Postfix/Architektur: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
K Textersetzung - „== Syntax ==“ durch „== Aufruf ==“
 
(22 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Architektur ==
'''topic''' - Kurzbeschreibung
== Einführung  ==
* Dieses Dokument gibt einen Überblick über die Postfix-Architektur, und bietet Verweise auf Beschreibungen aller Postfix-Befehle oder Serverprogramm.
* Der Text gibt den allgemeinen Kontext an, in dem jeder Befehl oder jedes Serverprogramm wird verwendet und liefert Zeiger darauf Dokumente mit konkreten Anwendungsbeispielen und Hintergrundinformationen.


; Modulare Postfix Architektur
== Beschreibung ==
[[Datei:Postfix_architecture.svg]]
== Installation ==
== Aufruf ==
=== Parameter ===
=== Optionen ===
=== Umgebung ===
=== Rückgabewert ===


; [[Daemon]]
== Konfiguration ==
Gelbe Ellipsen:
=== Dateien ===
* Sie stehen für je einen [[Daemon]], welchem genau eine Aufgabe zugeordnet wurde.
* Aus dieser Modularität heraus erklärt sich die große Sicherheit und Stabilität, die Postfix auszeichnet.


; [[Lookup tables]]
== Anwendungen ==
Blaue Kästen:
== Sicherheit ==
* Die blauen Kästen stehen für sogenannte ''Lookup tables (postfix maps)''.
== Dokumentation ==
* Sie enthalten in zwei Spalten Informationen, die zur Weiterverarbeitung von E-Mails herangezogen werden können.
=== RFC ===
* Dies kann eine Zugriffsliste (engl. access) sein, die darüber bestimmt, ob die E-Mail angenommen wird oder nicht, zum Umschreiben des Adressaten bzw. Senders oder auch der weitere Weg (engl. transport), den eine E-Mail nehmen soll.
=== Man-Page ===
=== Info-Pages ===
=== Siehe auch ===


; [[queues]]
== Links ==
Orangene Kästen:
=== Projekt-Homepage ===
* Die orangenen Kästen stehen zum einen für sogenannte Warteschlangen (engl. queues),
=== Weblinks ===
* bei der E-Mails physisch auf dem Datenträger (zumeist Festplatte oder einem [[Network_File_System|NFS]] Laufwerk) abgelegt werden, oder aber für Endzustellung,
* zum Beispiel eine Mailbox eines Benutzers (Beispiel: /var/mail/benutzername).


; Eingänge/Ausgänge
Weiße Wolken:
* Sie stehen für den möglichen Eintritt oder auch das Verlassen des Postfix Systems.
* Als Beispiel auf der linken Seiten den SMTP'''D''' Daemon, welcher für die '''Annahme''' von E-Mails über den TCP Port 25 zuständig ist (soweit nicht anders konfiguriert).
* Auf der rechten Seite dagegen gibt es den '''SMTP''' Daemon, der für das Weitergeben von E-Mails an andere SMTP zuständig ist.


Alle Daemonen (gelbe Ellipsen) werden vom Postfix Master Prozess bei Bedarf gestartet und auch überwacht.


= Postfix Architektur =
[[File:Postfix-Overview.png]]
== Wie Postfix Mail empfängt  ==
;[[Postfix:Architektur:Empfang]]


== Wie Postfix E-Mails zustellt  ==
;[[Postfix:Architektur:Zustellung]]


== Postfix hinter den Kulissen ==
= TMP =
* Die vorherigen Abschnitte gaben einen Überblick darüber, wie Postfix-Server verarbeitet das Senden und Empfangen von E-Mails.
== Einführung ==
* Diese Serverprozesse verlassen sich auf andere Serverprozesse, die Dinge hinter den Kulissen tun.
* Der Text Im Folgenden wird versucht, jeden Dienst in seinem eigenen Kontext zu visualisieren.
* Wie Davor sind Namen gefolgt von einer Zahl Postfix-Befehle oder Server Programme, während nicht nummerierte Namen innerhalb schattierter Bereiche darstellen Postfix-Warteschlangen.
* Der residente [http://www.postfix.org/master.8.html Master(8) ]-Server ist der Supervisor, der behält ein Auge auf das Wohlergehen des Mailsystems Postfix.
* Es ist typisch beim Systemstart mit dem Befehl "postfix start" gestartet und läuft weiter, bis das System ausfällt.
* Der [http://www.postfix.org/master.8.html Master(8) ]-Server ist verantwortlich für das Starten von Postfix-Serverprozessen zum Empfangen und E-Mail-Zustellung und für den Neustart von Servern, die vorzeitig beendet werden wegen irgendwelchen problemen.
* Der [http://www.postfix.org/master.8.html Master(8) ]-Server ist ebenfalls verantwortlich zum Durchsetzen der Serverprozess-Zählerlimits, wie in der angegeben [http://www.postfix.org/master.5.html master.cf] Konfigurationsdatei
*  Das Bild unten gibt die Programmhierarchie beim Start von Postfix.
* Nur ein Teil der Post Verarbeitung von Daemon-Prozessen werden angezeigt.


{| | class="wikitable sortable"
== Postfix Architektur ==
|-
[[Datei:Postfix_architecture.svg]]
| colspan="2"  |
|  | [http://www.postfix.org/postfix.1.html postfix(1) ]
|  |
|  |
|-
| colspan="2"  |
|  | | |
|  |
|  |
|-
| colspan="2"  |
|  | Postfix-Skript(1)
|  |
|  |
|-
|  |
{| | class="wikitable sortable"
|-
||
|| /
|-
|| /
||
|-
|}


| |
== [[Postfix/master]] ==
| | | |
0001 root    /sbin/init
3235 root    └─ /usr/lib/postfix/sbin/master -w
  3237 postfix    ├─ pickup -l -t unix -u -c
  3238 postfix    └─ qmgr -l -t unix -u




{| | class="wikitable sortable"
== [[Postfix/Daemon]] ==
|-
Gelbe Ellipsen
|| \
* Sie stehen für je einen [[Daemon]], welchem genau eine Aufgabe zugeordnet wurde.
||
* Aus dieser Modularität heraus erklärt sich die große Sicherheit und Stabilität, die Postfix auszeichnet.
|-
||
|| \
|-
|}


|  |
== [[Postfix/Nachschlagetabellen | Lookup table]] ==
|  |
Blaue Kästen
|-
* Die blauen Kästen stehen für sogenannte ''Lookup tables (postfix maps)''.  
|  | [http://www.postfix.org/postsuper.1.html postsuper(1) ]
* Sie enthalten in zwei Spalten Informationen, die zur Weiterverarbeitung von E-Mails herangezogen werden können.  
|  |
* Dies kann eine Zugriffsliste (engl. access) sein, die darüber bestimmt, ob die E-Mail angenommen wird oder nicht, zum Umschreiben des Adressaten bzw. Senders oder auch der weitere Weg (engl. transport), den eine E-Mail nehmen soll.
|  | [http://www.postfix.org/master.8.html Meister(8) ]
|  |
|  | [http://www.postfix.org/postlog.1.html Postlog(1) ]
|-
|  |
{| | class="wikitable sortable"
|-
||
|| /
|-
|| /
||
|-
|}


| |  
== [[Postfix/Warteschlangen | Warteschlangen]] ==
|  | | |
Gelbe Rechtecke
* Die orangenen Kästen stehen zum einen für sogenannte Warteschlangen (engl. queues),
* bei der E-Mails physisch auf dem Datenträger (zumeist Festplatte oder einem [[Network_File_System|NFS]] Laufwerk) abgelegt werden, oder aber für Endzustellung,
* zum Beispiel eine Mailbox eines Benutzers (Beispiel: /var/mail/benutzername).


== Eingänge/Ausgänge ==
Alle Daemonen (gelbe Ellipsen) werden vom Postfix Master Prozess bei Bedarf gestartet und auch überwacht.


{| | class="wikitable sortable"
Weiße Wolken
|-
; [[Postfix/Empfang]]
|| \
; [[Postfix/Zustellung]]
||
|-
||
|| \
|-
|}


|  |
* Sie stehen für den möglichen Eintritt oder auch das Verlassen des Postfix Systems.  
|  |
* Als Beispiel auf der linken Seiten den SMTP'''D''' Daemon, welcher für die '''Annahme''' von E-Mails über den TCP Port 25 zuständig ist (soweit nicht anders konfiguriert).  
|-
* Auf der rechten Seite dagegen gibt es den '''SMTP''' Daemon, der für das Weitergeben von E-Mails an andere SMTP zuständig ist.
|  | [http://www.postfix.org/smtpd.8.html smtpd(8) ]
|  |
|  | [http://www.postfix.org/qmgr.8.html qmgr (8) ]
|  |
|  | [http://www.postfix.org/local.8.html lokal(8) ]
|-
|}
* Der [http://www.postfix.org/anvil.8.html anvil(8) ]-Server implementiert die Client-Verbindung und Anforderungsrate Begrenzung für alle [http://www.postfix.org/smtpd.8.html smtpd(8) ]-Server. Das [http://www.postfix.org/TUNING_README.html TUNING_README ]Dokument bietet Anleitungen zum Umgang mit fehlerhaften SMTP-Clients. Das [http://www.postfix.org/anvil.8.html anvil(8) ]ist in Postfix Version 2.2 und höher verfügbar.
 
{| | class="wikitable sortable"
|-
|  | Netzwerk
|  | <tt>-> </tt>
|  | [http://www.postfix.org/smtpd.8.html smtpd(8) ]
|  | <tt><-> </tt>
|  | [http://www.postfix.org/anvil.8.html Amboss(8) ]
|-
|}
 
* Die [http://www.postfix.org/bounce.8.html bounce(8) ], [http://www.postfix.org/defer.8.html defer(8) ]und [http://www.postfix.org/trace.8.html trace(8) ]werden jeweils verwaltet ihre eigenen Warteschlangen-Verzeichnisbäume mit Protokolldateien pro Nachricht. Postfix verwendet diese Informationen beim Senden von „fehlgeschlagen“, „verzögert“ oder „erfolgreich“ Benachrichtigungen über den Zustellstatus an den Absender. <br/>Der [http://www.postfix.org/trace.8.html Trace(8) ]-Dienst implementiert auch die Unterstützung für Postfix "Mail senden -bv" und "sendmail -v" Befehle, die Berichte darüber erzeugen, wie Postfix liefert Mail und ist mit Postfix Version 2.1 verfügbar und später. Siehe [http://www.postfix.org/DEBUG_README.html#trace_mail DEBUG_README ]zum Beispiel.
 
{| | class="wikitable sortable"
|-
|  | [http://www.postfix.org/cleanup.8.html aufräumen(8) ]
|  | <tt>-> </tt>
|  | [http://www.postfix.org/qmgr.8.html qmgr (8) ]Postfix Warteschlange
|  | <tt>-> </tt>
|  | Lieferung Agenten
|-
|  | ^ <tt>| </tt>
|  |
|  | <tt>| in </tt>
|  |
|  | <tt>| in </tt>
|-
|  | (Nicht-) Lieferung Notiz
|  | <tt><- </tt>
|  | [http://www.postfix.org/bounce.8.html prall(8) ][http://www.postfix.org/defer.8.html aufschieben(8) ][http://www.postfix.org/trace.8.html Spur(8) ]
|  | <tt><- </tt>
|  | Warteschlange Ich würde, Empfänger, Status
|-
| colspan="2"  |
{| | class="wikitable sortable"align="center"
|-
|| ^ <tt>| </tt>
|| <tt>| in </tt>
|-
|}
 
|  |
| colspan="2"  |
|-
| colspan="2"  |
|  | Pro- Botschaft logfiles
| colspan="2"  |
|-
|}
 
* Die [http://www.postfix.org/flush.8.html flush(8) ]-Server führen Protokolle pro Ziel und Implementieren Sie sowohl ETRN als auch "sendmail -qRdestination", wie beschrieben im [http://www.postfix.org/ETRN_README.html ETRN_README ]. Dies verschiebt ausgewählte Warteschlangendateien aus die [http://www.postfix.org/QSHAPE_README.html#deferred_queue Warteschlange ]zurück zur [http://www.postfix.org/QSHAPE_README.html#incoming_queue eingehenden Warteschlange ]und fordert deren Lieferung. Der [http://www.postfix.org/flush.8.html flush(8) ]-Dienst ist mit der Postfix-Version verfügbar 1.0 und höher.
 
{| | class="wikitable sortable"
|-
| colspan="4"  |
|  | [http://www.postfix.org/QSHAPE_README.html#incoming_queue eingehend ]^ [http://www.postfix.org/QSHAPE_README.html#deferred_queue aufgeschoben ]
|  |
|  |
|  |
|  |
|-
| colspan="4"  |
|  | ^ |
|  |
|  |
|  |
|  |
|-
|  | [http://www.postfix.org/smtpd.8.html smtpd(8) ][http://www.postfix.org/sendmail.1.html sendmail(1) ][http://www.postfix.org/postqueue.1.html nach(1) ]
|  | <tt>- </tt>
|  | Ziel spülen
|  | <tt>-> </tt>
|  | [http://www.postfix.org/flush.8.html bündig(8) ]
|  | <tt><- </tt>
|  | Aufgeschoben Ziel, Warteschlange Ich würde
|  | <tt>- </tt>
|  | Lieferung Agenten, [http://www.postfix.org/qmgr.8.html qmgr (8) ]
|-
| colspan="4"  |
{| | class="wikitable sortable"align="center"
|-
|| ^ <tt>| </tt>
|| <tt>| in </tt>
|-
|}
 
|  |
| colspan="4"  |
|-
| colspan="4"  |
|  | Pro Ziel- nation Protokolle
| colspan="4"  |
|-
|}
 
* Die [http://www.postfix.org/proxymap.8.html Proxymap(8) ]-Server bieten Read-Only und Read-Write Tabellensuche Dienst für Postfix-Prozesse. Dies überwindet Chroot-Einschränkungen, reduziert die Anzahl der offenen Nachschlagetabellen, indem eine geöffnete gemeinsam genutzt wird Tabelle zwischen mehreren Prozessen und implementiert Single-Updater Tische.
* Der [http://www.postfix.org/scache.8.html scache(8) ]-Server verwaltet den Verbindungs-Cache für der Postfix [http://www.postfix.org/smtp.8.html smtp(8) ]-Client. Wenn Verbindungscaching aktiviert ist für ausgewählten Zielen, trennt der [http://www.postfix.org/smtp.8.html SMTP(8) ]-Client die Verbindung nicht unmittelbar nach einer Mail-Transaktion, sondern gibt die Verbindung zu der Verbindungs-Cache-Server, der die Verbindung offen hält für a begrenzte Zeit. Der [http://www.postfix.org/smtp.8.html smtp(8) ]-Client fährt mit einigen fort andere E-Mail-Zustellungsanforderung. Inzwischen kann das jeder [http://www.postfix.org/smtp.8.html smtp(8) ]-Prozess Fragen Sie den [http://www.postfix.org/scache.8.html scache(8) ]-Server nach dieser zwischengespeicherten Verbindung und verwenden Sie sie für die Postzustellung. Als Sicherheitsmaßnahme begrenzt Postfix die Anzahl wie oft eine Verbindung wiederverwendet werden kann. <br/>Beim Zustellen von E-Mails an ein Ziel mit mehreren E-Mail-Servern Verbindungs-Caching kann helfen, einen nicht antwortenden Server zu überspringen, und damit die Lieferung drastisch beschleunigen. Zwischenspeichern von SMTP-Verbindungen ist in Postfix-Version 2.2 und höher verfügbar. Mehr Informationen zu dieser Funktion finden Sie im [http://www.postfix.org/CONNECTION_CACHE_README.html CONNECTION_CACHE_README ].
 
{| | class="wikitable sortable"
|-
|  |
|  | <tt>/-- </tt>
| colspan="3"  | [http://www.postfix.org/smtp.8.html SMTP(8) ]
|  | <tt>--> </tt>
|  | Internet
|-
|  | [http://www.postfix.org/qmgr.8.html qmgr (8) ]
|  |
|  | <tt>| | | | v </tt>
| colspan="4"  |
|-
|  | &nbsp;
|  | <tt>\-- </tt>
| colspan="3"  | [http://www.postfix.org/smtp.8.html SMTP(8) ]
|  | &nbsp;
|-
| colspan="2"  | &nbsp;
|  |
|  | <tt>^ | </tt>
| colspan="2"  |
|-
| colspan="2"  |
| colspan="3"  | [http://www.postfix.org/scache.8.html schach(8) ]
| colspan="2"  |
|-
|}
 
Ein Postfix [http://www.postfix.org/smtp.8.html smtp(8) ]-Client kann eine TLS-verschlüsselte Verbindung wiederverwenden (mit " [http://www.postfix.org/postconf.5.html#smtp_tls_connection_reuse smtp_tls_connection_reuse ]<nowiki>= yes"). Dies kann stark reduzieren den Overhead des Verbindungsaufbaus und verbessert die Nachrichtenübermittlung Preise. Nachdem ein Postfix </nowiki>[http://www.postfix.org/smtp.8.html smtp(8) ]-Client eine Verbindung zu einem entfernten SMTP herstellt server und sendet Klartext-EHLO- und STARTTLS-Befehle, die [http://www.postfix.org/smtp.8.html smtp(8) ]Client fügt wie gezeigt einen [http://www.postfix.org/tlsproxy.8.html tlsproxy(8) ]-Prozess in die Verbindung ein unter.
 
Nachdem die E-Mail-Transaktion abgeschlossen ist, wird der Postfix- [http://www.postfix.org/smtp.8.html smtp(8) ]-Client gibt die [http://www.postfix.org/smtp.8.html smtp(8) ]-to [http://www.postfix.org/tlsproxy.8.html -tlsproxy(8) ]-Verbindung zum [http://www.postfix.org/scache.8.html scache(8) ]Server, der die Verbindung für eine begrenzte Anzahl offen hält Zeit. Der [http://www.postfix.org/smtp.8.html smtp(8) ]-Client fährt mit einer anderen Mail-Zustellung fort Anfrage. Inzwischen kann jeder Postfix [http://www.postfix.org/smtp.8.html smtp(8) ]-Client den [http://www.postfix.org/scache.8.html scache(8) ]Server für diese zwischengespeicherte Verbindung und verwenden Sie sie für die E-Mail-Zustellung erneut.
 
{| | class="wikitable sortable"
|-
|  |
|  | <tt>/-- </tt>
| colspan="3"  | [http://www.postfix.org/smtp.8.html SMTP(8) ]
|  | <tt>--> </tt>
|  | [http://www.postfix.org/tlsproxy.8.html tlsproxy(8) ]
|  | <tt>--> </tt>
|  | Internet
|-
|  | [http://www.postfix.org/qmgr.8.html qmgr (8) ]
|  |
|  | <tt>| | | | v </tt>
| colspan="6"  |
|-
|  | &nbsp;
|  | <tt>\-- </tt>
| colspan="3"  | [http://www.postfix.org/smtp.8.html SMTP(8) ]
|  | &nbsp;
| colspan="2"  |
|-
| colspan="2"  | &nbsp;
|  |
|  | <tt>^ | </tt>
| colspan="4"  |
|-
| colspan="2"  |
| colspan="3"  | [http://www.postfix.org/scache.8.html schach(8) ]
| colspan="4"  |
|-
|}
 
* Die [http://www.postfix.org/showq.8.html showq(8) ]-Server listen den Status der Postfix-Warteschlange auf. Dies ist der Warteschlangenauflistungsdienst, der die Arbeit für [http://www.postfix.org/mailq.1.html mailq(1) erledigt ]und [http://www.postfix.org/postqueue.1.html Postqueue(1) ]-Befehle.
 
{| | class="wikitable sortable"
|-
|  | Ausgabe
|  | <tt><- </tt>
|  | [http://www.postfix.org/mailq.1.html mailq (1) ][http://www.postfix.org/postqueue.1.html Post- Warteschlange(1) ]
|  | <tt><- </tt>
|  | [http://www.postfix.org/showq.8.html showq(8) ]
|  | <tt><- </tt>
|  | Postfix Warteschlange
|-
|}
 
* Die [http://www.postfix.org/spawn.8.html spawn(8) ]-Server führen auf Anfrage Nicht-Postfix-Befehle aus, mit dem Client, der über Socket oder FIFO mit dem Befehl verbunden ist Standard-Eingabe-, Ausgabe- und Fehlerströme. Sie finden Beispiele für seine Verwendung im [http://www.postfix.org/SMTPD_POLICY_README.html SMTPD_POLICY_README ].
* Der [http://www.postfix.org/tlsmgr.8.html tlsmgr(8) ]-Server wird ausgeführt, wenn TLS (Transport Layer Sicherheit, früher bekannt als SSL) ist in Postfix [http://www.postfix.org/smtp.8.html smtp(8) aktiviert ]Client oder [http://www.postfix.org/smtpd.8.html smtpd(8) ]-Server. Dieser Prozess hat zwei Aufgaben:
** Pflegen Sie den Pseudo-Zufallszahlengenerator (PRNG). wird verwendet, um die TLS-Engines im Postfix [http://www.postfix.org/smtp.8.html smtp(8) ]-Client oder [http://www.postfix.org/smtpd.8.html smtpd(8) ]Serverprozesse. Der Zustand dieses PRNG wird periodisch gespeichert eine Datei und wird gelesen, wenn [http://www.postfix.org/tlsmgr.8.html tlsmgr(8) ]startet.
** Pflegen Sie den optionalen Postfix [http://www.postfix.org/smtp.8.html smtp(8) ]-Client oder [http://www.postfix.org/smtpd.8.html smtpd(8) ]Server-Caches mit TLS-Sitzungsschlüsseln. Gespeicherte Schlüssel können sich verbessern Leistung durch Reduzierung der Berechnungsmenge zu Beginn von eine TLS-Sitzung.
 
TLS-Unterstützung ist in Postfix Version 2.2 und höher verfügbar. Informationen zur Postfix-TLS-Implementierung finden Sie in [http://www.postfix.org/TLS_README.html TLS_README ]dokumentieren.
 
{| | class="wikitable sortable"
|-
|  | Netzwerk <tt>-> </tt>
|  | [http://www.postfix.org/smtpd.8.html smtpd(8) ]&nbsp;
| colspan="2"  | <tt><---Samen--- <-Sitzung-> </tt>
|  | [http://www.postfix.org/tlsmgr.8.html tlsmgr(8) ]&nbsp;
| colspan="3"  | <tt>---Samen---> <-Sitzung-> </tt>
|  | [http://www.postfix.org/smtp.8.html SMTP(8) ]&nbsp;
|  | <tt>-> </tt>Netzwerk
|-
| colspan="3"  |
{| | class="wikitable sortable"
|-
||
|| /
|-
|| /
||
|-
|}
 
|  |
|  | | |
 
 
{| | class="wikitable sortable"
|-
|| \
||
|-
||
|| \
|-
|}
 
|  |
| colspan="3"  |
|  |
|-
| colspan="2"  |
|  | smtpd Sitzung Zwischenspeicher
|  |
|  | PRNG Zustand Datei
|  |
|  | smtp Sitzung Zwischenspeicher
| colspan="2"  |
|  |
|-
|}
 
* Der [http://www.postfix.org/verify.8.html verify(8) ]-Server überprüft, ob es sich um einen Absender oder Empfänger handelt Adresse zustellbar ist, bevor der [http://www.postfix.org/smtpd.8.html smtpd(8) ]-Server sie akzeptiert. Das [http://www.postfix.org/verify.8.html Der verify(8) ]-Server fragt einen Cache mit den Ergebnissen der Adressüberprüfung ab. Wenn kein Ergebnis gefunden wird, fügt der [http://www.postfix.org/verify.8.html verify(8) ]-Server eine Sonde ein Nachricht in die Postfix-Queue und verarbeitet die Statusaktualisierung ab ein Zustellungsagent oder Warteschlangenmanager. Dieser Vorgang ist in der [http://www.postfix.org/ADDRESS_VERIFICATION_README.html ADDRESS_VERIFICATION_README ]dokumentieren. Der [http://www.postfix.org/verify.8.html Verify(8) ]-Dienst ist mit der Postfix-Version verfügbar 2.1 und höher.
 
{| | class="wikitable sortable"
|-
| colspan="5"  | &nbsp;
|  | <tt>-> </tt>
|  | Sonde Botschaft
|  | <tt>-> </tt>
|  | Postfix Post Warteschlange
|  |
|  |
|-
|  |
|  |
|-
|  | Netzwerk
|  | <tt>-> </tt>
|  | [http://www.postfix.org/smtpd.8.html smtpd(8) ]
|  | <tt><-> </tt>
|  | [http://www.postfix.org/verify.8.html verifizieren(8) ]
|  |
|  |
|-
| colspan="3"  |
|  | <tt>| in </tt>
|  |
|  |
|-
|  | <tt><- </tt>
|  | Sonde Status
|  | <tt><- </tt>
|  | Postfix Lieferung Agenten
|  | <tt>-> </tt>Lokal <tt>-> </tt>Netzwerk
|  |
|-
| colspan="4"  | &nbsp;
|  | <tt>^ | in </tt>
|  |
|-
||
|-
| colspan="4"  | &nbsp;
| colspan="2"  |
|-
| colspan="4"  | &nbsp;
|  | Adresse Überprüfung Zwischenspeicher
| colspan="6"  |
|-
|}
 
* Der [http://www.postfix.org/postscreen.8.html postscreen(8) ]-Server kann Postfix "vor" gestellt werden [http://www.postfix.org/smtpd.8.html smtpd(8) ]-Prozesse. Sein Zweck ist es, Verbindungen von der zu akzeptieren Netzwerk und um zu entscheiden, mit welchen SMTP-Clients kommuniziert werden darf Postfix. Laut dem Jahresbericht 2008 von MessageLabs sind 81&nbsp;% der alle E-Mails waren Spam und 90 % davon wurden von Botnets gesendet; bis 2010, diese Zahlen waren 92 % bzw. 95 %. Während [http://www.postfix.org/postscreen.8.html Postscreen(8) ]hält die Zombies fern, es bleiben mehr [http://www.postfix.org/smtpd.8.html smtpd(8) ]-Prozesse verfügbar für seriöse Kunden. <br/>[http://www.postfix.org/postscreen.8.html postscreen(8) ]verwaltet eine temporäre Zulassungsliste für Clients, die seine Tests bestehen; indem zugelassenen Clients erlaubt wird, Tests zu überspringen, [http://www.postfix.org/postscreen.8.html postscreen(8) ]minimiert seine Auswirkungen auf den legitimen E-Mail-Verkehr. <br/>Der [http://www.postfix.org/postscreen.8.html postscreen(8) ]-Server ist mit Postfix 2.8 und verfügbar später. Um die Implementierung einfach zu halten, [http://www.postfix.org/postscreen.8.html postscreen(8) ]-Delegates DNS Allow/Denylist-Lookups für [http://www.postfix.org/dnsblog.8.html dnsblog(8)-Serverprozesse ]und delegiert die TLS-Verschlüsselung/Entschlüsselung an [http://www.postfix.org/tlsproxy.8.html tlsproxy(8)-Serverprozesse ]. Diese Delegierung ist für den Remote-SMTP-Client unsichtbar.
 
{| | class="wikitable sortable"
|-
| colspan="2"  |
|  | Zombie
|  |
|  |
|  |
|  |
|  |
|  |
|-
| colspan="3"  |
|  | <tt>\ </tt>
|  |
|  |
|  |
|  |
|  |
|-
|  | Zombie
|  | <tt>- </tt>
|  | [http://www.postfix.org/tlsproxy.8.html tlsproxy(8) ]
|  | <tt>- </tt>
|  |
|  |
|  |
|  | <tt>- </tt>
|  | [http://www.postfix.org/smtpd.8.html smtpd(8) ]
|-
| colspan="3"  |
|  | <tt>\ </tt>
|  |
|  | <tt>/ </tt>
| colspan="3"  |
|-
| colspan="2"  |
|  | Sonstiges
|  | <tt>--- </tt>
|  | [http://www.postfix.org/postscreen.8.html Postscreen(8) ]
| colspan="4"  |
|-
| colspan="3"  |
|  | <tt>/ </tt>
|  |
|  | <tt>\ </tt>
| colspan="3"  |
|-
| colspan="2"  |
|  | Sonstiges
|  | <tt>- </tt>
|  |
|  |
|  |
|  | <tt>- </tt>
|  | [http://www.postfix.org/smtpd.8.html smtpd(8) ]
|-
| colspan="3"  |
|  | <tt>/ </tt>
| colspan="5"  |
|-
| colspan="2"  |
|  | Zombie
| colspan="6"  |
|-
|}
 
* Der [http://www.postfix.org/postlogd.8.html postlogd(8) ]-Server bietet eine Alternative zu Syslog Protokollierung, die die Standardeinstellung bleibt. Diese Funktion ist verfügbar mit Postfix Version 3.4 oder höher und unterstützt die folgenden Modi:
** Protokollierung in Datei, die ein Usability-Problem mit adressiert MacOS und eliminiert Informationsverluste, die durch systemd-Ratenbegrenzungen verursacht werden.
 
{| | class="wikitable sortable"
|-
|  | Befehle oder Dämonen
| colspan="3"  | &nbsp;
|  |
|  |
|-
|  |
|  | <tt>-> </tt>
|  | [http://www.postfix.org/postlogd.8.html postlogd(8) ]
|  | <tt>-> </tt>
|  | /Pfad/zur/Datei
|-
| colspan="5" | &nbsp;
|-
|}
* Protokollierung auf stdout, wodurch eine Syslog-Abhängigkeit beseitigt wird wenn Postfix in einem Container läuft.
 
{| | class="wikitable sortable"
|-
|  | Befehle oder Dämonen
| colspan="3"  | &nbsp;
|  | stdout geerbt von "postfix start-fg"
|-
|  | <tt>-> </tt>
|  | [http://www.postfix.org/postlogd.8.html postlogd(8) ]
|  | <tt>-> </tt>
|-
| colspan="4" | &nbsp;
|-
|}
 
Siehe [http://www.postfix.org/MAILLOG_README.html MAILLOG_README ]für Details und Einschränkungen.


[[Kategorie:Postfix]]
[[Kategorie:Postfix]]

Aktuelle Version vom 12. November 2024, 18:38 Uhr

topic - Kurzbeschreibung

Beschreibung

Installation

Aufruf

Parameter

Optionen

Umgebung

Rückgabewert

Konfiguration

Dateien

Anwendungen

Sicherheit

Dokumentation

RFC

Man-Page

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

TMP

Einführung

Postfix Architektur

Postfix/master

0001 root     /sbin/init
3235 root     └─ /usr/lib/postfix/sbin/master -w
3237 postfix     ├─ pickup -l -t unix -u -c
3238 postfix     └─ qmgr -l -t unix -u


Postfix/Daemon

Gelbe Ellipsen

  • Sie stehen für je einen Daemon, welchem genau eine Aufgabe zugeordnet wurde.
  • Aus dieser Modularität heraus erklärt sich die große Sicherheit und Stabilität, die Postfix auszeichnet.

Lookup table

Blaue Kästen

  • Die blauen Kästen stehen für sogenannte Lookup tables (postfix maps).
  • Sie enthalten in zwei Spalten Informationen, die zur Weiterverarbeitung von E-Mails herangezogen werden können.
  • Dies kann eine Zugriffsliste (engl. access) sein, die darüber bestimmt, ob die E-Mail angenommen wird oder nicht, zum Umschreiben des Adressaten bzw. Senders oder auch der weitere Weg (engl. transport), den eine E-Mail nehmen soll.

Warteschlangen

Gelbe Rechtecke

  • Die orangenen Kästen stehen zum einen für sogenannte Warteschlangen (engl. queues),
  • bei der E-Mails physisch auf dem Datenträger (zumeist Festplatte oder einem NFS Laufwerk) abgelegt werden, oder aber für Endzustellung,
  • zum Beispiel eine Mailbox eines Benutzers (Beispiel: /var/mail/benutzername).

Eingänge/Ausgänge

Alle Daemonen (gelbe Ellipsen) werden vom Postfix Master Prozess bei Bedarf gestartet und auch überwacht.

Weiße Wolken

Postfix/Empfang
Postfix/Zustellung
  • Sie stehen für den möglichen Eintritt oder auch das Verlassen des Postfix Systems.
  • Als Beispiel auf der linken Seiten den SMTPD Daemon, welcher für die Annahme von E-Mails über den TCP Port 25 zuständig ist (soweit nicht anders konfiguriert).
  • Auf der rechten Seite dagegen gibt es den SMTP Daemon, der für das Weitergeben von E-Mails an andere SMTP zuständig ist.
Abgerufen von „https://wiki.foxtom.de/index.php?title=Postfix/Architektur&oldid=115064