UN LFCE (Ingegnere certificato dalla Linux Foundation) è un professionista qualificato che ha le competenze per installare, gestire e risolvere i problemi dei servizi di rete nei sistemi Linux, ed è responsabile della progettazione, implementazione e manutenzione continua dell'architettura del sistema e dell'utente amministrazione.
Presentazione del programma di certificazione Linux Foundation.
In un precedente tutorial abbiamo discusso come installare i componenti necessari di un servizio di posta. Se non l'hai installato suffisso e Colombaia tuttavia, fare riferimento alla Parte 1 di questa serie per istruzioni su come farlo prima di procedere.
In questo post, ti mostrerò come configurare il tuo server di posta e come eseguire le seguenti attività:
Nota: Che la nostra configurazione riguarderà solo un server di posta per una rete locale in cui le macchine appartengono allo stesso dominio. L'invio di messaggi di posta elettronica ad altri domini richiede una configurazione più complessa, comprese le funzionalità di risoluzione dei nomi di dominio, che non rientrano nell'ambito della certificazione LFCE.
Ma prima di tutto, iniziamo con alcune definizioni.
L'immagine seguente illustra il processo di trasporto della posta a partire dal mittente fino a quando il messaggio non raggiunge la posta in arrivo del destinatario:
Per renderlo possibile, dietro le quinte accadono diverse cose. Affinché un messaggio di posta elettronica venga recapitato da un'applicazione client (come Thunderbird, Outlook o servizi di posta elettronica come Gmail o Yahoo! Mail) al proprio server di posta e da lì al server di destinazione e infine al destinatario previsto, in ogni server deve essere attivo un servizio SMTP (Simple Mail Transfer Protocol).
Quando si parla di servizi di posta elettronica, troverete molto spesso menzionati i seguenti termini:
MTA (Corto per posta o Agente di trasporto messaggi), noto anche come mail relay, è un software che si occupa del trasferimento di messaggi di posta elettronica da un server a un client (e anche viceversa). In questa serie, Postfix funge da nostro MTA.
MUA, o Agente utente di posta, è un programma informatico utilizzato per accedere e gestire le caselle di posta elettronica dell'utente. Esempi di MUA includono, ma non sono limitati a, Thunderbird, Outlook e interfacce webmail come Gmail, Outlook.com, solo per citarne alcuni. In questa serie, useremo Thunderbird nei nostri esempi.
MDA (Corto per Messaggio o Agente di consegna della posta) è la parte del software che recapita effettivamente i messaggi di posta elettronica alle caselle di posta dell'utente. In questo tutorial, utilizzeremo Dovecot come MDA. Dovecot gestirà anche l'autenticazione dell'utente.
Affinché questi componenti possano “parlare” tra loro, devono “parlare" lo stesso "linguaggio” (o protocollo), vale a dire SMTP (Protocollo di trasferimento della posta semplice) come definito nel RFC 2821. Molto probabilmente, dovrai fare riferimento a tale RFC durante la configurazione dell'ambiente del server di posta.
Altri protocolli di cui dobbiamo tenere conto sono IMAP4 (Protocollo di accesso ai messaggi Internet), che permette di gestire i messaggi di posta elettronica direttamente sul server senza scaricarli sul disco rigido del nostro cliente, e POP3 (Protocollo dell'ufficio postale), che permette di scaricare i messaggi e le cartelle sul computer dell'utente.
Il nostro ambiente di test è il seguente:
Sistema operativo server di posta: Debian Wheezy 7.5 Indirizzo IP: 192.168.0.15. Dominio locale: esempio.com.ar. Alias utente: [e-mail protetta] è alias a [e-mail protetta] e [e-mail protetta]
Sistema operativo client di posta: Ubuntu 12.04. Indirizzo IP: 192.168.0.103.
Sulla nostra cliente, abbiamo impostato la risoluzione DNS elementare aggiungendo la seguente riga al /etc/hosts file.
192.168.0.15 esempio.com.ar server di posta.
Per impostazione predefinita, un messaggio inviato a un utente specifico deve essere consegnato solo a quell'utente. Tuttavia, se vuoi consegnarlo anche a un gruppo di utenti, o a un utente diverso, puoi creare un alias di posta o utilizzare uno di quelli esistenti in /etc/postfix/aliases, seguendo questa sintassi:
utente1: utente1, utente2.
Pertanto, le e-mail inviate a utente1 verrà consegnato anche a utente2. Nota che se ometti la parola utente1 dopo il colon, come in
utente1: utente2.
i messaggi inviati a utente1 verrà inviato solo a utente2, e non per utente1.
Nell'esempio sopra, utente1 e utente2 dovrebbe già esistere nel sistema. Potresti voler fare riferimento a Parte 8 della serie LFCS se hai bisogno di rinfrescarti la memoria prima di aggiungere nuovi utenti.
Nel nostro caso specifico, useremo il seguente alias come spiegato prima (aggiungi la seguente riga in /etc/aliases).
sysadmin: gacanepa, jdoe.
Ed eseguire il comando seguente per creare o aggiornare la tabella di ricerca degli alias.
postalias /etc/postfix/aliases.
In modo che i messaggi inviati a [e-mail protetta] verranno recapitati nella casella di posta degli utenti sopra elencati.
Il file di configurazione principale per suffisso è /etc/postfix/main.cf. Hai solo bisogno di impostare alcuni parametri prima di poter utilizzare il servizio di posta. Tuttavia, dovresti acquisire familiarità con i parametri di configurazione completi (che possono essere elencati con uomo 5 postconf) per configurare un server di posta sicuro e completamente personalizzato.
Nota: Che questo tutorial dovrebbe solo farti iniziare in quel processo e non rappresenta una guida completa sui servizi di posta elettronica con Linux.
Aprire /etc/postfix/main.cf file con l'editor di tua scelta e fai le seguenti modifiche come spiegato.
# vi /etc/postfix/main.cf.
1. la mia origine specifica il dominio che appare nei messaggi inviati dal server. Potresti vedere il /etc/mailname file utilizzato con questo parametro. Sentiti libero di modificarlo se necessario.
myorigin = /etc/mailname.
Se viene utilizzato il valore di cui sopra, le e-mail verranno inviate come [e-mail protetta], dove utente è l'utente che invia il messaggio.
2. la mia destinazione elenca quali domini questa macchina consegnerà i messaggi di posta elettronica localmente, invece di inoltrarli a un'altra macchina (che funge da sistema di inoltro). Le impostazioni predefinite saranno sufficienti nel nostro caso (assicurati di modificare il file in base al tuo ambiente).
Dove la /etc/postfix/transport file definisce la relazione tra i domini e il server successivo a cui devono essere inoltrati i messaggi di posta. Nel nostro caso, poiché consegneremo i messaggi solo alla nostra rete locale (evitando così qualsiasi risoluzione DNS esterna), sarà sufficiente la seguente configurazione.
esempio.com.ar locale: .esempio.com.ar locale:
Successivamente, dobbiamo convertire questo file di testo normale in .db format, che crea la tabella di ricerca che Postfix utilizzerà effettivamente per sapere cosa fare con la posta in entrata e in uscita.
# postmap /etc/postfix/transport.
Dovrai ricordarti di ricreare questa tabella se aggiungi più voci al file di testo corrispondente.
3. le mie reti definisce le reti autorizzate da cui Postfix inoltrerà i messaggi. Il valore predefinito, subnet, indica a Postfix di inoltrare la posta dai client SMTP solo nelle stesse subnet IP della macchina locale.
miereti = sottorete.
4. relay_domains specifica le destinazioni a cui devono essere inviate le email. Lasceremo inalterato il valore predefinito, che punta a miadestinazione. Ricorda che stiamo configurando un server di posta per la nostra LAN.
relay_domains = $mydestination.
Nota che puoi usare $miadestinazione invece di elencare i contenuti effettivi.
5. inet_interfaces definisce su quali interfacce di rete il servizio di posta dovrebbe essere in ascolto. L'impostazione predefinita, all, dice a Postfix di utilizzare tutte le interfacce di rete.
inet_interfaces = all.
6. Finalmente, mailbox_size_limit e message_size_limit verrà utilizzato per impostare la dimensione della casella di posta di ciascun utente e la dimensione massima consentita dei singoli messaggi, rispettivamente, in byte.
mailbox_size_limit = 51200000. message_size_limit = 5120000.
Il Postfix SMTP il server può applicare determinate restrizioni a ciascuna richiesta di connessione client. Non tutti i client dovrebbero essere autorizzati a identificarsi sul server di posta utilizzando smtp HELO comando, e certamente non tutti dovrebbero avere accesso per inviare o ricevere messaggi.
Per implementare queste restrizioni, utilizzeremo le seguenti direttive nel main.cf file. Sebbene siano autoesplicativi, sono stati aggiunti commenti a scopo di chiarimento.
# Richiede che un client SMTP remoto si presenti con il comando HELO o EHLO prima di inviare il comando MAIL o altri comandi che richiedono la negoziazione EHLO. smtpd_helo_required = sì # Consente la richiesta quando l'indirizzo IP del client corrisponde a qualsiasi rete o indirizzo di rete elencato in $mynetworks. # Rifiuta la richiesta quando il comando client HELO e EHLO ha una sintassi del nome host errata. smtpd_helo_restrictions = allow_mynetworks, require_invalid_helo_hostname # Rifiuta la richiesta quando Postfix non rappresenta la destinazione finale per l'indirizzo del mittente. smtpd_sender_restrictions = allow_mynetworks, require_unknown_sender_domain # Rifiuta la richiesta a meno che 1) Postfix agisca come mittente della posta o 2) sia la destinazione finale. smtpd_recipient_restrictions = allow_mynetworks, require_unauth_destination
I parametri di configurazione di Postfix pagina postconf può tornare utile per esplorare ulteriormente le opzioni disponibili.
Subito dopo l'installazione di dovecot, supporta immediatamente il POP3 e IMAP protocolli, insieme alle loro versioni sicure, POP3S e IMAPS, rispettivamente.
Aggiungi le seguenti righe in /etc/dovecot/conf.d/10-mail.conf file.
# %u rappresenta l'account utente che effettua l'accesso. # Le caselle di posta sono in formato mbox. mail_location = mbox:~/mail: INBOX=/var/mail/%u# Directory di proprietà del gruppo di posta e la directory impostata su scrivibile dal gruppo (mode=0770, group=mail) # Potrebbe essere necessario modificare questa impostazione se postfix sta eseguendo un utente/gruppo diverso sul tuo sistema.mail_privileged_group = mail
Se controlli la tua home directory, noterai che c'è una sottodirectory di posta con i seguenti contenuti.
Inoltre, tieni presente che il /var/mail/%u file è dove sono archiviate le e-mail dell'utente sulla maggior parte dei sistemi.
Aggiungi la seguente direttiva a /etc/dovecot/dovecot.conf (nota che imap e pop3 implicano anche imap e pop3).
protocolli = imap pop3.
E assicurati /etc/conf.d/10-ssl.conf include le seguenti righe (altrimenti, aggiungile).
ssl_cert =Adesso ripartiamo Colombaia e verifica che sia in ascolto sulle porte relative a imap, imaps, pop3 e pop3.
# netstat -npltu | grep colombaia.Configurazione di un client di posta e invio/ricezione di posta
Sul nostro computer client, apriremo Thunderbird e clicca su File → Nuovo → Account di posta esistente. Ci verrà chiesto di inserire il nome dell'account e l'indirizzo email associato, insieme alla sua password. Quando clicchiamo Continua, Thunderbird proverà quindi a connettersi al server di posta per verificare le impostazioni.
Ripetere il processo sopra per il prossimo account ([e-mail protetta]) e le seguenti due caselle di posta dovrebbero apparire nel riquadro sinistro di Thunderbird.
Sul nostro server, scriveremo un messaggio di posta elettronica a amministratore di sistema, che è alias con jdoe e gacanepa.
Il registro della posta (/var/log/mail.log) sembra indicare che l'e-mail che è stata inviata a amministratore di sistema è stato riferito a [e-mail protetta] e [e-mail protetta], come si può vedere nell'immagine seguente.
Possiamo verificare se la posta è stata effettivamente consegnata al nostro client, dove gli account IMAP sono stati configurati in Thunderbird.
Infine, proviamo a inviare un messaggio da [e-mail protetta] a [e-mail protetta].
Durante l'esame ti verrà chiesto di lavorare esclusivamente con le utilità della riga di comando. Ciò significa che non sarai in grado di installare un'applicazione client desktop come Thunderbird, ma sarà invece richiesto di utilizzare la posta. Abbiamo usato Thunderbird in questo capitolo solo a scopo illustrativo.
Conclusione
In questo post abbiamo spiegato come impostare un IMAP server di posta per la rete locale e come limitare l'accesso al SMTP server. Se ti capita di incontrare un problema durante l'implementazione di una configurazione simile nel tuo ambiente di test, ti consigliamo di controllare la documentazione online di suffisso e Colombaia (specialmente le pagine sui principali file di configurazione, /etc/postfix/main.cf e /etc/dovecot/dovecot.conf, rispettivamente), ma in ogni caso non esitate a contattarmi utilizzando il modulo commenti qui sotto. Sarò più che felice di aiutarti.
Diventa un ingegnere certificato Linux