E -pasta pakalpojumu (SMTP, Imap un Imaps) iestatīšana un piekļuves ierobežošana SMTP
A LFCE (Linux fonda sertificēts inženieris) ir apmācīts profesionālis, kuram ir prasmes instalēt, pārvaldīt un novērst tīkla pakalpojumus Linux sistēmās, un ir atbildīgs par sistēmas arhitektūras un lietotāja projektēšanu, ieviešanu un pastāvīgu uzturēšanu administrācija.
Linux fonda sertificēts inženieris - 7. daļa
Iepazīstinām ar Linux Foundation sertifikācijas programmu.
Iepriekšējā apmācībā mēs apspriedām, kā instalēt nepieciešamos pasta pakalpojuma komponentus. Ja neesat instalējis Postfix un Balodis tomēr, lūdzu, skatiet šīs sērijas 1. daļu, lai saņemtu norādījumus, kā to izdarīt pirms turpināt.
Prasība
Instalējiet Postfix pasta serveri un Dovecot - 1. daļa
Šajā rakstā es parādīšu, kā konfigurēt pasta serveri un kā veikt šādus uzdevumus:
Konfigurējiet e -pasta aizstājvārdus
Konfigurējiet IMAP un IMAPS pakalpojumu
Konfigurējiet smtp pakalpojumu
Ierobežot piekļuvi smtp serverim
Piezīme: Ka mūsu iestatījumi aptvers tikai pasta serveri vietējam tīklam, kurā iekārtas pieder vienam domēnam. Lai nosūtītu e -pasta ziņojumus uz citiem domēniem, ir nepieciešama sarežģītāka iestatīšana, ieskaitot domēna vārdu izšķiršanas iespējas, kas ir ārpus LFCE sertifikācijas darbības jomas.
Bet vispirms sāksim ar dažām definīcijām.
Pasta sūtīšanas, transportēšanas un piegādes procesa sastāvdaļas
Šis attēls ilustrē e -pasta pārsūtīšanas procesu, sākot ar sūtītāju, līdz ziņojums sasniedz adresāta iesūtni:
E -pasta pārsūtīšanas process
Lai tas būtu iespējams, aizkulisēs notiek vairākas lietas. Lai e -pasta ziņojums tiktu piegādāts no klienta lietojumprogrammas (piemēram, Thunderbird, Outlook vai tīmekļa pasta pakalpojumiem, piemēram, Gmail vai Yahoo! Pasts) uz viņa / viņas pasta serveri un no turienes uz galamērķa serveri un visbeidzot paredzētajam saņēmējam, katrā serverī ir jābūt SMTP (vienkāršā pasta pārsūtīšanas protokola) pakalpojumam.
Runājot par e -pasta pakalpojumiem, jūs atradīsit ļoti bieži minētos terminus:
Ziņojumu transportēšanas aģents - MTA
MTA (saīsinājums no Pasts vai Ziņojumu transportēšanas aģents), pazīstams arī kā pasta pārsūtīšana, ir programmatūra, kas ir atbildīga par e -pasta ziņojumu pārsūtīšanu no servera uz klientu (un arī otrādi). Šajā sērijā Postfix darbojas kā mūsu MTA.
Pasta lietotāja aģents - MUA
MUA, vai Pasta lietotāja aģents, ir datorprogramma, ko izmanto, lai piekļūtu un pārvaldītu lietotāja e -pasta iesūtnes. MUA piemēri ir, bet ne tikai, Thunderbird, Outlook un tīmekļa pasta saskarnes, piemēram, Gmail, Outlook.com. Šajā sērijā mūsu piemēros izmantosim Thunderbird.
Pasta piegādes aģents
MDA (saīsinājums no Ziņa vai Pasta piegādes aģents) ir programmatūras daļa, kas faktiski piegādā e -pasta ziņojumus lietotāju iesūtnēs. Šajā apmācībā mēs izmantosim Dovecot kā mūsu MDA. Dovecot arī apstrādās lietotāja autentifikāciju.
Vienkāršs pasta pārsūtīšanas protokols - SMTP
Lai šīs sastāvdaļas varētu “runāt"Viens otram viņiem ir"runāt" tas pats "valoda”(Vai protokols), proti SMTP (Vienkāršs pasta pārsūtīšanas protokols), kā noteikts RFC 2821. Visticamāk, iestatot pasta servera vidi, jums būs jāatsaucas uz šo RFC.
Citi protokoli, kas mums jāņem vērā, ir IMAP4 (Interneta ziņojumu piekļuves protokols), kas ļauj pārvaldīt e -pasta ziņojumus tieši serverī, neielādējot tos mūsu klienta cietajā diskā, un POP3 (Pasta nodaļas protokols), kas ļauj lejupielādēt ziņas un mapes lietotāja datorā.
Mūsu testēšanas vide
Mūsu testēšanas vide ir šāda:
Pasta servera iestatīšana
Pasta servera OS: Debian Wheezy 7.5 IP adrese: 192.168.0.15. Vietējais domēns: example.com.ar. Lietotāja aizstājvārdi: [e -pasts aizsargāts] ir aizstāts ar [e -pasts aizsargāts] un [e -pasts aizsargāts]
Klienta mašīnas iestatīšana
Pasta klienta OS: Ubuntu 12.04. IP adrese: 192.168.0.103.
Uz mūsu klients, mēs esam izveidojuši elementāru DNS izšķirtspēju, pievienojot šādai rindai /etc/hosts failu.
192.168.0.15 example.com.ar pasta serveris.
E -pasta aizstājvārdu pievienošana
Pēc noklusējuma ziņojums, kas nosūtīts konkrētam lietotājam, ir jāpiegādā tikai šim lietotājam. Tomēr, ja vēlaties to piegādāt arī lietotāju grupai vai citam lietotājam, varat izveidot pasta aizstājvārdu vai izmantot kādu no esošajiem /etc/postfix/aliases, ievērojot šo sintaksi:
lietotājs1: lietotājs1, lietotājs2.
Tādējādi e -pasta ziņojumi nosūtīti uz lietotājs1 tiks piegādāts arī uz lietotājs2. Ņemiet vērā, ka, izlaižot vārdu lietotājs1 pēc resnās zarnas, kā
lietotājs1: lietotājs2.
ziņojumi, kas nosūtīti uz lietotājs1 tiks nosūtīts tikai uz lietotājs2, un nevis lietotājs1.
Iepriekš minētajā piemērā lietotājs1 un lietotājs2 sistēmai jau vajadzētu pastāvēt. Jūs varat atsaukties uz 8. daļa no LFCS sērijas, ja pirms jaunu lietotāju pievienošanas ir nepieciešams atsvaidzināt atmiņu.
Kā pievienot un pārvaldīt lietotājus/grupas Linux
15 komandas lietotāju pievienošanai Linux
Mūsu konkrētajā gadījumā mēs izmantosim šādu aizstājvārdu, kā paskaidrots iepriekš (pievienojiet šādu rindu /etc/aliases).
sysadmin: gacanepa, jdoe.
Un palaidiet šo komandu, lai izveidotu vai atsvaidzinātu aizstājvārdu uzmeklēšanas tabulu.
postalias/etc/postfix/pseidonīmi.
Lai ziņojumi tiktu nosūtīti uz [e -pasts aizsargāts] tiks piegādāts iepriekš uzskaitīto lietotāju iesūtnē.
Postfix konfigurēšana - SMTP pakalpojums
Galvenais konfigurācijas fails domēnam Postfix ir /etc/postfix/main.cf. Lai varētu izmantot pasta pakalpojumu, jums ir jāiestata tikai daži parametri. Tomēr jums jāiepazīstas ar visiem konfigurācijas parametriem (kurus var uzskaitīt ar vīrietis 5 postconf), lai izveidotu drošu un pilnībā pielāgotu pasta serveri.
Piezīme: Ka šai apmācībai vajadzētu tikai sākt darbu šajā procesā un tā nav visaptveroša rokasgrāmata par e -pasta pakalpojumiem ar Linux.
Atvērt /etc/postfix/main.cf failu, izvēloties redaktoru, un veiciet šādas izmaiņas, kā paskaidrots.
# vi /etc/postfix/main.cf.
1. myorigin norāda domēnu, kas parādās ziņojumos, kas nosūtīti no servera. Jūs varat redzēt /etc/mailname fails, kas izmantots ar šo parametru. Ja nepieciešams, nekautrējieties to rediģēt.
myorigin = /etc /pasta nosaukums.
Konfigurējiet Myorigin
Ja tiek izmantota iepriekš norādītā vērtība, vēstules tiks nosūtītas kā [e -pasts aizsargāts], kur lietotājs ir lietotājs, kurš sūta ziņu.
2. mans galamērķis uzskaita, kādus domēnus šī iekārta piegādās e -pasta ziņojumus lokāli, nevis pārsūtīs uz citu iekārtu (darbojas kā pārsūtīšanas sistēma). Mūsu gadījumā pietiks ar noklusējuma iestatījumiem (noteikti rediģējiet failu atbilstoši savai videi).
Konfigurējiet Midestination
Kur /etc/postfix/transport fails definē attiecības starp domēniem un nākamo serveri, uz kuru jānosūta pasta ziņojumi. Mūsu gadījumā, tā kā mēs piegādāsim ziņojumus tikai vietējam tīklam (tādējādi apejot jebkuru ārējo DNS izšķirtspēju), pietiek ar šādu konfigurāciju.
example.com.ar local: .example.com.ar local:
Tālāk mums ir jāpārvērš šis vienkāršā teksta fails uz .db formātā, kas izveido uzmeklēšanas tabulu, kuru Postfix faktiski izmantos, lai zinātu, ko darīt ar ienākošo un izejošo pastu.
# postmap/etc/postfix/transport.
Jums būs jāatceras izveidot šo tabulu, ja atbilstošajam teksta failam pievienosit vairāk ierakstu.
3. mynetworks definē autorizētos tīklus Postfix pārsūtīs ziņojumus no. Noklusējuma vērtība, apakštīkls, nosaka Postfix, lai pārsūta pastu no SMTP klientiem tajā pašā IP apakštīklā kā tikai vietējā iekārta.
mynetworks = apakštīkls.
Konfigurējiet Mynetworks
4. relay_domains norāda adresātus, uz kuriem jāsūta e -pasta ziņojumi. Mēs atstāsim neskartu noklusējuma vērtību, kas norāda uz manu galamērķi. Atcerieties, ka mēs izveidojam sava LAN pasta serveri.
relay_domains = $ mydestination.
Ņemiet vērā, ka varat izmantot $ mydestination nevis uzskaitīt faktisko saturu.
Konfigurējiet releja domēnus
5. inet_interfaces nosaka, kuras tīkla saskarnes pasta pakalpojumam vajadzētu klausīties. Pēc noklusējuma viss norāda Postfix izmantot visas tīkla saskarnes.
inet_interfaces = viss.
Konfigurējiet tīkla saskarnes
6. Visbeidzot, mailbox_size_limit un message_size_limit tiks izmantots, lai iestatītu katra lietotāja pastkastes lielumu un maksimāli pieļaujamo atsevišķo ziņojumu lielumu baitos.
Postfix SMTP serveris var piemērot noteiktus ierobežojumus katram klienta savienojuma pieprasījumam. Ne visiem klientiem vajadzētu ļaut identificēt sevi pasta serverī, izmantojot smtp SVEIKI komandu, un noteikti ne visiem no tiem būtu jāpiešķir piekļuve ziņojumu sūtīšanai vai saņemšanai.
Lai ieviestu šos ierobežojumus, mēs izmantosim šādas direktīvas main.cf failu. Lai gan tie ir pašsaprotami, skaidrojuma nolūkā ir pievienoti komentāri.
# Pieprasiet, lai attālais SMTP klients iepazīstinātu sevi ar komandu HELO vai EHLO pirms MAIL komandas vai citu komandu nosūtīšanas, kurām nepieciešamas EHLO sarunas. smtpd_helo_required = jā # Atļaut pieprasījumu, ja klienta IP adrese atbilst jebkuram tīklam vai tīkla adresei, kas norādīta vietnē $ mynetworks. # Noraidiet pieprasījumu, ja klienta HELO un EHLO komandai ir slikta resursdatora sintakse. smtpd_helo_restrictions = allow_mynetworks, reject_invalid_helo_hostname # Noraidiet pieprasījumu, ja Postfix nav sūtītāja adreses galamērķis. smtpd_sender_restrictions = allow_mynetworks, reject_unknown_sender_domain # Noraidiet pieprasījumu, ja vien 1) Postfix nedarbojas kā pasta pārsūtītājs vai 2) ir galamērķis. smtpd_recipient_restrictions = allow_mynetworks, reject_unauth_destination
Postfix konfigurācijas parametri postconf lapa var noderēt, lai sīkāk izpētītu pieejamās iespējas.
Dovecot konfigurēšana
Tūlīt pēc dovecot instalēšanas tas atbalsta komplektu POP3 un IMAP protokoli kopā ar to drošajām versijām, POP3S un IMAPS, attiecīgi.
Pievienojiet šādas rindas /etc/dovecot/conf.d/10-mail.conf failu.
# %u apzīmē lietotāja kontu, kurā piesakāties. # Pastkastes ir mbox formātā. mail_location = mbox: ~/mail: INBOX =/var/mail/%u# Katalogs, kas pieder pasta grupai, un direktorijs ir iestatīts uz grupu rakstāms (režīms = 0770, grupa = pasts) # Šis iestatījums, iespējams, būs jāmaina, ja sistēmā Postfix darbojas cits lietotājs / grupa.mail_privileged_group = pasts
Pārbaudot mājas direktoriju, pamanīsit, ka ir pasta apakšdirektorijs ar šādu saturu.
Konfigurējiet Dovecot
Tāpat, lūdzu, ņemiet vērā, ka /var/mail/%u fails ir vieta, kur lietotāja e -pasta ziņojumi tiek glabāti lielākajā daļā sistēmu.
Pievienojiet šādai direktīvai /etc/dovecot/dovecot.conf (ņemiet vērā, ka imap un pop3 nozīmē arī imaps un pop3s).
protokoli = imap pop3.
Un pārliecinieties /etc/conf.d/10-ssl.conf ietver šādas rindas (pretējā gadījumā pievienojiet tās).
ssl_cert =
Tagad restartēsim Balodis un pārbaudiet, vai tas klausās portos, kas saistīti ar imap, imaps, pop3 un pop3s.
# netstat -npltu | grep balodis.
Pārbaudiet klausīšanās portus
Pasta klienta iestatīšana un pasta sūtīšana/saņemšana
Mēs atvērsimies klienta datorā Pērkons un noklikšķiniet uz Fails → Jauns → Esošais pasta konts. Mums tiks piedāvāts ievadīt konta nosaukumu un saistīto e -pasta adresi, kā arī tā paroli. Kad mēs noklikšķinām Turpināt, Tad Thunderbird mēģinās izveidot savienojumu ar pasta serveri, lai pārbaudītu iestatījumus.
Konfigurējiet pasta klientu
Atkārtojiet iepriekš minēto procesu nākamajam kontam ([e -pasts aizsargāts]), un nākamajām divām iesūtnēm vajadzētu parādīties Thunderbird kreisajā rūtī.
Lietotāja pasta iesūtne
Uz sava servera mēs rakstīsim e -pasta ziņojumu sysadmin, kas ir aizstājvārds jdoe un gacanepa.
Sūtīt pastu no komandrindas
Pasta žurnāls (/var/log/mail.log), šķiet, norāda, ka e -pasts, uz kuru tika nosūtīts sysadmin tika pārraidīts uz [e -pasts aizsargāts] un [e -pasts aizsargāts], kā redzams nākamajā attēlā.
Pārbaudiet pasta statusa piegādi
Mēs varam pārbaudīt, vai pasts tiešām tika piegādāts mūsu klientam, kur IMAP konti tika konfigurēti Thunderbird.
Pārbaudiet e -pasta ziņojumus
Visbeidzot, mēģināsim nosūtīt ziņojumu no [e -pasts aizsargāts] uz [e -pasts aizsargāts].
Sūtīt ziņojumu lietotājam
Eksāmenā jums tiks lūgts strādāt tikai ar komandrindas utilītprogrammām. Tas nozīmē, ka nevarēsit instalēt darbvirsmas klienta lietojumprogrammu, piemēram Pērkons, bet tā vietā būs jāizmanto pasts. Šajā nodaļā Thunderbird esam izmantojuši tikai ilustratīviem nolūkiem.
Secinājums
Šajā rakstā mēs esam izskaidrojuši, kā iestatīt IMAP pasta serveri jūsu lokālajam tīklam un kā ierobežot piekļuvi SMTP serveris. Ja testēšanas vidē, ieviešot līdzīgu iestatījumu, rodas problēma, jums jāpārbauda tiešsaistes dokumentācija Postfix un Balodis (īpaši lapas par galvenajiem konfigurācijas failiem, /etc/postfix/main.cf un /etc/dovecot/dovecot.conf, attiecīgi), taču jebkurā gadījumā nevilcinieties sazināties ar mani, izmantojot zemāk esošo komentāru veidlapu. Es ar prieku jums palīdzēšu.