Šī apmācība palīdzēs jums instalēt un konfigurēt pilnu pasta serveri Postfix iekšā Debian 9 izlaidums. Tas arī aptvers, kā konfigurēt kontu pastkastes, izmantojot Balodis lai izgūtu un rakstītu vēstules, izmantojot IMAP protokols. Lietotāji izmantos Rainloop Webmail interfeiss kā pasta lietotāja aģents pasta apstrādei.
Šajā apmācībā mēs izmantosim privāta domēna kontu pasta servera iestatīšanai, kas konfigurēts, izmantojot /etc/hosts tikai failu, bet DNS risināšanā nav iesaistīts neviens DNS serveris.
1. Pirmajā solī piesakieties savā mašīnā, izmantojot kontu ar root privilēģijām, vai tieši pie root lietotāja un pārliecinieties, vai jūsu Debian sistēma ir atjaunināta ar jaunākajiem drošības ielāpiem un programmatūras un pakotņu laidieniem, izdodot tālāk norādīto komandu.
# apt-get update # apt-get upgrade
2. Nākamajā solī instalējiet šādas programmatūras pakotnes, kas tiks izmantotas sistēmas administrēšanai, izdodot šādu komandu.
# apt-get install curl net-tools bash-pabeigšana wget lsof nano.
3. Tālāk atveriet /etc/host.conf failu rediģēšanai, izmantojot iecienīto teksta redaktoru, un pievienojiet šādu rindiņu faila sākumā, lai DNS izšķirtspēja vispirms nolasītu saimniekdatora failu.
pasūtīt saimniekus, saistīt. multi ieslēgts.
4. Pēc tam iestatiet savu mašīnu FQDN un pievienojiet domēna nosaukumu un sistēmas FQDN /etc/hosts failu. Izmantojiet sistēmas IP adresi, lai atrisinātu domēna nosaukumu un FQDN, kā parādīts zemāk esošajā ekrānuzņēmumā.
Attiecīgi nomainiet IP adresi un domēnu. Pēc tam restartējiet iekārtu, lai pareizi lietotu saimniekdatora nosaukumu.
# hostnamectl set-hostname mail.tecmint.com # echo "192.168.0.102 tecmint.com mail.tecmint.com" >> /etc /hosts. # init 6.
5. Pēc pārstartēšanas pārbaudiet, vai saimniekdatora nosaukums ir pareizi konfigurēts, izdodot šādas komandu sērijas. Domēna vārds, FQDN, resursdatora nosaukums un sistēmas IP adrese ir jāatgriež, izmantojot komandu hostname.
# saimniekdatora nosaukums. # saimniekdatora nosaukums. # saimniekdatora nosaukums -f. # saimniekdatora nosaukums -A. # saimniekdatora nosaukums -i. # kaķis /etc /hostname
6. Pārbaudiet arī, vai domēns pareizi atbild uz vietējiem vaicājumiem, izdodot tālāk norādītās komandas. Ņemiet vērā, ka domēns netiks atskaņots attālajiem vaicājumiem, ko izsniegušas citas jūsu tīkla sistēmas, jo mēs neizmantojam DNS serveri.
Tomēr domēnam vajadzētu atbildēt no citām sistēmām, ja domēna nosaukumu pievienojat manuāli katrai no tām /etc/hosts failu. Ņemiet vērā arī to, ka domēna DNS izšķirtspēja ir pievienota /etc/hosts fails nedarbosies, izmantojot saimnieks, nslookup vai rakt komandas.
# getent ahosts mail.tecmint.com. # ping tecmint.com. # ping mail.tecmint.com.
7. Vissvarīgākā programmatūra, kas nepieciešama pasta servera pareizai darbībai, ir MTA aģents. MTA ir programmatūra, kas iebūvēta servera-klienta arhitektūrā, kas ir atbildīga par pasta pārsūtīšanu starp pasta serveriem.
Šajā rokasgrāmatā mēs izmantosim Postfix kā pasta pārsūtīšanas aģents. Lai instalētu Postfix Debian no oficiālajām krātuvēm, izpildiet šo komandu.
# apt-get install postfix.
8. Instalēšanas procesa laikā Postfix jums tiks uzdots virkne jautājumu. Pirmajā uzvednē atlasiet Interneta vietne opciju kā vispārīgo Postfix konfigurācijas veidu un nospiediet [ievadīt] taustiņu, lai turpinātu, un pēc tam pievienojiet savu domēna nosaukumu sistēmas pasta nosaukumam, kā parādīts šajos ekrānuzņēmumos.
9. Pēc tam dublējiet Postfix galveno konfigurācijas failu un konfigurējiet Postfix savam domēnam, izmantojot šādas komandas.
# cp /etc/postfix/main.cf{,.backup} # nano /etc/postfix/main.cf.
Tagad konfigurējiet Postfix konfigurāciju main.cf failu, kā parādīts attēlā.
# Skatiet /usr/share/postfix/main.cf.dist, lai iegūtu komentāru, pilnīgāku versiju smtpd_banner = $ myhostname ESMTP. biff = nē. # pievienojot .domain ir MUA uzdevums. append_dot_mydomain = nē. readme_directory = nē # Skat http://www.postfix.org/COMPATIBILITY_README.html - pēc noklusējuma 2 ieslēgts. # jaunas instalācijas. compatibility_level = 2 # TLS parametri. smtpd_tls_cert_file =/etc/ssl/certs/ssl-cert-snakeoil.pem. smtpd_tls_key_file =/etc/ssl/private/ssl-cert-snakeoil.key. smtpd_use_tls = jā. smtpd_tls_session_cache_database = btree: $ {data_directory}/smtpd_scache. smtp_tls_session_cache_database = btree: $ {data_directory}/smtp_scache # Skatiet /usr/share/doc/postfix/TLS_README.gz pakotnē postfix-doc. # informācija par SSL iespējošanu smtp klientā. smtpd_relay_restrictions = allow_mynetworks allow_sasl_authenticated defer_unauth_destination. myhostname = mail.debian.lan mydomain = debian.lan alias_maps = hash:/etc/aliases. alias_database = hash:/etc/aliases #myorigin =/etc/pasta nosaukums. myorigin = $ mydomain mydestination = $ myhostname, $ mydomain, localhost. $ mydomain, localhost. releja saimnieks = mynetworks = 127.0.0.0/8, 192.168.1.0/24. mailbox_size_limit = 0. recipient_delimiter = + inet_interfaces = viss. #inet_protocols = viss. inet_protocols = ipv4 home_mailbox = Maildir/ # SMTP-Auth iestatījumi. smtpd_sasl_type = balodis. smtpd_sasl_path = privāts/aut. smtpd_sasl_auth_enable = jā. smtpd_sasl_security_options = noanonīms. smtpd_sasl_local_domain = $ myhostname. smtpd_recipient_restrictions = atļaut_tīklu tīklus, atļauju_automātiskais galamērķis, atļauju_sasl_autentificēts, noraidīt.
Nomainiet mans saimnieka vārds, mans domēns un mynetworks mainīgos, lai tie atbilstu jūsu konfigurācijai.
Jūs varat skriet postconf -n komandu, lai izmestu Postfix galveno konfigurācijas failu un pārbaudītu iespējamās kļūdas, kā parādīts zemāk esošajā ekrānuzņēmumā.
# postconf -n.
10. Kad visas konfigurācijas ir ieviestas, restartējiet Postfix dēmonu, lai piemērotu izmaiņas un pārbaudītu, vai pakalpojums darbojas, pārbaudot, vai Postfix galvenais pakalpojums ir saistošs portam 25 skrienot komanda netstat.
# systemctl restartējiet postfix. # systemctl statusa postfikss. # netstat -tlpn.
11. Lai pārbaudītu, vai ar postfix var tikt galā ar pasta pārsūtīšanu, vispirms instalējiet pastautils pakotni, palaižot šādu komandu.
# apt-get install mailutils.
12. Tālāk, izmantojot pasta komandrindas utilīta, nosūtiet pastu uz saknes kontu un pārbaudiet, vai pasts tika veiksmīgi pārsūtīts, izsniedzot zemāk esošā komanda, lai pārbaudītu pasta rindu un saknes mājas lapas Maildir saturu direktoriju.
# echo "pasta pamatteksts" | pasts -s "testa pasta" sakne. # mailq. # pasts. # ls Maildirs/ # ls Maildir/jauns/ # kaķis Maildirs/jauns/[TAB]
13. Varat arī pārbaudīt, kādā veidā ar pastu tika apstrādāts postfix pakalpojums, pārbaudot pasta žurnāla faila saturu, izdodot šādu komandu.
# tailf /var/log/mail.log.
14. Pasta piegādes aģents, kuru mēs izmantosim šajā rokasgrāmatā, lai piegādātu e-pasta ziņojumus uz vietējā adresāta pastkastēm, ir Dovecot IMAP. IMAP ir protokols, kas darbojas 143 un 993 (SSL) ports, kas ir atbildīga par e -pasta ziņojumu lasīšanu, dzēšanu vai pārvietošanu no vairākiem e -pasta klientiem.
IMAP protokols izmanto arī sinhronizāciju, lai nodrošinātu, ka katra ziņojuma kopija tiek saglabāta serverī un ļauj lietotājiem serverī izveidot vairākus direktorijus un pārvietot e -pastus uz šiem direktorijiem, lai tos sakārtotu e-pastus.
Tas tā nav gadījumā ar POP3 protokols. POP3 protokols neļaus lietotājiem serverī izveidot vairākus direktorijus, lai kārtotu jūsu pastu. Pasta pārvaldīšanai jums ir tikai iesūtnes mape.
Lai instalētu Balodis galvenais serveris un Dovecot IMAP pakotne Debian izpildiet šādu komandu.
# apt instalēt dovecot-core dovecot-imapd.
15. Kad Dovecot ir instalēts jūsu sistēmā, atveriet rediģēšanai zemāk esošos dovecot failus un veiciet tālāk norādītās izmaiņas. Pirmkārt, atveriet /etc/dovecot/dovecot.conf failā, meklējiet un noņemiet komentārus šādā rindā:
klausies = *,::
16. Tālāk atveriet /etc/dovecot/conf.d/10-auth.conf rediģēšanai un atrodiet un mainiet zemāk esošās rindas, lai tās izskatītos zemāk esošajā fragmentā.
disable_plaintext_auth = nē. auth_mechanisms = vienkārša pieteikšanās.
17. Atvērt /etc/dovecot/conf.d/10-mail.conf failu un pievienojiet šādu rindu lietošanai Maildīrs vietā, nevis Mbox formāts e -pasta ziņojumu glabāšanai.
mail_location = maildir: ~/Maildir.
18. Pēdējais rediģējamais fails ir /etc/dovecot/conf.d/10-master.conf. Šeit meklējiet Postfix smtp-auth bloķēt un veikt šādas izmaiņas:
# Postfix smtp-auth. unix_listener/var/spool/postfix/private/auth {mode = 0666 user = postfix group = postfix}
19. Kad esat veicis visas iepriekš minētās izmaiņas, restartējiet Balodis dēmonu, lai atspoguļotu izmaiņas, pārbaudiet tā statusu un pārbaudiet, vai Dovecot ir saistošs portam 143, izdodot tālāk norādītās komandas.
# systemctl restart dovecot.service # systemctl status dovecot.service # netstat -tlpn.
20. Pārbaudiet, vai pasta serveris darbojas pareizi, pievienojot sistēmai jaunu lietotāja kontu un lietojot telnet vai netcat komandu, lai izveidotu savienojumu ar SMTP serveri un nosūtītu jaunu pastu jaunajam pievienotajam lietotājam, kā parādīts zemāk esošajos fragmentos.
# lietotāja matija. # nc localhost 25. # ehlo localhost. pasts no: root. rcpt uz: matie. dati. priekšmets: tests. Pasta pamatteksts.. atmest.
21. Pārbaudiet, vai pasts ir nonācis jaunajā lietotāja pastkastē, norādot lietotāja mājas direktorija saturu, kā parādīts zemāk esošajā ekrānuzņēmumā.
# ls/home/test_mail/Maildir/new/
22. Varat arī izveidot savienojumu ar lietotāja pastkasti no komandrindas, izmantojot IMAP protokolu, kā parādīts zemāk esošajā izvilkumā. Jaunais pasts jāiekļauj lietotāja iesūtnē.
# nc localhost 143. x1 PIETEIKŠANĀS x2 LIST "" "*" x3 SELECT iesūtne. x4 LOGOUT.
23. Lietotāji pārvaldīs savus e -pastus, izmantojot Rainloop Webmail klients. Pirms Rainloop pasta lietotāja aģenta instalēšanas vispirms instalējiet Apache HTTP serveris un sekojošais PHP Rainloop pieprasītos moduļus, izdodot šādu komandu.
# apt instalēt apache2 php7.0 libapache2-mod-php7.0 php7.0-curl php7.0-xml.
24. Pēc Apache tīmekļa servera instalēšanas mainiet direktorija ceļu uz /var/www/html/ direktoriju, noņemiet index.html failu un izdodiet šādu komandu, lai instalētu Rainloop Webmail.
# cd/var/www/html/ # rm index.html # curl -sL https://repository.rainloop.net/installer.php | php.
25. Kad Rainloop Webmail klients ir instalēts sistēmā, dodieties uz sava domēna IP adresi un piesakieties Rainloop administratora tīmekļa saskarnē ar šādiem noklusējuma akreditācijas datiem:
http://192.168.0.102/?admin. Lietotājs: admin. Parole: 12345.
26. Virzieties uz Domēni izvēlne, nospiediet Pievienot domēnu pogu un pievienojiet domēna nosaukuma iestatījumus, kā parādīts zemāk esošajā ekrānuzņēmumā.
27. Kad esat pabeidzis domēna iestatījumu pievienošanu, izrakstieties no Ranloop administratora saskarnes un norādiet pārlūkprogrammu uz savu IP adresi, lai pieteiktos tīmekļa pasta klientam ar e-pasta kontu.
Kad esat veiksmīgi pieteicies Rainloop tīmekļa pastā, jums vajadzētu redzēt e -pastu, kas agrāk nosūtīts no komandrindas mapē Iesūtne.
http://192.168.0.102. Lietotājs: [e -pasts aizsargāts]
Pass: matie parole.
27. Lai pievienotu jaunu lietotāja problēmu useradd komanda ar -m
atzīmējiet, lai izveidotu lietotāja mājas direktoriju. Bet vispirms pārliecinieties, vai esat konfigurējis Maildir ceļa mainīgo katram lietotājam, izmantojot šādu komandu.
# echo 'export MAIL = $ HOME/Maildir' >>/etc/profile. # useradd -m lietotājs3. # passwd lietotājs3.
28. Ja vēlaties no sistēmas novirzīt visu saknes e -pastu uz noteiktu vietējo pasta kontu, palaidiet tālāk norādītās komandas. Visi e -pasta ziņojumi, kas novirzīti vai paredzēti root kontam, tiks pārsūtīti jūsu pasta lietotājam, kā parādīts zemāk esošajā attēlā.
# echo "root: test_mail" >> /etc /pseidonīmi. # jaunvārdi.
Tas ir viss! Jūs esat veiksmīgi instalējis un konfigurējis pasta serveri savās telpās, lai vietējie lietotāji varētu sazināties pa e-pastu. Tomēr šāda veida pasta konfigurācija nekādā veidā nav aizsargāta, un ieteicams to izvietot tikai nelielām instalācijām sistēmās un tīklos, kurus jūs pilnībā kontrolējat.