A LFCE (Ovlašteni inženjer Linux Foundation) je obučeni stručnjak koji ima vještine instaliranja, upravljanja i rješavanja problema s mrežnim uslugama u Linux sustavima, te je zadužen za projektiranje, implementaciju i stalno održavanje arhitekture sustava i korisnika uprave.
Predstavljamo program certificiranja Linux Foundation.
U prethodnom smo vodiču raspravljali o tome kako instalirati potrebne komponente poštanske usluge. Ako niste instalirali Postfix i Golubinjak ipak, molimo pogledajte Dio 1 ove serije za upute kako to učiniti prije nego nastavite.
U ovom postu ću vam pokazati kako konfigurirati poslužitelj pošte i kako izvršiti sljedeće zadatke:
Bilješka: Da će naše postavljanje pokriti samo poslužitelj pošte za lokalnu mrežu gdje strojevi pripadaju istoj domeni. Slanje poruka e -pošte na druge domene zahtijeva složenije postavljanje, uključujući mogućnosti rješavanja naziva domene, što je izvan opsega LFCE certifikata.
No, za početak, počnimo s nekoliko definicija.
Sljedeća slika ilustrira proces prijenosa e -pošte počevši od pošiljatelja sve dok poruka ne stigne u pristiglu poštu primatelja:
Kako bi to bilo moguće, iza kulisa se događa nekoliko stvari. Kako bi se poruka e -pošte mogla isporučiti iz klijentske aplikacije (kao što su Thunderbird, Outlook ili usluge web -pošte kao što su Gmail ili Yahoo! Mail) na njegov / njezin poslužitelj pošte, a odatle na odredišni poslužitelj i na kraju do namjeravanog primatelja, usluga SMTP (Simple Mail Transfer Protocol) mora biti na svakom poslužitelju.
Kada govorite o uslugama e -pošte, često ćete spominjati sljedeće pojmove:
MTA (skraćeno od Pošta ili Agent za transport poruka), poznat i kao prijenosnik pošte, softver je zadužen za prijenos poruka e -pošte sa poslužitelja na klijenta (i obrnuto). U ovoj seriji Postfix djeluje kao naš MTA.
MUA, ili Korisnički agent pošte, je računalni program koji se koristi za pristup i upravljanje pretincem e -pošte korisnika. Primjeri MUA -ova uključuju, ali nisu ograničeni na, sučelja Thunderbird, Outlook i web pošte, kao što su Gmail, Outlook.com, da nabrojimo samo neke. U ovoj seriji koristit ćemo Thunderbird u našim primjerima.
MDA (skraćeno od Poruka ili Agent za dostavu pošte) je softverski dio koji zapravo isporučuje e -poruke u pristiglu poštu korisnika. U ovom vodiču koristit ćemo Dovecot kao naš MDA. Dovecot će također rukovati autentifikacijom korisnika.
Kako bi te komponente mogle „razgovor"Međusobno, moraju"govoriti" isto "Jezik”(Ili protokol), naime SMTP (Jednostavan protokol prijenosa pošte) kako je definirano u RFC 2821. Najvjerojatnije ćete se prilikom postavljanja okruženja poslužitelja e -pošte morati pozivati na taj RFC.
Drugi protokoli koje moramo uzeti u obzir su IMAP4 (Protokol za pristup internetskim porukama), koji omogućuje upravljanje porukama e -pošte izravno na poslužitelju bez preuzimanja na tvrdi disk našeg klijenta, i POP3 (Protokol pošte), koji omogućuje preuzimanje poruka i mapa na računalo korisnika.
Naše okruženje za testiranje je sljedeće:
OS poslužitelja pošte: IP adresa Debian Wheezy 7.5: 192.168.0.15. Lokalna domena: example.com.ar. Korisnički pseudonimi: [zaštićena e -pošta] je pod pseudonimom [zaštićena e -pošta] i [zaštićena e -pošta]
OS klijenta pošte: Ubuntu 12.04. IP adresa: 192.168.0.103.
Na naš klijent, postavili smo elementarnu DNS razlučivost dodajući sljedeći redak u /etc/hosts datoteka.
192.168.0.15 example.com.ar poslužitelj pošte.
Prema zadanim postavkama, poruka poslana određenom korisniku trebala bi se isporučiti samo tom korisniku. Međutim, ako ga želite isporučiti i grupi korisnika ili drugom korisniku, možete stvoriti pseudonim pošte ili upotrijebiti jedan od postojećih u /etc/postfix/aliases, slijedeći ovu sintaksu:
korisnik1: korisnik1, korisnik2.
Dakle, e -poruke poslane na korisnik1 također će biti isporučeno u korisnik2. Imajte na umu da ako izostavite riječ korisnik1 nakon debelog crijeva, kao u
korisnik1: korisnik2.
poruke poslane na korisnik1 bit će poslano samo na korisnik2, a ne da korisnik1.
U gornjem primjeru, korisnik1 i korisnik2 trebaju već postojati u sustavu. Možda biste se htjeli uputiti na 8. dio LFCS serije ako trebate osvježiti memoriju prije dodavanja novih korisnika.
U našem konkretnom slučaju, koristit ćemo sljedeći pseudonim kao što je prethodno objašnjeno (dodajte sljedeći redak u /etc/aliases).
sysadmin: gacanepa, jdoe.
Pokrenite sljedeću naredbu da biste stvorili ili osvježili tablicu za pretraživanje pseudonima.
postalias/etc/postfix/aliases.
Dakle, te poruke poslane na [zaštićena e -pošta] bit će isporučeni u pristiglu poštu gore navedenih korisnika.
Glavna konfiguracijska datoteka za Postfix je /etc/postfix/main.cf. Morate postaviti samo nekoliko parametara da biste mogli koristiti uslugu pošte. Međutim, trebali biste se upoznati s punim konfiguracijskim parametrima (koji se mogu navesti pod čovjek 5 postconf) kako biste postavili siguran i potpuno prilagođen poslužitelj pošte.
Bilješka: Da bi ovaj vodič trebao samo pokrenuti taj proces i ne predstavlja opsežan vodič o uslugama e -pošte s Linuxom.
Otvoren /etc/postfix/main.cf datoteku s vašim izborom urednika i učinite sljedeće kako je objašnjeno.
# vi /etc/postfix/main.cf.
1. myorigin određuje domenu koja se pojavljuje u porukama poslanim s poslužitelja. Možda ćete vidjeti /etc/mailname datoteka koja se koristi s ovim parametrom. Ako je potrebno, uredite ga.
myorigin = /etc /mailname.
Ako se koristi gornja vrijednost, poruke će se slati kao [zaštićena e -pošta], gdje je korisnik korisnik koji šalje poruku.
2. moje odredište navodi koje će domene ovaj stroj isporučivati e -poruke lokalno, umjesto prosljeđivanja na drugi stroj (djeluje kao sustav za prijenos). Zadane postavke bit će dovoljne u našem slučaju (svakako uredite datoteku tako da odgovara vašem okruženju).
Gdje je /etc/postfix/transport datoteka definira odnos između domena i sljedećeg poslužitelja na koji se trebaju proslijediti poruke e -pošte. U našem slučaju, budući da ćemo poruke isporučivati samo našoj lokalnoj mreži (zaobilazeći bilo koju vanjsku DNS razlučivost), sljedeća konfiguracija bit će dovoljna.
example.com.ar lokalno: .example.com.ar lokalno:
Zatim moramo pretvoriti ovu datoteku s običnim tekstom u .db format, koji stvara tablicu za pretraživanje koju će Postfix zapravo koristiti kako bi znao što učiniti s dolaznom i odlaznom poštom.
# postmap/etc/postfix/transport.
Morat ćete zapamtiti ponovno stvaranje ove tablice ako dodate više unosa u odgovarajuću tekstualnu datoteku.
3. moje mreže definira ovlaštene mreže Postfix će prosljeđivati poruke s. Zadana vrijednost, podmreža, govori Postfixu da prosljeđuje poštu od SMTP klijenata u istim IP podmrežama kao i samo lokalni stroj.
moje mreže = podmreža.
4. relejne_domene navodi odredišta na koja treba poslati e -poštu. Ostavit ćemo zadanu vrijednost netaknutom, što ukazuje na moje odredište. Upamtite da postavljamo poslužitelj pošte za naš LAN.
relay_domains = $ mydestination.
Imajte na umu da možete koristiti $ moje odredište umjesto navođenja stvarnog sadržaja.
5. inet_sučelja definira na kojim mrežnim sučeljima poštanska usluga treba slušati. Zadano, sve, govori Postfixu da koristi sva mrežna sučelja.
inet_interfaces = sve.
6. Konačno, mailbox_size_limit i ograničenje_poruke_poruke koristit će se za postavljanje veličine poštanskog sandučića svakog korisnika i najveću dopuštenu veličinu pojedinačnih poruka u bajtima.
mailbox_size_limit = 51200000. message_size_limit = 5120000.
The Postfix SMTP poslužitelj može primijeniti određena ograničenja na svaki zahtjev za povezivanje klijenta. Ne bi se smjelo dopustiti svim klijentima da se identificiraju na poslužitelju pošte pomoću smtp -a ZDRAVO naredbu, a svakako ne treba svima odobriti pristup za slanje ili primanje poruka.
Za provedbu ovih ograničenja upotrijebit ćemo sljedeće direktive u main.cf datoteka. Iako su sami po sebi razumljivi, dodani su komentari radi pojašnjenja.
# Zahtijevajte da se udaljeni SMTP klijent predstavi s naredbom HELO ili EHLO prije slanja naredbe MAIL ili drugih naredbi koje zahtijevaju EHLO pregovaranje. smtpd_helo_required = da # Dopustite zahtjev kada IP adresa klijenta odgovara bilo kojoj mreži ili mrežnoj adresi navedenoj u $ mynetworks. # Odbijte zahtjev kada klijentska HELO i EHLO naredba ima lošu sintaksu naziva hosta. smtpd_helo_restrictions = allow_mynetworks, reject_invalid_helo_hostname # Odbijte zahtjev kada Postfix ne predstavlja konačno odredište za adresu pošiljatelja. smtpd_sender_restrictions = allow_mynetworks, reject_unknown_sender_domain # Odbijte zahtjev osim ako 1) Postfix djeluje kao prosljeđivač pošte ili 2) nije konačno odredište. smtpd_recipient_restrictions = dozvoljene_mreže, odbacivanje_unauth_odredišta
Konfiguracijski parametri Postfix postconf stranicu može dobro doći za daljnje istraživanje dostupnih opcija.
Odmah nakon instaliranja golubinjaka, podržava out-of-box za POP3 i IMAP protokole, zajedno sa njihovim sigurnim verzijama, POP3S i IMAPS, odnosno.
Dodajte sljedeće retke /etc/dovecot/conf.d/10-mail.conf datoteka.
# %u predstavlja korisnički račun koji se prijavljuje. # Poštanski sandučići su u mbox formatu. mail_location = mbox: ~/mail: INBOX =/var/mail/%u# Imenik u vlasništvu grupe pošte i direktorij postavljen na mogućnost pisanja u grupi (način = 0770, grupa = pošta) # Možda ćete morati promijeniti ovu postavku ako postfix izvodi drugog korisnika / grupu na vašem sustavu.mail_privileged_group = pošta
Ako provjerite svoj kućni imenik, primijetit ćete da postoji poddirektorij pošte sa sljedećim sadržajem.
Također, imajte na umu da je /var/mail/%u Datoteka je mjesto gdje se pohranjuju korisničke poruke na većini sustava.
Dodajte sljedeću direktivu u /etc/dovecot/dovecot.conf (imajte na umu da imap i pop3 podrazumijevaju i slike i pop3s).
protokoli = imap pop3.
I uvjerite se /etc/conf.d/10-ssl.conf uključuje sljedeće retke (u protivnom ih dodajte).
ssl_cert =Ajmo sada ponovno pokrenuti Golubinjak i provjerite sluša li na portovima koji se odnose na imap, imaps, pop3 i pop3s.
# netstat -npltu | grep golubinjak.Postavljanje klijenta pošte i slanje/primanje pošte
Otvorit ćemo na našem klijentskom računalu Thunderbird i kliknite na Datoteka → Novi → Postojeći račun pošte. Od nas će se tražiti da unesemo naziv računa i povezanu e -adresu, zajedno s njegovom lozinkom. Kad kliknemo Nastaviti, Thunderbird će se zatim pokušati povezati s poslužiteljem pošte radi provjere postavki.
Ponovite gornji postupak za sljedeći račun ([zaštićena e -pošta]), a sljedeća dva pristigla sandučića trebala bi se pojaviti u lijevom oknu Thunderbirda.
Na našem poslužitelju napisat ćemo poruku e -pošte sysadmin, kojem je alias jdoe i gacanepa.
Dnevnik pošte (/var/log/mail.log) čini se da ukazuje na to da je e -poruka na koju je poslana adresa sysadmin je preneseno na [zaštićena e -pošta] i [zaštićena e -pošta], kao što se može vidjeti na sljedećoj slici.
Možemo provjeriti je li pošta zaista isporučena našem klijentu, gdje su IMAP računi konfigurirani u Thunderbirdu.
Na kraju, pokušajmo poslati poruku od [zaštićena e -pošta] do [zaštićena e -pošta].
Na ispitu će se od vas tražiti da radite isključivo s pomoćnim programima za naredbeni redak. To znači da nećete moći instalirati stolnu klijentsku aplikaciju kao što je Thunderbird, ali će umjesto toga morati koristiti poštu. U ovom smo poglavlju koristili Thunderbird samo u ilustrativne svrhe.
Zaključak
U ovom smo postu objasnili kako postaviti IMAP poslužitelj pošte za vašu lokalnu mrežu i kako ograničiti pristup SMTP poslužitelja. Ako naiđete na problem tijekom implementacije sličnog postavljanja u svom okruženju za testiranje, htjet ćete provjeriti mrežnu dokumentaciju za Postfix i Golubinjak (posebno stranice o glavnim konfiguracijskim datotekama, /etc/postfix/main.cf i /etc/dovecot/dovecot.conf, odnosno), ali u svakom slučaju ne ustručavajte se kontaktirati me putem donjeg obrasca za komentare. Bit će mi više nego drago pomoći vam.
Postanite inženjer s certifikatom za Linux