101216
Massa tjafs om att mail inte är krypterat på något praktiskt sätt (jag var inte här då).
GPG är fina grejer för att kryptera mail, men det kräver att båda delar nycklar, vilket gör det fett bökigt.
Man kan också köra över VPN.
SMTP Auth
- Ofta använder man VPN istället.
Postfix Features
- Har små avgränsade program som gör varje enskild funktion.
- Kan emulera sendmail (har ettt program under /usr/sbin/sendmail)
Postfix arcitechture
Ircade här.
Postfix configuration
master.cf
- uucp är ointressant
- Det som är intressant enligt rolle är
- minnesanvännding,
- vilka processer man kör
- hur man byter moduler
- att veta att man kan byta mellan användare
main.cf
- Viktigt att tänka på vilka domäner man reläar
Virtual Domains
- Viktigt att ha virtuella domäner här med.
Postfix Logging
- De flesta viktiga meddelandena kommer via mail.
Logfile analysis
- Finns flera bra verktyg för att analysera loggarna, hittas lätt om man söker.
chrotting Posfix
- Skälet till att man inte chrootar per default är för att det
skapar lite för mycket klagomål hos dåliga användare, det är viktigt
att göra det.
Postfix/TLS
- viktigt att köra SMTP AUTH efter TLS-kryptering
Fetchmail
- Inte så intressant till tentan, men trevligt för hemservers.
Fotnot:
En epost-server måste vara konfigurerat som en relä för att kunna skicka mail utanför den egna burken.
Finns en massa skräpposthantering, inte så relevant för den här kursen.