UUGRN:Jails/uug mail: Unterschied zwischen den Versionen

Aus UUGRN
K (shd)
 
(14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
[[mail.uugrn.org]] ist ein Infrastruktur-[[Jail]], derzeit auf [[top.uugrn.org]] beheimatet.
Auf dem {{Jails|Jailserver}} {{top3}} läuft das Infrastruktur-Jail {{uug_mail}}.
Hauptaufgabe des Jails ist der geregelte Mailverkehr von und zu [[uugrn.org]], ggf. Mailrouting über [[up.uugrn.org]] zwecks SPAM-Filterung für bestimmte Empfänger.
{{Navigationsleiste Systeme}}
__TOC__
 
== Zweck ==
Dieses Jail erfüllt primär folgende Zwecke:
* Mails an '''*@uugrn.org annehmen''' und je nach Empfängeradresse weiterleiten oder abweisen. (virtusertable)
* Mails an '''*@*.uugrn.org''' in die jeweiligen UUGRN-Systeme '''routen''' (mailertable, virtusertable)
* Mails für '''UUGRN-Mitgliederdomains''' in die jeweiligen UUGRN-Jails '''routen''' (mailertable)
* ausgehende Mails von UUGRN-Systemen annehmen (SmartHost, Relay) und direkt extern zustellen (via MX-Records)
* optional bei Blacklisting: ausgehende Mails via {{uug_mx1}} oder {{uug_mx2}} umleiten (SmartHost) zwecks Umgehung von aktiven Blacklistings
 
== Anbindung ==
Dieser Service arbeitet gleichermaßen auf IPv4 und IPv6.
 
== Dienste ==
* {{Mail}}
 
== Daten ==
;JailServer: {{top3}}
;Software: sendmail, dovecot (geplant), div. Spamfilter-SW
;Admin: [[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup>


== Filter ==
== Filter ==
Dieses Jail verwendet keine Filtermechanismen (Blacklists), jedoch erzwingt es eine Pause von 10sec zu Beginn des SMTP-Dialoges.  
Dieses Jail verwendet '''keine''' Filtermechanismen (Blacklists), jedoch erzwingt es eine Pause von 10sec zu Beginn des SMTP-Dialoges.  
Wenn der einliefernde Host während dieser Pause schon loslegt, wird er  umgehend abgehängt. Damit kann man schon einige Zombies aussieben.
Wenn der einliefernde Host während dieser Pause schon loslegt, wird er  umgehend abgehängt. Damit kann man schon einige Zombies aussieben.


Mails, die per SMTP angenommen werden, werden nicht basierend auf Content / SPAM-Score nachträglich gefiltert werden.
Mails, die per SMTP angenommen werden, werden nicht basierend auf Content / SPAM-Score nachträglich gefiltert werden.


== Planung, Ausblick ==
== Ausblick ==
Es wäre für die Zukunft denkbar, dass anhand eines passiven IP-Fingerprints (ähnlich "[[nmap]] -O") auf IP-Ebene eingehende Mails von Windows-Servern speziell behandelt werden, z.B. abgewiesen werden und über den nächsten MX dann über [[up.uugrn.org]] einer strengeren Eingangskontrolle unterzogen werden.
Für Mitglieder soll regulärer Mailverkehr ermöglicht werden, ggf. sogar für eigene Domains.
* Postfächer (dovecot: virtuser, IMAP+POP3, {{LDAP|LDAP-authentifiziert}}
* SMTP+Auth (sendmail: SMTP/TLS+Auth, {{LDAP|LDAP-authentifiziert}}


Möglicherweise werden verschiedene Formen des Greylistings angewandt werden, möglicherweise in Kombination mit einer Whitelist basierend auf einer IP-Geo-Zuordnung.
== siehe auch ==
* {{Mail|Mailkonzept}}
* {{uug_mx1|Primär-MX, SPAM-Schutz (incoming)}}
* {{uug_mx2|Backup-MX, SPAM-Schutz (incoming)}}


== siehe auch ==
== siehe auch ==
* [[UUGRN:Mailkonzept]]
<splist />
* [[up.uugrn.org]] SPAM- und Virenschutz für Mails
 


[[Kategorie:Server]]
[[Kategorie:UUGRN:Jail]]
[[Kategorie:Dienst]]

Aktuelle Version vom 20. Juni 2014, 21:31 Uhr

Auf dem Jailserver top3offline läuft das Infrastruktur-Jail mail.

[ Verein: Server: • top4higgsBeta ]
[ Vereinsjails: mailmx1mysqllistswikiblogspadproxyuugrnshellircbncnewsftpfbsd9gitAlphacalendarAlpha ]
[ Mitglieder-Jails: shellmilerabetricksterchefriedelshlhdiltrn ]

Zweck[Bearbeiten]

Dieses Jail erfüllt primär folgende Zwecke:

  • Mails an *@uugrn.org annehmen und je nach Empfängeradresse weiterleiten oder abweisen. (virtusertable)
  • Mails an *@*.uugrn.org in die jeweiligen UUGRN-Systeme routen (mailertable, virtusertable)
  • Mails für UUGRN-Mitgliederdomains in die jeweiligen UUGRN-Jails routen (mailertable)
  • ausgehende Mails von UUGRN-Systemen annehmen (SmartHost, Relay) und direkt extern zustellen (via MX-Records)
  • optional bei Blacklisting: ausgehende Mails via mx1 oder mx2geplant umleiten (SmartHost) zwecks Umgehung von aktiven Blacklistings

Anbindung[Bearbeiten]

Dieser Service arbeitet gleichermaßen auf IPv4 und IPv6.

Dienste[Bearbeiten]

Daten[Bearbeiten]

JailServer
top3offline
Software
sendmail, dovecot (geplant), div. Spamfilter-SW
Admin
Raphael Eiselstein talk

Filter[Bearbeiten]

Dieses Jail verwendet keine Filtermechanismen (Blacklists), jedoch erzwingt es eine Pause von 10sec zu Beginn des SMTP-Dialoges. Wenn der einliefernde Host während dieser Pause schon loslegt, wird er umgehend abgehängt. Damit kann man schon einige Zombies aussieben.

Mails, die per SMTP angenommen werden, werden nicht basierend auf Content / SPAM-Score nachträglich gefiltert werden.

Ausblick[Bearbeiten]

Für Mitglieder soll regulärer Mailverkehr ermöglicht werden, ggf. sogar für eigene Domains.

siehe auch[Bearbeiten]

siehe auch[Bearbeiten]