როგორ დააკონფიგურიროთ Postfix და Dovecot ვირტუალური დომენის მომხმარებლებთან Linux- ში
ამ სერიის წინა სტატიაში ჩვენ ავუხსენით, თუ როგორ უნდა შეიქმნას და მართოს ფოსტის სერვერის მონაცემთა ბაზა უსაფრთხოდ phpMyAdmin გამოყენებით.
მოთხოვნა:
დააინსტალირეთ Postfix ფოსტის სერვერი და Dovecot MariaDB– ით - ნაწილი 1
დააინსტალირეთ Postfix და Dovecot ვირტუალური დომენის მომხმარებლებთან ერთად - ნაწილი 2
ახლა დროა დააკონფიგურიროთ შიდა პროგრამები, რომლებიც რეალობად აქცევს ელ.ფოსტის გაგზავნას და მიღებას: პოსტიფიქსი და მტრედი (გამავალი და შემომავალი წერილების გაშუქება, შესაბამისად).
Postfix ფოსტის სერვერის კონფიგურაცია
სანამ დაიწყებ კონფიგურაციას პოსტიფიქსი, ღირს და კარგი იქნებოდა მისი კაცის გვერდების დათვალიერება აქ, განსაკუთრებულ აქცენტს აკეთებს განყოფილებაზე სახელწოდებით "ინფორმაცია ახალი Postfix მომხმარებლებისთვის“. თუ ასე მოიქცევით, გაგიადვილდებათ ამ სახელმძღვანელოსთან ერთად.
რამდენიმე სიტყვით, თქვენ უნდა იცოდეთ, რომ არსებობს ორი კონფიგურაციის ფაილი პოსტიფიქსი:
/etc/postfix/main.cf (Postfix კონფიგურაციის პარამეტრები, იხ კაცი 5 postconf უფრო დეტალურად).
/etc/postfix/master.cf (Postfix master daemon configuraton, იხ კაცი 5 ოსტატი დამატებითი დეტალებისთვის).
ში /etc/postfix/main.cf, იპოვეთ (ან დაამატეთ, საჭიროების შემთხვევაში) შემდეგი სტრიქონები და დარწმუნდით, რომ ისინი შეესაბამება ქვემოთ მითითებულ მნიშვნელობებს:
მომდევნო სამ პარამეტრს განსაკუთრებული მნიშვნელობა აქვს. ყვითელში მითითებულ ფაილებში ჩვენ დავაკონფიგურირებთ Postfix– ის წვდომას დომენები_ ტბლ, Users_tblდა Alias_tbl მაგიდები:
გაითვალისწინეთ, რომ თქვენ შეგიძლიათ აირჩიოთ სხვადასხვა ფაილის სახელები ზემოთ, სანამ დარწმუნდებით, რომ შექმნით მათ და ჩასვით მათში შემდეგი შინაარსი. თითოეულ შემთხვევაში, შეცვალეთ Თქვენი პაროლი პაროლისთვის თქვენ მიერ არჩეული დბა მომხმარებელი Ნაწილი 1, ან ასევე შეგიძლიათ გამოიყენოთ მარია დბ root სერთიფიკატები მომხმარებლის და პაროლის ქვემოთ.
ასევე, დარწმუნდით, რომ იყენებთ ელ.ფოსტის სერვერის მონაცემთა ბაზისა და ცხრილების ზუსტად ერთსა და იმავე სახელებს Ნაწილი 1.
ში /etc/postfix/mariadb-vdomains.cf:
mariadb-vdomains.cf
მომხმარებელი = dba პაროლი = შენი პაროლი. მასპინძლები = 127.0.0.1. dbname = EmailServer_db. შეკითხვა = აირჩიეთ 1 დომენებიდან_tbl WHERE დომენის სახელი = '%s'
მომხმარებელი = dba პაროლი = შენი პაროლი. მასპინძლები = 127.0.0.1. dbname = EmailServer_db. query = დანიშნულების ადგილის არჩევა Alias_tbl WHERE წყარო = '%s'
დაბოლოს, არ დაგავიწყდეთ ამ ფაილების ნებართვების შეცვლა 640:
შემდეგი, უსაფრთხო კავშირების გასააქტიურებლად, ჩვენ უნდა დავრწმუნდეთ, რომ შემდეგი პარამეტრები არ არის კომენტირებული (ან დამატებულია, საჭიროების შემთხვევაში) /etc/postfix/master.cf:
ოსტატი. შდრ
წარდგენა inet n -n - -smtpd -o syslog_name = postfix/წარდგენა -o smtpd_tls_security_level = დაშიფვრა -o smtpd_sasl_auth_enable = დიახ -o smtpd_reject_unlisted_recipient = არა -o smtpd_recipient_restrictions = License_sasl_authenticated, უარყოს -o milter_macro_daemon_name = ORIGINATING. პიკაპი unix n - n 60 1 პიკაპი. გასუფთავება unix n - n - 0 გასუფთავება. qmgr unix n - n 300 1 qmgr. tlsmgr unix - - n 1000? 1 tlsmgr. გადაწერო unix - - n - - ტრივიალური -გადაწერა. bounce unix - - n - 0 bounce. გადადება unix - - n - 0 bounce. კვალი unix - - n - 0 bounce. unix - - n - 1 გადამოწმება. ფლეში unix n - n 1000? 0 გამრეცხი. proxymap unix - - n - - პროქსიმაპი. proxywrite unix - - n - 1 პროქსიმაპა. smtp unix - - n - - smtp. სარელეო unix - - n - - smtp showq unix n - n - - showq. შეცდომა unix - - n - - შეცდომა. ხელახლა სცადეთ unix - - n - - შეცდომა. გაუქმება unix - - n - - გაუქმება. ადგილობრივი unix - n n - - ადგილობრივი. #ვირტუალური unix - n n - - ვირტუალური. lmtp unix - - n - - lmtp. კოჭი უნიქსი - - n - 1 კოჭი. scache unix - - n - 1 scache.
შენიშვნა: ხაზის ჩათვლით დაწყებული -ოო ვარიანტი კრიტიკულია; წინააღმდეგ შემთხვევაში postfix შემოწმება დააბრუნებს შეცდომას:
შეამოწმეთ Postfix კონფიგურაცია
სანამ შეინახავთ ცვლილებებს, დაამატეთ შემდეგი ხაზები ფაილის ბოლოში:
ამ ეტაპზე აუცილებელია შეამოწმოთ აქვს თუ არა Postfix მონაცემთა ბაზის ცხრილებს და იმ დომენებს, ანგარიშებს და მეტსახელებს, რომლებიც ჩვენ შევქმენით Ნაწილი 1.
ამისათვის ჩვენ გამოვიყენებთ საფოსტო რუკა ბრძანება, პროგრამა Postfix ცხრილებთან კომუნიკაციის შესამოწმებლად გამოჩნდება ოპერაციის დროს, მაგრამ უპირველეს ყოვლისა დაგვჭირდება პოსტიფიქსის გადატვირთვა:
ქვემოთ მოცემულ სურათზე ჩვენ ვხედავთ, რომ მონაცემთა ბაზაში არსებული ჩანაწერებისათვის, ა 1 დაბრუნდა. წინააღმდეგ შემთხვევაში, არაფერი გამოჩნდება ეკრანზე. ფსევდონიმის შემოწმების შემთხვევაში, გაითვალისწინეთ, რომ ელ.ფოსტის ფაქტობრივი ანგარიში, რომლის სახელიც არის შედგენილი, ბრუნდება:
შეამოწმეთ Postfix მაგიდის კომუნიკაცია
გაითვალისწინეთ, რომ ჩვენ ვართ არა თითოეული ელ.ფოსტის ანგარიშისთვის მითითებული რწმუნებათა სიგელის დამოწმება, ჩვენ მხოლოდ ვამოწმებთ Postfix– ის შესაძლებლობას მონაცემთა ბაზაში ამ ჩანაწერების აღმოსაჩენად.
ამრიგად, თუ თქვენ მიიღებთ განსხვავებულს, ვიდრე ზემოთ, დარწმუნდით, რომ იყენებთ მომხმარებლის / პაროლის მოქმედ წყვილს mariadb-vdomains.cf, mariadb-vusers.cfდა mariadb-valias.cf (ან რასაც თქვენ აირჩევდით იმ ფაილების დასაძახებლად).
Dovecot– ის კონფიგურაცია
როგორც IMAP / POP3 სერვერი, Dovecot უზრუნველყოფს გზას მომხმარებლებისთვის ა ფოსტის მომხმარებლის აგენტი (მუა, ან ასევე ცნობილია როგორც კლიენტი), როგორიცაა Thunderbird ან Outlook, დაასახელეთ რამდენიმე მაგალითი მათ ფოსტაზე წვდომისათვის.
დასაწყისისთვის, შევქმნათ მომხმარებელი და ჯგუფი ელ.ფოსტის გადასატანად (ჩვენ ეს დაგვჭირდება, რადგან ჩვენი ელ.ფოსტის ანგარიშები არ არის დაკავშირებული სისტემის მომხმარებელთან). შეგიძლიათ გამოიყენოთ სხვა UID და GID (გარდა 5000 როგორც ჩვენ ვაკეთებთ ქვემოთ) მანამ, სანამ ის არ გამოიყენება და არის დიდი რიცხვი:
Dovecot– ის პარამეტრები დაყოფილია რამდენიმე კონფიგურაციის ფაილში (დარწმუნდით, რომ ქვემოთ მოყვანილი ხაზები არ არის კომენტირებული და / ან შეცვალეთ ისინი ქვემოთ მითითებულ პარამეტრებთან შესაბამისობაში).
ში /etc/dovecot/conf.d/10-auth.conf (მხოლოდ SQL საშუალებით ავთენტიფიკაციის ჩართვა და ავტორიზაციის სხვა მეთოდების დატოვება კომენტარებში):
10-author.conf
disable_plaintext_auth = დიახ. auth_mechanisms = უბრალო შესვლა.! მოიცავს auth-sql.conf.ext.
ში /etc/dovecot/conf.d/auth-sql.conf.ext (გაითვალისწინეთ, რომ ჩვენ შევინახავთ წერილებს დასახელებულ დირექტორიაში yourdomain.com შიგნით /home/vmail, რომელიც თქვენ უნდა შექმნათ, თუ ის არ არსებობს. ჩვენს შემთხვევაში ჩვენ გავაკეთეთ mkdir /home/vmail/linuxnewz.com იმ დომენის ელ.ფოსტის მართვა):
ში /etc/dovecot/conf.d/10-ssl.conf (შეცვალეთ სერთიფიკატი და ძირითადი გზები, თუ თქვენ გეგმავთ CA– ს მიერ ხელმოწერილი სერტიფიკატის გამოყენებას):
10-სსლ.კონფ
ssl = საჭიროა. ssl_cert =
ში /etc/dovecot/dovecot-sql.conf.ext შეიყვანეთ თქვენი მონაცემთა ბაზის ინფორმაცია და მასში შექმნილი ადმინისტრაციული მომხმარებლის რწმუნებათა სიგელები Ნაწილი 1.
Მნიშვნელოვანი: თუ თქვენი პაროლი შეიცავს ვარსკვლავს (#), თქვენ უნდა დაურთოთ დამაკავშირებელი სტრიქონი, როგორც ეს მოცემულია ქვემოთ მოცემულ მაგალითში:
შეამოწმეთ და დააფიქსირეთ Postifix კონფიგურაცია და ჩართეთ SMTP, POP3 და IMAP Firewall– ში
თუ თქვენ შეგექმნებათ რაიმე პრობლემა Postfix და / ან Dovecot– ის კონფიგურაციისას, ნაცვლად იმისა, რომ გაგზავნოთ ყველა კონფიგურაციის ფაილებიდან დახმარების თხოვნით, შეგიძლიათ მიიღოთ კონფიგურაციის შეჯამება (მხოლოდ არაკომენტარული ხაზები) თან:
დააკონფიგურირეთ Thunderbird როგორც ელ.ფოსტის კლიენტი Postfix– ისთვის
ელ.ფოსტის კომუნიკაციებში გამოყენებული პორტებისთვის ბუხრის საშუალებით წვდომის უზრუნველსაყოფად, დროა ელ.ფოსტის კლიენტის კონფიგურაცია. გამოყენება [ელფოსტა დაცულია] და მისი შესაბამისი პაროლი, ასევე mail.linuxnewz.com როგორც IMAP (ან POP3) და SMTP სერვერი, ჩვენ მზად ვართ დავიწყოთ ელ.ფოსტის გაგზავნა და მიღება ასეთ ანგარიშზე და მისგან:
Postfix: Thunderbird კლიენტის კონფიგურაცია
თქვენ შეგიძლიათ უსაფრთხოდ უგულებელყოთ გამაფრთხილებელი შეტყობინება, რომელიც ნაჩვენებია, რადგან თქვენ იყენებთ სერტიფიკატს, რომელსაც არ აქვს ხელმოწერილი სანდო მე -3 მხარის CA:
Thunderbird: უსაფრთხოების გამონაკლისის დამატება
მოდით შევადგინოთ მოკლე სატესტო წერილი და დააწკაპუნეთ გაგზავნას:
შეადგინეთ წერილი Thunderbird– ზე
როდესაც მოგთხოვთ მიიღოთ სერტიფიკატი გამავალი სერვერისთვის, დაადასტურეთ იგი ადრე, როგორც ადრე:
Thunderbird: მიიღეთ SSL სერთიფიკატი
დაბოლოს, გადადით დანიშნულების ელ.წერილზე, რომ ნახოთ მიიღეთ თუ არა ელ.ფოსტა, რომელიც ახლახან გაიგზავნა. თუ ასეა, უპასუხეთ მას და ნახეთ თუ არა იგი დაუბრუნდება საწყის ელ.ფოსტის ყუთს (წინააღმდეგ შემთხვევაში, იხილეთ Postfix ჟურნალი აქ /var/log/maillog ან Dovecot log at /var/log/dovecot.log ინფორმაციის აღმოსაფხვრელად):
შეამოწმეთ Postfix და Dovecot ელ.ფოსტის მიწოდება
თქვენ უკვე გაქვთ Postfix და Dovecot ელ.ფოსტის სერვერი და შეგიძლიათ დაიწყოთ წერილების გაგზავნა და მიღება.
Შემაჯამებელი
ამ სტატიაში ჩვენ ავუხსენით, თუ როგორ უნდა დააკონფიგურიროთ Postfix და Dovecot თქვენი Linux სერვერის ელ.ფოსტის ტრაფიკის გასაკონტროლებლად. თუ რამე არ მუშაობს, როგორც ეს მოცემულია ამ სტატიაში, დარწმუნდით, რომ დრო დაუთმეთ მის შესამოწმებლად პოსტიფიქსი და მტრედი დოკუმენტაცია.
გთხოვთ გაითვალისწინოთ, რომ მიუხედავად იმისა, რომ Postfix ფოსტის სერვერის დაყენება არ არის ადვილი ამოცანა, ის დაჯილდოვდება ყველა სისტემის ადმინისტრატორისთვის.
თუ დოკუმენტების გავლის შემდეგ აღმოჩნდებით, რომ კვლავ იბრძვით პოსტიფიქსი და / ან მტრედი, მოგერიდებათ მოგვწეროთ შენიშვნა ქვემოთ მოცემული კომენტარის ფორმის გამოყენებით და ჩვენ მოხარული ვიქნებით დაგეხმაროთ (ნუ დაგავიწყდეთ ონლაინ შენახვის სერვისში ატვირთოთ Postfix და Dovecot კონფიგურაცია, როგორც არის მოძიებული გამოყენებით postconf და მტრედი როგორც ეს აღწერილია ამ სტატიაში).