Postfix/Architektur: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
K Textersetzung - „== Syntax ==“ durch „== Aufruf ==“
 
(28 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Architektur ==
'''topic''' - Kurzbeschreibung
== Einführung  ==
* Dieses Dokument gibt einen Überblick über die Postfix-Architektur, und bietet Verweise auf Beschreibungen aller Postfix-Befehle oder Serverprogramm.
* Der Text gibt den allgemeinen Kontext an, in dem jeder Befehl oder jedes Serverprogramm wird verwendet und liefert Zeiger darauf Dokumente mit konkreten Anwendungsbeispielen und Hintergrundinformationen.


; Modulare Postfix Architektur
== Beschreibung ==
[[Datei:Postfix_architecture.svg]]
== Installation ==
== Aufruf ==
=== Parameter ===
=== Optionen ===
=== Umgebung ===
=== Rückgabewert ===


; [[Daemon]]
== Konfiguration ==
Gelbe Ellipsen:
=== Dateien ===
* Sie stehen für je einen [[Daemon]], welchem genau eine Aufgabe zugeordnet wurde.
* Aus dieser Modularität heraus erklärt sich die große Sicherheit und Stabilität, die Postfix auszeichnet.


; [[Lookup tables]]
== Anwendungen ==
Blaue Kästen:
== Sicherheit ==
* Die blauen Kästen stehen für sogenannte ''Lookup tables (postfix maps)''.
== Dokumentation ==
* Sie enthalten in zwei Spalten Informationen, die zur Weiterverarbeitung von E-Mails herangezogen werden können.
=== RFC ===
* Dies kann eine Zugriffsliste (engl. access) sein, die darüber bestimmt, ob die E-Mail angenommen wird oder nicht, zum Umschreiben des Adressaten bzw. Senders oder auch der weitere Weg (engl. transport), den eine E-Mail nehmen soll.
=== Man-Page ===
=== Info-Pages ===
=== Siehe auch ===


; [[queues]]
== Links ==
Orangene Kästen:
=== Projekt-Homepage ===
* Die orangenen Kästen stehen zum einen für sogenannte Warteschlangen (engl. queues),
=== Weblinks ===
* bei der E-Mails physisch auf dem Datenträger (zumeist Festplatte oder einem [[Network_File_System|NFS]] Laufwerk) abgelegt werden, oder aber für Endzustellung,
* zum Beispiel eine Mailbox eines Benutzers (Beispiel: /var/mail/benutzername).


; Eingänge/Ausgänge
Weiße Wolken:
* Sie stehen für den möglichen Eintritt oder auch das Verlassen des Postfix Systems.
* Als Beispiel auf der linken Seiten den SMTP'''D''' Daemon, welcher für die '''Annahme''' von E-Mails über den TCP Port 25 zuständig ist (soweit nicht anders konfiguriert).
* Auf der rechten Seite dagegen gibt es den '''SMTP''' Daemon, der für das Weitergeben von E-Mails an andere SMTP zuständig ist.


Alle Daemonen (gelbe Ellipsen) werden vom Postfix Master Prozess bei Bedarf gestartet und auch überwacht.


= Postfix Architektur =
[[File:Postfix-Overview.png]]
== Wie Postfix Mail empfängt  ==
Wenn eine Nachricht in das Postfix-Mailsystem eingeht, ist die erste Station Auf der Innenseite befindet sich die [http://www.postfix.org/QSHAPE_README.html#incoming_queue Eingangswarteschlange ]. Die folgende Abbildung zeigt die Hauptprozesse, die mit neuer E-Mail verbunden sind. Namen gefolgt von eine Nummer sind Postfix-Befehle oder Serverprogramme, während sie nicht nummeriert sind Namen in schattierten Bereichen stehen für Postfix-Warteschlangen.


{| | class="wikitable sortable"
|-
| colspan="4"  |
| align=center  | [http://www.postfix.org/trivial-rewrite.8.html trivial-rewrite(8)]
|  |
|  |
|-
|  | Network
|  | <tt>-> </tt>
| align=center  | [http://www.postfix.org/smtpd.8.html smtpd(8)]
|  |
{| | class="wikitable sortable"align="center"
|-
| align=center| ^<tt>| </tt>
| align=center| <tt>|v </tt>
|-
|}


|  |
= TMP =
|  |
== Einführung ==
|  |
|-
| colspan="3"  |
|  | <tt>\ </tt>
|  |
|  |
|-
|  | Network
|  | <tt>-> </tt>
| align=center  | [http://www.postfix.org/qmqpd.8.html qmqpd(8)]
|  | <tt>-> </tt>
| align=center  | [http://www.postfix.org/cleanup.8.html cleanup(8)]
|  | <tt>-> </tt>
| align=center | [http://www.postfix.org/QSHAPE_README.html#incoming_queue incoming ]
|-
| colspan="3"  |
|  | <tt>/ </tt>
| colspan="3"  |
|-
| colspan="2"  |
| align=center  | [http://www.postfix.org/pickup.8.html pickup(8)]
|  | <tt><- </tt>
| align=center  | [http://www.postfix.org/QSHAPE_README.html#maildrop_queue maildrop ]
| colspan="2"  |
|-
| colspan="4"  |
| align=center  | ^<tt>| </tt>
| colspan="2"  |
|-
|  | Local
|  | <tt>-> </tt>
| align=center  | [http://www.postfix.org/sendmail.1.html sendmail(1)]
|  | <tt>-> </tt>
| align=center  | [http://www.postfix.org/postdrop.1.html postdrop(1)]
| colspan="2"  |
|-
|}


* Netzwerk-Mail gelangt über [http://www.postfix.org/smtpd.8.html smtpd(8) ]oder [http://www.postfix.org/qmqpd.8.html qmqpd(8) ]Server. Diese Server entfernen die SMTP- oder QMQP-Protokollkapselung, Führen Sie einige Plausibilitätsprüfungen durch, um Postfix zu schützen, und geben Sie dem Absender, Empfänger und Nachrichteninhalt an den [http://www.postfix.org/cleanup.8.html Cleanup(8) ]-Server. Das [http://www.postfix.org/smtpd.8.html Der smtpd(8) ]-Server kann so konfiguriert werden, dass er unerwünschte E-Mails blockiert, wie z im [http://www.postfix.org/SMTPD_ACCESS_README.html SMTPD_ACCESS_README ].
== Postfix Architektur ==
* Lokale Einreichungen werden mit dem Postfix [http://www.postfix.org/sendmail.1.html sendmail(1) ]Kompatibilitätsbefehl und werden [http://www.postfix.org/QSHAPE_README.html#maildrop_queue Maildrop-Warteschlange ]von den privilegierten [http://www.postfix.org/postdrop.1.html postdrop(1) ]-Befehl. Diese Anordnung funktioniert sogar während das Mailsystem Postfix nicht läuft. Die [http://www.postfix.org/pickup.8.html Abholung vor Ort(8) ]Der Server nimmt lokale Übermittlungen auf und führt einige Plausibilitätsprüfungen durch schützt Postfix und gibt Absender, Empfänger und Nachricht an Inhalt auf den [http://www.postfix.org/cleanup.8.html Cleanup(8) ]-Server.
[[Datei:Postfix_architecture.svg]]
* Mail aus internen Quellen wird direkt an die weitergeleitet [http://www.postfix.org/cleanup.8.html cleanup(8) ]-Server. Diese Quellen sind in der Figur nicht gezeigt, und umfassen: Post, die vom [http://www.postfix.org/local.8.html lokalen(8) ]Zustellagenten weitergeleitet wird (siehe nächsten Abschnitt), Nachrichten, die von der an den Absender zurückgesendet werden [http://www.postfix.org/bounce.8.html Bounce(8) ]-Server (siehe vornächster Abschnitt) und Postmaster Benachrichtigungen über Probleme mit Postfix.
* Der [http://www.postfix.org/cleanup.8.html cleanup(8) ]-Server implementiert die endgültige Verarbeitung Phase, bevor E-Mails in die Warteschlange gestellt werden. Es fügt fehlendes From: und andere Nachrichten hinzu Header und transformiert Adressen wie in beschrieben [http://www.postfix.org/ADDRESS_REWRITING_README.html ADDRESS_REWRITING_README ]dokumentieren. Optional kann der [http://www.postfix.org/cleanup.8.html cleanup(8) ]-Server so konfiguriert werden Führen Sie eine leichte Inhaltsprüfung mit regulären Ausdrücken durch im [http://www.postfix.org/BUILTIN_FILTER_README.html BUILTIN_FILTER_README ]. Die [http://www.postfix.org/cleanup.8.html Reinigung(8) ]Server stellt das Ergebnis als einzelne Datei in die [http://www.postfix.org/QSHAPE_README.html#incoming_queue Eingangswarteschlange ], und benachrichtigt den Warteschlangenmanager (siehe nächster Abschnitt) über die Ankunft von neuer Post.
* Der [http://www.postfix.org/trivial-rewrite.8.html trivial-rewrite(8) ]-Server schreibt Adressen in die um Standardformular "user@fully.qualified.domain", wie in beschrieben [http://www.postfix.org/ADDRESS_REWRITING_README.html ADDRESS_REWRITING_README- ]Dokument. Postfix derzeit nicht Implementieren Sie eine Umschreibesprache, aber vieles kann über Tabellen erledigt werden Lookups und ggf. reguläre Ausdrücke.


== Wie Postfix E-Mails zustellt  ==
== [[Postfix/master]] ==
Sobald eine Nachricht die [http://www.postfix.org/QSHAPE_README.html#incoming_queue Eingangswarteschlange ]der nächste Schritt um es zu liefern. Die Abbildung zeigt die Hauptkomponenten von Postfix Geräte zur Postzustellung. Namen gefolgt von einer Nummer sind Postfix Befehle oder Serverprogramme, während nicht nummerierte Namen innen schattiert sind Bereiche stellen Postfix-Warteschlangen dar.
0001 root    /sbin/init
3235 root    └─ /usr/lib/postfix/sbin/master -w
3237 postfix    ├─ pickup -l -t unix -u -c
3238 postfix    └─ qmgr -l -t unix -u


{| | class="wikitable sortable"
|-
| colspan="4"  |
| align=center  | [http://www.postfix.org/trivial-rewrite.8.html trivial-rewrite(8)]
|  |
| align=center  | [http://www.postfix.org/smtp.8.html smtp(8)]
|  | <tt>-> </tt>
|  | Network
|-
| align=right  | <tt>/ </tt>
| colspan="3"  |
|-
| colspan="4"  |
{| | class="wikitable sortable"align="center"
|-
| align=center| ^<tt>| </tt>
| align=center| <tt>|v </tt>
|-
|}


|  |
== [[Postfix/Daemon]] ==
| align=right  | <tt>- </tt>
Gelbe Ellipsen
| align=center  | [http://www.postfix.org/lmtp.8.html lmtp(8)]  
* Sie stehen für je einen [[Daemon]], welchem genau eine Aufgabe zugeordnet wurde.  
|  | <tt>-> </tt>
* Aus dieser Modularität heraus erklärt sich die große Sicherheit und Stabilität, die Postfix auszeichnet.
|  | Network
|-
|  | <tt>/ </tt>
| colspan="3"  |
|-
| align=center  | [http://www.postfix.org/QSHAPE_README.html#incoming_queue incoming ]
|  | <tt>-> </tt>
| align=center  | [http://www.postfix.org/QSHAPE_README.html#active_queue active ]
|  | <tt>-> </tt>
| align=center  | [http://www.postfix.org/qmgr.8.html qmgr(8)]  
| align=right  | <tt>--- </tt>
| align=center  | [http://www.postfix.org/local.8.html local(8)]
|  | <tt>-> </tt>
|  | File, command
|-
| colspan="2"  |
{| | class="wikitable sortable"align="center"
|-
| align=center| ^<tt>| </tt>
| align=center| <tt>|v </tt>
|-
|}


|  |
== [[Postfix/Nachschlagetabellen | Lookup table]] ==
| colspan="2"  |
Blaue Kästen
|  | <tt>\ </tt>
* Die blauen Kästen stehen für sogenannte ''Lookup tables (postfix maps)''.  
| colspan="3"  |
* Sie enthalten in zwei Spalten Informationen, die zur Weiterverarbeitung von E-Mails herangezogen werden können.
|-
* Dies kann eine Zugriffsliste (engl. access) sein, die darüber bestimmt, ob die E-Mail angenommen wird oder nicht, zum Umschreiben des Adressaten bzw.&nbsp;Senders oder auch der weitere Weg (engl. transport), den eine E-Mail nehmen soll.
| align=right  | <tt>- </tt>
| align=center  | [http://www.postfix.org/virtual.8.html virtual(8)]
|  | <tt>-> </tt>
|  | File
|-
| colspan="2"  |
| align=center  | [http://www.postfix.org/QSHAPE_README.html#deferred_queue deferred ]
| colspan="2"  |
| align=right  | <tt>\ </tt>
| colspan="3"  |
|-
| colspan="6"  |
| align=center  | [http://www.postfix.org/pipe.8.html pipe(8)]
|  | <tt>-> </tt>
|  | Command
|-
|}


* Der Warteschlangenmanager (der [http://www.postfix.org/qmgr.8.html Serverprozess qmgr(8) ]in der Abbildung) ist das Herzstück der Mail-Zustellung von Postfix. Es kontaktiert die [http://www.postfix.org/smtp.8.html smtp(8) ], [http://www.postfix.org/lmtp.8.html lmtp(8) ], [http://www.postfix.org/local.8.html local(8) ], [http://www.postfix.org/virtual.8.html virtual(8) ], [http://www.postfix.org/pipe.8.html pipe(8) ], [http://www.postfix.org/discard.8.html discard(8) ]or [http://www.postfix.org/error.8.html error(8) ]Zusteller und sendet eine Zustellanforderung für einen oder mehr Empfängeradressen. Die [http://www.postfix.org/discard.8.html Discard(8)- ]und [http://www.postfix.org/error.8.html Error(8) ]-Zustellung Agenten sind etwas Besonderes: Sie verwerfen oder senden alle E-Mails zurück und sind es nicht in der Abbildung oben gezeigt. <br/>Der Warteschlangenmanager verwaltet eine kleine [http://www.postfix.org/QSHAPE_README.html#active_queue aktive Warteschlange ]mit der Nachrichten, die für die Zustellung geöffnet wurden. Die [http://www.postfix.org/QSHAPE_README.html#active_queue aktive Warteschlange ]fungiert als ein begrenztes Fenster für potenziell große [http://www.postfix.org/QSHAPE_README.html#incoming_queue eingehende ]oder [http://www.postfix.org/QSHAPE_README.html#deferred_queue zurückgestellte Warteschlangen ]. Die eingeschränkte [http://www.postfix.org/QSHAPE_README.html#active_queue aktive Warteschlange ]verhindert die Ausführung des Warteschlangenmanagers aus Speicher unter hoher Last. <br/>Der Warteschlangenmanager verwaltet eine separate [http://www.postfix.org/QSHAPE_README.html#deferred_queue zurückgestellte Warteschlange ]für Mail die nicht zugestellt werden können, so dass ein großer Mail-Rückstau nicht auftritt normale Warteschlangenzugriffe verlangsamen. Die Strategie des Warteschlangenmanagers für verzögerte E-Mail-Zustellversuche sind in [http://www.postfix.org/QSHAPE_README.html QSHAPE_README ]und [http://www.postfix.org/TUNING_README.html TUNING_README- ]Dokumente.
== [[Postfix/Warteschlangen | Warteschlangen]] ==
* Der [http://www.postfix.org/trivial-rewrite.8.html trivial-rewrite(8) ]-Server löst jeden Empfänger auf Adresse gemäß ihrer lokalen oder entfernten Adressklasse, wie definiert im [http://www.postfix.org/ADDRESS_CLASS_README.html ADDRESS_CLASS_README ]. Zusätzliche Routing-Informationen kann mit der optionalen [http://www.postfix.org/transport.5.html transport(5) ]Tabelle Das [http://www.postfix.org/trivial-rewrite.8.html trivial-rewrite(8) ]-Server fragt optional die [http://www.postfix.org/relocated.5.html relocated(5) ]-Tabelle ab für Empfänger, deren Adresse sich geändert hat; Mail für solche Empfänger ist mit einer Erklärung an den Absender zurückgeschickt.
Gelbe Rechtecke
* Der [http://www.postfix.org/smtp.8.html smtp(8) ]-Client sucht nach einer Liste von Mail-Exchangern dem Zielhost, sortiert die Liste nach Präferenz und versucht es mit jedem Server der Reihe nach, bis er einen Server findet, der antwortet. Es dann kapselt den Absender, den Empfänger und den Nachrichteninhalt nach Bedarf durch das SMTP-Protokoll; dies beinhaltet die Umwandlung von 8-Bit-MIME in 7-Bit-Codierung.
* Die orangenen Kästen stehen zum einen für sogenannte Warteschlangen (engl. queues),  
* Der [http://www.postfix.org/lmtp.8.html lmtp(8) ]-Client spricht ein dem SMTP ähnliches Protokoll ist für die Zustellung an Postfachserver wie Cyrus optimiert. Das Vorteil dieser Einrichtung ist, dass eine Postfix-Maschine mehrere füttern kann Postfachserver über LMTP. Das Gegenteil gilt auch: Eins Mailbox-Server kann über LMTP von mehreren Postfix-Rechnern gespeist werden.
* bei der E-Mails physisch auf dem Datenträger (zumeist Festplatte oder einem [[Network_File_System|NFS]] Laufwerk) abgelegt werden, oder aber für Endzustellung,  
* Der [http://www.postfix.org/local.8.html local(8) ]Zustellungsagent qmail-kompatible maildir-Dateien, systemweite [http://www.postfix.org/aliases.5.html Aliase im Sendmail-Stil(5) ]Datenbanken und benutzerspezifische .forward-Dateien im Sendmail-Stil. Mehrere lokale Delivery Agents können parallel betrieben werden, aber Parallel Delivery auf denselben Benutzer beschränkt ist. <br/>Der [http://www.postfix.org/local.8.html örtliche (8) ]Lieferdienst hat Haken für alternative Formen von lokale Zustellung: Sie können es so konfigurieren, dass es an Postfachdateien zugestellt wird in Benutzerstammverzeichnissen können Sie es so konfigurieren, dass es das Postfach delegiert Übermittlung an einen externen Befehl wie procmail, oder Sie können delegieren Zustellung an einen anderen Postfix-Zusteller.
* zum Beispiel eine Mailbox eines Benutzers (Beispiel: /var/mail/benutzername).
* Der [http://www.postfix.org/virtual.8.html virtual(8) ]-Zustellungsagent ist eine Bare-Bones-Zustellung Agent, der an eine Mailbox im UNIX-Stil oder ein maildir im Stil von qmail liefert nur Dateien. Dieser Zustellagent kann Post für mehrere zustellen Domains, was es besonders geeignet macht, viele zu hosten kleine Domänen auf einer einzelnen Maschine. Dies ist in der beschrieben [http://www.postfix.org/VIRTUAL_README.html VIRTUAL_README- ]Dokument.
* Der [http://www.postfix.org/pipe.8.html Pipe(8) ]-Mailer ist die ausgehende Schnittstelle zu anderer Mail Verarbeitungssysteme (der Postfix- [http://www.postfix.org/sendmail.1.html sendmail(1) ]Befehl eingehende Schnittstelle). Die Schnittstelle ist UNIX-kompatibel: Sie bietet Informationen auf der Kommandozeile und im Standard-Eingabestrom, und erwartet einen Prozess-Exit-Statuscode wie in <sysexits.h> definiert. Beispiele für die Zustellung über den [http://www.postfix.org/pipe.8.html Pipe(8) ]-Mailer finden Sie in der [http://www.postfix.org/MAILDROP_README.html MAILDROP_README ]und [http://www.postfix.org/UUCP_README.html UUCP_README- ]Dokumente.  


== Postfix hinter den Kulissen  ==
== Eingänge/Ausgänge ==
Die vorherigen Abschnitte gaben einen Überblick darüber, wie Postfix-Server verarbeitet das Senden und Empfangen von E-Mails. Diese Serverprozesse verlassen sich auf andere Serverprozesse, die Dinge hinter den Kulissen tun. Der Text Im Folgenden wird versucht, jeden Dienst in seinem eigenen Kontext zu visualisieren. Wie Davor sind Namen gefolgt von einer Zahl Postfix-Befehle oder Server Programme, während nicht nummerierte Namen innerhalb schattierter Bereiche darstellen Postfix-Warteschlangen. * Der residente [http://www.postfix.org/master.8.html Master(8) ]-Server ist der Supervisor, der behält ein Auge auf das Wohlergehen des Mailsystems Postfix. Es ist typisch beim Systemstart mit dem Befehl "postfix start" gestartet und läuft weiter, bis das System ausfällt. Der [http://www.postfix.org/master.8.html Master(8) ]-Server ist verantwortlich für das Starten von Postfix-Serverprozessen zum Empfangen und E-Mail-Zustellung und für den Neustart von Servern, die vorzeitig beendet werden wegen irgendwelchen problemen. Der [http://www.postfix.org/master.8.html Master(8) ]-Server ist ebenfalls verantwortlich zum Durchsetzen der Serverprozess-Zählerlimits, wie in der angegeben [http://www.postfix.org/master.5.html master.cf ]Konfigurationsdatei Das Bild unten gibt die Programmhierarchie beim Start von Postfix. Nur ein Teil der Post Verarbeitung von Daemon-Prozessen werden angezeigt.  
Alle Daemonen (gelbe Ellipsen) werden vom Postfix Master Prozess bei Bedarf gestartet und auch überwacht.


{| | class="wikitable sortable"
Weiße Wolken
|-
; [[Postfix/Empfang]]
| colspan="2"  |
; [[Postfix/Zustellung]]
|  | [http://www.postfix.org/postfix.1.html postfix(1) ]
|  |
|  |
|-
| colspan="2"  |
|  | | |
|  |
|  |
|-
| colspan="2"  |
|  | Postfix-Skript(1)
|  |
|  |
|-
|  |
{| | class="wikitable sortable"
|-
||
|| /  
|-
|| /
||
|-
|}


|  |
* Sie stehen für den möglichen Eintritt oder auch das Verlassen des Postfix Systems.  
|  | | |
* Als Beispiel auf der linken Seiten den SMTP'''D''' Daemon, welcher für die '''Annahme''' von E-Mails über den TCP Port 25 zuständig ist (soweit nicht anders konfiguriert).  
 
* Auf der rechten Seite dagegen gibt es den '''SMTP''' Daemon, der für das Weitergeben von E-Mails an andere SMTP zuständig ist.
 
{| | class="wikitable sortable"
|-
|| \
||
|-
||
|| \
|-
|}
 
|  |
|  |
|-
|  | [http://www.postfix.org/postsuper.1.html postsuper(1) ]
|  |
|  | [http://www.postfix.org/master.8.html Meister(8) ]
|  |
|  | [http://www.postfix.org/postlog.1.html Postlog(1) ]
|-
|  |
{| | class="wikitable sortable"
|-
||
|| /
|-
|| /
||
|-
|}
 
|  |
|  | | |
 
 
{| | class="wikitable sortable"
|-
|| \
||
|-
||
|| \
|-
|}
 
|  |
|  |
|-
|  | [http://www.postfix.org/smtpd.8.html smtpd(8) ]
|  |
|  | [http://www.postfix.org/qmgr.8.html qmgr (8) ]
|  |
|  | [http://www.postfix.org/local.8.html lokal(8) ]
|-
|}
* Der [http://www.postfix.org/anvil.8.html anvil(8) ]-Server implementiert die Client-Verbindung und Anforderungsrate Begrenzung für alle [http://www.postfix.org/smtpd.8.html smtpd(8) ]-Server. Das [http://www.postfix.org/TUNING_README.html TUNING_README ]Dokument bietet Anleitungen zum Umgang mit fehlerhaften SMTP-Clients. Das [http://www.postfix.org/anvil.8.html anvil(8) ]ist in Postfix Version 2.2 und höher verfügbar.
 
{| | class="wikitable sortable"
|-
|  | Netzwerk
|  | <tt>-> </tt>
|  | [http://www.postfix.org/smtpd.8.html smtpd(8) ]
|  | <tt><-> </tt>
|  | [http://www.postfix.org/anvil.8.html Amboss(8) ]
|-
|}
 
* Die [http://www.postfix.org/bounce.8.html bounce(8) ], [http://www.postfix.org/defer.8.html defer(8) ]und [http://www.postfix.org/trace.8.html trace(8) ]werden jeweils verwaltet ihre eigenen Warteschlangen-Verzeichnisbäume mit Protokolldateien pro Nachricht. Postfix verwendet diese Informationen beim Senden von „fehlgeschlagen“, „verzögert“ oder „erfolgreich“ Benachrichtigungen über den Zustellstatus an den Absender. <br/>Der [http://www.postfix.org/trace.8.html Trace(8) ]-Dienst implementiert auch die Unterstützung für Postfix "Mail senden -bv" und "sendmail -v" Befehle, die Berichte darüber erzeugen, wie Postfix liefert Mail und ist mit Postfix Version 2.1 verfügbar und später. Siehe [http://www.postfix.org/DEBUG_README.html#trace_mail DEBUG_README ]zum Beispiel.
 
{| | class="wikitable sortable"
|-
|  | [http://www.postfix.org/cleanup.8.html aufräumen(8) ]
|  | <tt>-> </tt>
|  | [http://www.postfix.org/qmgr.8.html qmgr (8) ]Postfix Warteschlange
|  | <tt>-> </tt>
|  | Lieferung Agenten
|-
|  | ^ <tt>| </tt>
|  |
|  | <tt>| in </tt>
|  |
|  | <tt>| in </tt>
|-
|  | (Nicht-) Lieferung Notiz
|  | <tt><- </tt>
|  | [http://www.postfix.org/bounce.8.html prall(8) ][http://www.postfix.org/defer.8.html aufschieben(8) ][http://www.postfix.org/trace.8.html Spur(8) ]
|  | <tt><- </tt>
|  | Warteschlange Ich würde, Empfänger, Status
|-
| colspan="2"  |
{| | class="wikitable sortable"align="center"
|-
|| ^ <tt>| </tt>
|| <tt>| in </tt>
|-
|}
 
|  |
| colspan="2"  |
|-
| colspan="2"  |
|  | Pro- Botschaft logfiles
| colspan="2"  |
|-
|}
 
* Die [http://www.postfix.org/flush.8.html flush(8) ]-Server führen Protokolle pro Ziel und Implementieren Sie sowohl ETRN als auch "sendmail -qRdestination", wie beschrieben im [http://www.postfix.org/ETRN_README.html ETRN_README ]. Dies verschiebt ausgewählte Warteschlangendateien aus die [http://www.postfix.org/QSHAPE_README.html#deferred_queue Warteschlange ]zurück zur [http://www.postfix.org/QSHAPE_README.html#incoming_queue eingehenden Warteschlange ]und fordert deren Lieferung. Der [http://www.postfix.org/flush.8.html flush(8) ]-Dienst ist mit der Postfix-Version verfügbar 1.0 und höher.
 
{| | class="wikitable sortable"
|-
| colspan="4"  |
|  | [http://www.postfix.org/QSHAPE_README.html#incoming_queue eingehend ]^ [http://www.postfix.org/QSHAPE_README.html#deferred_queue aufgeschoben ]
|  |
|  |
|  |
|  |
|-
| colspan="4"  |
|  | ^ |
|  |
|  |
|  |
|  |
|-
|  | [http://www.postfix.org/smtpd.8.html smtpd(8) ][http://www.postfix.org/sendmail.1.html sendmail(1) ][http://www.postfix.org/postqueue.1.html nach(1) ]
|  | <tt>- </tt>
|  | Ziel spülen
|  | <tt>-> </tt>
|  | [http://www.postfix.org/flush.8.html bündig(8) ]
|  | <tt><- </tt>
|  | Aufgeschoben Ziel, Warteschlange Ich würde
|  | <tt>- </tt>
|  | Lieferung Agenten, [http://www.postfix.org/qmgr.8.html qmgr (8) ]
|-
| colspan="4"  |
{| | class="wikitable sortable"align="center"
|-
|| ^ <tt>| </tt>
|| <tt>| in </tt>
|-
|}
 
|  |
| colspan="4"  |
|-
| colspan="4"  |
|  | Pro Ziel- nation Protokolle
| colspan="4"  |
|-
|}
 
* Die [http://www.postfix.org/proxymap.8.html Proxymap(8) ]-Server bieten Read-Only und Read-Write Tabellensuche Dienst für Postfix-Prozesse. Dies überwindet Chroot-Einschränkungen, reduziert die Anzahl der offenen Nachschlagetabellen, indem eine geöffnete gemeinsam genutzt wird Tabelle zwischen mehreren Prozessen und implementiert Single-Updater Tische.
* Der [http://www.postfix.org/scache.8.html scache(8) ]-Server verwaltet den Verbindungs-Cache für der Postfix [http://www.postfix.org/smtp.8.html smtp(8) ]-Client. Wenn Verbindungscaching aktiviert ist für ausgewählten Zielen, trennt der [http://www.postfix.org/smtp.8.html SMTP(8) ]-Client die Verbindung nicht unmittelbar nach einer Mail-Transaktion, sondern gibt die Verbindung zu der Verbindungs-Cache-Server, der die Verbindung offen hält für a begrenzte Zeit. Der [http://www.postfix.org/smtp.8.html smtp(8) ]-Client fährt mit einigen fort andere E-Mail-Zustellungsanforderung. Inzwischen kann das jeder [http://www.postfix.org/smtp.8.html smtp(8) ]-Prozess Fragen Sie den [http://www.postfix.org/scache.8.html scache(8) ]-Server nach dieser zwischengespeicherten Verbindung und verwenden Sie sie für die Postzustellung. Als Sicherheitsmaßnahme begrenzt Postfix die Anzahl wie oft eine Verbindung wiederverwendet werden kann. <br/>Beim Zustellen von E-Mails an ein Ziel mit mehreren E-Mail-Servern Verbindungs-Caching kann helfen, einen nicht antwortenden Server zu überspringen, und damit die Lieferung drastisch beschleunigen. Zwischenspeichern von SMTP-Verbindungen ist in Postfix-Version 2.2 und höher verfügbar. Mehr Informationen zu dieser Funktion finden Sie im [http://www.postfix.org/CONNECTION_CACHE_README.html CONNECTION_CACHE_README ].
 
{| | class="wikitable sortable"
|-
|  |
|  | <tt>/-- </tt>
| colspan="3"  | [http://www.postfix.org/smtp.8.html SMTP(8) ]
|  | <tt>--> </tt>
|  | Internet
|-
|  | [http://www.postfix.org/qmgr.8.html qmgr (8) ]
|  |
|  | <tt>| | | | v </tt>
| colspan="4"  |
|-
|  | &nbsp;
|  | <tt>\-- </tt>
| colspan="3"  | [http://www.postfix.org/smtp.8.html SMTP(8) ]
|  | &nbsp;
|-
| colspan="2"  | &nbsp;
|  |
|  | <tt>^ | </tt>
| colspan="2"  |
|-
| colspan="2"  |
| colspan="3"  | [http://www.postfix.org/scache.8.html schach(8) ]
| colspan="2"  |
|-
|}
 
Ein Postfix [http://www.postfix.org/smtp.8.html smtp(8) ]-Client kann eine TLS-verschlüsselte Verbindung wiederverwenden (mit " [http://www.postfix.org/postconf.5.html#smtp_tls_connection_reuse smtp_tls_connection_reuse ]<nowiki>= yes"). Dies kann stark reduzieren den Overhead des Verbindungsaufbaus und verbessert die Nachrichtenübermittlung Preise. Nachdem ein Postfix </nowiki>[http://www.postfix.org/smtp.8.html smtp(8) ]-Client eine Verbindung zu einem entfernten SMTP herstellt server und sendet Klartext-EHLO- und STARTTLS-Befehle, die [http://www.postfix.org/smtp.8.html smtp(8) ]Client fügt wie gezeigt einen [http://www.postfix.org/tlsproxy.8.html tlsproxy(8) ]-Prozess in die Verbindung ein unter.
 
Nachdem die E-Mail-Transaktion abgeschlossen ist, wird der Postfix- [http://www.postfix.org/smtp.8.html smtp(8) ]-Client gibt die [http://www.postfix.org/smtp.8.html smtp(8) ]-to [http://www.postfix.org/tlsproxy.8.html -tlsproxy(8) ]-Verbindung zum [http://www.postfix.org/scache.8.html scache(8) ]Server, der die Verbindung für eine begrenzte Anzahl offen hält Zeit. Der [http://www.postfix.org/smtp.8.html smtp(8) ]-Client fährt mit einer anderen Mail-Zustellung fort Anfrage. Inzwischen kann jeder Postfix [http://www.postfix.org/smtp.8.html smtp(8) ]-Client den [http://www.postfix.org/scache.8.html scache(8) ]Server für diese zwischengespeicherte Verbindung und verwenden Sie sie für die E-Mail-Zustellung erneut.
 
{| | class="wikitable sortable"
|-
|  |
|  | <tt>/-- </tt>
| colspan="3"  | [http://www.postfix.org/smtp.8.html SMTP(8) ]
|  | <tt>--> </tt>
|  | [http://www.postfix.org/tlsproxy.8.html tlsproxy(8) ]
|  | <tt>--> </tt>
|  | Internet
|-
|  | [http://www.postfix.org/qmgr.8.html qmgr (8) ]
|  |
|  | <tt>| | | | v </tt>
| colspan="6"  |
|-
|  | &nbsp;
|  | <tt>\-- </tt>
| colspan="3"  | [http://www.postfix.org/smtp.8.html SMTP(8) ]
|  | &nbsp;
| colspan="2"  |
|-
| colspan="2"  | &nbsp;
|  |
|  | <tt>^ | </tt>
| colspan="4"  |
|-
| colspan="2"  |
| colspan="3"  | [http://www.postfix.org/scache.8.html schach(8) ]
| colspan="4"  |
|-
|}
 
* Die [http://www.postfix.org/showq.8.html showq(8) ]-Server listen den Status der Postfix-Warteschlange auf. Dies ist der Warteschlangenauflistungsdienst, der die Arbeit für [http://www.postfix.org/mailq.1.html mailq(1) erledigt ]und [http://www.postfix.org/postqueue.1.html Postqueue(1) ]-Befehle.
 
{| | class="wikitable sortable"
|-
|  | Ausgabe
|  | <tt><- </tt>
|  | [http://www.postfix.org/mailq.1.html mailq (1) ][http://www.postfix.org/postqueue.1.html Post- Warteschlange(1) ]
|  | <tt><- </tt>
|  | [http://www.postfix.org/showq.8.html showq(8) ]
|  | <tt><- </tt>
|  | Postfix Warteschlange
|-
|}
 
* Die [http://www.postfix.org/spawn.8.html spawn(8) ]-Server führen auf Anfrage Nicht-Postfix-Befehle aus, mit dem Client, der über Socket oder FIFO mit dem Befehl verbunden ist Standard-Eingabe-, Ausgabe- und Fehlerströme. Sie finden Beispiele für seine Verwendung im [http://www.postfix.org/SMTPD_POLICY_README.html SMTPD_POLICY_README ].
* Der [http://www.postfix.org/tlsmgr.8.html tlsmgr(8) ]-Server wird ausgeführt, wenn TLS (Transport Layer Sicherheit, früher bekannt als SSL) ist in Postfix [http://www.postfix.org/smtp.8.html smtp(8) aktiviert ]Client oder [http://www.postfix.org/smtpd.8.html smtpd(8) ]-Server. Dieser Prozess hat zwei Aufgaben:
** Pflegen Sie den Pseudo-Zufallszahlengenerator (PRNG). wird verwendet, um die TLS-Engines im Postfix [http://www.postfix.org/smtp.8.html smtp(8) ]-Client oder [http://www.postfix.org/smtpd.8.html smtpd(8) ]Serverprozesse. Der Zustand dieses PRNG wird periodisch gespeichert eine Datei und wird gelesen, wenn [http://www.postfix.org/tlsmgr.8.html tlsmgr(8) ]startet.
** Pflegen Sie den optionalen Postfix [http://www.postfix.org/smtp.8.html smtp(8) ]-Client oder [http://www.postfix.org/smtpd.8.html smtpd(8) ]Server-Caches mit TLS-Sitzungsschlüsseln. Gespeicherte Schlüssel können sich verbessern Leistung durch Reduzierung der Berechnungsmenge zu Beginn von eine TLS-Sitzung.
 
TLS-Unterstützung ist in Postfix Version 2.2 und höher verfügbar. Informationen zur Postfix-TLS-Implementierung finden Sie in [http://www.postfix.org/TLS_README.html TLS_README ]dokumentieren.
 
{| | class="wikitable sortable"
|-
|  | Netzwerk <tt>-> </tt>
|  | [http://www.postfix.org/smtpd.8.html smtpd(8) ]&nbsp;
| colspan="2"  | <tt><---Samen--- <-Sitzung-> </tt>
|  | [http://www.postfix.org/tlsmgr.8.html tlsmgr(8) ]&nbsp;
| colspan="3"  | <tt>---Samen---> <-Sitzung-> </tt>
|  | [http://www.postfix.org/smtp.8.html SMTP(8) ]&nbsp;
|  | <tt>-> </tt>Netzwerk
|-
| colspan="3"  |
{| | class="wikitable sortable"
|-
||
|| /
|-
|| /
||
|-
|}
 
|  |
|  | | |
 
 
{| | class="wikitable sortable"
|-
|| \
||
|-
||
|| \
|-
|}
 
|  |
| colspan="3"  |
|  |
|-
| colspan="2"  |
|  | smtpd Sitzung Zwischenspeicher
|  |
|  | PRNG Zustand Datei
|  |
|  | smtp Sitzung Zwischenspeicher
| colspan="2"  |
|  |
|-
|}
 
* Der [http://www.postfix.org/verify.8.html verify(8) ]-Server überprüft, ob es sich um einen Absender oder Empfänger handelt Adresse zustellbar ist, bevor der [http://www.postfix.org/smtpd.8.html smtpd(8) ]-Server sie akzeptiert. Das [http://www.postfix.org/verify.8.html Der verify(8) ]-Server fragt einen Cache mit den Ergebnissen der Adressüberprüfung ab. Wenn kein Ergebnis gefunden wird, fügt der [http://www.postfix.org/verify.8.html verify(8) ]-Server eine Sonde ein Nachricht in die Postfix-Queue und verarbeitet die Statusaktualisierung ab ein Zustellungsagent oder Warteschlangenmanager. Dieser Vorgang ist in der [http://www.postfix.org/ADDRESS_VERIFICATION_README.html ADDRESS_VERIFICATION_README ]dokumentieren. Der [http://www.postfix.org/verify.8.html Verify(8) ]-Dienst ist mit der Postfix-Version verfügbar 2.1 und höher.
 
{| | class="wikitable sortable"
|-
| colspan="5"  | &nbsp;
|  | <tt>-> </tt>
|  | Sonde Botschaft
|  | <tt>-> </tt>
|  | Postfix Post Warteschlange
|  |
|  |
|-
|  |
|  |
|-
|  | Netzwerk
|  | <tt>-> </tt>
|  | [http://www.postfix.org/smtpd.8.html smtpd(8) ]
|  | <tt><-> </tt>
|  | [http://www.postfix.org/verify.8.html verifizieren(8) ]
|  |
|  |
|-
| colspan="3"  |
|  | <tt>| in </tt>
|  |
|  |
|-
|  | <tt><- </tt>
|  | Sonde Status
|  | <tt><- </tt>
|  | Postfix Lieferung Agenten
|  | <tt>-> </tt>Lokal <tt>-> </tt>Netzwerk
|  |
|-
| colspan="4"  | &nbsp;
|  | <tt>^ | in </tt>
|  |
|-
||
|-
| colspan="4"  | &nbsp;
| colspan="2"  |
|-
| colspan="4"  | &nbsp;
|  | Adresse Überprüfung Zwischenspeicher
| colspan="6"  |
|-
|}
 
* Der [http://www.postfix.org/postscreen.8.html postscreen(8) ]-Server kann Postfix "vor" gestellt werden [http://www.postfix.org/smtpd.8.html smtpd(8) ]-Prozesse. Sein Zweck ist es, Verbindungen von der zu akzeptieren Netzwerk und um zu entscheiden, mit welchen SMTP-Clients kommuniziert werden darf Postfix. Laut dem Jahresbericht 2008 von MessageLabs sind 81&nbsp;% der alle E-Mails waren Spam und 90 % davon wurden von Botnets gesendet; bis 2010, diese Zahlen waren 92 % bzw. 95 %. Während [http://www.postfix.org/postscreen.8.html Postscreen(8) ]hält die Zombies fern, es bleiben mehr [http://www.postfix.org/smtpd.8.html smtpd(8) ]-Prozesse verfügbar für seriöse Kunden. <br/>[http://www.postfix.org/postscreen.8.html postscreen(8) ]verwaltet eine temporäre Zulassungsliste für Clients, die seine Tests bestehen; indem zugelassenen Clients erlaubt wird, Tests zu überspringen, [http://www.postfix.org/postscreen.8.html postscreen(8) ]minimiert seine Auswirkungen auf den legitimen E-Mail-Verkehr. <br/>Der [http://www.postfix.org/postscreen.8.html postscreen(8) ]-Server ist mit Postfix 2.8 und verfügbar später. Um die Implementierung einfach zu halten, [http://www.postfix.org/postscreen.8.html postscreen(8) ]-Delegates DNS Allow/Denylist-Lookups für [http://www.postfix.org/dnsblog.8.html dnsblog(8)-Serverprozesse ]und delegiert die TLS-Verschlüsselung/Entschlüsselung an [http://www.postfix.org/tlsproxy.8.html tlsproxy(8)-Serverprozesse ]. Diese Delegierung ist für den Remote-SMTP-Client unsichtbar.
 
{| | class="wikitable sortable"
|-
| colspan="2"  |
|  | Zombie
|  |
|  |
|  |
|  |
|  |
|  |
|-
| colspan="3"  |
|  | <tt>\ </tt>
|  |
|  |
|  |
|  |
|  |
|-
|  | Zombie
|  | <tt>- </tt>
|  | [http://www.postfix.org/tlsproxy.8.html tlsproxy(8) ]
|  | <tt>- </tt>
|  |
|  |
|  |
|  | <tt>- </tt>
|  | [http://www.postfix.org/smtpd.8.html smtpd(8) ]
|-
| colspan="3"  |
|  | <tt>\ </tt>
|  |
|  | <tt>/ </tt>
| colspan="3"  |
|-
| colspan="2"  |
|  | Sonstiges
|  | <tt>--- </tt>
|  | [http://www.postfix.org/postscreen.8.html Postscreen(8) ]
| colspan="4"  |
|-
| colspan="3"  |
|  | <tt>/ </tt>
|  |
|  | <tt>\ </tt>
| colspan="3"  |
|-
| colspan="2"  |
|  | Sonstiges
|  | <tt>- </tt>
|  |
|  |
|  |
|  | <tt>- </tt>
|  | [http://www.postfix.org/smtpd.8.html smtpd(8) ]
|-
| colspan="3"  |
|  | <tt>/ </tt>
| colspan="5"  |
|-
| colspan="2"  |
|  | Zombie
| colspan="6"  |
|-
|}
 
* Der [http://www.postfix.org/postlogd.8.html postlogd(8) ]-Server bietet eine Alternative zu Syslog Protokollierung, die die Standardeinstellung bleibt. Diese Funktion ist verfügbar mit Postfix Version 3.4 oder höher und unterstützt die folgenden Modi:
** Protokollierung in Datei, die ein Usability-Problem mit adressiert MacOS und eliminiert Informationsverluste, die durch systemd-Ratenbegrenzungen verursacht werden.
 
{| | class="wikitable sortable"
|-
|  | Befehle oder Dämonen
| colspan="3"  | &nbsp;
|  |
|  |
|-
|  |
|  | <tt>-> </tt>
|  | [http://www.postfix.org/postlogd.8.html postlogd(8) ]
|  | <tt>-> </tt>
|  | /Pfad/zur/Datei
|-
| colspan="5" | &nbsp;
|-
|}
* Protokollierung auf stdout, wodurch eine Syslog-Abhängigkeit beseitigt wird wenn Postfix in einem Container läuft.
 
{| | class="wikitable sortable"
|-
|  | Befehle oder Dämonen
| colspan="3"  | &nbsp;
|  | stdout geerbt von "postfix start-fg"
|-
|  | <tt>-> </tt>
|  | [http://www.postfix.org/postlogd.8.html postlogd(8) ]
|  | <tt>-> </tt>
|-
| colspan="4" | &nbsp;
|-
|}
 
Siehe [http://www.postfix.org/MAILLOG_README.html MAILLOG_README ]für Details und Einschränkungen.


[[Kategorie:Postfix]]
[[Kategorie:Postfix]]

Aktuelle Version vom 12. November 2024, 18:38 Uhr

topic - Kurzbeschreibung

Beschreibung

Installation

Aufruf

Parameter

Optionen

Umgebung

Rückgabewert

Konfiguration

Dateien

Anwendungen

Sicherheit

Dokumentation

RFC

Man-Page

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

TMP

Einführung

Postfix Architektur

Postfix/master

0001 root     /sbin/init
3235 root     └─ /usr/lib/postfix/sbin/master -w
3237 postfix     ├─ pickup -l -t unix -u -c
3238 postfix     └─ qmgr -l -t unix -u


Postfix/Daemon

Gelbe Ellipsen

  • Sie stehen für je einen Daemon, welchem genau eine Aufgabe zugeordnet wurde.
  • Aus dieser Modularität heraus erklärt sich die große Sicherheit und Stabilität, die Postfix auszeichnet.

Lookup table

Blaue Kästen

  • Die blauen Kästen stehen für sogenannte Lookup tables (postfix maps).
  • Sie enthalten in zwei Spalten Informationen, die zur Weiterverarbeitung von E-Mails herangezogen werden können.
  • Dies kann eine Zugriffsliste (engl. access) sein, die darüber bestimmt, ob die E-Mail angenommen wird oder nicht, zum Umschreiben des Adressaten bzw. Senders oder auch der weitere Weg (engl. transport), den eine E-Mail nehmen soll.

Warteschlangen

Gelbe Rechtecke

  • Die orangenen Kästen stehen zum einen für sogenannte Warteschlangen (engl. queues),
  • bei der E-Mails physisch auf dem Datenträger (zumeist Festplatte oder einem NFS Laufwerk) abgelegt werden, oder aber für Endzustellung,
  • zum Beispiel eine Mailbox eines Benutzers (Beispiel: /var/mail/benutzername).

Eingänge/Ausgänge

Alle Daemonen (gelbe Ellipsen) werden vom Postfix Master Prozess bei Bedarf gestartet und auch überwacht.

Weiße Wolken

Postfix/Empfang
Postfix/Zustellung
  • Sie stehen für den möglichen Eintritt oder auch das Verlassen des Postfix Systems.
  • Als Beispiel auf der linken Seiten den SMTPD Daemon, welcher für die Annahme von E-Mails über den TCP Port 25 zuständig ist (soweit nicht anders konfiguriert).
  • Auf der rechten Seite dagegen gibt es den SMTP Daemon, der für das Weitergeben von E-Mails an andere SMTP zuständig ist.
Abgerufen von „https://wiki.foxtom.de/index.php?title=Postfix/Architektur&oldid=115064