Dopo i servizi HTTP e DNS shadow, la posta (SMTP, POP, IMAP e tutti i relativi protocolli di posta crittografati) è uno dei il servizio più utilizzato in Internet, e anche uno dei più sensibili, a causa dello spam e della posta open-relay server.
Questo tutorial ti guiderà attraverso l'installazione di un server di posta completo con il software MTA, MDA e MUA in pochi minuti su RHEL, CentOS, Linux scientifico e Debian, Ubuntu, Linux Mint con Postfix, domini virtuali e utenti con MySQL, Dovecot – supporto per POP3/POP3S, IMAP/IMAPS, Roundcube – Webmail e inoltre, posta indesiderata e scansione antivirus con SpamAssassin e ClamAV, tutti installati utilizzando un unico pacchetto software chiamato 'iRedMail'.
iRedMail è una soluzione server di posta completa Open Source che può far risparmiare molto tempo agli amministratori di sistema per configurazioni complesse, supporta tutte le principali distribuzioni Linux e viene fornito con il seguente Linux pacchi.
Inoltre, questo tutorial è progettato solo per scopi di test e apprendimento e non utilizza un record MX valido, né un dominio DNS valido, tutti le configurazioni vengono effettuate localmente utilizzando destinatari virtuali con MySQL (può ricevere o inviare posta solo tra utenti di dominio locale – nome di dominio locale fornito dal file hosts) ma tieni presente che, sebbene il nostro sistema non possa ricevere posta da domini Internet, può effettivamente inoltrare posta a quei server di posta del dominio tramite Postfix MTA, anche se risiedi su uno spazio di indirizzi IP privato, senza un record MX valido e utilizzando un dominio fittizio, quindi presta molta attenzione a cosa stai facendo.
1. Dopo il primo riavvio accedi con il tuo radice account e assicurati che il tuo sistema sia aggiornato e installa alcuni pacchetti utili necessari per un uso successivo.
# yum update && yum upgrade. # yum install nano wget bzip2
# apt-get update && apt-get upgrade. # apt-get install nano wget bzip2
2. Perché questa scatola si comporta come un Server email, è necessario configurare un IP statico sull'interfaccia di rete. Per aggiungere un IP statico, apri e modifica il file di configurazione della NIC che si trova su /etc/sysconfig/network-scripts/ percorso e aggiungere i seguenti valori.
# nano /etc/sysconfig/network-scripts/ifcfg-eth0
Usa questo file come modello e sostituiscilo con i tuoi valori di personalizzazione.
DISPOSITIVO="eth0" BOOTPROTO="statico" HWADDR="00:0C: 29:01:99:E8" NM_CONTROLLED="sì" ONBOOT="sì" TIPO = "Ethernet" UUID="7345dd1d-f280-4b9b-a760-50208c3ef558" NOME="et0" IPADDR=192.168.1.40. MASCHERA DI RETE=255.255.255.0. GATEWAY=192.168.1.1. DNS1=192.168.1.1. DNS2=8.8.8.8
Dopo aver terminato la modifica del file NIC, apri il file di rete dalla stessa posizione sopra e aggiungi il nome host non qualificato del tuo server su NOME HOST direttiva.
# nano /etc/sysconfig/network-scripts/network
# nano /etc/network/interfaces
Sostituisci i seguenti valori con le tue impostazioni.
automatico eth0. iface eth0 inet indirizzo statico 192.168.1.40 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 192.168.1.1 dns-search 8.8.8.8
Una volta, finisci con il tuo file di rete, ora aggiungi il tuo nome host nel file /etc/hostname.
# nano /etc/hostnames
3. poi apri /etc/resolv.conf file e aggiungi il tuo server IP DNS a livello di sistema come nello screenshot qui sotto.
# nano /etc/resolv.conf
Aggiungi i seguenti contenuti con i tuoi server dei nomi preferiti.
cerca miodominio.lan. server dei nomi 8.8.8.8. server dei nomi 8.8.8.8
4. Dopo che tutte le configurazioni precedenti sono state scritte nei file corrispondenti, riavvia il servizio di rete per applicare le nuove configurazioni e verificarlo utilizzando ping e ifconfig comandi.
# riavvio della rete del servizio [On Cappello rosso sistemi basati] # riavvio della rete del servizio [On Debian sistemi basati]
# ifconfig
5. Ora che la tua rete statica è completamente operativa, modifica /etc/hosts file e aggiungi il tuo nome host non qualificato e FQDN come nell'esempio seguente.
# nano /etc/hosts
127.0.0.1 centos.mydomain.lan centos localhost localhost.localdomain. 192.168.1.40 centos.miodominio.lan centos
Per verificare il problema di configurazione del nome host, eseguire i comandi hostname e hostname –f.
# Nome host. # nomehost -f
6. Un altro pacchetto utile è bash-completamento (sequenza di comandi di completamento automatico utilizzando [tab] chiave) che è fornito dal repository EPEL nei sistemi basati su RedHat e quindi aggiorna i tuoi sorgenti.
# rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm. # yum repolist && yum upgrade
Dopo che le tue fonti sono state aggiornate installa bash-completamento utilità (risposta sì su tutte le domande).
# yum install bash-completion
Il pacchetto di completamento bash sotto Debian i sistemi basati possono essere facilmente installati utilizzando il seguente comando.
# apt-get install bash-completion
7. L'ultimo passaggio consiste nell'aggiungere un utente di sistema con privilegi di root. Per prima cosa aggiungi l'utente e imposta la sua password.
# adduser tuo_utente. # passwd tuo_utente
Dopo che il tuo utente è stato aggiunto, apri /etc/sudoers file e decommenta %ruota group, quindi aggiungi l'utente appena creato al gruppo wheel.
# nano /etc/sudoers
Cerca e decommenta la riga del gruppo della ruota in modo che assomigli a questa.
%wheel ALL=(ALL) ALL
Chiudi il file e aggiungi il tuo utente al gruppo wheel emettendo il seguente comando.
# usermod -aG ruota tuo_utente
8. Prima di poter iniziare a scaricare e installare iRedMail software, riavvia il sistema, quindi accedi con il tuo utente appena creato e assicurati che tutto sia perfettamente funzionante.
9. Per scaricare il pacchetto di archivio iRedMail devi visitarlo è pagina di download ufficiale sezione o puoi usare wget comando per scaricare l'ultima versione ( 0.8.7 al momento della stesura di questo articolo).
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2
10. Al termine del download dell'archivio iRedMail, estrarlo utilizzando il seguente comando.
# tar xvjf iRedMail-0.8.7.tar.bz2
11. Quindi inserisci il percorso della directory iRedMail appena estratto, contrassegna iRedMail.sh script con permessi eseguibili, quindi eseguilo.
# cd iRedMail-0.8.7. # chmod +x iRedMail.sh. # sudo ./iRedMail.sh
12. Dopo i controlli iniziali del sistema, il programma inizia ad aggiungere il repository richiesto, quindi il primo prompt di guida ti chiede se desideri continuare con l'installazione o interrompere. Scegliere sì continuare.
13. iRedMail usa Maildir formato su cui archiviare le e-mail /var/vmail percorso di sistema in cui crea directory separate per ogni dominio che aggiungi al tuo server MTA. Se ti senti a tuo agio con questo percorso, colpisci Prossimo per andare avanti con le configurazioni del server altrimenti fornire la posizione desiderata allora Prossimo.
14. Nel passaggio successivo scegli il tuo database preferito per memorizzare i nomi dei domini di posta e i destinatari a cui si collegheranno suffisso. Questo tutorial si concentra sul database MySQL, quindi scegli MySQL usando [Spazio] barra quindi continuare con Prossimo e fornire una password complessa per l'account root di MySQL.
15. Nel passaggio successivo aggiungi il tuo primo nome di dominio virtuale. Se possiedi un nome di dominio registrato, aggiungilo qui (aggiungi solo il nome di dominio, non l'FQDN di sistema).
16. Per impostazione predefinita iRedAdmin crea un utente amministrativo con pieni poteri sul tuo server a cui è possibile accedere tramite iRedAdmin pannello o tramite i protocolli Dovecot (interfaccia webmail Roundcube predefinita o qualsiasi altro software IMAP/POP MUA come SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm ecc.).
Anche questo account amministrativo postmaster viene utilizzato dal sistema per segnalare incidenti relativi a funzioni di posta o altro errori di sistema o informazioni utili - logwatch di solito invia le sue statistiche qui, quindi scegli una password complessa e continua insieme a Prossimo.
17. Nel passaggio successivo scegli gli altri componenti del tuo server di posta come pannello amministrativo ufficiale iRedAdmin su Postfix, chiavi di dominio DKIM - (aggiunge una firma all'intestazione del messaggio valutazione della fiducia dei messaggi per la consegna finale o ulteriori inoltri), interfaccia webmail predefinita Roundcube (se si prevede di utilizzare un altro agente di consegna della posta saltare Roundcube), PhpMyadmin (se sei a tuo agio con la riga di comando di MySQL, dovresti anche saltare l'installazione di PhpMyAdmin), Awstats (utili statistiche di registro e analizzatore), Fail2ban (protegge il tuo server da brute attacchi di forza).
18. Alla prossima serie di domande, a seconda dei componenti opzionali installati, dovresti rispondere con sì. Presta particolare attenzione a iRedMail.tips file situato su $HOME directory estratta perché contiene informazioni sensibili sul server di posta come nomi utente e password per applicazioni server, file di configurazione server, URL predefinito e altri importanti informazione.
19. Al termine dell'installazione riavviare il tuo sistema e verifica iRedmail.tips file per vedere le impostazioni predefinite del tuo server: dovresti spostare questo file in un percorso di sistema sicuro con 600 autorizzazioni su di esso.
20. Accedi alle applicazioni Web predefinite sui seguenti URL.
21. Il pannello di amministrazione di iRedAdmin offre un'interfaccia webmail di base in cui puoi aggiungere domini e account virtuali per il tuo server di posta che Postfix può gestire tramite il backend MySQL. Per accedere al pannello iRedAdmin punta il tuo browser su https://domain_name/iredadmin/ o https://server_IP/iredadmin/ URL e utilizza le seguenti credenziali predefinite.
22. Per aggiungere un utente vai a Aggiungere -> Utente quindi fornire l'indirizzo e-mail e la password del nome utente desiderati. Puoi anche impostare la quantità di spazio che la tua casella di posta utente può gestire con Quota e puoi anche promuovere utenti con poteri amministrativi sul pannello iRedAdmin da Contrassegno dell'utente come amministratore globale.
23. La lettura della posta elettronica degli utenti è fornita dall'interfaccia web di Roundcube. Per accedervi vai su https://domain_name/mail o https://server_IP/mail/ URL e fornisci le credenziali del tuo account di posta sotto forma di [e-mail protetta].
Accedendo all'account di posta amministrativo predefinito postmaster troverai due email iniziali, una delle quali include le informazioni sensibili del tuo server. Da qui ora puoi leggere e-mail, comporre e inviare e-mail ad altri utenti del dominio.
24. Per accedere al server Criterio anti-spam navigare verso https://domain_name/cluebringer o https://server_IP/cluebringer/ e fornire le seguenti credenziali.
25. Per visualizzare le statistiche del tuo server di posta, vai a https://mydomain.lan/awstats/awstats.pl/?config=smtp o https://mydomain.lan/awstats/awstats.pl e utilizzare le seguenti credenziali.
26. Se vuoi controllare le connessioni aperte del tuo server e lo stato del demone in ascolto con i loro socket afferenti, esegui i seguenti comandi.
# netstat -tulpn ## vista numerica # netstat -tulp ## vista semantica
27. Per eseguire il debug di altri problemi con le transazioni di posta o visualizzare il tuo server in funzione, puoi utilizzare i seguenti comandi.
# tailf /var/log/maillog ## visualizza i log di posta in tempo reale. # mailq ## controlla la coda della posta. # telnet ## verifica i protocolli e la sicurezza del tuo server in una posizione diversa. # nmap ## scansiona le connessioni aperte del tuo server da posizioni diverse
28. Ora hai distribuito un ambiente di posta completo, l'unica cosa che manca, almeno su questo argomento è un nome di dominio valido con un MX DNS record per ricevere posta da altri domini Internet ma il server SMTP locale può e ritrasmetterà la posta su altri Domini validi su Internet, quindi presta particolare attenzione a chi invii le email perché puoi avere problemi illegali con il tuo ISP.
Dallo screenshot qui sotto puoi vedere che ho inviato un'email dal mio dominio locale non valido a uno dei miei account google.com e l'email è stata ricevuta correttamente dal mio account google.
A differenza di altri servizi di rete in cui li installi e te ne dimentichi per molto tempo gestendo una posta server è un duro lavoro continuo a causa di problemi relativi al servizio di posta come SPAM, inoltro aperto e messaggio rimbalza.
iRedMail Homepage