Después de los servicios HTTP y DNS shadow, el correo (SMTP, POP, IMAP y todos los protocolos de correo cifrados relacionados) es uno de los el servicio más utilizado en Internet, y también, uno de los más sensibles, debido al spam y al correo de retransmisión abierta servidores.
Este tutorial lo guiará a través de la instalación de un servidor de correo completo con software MTA, MDA y MUA en unos minutos en RHEL, CentOS, Linux científico y Debian, Ubuntu, Linux Mint con Postfix, dominios virtuales y usuarios con MySQL, Dovecot - soporte para POP3 / POP3S, IMAP / IMAPS, Roundcube - Webmail y además, escaneo de correo no deseado y virus con SpamAssassin y ClamAV, todos instalados usando un único paquete de software llamado "IRedMail".
iRedMail es una solución de servidor de correo de código abierto con todas las funciones que puede ahorrar mucho tiempo a los administradores del sistema para configuraciones complejas, tiene soporte para todas las principales distribuciones de Linux y se envía con las siguientes paquetes.
Además, este tutorial está diseñado solo con fines de prueba y aprendizaje y no utiliza registros MX válidos ni un dominio DNS válido. las configuraciones se realizan localmente utilizando destinatarios virtuales con MySQL (puede recibir o enviar correo entre usuarios de dominio local únicamente - se proporciona el nombre de dominio local del archivo hosts), pero tenga en cuenta que, aunque nuestro sistema no puede recibir correos de dominios de Internet, en realidad puede retransmitir correos a esos servidores de correo de dominio. a través de Postfix MTA, incluso si reside en un espacio de direcciones IP privado, sin registro MX válido y utilizando un dominio ficticio, así que preste mucha atención a lo que estás haciendo.
1. Después del primer reinicio, inicie sesión con su raíz cuenta y asegúrese de que su sistema esté actualizado e instale algunos paquetes útiles necesarios para su uso posterior.
# actualización de yum && actualización de yum. # yum instalar nano wget bzip2
# apt-get update && apt-get upgrade. # apt-get install nano wget bzip2
2. Porque esta caja actúa como un Servidor de correo, es necesario configurar una IP estática en la interfaz de red. Para agregar una IP estática, abra y edite el archivo de configuración de su NIC ubicado en /etc/sysconfig/network-scripts/ ruta y agregue los siguientes valores.
# nano / etc / sysconfig / network-scripts / ifcfg-eth0
Use este archivo como plantilla y reemplácelo con sus valores personalizados.
DISPOSITIVO = "eth0" BOOTPROTO = "estático" HWADDR = "00: 0C: 29: 01: 99: E8" NM_CONTROLLED = "sí" ONBOOT = "sí" TIPO = "Ethernet" UUID = "7345dd1d-f280-4b9b-a760-50208c3ef558" NOMBRE = "eth0" IPADDR = 192.168.1.40. NETMASK = 255.255.255.0. GATEWAY = 192.168.1.1. DNS1 = 192.168.1.1. DNS2 = 8.8.8.8
Después de terminar de editar su archivo NIC, abra el archivo de red desde la misma ubicación que arriba y agregue el nombre de host no calificado de su servidor en NOMBRE DE ANFITRIÓN directiva.
# nano / etc / sysconfig / network-scripts / network
# nano / etc / network / interfaces
Reemplace los siguientes valores con su configuración.
auto eth0. iface eth0 inet dirección estática 192.168.1.40 máscara de red 255.255.255.0 puerta de enlace 192.168.1.1 dns-nameservers 192.168.1.1 dns-search 8.8.8.8
Una vez que termine con su archivo de red, ahora agregue su nombre de host en el archivo / etc / hostname.
# nano / etc / nombres de host
3. Entonces abre /etc/resolv.conf y agregue el sistema de servidores IP de DNS en todo el sistema, como en la captura de pantalla a continuación.
# nano /etc/resolv.conf
Agregue el siguiente contenido con sus servidores de nombres favoritos.
buscar midominio.lan. servidor de nombres 8.8.8.8. servidor de nombres 8.8.8.8
4. Después de que todas las configuraciones anteriores se hayan escrito en sus archivos correspondientes, reinicie su servicio de red para aplicar las nuevas configuraciones y verificarlo usando silbido y ifconfig comandos.
# reinicio de la red de servicio [Activado Sombrero rojo sistemas basados en] # reinicio de la red de servicio [On Debian sistemas basados]
# ifconfig
5. Ahora que su red estática está completamente operativa, edite /etc/hosts y agregue su nombre de host no calificado y FQDN como en el ejemplo siguiente.
# nano / etc / hosts
127.0.0.1 centos.mydomain.lan centos localhost localhost.localdomain. 192.168.1.40 centos.midominio.lan centos
Para verificar su problema de configuración del nombre de host, ejecute los comandos hostname y hostname –f.
# nombre de host. # nombre de host -f
6. Otro paquete útil es bash-complete (secuencia de comandos de autocompletar usando [Pestaña] clave) que proporciona el repositorio de EPEL en sistemas basados en RedHat y luego actualice sus fuentes.
# rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm. # yum repolist && yum upgrade
Una vez que se hayan actualizado sus fuentes, instale bash-complete utilidad (respuesta sí en todas las preguntas).
# yum install bash-complete
El paquete de finalización de bash bajo Debian Los sistemas basados se pueden instalar fácilmente usando el siguiente comando.
# apt-get install bash-completacion
7. El último paso es agregar un usuario del sistema con privilegios de root. Primero agregue el usuario y configure su contraseña.
# adduser su_usuario. # passwd your_user
Una vez que haya agregado su usuario, abra /etc/sudoers archivar y descomentar %rueda grupo, luego agregue su usuario recién creado al grupo de rueda.
# nano / etc / sudoers
Busque y elimine el comentario de la línea del grupo de ruedas para que se vea así.
% rueda TODOS = (TODOS) TODOS
Cierre el archivo y agregue su usuario al grupo de ruedas emitiendo el siguiente comando.
# usermod -aG rueda tu_usuario
8. Antes de que podamos comenzar a descargar e instalar iRedMail software, reinicie su sistema, luego inicie sesión con su usuario recién creado y asegúrese de que todo sea completamente funcional.
9. Para descargar el paquete de archivo de iRedMail, debe visitar su página de descarga oficial sección o puede usar wget comando para descargar la última versión ( 0.8.7 en el momento de escribir este artículo).
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2
10. Una vez que finalice la descarga del archivo iRedMail, extráigalo con el siguiente comando.
# tar xvjf iRedMail-0.8.7.tar.bz2
11. Luego ingrese la ruta del directorio iRedMail recién extraído, marque iRedMail.sh script con permisos ejecutables y luego ejecútelo.
# cd iRedMail-0.8.7. # chmod + x iRedMail.sh. # sudo ./iRedMail.sh
12. Después de las verificaciones iniciales del sistema, el programa comienza a agregar el repositorio requerido, luego el primer mensaje de guía le pregunta si desea continuar con la instalación o cancelar. Escoger sí continuar.
13. Usos de iRedMail Maildir formato para almacenar correos electrónicos en /var/vmail ruta del sistema donde crea directorios separados para cada dominio que agrega a su servidor MTA. Si se siente cómodo con este camino, presione Próximo para seguir adelante con las configuraciones del servidor, de lo contrario, proporcione la ubicación deseada y luego Próximo.
14. En el siguiente paso, elija su base de datos preferida para almacenar los nombres de los dominios de correo y los destinatarios a los que se conectarán Sufijo. Este tutorial se centra en la base de datos MySQL, así que elija MySQL utilizando [Espacio] barra y luego continúe con Próximo y proporcione una contraseña segura para la cuenta raíz de MySQL.
15. En el siguiente paso, agregue su primer nombre de dominio virtual. Si posee un nombre de dominio registrado agregado aquí (agregue solo el nombre de dominio, no el FQDN del sistema).
16. De forma predeterminada, iRedAdmin crea un usuario administrativo con plenos poderes sobre su servidor al que se puede acceder a través de iRedAdmin panel oa través de los protocolos Dovecot (interfaz de correo web Roundcube predeterminada o cualquier otro software IMAP / POP MUA como SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm, etc.).
Además, el sistema utiliza esta cuenta administrativa del administrador de correos para informar incidentes relacionados con las funciones de correo u otras fallas del sistema o información útil (logwatch generalmente envía sus estadísticas aquí), así que elija una contraseña segura y continúe con Próximo.
17. En el siguiente paso, elija sus otros componentes del servidor de correo, como el panel administrativo oficial de iRedAdmin para Postfix, claves de dominio DKIM - (agrega una firma al encabezado del mensaje evaluación de la confianza del mensaje para la entrega final o más retransmisiones), la interfaz de correo web predeterminada de Roundcube (si planea usar otro agente de entrega de correo, omita Roundcube), PhpMyadmin (si se siente cómodo con la línea de comandos de MySQL, también debe omitir la instalación de PhpMyAdmin), Awstats (analizador y estadísticas de registro útiles), Fail2ban (protege su servidor de ataques de fuerza).
18. En la siguiente serie de preguntas, dependiendo de los componentes opcionales instalados, debe responder con sí. Preste especial atención a iRedMail.tips archivo ubicado en $ INICIO directorio extraído porque contiene información confidencial del servidor de correo como nombres de usuario y contraseñas para aplicaciones de servidor, archivos de configuración de servidor, URL predeterminada y otros importantes información.
19. Después de que finalice la instalación reiniciar su sistema y verificar iRedmail.tips para ver la configuración predeterminada de su servidor; debe mover este archivo a una ruta segura del sistema con 600 permisos en él.
20. Acceda a las aplicaciones web predeterminadas en las siguientes URL.
21. El panel administrativo de iRedAdmin ofrece una interfaz de correo web básica donde puede agregar dominios virtuales y cuentas para su servidor de correo que Postfix puede manejar a través de MySQL backend. Para iniciar sesión en el panel de iRedAdmin, apunte su navegador a https://domain_name/iredadmin/ o https://server_IP/iredadmin/ URL y use las siguientes credenciales predeterminadas.
22. Para agregar un usuario, navegue a Agregar -> Usuario luego proporcione la dirección de correo electrónico y la contraseña de su nombre de usuario deseado. También puede configurar la cantidad de espacio que su buzón de usuario puede manejar con Cuota y también puede promover usuarios con poderes administrativos sobre el panel iRedAdmin mediante Marcando al usuario como administrador global.
23. La interfaz web de Roundcube proporciona la lectura del correo electrónico de los usuarios. Para acceder navegue a https://domain_name/mail o https://server_IP/mail/ URL y proporcione las credenciales de su cuenta de correo en forma de [correo electrónico protegido].
Al acceder al administrador de correo de la cuenta de correo administrativo predeterminado, encontrará dos correos electrónicos iniciales, uno de los cuales incluye información confidencial de su servidor. Desde aquí ahora puede leer correos electrónicos, redactar y enviar correos a otros usuarios del dominio.
24. Para acceder al servidor Política de política anti-spam navegar a https://domain_name/cluebringer o https://server_IP/cluebringer/ y proporcione las siguientes credenciales.
25. Para ver las estadísticas de su servidor de correo, vaya a https://mydomain.lan/awstats/awstats.pl/?config=smtp o https://mydomain.lan/awstats/awstats.pl y utilice las siguientes credenciales.
26. Si desea verificar las conexiones abiertas de su servidor y el estado del demonio de escucha con sus sockets aferentes, emita los siguientes comandos.
# netstat -tulpn ## vista numérica # netstat -tulp ## vista semántica
27. Para depurar otros problemas con las transacciones de correo o ver el funcionamiento de su servidor en vivo, puede usar los siguientes comandos.
# tailf / var / log / maillog ## visualiza los registros de correo en tiempo real. # mailq ## inspecciona la cola de correo. # telnet ## prueba los protocolos de tu servidor y la seguridad desde una ubicación diferente. # nmap ## escanea las conexiones abiertas de tu servidor desde diferentes ubicaciones
28. Ahora que ha implementado un entorno de correo completo, lo único que falta, al menos en este tema, es un nombre de dominio válido con un MX DNS registro para recibir correo de otros dominios de Internet, pero el servidor SMTP local puede retransmitir correo a otros Dominios válidos de Internet, así que preste especial atención a a quién envía correos electrónicos porque puede tener problemas ilegales con su ISP.
En la captura de pantalla a continuación, puede ver que envié un correo electrónico desde mi dominio local no válido a una de mis cuentas de google.com y mi cuenta de Google recibió correctamente el correo electrónico.
A diferencia de otros servicios de red donde los instalas y te olvidas de ellos durante mucho tiempo gestionando un correo servidor es un trabajo duro continuo debido a problemas relacionados con el servicio de correo como SPAM, retransmisión abierta y mensaje rebota.
Página de inicio de iRedMail