![Cum se folosește Managerul de activități al browserului Firefox](/f/241cba747c395a0b53538b44d77e85dd.jpg?width=100&height=100)
După serviciile HTTP și shadow DNS, e-mailul (SMTP, POP, IMAP și toate protocoalele conexe de e-mail criptate) este unul dintre cel mai utilizat serviciu pe Internet și, de asemenea, unul dintre cele mai sensibile, datorită mesajelor spam și a mesajelor de tip open-relay servere.
Acest tutorial vă va ghida prin instalarea unui server complet de mail cu software-ul MTA, MDA și MUA în câteva minute RHEL, CentOS, Linux științific și Debian, Ubuntu, Linux Mint cu Postfix, domenii virtuale și utilizatori cu MySQL, Dovecot - suport pentru POP3 / POP3S, IMAP / IMAPS, Roundcube - Webmail și de asemenea, mail spam și scanare antivirus cu SpamAssassin și ClamAV, toate instalate utilizând un singur pachet software numit „IRedMail”.
iRedMail este o soluție Open Source completă de server de poștă, care poate economisi mult timp administratorilor de sistem pentru configurații complexe, are suport pentru toate distribuțiile Linux majore și se livrează cu următorul Linux pachete.
De asemenea, acest tutorial este conceput doar pentru testare și învățare și nu folosește înregistrări MX valide și nici o coamă de domeniu DNS validă, toate configurațiile sunt realizate local utilizând destinatari virtuali cu MySQL (pot primi sau trimite e-mailuri numai între utilizatorii de domeniu local - numele de domeniu local este furnizat din fișierul gazde), dar rețineți că, deși sistemul nostru nu poate primi e-mailuri de pe domenii internet, acesta poate retransmite mesaje către serverele de e-mail de domeniu prin Postfix MTA, chiar dacă locuiți pe un spațiu de adrese IP privat, fără înregistrare MX validă și folosind un domeniu fictiv, deci acordați multă atenție faci.
1. După prima repornire conectați-vă cu rădăcină cont și asigurați-vă că sistemul dvs. este actualizat și instalați câteva pachete utile necesare pentru o utilizare ulterioară.
# yum update && yum upgrade. # yum instala nano wget bzip2
# apt-get update && apt-get upgrade. # apt-get install nano wget bzip2
2. Pentru că această cutie acționează ca un Server de mail, un IP static trebuie configurat pe interfața de rețea. Pentru a adăuga un IP static deschideți și editați fișierul de configurare NIC aflat pe /etc/sysconfig/network-scripts/ cale și adăugați următoarele valori.
# nano / etc / sysconfig / network-scripts / ifcfg-eth0
Utilizați acest fișier ca șablon și înlocuiți-l cu valorile personalizate.
DEVICE = "eth0" BOOTPROTO = "static" HWADDR = "00: 0C: 29: 01: 99: E8" NM_CONTROLLED = "da" ONBOOT = "da" TIP = "Ethernet" UUID = "7345dd1d-f280-4b9b-a760-50208c3ef558" NAME = "eth0" IPADDR = 192.168.1.40. NETMASK = 255.255.255.0. GATEWAY = 192.168.1.1. DNS1 = 192.168.1.1. DNS2 = 8.8.8.8
După ce ați terminat de editat fișierul NIC, deschideți fișierul de rețea din aceeași locație ca mai sus și adăugați numele gazdei necalificate a serverului pe NOMUL DE GĂȘTARE directivă.
# nano / etc / sysconfig / network-scripts / network
# nano / etc / network / interfaces
Înlocuiți următoarele valori cu setările dvs.
auto eth0. iface eth0 inet adresa statică 192.168.1.40 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 192.168.1.1 dns-search 8.8.8.8
Odată, ați terminat cu fișierul de rețea, acum adăugați numele gazdei în fișierul / etc / hostname.
# nano / etc / hostnames
3. Apoi deschide /etc/resolv.conf înregistrați și adăugați serverele IP DNS la nivel de sistem, ca în captura de ecran de mai jos.
# nano /etc/resolv.conf
Adăugați următorul conținut cu serverele dvs. de nume preferate.
căutați domeniul meu.lan. server de nume 8.8.8.8. server de nume 8.8.8.8
4. După ce toate configurațiile de mai sus au fost scrise în fișierele corespunzătoare, reporniți serviciul de rețea pentru a aplica configurații noi și a le verifica folosind ping și ifconfig comenzi.
# service network restart [Activat Palarie rosie sisteme bazate] # service networking restart [On Debian sisteme bazate pe]
# ifconfig
5. Acum că rețeaua statică este pe deplin operațională, editați /etc/hosts fișier și adăugați numele de gazdă necalificat și FQDN ca în exemplul de mai jos.
# nano / etc / hosts
127.0.0.1 centos.mydomain.lan centos localhost localhost.localdomain. 192.168.1.40 centos.mydomain.lan centos
Pentru a verifica problema de configurare a numelui de gazdă, executați comenzile hostname și hostname –f.
# nume de gazdă. # hostname -f
6. Un alt pachet util este bash-complete (secvența de comenzi de completare automată folosind [Tab] cheie) care este furnizată de depozitul EPEL în cadrul sistemelor bazate pe RedHat și apoi actualizați-vă sursele.
# rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm. # yum repolist && yum upgrade
După actualizarea surselor, instalați bash-complete utilitate (răspuns da la toate întrebările).
# yum instalați bash-complete
Pachetul de finalizare bash sub Debian sistemele bazate pe pot fi instalate cu ușurință folosind următoarea comandă.
# apt-get install bash-complete
7. Ultimul pas este să adăugați un utilizator de sistem cu privilegii de root. Mai întâi adăugați utilizatorul și configurați parola acestuia.
# adduser your_user. # passwd your_user
După ce utilizatorul dvs. a fost adăugat, deschideți /etc/sudoers fișier și necomentariu % roată grup, apoi adăugați utilizatorul nou creat la grupul de roți.
# nano / etc / sudoers
Căutați și decomentați linia grupului de roți pentru a arăta astfel.
% wheel ALL = (ALL) ALL
Închideți fișierul și adăugați-vă utilizatorul la grupul de roți emitând următoarea comandă.
# usermod -aG roată utilizatorul tău
8. Înainte să putem începe descărcarea și instalarea iRedMail software, reporniți sistemul, apoi conectați-vă cu utilizatorul nou creat și asigurați-vă că totul este pe deplin funcțional.
9. Pentru a descărca pachetul de arhivă iRedMail, trebuie să îl vizitați pagina oficială de descărcare sau puteți utiliza wget comanda de descărcare a ultimei versiuni ( 0.8.7 în momentul redactării acestui articol).
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2
10. După terminarea descărcării arhivei iRedMail, extrageți-o folosind următoarea comandă.
# tar xvjf iRedMail-0.8.7.tar.bz2
11. Apoi introduceți calea directorului iRedMail nou extrasă, marcați iRedMail.sh script cu permisiuni executabile apoi executați-l.
# cd iRedMail-0.8.7. # chmod + x iRedMail.sh. # sudo ./iRedMail.sh
12. După verificările inițiale ale sistemului, programul începe să adauge depozitul necesar, apoi primul prompt de îndrumare vă întreabă dacă doriți să continuați instalarea sau să renunțați. Alege da a continua.
13. Utilizările iRedMail Maildir format pentru a stoca e-mailurile pe /var/vmail cale de sistem în care creează directoare separate pentru fiecare domeniu pe care îl adăugați la serverul MTA. Dacă vă simțiți confortabil cu această cale lovită Următorul pentru a merge mai departe cu configurațiile serverului, altfel furnizați locația dorită atunci Următorul.
14. La pasul următor alegeți baza de date preferată pentru a stoca numele domeniilor de e-mail și destinatarii la care se vor conecta Postfix. Acest tutorial se concentrează pe baza de date MySQL, deci alegeți MySQL folosind [Spaţiu] bara apoi continuați cu Următorul și furnizați o parolă puternică pentru contul root MySQL.
15. La pasul următor adăugați primul nume de domeniu virtual. Dacă dețineți un nume de domeniu înregistrat adăugat aici (adăugați doar numele de domeniu nu FQDN de sistem).
16. În mod implicit, iRedAdmin creează un utilizator administrativ cu puteri depline asupra serverului dvs., care poate fi accesat prin iRedAdmin sau prin protocoalele Dovecot (interfața implicită de webcarc Roundcube sau orice alt software IMAP / POP MUA precum SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm etc.).
De asemenea, acest cont administrativ postmaster este utilizat de sistem pentru a raporta incidente legate de funcțiile de poștă sau altele erori de sistem sau informații utile - logwatch își trimite de obicei statisticile aici - deci alegeți o parolă puternică și continuați cu Următorul.
17. La pasul următor, alegeți celelalte componente ale serverului dvs. de e-mail, cum ar fi panoul administrativ oficial iRedAdmin la Postfix, chei de domeniu DKIM - (adaugă o semnătură la antetul mesajului evaluarea încrederii mesajului pentru livrarea finală sau relee ulterioare), interfața implicită de e-mail pentru Roundcube (dacă intenționați să utilizați alt agent de livrare a mailului săriți Roundcube), PhpMyadmin (dacă sunteți confortabil cu linia de comandă MySQL, ar trebui să ignorați instalarea PhpMyAdmin), Awstats (statistici utile de jurnal și analizor), Fail2ban (vă protejează serverul de brute atacuri de forță).
18. La următoarea serie de întrebări, în funcție de componentele opționale instalate, ar trebui să răspundeți cu da. Acordați o atenție suplimentară iRedMail.tips fișier situat pe $ ACASĂ director extras deoarece conține informații sensibile despre serverul de poștă electronică precum nume de utilizator și parole pentru aplicații de server, fișiere de configurare a serverului, adresă URL implicită și alte elemente importante informație.
19. După terminarea instalării reporniți sistemul dvs. și verificați iRedmail.tips fișier pentru a vedea setările implicite ale serverului - ar trebui să mutați acest fișier într-o cale de sistem sigură cu 600 de permisiuni.
20. Accesați aplicațiile web implicite pe următoarele adrese URL.
21. Panoul administrativ iRedAdmin oferă o interfață webmail de bază în care puteți adăuga domenii și conturi virtuale pentru serverul dvs. de e-mail pe care Postfix le poate gestiona prin back-end MySQL. Pentru a vă conecta la panoul iRedAdmin, îndreptați-vă spre browser https://domain_name/iredadmin/ sau https://server_IP/iredadmin/ URL și utilizați următoarele acreditări implicite.
22. Pentru a adăuga un utilizator navigați la Adăuga -> Utilizator apoi furnizați adresa de e-mail și parola dorite pentru numele de utilizator. De asemenea, puteți configura cantitatea de spațiu pe care o poate gestiona cutia poștală a utilizatorului dvs. cu Cota și, de asemenea, puteți promova utilizatorii cu puteri administrative prin intermediul panoului iRedAdmin prin Marcarea utilizatorului ca administrator global.
23. Citirea e-mailului utilizatorilor este furnizată de interfața web Roundcube. Pentru a-l accesa navigați la https://domain_name/mail sau https://server_IP/mail/ Adresa URL și furnizați acreditările contului dvs. de e-mail sub forma [e-mail protejat].
Accesând contul de poștă administrativă implicit postmaster, veți găsi două e-mailuri inițiale, unul dintre ele incluzând informațiile sensibile la server. De aici puteți acum citi e-mailuri, compune și trimite mesaje către alți utilizatori ai domeniului.
24. Pentru a accesa serverul Politică anti-spam navigheaza catre https://domain_name/cluebringer sau https://server_IP/cluebringer/ și furnizați următoarele acreditări.
25. Pentru a vizualiza statisticile serverului de poștă electronică navigați la https://mydomain.lan/awstats/awstats.pl/?config=smtp sau https://mydomain.lan/awstats/awstats.pl și utilizați următoarele acreditări.
26. Dacă doriți să verificați conexiunile deschise ale serverului și starea demonului de ascultare cu soclurile aferente, lansați următoarele comenzi.
# netstat -tulpn ## vizualizare numerică # netstat -tulp ## vedere semantică
27. Pentru a depana alte probleme legate de tranzacțiile prin poștă sau pentru a vizualiza serverul în direct, puteți utiliza următoarele comenzi.
# tailf / var / log / maillog ## vizualizați jurnalele de e-mail în timp real. # mailq ## inspectați coada de e-mail. # telnet ## testați protocoalele serverului și securitatea formează o locație diferită. # nmap ## scanează conexiunile deschise de server din diferite locații
28. Acum ați implementat un mediu complet de e-mail, singurul lucru care lipsește, cel puțin pe acest subiect este un nume de domeniu valid cu un MX DNS înregistrați pentru a primi e-mailuri de pe alte domenii de internet, dar serverul SMTP local poate și va retransmite e-mailuri pe altele Domeniile valabile pe Internet, așadar, acordați o atenție suplimentară cui trimiteți mesaje, deoarece puteți intra în probleme ilegale ISP-ul dvs.
Din captura de ecran de mai jos puteți vedea că am trimis un e-mail din domeniul meu local nevalid către unul dintre conturile mele google.com și e-mailul a fost primit cu succes de contul meu google.
Spre deosebire de alte servicii de rețea în care instalați și uitați de ele pentru o lungă perioadă de timp gestionând un e-mail serverul este o muncă grea continuă din cauza problemelor legate de serviciile de poștă electronică, cum ar fi SPAM, releu deschis și mesaj sări.
Pagina de pornire iRedMail