Postfix Mailserver

Einen Mailserver konfigurieren ist nicht schwierig, aber ein wenig mehr als eine CD einlegen braucht es schon. Gut, dass es Postfix gibt denn seit der SMTP-Server des preisgekrönten Programmierers Wietse Venema den Markt betreten hat, fragt man sich warum andere E-Mail so kompliziert machen.

Nach einer abwechslungsreichen und kurzweiligen Woche verstehen sie wie E-Mail funktioniert, beherrschen die verschiedenen Spielarten des Mailtransports, steuern mit Postfix E-Mail nach ihren Vorstellungen und halten sich Spam & Konsorten gekonnt vom Leib.

Trainiert werden sie von Patrick Ben Koetter, der ihnen als Mail-Experte nicht nur die Tricks und Kniffe der Profis vermittelt, sondern auch zeigt wie sie sich mit Postfix und dem richtigen Wissen aus der Abhängigkeit von Closed Source und teurem Support lösen.

Trainer und Dozenten

Patrick Ben Koetter ist langjähriger erfahrener Postfix-Spezialist. Er ist Co-Autor des Weltbestsellers "Postfix - Einrichtung, Betrieb und Wartung" (engl. "The Book of Postfix"), Verfasser zahlreicher Artikel und aktiv in der Open Source Szene in Projekten wie amavisd-new, Python, mailman, Postfix, Cyrus SASL, x-arf und vielen mehr tätig. Als Berater für High-End Mailsysteme geniesst er national und international bei Rechenzentren, öffentlichen Einrichtungen, Banken und ISPs einen guten Ruf.

Voraussetzungen

Vorausgesetzt werden Grundlagen der Linux-Netzwerkadministration, wie sie z.B. in unserer Schulung Linux Netzwerkdienste vermittelt werden:

  • Installation von Netzwerkdiensten
  • Fehleranalyse in Client-Server Umgebungen

Sie sollten bereits Erfahrung mit Linux im Servereinsatz haben.

Inhalt

HELO World

  • Welche Anforderungen stellt E-Mail an Server?
  • Mailserver-Architekturen

Postfix

  • Was Postfix besser als andere SMTP Server macht
  • Superior by Design - Konzept und Systemarchitektur von Postfix

Das 1x1 des Mailtransports

  • Konfiguration von System und Netzwerk für den Betrieb eines Mailservers
  • Installation Postfix
  • Basiskonfiguration Postfix
  • SMTP-Kommandos

Tools, tools, tools

  • Wirksame Werkzeuge für den Postmaster-Alltag
  • Wer log lesen kann ist klar im Vorteil

Maps (Tabellen)

  • Postfix Tabellenformate
  • Postfix Tabellensuchalgorithmen
  • Postfix Tabellen testen

Transport Policies

  • SMTP-Relaying nutzen
  • SMTP-Authentifizierung nutzen
  • SMTP-Authentifizierung anbieten

Transport II

  • Virtuelle Domains in der Firma

Spam und Viren

  • Wie man Spammer am Besten draussen läßt
  • Inhalt und Form einer e-Mail
  • Postfix Werkzeuge zur Spam und Virenkontrolle
  • Connection Policies
  • SMTP Session Policies
  • Content Policies

Connection Policies

  • postscreen Prüfungen
  • Rate Limiting
  • Stress-adaptives Verhalten

SMTP Session Policies

  • Best Practices für false-positiv freien Alltag
  • Restrictions
  • policy-Dienste

Content Policies>

  • Interne Checks
  • Gesetzeskonform Filtern mit amavisd-new

Kombinierte SMTP Session und Content Policies

  • Was sind Milter
  • DKIM-Signierung

Rechtliche Requirements

  • Content ist nicht gleich Content!
  • Organisationsinteresse vs. informationelle Selbstbestimmung
  • Was Postmaster sollen und nicht dürfen
  • Arbeitgeber in der Bredouille

Verschlüsselte Kommunikation

  • Klassische TLS-Irrtümer
  • Was kann Postfix mit TLS anfangen?
  • Postfix TLS Konfiguration

Transport III

  • Virtuelle Domains im ISP-Umfeld

Dovecot (POP3-/IMAP-Server)

  • Installation
  • Architektur
  • Grundkonfiguration

Mailserver

  • Postfix mit LDAP steuern
  • Dovecot mit LDAP steuern
  • Dovecot SASL

SMTP Gateway

  • Relay Domains
  • Routing mit Failover
  • Empfängerlisten automatisieren
  • Tricks für RFC-konformes Gatewaying

Abschluss und Zusammenfassung

  • Offene Fragen?
  • Auswertung des Seminars

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.