Etter HTTP- og skygge -DNS -tjenester er e -post (SMTP, POP, IMAP og alle relaterte krypterte e -postprotokoller) en av den mest brukte tjenesten på Internett, og også en av de mest fornuftige på grunn av spam og åpen e-post servere.
Denne opplæringen vil guide deg gjennom å installere en full postserver med MTA, MDA og MUA -programvare om noen minutter RHEL, CentOS, Vitenskapelig Linux og Debian, Ubuntu, Linux Mint med Postfix, virtuelle domener og brukere med MySQL, Dovecot - støtte for POP3/POP3S, IMAP/IMAPS, Roundcube - Webmail og også, spam og virusskanning via e -post med SpamAssassin og ClamAV, alt installert ved hjelp av en enkelt programvarepakke som heter 'IRedMail'.
iRedMail er en fullverdig e -postserverløsning med åpen kildekode som kan spare mye tid for systemadministratorer for komplekse konfigurasjoner, har støtte for alle større Linux -distribusjoner og skip med følgende Linux pakker.
Denne opplæringen er også kun designet for test- og læringsformål, og bruker ikke gyldige MX -poster eller en gyldig DNS -domenemanke, alle konfigurasjoner gjøres lokalt ved hjelp av virtuelle mottakere med MySQL (kan bare motta eller sende e -post mellom lokale domenebrukere - lokalt domenenavn er gitt fra hosts -fil), men vær oppmerksom på at selv om systemet vårt ikke kan motta e -poster fra internettdomener, kan det faktisk videresende e -post til disse domenepostserverne gjennom Postfix MTA, selv om du bor på et privat IP -adresserom, uten gyldig MX -post og bruker et fiktivt domene, så vær veldig oppmerksom på hva du gjør.
1. Etter første omstart logg på med din rot og kontroller at systemet er oppdatert og installer noen nyttige pakker som trengs for senere bruk.
# yum oppdatering && yum oppgradering. # yum installer nano wget bzip2
# apt-get update && apt-get upgrade. # apt-get install nano wget bzip2
2. Fordi denne boksen fungerer som en E -postserver, må en statisk IP konfigureres på nettverksgrensesnittet. For å legge til en statisk IP, åpne og rediger NIC -konfigurasjonsfilen på /etc/sysconfig/network-scripts/ banen og legg til følgende verdier.
# nano/etc/sysconfig/network-scripts/ifcfg-eth0
Bruk denne filen som en mal og erstatt den med dine tilpassede verdier.
ENHET = "eth0" BOOTPROTO = "statisk" HWADDR = "00: 0C: 29: 01: 99: E8" NM_CONTROLLED = "ja" ONBOOT = "ja" TYPE = "Ethernet" UUID = "7345dd1d-f280-4b9b-a760-50208c3ef558" NAME = "eth0" IPADDR = 192.168.1.40. NETMASK = 255.255.255.0. GATEWAY = 192.168.1.1. DNS1 = 192.168.1.1. DNS2 = 8.8.8.8
Når du er ferdig med å redigere NIC -filen, åpner du nettverksfilen fra samme sted som ovenfor og legger til serverens ukvalifiserte vertsnavn på HOSTNAME direktiv.
# nano/etc/sysconfig/network-scripts/network
# nano/etc/network/interfaces
Erstatt følgende verdier med innstillingene dine.
auto eth0. iface eth0 inet statisk adresse 192.168.1.40 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 192.168.1.1 dns-search 8.8.8.8
Når du er ferdig med nettverksfilen din, legger du nå til vertsnavnet i /etc /hostname -filen.
# nano /etc /hostnames
3. Deretter åpnes /etc/resolv.conf fil og legg til DNS -IP -serverne dine på en bred måte som på skjermbildet nedenfor.
# nano /etc/resolv.conf
Legg til følgende innhold med dine favoritt navneservere.
søk på mitt domene.lan. navneserver 8.8.8.8. navneserver 8.8.8.8
4. Etter at alle konfigurasjonene ovenfor var skrevet til de tilhørende filene, starter du nettverkstjenesten på nytt for å bruke nye konfigurasjoner og bekrefte den ved hjelp av ping og ifconfig kommandoer.
# omstart av tjenestenettverk [På Rød hatt baserte systemer] # service networking restart [On Debian baserte systemer]
# ifconfig
5. Nå som det statiske nettverket er fullt operativt, rediger /etc/hosts filen og legg til det ukvalifiserte og FQDN -vertsnavnet ditt som eksempelet nedenfor.
# nano /etc /hosts
127.0.0.1 centos.mydomain.lan centos localhost localhost.localdomain. 192.168.1.40 centos.mydomain.lan centos
For å bekrefte konfigurasjonsproblemet for vertsnavnet, kjør kommandoer for vertsnavn og vertsnavn –f.
# vertsnavn. # vertsnavn -f
6. En annen nyttig pakke er bash-ferdigstillelse (fullfør kommandoer automatisk med [Tab] key) som leveres av EPEL -depotet under RedHat -baserte systemer og deretter oppdaterer kildene dine.
# o / min –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm. # yum repolist && yum oppgradering
Etter at kildene dine var oppdatert, installer du bash-ferdigstillelse verktøy (svar Ja på alle spørsmål).
# yum installer bash-ferdigstillelse
Bash-ferdigstillingspakken under Debian baserte systemer kan enkelt installeres ved hjelp av følgende kommando.
# apt-get install bash-komplett
7. Det siste trinnet er å legge til en systembruker med rotrettigheter. Legg først til brukeren og konfigurer passordet.
# adduser your_user. # passwd din_bruker
Etter at brukeren din er lagt til, åpner du /etc/sudoers fil og uncomment %hjul gruppe, og legg deretter til den nyopprettede brukeren i hjulgruppen.
# nano /etc /sudoers
Søk og ikke kommenter hjulgruppelinjen for å se slik ut.
%hjul ALLE = (ALLE) ALLE
Lukk filen og legg din bruker til hjulgruppen som utsteder følgende kommando.
# brukermodus -aG hjulet din_bruker
8. Før vi kan begynne å laste ned og installere iRedMail programvare, start systemet på nytt, logg inn med den nyopprettede brukeren og kontroller at alt er fullt funksjonelt.
9. For å laste ned iRedMail -arkivpakken må du besøke den offisiell nedlastingsside eller du kan bruke wget kommando for å laste ned den siste versjonen ( 0.8.7 på tidspunktet for denne artikkelen).
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2
10. Etter at nedlastingen av iRedMail -arkivet er fullført, trekker du det ut med følgende kommando.
# tar xvjf iRedMail-0.8.7.tar.bz2
11. Skriv deretter inn nylig hentet iRedMail -katalogbane, merk iRedMail.sh skript med kjørbare tillatelser, og kjør det deretter.
# cd iRedMail-0.8.7. # chmod +x iRedMail.sh. # sudo ./iRedMail.sh
12. Etter at den første systemkontrollen begynner å legge til nødvendig depot, spør den første veiledningsprompten deg om du vil fortsette med installasjonen eller avbryte. Velge Ja å fortsette.
13. iRedMail bruker Maildir format for å lagre e-post på /var/vmail systembane hvor den oppretter separate kataloger for hvert domene du legger til MTA -serveren din. Hvis du er komfortabel med denne stien Neste for å gå videre med serverkonfigurasjoner, ellers gi ønsket plassering da Neste.
14. På neste trinn velger du den foretrukne databasen for å lagre e -postdomenenavn og mottakere som vil koble seg til Postfix. Denne opplæringen fokuserer på MySQL -database, så velg MySQL ved hjelp av [Rom] bar, fortsett deretter med Neste og gi et sterkt passord for MySQL -rotkontoen.
15. På neste trinn legger du til ditt første virtuelle domenenavn. Hvis du eier et registrert domenenavn lagt til her (legg til bare domenenavnet, ikke system FQDN).
16. Som standard oppretter iRedAdmin en administrativ bruker med full makt over serveren din som kan nås via iRedAdmin panel eller gjennom Dovecot -protokoller (standard Roundcube webmail -grensesnitt eller annen IMAP/POP MUA -programvare som SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm osv.).
Denne postmasterkontoen brukes også av systemet til å rapportere hendelser relatert til e -postfunksjoner eller annet systemfeil eller nyttig informasjon- logwatch sender vanligvis sin statistikk hit- så velg et sterkt passord og fortsett med Neste.
17. På neste trinn velger du de andre e -postserverkomponentene som iRedAdmin offisielle administrative panel til Postfix, DKIM -domenenøkler - (legger til en signatur i meldingsoverskriften evaluering av meldings tillit for sluttlevering eller videre reléer), Roundcube standard webmailgrensesnitt (hvis du planlegger å bruke andre Mail Delivery Agent hopper Roundcube), PhpMyadmin (hvis du er komfortabel med MySQL -kommandolinjen, du bør også hoppe over å installere PhpMyAdmin), Awstats (nyttig loggstatistikk og analysator), Fail2ban (beskytter serveren din mot brute maktangrep).
18. På neste spørsmålsserie, avhengig av hvilke tilleggskomponenter du har installert, bør du svare med Ja. Vær ekstra oppmerksom på iRedMail.tips filen ligger på $ HJEM ekstrahert katalog fordi den inneholder sensitiv e -postserverinformasjon som brukernavn og passord for serverprogrammer, serverkonfigurasjonsfiler, standard URL og annet viktig informasjon.
19. Etter at installasjonen er fullført starte på nytt systemet ditt og bekreft iRedmail.tips filen for å se serverens standardinnstillinger - du bør flytte denne filen til en sikker systembane med 600 tillatelser på den.
20. Få tilgang til standard webapplikasjoner på følgende nettadresser.
21. iRedAdmin administrasjonspanel tilbyr et grunnleggende webmailgrensesnitt der du kan legge til virtuelle domener og kontoer for e -postserveren din som Postfix kan håndtere gjennom MySQL -backend. For å logge på iRedAdmin -panelet, pek nettleseren din på https://domain_name/iredadmin/ eller https://server_IP/iredadmin/ URL og bruk følgende standard legitimasjon.
22. For å legge til en bruker, naviger til Legg til -> Bruker oppgi deretter e -postadressen og passordet for brukernavnet du ønsker. Du kan også angi hvor mye plass brukerens postboks kan håndtere med kvote, og du kan også markedsføre brukere med administrative fullmakter over iRedAdmin -panelet ved Markerer bruker som global administrator.
23. Lese brukernes e -post er levert av Roundcube webgrensesnitt. For å få tilgang til den, naviger til https://domain_name/mail eller https://server_IP/mail/ URL og oppgi e -postadressen din i form av [e -postbeskyttet].
Når du får tilgang til standard postmaster for postkontoen, finner du to innledende e -poster, en av dem inkluderer din serverfølsomme informasjon. Herfra kan du nå lese e -post, skrive og sende e -post til andre domenebrukere.
24. For å få tilgang til serveren Policyd retningslinjer mot spam navigere til https://domain_name/cluebringer eller https://server_IP/cluebringer/ og oppgi følgende legitimasjon.
25. For å se e -postserverstatistikken, naviger til https://mydomain.lan/awstats/awstats.pl/?config=smtp eller https://mydomain.lan/awstats/awstats.pl og bruk følgende legitimasjon.
26. Hvis du vil kontrollere serverens åpne tilkoblinger og lyttedemonstatus med sine afferente stikkontakter, utsteder du følgende kommandoer.
# netstat -tulpn ## numerisk visning # netstat -tulp ## semantisk utsikt
27. For å feilsøke andre problemer med e -posttransaksjoner eller se serveren din live working kan du bruke følgende kommandoer.
# tailf/var/log/maillog ## visualiser e -postlogger i sanntid. # mailq ## inspiser e -postkøen. # telnet ## test serverprotokollene og sikkerheten fra et annet sted. # nmap ## skann serveråpnede tilkoblinger fra forskjellige steder
28. Nå har du distribuert et fullstendig postmiljø, det eneste som mangler. I det minste er dette et gyldig domenenavn med et MX DNS registrere for å motta e -post fra andre internettdomener, men lokal SMTP -server kan og vil videresende e -post til andre Internett -gyldige domener, så vær ekstra oppmerksom på hvem du sender e -post fordi du kan få ulovlige problemer med din ISP.
Fra skjermbildet nedenfor kan du se at jeg har sendt en e-post fra mitt lokale ikke-gyldige domene til en av mine google.com-kontoer, og e-posten ble mottatt av Google-kontoen min.
I motsetning til andre nettverkstjenester der du installerer og glemmer dem i lang tid med å administrere en e -post server er et kontinuerlig hardt arbeid på grunn av e -posttjenesterelaterte problemer som spam, åpent relé og melding spretter.
iRedMail hjemmeside