HTTP 및 섀도우 DNS 서비스 이후에 메일(SMTP, POP, IMAP 및 모든 관련 암호화 메일 프로토콜)은 다음 중 하나입니다. 인터넷에서 가장 많이 사용되는 서비스이자 가장 합리적인 서비스 중 하나인 스팸 및 공개중계메일 서버.
이 자습서는 몇 분 안에 MTA, MDA 및 MUA 소프트웨어가 포함된 전체 메일 서버를 설치하는 방법을 안내합니다. 렐, 센트OS, 과학 리눅스 그리고 데비안, 우분투, 리눅스 민트 Postfix, 가상 도메인 및 사용자 사용 MySQL, Dovecot – POP3/POP3S, IMAP/IMAPS 지원, Roundcube – 웹메일 및 또한 SpamAssassin 및 ClamAV를 사용한 메일 스팸 및 바이러스 검사는 모두 라는 단일 소프트웨어 패키지를 사용하여 설치됩니다. '아이레드메일'.
iRedMail은 시스템 관리자에게 많은 시간을 할애할 수 있는 완전한 기능을 갖춘 오픈 소스 메일 서버 솔루션입니다. 복잡한 구성의 경우 모든 주요 Linux 배포판을 지원하며 다음 Linux와 함께 제공됩니다. 패키지.
또한 이 자습서는 테스트 및 학습 목적으로만 설계되었으며 유효한 MX 레코드나 유효한 DNS 도메인을 사용하지 않습니다. 구성은 MySQL과 함께 가상 수신자를 사용하여 로컬에서 이루어집니다(로컬 도메인 사용자 간에만 메일을 받거나 보낼 수 있음 – 로컬 도메인 이름 제공 호스트 파일에서) 그러나 우리 시스템은 인터넷 도메인에서 메일을 수신할 수 없지만 실제로는 해당 도메인 메일 서버로 메일을 릴레이할 수 있습니다. Postfix MTA를 통해 유효한 MX 레코드가 없고 가상의 도메인을 사용하는 사설 IP 주소 공간에 거주하더라도 당신은 하고 있습니다.
1. 첫 번째 재부팅 후 귀하의 계정으로 로그인하십시오. 뿌리 계정을 만들고 시스템이 최신 상태인지 확인하고 나중에 사용하는 데 필요한 몇 가지 유용한 패키지를 설치하십시오.
# yum 업데이트 && yum 업그레이드. # yum install nano wget bzip2
# apt-get 업데이트 && apt-get 업그레이드. # apt-get install nano wget bzip2
2. 이 상자는 다음과 같은 역할을 하기 때문에 메일 서버, 네트워크 인터페이스에 고정 IP를 구성해야 합니다. 고정 IP를 추가하려면 다음 위치에 있는 NIC 구성 파일을 열고 편집하십시오. /etc/sysconfig/network-scripts/ 경로에 다음 값을 추가합니다.
# 나노 /etc/sysconfig/network-scripts/ifcfg-eth0
이 파일을 템플릿으로 사용하고 이를 사용자 정의 값으로 바꿉니다.
장치="eth0" BOOTPROTO="정적" HWADDR="00:0C: 29:01:99:E8" NM_CONTROLLED="예" ONBOOT="예" TYPE="이더넷" UUID="7345dd1d-f280-4b9b-a760-50208c3ef558" 이름="eth0" IPADDR=192.168.1.40. 넷마스크=255.255.255.0. 게이트웨이=192.168.1.1. DNS1=192.168.1.1. DNS2=8.8.8.8
NIC 파일 편집을 마친 후 위와 같은 위치에서 네트워크 파일을 열고 서버에 정규화되지 않은 호스트 이름을 추가하십시오. 호스트 이름 지령.
# 나노 /etc/sysconfig/network-scripts/network
# 나노 /etc/network/interfaces
다음 값을 설정으로 바꿉니다.
자동 eth0. iface eth0 inet 고정 주소 192.168.1.40 넷마스크 255.255.255.0 게이트웨이 192.168.1.1 dns-nameservers 192.168.1.1 dns-search 8.8.8.8
일단 네트워크 파일 작업을 마쳤으면 이제 /etc/hostname 파일에 호스트 이름을 추가합니다.
# 나노 /etc/hostnames
3. 그런 다음 열기 /etc/resolv.conf 파일을 만들고 아래 스크린샷과 같이 DNS IP 서버 시스템 전체에 추가합니다.
# 나노 /etc/resolv.conf
즐겨찾는 네임서버로 다음 콘텐츠를 추가하세요.
mydomain.lan을 검색합니다. 네임서버 8.8.8.8. 네임서버 8.8.8.8
4. 위의 모든 구성이 해당 파일에 작성된 후 네트워크 서비스를 다시 시작하여 새 구성을 적용하고 다음을 사용하여 확인하십시오. 핑 그리고 ifconfig 명령.
# 서비스 네트워크 다시 시작 [켜기 빨간 모자 기반 시스템] # 서비스 네트워킹 다시 시작 [켜기 데비안 기반 시스템]
# ifconfig
5. 이제 고정 네트워크가 완전히 작동하므로 편집하십시오. /etc/hosts 파일을 만들고 아래 예와 같이 비정규 및 FQDN 호스트 이름을 추가합니다.
# 나노 /etc/hosts
127.0.0.1 centos.mydomain.lan centos 로컬 호스트 localhost.localdomain. 192.168.1.40 centos.mydomain.lan centos
호스트 이름 구성 문제를 확인하려면 hostname 및 hostname –f 명령을 실행하십시오.
# 호스트 이름. # 호스트 이름 -f
6. 또 다른 유용한 패키지는 bash 완성 ([탭] 키) RedHat 기반 시스템의 EPEL 저장소에서 제공한 다음 소스를 업데이트합니다.
# rpm – Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm. # yum repolist && yum upgrade
소스가 업데이트된 후 설치 bash 완성 유틸리티(답변 예 모든 질문에 대해).
# yum 설치 bash-completion
아래의 bash-completion 패키지 데비안 기반 시스템은 다음 명령을 사용하여 쉽게 설치할 수 있습니다.
# apt-get 설치 bash-completion
7. 마지막 단계는 루트 권한이 있는 시스템 사용자를 추가하는 것입니다. 먼저 사용자를 추가하고 암호를 설정합니다.
# adduser your_user. # your_user를 passwd
사용자가 추가된 후 다음을 엽니다. /etc/sudoers 파일 및 주석 해제 %바퀴 그룹을 만든 다음 새로 만든 사용자를 휠 그룹에 추가합니다.
# 나노 /etc/sudoers
다음과 같이 보이도록 휠 그룹 줄을 검색하고 주석 처리를 제거합니다.
%휠 전체=(전체) 전체
파일을 닫고 다음 명령을 실행하여 휠 그룹에 사용자를 추가하십시오.
# usermod -aG 휠 your_user
8. 다운로드 및 설치를 시작하기 전에 아이레드메일 소프트웨어를 실행하고 시스템을 재부팅한 다음 새로 생성된 사용자로 로그인하고 모든 것이 제대로 작동하는지 확인하십시오.
9. iRedMail 아카이브 패키지를 다운로드하려면 다음을 방문해야 합니다. 공식 다운로드 페이지 섹션 또는 사용할 수 있습니다 wget 마지막 버전을 다운로드하는 명령( 0.8.7 이 글을 쓰는 시점).
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2
10. iRedMail 아카이브 다운로드가 완료되면 다음 명령을 사용하여 압축을 풉니다.
# tar xvjf iRedMail-0.8.7.tar.bz2
11. 그런 다음 새로 추출한 iRedMail 디렉토리 경로를 입력하고 아이레드메일.sh 실행 권한이 있는 스크립트를 실행한 다음 실행합니다.
# cd 아이레드메일-0.8.7. # chmod +x iRedMail.sh. # sudo ./iRedMail.sh
12. 초기 시스템 검사 후 프로그램이 필요한 저장소를 추가하기 시작하면 첫 번째 안내 프롬프트에서 설치를 계속할지 아니면 중단할지 묻습니다. 선택하다 예 계속하다.
13. iRedMail 사용 메일 디렉토리 전자 메일을 저장할 형식 /var/vmail MTA 서버에 추가하는 모든 도메인에 대해 별도의 디렉터리를 만드는 시스템 경로입니다. 이 Path hit가 편하다면 다음 서버 구성을 진행하려면 원하는 위치를 제공한 다음 다음.
14. 다음 단계에서 연결할 메일 도메인 이름과 수신자를 저장할 기본 데이터베이스를 선택합니다. 접미사. 이 튜토리얼은 MySQL 데이터베이스에 초점을 맞추므로 다음을 선택하십시오. MySQL 사용하여 [우주] 막대 다음으로 계속 다음 MySQL 루트 계정에 대한 강력한 암호를 제공하십시오.
15. 다음 단계에서 첫 번째 가상 도메인 이름을 추가합니다. 등록된 도메인 이름을 소유하고 있는 경우 여기에 추가합니다(시스템 FQDN이 아닌 도메인 이름만 추가).
16. 기본적으로 iRedAdmin은 iRedAdmin을 통해 액세스할 수 있는 서버에 대한 모든 권한을 가진 관리 사용자를 생성합니다. 패널 또는 Dovecot 프로토콜(기본 Roundcube 웹메일 인터페이스 또는 SquirrelMail과 같은 기타 IMAP/POP MUA 소프트웨어, 레인루프, Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm 등).
또한 이 포스트마스터 관리 계정은 시스템에서 메일 기능 또는 기타 관련 사고를 보고하는 데 사용됩니다. 시스템 오류 또는 유용한 정보 - logwatch는 일반적으로 여기에 통계를 보내므로 강력한 암호를 선택하고 계속하십시오. ~와 함께 다음.
17. 다음 단계에서 Postfix에 대한 iRedAdmin 공식 관리 패널, DKIM 도메인 키와 같은 다른 메일 서버 구성 요소를 선택합니다. (메시지 헤더에 서명을 추가합니다. 최종 전달 또는 추가 릴레이를 위한 메시지 신뢰 평가), Roundcube 기본 웹메일 인터페이스(다른 메일 전달 에이전트를 사용하려는 경우 Roundcube 건너뛰기), PhpMyadmin(if MySQL 명령줄에 익숙하다면 PhpMyAdmin 설치도 건너뛰어야 합니다. 강제 공격).
18. 다음 일련의 질문에서 설치된 선택적 구성 요소에 따라 다음과 같이 대답해야 합니다. 예. 에 각별히 주의 iRedMail.tips 에 위치한 파일 $HOME 사용자 이름과 같은 민감한 메일 서버 정보가 포함되어 있기 때문에 추출된 디렉토리 서버 응용 프로그램의 암호, 서버 구성 파일, 기본 URL 및 기타 중요한 정보.
19. 설치 완료 후 재부팅 귀하의 시스템 및 확인 iRedmail.tips 서버 기본 설정을 보려면 이 파일을 600개의 권한이 있는 보안 시스템 경로로 이동해야 합니다.
20. 다음 URL에서 기본 웹 애플리케이션에 액세스합니다.
21. iRedAdmin 관리 패널은 Postfix가 MySQL 백엔드를 통해 처리할 수 있는 메일 서버에 대한 가상 도메인 및 계정을 추가할 수 있는 기본 웹메일 인터페이스를 제공합니다. iRedAdmin 패널에 로그인하려면 브라우저에서 https://domain_name/iredadmin/ 또는 https://server_IP/iredadmin/ URL을 입력하고 다음 기본 자격 증명을 사용합니다.
22. 사용자를 추가하려면 추가하다 -> 사용자 그런 다음 원하는 사용자 이름 메일 주소와 암호를 제공하십시오. 또한 사용자 사서함이 할당량으로 처리할 수 있는 공간의 양을 설정할 수 있으며 iRedAdmin 패널을 통해 관리 권한이 있는 사용자를 승격할 수도 있습니다. 사용자를 전역 관리자로 표시.
23. 사용자 이메일 읽기는 Roundcube 웹 인터페이스에서 제공됩니다. 액세스하려면 다음으로 이동하십시오. https://domain_name/mail 또는 https://server_IP/mail/ URL을 입력하고 다음 형식으로 메일 계정 자격 증명을 제공하십시오. [이메일 보호됨].
기본 관리 메일 계정 postmaster에 액세스하면 두 개의 초기 이메일을 찾을 수 있으며 그 중 하나에는 서버의 민감한 정보가 포함되어 있습니다. 여기에서 이제 이메일을 읽고, 메일을 작성하고, 다른 도메인 사용자에게 보낼 수 있습니다.
24. 서버에 액세스하려면 정책적인 스팸 방지 정책 로 이동 https://domain_name/cluebringer 또는 https://server_IP/cluebringer/ 다음 자격 증명을 제공합니다.
25. 메일 서버 통계를 보려면 다음으로 이동하십시오. https://mydomain.lan/awstats/awstats.pl/?config=smtp 또는 https://mydomain.lan/awstats/awstats.pl 다음 자격 증명을 사용합니다.
26. 구심성 소켓을 사용하여 서버의 열린 연결 및 수신 대기 데몬 상태를 확인하려면 다음 명령을 실행하십시오.
# netstat -tulpn ## 수치 보기 # netstat -tulp ## 시맨틱 뷰
27. 메일 트랜잭션과 관련된 다른 문제를 디버그하거나 서버가 실시간으로 작동하는 것을 보려면 다음 명령을 사용할 수 있습니다.
# tailf /var/log/maillog ## 메일 로그를 실시간으로 시각화합니다. # mailq ## 메일 큐를 검사합니다. # telnet ## 다른 위치에서 서버 프로토콜과 보안을 테스트합니다. # nmap ## 서버가 다른 위치에서 열린 연결을 스캔합니다.
28. 이제 전체 메일 환경을 배포했습니다. 최소한 이 주제에서 누락된 유일한 것은 유효한 도메인 이름입니다. MX DNS 다른 인터넷 도메인에서 메일을 수신하도록 기록하지만 로컬 SMTP 서버는 다른 인터넷 도메인에서 메일을 릴레이할 수 있고 릴레이할 것입니다. 인터넷에 유효한 도메인이므로 메일을 보내는 사람에게 특히 주의하십시오. 당신의 ISP.
아래 스크린샷에서 유효하지 않은 로컬 도메인에서 내 google.com 계정 중 하나로 이메일을 보냈고 내 Google 계정에서 이메일을 성공적으로 수신했음을 알 수 있습니다.
설치하고 오랜 시간 메일을 관리하는 다른 네트워크 서비스와 달리 서버는 스팸, 오픈 릴레이, 메시지 등 메일 서비스 관련 문제로 인해 지속적인 고된 작업입니다. 바운스.
아이레드메일 홈페이지