La connaissance des architectures de messagerie est essentielle pour pouvoir répondre aux différentes problématiques de sécurité et de performance des systèmes de messagerie. Lors de l'examen des systèmes de messagerie et des architectures de messagerie, on constate que l'un des problèmes de sécurité les plus importants concerne les agents de transfert de messagerie (MTA).

Postfix est l'un des agents de transfert de courrier les plus sécurisés et configurables. Voici tout ce que vous devez savoir sur Postfix et son architecture.

Qu'est-ce que Postfix ?

Postfix est un agent de transfert de courrier gratuit sorti en 1998 sous le nom de VMailer. Écrit en le langage de programmation C, il peut fonctionner sans problème sur de nombreux systèmes Unix et Linux. Il n'utilise pas de protocoles tels que POP et IMAP. Si vous souhaitez utiliser ces services, vous devez utiliser un logiciel client de messagerie supplémentaire.

Présentation de l'architecture du système Postfix

Le schéma ci-dessous décrit le système de fonctionnement de Postfix.

instagram viewer

Étant donné que les clients et les serveurs de messagerie ciblent de nombreux utilisateurs différents, il est très important que les administrateurs se familiarisent avec l'architecture de ces systèmes. Une éventuelle perte de sécurité et de performances peut entraîner des problèmes majeurs.

Il existe un système très complet derrière Postfix. Ce utilise divers démons qui interagissent les uns avec les autres. Chacun des démons assume des responsabilités et des tâches différentes. Ils fonctionnent dans différents contextes de sécurité et ont des règles différentes selon les transactions créées.

En outre, le programme principal contrôle l'état d'exécution de chaque démon. Dans certains cas, ces démons peuvent ne pas fonctionner du tout car ils ont également des temps d'arrêt préconfigurés.

Transactions de nouveaux messages entrants

Considérant le chemin suivi par les messages dans le système Postfix, cela peut se produire de trois manières différentes. L'un d'eux est QMQP, qui utilise le qmqpd démon. L'autre est SMTP. SMTP est plus populaire que QMQP et utilise le smtp démon. La troisième voie est la Envoyer un mail programme.

Le système de fonctionnement de Sendmail est le suivant :

  1. Tout d'abord, Sendmail transmet les e-mails au programme postdrop, que vous pouvez voir dans le diagramme Postfix ci-dessus.
  2. Le démon de collecte transfère le message entrant au démon de nettoyage. À ce stade, les messages envoyés depuis Sendmail, smtpd et qmqpd se rencontrent en un point commun et suivent le même itinéraire.
  3. Le démon de nettoyage gère la réécriture des messages utilisés. Ici, lorsque la tâche de nettoyage est terminée, le message est renvoyé dans la file d'attente. Enfin, le gestionnaire de files d'attente est informé des messages entrants.

Livraison de messages programmés

Le gestionnaire de files d'attente (qmgr) prend la responsabilité de la distribution des messages. Il entre en jeu pour déterminer comment un message parvient au destinataire.

Si vous pensez au chemin emprunté par les messages, la zone de responsabilité du gestionnaire de files d'attente est la zone entière depuis l'endroit où le démon de nettoyage se termine jusqu'à la fin de la file d'attente. Courrier que le système Postfix considère comme un rebond non distribuable, et tout cela est fait par le gestionnaire de file d'attente, avec le démon de rebond.

Certains répertoires sont utilisés par le gestionnaire de files d'attente à des fins différentes. Le chemin suivi pour les nouveaux messages est la file d'attente entrante et la file d'attente active, respectivement. La file d'attente active contient des messages prêts à être distribués.

Si la livraison échoue, il place le message dans la file d'attente différée. Pendant que le message est là, il est scanné périodiquement. A ce stade, si ce système de file d'attente veut renvoyer le message, le message est renvoyé à la file d'attente active.

La vérification et le déplacement des messages entre les files d'attente dépendent de deux situations différentes. Il est important de savoir combien de temps s'est écoulé depuis que le message a atteint la file d'attente et quelle est la différence de temps réelle entre les tentatives. Dans ces situations, avec la décision prise par le système, les messages se déplacent entre les files d'attente.

Comment fonctionne le traitement des messages avec les outils Postfix ?

Il existe de nombreux programmes et agents avec lesquels Postfix fonctionne. Ce sont les systèmes qui terminent le chemin du message à travers une file d'attente entière et font la réponse finale.

Par exemple, smtp transmet les messages à l'autre hôte à l'aide de smtpd. Ici, smtp fait référence au client SMTP et smtpd fait référence au protocole SMTP. Il en va de même entre lmtp et lmtpd. Ne confondez pas les clients SMTP et LMTP (smtp et lmtp) décrit ici avec smtp et lmtpd.

L'agent de distribution local, quant à lui, est responsable du transfert des messages aux utilisateurs qui ont des comptes normaux sur le système. En outre, cet outil prend en charge les alias pour .avant des dossiers. En conséquence, les utilisateurs peuvent définir eux-mêmes si les messages sont livrés ou non.

Dans un système où il y a des utilisateurs avec des comptes réels ou shell pour la boîte de messagerie virtuelle, les messages sont livrés virtuellement.

Parfois, les agents de distribution standard fournis par Postfix ne suffisent pas. Dans ces cas, il est possible de développer vos propres intermédiaires. En procédant ainsi, vous pouvez utiliser le démon pipe pour fournir des corps de message à votre processus de livraison via le flux d'entrée standard.

Si vous souhaitez développer un agent de livraison qui accepte les messages via un protocole réseau, le démon spawn vous aidera.

Plates-formes de soutien

L'un des avantages d'utiliser Postfix est que vous pouvez l'utiliser avec d'autres programmes pris en charge. Il existe de nombreux programmes différents que vous pouvez utiliser pour vérifier, tester ou déboguer votre système.

Certains de ces programmes sont :

  • mailq: Avec ce programme, il est possible de voir des informations sur les messages dans la file d'attente
  • alias postaux: En utilisant postalias, vous pouvez régénérer un fichier d'alias et interroger la table de recherche d'alias
  • carte postale: Il est assez souvent utilisé pour le débogage de Postfix. Il vous permet de reconstruire le fichier de base de données indexé et d'interroger une table de recherche de votre choix.
  • post-file d'attente: Vous pouvez nettoyer la file d'attente des messages avec ce programme. Pour ce faire, vous déplacez tous les messages de la file d'attente différée vers la file d'attente active. Vous devez cependant l'utiliser avec précaution. Bien qu'il puisse sembler logique d'effectuer un nettoyage sur des serveurs peu performants, cela peut endommager le système car il mettra plus de charge sur la file d'attente active.
  • postsuper: Il vous permet d'interférer avec les messages dans la file d'attente des messages. Vous pouvez supprimer ou réorganiser les messages dans la file d'attente.

Postfix est un serveur de publication facile à utiliser

Postfix peut facilement fonctionner sur de nombreux systèmes d'exploitation différents tels que Linux, Unix, BSD et AIX. Aussi sur Distributions Linux basées sur Ubuntu, l'agent de transfert de courrier standard est Postfix. Bien que Postfix ait été développé comme une architecture alternative à Sendmail, vous pouvez facilement l'utiliser avec Sendmail.

Vous pouvez également obtenir des services tels que le filtrage antivirus, le filtrage anti-spam, le cadre de politique de l'expéditeur, les noms d'utilisateur spécifiques au domaine, la prise en charge IMAP et POP3 à l'aide d'autres logiciels compatibles Postfix.

Si vous recherchez un client de messagerie fiable et pratique pour votre bureau Linux, considérez-vous comme chanceux. Linux propose une multitude de clients de messagerie différents téléchargeables gratuitement.

Les 10 meilleurs clients de messagerie Linux

Lire la suite

PartagerTweeterPartagerE-mail

Rubriques connexes

  • Linux
  • Applications de messagerie
  • Applications Linux

A propos de l'auteur

Fatih Küçükkarakurt (4 articles publiés)

Un ingénieur et développeur de logiciels passionné de mathématiques et de technologie. Il a toujours aimé les ordinateurs, les mathématiques et la physique. Il a développé des projets de moteurs de jeux ainsi que des bibliothèques d'apprentissage automatique, de réseaux de neurones artificiels et d'algèbre linéaire. De plus continue à travailler sur l'apprentissage automatique et les matrices linéaires.

Plus de Fatih Küçükkarakurt

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner