UUGRN:Jails/uug mail: Unterschied zwischen den Versionen
Rabe (Diskussion | Beiträge) (Ein Anfang.) |
Rabe (Diskussion | Beiträge) K (shd) |
||
(15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Auf dem {{Jails|Jailserver}} {{top3}} läuft das Infrastruktur-Jail {{uug_mail}}. | |||
{{Navigationsleiste Systeme}} | |||
__TOC__ | |||
== Zweck == | |||
Dieses Jail erfüllt primär folgende Zwecke: | |||
* Mails an '''*@uugrn.org annehmen''' und je nach Empfängeradresse weiterleiten oder abweisen. (virtusertable) | |||
* Mails an '''*@*.uugrn.org''' in die jeweiligen UUGRN-Systeme '''routen''' (mailertable, virtusertable) | |||
* Mails für '''UUGRN-Mitgliederdomains''' in die jeweiligen UUGRN-Jails '''routen''' (mailertable) | |||
* ausgehende Mails von UUGRN-Systemen annehmen (SmartHost, Relay) und direkt extern zustellen (via MX-Records) | |||
* optional bei Blacklisting: ausgehende Mails via {{uug_mx1}} oder {{uug_mx2}} umleiten (SmartHost) zwecks Umgehung von aktiven Blacklistings | |||
== Anbindung == | |||
Dieser Service arbeitet gleichermaßen auf IPv4 und IPv6. | |||
== Dienste == | |||
* {{Mail}} | |||
== Daten == | |||
;JailServer: {{top3}} | |||
;Software: sendmail, dovecot (geplant), div. Spamfilter-SW | |||
;Admin: [[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> | |||
== Filter == | == Filter == | ||
Dieses Jail verwendet keine Filtermechanismen (Blacklists), jedoch erzwingt es eine Pause von 10sec zu Beginn des SMTP-Dialoges. | Dieses Jail verwendet '''keine''' Filtermechanismen (Blacklists), jedoch erzwingt es eine Pause von 10sec zu Beginn des SMTP-Dialoges. | ||
Wenn der einliefernde Host während dieser Pause schon loslegt, wird er umgehend abgehängt. Damit kann man schon einige Zombies aussieben. | Wenn der einliefernde Host während dieser Pause schon loslegt, wird er umgehend abgehängt. Damit kann man schon einige Zombies aussieben. | ||
Mails, die per SMTP angenommen werden, werden nicht basierend auf Content nachträglich gefiltert werden. | Mails, die per SMTP angenommen werden, werden nicht basierend auf Content / SPAM-Score nachträglich gefiltert werden. | ||
== | == Ausblick == | ||
Für Mitglieder soll regulärer Mailverkehr ermöglicht werden, ggf. sogar für eigene Domains. | |||
* Postfächer (dovecot: virtuser, IMAP+POP3, {{LDAP|LDAP-authentifiziert}} | |||
* SMTP+Auth (sendmail: SMTP/TLS+Auth, {{LDAP|LDAP-authentifiziert}} | |||
== siehe auch == | |||
* {{Mail|Mailkonzept}} | |||
* {{uug_mx1|Primär-MX, SPAM-Schutz (incoming)}} | |||
* {{uug_mx2|Backup-MX, SPAM-Schutz (incoming)}} | |||
== siehe auch == | == siehe auch == | ||
<splist /> | |||
[[Kategorie: | [[Kategorie:UUGRN:Jail]] | ||
Aktuelle Version vom 20. Juni 2014, 21:31 Uhr
Auf dem Jailserver top3offline läuft das Infrastruktur-Jail mail.
[ Verein: Server:
• top4
• higgsBeta
]
[ Vereinsjails: mail
• mx1
• mysql
• lists
• wiki
• blogs
• pad
• proxy
• uugrn
• shell
• irc
• bnc
• news
• ftp
• fbsd9
• gitAlpha
• calendarAlpha
]
[ Mitglieder-Jails: shell
• mile
• rabe
• trickster
• che
• friedel
• shl
• hdi
• ltrn
]
Zweck[Bearbeiten]
Dieses Jail erfüllt primär folgende Zwecke:
- Mails an *@uugrn.org annehmen und je nach Empfängeradresse weiterleiten oder abweisen. (virtusertable)
- Mails an *@*.uugrn.org in die jeweiligen UUGRN-Systeme routen (mailertable, virtusertable)
- Mails für UUGRN-Mitgliederdomains in die jeweiligen UUGRN-Jails routen (mailertable)
- ausgehende Mails von UUGRN-Systemen annehmen (SmartHost, Relay) und direkt extern zustellen (via MX-Records)
- optional bei Blacklisting: ausgehende Mails via mx1 oder mx2geplant umleiten (SmartHost) zwecks Umgehung von aktiven Blacklistings
Anbindung[Bearbeiten]
Dieser Service arbeitet gleichermaßen auf IPv4 und IPv6.
Dienste[Bearbeiten]
Daten[Bearbeiten]
- JailServer
- top3offline
- Software
- sendmail, dovecot (geplant), div. Spamfilter-SW
- Admin
- Raphael Eiselstein talk
Filter[Bearbeiten]
Dieses Jail verwendet keine Filtermechanismen (Blacklists), jedoch erzwingt es eine Pause von 10sec zu Beginn des SMTP-Dialoges. Wenn der einliefernde Host während dieser Pause schon loslegt, wird er umgehend abgehängt. Damit kann man schon einige Zombies aussieben.
Mails, die per SMTP angenommen werden, werden nicht basierend auf Content / SPAM-Score nachträglich gefiltert werden.
Ausblick[Bearbeiten]
Für Mitglieder soll regulärer Mailverkehr ermöglicht werden, ggf. sogar für eigene Domains.
- Postfächer (dovecot: virtuser, IMAP+POP3, LDAP-authentifiziertidee
- SMTP+Auth (sendmail: SMTP/TLS+Auth, LDAP-authentifiziertidee