<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Drogi Użytkowniku! Witamy w aplikacji Synology Web Station!</title>
<style>
html {
    height: 100%;
 
}
body {
    background: url(web_images/bg.png) no-repeat center center fixed;
    -webkit-background-size: cover;
    -moz-background-size: cover;
    -o-background-size: cover;
    background-size: cover;
    height: 100%;
}
div#outer {
    display: table;
    height: 100%;
    width: 100%;
}
div#container {
	display: table-cell;
    text-align: center;
    vertical-align: middle;
}
#paragraph {
	padding: 20px 0 30px 40px;
	margin: 0 auto;
	text-align: left;
	width: 80%;
	
	font-size: 11pt;
	font-weight: bold;
	font-family: Verdana;
}
</style></head>
<body id="paragraph">



<center><font size=50> POSTFIX</font></center><p>
<table align="top">
<tr><td>
<center> 	<img src="postfix/postfix_main.jpg">
<img src="postfix/email_address.jpg"></center><p>
<table align="top" bgcolor="white">
<tr>
<td valign="center">

<h3>Elementy uslugi pocztowej</h3>
postfix - wysylanie (smtp)<br>
dovecot - sprawdzanie i odbieranie poczty (pop3/imap)<br>
/etc/postfix/main.cf - conf parameters<br>
/etc/postfix/master.cf - daemon conf<br>
MUA - odczytywanie , tworzenie , nadawanie wiadomosci<br>
MTA - przesylanie wiadomosci. Zezwala/Odrzuca przyjecie wiadomosci ; relay ; queque <br>
MDA - ostateczne dostarczenie (local), przechowywanie wiadomosci<br>
<h3>Bounce/Reject</h3>
Reject - MTA nie akceptuje wiadomosci<br>
Bounce - MTA akceptuje wiadomosc, ale nie moze jej dostarczyc
<p>	
<h3>Protokoły</h3>
SMTP - WYSYŁANIE wiadomosci.<br>
Opisuje komunikacje miedzy dwoma hostami przez internet w celu wymiany wiadomosci. <br>
Wystepuje pomiedzy MUA-wysylanie-MTA, MTA-submission/transmission-MTA<p>
POP - ODBIERANIE wiadomosci ; pobiera wszystkie wiadomosci<br>
IMAP - ODBIERANIE wiadomosci; zarzadzanie pobieraniem wiadomosci<br>
SASL - DEFINIUJE wymiany danych autentyfikacji miedzy klientem a serwerem.
<p>
błędy smtp: 
2xx-ok
3xx-komenda ok, serwer czeka na nastepna komende
4xx-komenda ko, retry
5xx-komenda ko, problem permamebnt
<p>
POP/IMAP są używane do ODZYSKIWANIA wiadomości.<br> 
Opisuja jak odzyskiwawac wiadomosci z message store (directory na serwerze).<br>
MUA-pobieranie-POP/IMAP
<h3>SMTP</h3>
SMTP to względnie prosty, tekstowy protokół, w którym określa się co najmniej jednego odbiorcę wiadomości <br>
(w większości przypadków weryfikowane jest jego istnienie), <br>
a następnie przekazuje treść wiadomości. Demon SMTP działa najczęściej na porcie 25. <br>
Łatwo przetestować serwer SMTP przy użyciu programu telnet.<br>
Elementy uslugi pocztowej

Protokoły:


Postfix dla usera jest prawie niewidoczny, z punktu widzenia internetu odgrywa glowna role

<p>Seciruty w postfix
<TR>
<TD>POP3

(Post Office Protocol version 3)<br>
protokół internetowy z warstwy aplikacji pozwalający na odbiór poczty elektronicznej ze zdalnego serwera do lokalnego komputera poprzez połączenie TCP/IP<br>
jedynie pobieranie i kasowanie poczty<br>
przyklad seji pop3<br>
podaje identyfikator użytkownika, którego poczta będzie ściągana, podaje hasło<br>
prosi o listę wiadomości oczekujących na ściągnięcie <br>
ściąga pierwszą (i akurat w tym przypadku ostatnią) z wiadomości <br>
kasuje wiadomość po jej ściągnięciu <br>
kończy sesję (polecenie quit).<br>

<TR>
<TD>
<h3>IMAP</h3>

(Internet Message Access Protocol) to internetowy protokół pocztowy zaprojektowany jako następca POP3.<br>
IMAP
- nastepca POP3<br>
- zarządzanie wieloma folderami pocztowymi oraz pobieranie i operowanie na listach znajdujących się na zdalnym serwerze.<br>
- pozwala na ściągnięcie nagłówków wiadomości i wybranie, które z wiadomości chcemy ściągnąć na komputer lokalny. <br>
- pozwala na wykonywanie wielu operacji, zarządzanie folderami i wiadomościami. <br>
- korzysta z protokołu TCP oraz portu 143, natomiast IMAPS - również korzysta z TCP oraz portu 993<br>
<p><p><p>
<h3>Techniczna</h3>
/etc/postfix - conf<br>
# master.cf - master daemon uruchamia pozostale uslugi Postfixa
# main.cf - glowny conf. my origin - defaultowa domain jesli nie podana
/usr/libexec/postfix - daemony<br>
/var/spool/postfix - queue<p>
postconf - test<br>
postmap - przeksztalca pliki na lookup tables ; podglad<br>
postqueue, postsuper, postcat
<p><p>
<h3>/var/spool/postfix</h3><p>
/var/spool/postfix/active
/var/spool/postfix/bounce
/var/spool/postfix/corrupt
/var/spool/postfix/deferred - bedzie retry
/var/spool/postfix/hold
<p>
MX (DNS) - mail routing info , mail exchangers. mowi MTA gdzie wysylac wiadomosci
<img src="postfix/postfix_mx_preference.jpg">
<p>
myhostname - fqdn, musi byc ustawione inaczej postfix wezmie z systemu
mydestination - domeny, dla ktorych postfix dostarczy lokalnie wiadomosc<br>
relay_domains - postifx wie ze ma je zaakceptowac i przeslac do innego serwera<br>
<p>
MUA - pickup - 	cleanup - incoming queue

<h3>master.cf</h3><p>
- daemon master uruchamia pozostale uslugi kiedy sa potrzebne<br>
- dash (-) oznacza wartosc defaultowa<br>
<img src="postfix/master_cf.jpg"><br>
service - nazwa uslugi<br>
type - transport type<br>
<table border="1" bordercolor="black">
<tr>
<td>inet
<td>network sockets
<td>
- moze sie komunikowac z LOKALNYMI procesami/z procesami na INNYCH serwerach w sieci<br>
- network socket uzywa kombinacji (hostname/IP) + (port/symbolic name -> /etc/services)
<tr>
<td>unix
<td> unix domain sockets
<td>- komunikacja z LOKALNYMI procesami<br>
<tr>
<td>fifo
<td>named pipes
<td>- komunikacja z LOKALNYMI procesami<br>
</table>
<p>
private - dostepny dla systemu POSTFIX (y)/ PUBLICZNY (n)<br>
unpriv - y uruchamiane jako unpriviledged user- $mail_owner ; n to root<br>
chroot - dodatkowe zabezpieczenie, komponent uruchamiany w $queue_directory ; 
- ustawienie y wymaga dodatkowych konfiguracji<br>
wakeup - ? to uzycie tylko wtedy, gdy komponent jest aktualnie uzywany ; 0 to nie jest wymagany (to defaultowe ustawienie)<br>
maxproc - ilosc procesow jednoczesnie ; $default_process_limit ; default 100 ; 0 brak limitu ; wydajnosc serwera<br>
command + args - $daemon_directory - 
<p><p><p>
<h3>Limity</h3>
- ilosc przychodzacej poczty<br>
- rozmiar wiadomosci<br>
- dlugosc lini w wiadomosci<br>
- ilosc bledow komunikacji z klientem  przed rozlaczeniem


<p><p><p>
<h3>przepisywanie adresu</h3>
- myorigin - dodanie nazwy domeny do niekompletnego adresu<br>
- canonical_maps - tabela mapowania adresow. canonical = standardowy. Czesto uzywa sie tego do zmiany formatu z wewnetrznego na publiczny
<p>
1. plik /etc/postfix/canonical<br>
jdoe@example.com	john.doe@example.com<br>
jdoe@example.com	john.doe@example-outside.com<br>
modyfikacja main.cf: $canonical_maps ; postmap /etc/postfix/canonical; postfix reload
<p>
- maskowanie hostname<br>
sluzy do ukrycia nazw hostow<br>
masquerade_domains = example.com ; wtedy host@server1.example.com jest tlumaczony na host@example.com<br>
masquerade_exceptions = admin, root<p>
relocated users - /etc/postfix/relocated<br>
@example.com test.com - wszystkie maile do example.com zostana odrzucone z informacja, ze zmienila sie domena<p>
Nieistniejacy uzytkownik<br>
luser_relay = catchall (konto w systemie)<br>
local_recipient_maps =
<p><p>
<h3>qmgr - zarzadzanie kolejka</h3><p>
manager zarzadza 5 kolejkami:  incoming, active, deferred, hold, and 
corrupt<br>
-  postsuper and postqueue - manualne zarzadzanie kolejkami<br>
- incoming ->active ->delivery agent albo deferred (temporary delivery problem; jezeli sie utrzymuje to bounce do nadawcy)<br>
- kolejka corrupt - nieczytelne wiadomosci 
- kazda kolejka ma swoja lokalizacje
/var/spool/postfix/active
/var/spool/postfix/bounce
/var/spool/postfix/corrupt
/var/spool/postfix/deferred
/var/spool/postfix/hold
<br>
- powiadomienie o bledach - mozna skonfigurowac jako wiadomosc dla administratora. $notify_classes <p>
Narzedzia<p>
<ul>
<li>Listing messages - postqueue -p/mailq<br>
<li>Deleting messages - postsuper -d XYZ<br>
● Holding messages - kolejka do przetrzymania dopoki recznie nie wyslemy - postsuper -h - ustawia wiadomosc na onhold. wyslanie - postsuper -H
● Requeuing messages - mielismy wiadomosci deferred np. przez blad konfiguracji, to robimy requeue. postsuper -r
● Displaying messages - postcat -q
● Flushing messages - natychmiastowa proba dostarczenia. postqueue -f/postqueue -s

strona 95
<p><p>

</table>
</body>
</html>