Postfix (voir bigpicture.gif) est architecturé autour d'un module de réception des messages (voir inbound.gif) et de celui qui permet de délivrer ces messages (voir outbound.gif).
Quand un message doit être traité par un système Postfix, le passage obligé est la file incoming.
Si le message est posté localement, il est déposé dans un répertoire en accès “ écriture possible pour tout le monde ”. Le démon pickup le traitera à partir de là. Ce démon procède à une première phase d'analyse des couriers (headers) afin de protéger le reste du système.
Si le message provient d'un réseau, le message est traité par un serveur SMTP. Certaines règles de sécurité et de contrôles sont déjà effectuées.
Les messages peuvent être générés par Postfix lui même ou par un robot afin de prévénir l'administrateur des erreurs, adresses introuvables, tentatives de violations des règles, problèmes de protocoles...
Les messages peuvent être redistribués par des entrées dans les fichiers d'alias ou des fichiers .forward.
Le démon cleanup représente la période finale de traitement d'un message, notamment la vérification de l'entête du message (complétude user@fqdn), la réécriture d'adresse, le dépôt du message dans la file incoming, l'avertissement du gestionnaire de liste.
Quand un message est arrivé dans la file incoming, l'étape suivante consiste à le délivrer. Ceci est pris en charge par le gestionnaire de file qui est le coeur du système de Postfix. Il contacte un agent (local, smtp, lmtp, pipe) chargé de délivrer les messages en lui communiquant des paramètres (localisation du message, nom/adresse de l'emetteur, nom(s)/adresse(s) du/des destinataires, machine hôte de destination...
Le gestionnaire de liste maintient une liste séparée pour les courriers ne pouvant être délivrés immédiatement (deferred).
Les messages ne pouvant être définitivement délivrés (bounces) génèrent une trace d'information dans les journaux.
Sur Linux, l'agent de traitement local des messages est le plus souvent procmail. Il doit pouvoir traiter des structures de boîtes aux lettres conformes au standard Unix, utiliser les aliases, les redirections .forward...
L'agent de traitement pour l'acheminement distant des messages s'appuie sur le protocole SMTP et utilise le port 25.
Les différents démons sont activés “ à la demande ” par un super serveur (master daemon) un peu à la façon d'inetd.
Chaque grande fonction de postfix est prise en charge par un programme indépendant.
Lecture des messages locaux
Réception SMTP
Réécriture d'adresse
Envoi SMTP
Délivrance locale
Traitement des erreurs (bounces)
Gestion des files
Cette option présente plusieurs avantages.
Décomposition = programmes plus petits et plus lisibles
Plus difficile à casser ou circonvenir
Chroot plus facile
Les programmes ne se font pas confiance : isolation de chaque fonction
Portabilité aisée
Messages courts dans les sockets
Ne pas faire confiance aux données
Les démons sont réutilisés et contrôlés par un super démon “ master ” qui les crée à la demande.
Nombre maximum pour chaque fonction : contrôle précis du fonctionnement, sécurité contre le “ déni de service ” (DOS)
Temps d'inactivité paramétrable
maildrop: messages locaux postés par sendmailincoming: messages en cours de réécriture et de nettoyageactive: messages en cours ou en attente de transportdeferred: messages en attentedefer: arborescence d'attente (hachée pour éviter les trop gros répertoires -- problème dans Sendmail)