sorn kzsen megegyeznek egy k#lcs"an,
e""l generljk az#tn az egy session erejig hasznlatos session keyt, s ezt hasznljk
valamely szimmetrik#s titkost algoritm#ssal, pld#l :&-, !&-, st"(=99>
2.% Tartalomsz&rk
! szmtgpes vr#sok elspr t""sge elektronik#s levelezs ,tjn terjed &zeknek
s a kretlen, azaz spam leveleknek a sz$rst rdemes mr a gykereknl megsz$rni, azaz a
levelez kiszolgln
! spam olyan elektronik#s levl, mely szm#nkra nem hordoz tartalmat, feleslegesen
foglalja le erforrsainkat 'a mi s a gp energiit egyarnt(, tov"" sokszor flrevezet
informcikat hordoz=9?>
:e"ian al fellelhet ingyenes alkalmazsokat keresve talltam r az !mavis%Hlamav%
-pam!ssasin nylt forrskd, hrmasra, melyek egyttm$kdve nagy hatkonysggal
kpesek megsz$rni a levelezsnkre, gpnkre rtalmas leveleket
!z !mavisd%ne8 egy levelez%sz$r Eogadja a leveleket, majd azokrl megllaptja,
99
hogy tartalmaznak%e vr#sokat vagy spameket, majd ennek megfelelen el#tastja, karantn"a
helyezi vagy tov""tja azokat a levelez kiszolgl fel 6"", mint 3M npszer$ vr#skerest
tmogat, kztk a Hlam!R%ot is !mennyi"en t"" vr#skeresnk van, azokat csoportok"a
sorolhatj#k arra az esetre, ha az egyik nem lenne elrhet akkor t#djon a msikhoz ford#lni
*agy forgalm, helyeken az !mavisd%ne8%t s a "epl -pam!ssasin%t s Hlam!R%ot kln
tartalomsz$r gpre teleptik vagy ilyen gpek terhelselosztsos rendszert ptik fel 1&G7
nyelven rdott a "iztonsgot s meg"zhatsgot szem eltt tartva /agja az GEH%nek
megfelel levlkezel, melyet ,gy terveztek, hogy egy levelet se vesztsen el, azaz mindaddig
nem vesz t levelet, amg az alatta elhelyezked levelez kiszolgl t nem veszi azt
*gyfle sz$rsi lehetsget knl. spam sz$rs, vr#s<mal8are sz$rs, veszlyes mellkletek
s rvnytelen fejlcek tiltsa 6""fle vr#sirtt kpes meghvni, esetnk"en ez a nylt
forrskd, Hlam!R lesz, a spamsz$rst pedig a "epl -pam!ssassinnal vgzi=93>
! -pam!ssassin sok spamsz$r mdszerrel rendelkezik 4lyen a Kayes%fle tan#l
mdszer, az -1E keresse, kpes jellegfelismersre ! levelek tesztelsekor minden teszt
elllt egy rtket, melyeket aztn levelenknt sszegez s az elre "elltott hatrrtk
alapjn dnti el mi a spam s mi nem az 'ham, azaz nem spam(
! Hlam !ntivir#s program egy ;17 licenc alatt fejlesztett program, mely szles kr"en
elterjedt mind vllalati, mind otthoni felhasznlk kztt Rr#sdefincis llomnyait
gyakran napi t"" alkalommal is frisstik
!z ,gynevezett szrke lista 'graylist( szerveroldali spamsz$r mdszer, mely ,gy
m$kdik, hogy a 1ostfi0 a kapott levelet elszr tmeneti hi"val el#tastja, majd mikor a
kld "izonyos id elteltvel ,jrakldi azt, akkor mr elfogadja &lnye, hogy nincs tves
pozitv azonosts, htrnya, hogy sok levelez szerver nincs "ekonfig#rlva a#tomatik#s
,jrakldsre, tov"" nagy forgalm, helyeken nem alkalmazhat, mert Celd#g#lhatD tle a
levelezs
6""fle megolds ltezik erre a mdszerre, n a 1ostgrey%t vlasztottam, mert nincs
szksg hozz kls alkalmazsra 'pl adat"zis%kezelre(, egyszer$, knnyen telepthet s
konfig#rlhat 1&G7 nyelven rdott, Kerkeley :K adat"zis"an trolja felad<cmzett<kliens
adatokat 6eleptse.
apt-get install clamav-base libclamav5 clamav-daemon clamav-freshclam
amavisd-new spamassassin spamc postgrey
9?
2.' (ebmail
-zemlyes kedvenc tmmhoz rtem -okak szmra f#rcsnak t$nhet, ha azt mondom,
nem hasznlok j ideje, azaz idestova O ve levelezshez kliens programot, szinte csak
8e"mailt !zt, hogy mirt, knny$ lehet megrteni akkor, ha azt mondom, hogy nem szeretek
gphez kttt lenni, szeretem elrni leveleimet, ha a sajt gpem nincs is velem, mindezt
"iztonsgos mdon 5i"a rendelkezek sok mo"il eszkzzel, melyek internet kpesek,
szmomra fontos szempont, hogy minden eset"en #gyanazt a felletet kapjam amikor levelet
akarok kldeni, fogadni vagy keresni a meglvek tartalm"an
6"" fellet ll rendelkezsnkre, ,gy mint a -Z#irrelmail, Go#ndc#"e, 5orde%4/1
csak hogy a legismerte""eket emltsem -zemlyes kedvencem a Go#ndc#"e, mely egy mg
sta"il kiads eltt ll eszkz, de gyorsasgval, knny$ kezelhetsgvel '!J!T hasznlata
a felleten a levelek mozgatshoz( kit$nik a sor"l !zon"an sajnos a :e"ian 7enny%"en
nem elrhet csomag"l, kzzel kell azt teleptennk, gy hasznlattl jelen eset"en
eltekinthetnk ! 5orde keretrendszer az 4/1 8e"maillel egy ro"#szt#s, sok mod#llal s
kiegsztvel rendelkez felletet knl, mint a cmjegyzk kezel mod#l, a 6#r"a, az 4ngo
levlsz$rst kezel mod#l s a /imp, mely mo"ileszkzkn val megjelenst tesz lehetv
felhasznl%"art mdon !zon"an ink"" m#tat az irodai m#nkt sszefog, koordinl
program irny"a, mint egyszer$ levelezst lehetv tev program fel, konfig#rlsa,
"elltsa sokszor nehzkess vlhat
&zrt esett vlasztsom a -Z#irrelmail%re, mely a t""ihez hasonl mdon rendelkezik
magyar fordtssal, rengeteg szolgltatsa van, gyors, knnyen kezelhet, kpes 4/!1%on
keresztli komm#nikcira ! szolgltats listt "vtmnyek formj"an adhatj#k hozz a
programhoz /inden olyan kiszolgln f#t, ahol van 151 f#ttatsi mod#l=9A>
apt-get install squirrelmail squirrelmail-locales php-pear php5-cli
93
2.1) p*pM+Admin
! php/y!dmin egy knnyen kezelhet grafik#s felletet ny,jt a /y-J7
adminisztrcijhoz &gy "ngszn keresztl t#d#nk mdostsokat eszkzlni az
adat"zis"an, nem szksges parancssori hozzfrsen keresztl parancssor"l megtenni azt
!pache 8e"kiszolgl s 151 mod#l f#ttatsa szksges hozz *agymrtk$ rltst "iztost
a meglv adat"zis#nkrl=9O> 6eleptse.
apt-get install phpmyadmin
2.11 T&z,al
*lklzhetetlen felttel az internetes krnyezet"en a t$zfal hasznlata a "iztonsgos
komm#nikci elrshez ! t$zfal olyan eszkz, mely a komm#nikcis vgpontok kztti
forgalmat "izonyos elre "elltott sza"lyok szerint engedlyezi vagy tiltja ! hlzati
komm#nikci legkise"" egysge az adatcsomag, melynek fejrsze tartalmazza a
kz"estshez s kezelshez szksges informcikat, ,gy mint forrs s cl 41 cm, portok,
protokollok azonosti !z adatmez rsze pedig az tvinni sznt felhasznli adatokat
tartalmazza !z sszetartoz adatcsomagok komm#nikcis csatornt alaktanak ki 5rom
%fle t$zfaltp#st kln"ztetnk meg, az els ilyen az ,gynevezett csomagsz$r, mely
adatcsomag szinten foglalkozik a rajta keresztl raml informcival, nem vizsglva azt,
hogy milyen komm#nikci rsze 6eht a csomagsz$r minden egyes csomagrl kln
dntst hoz &nnek megfelelen a sz$rsi sza"lyok is csak a csomag fejrsz"en tallhat
informcikra vonatkoznak &z alapjn megadhat sza"lynak, hogy mely cmekrl vagy
mely cmekre engedlyezzk a tov""tst, milyen portokat s protokollokat engedlyeznk
&zen t$zfalak csak nagyon egyszer$ sz$rst t#dnak megvalstani, hatkony vdelemre nem
alkalmasak
!z llapotfigyel t$zfalak fejlette"" megoldst ny,jtanak -zintn a fejrsz"en tallhat
informcik alapjn hoznak dntst, de nyilvntartjk, hogy az adott csomag mely
9A
komm#nikcis kapcsolat rsze, s amikor a csomag tov""tsrl dntenek, kpesek
figyelem"e venni a csomag kapcsolaton "elli szerept 6eht sz$rsi sza"lyainak
megadsakor hivatkozhat#nk a csomag komm#nikcis csatornn "elli szerepre is a fejrsz
informcikon fell
! legmagasa"" szint$ kontrollt a hlzati rteg felett az ,gynevezett alkalmazsi rteg
szint$ t$zfalak valstjk meg &zek mr a csomagok adatmezi"en is vizsglatot vgeznek,
azaz az ott szlltott informcit sszefgg adatfolyamnak tekintve alkalmazs%szint$ sz$rst
is vgezhetnek 6eht kpesek megsz$rni a "ngszs kz"en keletkez adatfolyam"l a
rosszind#lat, tartalmakat, levelek kros rszeit megsz$rni, fjlok tvitelt kln"z 8e"es
applikcik"an
6$zfalnak a 7in#0 kernelj"en tallhat netfilter t$zfal f#nkcit vlasztom &z
m$kdhet egyszer$ csomagsz$rknt vagy llapotfigyel sz$rknt is !z #t""i az
alaprtelmezett, gy n is ezt fogom hasznlni Qonfig#rlsa az ipta"les parancson keresztl
fog trtnni !hhoz, hogy a "eptett t$zfal m$kdst a sajt ignyeinkhez igazts#k, a
csomagokra sza"lyokat kell meghatrozn#nk ! sza"lyok megadsa az ipta"les parancssori
programmal trtnhet &nnek knnye"" kezelhetsge vgett vlasztottam hozz egy
adminisztrcis felletet, a -hore8all%t
! -hore8all egy ipta"les konfig#rl program, egy meg"zhat ipta"les "elltst r,
melyet alkalmazhat#nk rendszernkn=9@> 6eleptse.
apt-get install shorewall shorewall-perl
, Konfig%r$l$"
&lsknt a rendszerid "elltsrl gondoskod#nk.
apt-get install ntpdate
&z#tn gpnk a#tomatik#san szinkronizlni fogja az idt p#"lik#s szerverekrl, melyek a
C?et9?de0a2lt?ntpdateD fjl"an vannak definilva
9O
3.1 A M+-./ bell0tsa
&lsknt ltre kell hozni a kapcsoldshoz egy felhasznlt akinek a nev"en trtnnek
majd az adat"zis m$veletek 7tre kell hozn#nk tov"" a t"lkat, melyek tartalmazni
fogjk a rendszer ltal kezelt tartomnyokat, a hozzj#k tartoz felhasznlkat s egy"
rendszerspecifik#s paramtereket
7pjnk "e a /y-J7 H74 felletre a CrootD felhasznlval s annak jelszavval.
mysql -u root -p
5ozz#k ltre az adat"zist.
9reate database maildbD
5ozz#k ltre a fent emltett CmailD nev$ felhasznlt a megfelel jogos#ltsgokkal, azaz
legyen joga lekrdezsre, mdostsra, adatt"la s adat trlsre, adatt"la s adat
ltrehozsra 4tt kell megadn#nk a felhasznl jelszavt is
E=ABT 3F5FCT;'B3F=T;G(HATF;HF5FTF;C=FATF;H=I( IB maildb.J TI
KmailKLKlo9al.ostK 'HFBT'F'FH b/ Kqwer1234KD
E=ABT 3F5FCT;'B3F=T;G(HATF;HF5FTF;C=FATF;H=I( IB maildb.J TI KmailKLKMK
'HFBT'F'FH b/ Kqwer1234KD
e6itD
7pjnk ki majd "e az ,jonnan ltrehozott felhasznlnkkal.
mysql -u mail -p maildb
5ozz#k ltre az CaliasesD, CdomainsD s C2sersD t"lkat
C=FATF TAB5F NaliasesN O
NpkidN smallintO3P BIT BG55 a2toQin9rement;
NmailN var9.arO12*P BIT BG55 de0a2lt KK;
NdestinationN var9.arO12*P BIT BG55 de0a2lt KK;
NenabledN tin/intO1P BIT BG55 de0a2lt K1K;
(='#A=R 1FR ONpkidNP;
GB'4GF 1FR NmailN ONmailNP P D
C=FATF TAB5F NdomainsN O
NpkidN smallintO$P BIT BG55 a2toQin9rement;
NdomainN var9.arO12*P BIT BG55 de0a2lt KK;
NtransportN var9.arO12*P BIT BG55 de0a2lt Kvirt2al>K;
NenabledN tin/intO1P BIT BG55 de0a2lt K1K;
9@
(='#A=R 1FR ONpkidNP P D
C=FATF TAB5F N2sersN O
NidN var9.arO12+P BIT BG55 de0a2lt KK;
NnameN var9.arO12+P BIT BG55 de0a2lt KK;
N2idN smallintO"P 2nsigned BIT BG55 de0a2lt K"***K;
NgidN smallintO"P 2nsigned BIT BG55 de0a2lt K"***K;
N.omeN var9.arO2""P BIT BG55 de0a2lt K?var?spool?mail?virt2alK;
NmaildirN var9.arO2""P BIT BG55 de0a2lt Kakarmi?K;
NenabledN tin/intO3P 2nsigned BIT BG55 de0a2lt K1K;
N9.angeQpass@ordN tin/intO3P 2nsigned BIT BG55 de0a2lt K1K;
N9learN var9.arO12+P BIT BG55 de0a2lt KC.ange#eK;
N9r/ptN var9.arO12+P BIT BG55 de0a2lt Ksdt021.4d6<$$K;
NA2otaN var9.arO2""P BIT BG55 de0a2lt KK;
Npro9mailr9N var9.arO12+P BIT BG55 de0a2lt KK;
Nspamassassinr9N var9.arO12+P BIT BG55 de0a2lt KK;
(='#A=R 1FR ONidNP;
GB'4GF 1FR NidN ONidNP P D
e6itD
!z CaliasD t"la, azaz lnv t"la olyan nvprosokat fog tartalmazni, ahol az els rtkkel
egy vals, ltez postafikra hivatkoz#nk Fgy lehetsg van egy cmhez t"" nevet hasznlni
! CdomainsD t"l"an trolj#k a rendszer ltal kezelt tartomnyneveket, mg a C2sersD
t"l"an ezen tartomnyokhoz tartoz postafikokat
&gyelre kapcsolj#k "e a /y-J7%"en a naplzst, amit a tesztels #tn
kikapcsolhat#nk, lvn elgg teljestmny ignyes -zedjk ki a megjegyzst
vim /etc/mysql/my.cnf
log S ?var?log?m/sAl?m/sAl.log
Irvny"e lptetshez ,jra kell indtani a szolgltatst.
/etc/init.d/mysql restart
3.2 #ost,i1 kon,ig2rlsa
!z -/61 az angol C-imple /ail 6ransfer 1rotocolD kifejezs rvidtse &z egy
komm#nikcis protokoll az e%mailek 4nterneten trtn tov""tsra !z -/61 egy
9N
viszonylag egyszer$, szveg alap, protokoll, ahol egy zenetnek egy vagy t"" cmzettje is
lehet=9N> Qnnyen tesztelhetjk az -/61%t a CtelnetD program segtsgvel !z -/61
szolgltats a 6H1 '6ransmission Hontrol 1rotocol( ?O%s portjt hasznlja !hhoz, hogy
meghatrozza, hogy az adott tartomny nvhez melyik -/61 szerver tartozik, a tartomny
nv /T '/ail eTchanger( rekordjt hasznlja &z a tartomny :*- rekordjai kztt szerepel
=3>
! szerver EJ:* nevt el kell helyezni az al""i fjl"an
vim /etc/mailname
mail.pelda..2
*yiss#k meg szerkesztsre a postfi0 maincf nev$ fjljt
vim /etc/postfix/main.cf
!dj#k meg az internet hostnevet a gpnknek
m/.ostnameS mail.pelda..2
Frj#k t a tartomny nevnkre a kvetkezt, mely meghatrozza azt a tartomny nevet,
ahonnan a helyileg elkldtt levl megrkezni ltszik s ahova a helyileg kldtt levl
megrkezik
T m/originS?et9?mailname
m/originSUm/.ostname
7ehetsg van megadni az -/61 dvzl zenetet
smtpdQbanner S Um/.ostname F3#T( UmailQname OHebian?EBGP
!z al""it hagyj#k resen, hiszen nem tov""t#nk msik szervernek leveleket kzvetlenl
rendszer szinten, hely"en kezeljk a leveleket
rela/.ost S
:efinilj#k, mely hlzati interfszen figyeljen, vrjon kapcsoldst a 1ostfi0
inetQinter0a9es S all
Hsak localhost%rl, azaz a szerverrl engedlyezzk a kapcsoldst a 1ostfi0%hez, azaz ms
-/61 klienst nem engednk kzvetlenl csatlakozni
m/net@orksQst/le S .ost
!dj#k hozz a helyi kz"estshez szksges alias t"lk elrhetsgeit !mennyi"en ezen
t"lkat mdostj#k, a Cne@aliasesD paranccsal aktivlhatj#k a vltozsokat
aliasQmaps S .as.>?et9?aliases
aliasQdatabase S .as.>?et9?aliases
lo9alQre9ipientQmaps S 2ni6>pass@d.b/name UaliasQdatabase
9B
! fentiek alapjn csinlni kell egy lneveket tartalmaz fjlt &z cs#pn helyi hasznlatra kell
cp /etc/aliases /etc/postfix/aliases
postalias /etc/postfix/aliases
!dj#k meg a helyi tartomnynevet Eontos, hogy ne adj#nk meg a virt#lisan definilt
tartomnynevek kzl egyet se
m/destination S Um/.ostname
!z alap 1ostfi0 konfig#rci nem tartalmaz semmilyen fajta spam%sz$rst, de azt hiszem nem
is lenne clszer$, mivel nem lehet t#dni, hogy telepts #tn a 1ostfi0%et mire fogjk hasznlni
'intranet, mail%h#", relay, st"( &zrt az adminisztrtornak a krlmnyekre val tekintettel
kell konfig#rlnia az anti%)H& sza"lyait
1ostfi0%"en hrom fajta korltozs van.
korltozsi szakasz
korltozs
hozzfrhetsgi nvsor
! 1ostfi0 a korltozsi szakaszokat a kvetkez sorrend"en dolgozza fel.
smtpdSclientSrestrictions
smtpdSheloSrestrictions
smtpdSsenderSrestrictions
smtpdSrecipientSrestrictions
smtpdSdataSrestrictions
&zek rvid magyarzata.
smtpd_client_restricions + !z /6!%k egyms kztt szoktak egyfajta C"eszlgetsD%t
folytatni, ekz"en az egyik a kliens a msik a szerver /indkett ismeri az -/61 protokollt
&z a fajta korltozsi szakasz az -/61 kliens cmt s host nevt korltozza ! kliens e""en
az eset"en az /6!%hoz kapcsold 6H1<41 klienst jelenti
smtpd_helo_restrictions % [ltal"an az smtp kliensek kldenek az -/61 szerverhez
egy 5&72<&572 %t, amivel elr#ljk, hogy k milyen host nvrl kapcsoldnak a
szerverhez &zzel a szakasszal megadhatj#k, hogy milyen host nevet kldhetnek az -/61
kliensek 'pld#l nem lenne clszer$ sajt host nevket kldenik, azzal kiadva, hogy az
smtp%kliensWsmtp%szerver( Hlszer$ "elltani, hogy egy -/61 kliensnek kldenie kell a
9P
5&72<&572%t, ezzel sok )H& ')nsolicited commercial e%mail + kretlen reklm levl(
kld programot megsz$rhetnk &zt gy tehetjk meg. CsmtpdQ.eloQreA2iredS/esD
smtpd_sender_restrictions % &zzel a szakasszal "ellthatj#k, hogy milyen kldt
fogadjon el a 1ostfi0 /6! a C/!47 EG2/.D parancs"an /ivel sok spammer, azaz kretlen
levlkld a C/!47 EG2/.D%hoz nem ltez vagy rvnytelen e%mail cmet r 'mint pld#l
valaki\foo"arh# vagy valaki\foo\"arh#( 4tt persze felttelezzk, hogy a foo"arh#
domain nem ltezik
smtpd_recipient_restrictions % &z a korltozsi szakasz sza"lyozza, hogy az -/61
kliens mit kldhet a CGH16 62.D parancsnak paramterknt !z ,gynevezett spammerek
termszetesen itt is hasznlhatnak rvnytelen e%mail cmet, amiket kln"z opcikkal
kisz$rhetnk
smtpd_data_restrictions + &z magt a C:!6!D parancsot korltozza Qisz$ri azt a
fajta -/61 klienst, mely nem az -/61 sza"lyai szerint m$kdik
*agyon fontos, hogy a kln"z korltozsokat j sorrend"e rakj#k, mert aszerint
dnti el a 1ostfi0, hogy tov""adja%e a processzt vagy meglltja &nnek fny"en a
kvetkezket lltj#k "e.
smtpdQ.eloQreA2ired S /es
smtpdQ.eloQrestri9tions S permitQm/net@orks; @arnQi0Qre<e9t
re<e9tQnonQ0AdnQ.ostname; re<e9tQinvalidQ.ostname; permit
smtpdQsenderQrestri9tions S permitQm/net@orks; @arnQi0Qre<e9t
re<e9tQnonQ0AdnQsender; re<e9tQ2nkno@nQsenderQdomain;
re<e9tQ2na2t.Qpipelining; permit
smtpdQ9lientQrestri9tions S re<e9tQrblQ9lient sbl.spam.a2s.org;
re<e9tQrblQ9lient bla9k.oles.eas/net.nl; re<e9tQrblQ9lient dnsbl.n<abl.org
smtpdQre9ipientQrestri9tions S re<e9tQ2na2t.Qpipelining; permitQm/net@orks;
re<e9tQnonQ0AdnQre9ipient; re<e9tQ2nkno@nQre9ipientQdomain;
re<e9tQ2na2t.Qdestination; permit smtpdQdataQrestri9tions S
re<e9tQ2na2t.Qpipelining
6"" tartomny kezelshez szksges paramterek kvetkeznek az al""iak"an
!dj#k meg a levelek trolsnak helyt a fjlrendszer"en
virt2alQmailbo6Qbase S ?var?spool?mail?virt2al
Eelhasznli fikok helyt tartalmaz adat"zis"eli t"la helyt ler fjl megadsa
?M
virt2alQmailbo6Qmaps S m/sAl>?et9?post0i6?m/sAlQmailbo6.90
Eelhasznli azonostt tartalmaz adat"zis"eli t"la helyt ler fjl megadsa
virt2alQ2idQmaps S m/sAl>?et9?post0i6?m/sAlQ2id.90
Eelhasznli csoport azonostt tartalmaz adat"zis"eli t"la helyt ler fjl megadsa
virt2alQgidQmaps S m/sAl>?et9?post0i6?m/sAlQgid.90
[lneveket tartalmaz adat"zis"eli t"la helyt ler fjl megadsa
virt2alQaliasQmaps S m/sAl>?et9?post0i6?m/sAlQalias.90
7evelezsi tartomnyokat tartalmaz adat"zis"eli t"la helyt ler fjl megadsa
virt2alQmailbo6Qdomains S m/sAl>?et9?post0i6?m/sAlQdomains.90
5ozz#k ltre a levelek trolst szolgl mappt, tov"" a t#lajdonost is.
mkdir /var/spool/mail/virtual
gro2padd virt2al g "***
2seradd virt2al 2 "*** g "***
9.o@n = virt2al>virt2al ?var?spool?mail?virt2al
5ozz#k ltre a fentiek"en hivatkozott /y-J7 adat"zis csatlakozshoz szksges fjlokat,
melyek"en megadj#k a csatlakozshoz szksges felhasznli adatokat, ,gymint felhasznli
nv s hozz a jelsz, az adatt"la nevt, a lekrdezni sznt adatot tartalmaz mezt, az
adat"zis%kezelt f#ttat szerver 41 cmt s a lekrdezshez szksges egy" feltteleket,
amennyi"en szksges &lszr a felhasznli postafikok meghatrozshoz szksgeset
vim /etc/postfix/mysqlmailbox.cf
2serSmail
pass@ordSqwer1234
dbnameSmaildb
tableS2sers
sele9tQ0ieldSmaildir
@.ereQ0ieldSid
.ostsS12&.*.*.1
additionalQ9onditions S and enabled S 1
/ajd a felhasznli azonostkhoz szksgeset
vim /etc/postfix/mysqluid.cf
2serSmail
pass@ordSqwer1234
dbnameSmaildb
tableS2sers
sele9tQ0ieldS2id
?9
@.ereQ0ieldSid
.ostsS12&.*.*.1
! csoportazonost meghatrozshoz
vim /etc/postfix/mysqlgid.cf
2serSmail
pass@ordSqwer1234
dbnameSmaildb
tableS2sers
sele9tQ0ieldSgid
@.ereQ0ieldSid
.ostsS12&.*.*.1
!z lnevek t"lhoz valt
vim /etc/postfix/mysqlalias.cf
2serSmail
pass@ordSqwer1234
dbnameSmaildb
tableSaliases
sele9tQ0ieldSdestination
@.ereQ0ieldSmail
.ostsS12&.*.*.1
! domainek t"lhoz
vim /etc/postfix/mysqldomains.cf
2serSmail
pass@ordSqwer1234
dbnameSmaildb
tableSdomains
sele9tQ0ieldSdomain
@.ereQ0ieldSdomain
.ostsS12&.*.*.1
3.3 Co2rier bell0tsa
/ost llts#k "e a Ho#rier%t, hogy /y-J7 adat"zis"l vgezze a felhasznlk
??
azonostst s kapcsolj#k "e a naplzst ideiglenesen a tesztelsi fzis vgig &hhez
szerkesszk a C?et9?9o2rier?a2t.daemonr9D fjlt, hogy az Ca2t.mod2lelistD a
kvetkez legyen.
vim /etc/courier/authdaemonrc
a2t.mod2lelistSVa2t.m/sAlV
HFBGEQ5IE'BS2
[llts#k "e a hitelestshez szksges paramtereket a C?et9?9o2rier?a2t.m/sAlr9D
fjl"an
vim /etc/courier/authmysqlrc
#R345QG3F=BA#F mail
#R345Q(A33-I=H qwer1234
MYSQL_DATABASE maildb
MYSQL_USER_TABLE users
MYSQL_CRYT_!"#ELD $r%&'
T #R345QC5FA=Q(-F'F5H 9lear
3.4 Adat,elt3lt4s
&lszr a rendszerszint$, azaz helyi levelezs kezelshez szksges adatokat helyezzk el az
adat"zis"a
'B3F=T 'BTI domains OdomainP WA5GF3 OKlo9al.ostKP;
OKlo9al.ost.lo9aldomainKPD
'B3F=T 'BTI aliases Omail;destinationP WA5GF3
OKpostmasterLlo9al.ostK;KrootLlo9al.ostKP;
OKs/sadminLlo9al.ostK;KrootLlo9al.ostKP;
OK@ebmasterLlo9al.ostK;KrootLlo9al.ostKP;
OKab2seLlo9al.ostK;KrootLlo9al.ostKP; OKrootLlo9al.ostK;KrootLlo9al.ostKP;
OKLlo9al.ostK;KrootLlo9al.ostKP;
OKLlo9al.ost.lo9aldomainK;KLlo9al.ostKPD
'B3F=T 'BTI 2sers Oid;name;maildir;9r/ptP WA5GF3
OKrootLlo9al.ostK;KrootK;Kroot?K; en9r/ptOKqwer1234KP PD
#a<d az ltal2nk kezelt tartomn/okat.
?3
'B3F=T 'BTI domains OdomainP WA5GF3 OKpelda..2KPD
'B3F=T 'BTI aliases Omail;destinationP WA5GF3 OKLpelda..2K;
KpostmasterLpelda..2KP; OKpostmaster pelda..2K;KpostmasterLpelda..2KP;
OKab2seLpelda..2K;KpostmasterLpelda..2KPD
!z CaliasesD t"l"an lehetsg van megadni, hogy adott cmeket mikpp kezeljen a
rendszer Irtkprokat ad#nk meg !z els a cmzettet jelli, a msodik rtk pedig hogy hova
kerljn kz"estsre a levl /egad#nk egy azonost nlkli rtket is C\hostnvtldD
form"an &z arra az esetre lehet j, ha kezelni szeretnnk azokat a "erkez leveleket is
amelyeknek a cmzettjei nincsenek e0plicit megadva a cmlist"an, de szeretnnk az sszes
ltal#nk kezelt tartomnyra rkez levelet kezelni &z a Ccatch%allD=9B> mdszer jl jhet kis
szm, levlforgalmat s<vagy kevs cmzettet kezel helyeken, azon"an nagyo"" szm, levl
esetn vagy vllalati krnyezet"en knyelmetlenn vagy szinte hasznlhatatlann vlhat
5trnyaknt sorolhat fel, hogy a felad nem rtesl a rossz vagy helytelen cmzsrl
[ltalam nem tmogatott technolgia, ezrt csak mint lehetsget m#tattam "e
! t"l"an ha a CdestinationD mez"en olyan cmet ad#nk meg, melyet nem mi kezelnk,
akkor a levl csak tov""tsra kerl az adott kls cmre, kln"en a rendszer kz"esti a
helyi felhasznl levlmappj"a
'B3F=T 'BTI 2sers Oid;name;maildir;9r/ptP WA5GF3
OKpostmasterLpelda..2K;K(ostmasterK;Kpostmaster?K; en9r/ptOKqwer1234KP PD
/int lthat, a felhasznlk megadsnl ngy rtket adok meg !z CidD%t, ami a felhasznl
e%mail cme lesz s egy"en azonostja is, a CnameD mezt, mely a nevt takarja, a CmaildirD%t,
mely a C?var?spool?virt2al?D knyvtron "elli helyt adja meg Eontos, hogy C<D%re
vgzdjn, kln"en nem hasznlhat mint )*4T knyvtr forma ! C9r/ptD pedig a jelszt
tartalmazza
&kkorra egy ksz s m$kdkpes, hasznlat"a vehet rendszernk van ;yakran
pr"l#nk ,gy felpteni egy rendszert, hogy mindent azonnal felteleptnk s csak az#tn
teszteljk le a m$kdst Fgy nehzkese"" megtallni az esetlegesen elford#l hi"kat,
melyek lehet csak tnyleg egy%egy karakternyi elgpels"l addnak Ippen ezrt mieltt
tov""mennnk, rdemes megvizsglni a jelen rendszert
?A
3.5 Tartalom sz&rk be5zemel4se
!z !mavisd%ne8 "elltshoz szksges llomnyok a C?et9?amavisdD knyvtr"an
tallhatak
6egyk megjegyzss a vr#s s spam figyelst egyelre
vim /etc/amavis/!5-contentfiltermode
T Lb/passQvir2sQ9.e9ksQmaps S O
T XMb/passQvir2sQ9.e9ks; XLb/passQvir2sQ9.e9ksQa9l; X
Ub/passQvir2sQ9.e9ksQrePD
T Lb/passQspamQ9.e9ksQmaps S O
T XMb/passQspamQ9.e9ks; XLb/passQspamQ9.e9ksQa9l; XUb/passQspamQ9.e9ksQrePD
5elyezzk el a kvetkez pr sort a C?et9?amavis?"*2serD fjl"an, mellyel definilj#k a
naplzsi szintet, azt az rtket, melytl egy levl spamnek minsl, tov"" a spamek sorst
'tov""tsra kerl(
vim /etc/amavis/5"-user
Llo9alQdomainsQa9l S A@O.PD
UlogQlevel S 2D
Us/slogQpriorit/ S Kdeb2gKD
UsaQkillQlevelQde0lt S +.*D
U0inalQspamQdestin/ S HQ(A33D
[llts#k "e a 1ostfi0%et, hogy komm#nikljon az !mavis%el 6egyk a 1ostfi0
C?et9?post0i6?master.90D konfig#rcis fjljnak vgre a kvetkez sorokat, mellyel
megadj#k milyen tartalomsz$r mdszereket hasznljon, tov"" definilj#k a
komm#nikcit kzttk ! kvetkez rsz a 1ostfi0 kimen !mavis%al -/61%n ltestett
kapcsolataira vonatkozik ! C?et9?post0i6?main.90D fjl C9ontentQ0ilter S amavis>
Y12&.*.*.1Z>1**24D sora tartozik ide, mellyel megadj#k a 1ostfi0%nek, hogy minden a
C?et9?post0i6?master.90D fjl"an megadott !mavis felleten keresztl minden "ejv
levelet kldjn ki a 9?NMM9 cmre a9MM?A%es 6H1 porton, az !mavis alaprtelmezett -/61
figyel kap#jn t
amavis 2ni6 2 smtp
o smtpQdataQdoneQtimeo2tS12**
o smtpQsendQ60or@ardQ9ommandS/es
o disableQdnsQlook2psS/es o ma6Q2seS2*
?O
&z a rszlet adja meg azt a "ejv felletet, melyen a 1ostfi0%nek fogadnia kell az !mavis
ltal visszaadott zeneteket ! 1ostfi0 teht a 9?NMM9%es 41 cmen a 9MM?O%s
alaprtelmezett porton figyeli az !mavis ltal kldtt rtestseket s zeneteket
12&.*.*.1>1**2" inet n smtpd
o 9ontentQ0ilterS
o lo9alQre9ipientQmapsS
o rela/Qre9ipientQmapsS
o smtpdQrestri9tionQ9lassesS
o smtpdQdela/Qre<e9tSno
o smtpdQ9lientQrestri9tionsSpermitQm/net@orks;re<e9t
o smtpdQ.eloQrestri9tionsS
o smtpdQsenderQrestri9tionsS
o smtpdQre9ipientQrestri9tionsSpermitQm/net@orks;re<e9t
o smtpdQdataQrestri9tionsSre<e9tQ2na2t.Qpipelining
o smtpdQendQo0QdataQrestri9tionsS
o m/net@orksS12&.*.*.*?+
o smtpdQerrorQsleepQtimeS*
o smtpdQso0tQerrorQlimitS1**1
o smtpdQ.ardQerrorQlimitS1***
o smtpdQ9lientQ9onne9tionQ9o2ntQlimitS*
o smtpdQ9lientQ9onne9tionQrateQlimitS*
o
re9eiveQoverrideQoptionsSnoQ.eaderQbod/Q9.e9ks;noQ2nkno@nQre9ipientQ9.e9ks
!dj#k hozz az tvev transzport rszhez a kvetkez kt sort, hogy kikapcsolj#k a fejrsz s
levltrzs figyelst, ezt majd az !mavis fogja elvgezni
o 9ontentQ0ilterS
o re9eiveQoverrideQoptionsSnoQ.eaderQbod/Q9.e9ks
!dj#k hozz a kapcsoldsi pontot a C?et9?post0i6?main.90D llomny"an
9ontentQ0ilter S amavis>Y12&.*.*.1Z>1**24
!dj#k hozz a CclamavD rendszerfelhasznlt CamavisD csoporttagsggal, hogy legyen
jogos#ltsga az !mavis tmeneti llomnyait vizsglni
adduser clamav amavis
!z alaprtelmezett -pamassassin "elltsokat fogj#k hasznlni a Kayes mdszerrel
kiegsztve &ngedlyezzk a sz$r ind#lst a rendszerrel
?@
vim /etc/default/spamassassin
FBAB5FHS1
vim /etc/spamassassin/local.rf
2seQba/es 1
ba/esQpat. ?et9?spamassassin?ba/es
ba/esQ0ileQmode *&&*
5a sszegy$lt legal"" ktszz dara" spam s nem spam levelnk, lehetsgnk van Kayes
sz$rt tantani vele az al""i mdon az Csa-learnD paranccsal
sa-learn --showdots -# /etc/spamassassin --spam
/var/spool/mail/virtual/quarantine/.spam/$
sa-learn --showdots -# /etc/spamassassin --ham
/var/spool/mail/virtual/mine/cur/$
Irdemes a ks""iek"en is tantani figyelve arra, hogy mindkt tp#s"l adagolj#nk neki
elegend mennyisget, gy elkerlhetjk a hi"s minstseket
&zzel "elltott#k az !mavis%t a 1ostfi0%hez 6esztelhetjk a levlkldst 5a mindent
rend"en tall#nk, akkor vegyk ki a megjegyzst a kor""an elhelyezett C?et9?amavis?1"
9ontent0iltermodeD llomny"an
vim !5-contentfiltermode
Lb/passQvir2sQ9.e9ksQmaps S O
XMb/passQvir2sQ9.e9ks; XLb/passQvir2sQ9.e9ksQa9l; X
Ub/passQvir2sQ9.e9ksQrePD
Lb/passQspamQ9.e9ksQmaps S O XMb/passQspamQ9.e9ks;
XLb/passQspamQ9.e9ksQa9l; XUb/passQspamQ9.e9ksQrePD
! naplzst s a spam levelek tov""tst pedig kapcsolj#k ki az al""i mdon
vim /etc/amavis/conf.d/5"-user
Llo9alQdomainsQa9l S A@O.PD
UlogQlevel S 1D
Us/slogQpriorit/ S Kin0oKD
UsaQkillQlevelQde0lt S +.*D
U0inalQspamQdestin/ S HQH'3CA=HD
?N
3. A2tentik6i$
!z eddigi konfig#rci esetn a kliens s szerver kztti komm#nikci ,gynevezett
nem rejtjelezett szvegknt trtnik &z lehetsget ny,jt illetkteleneknek jelszav#nk vagy
akr teljes levelezsnk elt#lajdontsra a komm#nikcis csatorna lehallgatsval &zt
elkerlend titkostj#k mind a jelszavak tvitelt, mind a teljes komm#nikcit a levelez
kliens s szerver kztt
! -!-7 a jelsz titkostsval "iztostja az adott azonostst, ezltal a jelszavakat nem lehet
knnyen megszerezni
&ngedlyezzk a 1ostfi0%nek a -!-7 fjljaihoz val hozzfrst
adduser postfix sasl
/ivel a 1ostfi0 "iztonsgi okok"l alaprtelmezetten CchrootD%olt krnyezet"en f#t,
"iztostan#nk kell szmra az CsaslD dmon elrhetsgt
*mi magyarzat a Cchroot& megrtsehez ! Cchroot& f#ttatja a parancsot vagy az interaktv
shell%t a paramter"en megadott specilis gykrknyvtr rtkkel 5aszna az, hogy mi#tn
CchrootD%olt#nk egy specilisan felksztett mapp"a, onnantl kezdve az akt#lis hjon "ell,
a gykrknyvtrnak a rendszer az adott mappt, s nem a valdit tekinti &zzel egy kise""
rendszert hozhat#nk ltre a nagyo""ik rendszeren "ell ;yakran jelen van 7in#0
teleptkszletek"en, s ,gynevezett 7iveH:%k hasznlatakor=9P>
mkdir -p /var/spool/postfix/var/run/saslauthd
! 1ostfi0%hez adj#k hozz a -!-7 konfig#rcit
T 3A35
smtpdQsaslQa2t.Qenable S /es
brokenQsaslQa2t.Q9lients S no
smtpdQsaslQse92rit/Qoptions S noanon/mo2s
smtpdQsaslQlo9alQdomain S
! meglv "elltsokat mdosts#k, hogy az CsmtpdQsenderQrestri9tionsD%hz s az
CsmtpdQre9ipientQrestri9tionsD%hz hozzadj#k a CpermitQsaslQa2t.enti9atedD
rtket
smtpdQsenderQrestri9tions S permitQsaslQa2t.enti9ated; permitQm/net@orks;
@arnQi0Qre<e9t re<e9tQnonQ0AdnQsender; re<e9tQ2nkno@nQsenderQdomain;
?B
re<e9tQ2na2t.Qpipelining; permit
smtpdQre9ipientQrestri9tions S re<e9tQ2na2t.Qpipelining; permitQm/net@orks;
permitQsaslQa2t.enti9ated; re<e9tQnonQ0AdnQre9ipient;
re<e9tQ2nkno@nQre9ipientQdomain; re<e9tQ2na2t.Qdestination;
9.e9kQpoli9/Qservi9e inet>12&.*.*.1>1**23; permit
! -!-7!)65: indtst s f#ttatst llts#k "e ,gy, hogy a 1ostfi0 sor"an f#sson
3TA=TS/es
I(T'IB3SVr 9 m ?var?spool?post0i6?var?r2n?sasla2t.dV
5ozz#k ltre a kvetkez fjlt ha nem ltezik s llts#k "e a 1ostfi0%nek, hogyan hasznlja a
-!-7%t
vim /etc/postfix/sasl/smtpd.conf
p@9.e9kQmet.od> sasla2t.d
me9.Qlist> plain login 9rammd" digestmd"
logQlevel> &
allo@Qplainte6t> tr2e
a26propQpl2gin> m/sAl
sAlQengine> m/sAl
sAlQ.ostnames> 12&.*.*.1
sAlQ2ser> mail
sAlQpass@ > qwer1234
sAlQdatabase> maildb sAlQsele9t> sele9t 9r/pt 0rom 2sers @.ere idSKM2LMrK
and enabled S 1
! naplzst ki is kapcsolhatj#k, mi#tn meggyzdtnk a helyes m$kdsrl
/ondj#k meg a 1!/%nak, mikpp hitelestse az -/61%t /y-J7%en keresztl
vim /etc/pam.d/smtp
a2t. reA2ired pamQm/sAl.so 2serSmail pass@dSqwer1234 .ostS12&.*.*.1
dbSmaildb tableS2sers 2ser9ol2mnSid pass@d9ol2mnS9r/pt 9r/ptS1
a99o2nt s200i9ient pamQm/sAl.so 2serSmail pass@dSqwer1234 .ostS12&.*.*.1
dbSmaildb tableS2sers 2ser9ol2mnSid pass@d9ol2mnS9r/pt 9r/ptS1
! "elltsok vgn indts#k ,jra a szolgltatsokat s teszteljk le a m$kdst
levlkldssel
/etc/init.d/saslauthd restart
/etc/init.d/postfix restart
! Ho#rier%"en is llts#k "e a -!-7%t &z a sor megjegyzsknt van a konfig#rcis fjl"an,
nzzk meg, hogy egyforma legyen, vegyk ki a megjegyzst, majd indts#k ,jra a
?P
szolgltatsokat s tesztelhetjk le m$kdsket
vim /etc/courier/imapd
'#A(QCA(AB'5'TRSV'#A(4rev1 G'H(5G3 C['5H=FB BA#F3(ACF T[=FAHSI=HF=FH3GB\FCT
T[=FAHS=FFF=FBCF3 3I=T 4GITA AGT[SC=A##H" AGT[SC=A#3[A1 'H5FV
4ndts#k ,jra a szolgltatsokat
/etc/init.d/courier-authdaemon restart
/etc/init.d/courier-imap restart
3.! Titkos0ts
!hhoz, hogy a szerver s a kliensek kztti komm#nikci is titkostva legyen, a Ho#rier%t s
a 1ostfi0%et kell megfelel mdon "ekonfig#rlni ! levelek olvasshoz a Ho#rier%"en kell a
titkostst "elltani, mg kldshez a 1ostfi0%"en
! titkostshoz szksg lesz tan,stvnyok elksztsre
openssl req -new -outform %&' ( -out postfix.cert -newkey rsa)2"*+ -nodes
-keyout postfix.key -keyform %&' -days ,,, -x5",
openssl req -x5", -newkey rsa)!"2* -keyout imapd.pem -out imapd.pem -nodes
-days ,,,
/indkt eset"en meg kell adni a szksges informcikat, mint az orszg, llam vagy
tartomny neve, lokalizci nevt + ,gymint vros pld#l, szervezet nevt, egy nevet + mint
pld#l a ltrehoz nevt e%mail cmet
Co2ntr/ Bame O2 letter 9odeP YAGZ>[G
3tate or (rovin9e Bame O02ll nameP Y3ome3tateZ>[a<d2Bi.ar
5o9alit/ Bame Oeg; 9it/P YZ>Hebre9en
Irganization Bame Oeg; 9ompan/P Y'nternet -idgits (t/ 5tdZ>(lda 9g
Irganizational Gnit Bame Oeg; se9tionP YZ>(lda 9g
Common Bame Oeg; RIG= nameP YZ>5tre.oz) neve
Fmail Address YZ>valakiLpelda..2
Qezdjk a 1ostfi0 "elltsval *hny 67- "ellts mr adott a konfig#rci"an, nzzk t,
hogy az al""iak szerepelnek%e a kvetkez paramterekkel
TsmtpQ2seQtls S no
smtpQtlsQse92rit/Qlevel S ma/
3M
TsmtpdQ2seQtlsS/es
smtpdQtlsQse92rit/Qlevel S ma/
TsmtpdQtlsQa2t.Qonl/ S no
smtpQtlsQnoteQstarttlsQo00er S /es
smtpdQtlsQloglevel S 1
smtpdQtlsQre9eivedQ.eader S /es
smtpdQtlsQsessionQ9a9.eQtimeo2t S 3$**s
tlsQrandomQso2r9e S dev>?dev?2random
smtpdQtlsQ9ertQ0ileS?et9?ssl?9erts?post0i6.pem
smtpdQtlsQke/Q0ileS?et9?ssl?private?post0i6.ke/
TsmtpdQtlsQsessionQ9a9.eQdatabase S btree>U]dataQdire9tor/^?smtpdQs9a9.e
TsmtpQtlsQsessionQ9a9.eQdatabase S btree>U]dataQdire9tor/^?smtpQs9a9.e
! C?et9?post0i6?master.90D fjl"an is nzzk t, majd llts#k t hasonl mdon az
al""iakat
vim /etc/postfix/master.cf
s2bmission inet n n smtpd
o smtpdQsaslQa2t.QenableS/es
o smtpdQtlsQa2t.Qonl/S/es
T o smtpdQtlsQse92rit/QlevelSen9r/pt
T o .eaderQ9.e9ksS
T o bod/Q9.e9ksS
o
smtpdQ9lientQrestri9tionsSpermitQsaslQa2t.enti9ated;re<e9tQ2na2t.Qdestinati
on;re<e9t
o smtpdQsaslQse92rit/QoptionsSnoanon/mo2s;noplainte6t
o smtpdQsaslQtlsQse92rit/QoptionsSnoanon/mo2s
T o milterQma9roQdaemonQnameSI='E'BAT'BE
smtps inet n smtpd
o smtpdQtlsQ@rappermodeS/es
o smtpdQsaslQa2t.QenableS/es
o smtpdQtlsQa2t.Qonl/S/es
o smtpdQ9lientQrestri9tionsSpermitQsaslQa2t.enti9ated;re<e9t
o smtpdQsaslQse92rit/QoptionsSnoanon/mo2s;noplainte6t
o smtpdQsaslQtlsQse92rit/QoptionsSnoanon/mo2s T
o milterQma9roQdaemonQnameSI='E'BAT'BE
! fenti "elltsokkal csak a 67- titkostsos a#tentikci lesz lehetsges ! tan,stvny
fjlokat msolj#k a konfig#rci"an megadott helyekre
39
Qvetkezzen a Ho#rier "elltsa !dj#k meg a Ho#rier%nek, hogy hol ri el fjlszinten a
tan,stvnyokat
vim /etc/courier/imapd-ssl
T53QCF=TF'5FS?et9?9o2rier?imapd.pem
3.% (ebmail
/solj#k "e a -Z#irrelmail !pache%hoz kszlt konfig#rcis fjljt az !pache konfig#rcis
knyvtr"a, majd engedlyezzk s tltessk "e vele azt
cp /etc/squirrelmail/apache.conf /etc/apache2/sites-available/squirrelmail
a2ensite squirrelmail
/etc/init.d/apache2 reload
*zzk t s llts#k "e a felletet kvetkez parancs f#ttatsval, mely egy mens
konfig#rcis felletet ad
squirrelmail-configure
Rlassz#k ki a ?%es ment, azon "ell pedig az ! pontot ! B%as mennl '-erver soft8are(
rj#k "e, hogy C9o2rierD
/ajd #gyanitt a N%es menpontot llts#k CT=GFD%ra, azaz engedlyezzk a 67-%t, majd a N%es
mennl adj#k meg az 4/!1 portot, a C%%3D%at
[llts#k "e az adat"zis kapcsolathoz a paramtereket a P%es menpont"an !z 9%es s 3%as
ponthoz adj#k meg a kvetkezt.
m/sAl>??mail>qwer1234L12&.*.*.1?maildb
7pjnk ki a "elltsok elmentse #tn, majd ezen "elltsoknak megfelelen hozz#k ltre
az adat"zis t"lkat a cmlisthoz
&lszr a felhasznl cmlistjt trolt
C=FATF TAB5F NaddressN O
No@nerN var9.arO12+P BIT BG55 de0a2lt KK;
Nni9knameN var9.arO1$P BIT BG55 de0a2lt KK;
N0irstnameN var9.arO12+P BIT BG55 de0a2lt KK;
NlastnameN var9.arO12+P BIT BG55 de0a2lt KK;
NemailN var9.arO12+P BIT BG55 de0a2lt KK;
3?
NlabelN var9.arO2""P de0a2lt BG55;
(='#A=R 1FR ONo@nerN;Nni9knameNP;
1FR N0irstnameN ON0irstnameN;NlastnameNP P D
/ajd a preferencia t"lt
C=FATF TAB5F N2serpre0sN O
N2serN var9.arO12+P BIT BG55 de0a2lt KK;
Npre0ke/N var9.arO"*P BIT BG55 de0a2lt KK;
Npre0valN var9.arO2""P de0a2lt BG55;
Nmodi0iedN timestampO14P BIT BG55;
(='#A=R 1FR ON2serN;Npre0ke/NP P D
Rgezetl pedig a glo"lis, mindenki ltal elrhet cmeket trol t"lt
C=FATF TAB5F NglobalQabookN O
No@nerN var9.arO12+P BIT BG55 de0a2lt KK;
Nni9knameN var9.arO1$P BIT BG55 de0a2lt KK;
N0irstnameN var9.arO12+P BIT BG55 de0a2lt KK;
NlastnameN var9.arO12+P BIT BG55 de0a2lt KK;
NemailN var9.arO12+P BIT BG55 de0a2lt KK;
NlabelN var9.arO2""P de0a2lt BG55;
(='#A=R 1FR ONo@nerN;Nni9knameNP;
1FR N0irstnameN ON0irstnameN;NlastnameNP PD
3.' T&z,al
! t$zfal "elltsa az els lps, fontos, hogy mr a telepts folyamat"an megfelel
mdon le legyen zrva a klvilgtl s csak a legszksgese""ek maradjanak nyitva &nnek
fny"en "ezrok minden portot, kivve az --5 kapcsoldshoz szksgeset ! ks""iek"en
szksges lesz a tesztelshez majd az zemeltetshez megnyitni tov""i portokat, ezeket a
telepts megfelel fzisai"an fogom megtenni
!laprtelmezettknt a -hore8all nem rendelkezik "elltsokkal, neknk kell az
ignyekhez megfelelen testre sza"ni ! C?2sr?s.are?do9?s.ore@all9ommon?de0a2lt
9on0igD knyvtr tartalmazza az alaprtelmezett konfig#rcis fjlokat, melyeket a
C?et9?s.ore@allD%"a msolva s szerkesztve elkszthetjk az ignyeinknek megfelel
33
konfig#rcit -egtsgkppen a C?2sr?s.are?do9?s.ore@all9ommon?e6amplesD%"en
tallhat#nk minta konfig#rcikat, vagy a man page%"en nzhetnk #tna a fjlnak 'pld#l.
Cman shorewall-hostsD(
&lsknt megadj#k, mely hlzati interfszen keresztl csatlakoz#nk az internetre !z
Cinter0a9esD llomny"an lehet meghatrozni, hogy melyik interface melyik znhoz
tartozik ! shore8all alaprtelmezetten hrom znt kezel. C0@D, Clo9D, CnetD
fw '(na + !z C0@D zna az maga az tjr < t$zfal gp localhostjt jelli
loc '(na + ! Clo9_ zna a loklis hlzat meghatroz neve
net '(na + ! Cnet_ zna a magt az internetet vagy kls hlzatot jelli
! fjl formja. CÌBF 'BTF=FACF B=IAHCA3T I(T'IB3D
cp /usr/share/doc/shorewall-common/default-config/interfaces
/etc/shorewall/
vim /etc/shorewall/interfaces
Ad<2k meg a k7vetkez! belltsokat benne.
TÌBF 'BTF=FACF B=IAHCA3T I(T'IB3
T
net et.* dete9t X t9p0lags;t9p0lags;nosm2r0s
/ajd a hlzati znkat lltj#k "e
cp /usr/share/doc/shorewall-common/default-config/-ones /etc/shorewall/
vim /etc/shorewall/-ones
!dj#k hozz a kvetkezt.
TÌBF TR(F I(T'IB3 'B IGT
T I(T'IB3 I(T'IB3
0@ 0ire@all
net ipv4
Eigyeljnk, hogy szerepeljen a t$zfalra vonatkoz sor.
0@ 0ire@all
:efinilj#k az alaprtelmezett sza"lyokat a Cpoli9/D fjl"an &z a -hore8all egyik
legfontosa"" llomnya, "elltsai az sszes "elltsra rvnyes s kihatnak 4tt lehet
meghatrozni a glo"lis t#lajdonsgokat, azaz itt lehet megadni, merre engednk s merre
nem engednk forgalmat s ez milyen form"an legyen naplzva ! sza"lyokat sorrl sorra
3A
fentrl lefele veszi s az els illeszkedt alkalmazza ! fjl a kvetkez mezket tartalmazza
adott sorrend"en. CC5'FBT 3F=WF= (I5'CR 5IE5FWF5D
)lient % !z Cinter0a9eD llomny"an megadott egyik zna, ez lesz a ChonnanD azaz a
forrs zna 7ehet. C0@D, Clo9D, CnetD, CdmzD
*erver % !z Cinter0a9eD llomny"an megadott egyik zna ez lesz a ChovaD azaz a
cl zna 7ehet. C0@D, Clo9D, CnetD
+olic, % 4tt hatrozhatj#k meg a Chonnan hovD t#lajdonsgait 7ehet. CACCF(TD,
CH=I(D, C =F\FCTD
-og % 4tt hatrozhatj#k meg a naplzst !mi lehet Cin0oD vagy CkernelD !jnlott az
Cin0oD, s csak a CH=I( =F\FCTD%re kln"en rengeteg felesleges napl"ejegyzs lesz
engedlyezett csomagra, ami rengeteg helyet is elfoglalhat
! CClientD s C3erverD kapcsolk jelentsei az al""iak
fw % 5elyi gp az tjr vagy a t$zfal meghatrozsa
loc % 5elyi vagy ro#tolt hlzat
net % ! kls hlzat, vagy internet
dm' % !z a zna, amelyikkel idegen hlzat gpei kapcsolatot ltesthetnek
! C(oli9/D kapcsolinak pedig az al""iak
.ccept % !z sszes csomag elfogadsa
/rop % !z sszes csomag eldo"sa, megtagadsa
0e1ect % !z sszes csomag eldo"sa, megtagadsa, annyi kln"sggel, hogy a csomag
kldje Cport 2nrea9.ableD hi"azenetet kap ;ondolni kell arra is, hogy "izonyos
esetek"en ez az 4H/1 hi"azenet nem kerl elkldsre 'lsd. GEH 99??(.
! kisz$rt csomag egy 4H/1 hi"azenet, vagy ismeretlen 4H/1 tp#s, volt
! kisz$rt csomag egy fejlc nlkli tredk volt
6,l sok 4H/1 hi"azenetet kldtnk erre a cmre mostan"an
cp /usr/share/doc/shorewall-common/default-config/policy /etc/shorewall/
vim /etc/shorewall/policy
UF- net ACCF(T
net UF- H=I( in0o
net all H=I( in0o
TFl2tastsra ker8l minden ms>
all all =F\FCT in0o
3O
7ells esetre pedig.
cp /usr/share/doc/shorewall-common/default-config/routestopped
/etc/shorewall/
vim /etc/shorewall/routestopped
et.* *.*.*.* ro2teba9k
! t$zfal sza"lyokra pedig. elregyrtott makr sza"lyok tallhatk a -hore8all%ra a
C?2sr?s.are?s.ore@allD%"an ! Cr2lesD llomnynak a feladata a t#lajdonkppeni ipta"les
sza"lyok, krk meghatrozsa
Kelltsa attl fgg, hogy a Cpoli9/D llomny"an milyen t#lajdonsgokat adt#nk meg a
CH74&*6 -&GR&GD meghatrozsoknak 4tt lehet valj"an portokat nyitni zrni,
tirnytani /inden nvre a CpolicyD llomny szerint kell hivatkozni *hny -hore8all
vltozat"an az f8 znt, ]EU%nek kell megadni 'ahogyan azt :e"ian 7in#0 alatt is(
cp /usr/share/doc/shorewall-common/default-config/rules /etc/shorewall/
vim /etc/shorewall/rules
33[?ACCF(T net UF-
- Te"ztel("
7eggyakori"" elford#l hi"a az elgpels 5a ksz kdrszletet emelnk t
valahonnan, elford#lhat, hogy a sortrseket nem tartja meg vagy olyan karaktereket emel
t, amit nem t#d rtelmezni az feldolgoz, mint pld#l a Uindo8s rendszer"l szrmaz
sortrs karakter, amennyi"en ezen opercis rendszeren keresztl konfig#rlj#k
rendszernket *em t,l gyakori hi"a, de megeshet, hogy az adott eszkz ,ja"" verzija mr
ms szintaktikt kvet egy kor""ihoz kpest, ezrt minden eset"en rdemes tnzni az
akt#lis dok#mentcijt
6elepts kz"eni folyamatos tesztelsnek + azaz hogy m$kdik%e a klds s fogads +
elnye, hogy azonnal detektlhat, hol van a hi"a &zzel a pro"lma izolcis eljrssal sok
id elmegy, taln t"" is, mint magval a telepts folyamatval, azon"an nem sza"ad
elsiklani felette, hiszen ezzel a ks""iekre vettve sok idt s energit sprolhat#nk meg
mag#nknak &gy,ttal jo""an kp"e is kerlnk magval a rendszerrel s annak m$kdsvel,
ami nem htrny a ks""i zemeltets szempontj"l ! hi"kat #gyanis nem lehet elre
3@
determinlni, nem lehet ket sa"lonszer$en kezelni 7egt""szr azon"an az els nehzsget
az okozza, hogy megtallj#k, pontosan mi okozza a hi"t &""en ny,jt neknk segtsget az
egyes eszkzk naplzsi f#nkcija, melyeket sokszor a teljestmny nvelse vgett
kikapcsol#nk, vagy kise"" szintre llt#nk, majd hi"a esetn ,jra hasznlat"a vesszk ket
! hi"a keresst mindig a naplfjlok tnzsvel kezdjk valamilyen sz$rs
"eiktatsval ! leggyakra""an tallzott naplfjlok az al""iak.
C?var?log?s/stem.logD
C?var?log?mail.logD
C?var?log?m/sAl.logD
C?var?log?apa9.e2?a99ess.logD
-zksg lehet mg a szolgltatsok ki% s "ekapcsolsra.
/etc/init.d/apache2 stop/start
/etc/init.d/courier-imap-ssl stop/start
/etc/init.d/courier-imap stop/start
/etc/init.d/courier-authdaemon stop/start
/etc/init.d/courier stop/start
/etc/init.d/postfix stop/start
/etc/init.d/postgrey stop/start
/etc/init.d/amavisd stop/start
/etc/init.d/spamassassin stopv
/etc/init.d/clamav-daemon stop/start
/etc/init.d/clamav-freshclam stop/start
/etc/init.d/mysql stop/start
Kekapcsolhatj#k a t$zfal naplzst is !dj#k hozz az sszes C=F\FCTD, CBIGBCFD s CH=I(D
sza"lyhoz az C'BFID kapcsolt a policy fjl"an az al""i mdon.
vim /etc/shorewall/policy
net all H=I( in0o
! Ho#rier naplzshoz szerkesszk az Ca2t.daemonr9D fjlt.
vim /etc/courier/authdaemonrc
HFBGEQ5IE'BS2
! Ho#rier%4/!1 naplzsnak "ekapcsolsa.
vim /etc/courier/imap
HFBGE5FWF5S2
3N
Ran lehetsg az !mavis vizsglatra is.
vim /etc/amavis/conf.d/5"-user
UlogQlevel S 2D
!z elhagyhatatlan eszkznk tesztelskor a CtelnetD parancs -egtsgvel szim#llhat
a levlklds loklisan, melynek eredmnyeit a naplfjlok elemzsre hasznlhatj#k &zltal
kisz$rhet a t$zfal s hlzati pro"lma, vizsglhat, hol akad el a levlkz"ests
telnet localhost 25
!z &572 kzfogs elkldse a kapcsolat kiptse clj"l !dj#nk meg itt egy vals
tartomnynevet, ahonnan a levl kldje rkezhet
F[5I mail(e)am&le($*m
! szerver ad vlaszknt pr sort, mint pld#l.
>250-mail.example.com
>250-PIPELINING
!dj#k meg, hogy kitl rkezik a levl
#A'5 F=I#> a/o2rLe6ample.9omb
/ajd adj#nk meg egy helyi felhasznlt
=C(T TI> alo9alQ2serLe6ample.orgb
Qvetkezhet a levl adatrsznek megadsa a CdataD%val 4tt lehet megadni tov"" a levl
trgyt is a C32b<e9t> trg/D form"an 7ezrshoz tegynk csak egy pontot az #tols
sor"a
data
32b<e9t> teszt levl
Fz itt most eg/ pr)baknt k8ld7tt levl.
.
A2it
Qz"en rdemes a hi"k megtallsnak rdek"en a C?var?log?mail.logD s
C?var?log?m/sAl.logD fjlt figyelni az esetleg felmerl hi"k szrevtelhez
ctail -f /var/log/mail.log_
ctail -f /var/log/mysql.log_
[ltalnossg"an elford#l hi"k s megoldsaik.
*em vlaszol a szerver a ?O%s porton
*incs szolgltats a port mgtt.
Cnetstat %ptnD #tastssal nzzk meg, f#t%e a 1ostfi0
3B
ellenrizzk a t$zfal "elltsait s naplfjljait
Eelad tartomnynevt nem fogadja el
Rals tartomnyt hasznlj#nk tesztelsre is
figyeljnk az &572 s GH16 62. helyes megadsra a CtelnetD hasznlatakor
:*- nvfelolds nem m$kdik, pr"lj#nk pingelni egy szervert a helyi gprl
! 1ostfi0 fogadja a levelet, de a /y-J7 naplfjlok"an nem jelenik meg
! /y-J7 kapcsolattal van a "aj
/y-J7 socket megltnek ellenrzse
&lgpels a 1ostfi0 konfig#rcis fjlok valamelyik"en
1ostfi0 konfig#rcis fjlok jogos#ltsgi pro"lmja
/y-J7 konfig#rcis fjlok"an a C.ostD mez cserje Clo9al.ostD s C12&.*.*.1D
kztt
Rr#ssz$r nem megfelel m$kdse
a konfig#rcis fjlok"an szintaktikai hi"a van &llenrizhet a kvetkez paranccsal.
Cspamassassin --lintD
parancssor"l tesztelhet a f#tsa.
Cspamassassin -/ < 2usr2share2spamassassin2doc2spamassassin-.3.2sample-
spam.txtD
! szolgltatsok ,jraindtsval is hasznos informcikhoz j#that#nk a naplfjlok
figyelsvel &lford#lhat, hogy valamelyik nem megfelelen ind#l el, mely okozhat nem
megfelel m$kdst
-zksg lehet megvizsglni, hogy a rendszer"l t#d#nk%e levelet kldeni msok irny"a
telnet localhost 25
!z &572 kzfogs elkldse a kapcsolat kiptse clj"l !dj#nk meg itt a helyi
tartomnynevet, ahonnan a levelet fogj#k kldeni
F[5I e6ample.org
!dj#k meg a helyi felhasznlt akinek a nev"en kldjk ki a levelet
#A'5 F=I#> alo9alQ2serLe6ample.orgb
/ajd akinek szeretnnk a levelet kldeni
=C(T TI> aan/oneLe6ample.9omb
Qvetkezhet az adatrsz
3P
data
32b<e9t> teszt levl
Fz is eg/ pr)ba levl.
.
A2it
!mennyi"en nem kap#nk hi"t, a levlklds sikeres, kln"en kvetkezhet a naplzs
tnzse -ikeres klds esetn valami hasonlnak kell szerepelni a naplfjlok"an.
He9 1& 1*>2">4" ser+er,ame post0i6?smtpY1234"Z> 1234"$&+>
toS-%*u.e)am&le($*m/; rela/S12&.*.*.1Y12&.*.*.1Z>1**24; dela/S1";
dela/sS1"?*.*1?*.*2?*.11; dsnS2.*.*; stat2sSsent O2"* 2.*.* Ik; idS1234"
*%; 0rom #TAOY12&.*.*.1Z>1**2"P> 2"* 2.*.* Ik> A2e2ed as 1234"$&P
5a helyi gprl parancssor"l sikeresen t#d#nk kldeni s fogadni leveleket, rdemes a
8e"es felletrl vagy egy kliens levelez"l tesztelni a levelezst
! fenti konfig#rci lehetsget "iztost szm#nkra arra az esetre, ha szeretnnk elre
elksztett sa"lon szerver teleptseket hasznlni &""en az eset"en teleptjk az alaprendszert
majd ezt kveten a fenti alap levelezt s elksztjk a kpfjlt a szerverrl &rre az esetre
kvetkezzen pr pont s azok kifejtse, miket kell tnzni s szemlyre sza"ni a
konfig#rci"an
[llts#nk le minden szolgltatst
Qorltozz#nk a t$zfalon a forgalmat
Rltoztass#nk jelszavakat
*zzk t a konfig#rcis fjlokat
[llts#k "e a gpnevet
! tan,stvnyokat ksztsk el
4ndts#k el s teszteljk a szolgltatsokat
6ltsk fel adatokkal
&ngedlyezzk a t$zfalon ,jra a forgalmat
6eszteljnk
[llts#k le minden szolgltatst
/etc/init.d/postfix stop
/etc/init.d/courier-imap-ssl stop
/etc/init.d/courier-imap stop
AM
/etc/init.d/courier-authdaemon stop
/etc/init.d/mysql stop
/etc/init.d/amavisd stop
/etc/init.d/spamassassin stop
/etc/init.d/clamav stop
Qorltozz#k a t$zfalon a forgalmat
!z ssh forgalmat engedlyezzk csak mindaddig, amg minden "elltssal nem vgznk
&hhez szerkesszk a r#les fjlt ,gy, hogy csak az ssh rszt nem tesszk megjegyzs"e
vim /etc/shorewall/rules
Rltoztass#k jelszavakat
Ralszn$leg az ,j rendszernl szeretnnk ms jelszavakat hasznlni, mint amiket a sa"lon
elksztsekkor megadt#nk
Rltoztass#k meg azon felhasznlk jelszavait a rendszer"en akiket esetlegesen ltrehozt#nk
s a jelen rendszer"en is szksgesek, a t""it tvolts#k el
&zen felhasznlk Css.D hozzfrst is ellenrizzk le a C?et9?ss.?ss.dQ9on0igD fjl"an
!z adat"zis felhasznlk jelszavainak mdostst kezdjk a CrootD felhasznlval
mysqladmin -u root password j_jelsz -p
! mdostshoz meg kell adn#nk a teleptskor megadottat
! CmailD adat"zis felhasznl jelszavt is mdosts#k
mysqladmin -u mail password new_password -p
!""an az eset"en ha nem t#dnnk mit adt#nk meg kor""an, akkor lpjnk "e a CrootD
felhasznlval s mdosts#k parancssor"l
mysql -u root -p
update mysql.user set passwordpassword!"j_jelsz"# w$ere user"mail"%
&lus$ pri'ile(es%
&zen vltoztatsok #tn minden 1ostfi0%"en megadott jelszavat is mdostani kell az sszes
relevns fjl"an
vim /etc/postfix/mysql*
! kvetkez vltozt kell keresnnk a fjlok"an s megadni neki az ,j rtket.
passwordj_jelsz
! Ho#rier adat"zis fjljt is frisstsk a megfelel rtk megadsval
vim /etc/courier/authmysqlrc
)*+,L-P.++/012 j_jelsz
A9
*zzk t a konfig#rcis fjlokat
Irdemes minden fente"" emltett konfig#rcis llomnyt tnzni annak rdek"en, hogy
minden "ellts a jelenlegi ignyekhez legyen igaztva
[llts#k "e a gpnevet
!dj#k meg ez ,j gp ltal hasznlt gpnevet, Cgpnv.d<Qdomainnv.tldD form"an
vim /etc/hostname
/ajd ezt adj#k meg, mint levelez nevet is
cp /etc/hostname /etc/mailname
! gp ltal kezelt loklis C?et9?.ostsD llomny"a is vegyk fel vagy mdosts#k a
meglvt
vim /etc/hosts
6artalmazza az al""i sort.
324.0.0.3 (5pn5'.j_domainnv.tld gpnv
&zt az ,jonnan "elltott majd hasznlni kvnt nevet meg kell adni a 1ostfi0%nek is
!z al""i vltoz rtkeknt, mely nem azonos a gp ltal hasznlt nvvel termszetesen
myori(in67-domainn5'.tld
! tan,stvnyokat ksztsk el
5a hasznlni fog#nk az ,j rendszeren tan,stvnyokat, akkor ha ksztettnk a sa"lon
elksztshez, cserljk azokat, egy"knt pedig ksztsnk ,jakat
4ndts#k el s teszteljk a szolgltatsokat
/etc/init.d/postfix start
/etc/init.d/courier-imap-ssl start
/etc/init.d/courier-imap start
/etc/init.d/courier-authdaemon start
/etc/init.d/mysql start
/etc/init.d/amavisd start
/etc/init.d/spamassassin start
/etc/init.d/clamav start
! tesztelsnl lertak alapjn nzzk vgig, hogy minden szolgltats f#t s elltja feladatt
6ltsk fel adatokkal
! lertak szerint adj#k hozz az sszes szksges adatot az adat"zishoz
&ngedlyezzk a t$zfalon ,jra a forgalmat
A?
*yiss#k meg a vilg fel az sszes szksges portot ami a szolgltats m$kdshez
szksges s elgsges
6eszteljnk
&lengedhetetlen, hogy mind parancssor"l s kls kliensrl is egyarnt lef#ttass#k a testeket,
hogy meggyzdhessnk az ltal#nk kvnt m$kdsrl
. /""zefoglal$"0 tov$bbfe'le"zt("i le1et"(gek
Eenti instr#kcikat kvetve egy egyszer$, knnyen kar"antarthat, "iztonsgos levelez
rendszert kap#nk, melyet a tesztelsek vgeztvel azonnali hasznlat"a vehetnk Kiztonsga
addik a""l, hogy csak a legszksgese"" csomagokat helyeztk el "enne, a szolgltatsokat
pedig t$zfal mg rejtettk, a nyitva marad szolgltatsokat pedig a hitelestssel tettk
"iztonsgoss
Eontos kiemelnem, hogy a mindennapi zemeltetsi tapasztalat az m#tatja, hogy nap
mint nap kvetnnk kell az ,jonnan megjelen, kretlen levlkldk ellen"en megjelen
technikkat )gyanis a legt"" erforrst az ellenk alkalmazott mdszerek viszik el a
rendszer"l, ,gymint pld#l a greylisting, melyet igen j eredmnyekkel lehet alkalmazni
kise"" levelezknl, mg nagy forgalmat "onyoltknl nem, mert a nagyszm, levelek
tnzsvel a rendszer nagy ksleltetsi idvel t#d csak dolgozni, ami a mai rohan vilg"an
nem megengedhet
Fgy ez a knnyen testre sza"hat, nagy egyedi sza"adsgot ny,jt rendszer ers alapja
lehet "rki ltal "rhol hasznlhat levelez rendszernek
^sszetettsge miatt szmos lehetsg knlkozik a tov""fejlesztsre
! teljes rendszert egy virt#lis krnyezet"e teleptjk, mint pld#l a T&* vagy QR/
7in#0 alap, virt#alizcis technolgik Fgy egy mg fle0i"ilise"", knnye""en
hangolhat s klnozhat rendszert kap#nk
*agy rendelkezsre lls, trolkat csatolhat#nk a rendszerhez
/sodlagos -/61 szerver hozzadsa a rendszerhez '"ack#p /T(
A3
2 K&"z&netnyilv$n#t$"
Qsznm tmavezet tanromnak, &csedi Qornlnak, hogy "lcs megltsaival s
szakmai krdsek"en ny,jtott vlaszaival segtette m#nkmat, tov"" m#nkltatmnak, hogy
a teszt rendszerek ltrehozshoz szksges infrastr#kt,rt "iztostotta szmomra
AA
3 4&vi!#t("ek 'egyz(ke
455+ % 5yper6e0t 6ransfer 1rotocolL informcitviteli, krs%vlasz alap, portokoll
kliensek s szerverek kztt
455+* % )G4 sma, jelzi, hogy a 5661 protokollt kell hasznlni a szerver AA3%as 6H1
portjn a 5661 s 6H1 szintek kz titkost<hitelest --7 vagy 67- rteg "eiktatsval
/6* + ! :omain *ame -ervice ':*-( az egyik legfontosa"" szolgltats az 4nterneten E
feladata a 8e"cmek ClefordtsaD, CfeloldsaD a hozzj#k tartoz 41%cmre
*75+ % Qomm#nikcis protokoll az e%mailek 4nterneten trtn tov""tsra &lszr a
B?9%es GEH%"en definiltk, majd kiegsztsre kerlt az GEH O3?9%essel
89/6 % ! E#lly J#alified :omain *ame W 5i"tlan 6eljes :omain%*evet 'EJ:*( szoktk
abszolt/teljes domain nvnek is hvni, ami egy olyan tartomny nv, ami teljesen pontosan
meghatrozza a helyet a :omain *ame -ystem W 6artomny *v Gendszer ':*-( fa
hierarchij"an
+:+ + ! 1ost 2ffice 1rotocol version 3 '1213( egy alkalmazs szint$ protokoll, melynek
segtsgvel az e%mail kliensek egy meglv 6H1<41 kapcsolaton keresztl letlthetik az
elektronik#s leveleket a kiszolglrl *apjaink"an ez a legelterjedte"" protokoll az
elektronik#s levelek lekrshez GEH 9P3P
;7.+ + !z 4/!1 '4nternet /essage !ccess 1rotocol( egy alkalmazs rteg"eli protokoll,
amely segtsgvel a leveleinkhez frhetnk hozz GEH 3OM9
**- + !z --7 '-ec#re -ocket 7ayer( egy protokoll rteg, amely a szlltsi rteg"eli
protokoll 'pl 6H1<41( s valamely alkalmazsi rteg"eli protokoll 'pl 5661( kztt
helyezkedik el, az 2-4 terminolgia szerinti viszony% s megjelentsi rteg feladatait ltva el
5-* + ! protokoll elsdleges clja a titkossg s az adatintegrits "iztostsa a kt egymssal
komm#nikl alkalmazs kztt ! protokoll kt rteg"l ll. a C67- Gecord 1rotocolD%"l s
a C67- 5andshake 1rotocolD"l !z alacsonya"" szinten tallhat a 67- Gecord 1rotocol,
amely valamelyik meg"zhat tviteli protokollra pl 'pld#l a 6H1%re( GEH ??A@
)-; % /ozaiksz, az angol Hommand 7ine 4nterface 'parancssoros felhasznli fellet(
rvidtse
AO
5-/ + ! legfels szint$ tartomny 'angol#l top%level domain, 67:( a tartomnynevek
'domain nevek, domnnevek( vgzdsre, az #tols pont #tni rszre #tal
*.*- + ! -!-7 a C-imple !#thentication 7ayerD angol kifejezs rvidtse, egy
azonostsra s adat"iztonsgra szolgl keretrendszer az internetes protokoll"an, s a ????%
es szm, GEH taglalja rszletesen
<)= % !z )H& jelentse angol#l. )nsolicited Hommercial &mail /anapsg ink"" spam%
nek ismerjk s sajnos mr 'majdnem( mindenhol tallkoz#nk ilyen fajta reklmot hresztel
e%mailekkel
+.7 % ! 1!/ '1l#gga"le !#thentication /od#lesL Hsatlakoztathat !zonostsi /od#lok(
a felhasznli azonosts cs,csa "rmely modern 7in#0 disztri",ci"an
A@
5 6ell(kletek
/$kdsi diagramok
AN
AB
AP
1. bra: Postfix mkdsi belltsa
2. bra: endszernv belltsa
OM
!. bra: "soma#ok s f$##%s#eik tele&tse
'. bra: "soma#ok s f$##%s#eik tele&tse
O9
(. bra: "soma#ok s f$##%s#eik tele&tse
). bra: "o*rier+ssl tele&tse
O?
,. bra: "o*rier belltsa
-. bra: ../ k*l0sok elksztse
O3
1. bra: "soma#ok s f$##%s#eik tele&tse
OA
OO
-zerveren hasznlt csomagok listja
6v >er'i(
acpi%s#pport%"ase M9MP%99
acpid 9MB%9lenny?
add#ser 399M
amavisd%ne8 9.?@9dfsg%9
apache? ??P%9MXlenny@
apache?%mpm%prefork ??P%9MXlenny@
apache?%#tils ??P%9MXlenny@
apache??%common ??P%9MXlenny@
apt MN?M?Xlenny9
apt%#tils MN?M?Xlenny9
aptit#de MA9999%9
at 399M?
"ase%files OlennyO
"ase%pass8d ?MM3%MO%?M
"ash ?MM3%M?%MA
"ash%completion ?MMBMNMO
"c 9M@PA%3
"indP%host 9.PO9dfsg13%9
"in#tils ?9B9Ycvs?MMB
"sd%mail0 B9?%M?MMN9?M9
"sdmain#tils ?MM@%M9%9M
"sd#tils 9.?9399%9
"#sy"o0 9.99M?%?
clamav MPAdfsg?%9lenny?
clamav%"ase MPAdfsg?%9lenny?
clamav%daemon MPAdfsg?%9lenny?
clamav%freshclam MPAdfsg?%9lenny?
console%common MNBM
console%data ?.9MN%99
console%tools 9.M?3d"s%@O9
core#tils ?MM@%9M%M@
co#rier%a#thdaemon M@9M%9Xlenny9
co#rier%a#thli" M@9M%9Xlenny9
co#rier%a#thli"%mysZl M@9M%9Xlenny9
co#rier%a#thli"%#serd" M@9M%9Xlenny9
co#rier%"ase M@MM%?
co#rier%imap AAM%?
co#rier%imap%ssl AAM%?
co#rier%ssl M@MM%?
cpio ?MM?%MP%93
cpp A.A3?%?
cpp%A3 A3?%99
6v >er'i(
cron 3Mpl9%9MO
dash MOA%9?
d"A@%#til A@?9%99
dc 9M@PA%3
de"conf ?MM9%MO%?A
de"conf%i9Bn ?MM9%MO%?A
de"ian%archive%keyring ?MMP%M9%39
de"ian%faZ AMA
de"ian#tils ?3M
defoma M999M%M?
dhcp3%client 399%@XlennyA
dhcp3%common 399%@XlennyA
dictionaries%common MPB9?
diff ?B9%9?
dmidecode ?MM?%MP%M9
dns#tils 9.PO9dfsg13%9
doc%de"ian AM9
doc%lin#0%te0t ?MMB%MB%M9
dpkg 99A?P
e?fsli"s 9A93%9
e?fsprogs 9A93%9
ed ?MMM%MN%M3
eject ?9OXde"9%A
e0imA A@P%P
e0imA%"ase A@P%P
e0imA%config A@P%P
e0imA%daemon%light A@P%P
e0pect OA3M%9N
fam ?NM%933Xlenny9
file A?@%9
find#tils AAM%?
fontconfig%config ?@M%3
ftp M9N%9B
gcc A.A3?%?
gcc%A?%"ase A?A%@
gcc%A3 A3?%99
gcc%A3%"ase A3?%99
gette0t%"ase M9N%A
gn#pg 9AP%3Xlenny9
gpgv 9AP%3Xlenny9
grep ?O3Ydfsg%@
groff%"ase 99B99%?9
O@
6v >er'i(
gr#" MPN%ANlenny?
gr#"%common 9P@X?MMBMN?A%9@
gzip 939?%@Xlenny9
hostname ?PO
iamerican 39?MM%AA
i"ritish 39?MM%AA
if#pdo8n M@BXnm#9
info A99dfsg9%A
initramfs%tools MP?o
initscripts ?B@ds9%@9
installation%report ?3B
ipro#te ?MMBMN?O%?
ipta"les 9A?%@
ip#tils%ping 3.?MMN99?N%9
ispell 39?MM%AA
kannel 9A9%?
kannel%e0tras 9A9%?
kli"c%#tils 9O9?%?
laptop%detect M93@
less A9B%M9%M9
li"acl9 ??AN%?
li"apache?%mod%phpO O?@dfsg9%9
li"apr9 9?9?%OXlenny9
li"apr#til9 9?9?Xdfsg%B
li"archive%zip%perl 99B%9
li"attr9 9.?AA3%?
li"a#then%sasl%cyr#s%perl M93%server%3X"9
li"a#then%sasl%perl ?MM?%9?%M9
li""erkeleyd"%perl M3A%9X"9
li""indP%AM 9.PO9dfsg13%9
li""lkid9 9A93%9
li""z?%9M 9MO%9
li"c@ ?N%9Blenny?
li"c@%dev ?N%9Blenny?
li"c@%i@B@ ?N%9Blenny?
li"cap9 9.99M%9A
li"cap? ?MM?%99%M?
li"clamavO MPAdfsg?%9lenny?
li"comerr? 9A93%9
li"compress%ra8%zli"%
perl ?M9?%9lenny9
li"compress%zli"%perl ?M9?%9
li"console 9.M?3d"s%@O9
li"convert%"inhe0%perl 999PXpristine%3
6v >er'i(
li"convert%tnef%perl M9N%B
li"convert%##li"%perl ?MM9%99%M9
li"c8idget3 MO9?%A
li"d"AO AO?M%93
li"d"A@ A@?9%99
li"d"d%mysZl%perl AMMN%9Xlenny9
li"d"i%perl 9@MO%9
li"devmapper9M?9 ?.9M??N%A
li"digest%hmac%perl ?MM9%M9%MN
li"digest%sha9%perl ?99%?X"9
li"dnsAO 9.PO9dfsg13%9
li"edit? ?99Y?MMBM@9A%9
li"eptM ?MMM%MO%??
li"error%perl M9N%9
li"event9 93e%3
li"e0pat9 ?M9%AXlenny3
li"famM ?NM%933Xlenny9
li"font%afm%perl 9?M%9
li"fontconfig9 ?@M%3
li"freetype@ ?3N%?Xlenny9
li"gc9c? 9.@B%99
li"gcc9 9.A3?%99
li"gcrypt99 9A9%9
li"gd?%0pm
?M3@Yrc9Ydfsg%
3Xlenny9
li"gd"m3 9B3%3
li"gli"?M%M ?9@@%3
li"gli"?M%data ?9@@%3
li"gmp3c? ?.A??Xdfsg%3
li"gn#tls?@ ?A?%@Xlenny?
li"gomp9 A3?%99
li"gpg%errorM ?MM9%MA%M?
li"gpm? 9?MA%39
li"gsaslN M??@%?
li"gssgl#e9 ?MMM%M9%M?
li"html%format%perl ?MM?%MA%M?
li"html%parser%perl 3O@%9Xlenny9
li"html%tagset%perl 3?M%?
li"html%template%perl ?MM?%MP%M9
li"html%tree%perl 3?3%9
li"idn99 9BX?MMBM@M@%9
li"io%compress%"ase%perl ?M9?%9
li"io%compress%zli"%perl ?M9?%9
li"io%m#ltiple0%perl ?MM9%MP%M?
ON
6v >er'i(
li"io%socket%inet@%perl ?OA%9
li"io%stringy%perl ?99M%A
li"iscAO 9.PO9dfsg13%9
li"iscccAM 9.PO9dfsg13%9
li"isccfgAM 9.PO9dfsg13%9
li"jpeg@? @"%9A
li"key#tils9 ?MM9%M?%MP
li"kli"c 9O9?%?
li"kr"O3 9@dfsgAY"eta9%O
li"ldap%?A%? ?A99%9Xlenny9
li"locale%gette0t%perl ?MM9%MO%MA
li"lockfile9 ?MM9%MB%M3
li"ltdl3 9O?@%AXlenny9
li"l8resAM 9.PO9dfsg13%9
li"magic9 A?@%9
li"mail%spf%perl ?MMO%9
li"mailtools%perl ?MM?%M3%M9
li"mcryptA ?ON%O
li"mime%tools%perl OA?N%9
li"mpfr9ld"l ?39dfsg9%?
li"mysZlclient9Ooff OMO9a%?AXlenny3
li"nc#rsesO ONX?MMB9?93%9
li"nc#rses8O ONX?MMB9?93%9
li"net%cidr%perl ?MMM%99%M3
li"net%daemon%perl M3B%99
li"net%dns%perl M@3%?
li"net%ip%perl 9?O%?
li"net%r"lclient%perl ?MMM%MO%M?
li"net%server%perl MPN%9
li"netaddr%ip%perl AMMNXdfsg%?X"9
li"ne8tMO? MO??%993Xlenny9
li"nfsidmap? M?M%9
li"ntlmM M393%9
li"pam%mod#les 9M9%OXlenny9
li"pam%mysZl M@?%9
li"pam%r#ntime 9M9%OXlenny9
li"pamMg 9M9%OXlenny9
li"parse%syslog%perl ?MM9%9M%M9
li"pci3 9.3MM%@
li"pcre3 N@%?9
li"plrpc%perl M?M9N%99
li"png9?%M 9??N%?Xlenny?
li"poptM 99A%A
li"pZO B3P%Mlenny9
6v >er'i(
li"readlineO O?%39
li"rpcsecgss3 M9B%9
li"sasl?%? ?9??dfsg9%?3
li"sasl?%mod#les ?9??dfsg9%?3
li"sasl?%mod#les%sZl ?9??dfsg9%?3
li"selin#09 ?M@O%O
li"sepol9 ?M3M%?
li"sigcXX%?M%Mc?a ?M9B%?
li"slang? ?93%3
li"socket@%perl M?M%9
li"sZliteM ?B9N%A
li"sZlite3%M 3OP%@
li"ss? 9A93%9
li"sslMPB MPBg%9OXlenny@
li"stdcXX@ A3?%99
li"sys%hostname%long%
perl ?MM9%MA%M?
li"sys%syslog%perl M?@%9
li"t9%O O9?%3
li"tasn9%3 ?MM9%MA%M9
li"term%readkey%perl ?3M%A
li"te0t%char8idth%perl MMA%OX"9
li"te0t%iconv%perl 9N%9X"9
li"te0t%8rapi9Bn%perl ?MMM%M@%M@
li"timedate%perl 99@MM%P
li"#ni0%syslog%perl ?MM9%M9%M?
li"#ri%perl 93Odfsg9%9
li"#s"%M9%A ?.M99?%93
li"##id9 9A93%9
li"vol#me%idM M9?O%NXlenny3
li"8rapM N@Z%9@
li"888%perl OB93%9
li"099%@ ?.99O%?
li"099%data ?.99O%?
li"0apian9O 9MN%A
li"0a#@ 9.9M3%3
li"0c"%0li"M 99%9?
li"0c"9 99%9?
li"0dmcp@ 9.9M?%3
li"0e0t@ ?.9MA%9
li"0ml? ?@3?dfsg%O
li"0m##9 ?.9MA%9
li"0pmA 9.3ON%9
lin#0%image%?@%@B@ ?@?@X9NXlenny9
OB
6v >er'i(
lin#0%image%?@?@%?%
@B@ ?@?@%?9lennyA
lin#0%li"c%dev ?@?@%?9lennyA
locales ?N%9Blenny?
lockfile%progs M999%M9
login 9.A99%@Xlenny9
logrotate 3N9%O
ls"%"ase ?MM3%M?%?M
lsof ANBdfsg9%A
lzma AA3%9A
mA 9A99%9
make 3B9%O
makedev ?39%BB
man%d" ?O?%A
manpages ?MM3%MO%M9
ma8k 933%999
mc ?.A@?Ygit?MMBM3
mime%s#pport 3AA%9
mktemp ?MM9%MO%MP
mlocate M?99%9
mod#le%init%tools ?MM3%MA%M9
mo#nt ?9399%9
m#tt 9O9B%@
mysZl%client OMO9a%?AXlenny3
mysZl%client%OM OMO9a%?AXlenny3
mysZl%common OMO9a%?AXlenny3
mysZl%server OMO9a%?AXlenny3
mysZl%server%OM OMO9a%?AXlenny3
nano ?MN%A
nc#rses%"ase ONX?MMB9?93%9
nc#rses%"in ONX?MMB9?93%9
nc#rses%term ONX?MMB9?93%9
net%tools 9@M%??
net"ase A3A
netcat%traditional 99M%3B
nfs%common 9.99?%@lenny9
ntpdate 9.A?ApAXdfsg%B
open"sd%inetd M?MMBM9?O%?
openssh%"lacklist ?MMM%MA%M9
openssh%"lacklist%e0tra ?MMM%MA%M9
openssh%client 9.O9p9%O
openssh%server 9.O9p9%O
openssl MPBg%9OXlenny@
openssl%"lacklist ?MMM%MA%M?
6v >er'i(
pass8d 9.A99%@Xlenny9
patch ?OP%O
pci#tils 9.3MM%@
perl O9MM%9Plenny?
perl%"ase O9MM%9Plenny?
perl%mod#les O9MM%9Plenny?
php%pear O?@dfsg9%9
phpO%cli O?@dfsg9%9
phpO%common O?@dfsg9%9
phpO%gd O?@dfsg9%9
phpO%mcrypt O?@dfsg9%9
phpO%mysZl O?@dfsg9%9
phpmyadmin A.?99B9%OXlenny3
portmap @M%P
postfi0 ?OO%99
postfi0%mysZl ?OO%99
postgrey 939%3?
procmail 3??%9@
procps 9.3?N%99
psmisc ?M??%M@%M9
python ?O?%3
python%central ?MMM%M@%MB
python%minimal ?O?%3
python?O ?O?%9OXlenny9
python?O%minimal ?O?%9OXlenny9
re?c M93O%9
readline%common O?%39
report"#g 3AB
rsyslog 39B@%A
sasl?%"in ?9??dfsg9%?3
sed A9O%@
shore8all AM9O%9
shore8all%common AM9O%9
shore8all%perl AM9O%9
shore8all%shell AM9O%9
spamassassin 3?O%?Xlenny?
spamc 3?O%?Xlenny?
sZ#irrelmail ?.9A9O%AXlenny?
sZ#irrelmail%locales 9A93%?MMN9??M%9
ssl%cert 9M?3
sysv%rc ?B@ds9%@9
sysvinit ?B@ds9%@9
sysvinit%#tils ?B@ds9%@9
tar 9?M%9
OP
6v >er'i(
tasksel ?NB
tasksel%data ?NB
tclBA BA9P%?
tcpd N@Z%9@
telnet M9N%3@
te0info A99dfsg9%A
time ?MM9%MN%?3
tracero#te ?M99%?
ttf%dejav# ??O%3
ttf%dejav#%core ??O%3
ttf%dejav#%e0tra ??O%3
tzdata ?M9Ma%Mlenny9
#cf 3MM9@
#dev M9?O%NXlenny3
#pdate%inetd A39
#s"#tils MN3%9Mlenny9
#til%lin#0 ?9399%9
vim%common 9.N939A%3Xlenny?
vim%tiny 9.N939A%3Xlenny?
83m MO?%?X"9
8american ?MM@%M?%M3
8get 999A%?Xlenny9
8hiptail MO??%993Xlenny9
8hois ?MMA%MN%3M
099%common 9.N3X?M
0a#th 9.9M3%?
zli"9g 9.9?33dfsg%9?
@M
7 Iro!alom'egyz(k
1> Hebian ing/enes oper9i)s rendszer;
.ttp>??@@@.debian.org?intro?0ree
2> 5in26 kernel;
.ttp>??@@@.kernel.org?
3> EBG pro<e9t;
.ttp>??@@@.gn2.org?
4> #/345 e -ikipdia; -ikipdia; 2*1*.*4.23.;
.ttp>??.2.@ikipedia.org?@iki?#/345
"> #/345 adatbzis;
.ttp>??@@@.m/sAl.9om?
$> #TA; -ikipedia; 2*1* *3.2+.;
.ttp>??en.@ikipedia.org?@iki?#essageQtrans0erQagent
&> #ail e69.anger; -ikipedia; 2*1*.*4.24.;
.ttp>??en.@ikipedia.org?@iki?#fQre9ord
+> (ost0i6;
.ttp>??@@@.post0i6.org?
%> F4HB; -ikipedia; 2*1*.*4.22.;
.ttp>??.2.@ikipedia.org?@iki?F4HB
1*> Co2rier;
.ttp>??@@@.9o2riermta.org?
11> 335; -ikipedia; 2**".*$.2*.;
.ttp>??@iki..2p..2?inde6.p.p?335
12> 3pam; -ikipedia; 2*1*.*4.2%.;
.ttp>??en.@ikipedia.org?@iki?3pamQOele9troni9P
13> Amavisdne@;
.ttp>??@@@.i<s.si?so0t@are?amavisd?
14> 3A2irrelmail;
.ttp>??sA2irrelmail.org?
1"> p.p#/Admin;
.ttp>??@@@.p.pm/admin.net?
1$> 3.ore@all;
.ttp>??@@@.s.ore@all.net?
1&> 3#T(; -ikipedia; 2*1*.*4.11.;
.ttp>??en.@ikipedia.org?@iki?3impleQ#ailQTrans0erQ(roto9ol
@9
1+> Cat9.all; -ikipedia; 2*1*.*1.1".;
.ttp>??en.@ikipedia.org?@iki?Cat9.all
1%> C.root; -ikipedia; 2**&.*2 23.;
.ttp>??@iki..2p..2?inde6.p.p?C.root
@?

Sztancs László - Komplex Levelező Rendszer Kialakítása Linux Környezetben

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Sztancs László - Komplex Levelező Rendszer Kialakítása Linux Környezetben

Uploaded by

Copyright:

Available Formats

SZAKDOLGOZAT

You might also like