![Kako zaštititi fotografije lozinkom putem iPhonea bez ikakve aplikacije](/f/b47a3503db4e5d908edc2495eaf13be7.jpg?width=100&height=100)
Nakon HTTP i DNS usluga u sjeni, pošta (SMTP, POP, IMAP i svi povezani šifrirani protokoli pošte) jedna je od najčešće korištena usluga na Internetu, a također i jedna od najrazumnijih, zbog neželjene pošte i pošte s otvorenim prosljeđivanjem poslužiteljima.
Ovaj će vas vodič kroz nekoliko minuta instalirati potpuni poslužitelj pošte s MTA, MDA i MUA softverom RHEL, CentOS, Znanstveni Linux i Debian, Ubuntu, Linux Mint s Postfixom, virtualnim domenama i korisnicima s MySQL -om, Dovecot - podrška za POP3/POP3S, IMAP/IMAPS, Roundcube - Web pošta i također, skeniranje neželjene pošte i virusa putem SpamAssassina i ClamAV -a, sve instalirano pomoću jednog softverskog paketa tzv. ‘IRedMail’.
iRedMail je potpuno opremljeno rješenje poslužitelja pošte otvorenog koda koje može uštedjeti puno vremena administratorima sustava za složene konfiguracije, ima podršku za sve veće distribucije Linuxa i isporučuje se sa sljedećim Linuxom paketi.
Također, ovaj je vodič osmišljen samo za potrebe testiranja i učenja i ne koristi važeće MX zapise, niti valjanu grivu DNS domene, sve konfiguracije se izrađuju lokalno pomoću virtualnih primatelja s MySQL -om (može primati ili slati poštu samo između korisnika lokalne domene - naveden je naziv lokalne domene iz datoteke hosts), ali imajte na umu da, iako naš sustav ne može primati e -poštu s internetskih domena, on zapravo može slati poštu tim poslužiteljima domene putem Postfix MTA -e, čak i ako živite na privatnom prostoru IP adresa, bez valjanog MX zapisa i koristite izmišljenu domenu, pa obratite veliku pozornost na ono što ti radiš.
1. Nakon prvog ponovnog pokretanja prijavite se sa svojim korijen račun i provjerite je li vaš sustav ažuriran te instalirajte neke korisne pakete potrebne za kasniju upotrebu.
# yum ažuriranje && yum nadogradnja. # yum instalirajte nano wget bzip2
# apt-get update && apt-get upgrade. # apt-get install nano wget bzip2
2. Budući da se ova kutija ponaša kao Poslužitelj pošte, statički IP treba konfigurirati na mrežnom sučelju. Za dodavanje statičkog IP -a otvorite i uredite datoteku konfiguracije NIC -a koja se nalazi na /etc/sysconfig/network-scripts/ put i dodajte sljedeće vrijednosti.
# nano/etc/sysconfig/network-scripts/ifcfg-eth0
Koristite ovu datoteku kao predložak i zamijenite je svojim prilagođenim vrijednostima.
DEVICE = "eth0" BOOTPROTO = "statički" HWADDR = "00: 0C: 29: 01: 99: E8" NM_CONTROLLED = "da" ONBOOT = "da" TYPE = "Ethernet" UUID = "7345dd1d-f280-4b9b-a760-50208c3ef558" NAME = "eth0" IPADDR = 192.168.1.40. MREŽNA MASKA = 255.255.255.0. VRAZ = 192.168.1.1. DNS1 = 192.168.1.1. DNS2 = 8.8.8.8
Nakon što dovršite uređivanje svoje NIC datoteke, otvorite mrežnu datoteku s iste lokacije kao gore i dodajte poslužitelju nekvalificirano ime hosta na HOSTNAME direktiva.
# nano/etc/sysconfig/network-scripts/network
# nano/etc/network/sučelja
Zamijenite sljedeće vrijednosti svojim postavkama.
auto eth0. iface eth0 inet statička adresa 192.168.1.40 maska mreže 255.255.255.0 gateway 192.168.1.1 dns-poslužitelji imena 192.168.1.1 dns-search 8.8.8.8
Jednom kada ste završili s mrežnom datotekom, sada dodajte svoje ime hosta u datoteku /etc /hostname.
# nano /etc /hostname
3. Zatim otvorite /etc/resolv.conf datoteku i dodajte sustav DNS IP poslužitelja DNS -a na cijeli način kao na slici ispod.
# nano /etc/resolv.conf
Dodajte sljedeće sadržaje svojim omiljenim poslužiteljima imena.
pretraži mydomain.lan. poslužitelj imena 8.8.8.8. poslužitelj imena 8.8.8.8
4. Nakon što su sve gore navedene konfiguracije zapisane u odgovarajuće datoteke, ponovno pokrenite mrežnu uslugu kako biste primijenili nove konfiguracije i potvrdili je pomoću ping i ifconfig naredbe.
# ponovno pokretanje mreže usluge [Uključeno Crveni šešir temeljeni sustavi] # ponovno pokretanje mrežnih usluga [Uključeno Debian temeljeni sustavi]
# ifconfig
5. Sada kada je vaša statička mreža potpuno operativna, uredite /etc/hosts datoteku i dodajte svoj nekvalificirani i FQDN naziv hosta poput donjeg primjera.
# nano /etc /hosts
127.0.0.1 centos.mydomain.lan centos localhost localhost.localdomain. 192.168.1.40 centos.moja domena.lan centos
Da biste provjerili problem s konfiguracijom imena hosta, pokrenite naredbe ime hosta i ime hosta –f.
#naziv hosta. #naziv hosta -f
6. Još jedan koristan paket je bash-završetak (slijed naredbi za automatsko dovršavanje pomoću [Tab] ključ) koje nudi spremište EPEL -a u sustavima temeljenim na RedHat -u, a zatim ažurirajte svoje izvore.
# o / min - Uf http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm. # yum repolist && yum nadogradnja
Nakon ažuriranja vaših izvora instalirajte bash-završetak uslužni program (odgovor Da na sva pitanja).
# yum install bash-complete
Paket završetka bash pod Debian bazirani sustavi mogu se jednostavno instalirati pomoću sljedeće naredbe.
# apt-get install bash-complete
7. Zadnji korak je dodavanje korisnika sustava s root ovlastima. Najprije dodajte korisnika i postavite mu lozinku.
# adduser your_user. # passwd your_user
Nakon dodavanja korisnika otvorite /etc/sudoers datoteku i ukloniti komentar %kotač grupi, zatim dodajte novostvorenog korisnika u grupu kotača.
# nano /etc /sudoers
Pretražite i uklonite komentar grupe kotača da biste izgledali ovako.
%kotač ALL = (SVE) ALL
Zatvorite datoteku i dodajte korisnika u grupu kotača izdajući sljedeću naredbu.
# usermod -aG kotač your_user
8. Prije nego počnemo preuzimati i instalirati iRedMail softvera, ponovno pokrenite sustav, a zatim se prijavite s novostvorenim korisnikom i provjerite je li sve u potpunosti funkcionalno.
9. Da biste umanjili iRedMail arhivski paket, morate ga posjetiti službena stranica za preuzimanje odjeljak ili možete koristiti wget naredba za preuzimanje posljednje verzije ( 0.8.7 u vrijeme pisanja ovog članka).
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2
10. Nakon dovršetka preuzimanja arhive iRedMail, ekstrahirajte je pomoću sljedeće naredbe.
# tar xvjf iRedMail-0.8.7.tar.bz2
11. Zatim unesite novo izdvojenu putanju direktorija iRedMail, označite iRedMail.sh skriptu s izvršnim dopuštenjima, a zatim je pokrenite.
# cd iRedMail-0.8.7. # chmod +x iRedMail.sh. # sudo ./iRedMail.sh
12. Nakon početnih provjera sustava, program počinje dodavati potrebno spremište, tada vas prvi upit s uputama pita želite li nastaviti s instalacijom ili prekinuti. Odaberite Da nastaviti.
13. iRedMail koristi Maildir format za pohranu e-pošte /var/vmail sistemski put na kojem stvara odvojene direktorije za svaku domenu koju dodate na svoj MTA poslužitelj. Ako vam se sviđa ovaj put hit Sljedeći za napredak s konfiguracijama poslužitelja tada navedite željeno mjesto Sljedeći.
14. U sljedećem koraku odaberite željenu bazu podataka za pohranu naziva domena pošte i primatelja s kojima će se povezati Postfix. Ovaj vodič se fokusira na MySQL bazu podataka, pa odaberite MySQL pomoću [Prostor], a zatim nastavite s Sljedeći i osigurati jaku lozinku za MySQL root račun.
15. U sljedećem koraku dodajte svoj prvi virtualni naziv domene. Ako posjedujete registrirani naziv domene koji je dodan ovdje (dodajte samo naziv domene, a ne sistemski FQDN).
16. Prema zadanim postavkama iRedAdmin stvara administrativnog korisnika s punim ovlastima nad vašim poslužiteljem kojem se može pristupiti putem iRedAdmina panela ili putem Dovecot protokola (zadano sučelje za web poštu Roundcube ili bilo koji drugi IMAP/POP MUA softver poput SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm itd.).
Sustav također koristi ovaj administrativni račun upravitelja pošte za prijavu incidenata povezanih s funkcijama pošte ili drugim kvarovi sustava ili korisne informacije- logwatch obično šalje svoje statistike ovdje- stoga odaberite jaku lozinku i nastavite s Sljedeći.
17. U sljedećem koraku odaberite ostale komponente poslužitelja e -pošte, poput službene administrativne ploče iRedAdmin za Postfix, ključeve domene DKIM - (dodaje potpis u zaglavlje poruke procjena povjerenja u poruke za konačnu isporuku ili daljnje releje), zadano sučelje web -pošte Roundcube (ako namjeravate koristiti drugog agenta za dostavu pošte preskoči Roundcube), PhpMyadmin (ako ugodan vam je MySQL naredbeni redak, trebali biste preskočiti instalaciju PhpMyAdmin), Awstats (korisna statistika dnevnika i analizator), Fail2ban (štiti vaš poslužitelj od grubog nasilni napadi).
18. Na sljedeći niz pitanja, ovisno o instaliranim opcionalnim komponentama, trebali biste odgovoriti Da. Obratite dodatnu pozornost na iRedMail.savjeti datoteka koja se nalazi na $ HOME izdvojeni direktorij jer sadrži osjetljive podatke poslužitelja pošte poput korisničkih imena i lozinke za poslužiteljske aplikacije, datoteke konfiguracije poslužitelja, zadani URL i druge važne informacija.
19. Nakon što instalacija završi ponovno podizanje sustava svoj sustav i provjerite iRedmail.savjeti Da biste vidjeli zadane postavke poslužitelja - trebali biste premjestiti ovu datoteku na sigurnu stazu sustava s 600 dopuštenja.
20. Pristupite zadanim web -aplikacijama na sljedećim URL -ovima.
21. Administrativna ploča iRedAdmin nudi osnovno sučelje web pošte na koje možete dodati virtualne domene i račune za poslužitelj pošte s kojima Postfix može upravljati putem pozadine MySQL. Za prijavu na iRedAdmin panel pokažite svoj preglednik https://domain_name/iredadmin/ ili https://server_IP/iredadmin/ URL i upotrijebite sljedeće zadane vjerodajnice.
22. Da biste dodali korisnika, idite na Dodati -> Korisnik zatim unesite željenu adresu e -pošte i lozinku za korisničko ime. Također možete postaviti količinu prostora koju vaš korisnički poštanski sandučić može obraditi s kvotama, a možete i promovirati korisnike s administrativnim ovlastima na ploči iRedAdmin tako što ćete Označavanje korisnika kao globalnog administratora.
23. Čitanje e -pošte korisnika omogućuje Roundcube web sučelje. Da biste mu pristupili, idite na https://domain_name/mail ili https://server_IP/mail/ URL i dostavite vjerodajnice za svoj račun e -pošte u obliku [zaštićena e -pošta].
Pristupom zadanom administratoru poštanskog računa, pronaći ćete dvije početne e -poruke, od kojih jedna uključuje osjetljive podatke o poslužitelju. Odavde sada možete čitati e -poštu, sastavljati i slati poruke drugim korisnicima domene.
24. Za pristup poslužitelju Zaštićena politika zaštite od neželjene pošte navigirajte do https://domain_name/cluebringer ili https://server_IP/cluebringer/ te pružiti sljedeće vjerodajnice.
25. Za pregled statistike poslužitelja e -pošte idite na https://mydomain.lan/awstats/awstats.pl/?config=smtp ili https://mydomain.lan/awstats/awstats.pl i upotrijebite sljedeće vjerodajnice.
26. Ako želite provjeriti otvorene veze vašeg poslužitelja i stanje demona slušanja s pripadajućim utičnicama, izdajte sljedeće naredbe.
# netstat -tulpn ## numerički prikaz # netstat -tulp ## semantički prikaz
27. Za otklanjanje pogrešaka u drugim problemima s transakcijama e -pošte ili pregled poslužitelja uživo, možete upotrijebiti sljedeće naredbe.
# tailf/var/log/maillog ## vizualizira zapisnike pošte u stvarnom vremenu. # mailq ## pregledajte red čekanja. # telnet ## testirajte protokole poslužitelja i sigurnost s drugog mjesta. # nmap ## skenirajte otvorene veze poslužitelja s različitih lokacija
28. Sada ste razvili potpuno okruženje pošte, jedino što nedostaje, barem o ovoj temi je valjani naziv domene s MX DNS snimati za primanje pošte s drugih internetskih domena, ali lokalni SMTP poslužitelj može i preusmjerit će poštu na druge Internet valjane domene pa obratite dodatnu pažnju kome šaljete e -poštu jer možete upasti u ilegalne probleme vašeg ISP -a.
Na donjem snimku zaslona možete vidjeti da sam poslao poruku e-pošte sa svoje lokalne nevažeće domene na jedan od svojih računa google.com i da je e-poruku moj google račun uspješno primio.
Za razliku od drugih mrežnih usluga na kojima instalirate i dugo zaboravljate na njih upravljajući poštom poslužitelj je kontinuiran naporan posao zbog problema povezanih s poštanskom uslugom, kao što su SPAM, otvoreni relej i poruka odskače.
iRedMail početna stranica