ა LFCE (Linux Foundation– ის სერტიფიცირებული ინჟინერი) არის გაწვრთნილი პროფესიონალი, რომელსაც აქვს უნარი დააინსტალიროს, მართოს და გაუმკლავდეს ქსელის სერვისებს Linux სისტემებში, და პასუხისმგებელია სისტემის არქიტექტურისა და მომხმარებლის დიზაინზე, განხორციელებაზე და მიმდინარე მოვლაზე ადმინისტრაცია.
ლინუქსის ფონდის სერტიფიცირების პროგრამის დანერგვა.
წინა გაკვეთილში ჩვენ განვიხილეთ, თუ როგორ უნდა დააყენოთ ფოსტის სერვისის აუცილებელი კომპონენტები. თუ არ გაქვთ დაინსტალირებული პოსტიფიქსი და მტრედი ჯერჯერობით, გთხოვთ, მიმართოთ ამ სერიის 1 ნაწილს ინსტრუქციისათვის, სანამ გააგრძელებთ.
ამ პოსტში მე გაჩვენებთ თუ როგორ უნდა დააკონფიგურიროთ თქვენი საფოსტო სერვერი და როგორ შეასრულოთ შემდეგი ამოცანები:
შენიშვნა: რომ ჩვენი კონფიგურაცია მოიცავს მხოლოდ საფოსტო სერვერს ადგილობრივი ქსელისთვის, სადაც მანქანები ერთსა და იმავე დომენს ეკუთვნის. ელ.ფოსტის შეტყობინებების გაგზავნა სხვა დომენებზე მოითხოვს უფრო რთულ კონფიგურაციას, მათ შორის დომენის სახელების გარჩევადობის შესაძლებლობებს, რაც არ არის LFCE სერტიფიკაციის ფარგლებიდან.
მაგრამ პირველ რიგში, დავიწყოთ რამდენიმე განმარტებით.
შემდეგი სურათი ასახავს ელ.ფოსტის ტრანსპორტირების პროცესს გამგზავნიდან, სანამ შეტყობინება არ მიიღებს მიმღების შემოსულებს:
ამის შესაძლებლობის მისაღწევად, რამდენიმე რამ ხდება კულისებში. იმისათვის, რომ ელ.ფოსტის გაგზავნა მოხდეს კლიენტის აპლიკაციიდან (როგორიცაა Thunderbird, Outlook, ან ვებ -ფოსტის სერვისები, როგორიცაა Gmail ან Yahoo! ფოსტა) მის საფოსტო სერვერზე და იქიდან დანიშნულების სერვერზე და ბოლოს მის დანიშნულ მიმღებამდე, თითოეულ სერვერზე უნდა იყოს SMTP (მარტივი ფოსტის გადაცემის პროტოკოლი) სერვისი.
როდესაც საუბრობთ ელ.ფოსტის სერვისებზე, თქვენ ნახავთ შემდეგ პირობებს, რომლებიც ძალიან ხშირად არის ნახსენები:
MTA (შემოკლებით ფოსტა ან შეტყობინებების ტრანსპორტის აგენტი), aka mail relay, არის პროგრამული უზრუნველყოფა, რომელიც პასუხისმგებელია ელ.ფოსტის შეტყობინებების გადაცემით სერვერიდან კლიენტზე (და პირიქითაც). ამ სერიაში Postfix მოქმედებს როგორც ჩვენი MTA.
მუა, ან ფოსტის მომხმარებლის აგენტი, არის კომპიუტერული პროგრამა, რომელიც გამოიყენება მომხმარებლის ელ.ფოსტის შემოსულებში შესასვლელად და სამართავად. MUA– ს მაგალითები მოიცავს, მაგრამ არ შემოიფარგლება მხოლოდ Thunderbird, Outlook და ვებ ფოსტის ინტერფეისებით, როგორიცაა Gmail, Outlook.com. ამ სერიაში ჩვენ გამოვიყენებთ Thunderbird– ს ჩვენს მაგალითებში.
MDA (შემოკლებით შეტყობინება ან ფოსტის მიწოდების აგენტი) არის პროგრამული უზრუნველყოფის ნაწილი, რომელიც ფაქტობრივად აგზავნის ელ.წერილს მომხმარებლის შემოსულებში. ამ გაკვეთილში ჩვენ გამოვიყენებთ Dovecot– ს, როგორც ჩვენს MDA– ს. Dovecot ასევე გაუმკლავდება მომხმარებლის ავტორიზაციას.
იმისათვის, რომ ამ კომპონენტებმა შეძლონ „საუბარი"ერთმანეთის მიმართ, მათ უნდა"ლაპარაკი" იგივე "ენა”(ან ოქმი), კერძოდ SMTP (ფოსტის გადაცემის მარტივი პროტოკოლი) როგორც განსაზღვრულია RFC 2821. სავარაუდოდ, თქვენ მოგიწევთ მიმართოთ ამ RFC– ს თქვენი ფოსტის სერვერის გარემოს შექმნისას.
სხვა პროტოკოლები, რომლებიც ჩვენ უნდა გავითვალისწინოთ არის IMAP4 (ინტერნეტ შეტყობინებების წვდომის პროტოკოლი), რომელიც საშუალებას გაძლევთ მართოთ ელექტრონული ფოსტის შეტყობინებები პირდაპირ სერვერზე, ჩვენი კლიენტის მყარ დისკზე გადმოტვირთვის გარეშე და POP3 (ფოსტის ოქმს), რომელიც საშუალებას გაძლევთ ჩამოტვირთოთ შეტყობინებები და საქაღალდეები მომხმარებლის კომპიუტერში.
ჩვენი ტესტირების გარემო ასეთია:
ფოსტის სერვერის ოპერაციული სისტემა: Debian Wheezy 7.5 IP მისამართი: 192.168.0.15. ადგილობრივი დომენი: example.com.ar. მომხმარებლის მეტსახელები: [ელფოსტა დაცულია] არის მეტსახელად [ელფოსტა დაცულია] და [ელფოსტა დაცულია]
ფოსტის კლიენტის ოპერაციული სისტემა: Ubuntu 12.04. IP მისამართი: 192.168.0.103.
ჩვენზე კლიენტი, ჩვენ შევქმენით ელემენტარული DNS რეზოლუცია, რომელიც ვამატებთ შემდეგ ხაზს /etc/hosts ფაილი
192.168.0.15 example.com.ar mailserver.
სტანდარტულად, კონკრეტული მომხმარებლისთვის გაგზავნილი შეტყობინება უნდა მიეწოდოს მხოლოდ ამ მომხმარებელს. თუმცა, თუ გსურთ ის ასევე მიაწოდოთ მომხმარებელთა ჯგუფს, ან სხვა მომხმარებელს, შეგიძლიათ შექმნათ ფოსტის მეტსახელი ან გამოიყენოთ ერთ -ერთი არსებული /etc/postfix/aliasesამ სინტაქსის შემდეგ:
user1: user1, user2.
ამდენად, ელ.წერილი იგზავნება მომხმარებელი 1 ასევე გადაეცემა მომხმარებელი 2. გაითვალისწინეთ, რომ თუ გამოტოვებთ სიტყვას მომხმარებელი 1 მსხვილი ნაწლავის შემდეგ, როგორც
user1: user2.
შეტყობინებები გაგზავნილი მომხმარებელი 1 მხოლოდ გაიგზავნება მომხმარებელი 2, და არა მომხმარებელი 1.
ზემოთ მოყვანილ მაგალითში, მომხმარებელი 1 და მომხმარებელი 2 უკვე უნდა არსებობდეს სისტემაში. თქვენ შეიძლება გინდათ მიმართოთ ნაწილი 8 LFCS სერიიდან, თუ თქვენ გჭირდებათ მეხსიერების განახლება ახალი მომხმარებლების დამატებამდე.
ჩვენს კონკრეტულ შემთხვევაში, ჩვენ გამოვიყენებთ შემდეგ მეტსახელებს, როგორც ეს ადრე იყო განმარტებული (დაამატეთ შემდეგი სტრიქონი /etc/aliases).
sysadmin: gacanepa, jdoe.
და გაუშვით შემდეგი ბრძანება სახელების საძიებელი ცხრილის შესაქმნელად ან გასაახლებლად.
postalias/etc/postfix/aliases.
ასე რომ შეტყობინებები გაიგზავნა [ელფოსტა დაცულია] გადაეცემა ზემოთ ჩამოთვლილი მომხმარებლების შემოსულებში.
ძირითადი კონფიგურაციის ფაილი პოსტიფიქსი არის /etc/postfix/main.cf. თქვენ გჭირდებათ მხოლოდ რამდენიმე პარამეტრის დაყენება, სანამ შეძლებთ ფოსტის სერვისის გამოყენებას. ამასთან, თქვენ უნდა გაეცნოთ კონფიგურაციის სრულ პარამეტრებს (რომელთა ჩამოთვლაც შესაძლებელია კაცი 5 postconf) უსაფრთხო და სრულად მორგებული ფოსტის სერვერის შესაქმნელად.
შენიშვნა: რომ ეს გაკვეთილი მხოლოდ თქვენ უნდა დაგიწყოთ ამ პროცესში და არ წარმოადგენს Linux– ის ელ.ფოსტის სერვისების ყოვლისმომცველ სახელმძღვანელოს.
გახსნა /etc/postfix/main.cf შეიტანეთ ფაილი თქვენი არჩევანის რედაქტორით და გააკეთეთ შემდეგი ცვლილებები, როგორც ეს განმარტებულია.
# vi /etc/postfix/main.cf.
1. მიორიგინი განსაზღვრავს დომენს, რომელიც გამოჩნდება სერვერიდან გაგზავნილ შეტყობინებებში. თქვენ შეგიძლიათ ნახოთ, /etc/mailname ფაილი გამოიყენება ამ პარამეტრით. საჭიროების შემთხვევაში მოგერიდებათ მისი რედაქტირება.
myorigin = /etc /mailname.
თუ ზემოთ მოყვანილი მნიშვნელობა გამოიყენება, წერილები გაიგზავნება როგორც [ელფოსტა დაცულია], სადაც მომხმარებელი არის მომხმარებელი, რომელიც აგზავნის შეტყობინებას.
2. მიდესტინაცია ჩამოთვლის რა დომენებს გადასცემს ეს მანქანა ადგილობრივ ელ.ფოსტის შეტყობინებებს, სხვა მანქანაზე გადაგზავნის ნაცვლად (მოქმედებს როგორც სარელეო სისტემა). ჩვენს შემთხვევაში ნაგულისხმევი პარამეტრები საკმარისი იქნება (დარწმუნდით, რომ შეცვალეთ ფაილი თქვენი გარემოს შესაბამისად).
Სად არის /etc/postfix/transport ფაილი განსაზღვრავს ურთიერთობას დომენებსა და მომდევნო სერვერს შორის, რომელზეც უნდა გაიგზავნოს ფოსტის შეტყობინებები. ჩვენს შემთხვევაში, ვინაიდან ჩვენ მხოლოდ ადგილობრივ ქსელში გავგზავნით შეტყობინებებს (ამგვარად გვერდის ავლით DNS გარე გარჩევადობას), შემდეგი კონფიგურაცია საკმარისი იქნება.
example.com.ar ადგილობრივი: .example.com.ar ადგილობრივი:
შემდეგი, ჩვენ უნდა გადავიყვანოთ ეს უბრალო ტექსტური ფაილი .დბ ფორმატი, რომელიც ქმნის საძიებო ცხრილს, რომელსაც Postfix რეალურად გამოიყენებს იმის გასაგებად, თუ რა უნდა გააკეთოს შემომავალი და გამავალი ფოსტით.
# postmap/etc/postfix/transport.
თქვენ უნდა გახსოვდეთ ამ ცხრილის ხელახლა შექმნა, თუ შესაბამის ტექსტურ ფაილს დაამატებთ მეტ ჩანაწერს.
3. mynetworks განსაზღვრავს ავტორიზებულ ქსელებს Postfix გაგზავნის შეტყობინებებს. ნაგულისხმევი მნიშვნელობა, ქვექსელი, ეუბნება Postfix– ს SMTP კლიენტებისგან ფოსტის გადაგზავნა იმავე IP ქვექსელში, როგორც ადგილობრივი მანქანა.
mynetworks = ქვექსელი.
4. რელე_დომენი განსაზღვრავს იმ მიმართულებებს, სადაც უნდა გაიგზავნოს წერილები. ჩვენ დავტოვებთ ნაგულისხმევ მნიშვნელობას ხელუხლებელს, რაც მიანიშნებს ჩემს დანიშნულებაზე. გახსოვდეთ, რომ ჩვენ ვაყენებთ საფოსტო სერვერს ჩვენი LAN- ისთვის.
relay_domains = $ mydestination.
გაითვალისწინეთ, რომ შეგიძლიათ გამოიყენოთ $ mydestination რეალური შინაარსის ჩამოთვლის ნაცვლად.
5. inet_interfaces განსაზღვრავს რომელი ქსელის ინტერფეისებს უნდა მოუსმინოს ფოსტის სერვისმა. ნაგულისხმევი, ყველა, ეუბნება Postfix– ს გამოიყენოს ყველა ქსელის ინტერფეისი.
inet_interfaces = ყველა.
6. საბოლოოდ, საფოსტო ყუთი_ზომი_ლიმიტი და შეტყობინების_ზომი_ლიმიტი გამოყენებული იქნება თითოეული მომხმარებლის საფოსტო ყუთის ზომის და ინდივიდუალური შეტყობინებების მაქსიმალური დასაშვები ზომის შესაბამისად, ბაიტებში.
საფოსტო ყუთი_ზომი_ლიმიტი = 51200000. შეტყობინების_ზომი_ლიმიტი = 5120000.
Postfix SMTP სერვერს შეუძლია გამოიყენოს გარკვეული შეზღუდვები კლიენტის კავშირის თითოეულ მოთხოვნაზე. ყველა კლიენტს არ უნდა მიეცეს უფლება იდენტიფიცირება მოახდინოს ფოსტის სერვერზე smtp გამოყენებით გამარჯობა ბრძანება და რა თქმა უნდა ყველა მათგანს არ უნდა მიენიჭოს წვდომა შეტყობინებების გაგზავნაზე ან მიღებაზე.
ამ შეზღუდვების განსახორციელებლად, ჩვენ გამოვიყენებთ შემდეგ დირექტივებს მთავარი. შდრ ფაილი მიუხედავად იმისა, რომ ისინი თავისთავად ახსნადია, კომენტარები დაემატა განმარტების მიზნით.
# მოითხოვეთ, რომ დისტანციური SMTP კლიენტი გაეცნოს HELO ან EHLO ბრძანებას MAIL ბრძანების ან სხვა ბრძანებების გაგზავნამდე, რომლებიც მოითხოვს EHLO– ს მოლაპარაკებებს. smtpd_helo_required = დიახ # ნება დართეთ, როდესაც კლიენტის IP მისამართი ემთხვევა $ mynetworks– ში ჩამოთვლილ ნებისმიერ ქსელს ან ქსელის მისამართს. # უარყავით მოთხოვნა, როდესაც კლიენტის HELO და EHLO ბრძანებას აქვს არასწორი მასპინძლის სახელის სინტაქსი. smtpd_helo_restrictions = ნებართვა_მონაცემები, უარყოფა_ არასწორი_გამომცხვარი_სახელი # უარყავით მოთხოვნა, როდესაც Postfix არ წარმოადგენს გამგზავნის მისამართის საბოლოო დანიშნულებას. smtpd_sender_restrictions = ნებართვა_მონაცემები, უარყოფა_უცნობი_მომგზავნის_ დომენი # უარყავით მოთხოვნა, თუ 1) Postfix მოქმედებს როგორც ფოსტის გამგზავნი ან 2) არის საბოლოო დანიშნულების ადგილი. smtpd_recipient_restrictions = ნებართვა_მონაცემები, უარყოფა_უცნობი_ დანიშნულება
Postfix კონფიგურაციის პარამეტრები postconf გვერდი შეიძლება მოსახერხებელი იყოს არსებული ვარიანტების შემდგომი შესასწავლად.
Dovecot– ის დაყენებისთანავე, იგი მხარს უჭერს out-of-the-box for the POP3 და IMAP პროტოკოლები, მათ უსაფრთხო ვერსიებთან ერთად, POP3S და IMAPSშესაბამისად.
დაამატეთ შემდეგი სტრიქონები /etc/dovecot/conf.d/10-mail.conf ფაილი
# %u წარმოადგენს მომხმარებლის ანგარიშს, რომელიც შედის სისტემაში. # საფოსტო ყუთები mbox ფორმატშია. mail_location = mbox: ~/mail: INBOX =/var/mail/%u# დირექტორია, რომელიც ფლობს ფოსტის ჯგუფს და დირექტორია მითითებული ჯგუფურად დასაწერი (რეჟიმი = 0770, ჯგუფი = ფოსტა) # შეიძლება დაგჭირდეთ ამ პარამეტრის შეცვლა, თუ პოსტიფიქსი თქვენს სისტემაში იყენებს სხვა მომხმარებელს / ჯგუფს.mail_privileged_group = ფოსტა
თუ თქვენ შეამოწმებთ თქვენს სახლის დირექტორიას, შეამჩნევთ, რომ არსებობს ფოსტის ქვე დირექტორიები შემდეგი შინაარსით.
ასევე, გთხოვთ გაითვალისწინოთ, რომ /var/mail/%u ფაილი არის ადგილი, სადაც მომხმარებლის წერილები ინახება უმეტეს სისტემებზე.
დაამატეთ შემდეგი დირექტივა /etc/dovecot/dovecot.conf (გაითვალისწინეთ, რომ imap და pop3 იგულისხმება imaps და pop3 ასევე).
პროტოკოლები = imap pop3.
და დარწმუნდით /etc/conf.d/10-ssl.conf მოიცავს შემდეგ სტრიქონებს (წინააღმდეგ შემთხვევაში, დაამატეთ ისინი).
ssl_cert =ახლა კი გადატვირთეთ მტრედი და შეამოწმეთ, რომ ის უსმენს imap, imaps, pop3 და pop3s დაკავშირებულ პორტებს.
# netstat -npltu | გრეპ მტრედიფოსტის კლიენტის შექმნა და წერილების გაგზავნა/მიღება
ჩვენს კლიენტ კომპიუტერზე, ჩვენ გავხსნით Thunderbird და დააწკაპუნეთ ფაილი → ახალი → არსებული საფოსტო ანგარიში. ჩვენ მოგეთხოვებათ შეიყვანოთ ანგარიშის სახელი და მასთან დაკავშირებული ელ.ფოსტის მისამართი, პაროლთან ერთად. როდესაც დავაწკაპუნებთ განაგრძეთ, Thunderbird შემდეგ შეეცდება დაუკავშირდეს ფოსტის სერვერს პარამეტრების გადამოწმების მიზნით.
გაიმეორეთ ზემოაღნიშნული პროცესი შემდეგი ანგარიშისათვის ([ელფოსტა დაცულია]) და შემდეგი ორი შემოსული უნდა გამოჩნდეს Thunderbird– ის მარცხენა სარკმელში.
ჩვენს სერვერზე, ჩვენ მივწერთ ელ.წერილს sysadmin, რომელსაც ალიასი აქვს ჯდოი და გაკანეპა.
ფოსტის ჟურნალი (/var/log/mail.log), როგორც ჩანს, მიუთითებს, რომ ელ.წერილი, რომელიც გაიგზავნა sysadmin გადაეცა მას [ელფოსტა დაცულია] და [ელფოსტა დაცულია], როგორც ჩანს შემდეგ სურათზე.
ჩვენ შეგვიძლია შევამოწმოთ, იყო თუ არა წერილი გზავნილი ჩვენს კლიენტთან, სადაც IMAP ანგარიშები კონფიგურირებული იყო Thunderbird– ში.
დაბოლოს, შევეცადოთ გამოგიგზავნოთ შეტყობინება [ელფოსტა დაცულია] რათა [ელფოსტა დაცულია].
გამოცდაზე მოგეთხოვებათ იმუშაოთ ექსკლუზიურად ბრძანების ხაზის კომუნალური საშუალებებით. ეს ნიშნავს, რომ თქვენ ვერ შეძლებთ დესკტოპის კლიენტის პროგრამის დაყენებას, როგორიცაა Thunderbird, მაგრამ საჭირო იქნება ფოსტის გამოყენება. ჩვენ გამოვიყენეთ Thunderbird ამ თავში მხოლოდ საილუსტრაციო მიზნებისთვის.
დასკვნა
ამ პოსტში ჩვენ განვმარტეთ, თუ როგორ უნდა შეიქმნას IMAP ფოსტის სერვერი თქვენი ადგილობრივი ქსელისთვის და როგორ შეზღუდოს წვდომა SMTP სერვერი. თუ თქვენ შეგექმნებათ პრობლემა თქვენს ტესტირების გარემოში მსგავსი კონფიგურაციის განხორციელებისას, თქვენ მოისურვებთ შეამოწმოთ ონლაინ დოკუმენტაცია პოსტიფიქსი და მტრედი (განსაკუთრებით ძირითადი კონფიგურაციის ფაილების გვერდები, /etc/postfix/main.cf და /etc/dovecot/dovecot.confშესაბამისად), მაგრამ ნებისმიერ შემთხვევაში ნუ მოგერიდებათ დამიკავშირდეთ ქვემოთ მოცემული კომენტარის ფორმის გამოყენებით. მე სიამოვნებით დაგეხმარებით.
გახდი Linux– ის სერტიფიცირებული ინჟინერი