andere Farbe:
andere Schriftgröße: 60% 70% 80% 90%

E-Mail-Server

1. Was ist ein Mail-Server?
2. Der MTA Postfix
3. Amavis
4. Spamassassin
5. Clamav
6. Cyrus-IMAP

1. Was ist ein Mail-Server? (nach oben)

Ein Mail-Server hat die Aufgabe, E-Mails zu empfangen, zu versenden, zu speichern oder weiterzuleiten. Zusätzlich kann der Mail-Server dabei die Aufgabe haben, bestimmte E-mails zu sperren. Zum Beispiel können das Spammails oder Viren verseuchte E-Mails sein. Der Mail-Server verwendet meistens mehrere verschiedene Dienste:

  • Mailtransport-Dienst: (Der sogenannte MTA (Mail Transfer Agent)). Dieser Dienst übernimmt den kompletten Transport einer E-mail. Der MTA speichert Mails nicht dauerhaft, sondern nur vorübergehend, bis er sie erfolgreich weitergeleitet hat. Ein häufig benutzter MTA ist postfix.
  • Filter-Dienste: Diese Dienste sperren verschiedene E-Mails. Filter können z.B. Anti-Virus-Programme, Spamfilter und sogenannte Blacklists sein.
  • Mailauslieferungs-Dienst: (Der sogenannte MDA (Mail Delivery Agent)). Der Dienst legt die E-Mails in die verschiedene E-Mail-Postfächer des Mail-Servers ab. Die E-mails, die in diesen Postfächern liegen, können dann von E-Mail-Programme abgeholt werden.
  • Mailabhol-Dienst: (Der sogenannte MRA (Mail Retrieval Agent)). Dieser Dienst ermöglicht es, die gespeicherten E-Mails vom Mailserver herunterzuladen.

Beispiel: UserA möchte eine E-Mail an UserB verschicken.

E-Mail-Server

UserA hat die mail-Adresse userA@domain1.tld
UserB hat die mail-Adresse userB@domain2.tld

Nach dem schreiben der E-Mail an userB@domain2.tld klickt UserA auf den Sende-Button in seinem Mail-Programm (z.B. Thunderbird). Das Mail-Programm nimmt Verbindung mit seinem Mail-Server auf (Also der Mail-Server, der für die Domain domain1.ltd zuständig ist.) Der MTA auf diesem Mail-Server nimmt die E-Mail vom Mail-Programm entgegen und speichert sie kurz, um die E-mail auf Spam und Viren zu prüfen. Anschließend kann die E-Mail an den Mail-Server für die Domain domain2.tld verschickt werden. Dazu muss der MTA aber erstmal die IP-Adresse des Mail-Servers von der Domain domain2.tld über einen Nameserver erfragen. (Nur durch die IP-Adresse ist der Mail-Server in der Lage, die E-Mail zu versenden).
Jetzt kann er den MTA auf dem Mail-Server der für die Doamin domain2.tld zuständig ist ansprechen und seine E-Mail an den MTA verschicken. Dieser speichert die E-Mail auch kurz zwischen, damit er die E-Mail auch auf Spam und Viren untersuchen kann. Ist die Untersuchung erfolgreich verlaufen, verschiebt er die E-Mail mir Hilfe seines MDA-Dienstes in das entsprechende Postfach für userB. Die E-Mail verbleibt dort zu lange, bis UserB sein E-Mail-Programm beauftragt, in sein Postfach zu schauen, ob neue E-Mail dort liegen. Ist das der Fall, überträgt der die E-Mail.

Ein kompletter Mail-Server setzt sich häufig aus den folgenden Programmen zusammen:

  • Postfix
  • Amavis
  • spamassassin
  • Clamav
  • Cyrus-IMAP

2. Der MTA Postfix: (nach oben)

Postfix ist ein MTA für Unix bzw. Linux und wurde als Alternative zu sendmail entwickelt.

Die Vorteile von Postfix sind:

  • frei verfügbar.
  • schnell
  • einfache Administration sicher

Die zwei wichtigsten Konfigurationsdateien sind: 

/etc/postfix/main.cf

/etc/postfix/master.cf

mehr Informationen zum MTA Postfix...

3. Amavis: (nach oben)

Amavis ist eine Abkürzung für "Mail Virus Scanner" und dient zum Filtern von E-Mails. An Hand des Namen könnte man meinen, dass es ein Viren-Scanner ist. Im eigentlichen Sinne ist er es aber nicht. Amavis leitet die E-Mails an externe Programme (z.B. Clamav und Spamassassin) weiter, die dann das eigentliche Scannen nach Viren oder Spam übernehmen. Diese Externe Programme leiten anschließend das Ergebnis zurück an amavis. Positive E-Mails werden danach weiter zugestellt, verseuchte E-Mails gehen in einen Quarantäne-Ordner oder werden an einen Spam/Virus-Mailaccount weitergeleitet. Amavis bestitzt aber auch eigene Filter-Regeln. So kann zum Beispiel eingestellt, welche E-Mail-Anhänge zugelassen sind.

mehr Informationen zu Amavis...

4. Spamassassin: (nach oben)

SpamAssassin ist ein Filter-Programm, mit dem ungewünschte E-Mails (Spam) automatisch aussortiert werden können. Das Programm gibt jeder E-Mail nach bestimmten Regeln Punkte, die anzeigen, wie hoch SpamAssassin die Spam-Wahrscheinlichkeit einschätzt. Bei überschreiten eines einstellbaren Schwellenwertes wird die E-Mail als Spam markiert und kann dann zum Beispiel auf Mailserver-Ebene direkt gelöscht, in spezielle Spamordner abgelegt, oder einfach nur mit einer veränderten Betreff-Zeile (z.B.: Achtung evtl. Spam) versehen werden. SpamAssassin verwendet unterschiedliche Mechanismen um zwischen erwünschter und unerwünschter Mail zu unterscheiden: Statische Regeln, die auf Regulären Ausdrücken basieren und in den Mails nach Sequenzen suchen, wie sie typischerweise in Spam vorkommen. Abfrage von Schwarzen Listen von spamversendenden Servern, den Realtime Blackhole Lists (RBLs). Abfrage von Prüfsummen-basierten Filtern wie Razor, Pyzor und DCC. Integrierter Bayesscher Filter, der aufgrund der Einteilung der bisher empfangenen Mails statistisch die Wahrscheinlichkeit berechnet, ob es sich bei neuer Mail um erwünschte oder unerwünschte Mail handelt.

mehr Informationen zu Spamassassin...

5. Clamav: (nach oben)

Clamav ist ein Virenscanner und frei verfügbar. Clamav wird häufig auf E-Mailsystemen zur Ausfilterung von sogenannten Mailwürmern und Phishing-E-Mails eingesetzt. über einen Prozess werden die Anti-Viren-Signaturen ständig aktuell gehalten.

Homepage: http://www.clamav.org/

6. Cyrus-IMAP: (nach oben)

Cyrus ist ein Mail Retrieval Agent (MRA). Mit Cyrus wird der Zugriff auf die Mailboxen und Nachrichten so bereitgestellt, als befänden sich diese auf dem lokalen Rechner. In Wirklichkeit befinden sich aber alle E-Mail auf dem Mail-Server. Die Abkürzung IMAP steht für Internet Message Access Protocol. Das Protokoll IMAP erlaubt den Zugriff auf und die Verwaltung von empfangenen E-Mails. Im Gegensatz zum weiter verbreiteten Protokoll POP3 verbleiben die Mails in der Regel auf dem Mailserver und werden nur bei Bedarf auf den Client-Rechner übertragen. 

Vorteile IMAP:

  • zentrale Speicherung und Archivierung der E-Mails
  • gemeinsam genutzte Mailboxen für mehrere Benutzer möglich
  • ein und derselbe Benutzer kann zu unterschiedlichen Zeiten oder sogar parallel von verschiedenen Clients aus auf denselben Mailboxen arbeiten
  • Manche Server-Implementationen bieten Rechtevergabe für Mailboxen (lesen, schreiben, löschen, administrieren usw.) pro Benutzer und erlauben damit eine detaillierte Zugriffssteuerung.
  • Suchen und Sortieren kann serverseitig durchgeführt werden.

Cyrus benutzt die Cyrus SASL Library, eine Implementierung von SASL, um mehrere Authentifizierungsmethoden zur Verfügung zu stellen.

Homepage: http://cyrusimap.web.cmu.edu/