![გამოვიდა Fedora 20 (Heisenbug) - ჩამოტვირთეთ DVD ISO სურათები](/f/df66bb0ff720caeb3f2369b4e727c82d.jpg?width=100&height=100)
HTTP და ჩრდილოვანი DNS სერვისების შემდეგ, ფოსტა (SMTP, POP, IMAP და ყველა დაკავშირებული დაშიფრული ფოსტის პროტოკოლი) არის ერთ -ერთი ყველაზე გავრცელებული სერვისი ინტერნეტში და ასევე, ერთ-ერთი ყველაზე გონივრული, სპამის და ღია სარელეო ფოსტის გამო სერვერები.
ეს სახელმძღვანელო დაგეხმარებათ გაგზავნოთ სრული საფოსტო სერვერი MTA, MDA და MUA პროგრამული უზრუნველყოფით რამდენიმე წუთში RHEL, CentOS, სამეცნიერო Linux და დებიანი, უბუნტუ, Linux ზარაფხანა Postfix– ით, ვირტუალური დომენებით და მომხმარებლებით MySQL– ით, Dovecot - მხარდაჭერა POP3/POP3S, IMAP/IMAPS, Roundcube - Webmail და ასევე, ფოსტის სპამი და ვირუსის სკანირება SpamAssassin და ClamAV– ით, ყველა დაინსტალირებული ერთი პროგრამული პაკეტის გამოყენებით სახელწოდებით "IRedMail".
iRedMail არის ღია კოდის სრული რჩეული ფოსტის სერვერის გადაწყვეტა, რომელსაც შეუძლია ბევრი დრო დაზოგოს სისტემის ადმინისტრატორებისთვის კომპლექსური კონფიგურაციებისთვის, მას აქვს Linux– ის ყველა ძირითადი დისტრიბუციის მხარდაჭერა და შემდეგი Linux– ით მომარაგება პაკეტები.
ასევე, ეს სახელმძღვანელო განკუთვნილია მხოლოდ ტესტირებისა და სწავლის მიზნებისთვის და არ იყენებს მოქმედ MX ჩანაწერებს, არც მოქმედ DNS დომენის მანებს, ყველა კონფიგურაცია ხდება ადგილობრივად ვირტუალური მიმღებების გამოყენებით MySQL– ით (შეუძლია მიიღოს ან გაგზავნოს წერილი მხოლოდ ადგილობრივი დომენის მომხმარებლებს შორის - მოცემულია ადგილობრივი დომენის სახელი მასპინძელთა ფაილიდან) მაგრამ იცოდეთ, რომ მიუხედავად იმისა, რომ ჩვენი სისტემა ვერ იღებს წერილებს ინტერნეტ დომენებიდან, მას შეუძლია რეალურად გადასცეს წერილები იმ დომენის საფოსტო სერვერებს Postfix MTA– ს საშუალებით, მაშინაც კი, თუ თქვენ ცხოვრობთ კერძო IP მისამართის სივრცეში, მოქმედი MX ჩანაწერით და გამოგონილი დომენის გამოყენებით, ასე რომ დიდი ყურადღება მიაქციეთ რას თქვენ აკეთებთ.
1. პირველი გადატვირთვის შემდეგ შედით სისტემაში თქვენით ფესვი ანგარიში და დარწმუნდით, რომ თქვენი სისტემა განახლებულია და დააინსტალირეთ სასარგებლო პაკეტები, რომლებიც საჭიროა შემდგომი გამოყენებისთვის.
# yum განახლება && yum განახლება. # yum დააინსტალირეთ nano wget bzip2
# apt-get განახლება && apt-get განახლება. # apt-get დააინსტალირეთ nano wget bzip2
2. რადგან ეს ყუთი მოქმედებს როგორც ფოსტის სერვერი, სტატიკური IP უნდა იყოს კონფიგურირებული ქსელის ინტერფეისზე. სტატიკური IP- ის დასამატებლად გახსენით და შეცვალეთ თქვენი NIC კონფიგურაციის ფაილი, რომელიც მდებარეობს /etc/sysconfig/network-scripts/ გზა და დაამატეთ შემდეგი მნიშვნელობები.
# nano/etc/sysconfig/network-scripts/ifcfg-eth0
გამოიყენეთ ეს ფაილი შაბლონად და შეცვალეთ იგი თქვენი მორგებული მნიშვნელობებით.
მოწყობილობა = "eth0" BOOTPROTO = "სტატიკური" HWADDR = "00: 0C: 29: 01: 99: E8" NM_CONTROLLED = "დიახ" ONBOOT = "დიახ" TYPE = "Ethernet" UUID = "7345dd1d-f280-4b9b-a760-50208c3ef558" NAME = "eth0" IPADDR = 192.168.1.40. NETMASK = 255.255.255.0. GATEWAY = 192.168.1.1. DNS1 = 192.168.1.1. DNS2 = 8.8.8.8
მას შემდეგ რაც დაასრულებთ თქვენი NIC ფაილის რედაქტირებას, გახსენით ქსელის ფაილი იმავე ადგილიდან, როგორც ზემოთ და დაამატეთ თქვენი სერვერის არაკვალიფიციური მასპინძლის სახელი ᲛᲐᲡᲞᲘᲜᲫᲚᲘᲡ ᲡᲐᲮᲔᲚᲘ დირექტივა
# nano/etc/sysconfig/network-scripts/network
# nano/etc/network/interfaces
შეცვალეთ შემდეგი მნიშვნელობები თქვენი პარამეტრებით.
ავტო eth0. iface eth0 inet სტატიკური მისამართი 192.168.1.40 ქსელის ნიღაბი 255.255.255.0 კარიბჭე 192.168.1.1 dns-nameservers 192.168.1.1 dns- ძებნა 8.8.8.8
ერთხელ, თქვენ დაასრულებთ თქვენი ქსელის ფაილს, ახლა დაამატეთ თქვენი მასპინძლის სახელი /etc /hostname ფაილში.
# nano /etc /hostnames
3. შემდეგ გახსენით /etc/resolv.conf შეიტანეთ და დაამატეთ თქვენი DNS IP სერვერების სისტემა ფართოდ, როგორც ქვემოთ მოცემულ ეკრანის სურათში.
# nano /etc/resolv.conf
დაამატეთ შემდეგი შინაარსი თქვენი საყვარელი სახელის სერვერებით.
მოძებნე mydomain.lan. სახელების სერვერი 8.8.8.8. სახელების სერვერი 8.8.8.8
4. მას შემდეგ, რაც ყველა კონფიგურაცია დაიწერა მათ შესაბამის ფაილებში, გადატვირთეთ თქვენი ქსელის სერვისი, რომ გამოიყენოთ ახალი კონფიგურაციები და შეამოწმოთ იგი გამოყენებით პინგი და ifconfig ბრძანებები.
# სერვისის ქსელის გადატვირთვა [ჩართულია Წითელი ქუდი დაფუძნებული სისტემები] # სერვისის ქსელის გადატვირთვა [ჩართულია დებიანი დაფუძნებული სისტემები]
# ifconfig
5. ახლა, როდესაც თქვენი სტატიკური ქსელი სრულად ფუნქციონირებს, შეცვალეთ /etc/hosts ფაილი და დაამატეთ თქვენი არაკვალიფიციური და FQDN მასპინძლის სახელი, როგორც ქვემოთ მოყვანილი მაგალითი.
# nano /etc /host
127.0.0.1 centos.mydomain.lan centos localhost localhost.localdomain. 192.168.1.40 centos.mydomain.lan centos
თქვენი მასპინძლის სახელის კონფიგურაციის პრობლემის გადამოწმებისთვის, გაუშვით მასპინძლის სახელი და მასპინძელი –f ბრძანებები.
# მასპინძლის სახელი. # მასპინძლის სახელი -f
6. კიდევ ერთი სასარგებლო პაკეტი არის ბაშ-დასრულება (ბრძანებების ავტომატური შევსება თანმიმდევრობით [ჩანართი] გასაღები), რომელიც უზრუნველყოფილია EPEL საცავით RedHat დაფუძნებული სისტემებით და შემდეგ განაახლეთ თქვენი წყაროები.
# rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm. # yum repolist && yum განახლება
მას შემდეგ რაც თქვენი წყაროები განახლდა დააინსტალირეთ ბაშ-დასრულება სასარგებლო (პასუხი დიახ ყველა კითხვაზე).
# yum ინსტალაციის bash დასრულება
Bash დასრულების პაკეტი ქვეშ დებიანი დაფუძნებული სისტემები ადვილად შეიძლება დაინსტალირდეს შემდეგი ბრძანების გამოყენებით.
# apt-get install bash- დასრულება
7. ბოლო ნაბიჯი არის სისტემის მომხმარებლის დამატება root პრივილეგიებით. ჯერ დაამატეთ მომხმარებელი და დააყენეთ მისი პაროლი.
# adduser შენი_მომხმარებელი. # passwd თქვენი_მომხმარებელი
თქვენი მომხმარებლის დამატების შემდეგ გახსენით /etc/sudoers ფაილი და კომენტარი %საჭე ჯგუფი, შემდეგ დაამატეთ თქვენი ახლად შექმნილი მომხმარებელი ბორბლების ჯგუფს.
# nano /etc /sudoers
მოძებნეთ და დატოვეთ კომენტარი ბორბლების ჯგუფის ხაზზე, ასე გამოიყურება.
%საჭე ALL = (ALL) ALL
დახურეთ ფაილი და დაამატეთ თქვენი მომხმარებელი ბორბლების ჯგუფში, რომელიც გასცემს შემდეგ ბრძანებას.
# უზერმოდი -GA საჭე შენი_მომხმარებელი
8. სანამ დავიწყებთ ჩამოტვირთვას და ინსტალაციას iRedMail პროგრამული უზრუნველყოფა, გადატვირთეთ თქვენი სისტემა, შემდეგ შედით თქვენს ახლად შექმნილ მომხმარებელთან და დარწმუნდით, რომ ყველაფერი სრულად ფუნქციონირებს.
9. იმისათვის, რომ გადმოტვირთოთ iRedMail არქივის პაკეტი, თქვენ უნდა ეწვიოთ მას ოფიციალური ჩამოტვირთვის გვერდი განყოფილება ან შეგიძლიათ გამოიყენოთ wget ბრძანება ჩამოტვირთოთ ბოლო ვერსია ( 0.8.7 ამ სტატიის წერის დროს).
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2
10. IRedMail არქივის ჩამოტვირთვის დასრულების შემდეგ ამოიღეთ იგი შემდეგი ბრძანების გამოყენებით.
# tar xvjf iRedMail-0.8.7.tar.bz2
11. შემდეგ შეიყვანეთ ახლად ამოღებული iRedMail დირექტორიის ბილიკი, მონიშნეთ iRedMail.sh სკრიპტი შემსრულებელი ნებართვით, შემდეგ გაუშვით.
# cd iRedMail-0.8.7. # chmod +x iRedMail.sh. # sudo ./iRedMail.sh
12. სისტემის პირველადი შემოწმების შემდეგ პროგრამა იწყებს საჭირო საცავის დამატებას, შემდეგ პირველი მითითების შეკითხვა გეკითხებათ გსურთ განაგრძოთ ინსტალაცია თუ შეწყვიტოთ. არჩევა დიახ გაგრძელება.
13. iRedMail იყენებს მაილდირი ელ.ფოსტის შენახვის ფორმატი /var/vmail სისტემის ბილიკი, სადაც ის ქმნის გამოყოფილ დირექტორიებს ყველა დომენისთვის, რომელსაც თქვენ დაამატებთ თქვენს MTA სერვერს. თუ თქვენ კომფორტულად გრძნობთ თავს ამ გზას დაარტყით შემდეგი სერვერის კონფიგურაციით წინსვლისთვის სხვაგვარად მიაწოდეთ თქვენთვის სასურველი ადგილმდებარეობა შემდეგი.
14. მომდევნო ეტაპზე შეარჩიეთ თქვენთვის სასურველი მონაცემთა ბაზა ფოსტის დომენების სახელებისა და მიმღებების შესანახად, რომლებსაც დაუკავშირდებიან პოსტიფიქსი. ეს გაკვეთილი ყურადღებას ამახვილებს MySQL მონაცემთა ბაზაზე, ასე რომ აირჩიე MySQL გამოყენებით [სივრცე] ბარი შემდეგ გააგრძელე შემდეგი და უზრუნველყოს ძლიერი პაროლი MySQL ძირეული ანგარიშისათვის.
15. შემდეგ ეტაპზე დაამატეთ თქვენი პირველი ვირტუალური დომენის სახელი. თუ თქვენ ფლობთ აქ დამატებულ რეგისტრირებულ დომენს (დაამატეთ მხოლოდ დომენის სახელი და არა სისტემა FQDN).
16. ნაგულისხმევად iRedAdmin ქმნის ადმინისტრაციულ მომხმარებელს სრული უფლებამოსილებით თქვენს სერვერზე, რომლის წვდომა შესაძლებელია iRedAdmin– ის საშუალებით პანელი ან Dovecot პროტოკოლები (ნაგულისხმევი Roundcube ვებ ფოსტის ინტერფეისი ან სხვა IMAP/POP MUA პროგრამული უზრუნველყოფა, როგორიცაა SquirrelMail, წვიმის წვიმა, Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm და სხვ.).
ასევე ეს ფოსტალიონის ადმინისტრაციული ანგარიში გამოიყენება სისტემის მიერ ფოსტის ფუნქციებთან ან სხვა სახის ინციდენტების შესატყობინებლად სისტემის ჩავარდნები ან სასარგებლო ინფორმაცია- logwatch ჩვეულებრივ აგზავნის თავის სტატისტიკას აქ- ასე რომ შეარჩიეთ ძლიერი პაროლი და განაგრძეთ თან შემდეგი.
17. შემდეგ საფეხურზე აირჩიეთ თქვენი სხვა ფოსტის სერვერის კომპონენტები, როგორიცაა iRedAdmin ოფიციალური ადმინისტრაციული პანელი Postfix, DKIM დომენის გასაღებები - (დასძენს ხელმოწერა შეტყობინების სათაურს შეტყობინების ნდობის შეფასება საბოლოო მიწოდებისთვის ან შემდგომი რელეებისთვის), Roundcube ნაგულისხმევი ვებ ფოსტის ინტერფეისი (თუ თქვენ აპირებთ სხვა ფოსტის მიწოდების აგენტის გამოყენებას Roundcube გამოტოვება), PhpMyadmin (თუ თქვენ კომფორტულად გრძნობთ MySQL ბრძანების ხაზს ასევე უნდა გამოტოვოთ PhpMyAdmin– ის დაყენება), Awstats (სასარგებლო ჟურნალის სტატისტიკა და ანალიზატორი), Fail2ban (იცავს თქვენს სერვერს უხეშობისგან ძალის შეტევები).
18. კითხვების მომდევნო სერიაზე, თქვენი დაყენებული კომპონენტების მიხედვით, თქვენ უნდა უპასუხოთ დიახ. მიაქციეთ დამატებითი ყურადღება iRedMail.tips ფაილი მდებარეობს $ HOME ამოღებული დირექტორია, რადგან ის შეიცავს მგრძნობიარე ფოსტის სერვერის ინფორმაციას, როგორიცაა მომხმარებლის სახელები და სერვერის პროგრამების პაროლები, სერვერის კონფიგურაციის ფაილები, ნაგულისხმევი URL და სხვა მნიშვნელოვანი ინფორმაცია.
19. ინსტალაციის დასრულების შემდეგ გადატვირთვა თქვენი სისტემა და გადაამოწმეთ iRedmail.tips ფაილი თქვენი სერვერის ნაგულისხმევი პარამეტრების სანახავად - თქვენ უნდა გადაიტანოთ ეს ფაილი სისტემის უსაფრთხო გზაზე, მასზე 600 ნებართვით.
20. წვდომა ნაგულისხმევ ვებ აპლიკაციებზე შემდეგ მისამართებზე.
21. iRedAdmin ადმინისტრაციული პანელი გთავაზობთ ძირითად ვებ ფოსტის ინტერფეისს, სადაც შეგიძლიათ დაამატოთ ვირტუალური დომენები და ანგარიშები თქვენი ფოსტის სერვერისთვის, რომელსაც Postfix შეუძლია გაუმკლავდეს MySQL backend. IRedAdmin პანელში შესასვლელად მიუთითეთ თქვენი ბრაუზერი https://domain_name/iredadmin/ ან https://server_IP/iredadmin/ URL და გამოიყენეთ შემდეგი ნაგულისხმევი რწმუნებათა სიგელები.
22. მომხმარებლის დასამატებლად ნავიგაცია დამატება -> მომხმარებელი შემდეგ მიუთითეთ თქვენთვის სასურველი მომხმარებლის ფოსტის მისამართი და პაროლი. თქვენ ასევე შეგიძლიათ დაარეგულიროთ იმ სივრცის ოდენობა, რომელსაც თქვენი საფოსტო ყუთი შეუძლია გაუმკლავდეს კვოტა და ასევე შეგიძლიათ შეუწყოთ ხელი iRedAdmin პანელზე ადმინისტრაციული უფლებამოსილების მქონე მომხმარებლებს. მომხმარებლის მარკირება, როგორც გლობალური ადმინისტრატორი.
23. მომხმარებლების ელ.ფოსტის წაკითხვა უზრუნველყოფილია Roundcube ვებ ინტერფეისით. მასზე წვდომისათვის გადადით https://domain_name/mail ან https://server_IP/mail/ URL და მიაწოდეთ თქვენი ფოსტის ანგარიშის რწმუნებათა სიგელები სახით [ელფოსტა დაცულია].
ნაგულისხმევი ადმინისტრაციული ფოსტის ანგარიშის ფოსტალიონზე ნახავთ ორ პირვანდელ წერილს, მათგან ერთს თქვენი სერვერის მგრძნობიარე ინფორმაციის ჩათვლით. აქედან შეგიძლიათ წაიკითხოთ წერილები, შეადგინოთ და გაუგზავნოთ წერილები სხვა დომენის მომხმარებლებს.
24. სერვერზე წვდომისთვის პოლიტიკის საწინააღმდეგო სპამი პოლიტიკა ნავიგაცია https://domain_name/cluebringer ან https://server_IP/cluebringer/ და უზრუნველყოს შემდეგი რწმუნებათა სიგელები.
25. თქვენი ფოსტის სერვერის სტატისტიკის სანახავად გადადით https://mydomain.lan/awstats/awstats.pl/?config=smtp ან https://mydomain.lan/awstats/awstats.pl და გამოიყენეთ შემდეგი რწმუნებათა სიგელები.
26. თუ გსურთ შეამოწმოთ თქვენი სერვერის გახსნილი კავშირები და მოუსმინოთ დემონის მდგომარეობას მათი მიმზიდველი სოკეტებით გასცეს შემდეგი ბრძანებები.
# netstat -tulpn ## რიცხვითი ხედი # netstat -ტიტული ## სემანტიკური ხედი
27. ფოსტით ტრანზაქციებთან დაკავშირებული სხვა პრობლემების გამოსასწორებლად ან თქვენი სერვერის ცოცხალი მუშაობის სანახავად შეგიძლიათ გამოიყენოთ შემდეგი ბრძანებები.
# tailf/var/log/maillog ## ფოსტის ჟურნალების ვიზუალიზაცია რეალურ დროში. # mailq ## შეამოწმეთ ფოსტის რიგი. # telnet ## შეამოწმეთ თქვენი სერვერის პროტოკოლები და უსაფრთხოება სხვაგან. # nmap ## სკანირება თქვენს სერვერზე გახსნილი კავშირები სხვადასხვა ადგილიდან
28. ახლა თქვენ განათავსეთ ფოსტის სრული გარემო, ერთადერთი რაც აკლია, ყოველ შემთხვევაში ამ თემაზე არის სწორი დომენის სახელი MX DNS ჩაწერეთ წერილები სხვა ინტერნეტ დომენებიდან, მაგრამ ადგილობრივ SMTP სერვერს შეუძლია და გადასცემს წერილებს სხვაგან ინტერნეტ მოქმედი დომენები, ასე რომ მეტი ყურადღება მიაქციეთ ვის გაუგზავნით წერილებს, რადგან თქვენ შეიძლება არალეგალურ პრობლემებთან შეხვიდეთ თქვენი პროვაიდერი
ქვემოთ მოცემული ეკრანის ანაბეჭდიდან ხედავთ, რომ მე გამომიგზავნია ელ.წერილი ჩემი ადგილობრივი არა-მოქმედი დომენიდან ერთ ჩემს google.com ანგარიშზე და ელ.ფოსტა წარმატებით იქნა მიღებული ჩემი google ანგარიშის მიერ.
სხვა ქსელის სერვისებისგან განსხვავებით, სადაც თქვენ დააინსტალირებთ და დიდხანს ივიწყებთ მათ წერილების მართვას სერვერი არის უწყვეტი შრომა ფოსტის სერვისთან დაკავშირებული პრობლემების გამო, როგორიცაა SPAM, ღია სარელეო და შეტყობინება ბრუნდება
iRedMail საწყისი გვერდი