Alapelvek az e-mail - megértjük a Unix rendszerek
Elvének, az e-mail, az e fejezetben leírt szinte kötelező feltétele a normális működését az e-mail rendszerek közepes és nagy szervezetek. Természetesen ők is vezetett, és a kis szervezetek számára. Számos nagy tényező, amely jelentősen megkönnyíti az adminisztratív feladatokat. Ezek a következők:
- szerverek elérhetőségét a bejövő és kimenő leveleket, vagy abban az esetben nagyon nagy szervezetek, szerver hierarchia;
- jelenlétében mail mappa minden felhasználó a szervezetben;
- támogatja az IMAP vagy POP protokollt integráló PC, Macintosh és távoli ügyfelek.
A felsorolt tényezők mindegyike fogják elemezni részletesen. Ezen kívül meg kell elérni egy jó kapcsolat és működése az egyéb alrendszerek és eszközök: felvétel MX DNS szolgáltatást helyesnek kell lennie, tűzfalak kell átengedik a mail belül és a hálózaton kívüli, meg kell határozni számítógépek szervezett üzenetet tárolja, stb
Mail szerver végre három feladatot:
- elfogadja a kimenő leveleket a felhasználói ügynök, és elküldi azt a postai rendszer;
- fogadja a bejövő leveleket a külvilágtól;
- a leveleket a munkahelyekre végfelhasználók keresztül IMAP vagy POP.
Egy e-mail szerver, meg kell adnunk egy megbízható és jól működő számítógép. Az alábbiakban a szerkezet a postai rendszer, amely, úgy tűnik, könnyen skálázható, jól szervezett és biztonságos. feladatok a bejövő és kimenő leveleket teljesít speciálisan erre a célra kijelölt szerverek. Az egyik ilyen struktúrák ábrán mutatjuk be. V.
Postai rendszer ábrán látható. B egypontos adatok vétele a külvilágtól - a levelező szerver, amely fogadja az üzeneteket az interneten. Ez a szerver lehet szerelni ellenőrző készülékek, beállítva a további biztonsági funkciók és a legújabb verzióját sendmail. tartalmaz egy szűrőt, hogy megakadályozzák a spam.
Ha a kötet mail igen nagy, biztonságos replikációs szerverek bejövő és a kimenő leveleket. De ne felejtsük el, hogy az adatokat a két nem közvetlenül. Szerverek kell elválasztani egymástól a belső tűzfal.
Az egyéni UNIX-alapú rendszerek elegendő a Sendmail programot egy minimális konfigurációt, úgy, hogy tud küldeni kimenő leveleket a megfelelő kiszolgáló feldolgozásra. Nincs szükség, hogy ezeket a számítógépeket levél fogadása az internetről. Előfordul azonban, hogy ebből a merev modell vissza, és engedje, hogy a UNIX-állomások levelet küldeni közvetlenül az internetre. Mindenesetre, az összes kliens számítógépre nem lehet azonos a sendmail. Rendezése eloszlása egy ilyen konfiguráció egy program vagy rdist rsync.
A szervezetek, amelyek a programok, mint például a Microsoft Exchange és Lotus Notes, és amennyiben ez nem kívánatos, hogy közvetlen hozzáférést internetes program, akkor az e-mail rendszer architektúra ábrán látható. G.
Függetlenül attól, hogy milyen a szerkezete a mail rendszer kiválasztásakor győződjön meg arról, hogy a sendmail. MX rekordok és a tűzfal munka szabályok megfelelnek az általános politikai dolgozik a mail a szervezetben.
Mail felhasználói könyvtárakban
Egyes szervezetek központosítani e-mail rendszer exportáló a / var / spool / mail NFS. Azonban NFS fájlzárolási problémákat okozhat veszteséget vagy kárt fájlokat tartalmazó e-mail felhasználók. Akkor, persze, majd hibáztatni az NFS, a sendmail programot, illetve a szállítási szerek, de nem valószínű, hogy segítsen egy baleset) felhasználó, akinek postafiók sérült (sendmail program mindig ártatlan, mert a valóságban soha nem kézbesíti)
Bizonyos kiviteli az NFS (például egy erre a célra fájlszerver) közé zár program, amely működik. De a legtöbb implementáció vagy nem támogatja a zár vagy ne csináld, ahogy akarod. Egyes szervezetek egyszerűen figyelmen kívül hagyja a problémát a zár, remélve, hogy véletlen, és mások - a felhasználóknak, hogy olvassa el az e-mail egy fájlszerver
Tanácsunk: nem oszthatják meg a hozzáférést a / var / spool / mail NFS.
IMAP és POP
GPLv3 kiigazított szabályok engedélyének visszavonását a Linux kernel
A biztonsági rés az Infineon könyvtár, amely leegyszerűsíti a faktorizációja az RSA privát kulcs
A kiadás DragonFly BSD 5.0 operációs rendszer
Elleni támadás WPA2, amely lehetővé teszi, hogy elfogják a forgalmat WiFi-hálózat
Feltárta részleteket az új technika KRACK támadás (Key újratelepítés támadások), amely lehetővé teszi, hogy betörjön a vezeték nélküli kapcsolat WPA2 technológiai bázist, és megszervezi az elfogás vagy helyettesítő forgalom nélkül.