Ero sivun ”Sähköpostipalvelin” versioiden välillä

Siirry navigaatioon Siirry hakuun
22 merkkiä lisätty ,  13. toukokuuta 2009
p
muutama wikilinkki ym
(toiminnan kuvausta ja tarvittavien säätöjen esittelyä yleisluontoisesti)
 
p (muutama wikilinkki ym)
Rivi 1: Rivi 1:
Sähköpostipalvelin on palvelinohjelma, joka välittää sähköpostia eteenpäin Internetissä tai järjestelmän sisällä tai vastaanottaa sähköpostia ja tallettaa sen käyttäjien postilaatikoihin. Useimmat sähköpostipalvelimet toimivat sekä sähköpostin välittäjinä (MTA, ''mail transfer agent''), [[SMTP]]-protokollalla, että postin jakajina käyttäjille (MDA ''mail delivery agent''), mutta jälkimmäiseen voi myös käyttää erikoistunutta ohjelmaa (esim. [[procmail]]). [[IMAP]]-, [[POP]]- ja [[WWW]]-liittymä sekä postin suodatus hoidetaan usein toisen palvelinohjelman avulla.
Sähköpostipalvelin on [[palvelin]]ohjelma, joka välittää [[sähköposti]]a eteenpäin Internetissä tai järjestelmän sisällä tai vastaanottaa sähköpostia ja tallettaa sen käyttäjien postilaatikoihin. Useimmat sähköpostipalvelimet toimivat sekä sähköpostin välittäjinä (MTA, ''mail transfer agent''), [[SMTP]]-protokollalla, että postin jakajina käyttäjille (MDA ''mail delivery agent''), mutta jälkimmäiseen voi myös käyttää erikoistunutta ohjelmaa (esim. [[procmail]]). [[IMAP]]-, [[POP]]- ja [[WWW]]-liittymä sekä postin suodatus hoidetaan usein toisen palvelinohjelman avulla.


Unixeissa on perinteisesti pystytetty jokaiseen järjestelmään oma sähköpostipalvelin (esimerkiksi [[Sendmail]], [[Exim]] tai [[Postfix]]). Palvelin huolehtii postituslistoista, postin suodatuksesta, paikallisesta postista sekä postin säilyttämisestä ja uudelleenlähettämisestä verkko-ongelmien sattuessa. Tietoturvasyistä paikallinen sähköpostipalvelin ei useinkaan näy verkoon (paitsi varsinaisilla palvelimilla), vaan ulkopuoliset postit haetaan eri ohjelmalla (Fetchmail) tai suoraan sähköpostiohjelmalla. Jos käytössä on paikallinen sähköpostipalvelin, lähettää Linux tietoja järjestelmän ongelmista pääkäyttäjän sähköpostitilille (tai osoitteeseen, jonne nämä viestit on asetettu ohjattaviksi).
[[unix|Unixeissa]] on perinteisesti pystytetty jokaiseen järjestelmään oma sähköpostipalvelin (esimerkiksi [[Sendmail]], [[Exim]] tai [[Postfix]]). Palvelin huolehtii postituslistoista, postin suodatuksesta, paikallisesta postista sekä postin säilyttämisestä ja uudelleenlähettämisestä verkko-ongelmien sattuessa. Tietoturvasyistä paikallinen sähköpostipalvelin ei useinkaan näy verkkoon (paitsi varsinaisilla palvelimilla), vaan ulkopuoliset postit haetaan eri ohjelmalla (Fetchmail) tai suoraan sähköpostiohjelmalla. Jos käytössä on paikallinen sähköpostipalvelin, lähettää Linux tietoja järjestelmän ongelmista [[pääkäyttäjä]]n sähköpostitilille (tai osoitteeseen, jonne nämä viestit on asetettu ohjattaviksi).


Asennettaessa ulkomaailmaan näkyvä sähköpostipalvelin [[tietoturva]]asta huolehtiminen on tärkeää. Väärin säädetty sähköpostipalvelin on helppo käyttää [[roskaposti]]n levittämiseen. Kaikki ulkoverkkoon näkyvät palvelimet on pidettävä ajan tasalla tietoturvapäivitysten osalta, jottei koneelle pääsisi murtautumaan. Monet sähköpostipalvelimet toimivat lisäksi pääkäyttäjän oikeuksin ([[root]]).
Asennettaessa ulkomaailmaan näkyvä sähköpostipalvelin on [[tietoturva]]asta huolehtiminen tärkeää. Väärin säädetty sähköpostipalvelin on helppo käyttää [[roskaposti]]n levittämiseen. Kaikki ulkoverkkoon näkyvät palvelimet on pidettävä ajan tasalla tietoturvapäivitysten osalta, jottei koneelle pääsisi murtautumaan. Monet sähköpostipalvelimet toimivat lisäksi pääkäyttäjän oikeuksin (root).


Jollei tyydy jakelun oletusasetuksiin, asetukset pitää katsoa ja testata tarkkaan. Väärillä asetuksilla sähköpostia saattaa hävitä tai viesti saattaa alkaa pomppia edestakaisin. Jälkimmäinen ongelma liittyy ennen kaikkea oheistoimintoihin, kuten sähköpostilistoihin, suodattimiin ja poissaoloviesteihin.
Jollei tyydy jakelun oletusasetuksiin, pitää asetukset katsoa ja testata tarkkaan. Väärillä asetuksilla sähköpostia saattaa hävitä tai viesti saattaa alkaa pomppia edestakaisin. Jälkimmäinen ongelma liittyy ennen kaikkea oheistoimintoihin, kuten sähköpostilistoihin, suodattimiin ja poissaoloviesteihin.


==Kuuntelun ja välittämisen rajoittaminen==
==Kuuntelun ja välittämisen rajoittaminen==
Paikallinen palvelin voi kuunnella Internetiä, lähiverkkoa tai ''[[loopback]]''-liitäntää (localhost) tai olla kuuntelematta verkkoa. Jälkimmäisessä tapauksessa sähköposti annetaan palvelimen välitettäväksi komentoriviltä (yleinen komento on /usr/lib/sendmail, joka on [[symbolinen linkki]] sähköpostipalvelimen oikeaan ohjelmaan). Jos palvelimen pitää kuunnella verkkoa eikä itse palvelin osaa rajoittaa kuuntelua sopivasti, [[palomuuri]]a voi käyttää apuna kuuntelun rajoittamiseen.
Paikallinen palvelin voi kuunnella Internetiä, lähiverkkoa tai ''[[loopback]]''-liitäntää (localhost) tai olla kuuntelematta verkkoa. Jälkimmäisessä tapauksessa sähköposti annetaan palvelimen välitettäväksi [[komentorivi]]ltä (yleinen komento on /usr/lib/sendmail, joka on [[symbolinen linkki]] sähköpostipalvelimen oikeaan ohjelmaan). Jos palvelimen pitää kuunnella verkkoa eikä itse palvelin osaa rajoittaa kuuntelua sopivasti, voi [[palomuuri]]a käyttää apuna kuuntelun rajoittamiseen.


Sähköpostipalvelin voi rajoittaa viestien välityksen paikallisille käyttäjille osoitettuihin ja paikallisten käyttäjien lähettämiin viesteihin. Viestien vastaanottaminen myös lähiverkosta tai muilta koneilta vaatii erilliset säädöt, avainsanana ''relay hosts'', ''local domains'' tai vastaava. Rajoitusten poistaminen kokonaan ("open relay") kavahdetaan, koska tämä mahdollistaa roskapostin välityksen palvelimen kautta ulkomaailmasta ulkomaailmalle.
Sähköpostipalvelin voi rajoittaa viestien välityksen paikallisille käyttäjille osoitettuihin ja paikallisten käyttäjien lähettämiin viesteihin. Viestien vastaanottaminen myös lähiverkosta tai muilta koneilta vaatii erilliset säädöt, avainsanana ''relay hosts'', ''local domains'' tai vastaava. Rajoitusten poistaminen kokonaan ("open relay") kavahdetaan, koska tämä mahdollistaa roskapostin välityksen palvelimen kautta ulkomaailmasta ulkomaailmalle.
4 316

muokkausta

Navigointivalikko