Настройване на имейл услуги (SMTP, Imap и Imaps) и ограничаване на достъпа до SMTP
А LFCE (Сертифициран инженер на Linux Foundation) е обучен професионалист, който има умения за инсталиране, управление и отстраняване на проблеми с мрежови услуги в Linux системи, и отговаря за проектирането, внедряването и текущата поддръжка на системната архитектура и потребителя администрация.
Сертифициран инженер на Linux Foundation - Част 7
Представяме програмата за сертифициране на Linux Foundation.
В предишен урок обсъждахме как да инсталираме необходимите компоненти на пощенска услуга. Ако не сте инсталирали Postfix и Гълъбарник все пак, моля, вижте част 1 от тази поредица за инструкции как да го направите, преди да продължите.
Изискване
Инсталирайте Postfix Mail Server и Dovecot - Част 1
В тази публикация ще ви покажа как да конфигурирате вашия пощенски сървър и как да изпълнявате следните задачи:
Конфигурирайте псевдоними на имейли
Конфигурирайте услугата IMAP и IMAPS
Конфигурирайте smtp услуга
Ограничете достъпа до smtp сървър
Забележка: Нашата настройка ще обхваща само пощенски сървър за локална мрежа, където машините принадлежат към същия домейн. Изпращането на имейл съобщения до други домейни изисква по -сложна настройка, включително възможности за разрешаване на имена на домейни, което е извън обхвата на сертификата LFCE.
Но първо, нека започнем с няколко определения.
Компоненти на процеса на изпращане, транспортиране и доставка на поща
Следното изображение илюстрира процеса на транспортиране на имейл, започвайки от подателя, докато съобщението достигне до входящата поща на получателя:
Процес на имейл транспорт
За да стане това възможно, зад кулисите се случват няколко неща. За да бъде доставено имейл съобщение от клиентско приложение (като Thunderbird, Outlook или услуги за уеб поща като Gmail или Yahoo! Поща) до неговия / нейния пощенски сървър и оттам до целевия сървър и накрая до предполагаемия получател, услугата SMTP (Прост протокол за прехвърляне на поща) трябва да има на всеки сървър.
Когато говорите за имейл услуги, ще намерите следните термини, споменати много често:
Агент за транспортиране на съобщения - MTA
MTA (съкратено от Поща или Агент за транспортиране на съобщения), известен още като пощенско реле, е софтуер, който отговаря за прехвърлянето на имейл съобщения от сървър към клиент (и обратното). В тази серия Postfix действа като наш MTA.
Пощенски потребителски агент - MUA
MUA, или Пощенски потребителски агент, е компютърна програма, използвана за достъп и управление на пощенските кутии на потребителя. Примерите за MUA включват, но не се ограничават до, Thunderbird, Outlook и интерфейси за уеб поща като Gmail, Outlook.com, за да назовем само няколко. В тази поредица ще използваме Thunderbird в нашите примери.
Агент за доставка на поща
MDA (съкратено от Съобщение или Агент за доставка на поща) е софтуерната част, която всъщност доставя имейл съобщения до входящите кутии на потребителите. В този урок ще използваме Dovecot като наш MDA. Dovecot също ще се справя с удостоверяването на потребителя.
Прост протокол за прехвърляне на поща - SMTP
За да могат тези компоненти да „говоря"Един към друг, те трябва"говори" същото "език”(Или протокол), а именно SMTP (Прост протокол за прехвърляне на поща), както е определено в RFC 2821. Най -вероятно ще трябва да се позовавате на този RFC, докато настройвате средата на вашия пощенски сървър.
Други протоколи, които трябва да вземем предвид, са IMAP4 (Протокол за достъп до интернет съобщения), което позволява управление на имейл съобщения директно на сървъра, без да ги изтегляте на твърдия диск на нашия клиент, и POP3 (Пощенски протокол), което позволява изтеглянето на съобщенията и папките на компютъра на потребителя.
Нашата среда за тестване
Нашата среда за тестване е следната:
Настройка на пощенския сървър
Пощенска сървърна операционна система: Debian Wheezy 7.5 IP адрес: 192.168.0.15. Локален домейн: example.com.ar. Потребителски псевдоними: [защитен имейл] е псевдоним на [защитен имейл] и [защитен имейл]
Настройка на клиентска машина
Пощенска клиентска операционна система: Ubuntu 12.04. IP адрес: 192.168.0.103.
На нашия клиент, ние сме настроили елементарна DNS резолюция, добавяйки следния ред към /etc/hosts файл.
192.168.0.15 example.com.ar пощенски сървър.
Добавяне на псевдоними на имейли
По подразбиране съобщение, изпратено до конкретен потребител, трябва да бъде доставено само до този потребител. Ако обаче искате да го доставите и на група потребители, или на друг потребител, можете да създадете псевдоним на поща или да използвате един от съществуващите в /etc/postfix/aliases, следвайки този синтаксис:
потребител1: потребител1, потребител2.
По този начин имейлите, изпратени до потребител1 ще бъдат доставени и на потребител2. Обърнете внимание, че ако пропуснете думата потребител1 след дебелото черво, както в
потребител1: потребител2.
съобщенията, изпратени до потребител1 ще бъде изпратен само до потребител2, а не да потребител1.
В горния пример, потребител1 и потребител2 вече трябва да съществува в системата. Може да искате да се обърнете към Част 8 от серията LFCS, ако трябва да опресните паметта си, преди да добавите нови потребители.
Как да добавяте и управлявате потребители/групи в Linux
15 команди за добавяне на потребители в Linux
В нашия конкретен случай ще използваме следния псевдоним, както е обяснено по -рано (добавете следния ред в /etc/aliases).
sysadmin: gacanepa, jdoe.
И изпълнете следната команда, за да създадете или опресните таблицата за търсене на псевдоними.
postalias/etc/postfix/aliases.
Така че съобщенията, изпратени до [защитен имейл] ще бъдат доставени във входящата поща на изброените по -горе потребители.
Конфигуриране на Postfix - SMTP услугата
Основният конфигурационен файл за Postfix е /etc/postfix/main.cf. Трябва само да настроите няколко параметъра, преди да можете да използвате пощенската услуга. Трябва обаче да се запознаете с пълните конфигурационни параметри (които могат да бъдат изброени с човек 5 postconf), за да настроите защитен и напълно персонализиран пощенски сървър.
Забележка: Това, че този урок е само за начало в този процес и не представлява изчерпателно ръководство за имейл услугите с Linux.
Отворено /etc/postfix/main.cf файл с избор на редактор и направете следните промени, както е обяснено.
# vi /etc/postfix/main.cf.
1. myorigin посочва домейна, който се появява в съобщенията, изпратени от сървъра. Може да видите /etc/mailname файл, използван с този параметър. Не се колебайте да го редактирате, ако е необходимо.
myorigin = /etc /име на поща.
Конфигурирайте Myorigin
Ако се използва горната стойност, имейлите ще се изпращат като [защитен имейл], където потребителят е потребителят, изпращащ съобщението.
2. моята дестинация изброява кои домейни тази машина ще доставя имейл съобщения локално, вместо да препраща към друга машина (действаща като релейна система). Настройките по подразбиране ще бъдат достатъчни в нашия случай (не забравяйте да редактирате файла, за да отговаря на вашата среда).
Конфигурирайте Mydestination
Където /etc/postfix/transport file дефинира връзката между домейни и следващия сървър, към който трябва да се препращат пощенските съобщения. В нашия случай, тъй като ще доставяме съобщения само до нашата локална мрежа (като по този начин заобикаляме всяка външна DNS резолюция), следната конфигурация ще бъде достатъчна.
example.com.ar локално: .example.com.ar локално:
След това трябва да преобразуваме този обикновен текстов файл в .db format, който създава таблицата за търсене, която Postfix всъщност ще използва, за да знае какво да прави с входящата и изходящата поща.
# postmap/etc/postfix/transport.
Ще трябва да запомните да пресъздадете тази таблица, ако добавите още записи към съответния текстов файл.
3. mynetworks определя разрешените мрежи Postfix ще препраща съобщения от. Стойността по подразбиране, подмрежа, казва на Postfix да препраща поща от SMTP клиенти в същите IP подмрежи като само локалната машина.
mynetworks = подмрежа.
Конфигурирайте Mynetworks
4. relay_domains посочва дестинациите, до които трябва да се изпращат имейли. Ще оставим стойността по подразбиране недокосната, което сочи към моята дестинация. Не забравяйте, че ние настройваме пощенски сървър за нашата LAN.
relay_domains = $ mydestination.
Обърнете внимание, че можете да използвате $ mydestination вместо да изброява действителното съдържание.
Конфигурирайте релейни домейни
5. inet_interfaces определя кои мрежови интерфейси трябва да слуша пощенската услуга. По подразбиране всички казват на Postfix да използва всички мрежови интерфейси.
inet_interfaces = всички.
Конфигурирайте мрежови интерфейси
6. Накрая, mailbox_size_limit и message_size_limit ще се използва за задаване на размера на пощенската кутия на всеки потребител и максимално допустимия размер на отделните съобщения, съответно, в байтове.
The Postfix SMTP сървърът може да приложи определени ограничения към всяка заявка за връзка с клиента. Не всички клиенти трябва да имат право да се идентифицират пред пощенския сървър, като използват smtp ЗДРАВЕЙТЕ команда и със сигурност не на всички тях трябва да бъде предоставен достъп за изпращане или получаване на съобщения.
За да приложим тези ограничения, ще използваме следните директиви в main.cf файл. Въпреки че са ясни, коментарите са добавени с цел поясняване.
# Изисквайте отдалечен SMTP клиент да се представи с командата HELO или EHLO, преди да изпрати командата MAIL или други команди, които изискват договаряне на EHLO. smtpd_helo_required = да # Разрешете заявката, когато IP адресът на клиента съвпада с която и да е мрежа или мрежов адрес, изброени в $ mynetworks. # Отхвърлете заявката, когато клиентската команда HELO и EHLO има лош синтаксис на име на хост. smtpd_helo_restrictions = allow_mynetworks, reject_invalid_helo_hostname # Отхвърлете заявката, когато Postfix не представлява крайната дестинация за адреса на изпращача. smtpd_sender_restrictions = allow_mynetworks, reject_unknown_sender_domain # Отхвърлете заявката, освен ако 1) Postfix действа като спедитор на поща или 2) не е крайната дестинация. smtpd_recipient_restrictions = allow_mynetworks, reject_unauth_destination
Конфигурационните параметри на Postfix postconf страница може да ви бъде полезно, за да проучите допълнително наличните опции.
Конфигуриране на Dovecot
Веднага след инсталирането на dovecot, той поддържа готово за POP3 и IMAP протоколи, заедно със защитените им версии, POP3S и IMAPS, съответно.
Добавете следните редове в /etc/dovecot/conf.d/10-mail.conf файл.
# %u представлява потребителския акаунт, който влиза. # Пощенските кутии са във формат mbox. mail_location = mbox: ~/mail: INBOX =/var/mail/%u# Директория, собственост на пощенската група, и директория, зададена за запис на група (режим = 0770, група = поща) # Може да се наложи да промените тази настройка, ако постфиксът работи с различен потребител / група във вашата система.mail_privileged_group = поща
Ако проверите домашната си директория, ще забележите, че има поддиректория за поща със следното съдържание.
Конфигурирайте Dovecot
Също така, имайте предвид, че /var/mail/%u Файлът е мястото, където писмото на потребителя се съхранява в повечето системи.
Добавете следната директива към /etc/dovecot/dovecot.conf (имайте предвид, че imap и pop3 включват също изображения и pop3s).
протоколи = imap pop3.
И се уверете /etc/conf.d/10-ssl.conf включва следните редове (в противен случай ги добавете).
ssl_cert =
Сега да рестартираме Гълъбарник и проверете дали слуша на портовете, свързани с imap, imaps, pop3 и pop3s.
# netstat -npltu | греп гълъбарник.
Проверете портовете за слушане
Настройване на пощенски клиент и изпращане/получаване на имейли
На нашия клиентски компютър ще се отвори Thunderbird и кликнете върху Файл → Ново → Съществуващ пощенски акаунт. Ще бъдем подканени да въведем името на акаунта и свързания с него имейл адрес, заедно с паролата му. Когато щракнем продължи, Thunderbird след това ще се опита да се свърже с пощенския сървър, за да провери настройките.
Конфигурирайте Mail Client
Повторете горния процес за следващия акаунт ([защитен имейл]) и следните две входящи кутии трябва да се появят в левия прозорец на Thunderbird.
Входяща поща на потребителската поща
На нашия сървър ще напишем имейл съобщение до sysadmin, който е псевдоним на jdoe и гаканепа.
Изпращане на поща от командния ред
Пощенският дневник (/var/log/mail.log) изглежда показва, че имейлът, на който е изпратен sysadmin беше предадено на [защитен имейл] и [защитен имейл], както може да се види на следното изображение.
Проверете доставката на състоянието на пощата
Можем да проверим дали пощата действително е доставена на нашия клиент, където IMAP акаунтите са конфигурирани в Thunderbird.
Проверете имейл съобщенията
И накрая, нека се опитаме да изпратим съобщение от [защитен имейл] да се [защитен имейл].
Изпратете съобщение до потребителя
В изпита ще бъдете помолени да работите изключително с помощни програми за командния ред. Това означава, че няма да можете да инсталирате настолно клиентско приложение като Thunderbird, но вместо това ще трябва да използва поща. Използвахме Thunderbird в тази глава само с илюстративна цел.
Заключение
В тази публикация сме обяснили как да настроите IMAP пощенски сървър за вашата локална мрежа и как да ограничите достъпа до SMTP сървър. Ако случайно срещнете проблем, докато внедрявате подобна настройка във вашата тестова среда, ще искате да проверите онлайн документацията на Postfix и Гълъбарник (особено страниците с основните конфигурационни файлове, /etc/postfix/main.cf и /etc/dovecot/dovecot.conf, съответно), но във всеки случай не се колебайте да се свържете с мен, като използвате формата за коментари по -долу. Ще се радвам да ви помогна.