Postfix

Z Multimediaexpo.cz

Tento článek potřebuje úpravy. Můžete Multimediaexpo.cz pomoci tím, že ho vylepšíte. Jak by měly články vypadat, popisují stránky Vzhled a styl a Encyklopedický styl.

Postfix je v informatice počítačový program, který slouží k přepravě elektronické pošty (MTA).

Obsah 1 Původ a filosofie Postfixu 2 Role Postfixu 3 Zabezpečení Postfixu 4 Modulární návrh 5 Prostředí a procesy 6 Komponenty Postfixu 7 Literatura 8 Související články 9 Externí odkazy

Původ a filosofie Postfixu

Postfix napsal Wietse Venema, známý svými bezpečnostními nástroji a dokumenty, které popisují zabezpečení. Program vznikl roku 1998 jako open-source software (OSS), tj.program s otevřeným zdrojovým kódem. Firma IBM Research sponzorovala původní uvedení a podporuje i jeho neustálý vývoj. IBM nazývá tento balíček Secure Mailer. Základní principy Postfixu jsou:

Spolehlivost

Postfix obratně prokazuje svou sílu zejména při práci ve vysokém zatížení. Mnoho softwarových systémů se např. projevuje nepředvídatelně, když jím dojde paměť nebo diskový prostor. Postfix detekuje takové podmínky a místo zhoršení situace nabídne možnost systému se vzpamatovat.

Zabezpečení

Postfix zavádí proti útočníkům několik obranných vrstev. V systému Postfixu funguje princip nejmenších oprávnění, takže každý proces, který může běžet izolovaně běží s nejnižší sadou oprávnění (privilegií). Procesy s vyšším oprávněním nikdy nedůvěřuji nepriviligovaným procesům. Také platí, že nepotřebné moduly lze deaktivovat, což má za následek jednodušší instalaci a vyšší bezpečnost.

Výkon

Postfix byl navržen pro dosažení vysokého výkonu, ale s předpokladem, že jeho rychlost neomezí jiné systémy. Speciálními technikami omezuje jak počet nových procesů, které je nutné vytvořit, tak i počet přístupů k systému souborů, jež jsou zapotřebí v rámci zpracování zpráv.

Flexibilita

Systém Postfix je složen z různých programů a podsystémů. Tímto přístupem lze dosáhnout vysokou pružnost. Všechny části lze upravovat pomocí jednoduchých konfiguračních souborů.

Snadné použití

Postfix je z pohledu nastavení a správy velice jednoduchý balíček pro zpracování zpráv. Pracuje s jednoduchými konfiguračními soubory a vyhledávacími tabulkami zajištujícími překlad adres a předávání zpráv.

Kompatibilita se sedmailem

Postfix může plně nahradit Sendmail v systému aniž by se změny dotkly uživatelů a aniž by byla narušena funkce aplikací. Postfix podporuje konvence Sendmailu jako /etc/aliases a soubory .forward. Postfix podporuje téměř všechny původní argumenty příkazové řádky Sendmailu.

Role Postfixu

Postfix je Mail Transfer Agent, zpracovává předávání zpráv mezi servery a lokálně v rámci systému. Nezajišťuje komunikaci POP ani IMAP. Jako MTA Postfix přijímá a odesílá zprávy elektronické pošty přes síť protokolem SMTP. V případě místního dodání může lokální agent Postfixu ukládat zprávy přímo do úložiště zpráv nebo je předávat speciálnímu agentovi doručení pošty.

Zabezpečení Postfixu

E-mailové systémy jsou vystavované útokům, protože už samotný princip jejich činnosti vyžaduje příjem dat z nedůvěryhodných zdrojů. Každá dobrá strategie zabezpečení obsahuje více ochranných vrstev. Postfix řeší zabezpečení aktivním a vícevrstvým přístupem. Architektrura Postfixu omezuje nebezpečnost zranitelných míst pro případ, kdyby byly nalezeny chyby návrhu nebo kódu, jež by v monolitickém programu mohly vytvářet velmi citlivá místa.

Modulární návrh

Každý proces běží s minimálním oprávněním postačujícím k vykonání jeho úlohy. Postfix běží s minimálním množstvím privilegií. Procesy, které nejsou zapotřebí, lze na Postfixu vypnout, takže nemohou být zneužity.

Prostředí a procesy

Ve většině případu nevyžaduje doručování pošty unixový proces prostředí, když jej však konfigurace používá, Postfix informace před jejich umístěním do proměnných prostředí „desinfikuje“. Postfix se snaží odstranit všechny škodlivé znaky, které mohou mít pro prostředí zvláštní význam, a potom údaje prostředí teprve zpřístupní.

Většinu procesů Postfixu uskutečňuje známý a důvěryhodný řídicí demon. Neběží jako uživatelské podřízené procesy, takže jsou imunní vůči bezpečnostním potížím vyplývajícím z dědičných vztahů nadřazený-podřazený a komunikací. Tyto útoky, které používají signály, sdílenou paměť, otevřené soubory a další typy meziprocesová komunikace, jsou vůči Postfixu v zásadě bezmocné.

Komponenty Postfixu

Architektura Postfixu se liší od monolitických systémů výrazným způsobem. Postfix rozděluje úlohy na jednotlivé funkce v různých programech, které se pak starají o konkrétní činnost. Většina těchto programů jsou démony. Nejprve se spustí démon master a ten volá většinu ostatní procesů podle potřeby. Démony, které volá master, zpracovávají své přidělené úkoly a pak se ukončí. Mohou se ukončit po zadaném časovém úseku nebo po zpracování určitého nejvyššího počtu požadavků. Řídicí démon je trvale rezidentní a své konfigurační informace přebírá při spuštění ze souboru main.cf a master.cf

Literatura

• D.DENT, Kyle. Postfix kompletní průvodce. Praha : Grada, 2005. ISBN 80-247-1029-3.  

Související články

• Mail Transfer Agent (MTA)

Externí odkazy

• http://www.abclinuxu.cz/clanky/site/stavime-postovni-server-3-instalace-zakladni-konfigurace-postfixu – obecný popis konfigurace Postfixu
• http://www.root.cz/clanky/stavime-mailovy-server-postfix/ – konfigurace Postfixu v OpenBSD
• http://wiki.centos.org/HowTos/postfix – konfigurace pro RHEL/CentOS (anglicky)
• http://setahost.com/installing-postfix-as-a-default-mail-sending-program-with-php/ – Instalaci a konfiguraci serveru a klienta Postfix.

Náklady na energie a provoz naší encyklopedie prudce vzrostly. Potřebujeme vaši podporu... Kolik ?? To je na Vás. Náš FIO účet — 2500575897 / 2010
Informace o článku. Článek je převzat z Wikipedie, otevřené encyklopedie, do které přispívají dobrovolníci z celého světa. Tento text je dostupný za podmínek Creative Commons 3.0 Unported – creativecommons.org. Originální článek na české Wikipedii