Pokrewne
- Strona Główna
- Linux administracja sieciami zaawansowane ( 554 strony )
- Sams' Teach Yourself Linux In 24 Hours
- Teach yourself linux in 24 hours
- 100 linux tips and tricks
- linux podrecznik administratora (PL) (2)
- !!linux podrecznik administratora (PL)
- Linux podrecznik administratora sieci (2)
- Linux Network Administrators' Guide
- Moorcock Michael Zwiastun Bur Sagi o Elryku Tom VIII
- Morrell Dav
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- frania1320.xlx.pl
[ Pobierz całość w formacie PDF ]
.W przypadku gdyprzychodzący mail będzie po dodaniu do skrzynki przekroczyłby jej maksymalny rozmiar nadawcadostaje zwrot wiadomości.Ostatni parametr oznacza ile (w bajtach) z oryginalnej wiadomości zostanie przesłane jako zwrot donadawcy.Liczbaqmgr_message_recipient_limitqmgr_message_active_limitduplicate_filter_limitZnaczenie zmiennych jest następujące i odpowiednio oznaczają:Liczba ograniczająca ilość struktur adresów odbiorcy w pamięci, wykorzystywanych przez QM.Maksymalną liczbę maili w kolejce active.Ilość adresów odbiorcy jaką pamiętają demony local i cleanup przy dostarczaniu poczty.Czascommand_time_limitnazwa_usługi_time_limitPierwszy z parametrów ogranicza czas jaki będzie czekał program local zanim przerwie działaniezewnętrznego polecenia wywołanego wskutek znalezienia |polecenie w pliku aliasów,.forward itd.Drugi ustawia maksymalny czas na przetransportowanie maila przez program pipe do poleceniazewnetrznego.Jako nazwa_usługi należy podstawić nazwę usługi z pliku master.cf, której czas chcemyograniczyć.PORADNIK LINUX DLA POCZTKUJCYCH Strona 257 z 292Twórca i właściciel: Agnieszka Widawska Białogard 20048.Domeny wirtualneCzęsto zdarza się, że firmy proszą o obsługę poczty, w tym momencie może przytrafić się problemkonflików nazw użytkowników, rozwiązaniem tego problemu są właśnie domeny wirtualne.W systemiepocztowym Postfix za obsługę domen wirtualnych odpowiedzialny jest program virtual.Jego działaniezostało oparte na zasadach działania programu local.Aby skonfigurować domenę wirtualną należyustawić następujące paramety:transport_maps = hash:/etc/Postfix/transportZawartością tego pliku jest nastepująca i oznacza, że dana domena ma być obsługiwana przez demonavirtualholly.linux.pl virtualLokalizacja skrzynek pocztowych dla domen wirtualnych jest ustalana przy pomocy następującychparametrów:virtual_mailbox_base = /home/virtualsvirtual_mailbox_maps = hash:/etc/Postfix/vboxesGdzie pierwszy z parametrów jest podstawą scieżki dostępu, a drugi tablicą dopasowaniaużytkowników i skrzynek pocztowych.Dla przykładu jeżeli za podstawę przyjmiemy ścieżkę/home/virtuals, a poczta jest kierowana do użytkownika out@holly.linux.pl, a plik sprecyzowanyparametrem virtual_mailbox_maps wygląda tak:holly.linux.pl zbednie smieciout@holly.linux.pl holly.linux.pl/out/Maildir/to pełna scieżka dostępu do skrzynki wygląda tak: /home/virtuals/holly.linux.pl/out/Maildir/.Należy zwrócić uwagę na pierwszą linię pliku, musi ona znajdować się w pliku dla danej domenywirtualnej, w przeciwnym wypadku w logach Postfiksa zobaczymy komunikat Recipient addressrejected: Relay access denied.Do ustawienia pozostają jeszcze dwa parametry, pierwszy z nich określa mapę uidów, jakie demonvirtual będzie przyjmował dostarczając pocztę do konkretnej skrzynki, drugi określa mapę gid.Poniżejznajdują się parametry oraz ich wartości.virtual_uid_maps = hash:/etc/Postfix/uid_mapsvirtual_gid_maps = static:1000Oto zawartość pliku uid_maps:out@holly.linux.pl 505Należy zwrócić uwagę na to, iż uid 505 wcale nie jest uidem lokalnego użytkownika o nazwie out.Wpisstatic:1000 oznacza, że dla każdego użytkownika zostanie użyty gid=1000 (co w moim systemieodpowiada grupie users).Jeżeli nazwa użytkownika nie znajduje się w pliku vboxes to nadawcaotrzyma zwrot, w którym jako powód zostanie podany błąd User unknown.W przypadku gdy w plikuuid_maps nie ma numeru uid dla danego użytkownika w logach pojawi się błąd uid not found invirtual_uid_maps.PORADNIK LINUX DLA POCZTKUJCYCH Strona 258 z 292Twórca i właściciel: Agnieszka Widawska Białogard 20049.BezpieczeństwoBezpieczeństwo zapewniane przez budowę i działanie PostfiksaNa bezpieczeństwo Postfiksa wpływa to, iż został starannie zaprojektowany oraz napisany.Otoniektóre z mechanizmów oraz technik programowania jakie zostały wykorzystane przy tworzeniuprogramu by był on jak najbezpieczniejszy:" większość programów wchodzących w skład Postfiksa może być uruchomiona z niskimiprzywilejami, w chrootowanym środowisku" do komunikacji między procesami wykorzystano gdniazda UNIXA" wykorzystanie modularnej budowy zapewnia izolację procesów (intruz musiałbyskompromitować kilka programów)" wszystkie programy kontaktujące się ze światem zewnętrznym są programi jednowątkowymi" większość programów działa pod kontrolą demona w kontrolowanym środowisku, bez związkówrodzic-dziecko z procesem użytkownika (podejście eliminuje możliwe dziury związane zwykorzystaniem sygnałów, otwartych plików czy też zmiennych środowiskowych)" żaden z programów nie ma ustawionego bitu set-uid" programy Postfiksa nie ufają zawartości plików kolejek, informacjami uzyskiwanymi przez IPC,a także danym otrzymanym z sieci" dynamicznie przydzielana pamięć na stringi oraz bufory" dlugie linie wiadomości są dzielone na sekwencje mniejszych i rekonstruowane w trakciedostarczaniaSpowalnianie klientów sprawiających problemysmtpd_error_sleep_timesmtpd_soft_error_limitsmtpd_hard_error_limitPostfix posiada licznik błędów dla każdej sesji SMTP, który inicjowany jest w momencie jej rozpoczęcia.Licznik jest inkrementowany za każdym razem, gdy jakieś żądanie klienta jest błędne lubniezaimplementowane, lub jeśli klient łamie narzuconą politykę UCE itp.Licznik błędów jest zerowanyprzy każdym poprawnym transferze wiadomości.Pierwszy z parametrów ustawia czas na jaki przerywa działanie serwer jeśli powstanie błąd w sesjiSMTP, zapewnia to ochronę przed atakami typu połączenie-błąd-rozłączenie powtarzających się wszybkiej nieskończonej pętli (domyślna wartość 1s).Druga zmienna to liczba błędów w sesji SMTP, po przekroczeniu której serwer zatrzyma się na pewienczas zanim znowu odezwie się do klienta (ten czas to ilość sekund odpowiadająca liczbie błędów jakiewystąpiły).Trzecia zmienna określa maksymalna liczbę błedów jaka może wystąpić podczas sesji SMTP, poprzekroczeniu której serwer zerwie połączenie.Uwaga: Postfix nie umie (jeszcze) ograniczać liczby połączeń pochodzących od jednego hosta w innysposób niż limitując liczbę własnych procesów (o tym w rozdziale Limity Postfiksa).Jednakże należypamiętać, że niektóre systemy nie mają nawet takiego zabezpieczenia [ Pobierz całość w formacie PDF ]
zanotowane.pl doc.pisz.pl pdf.pisz.pl agnieszka90.opx.pl
.W przypadku gdyprzychodzący mail będzie po dodaniu do skrzynki przekroczyłby jej maksymalny rozmiar nadawcadostaje zwrot wiadomości.Ostatni parametr oznacza ile (w bajtach) z oryginalnej wiadomości zostanie przesłane jako zwrot donadawcy.Liczbaqmgr_message_recipient_limitqmgr_message_active_limitduplicate_filter_limitZnaczenie zmiennych jest następujące i odpowiednio oznaczają:Liczba ograniczająca ilość struktur adresów odbiorcy w pamięci, wykorzystywanych przez QM.Maksymalną liczbę maili w kolejce active.Ilość adresów odbiorcy jaką pamiętają demony local i cleanup przy dostarczaniu poczty.Czascommand_time_limitnazwa_usługi_time_limitPierwszy z parametrów ogranicza czas jaki będzie czekał program local zanim przerwie działaniezewnętrznego polecenia wywołanego wskutek znalezienia |polecenie w pliku aliasów,.forward itd.Drugi ustawia maksymalny czas na przetransportowanie maila przez program pipe do poleceniazewnetrznego.Jako nazwa_usługi należy podstawić nazwę usługi z pliku master.cf, której czas chcemyograniczyć.PORADNIK LINUX DLA POCZTKUJCYCH Strona 257 z 292Twórca i właściciel: Agnieszka Widawska Białogard 20048.Domeny wirtualneCzęsto zdarza się, że firmy proszą o obsługę poczty, w tym momencie może przytrafić się problemkonflików nazw użytkowników, rozwiązaniem tego problemu są właśnie domeny wirtualne.W systemiepocztowym Postfix za obsługę domen wirtualnych odpowiedzialny jest program virtual.Jego działaniezostało oparte na zasadach działania programu local.Aby skonfigurować domenę wirtualną należyustawić następujące paramety:transport_maps = hash:/etc/Postfix/transportZawartością tego pliku jest nastepująca i oznacza, że dana domena ma być obsługiwana przez demonavirtualholly.linux.pl virtualLokalizacja skrzynek pocztowych dla domen wirtualnych jest ustalana przy pomocy następującychparametrów:virtual_mailbox_base = /home/virtualsvirtual_mailbox_maps = hash:/etc/Postfix/vboxesGdzie pierwszy z parametrów jest podstawą scieżki dostępu, a drugi tablicą dopasowaniaużytkowników i skrzynek pocztowych.Dla przykładu jeżeli za podstawę przyjmiemy ścieżkę/home/virtuals, a poczta jest kierowana do użytkownika out@holly.linux.pl, a plik sprecyzowanyparametrem virtual_mailbox_maps wygląda tak:holly.linux.pl zbednie smieciout@holly.linux.pl holly.linux.pl/out/Maildir/to pełna scieżka dostępu do skrzynki wygląda tak: /home/virtuals/holly.linux.pl/out/Maildir/.Należy zwrócić uwagę na pierwszą linię pliku, musi ona znajdować się w pliku dla danej domenywirtualnej, w przeciwnym wypadku w logach Postfiksa zobaczymy komunikat Recipient addressrejected: Relay access denied.Do ustawienia pozostają jeszcze dwa parametry, pierwszy z nich określa mapę uidów, jakie demonvirtual będzie przyjmował dostarczając pocztę do konkretnej skrzynki, drugi określa mapę gid.Poniżejznajdują się parametry oraz ich wartości.virtual_uid_maps = hash:/etc/Postfix/uid_mapsvirtual_gid_maps = static:1000Oto zawartość pliku uid_maps:out@holly.linux.pl 505Należy zwrócić uwagę na to, iż uid 505 wcale nie jest uidem lokalnego użytkownika o nazwie out.Wpisstatic:1000 oznacza, że dla każdego użytkownika zostanie użyty gid=1000 (co w moim systemieodpowiada grupie users).Jeżeli nazwa użytkownika nie znajduje się w pliku vboxes to nadawcaotrzyma zwrot, w którym jako powód zostanie podany błąd User unknown.W przypadku gdy w plikuuid_maps nie ma numeru uid dla danego użytkownika w logach pojawi się błąd uid not found invirtual_uid_maps.PORADNIK LINUX DLA POCZTKUJCYCH Strona 258 z 292Twórca i właściciel: Agnieszka Widawska Białogard 20049.BezpieczeństwoBezpieczeństwo zapewniane przez budowę i działanie PostfiksaNa bezpieczeństwo Postfiksa wpływa to, iż został starannie zaprojektowany oraz napisany.Otoniektóre z mechanizmów oraz technik programowania jakie zostały wykorzystane przy tworzeniuprogramu by był on jak najbezpieczniejszy:" większość programów wchodzących w skład Postfiksa może być uruchomiona z niskimiprzywilejami, w chrootowanym środowisku" do komunikacji między procesami wykorzystano gdniazda UNIXA" wykorzystanie modularnej budowy zapewnia izolację procesów (intruz musiałbyskompromitować kilka programów)" wszystkie programy kontaktujące się ze światem zewnętrznym są programi jednowątkowymi" większość programów działa pod kontrolą demona w kontrolowanym środowisku, bez związkówrodzic-dziecko z procesem użytkownika (podejście eliminuje możliwe dziury związane zwykorzystaniem sygnałów, otwartych plików czy też zmiennych środowiskowych)" żaden z programów nie ma ustawionego bitu set-uid" programy Postfiksa nie ufają zawartości plików kolejek, informacjami uzyskiwanymi przez IPC,a także danym otrzymanym z sieci" dynamicznie przydzielana pamięć na stringi oraz bufory" dlugie linie wiadomości są dzielone na sekwencje mniejszych i rekonstruowane w trakciedostarczaniaSpowalnianie klientów sprawiających problemysmtpd_error_sleep_timesmtpd_soft_error_limitsmtpd_hard_error_limitPostfix posiada licznik błędów dla każdej sesji SMTP, który inicjowany jest w momencie jej rozpoczęcia.Licznik jest inkrementowany za każdym razem, gdy jakieś żądanie klienta jest błędne lubniezaimplementowane, lub jeśli klient łamie narzuconą politykę UCE itp.Licznik błędów jest zerowanyprzy każdym poprawnym transferze wiadomości.Pierwszy z parametrów ustawia czas na jaki przerywa działanie serwer jeśli powstanie błąd w sesjiSMTP, zapewnia to ochronę przed atakami typu połączenie-błąd-rozłączenie powtarzających się wszybkiej nieskończonej pętli (domyślna wartość 1s).Druga zmienna to liczba błędów w sesji SMTP, po przekroczeniu której serwer zatrzyma się na pewienczas zanim znowu odezwie się do klienta (ten czas to ilość sekund odpowiadająca liczbie błędów jakiewystąpiły).Trzecia zmienna określa maksymalna liczbę błedów jaka może wystąpić podczas sesji SMTP, poprzekroczeniu której serwer zerwie połączenie.Uwaga: Postfix nie umie (jeszcze) ograniczać liczby połączeń pochodzących od jednego hosta w innysposób niż limitując liczbę własnych procesów (o tym w rozdziale Limity Postfiksa).Jednakże należypamiętać, że niektóre systemy nie mają nawet takiego zabezpieczenia [ Pobierz całość w formacie PDF ]