A LFCE (Inginer certificat Linux Foundation) este un profesionist instruit, care are abilitățile de a instala, gestiona și depana serviciile de rețea în sistemele Linux, și se ocupă de proiectarea, implementarea și întreținerea continuă a arhitecturii sistemului și a utilizatorului administrare.
Vă prezentăm Programul de certificare Linux Foundation.
Într-un tutorial anterior am discutat despre modul de instalare a componentelor necesare unui serviciu de e-mail. Dacă nu ați instalat Postfix și Porumbar totuși, vă rugăm să consultați partea 1 a acestei serii pentru instrucțiuni în acest sens înainte de a continua.
În această postare, vă voi arăta cum să vă configurați serverul de e-mail și cum să efectuați următoarele sarcini:
Notă: Că setarea noastră va acoperi doar un server de e-mail pentru o rețea locală în care mașinile aparțin aceluiași domeniu. Trimiterea de mesaje de e-mail către alte domenii necesită o configurare mai complexă, inclusiv capacități de rezoluție a numelui de domeniu, care nu intră în sfera certificării LFCE.
Dar, mai întâi, să începem cu câteva definiții.
Următoarea imagine ilustrează procesul de transport al e-mailului începând cu expeditorul până când mesajul ajunge în căsuța de e-mail a destinatarului:
Pentru a face acest lucru posibil, în culise se întâmplă mai multe lucruri. Pentru ca un mesaj de e-mail să fie livrat dintr-o aplicație client (cum ar fi Thunderbird, Outlook sau servicii de webmail precum Gmail sau Yahoo! Mail) către serverul său de e-mail și de acolo către serverul de destinație și, în cele din urmă, către destinatarul acestuia, trebuie să existe un serviciu SMTP (Simple Mail Transfer Protocol) în fiecare server.
Când vorbiți despre serviciile de e-mail, veți găsi următorii termeni menționați foarte des:
MTA (scurt pentru Poștă sau Agent de transport pentru mesaje), aka mail relay, este un software care se ocupă de transferul mesajelor de e-mail de pe un server către un client (și invers). În această serie, Postfix acționează ca MTA-ul nostru.
MUA, sau Agent utilizator de e-mail, este un program de computer utilizat pentru a accesa și gestiona căsuțele de e-mail ale utilizatorului. Exemplele de MUA includ, dar nu se limitează la, interfețe Thunderbird, Outlook și webmail, cum ar fi Gmail, Outlook.com, pentru a numi câteva. În această serie, vom folosi Thunderbird în exemplele noastre.
MDA (scurt pentru Mesaj sau Agent de livrare a corespondenței) este partea software care livrează mesaje de e-mail către căsuțele de e-mail ale utilizatorului. În acest tutorial, vom folosi Dovecot ca MDA. Dovecot se va ocupa și de autentificarea utilizatorului.
Pentru ca aceste componente să poată „vorbi„Unul altuia, ei trebuie„vorbi" aceeași "limba”(Sau protocol), și anume SMTP (Protocol de transfer simplu prin poștă) așa cum este definit în RFC 2821. Cel mai probabil, va trebui să vă referiți la acel RFC în timp ce configurați mediul serverului de poștă electronică.
Alte protocoale pe care trebuie să le luăm în considerare sunt IMAP4 (Protocol de acces la mesaje Internet), care permite gestionarea mesajelor de e-mail direct pe server fără a le descărca pe hard disk-ul clientului nostru și POP3 (Protocolul poștal), care permite descărcarea mesajelor și folderelor pe computerul utilizatorului.
Mediul nostru de testare este următorul:
Sistemul de operare al serverului de mail: Adresa IP Debian Wheezy 7.5: 192.168.0.15. Domeniu local: example.com.ar. Aliasuri de utilizator: [e-mail protejat] este aliased la [e-mail protejat] și [e-mail protejat]
Sistem de operare client de poștă electronică: Ubuntu 12.04. Adresa IP: 192.168.0.103.
Pe ale noastre client, am configurat rezoluția DNS elementară adăugând următoarea linie la /etc/hosts fişier.
192.168.0.15 example.com.ar mailserver.
În mod implicit, un mesaj trimis unui anumit utilizator trebuie să fie livrat numai acelui utilizator. Cu toate acestea, dacă doriți să îl livrați și unui grup de utilizatori sau unui alt utilizator, puteți crea un alias de poștă electronică sau puteți utiliza unul dintre cele existente în /etc/postfix/aliases, urmând această sintaxă:
utilizator1: utilizator1, utilizator2.
Astfel, e-mailurile trimise către utilizator1 vor fi, de asemenea, livrate către utilizator2. Rețineți că, dacă omiteți cuvântul utilizator1 după colon, ca în
utilizator1: utilizator2.
mesajele trimise către utilizator1 va fi trimis numai la utilizator2, și nu utilizator1.
În exemplul de mai sus, utilizator1 și utilizator2 ar trebui să existe deja pe sistem. Poate doriți să vă referiți la Partea 8 din seria LFCS dacă trebuie să vă reîmprospătați memoria înainte de a adăuga noi utilizatori.
În cazul nostru specific, vom folosi următorul alias așa cum s-a explicat anterior (adăugați următoarea linie în /etc/aliases).
sysadmin: gacanepa, jdoe.
Și rulați următoarea comandă pentru a crea sau reîmprospăta tabelul de căutare a aliasurilor.
postalias / etc / postfix / aliases.
Deci mesajele trimise către [e-mail protejat] va fi livrat în căsuța de e-mail a utilizatorilor enumerați mai sus.
Fișierul principal de configurare pentru Postfix este /etc/postfix/main.cf. Trebuie doar să configurați câțiva parametri înainte de a putea utiliza serviciul de poștă electronică. Cu toate acestea, ar trebui să vă familiarizați cu parametrii completi de configurare (care pot fi listați cu om 5 postconf) pentru a configura un server de mail sigur și complet personalizat.
Notă: Că acest tutorial ar trebui doar să vă înceapă în acest proces și nu reprezintă un ghid cuprinzător privind serviciile de e-mail cu Linux.
Deschis /etc/postfix/main.cf fișierul cu editorul ales și efectuați următoarele modificări, așa cum s-a explicat.
# vi /etc/postfix/main.cf.
1. originea mea specifică domeniul care apare în mesajele trimise de pe server. Este posibil să vedeți /etc/mailname fișier utilizat cu acest parametru. Simțiți-vă liber să îl editați dacă este necesar.
myorigin = / etc / mailname.
Dacă se utilizează valoarea de mai sus, e-mailurile vor fi trimise ca [e-mail protejat], unde utilizatorul este utilizatorul care trimite mesajul.
2. destinul meu listează domeniile pe care această mașină va livra mesaje de e-mail local, în loc să le redirecționeze către o altă mașină (acționând ca un sistem de releu). Setările implicite vor fi suficiente în cazul nostru (asigurați-vă că editați fișierul pentru a se potrivi mediului dvs.).
Unde /etc/postfix/transport fișier definește relația dintre domenii și următorul server către care trebuie trimise mesajele de poștă electronică. În cazul nostru, deoarece vom livra mesaje numai rețelei noastre locale (ocolind astfel orice rezoluție DNS externă), următoarea configurație va fi suficientă.
exemplu.com.ar local: .example.com.ar local:
Apoi, trebuie să convertim acest fișier text simplu în .db format, care creează tabelul de căutare pe care Postfix îl va folosi de fapt pentru a ști ce să facă cu mesajele primite și expediate.
# postmap / etc / postfix / transport.
Va trebui să vă amintiți să recreați acest tabel dacă adăugați mai multe intrări în fișierul text corespunzător.
3. rețelele mele definește rețelele autorizate Postfix va transmite mesaje de la. Valoarea implicită, subrețea, spune Postfix să redirecționeze e-mailuri de la clienții SMTP în aceeași subrețea IP ca și mașina locală.
mynetworks = subrețea.
4. relee_domains specifică destinațiile către care trebuie trimise e-mailurile. Vom lăsa neatinsă valoarea implicită, ceea ce indică destinația mea. Amintiți-vă că configurăm un server de e-mail pentru LAN-ul nostru.
relay_domains = $ mydestination.
Rețineți că puteți utiliza $ mydestination în loc să enumere conținutul real.
5. inet_interfaces definește ce interfețe de rețea ar trebui să asculte serviciul de poștă electronică. Valoarea implicită, toate, spune Postfix să utilizeze toate interfețele de rețea.
inet_interfaces = toate.
6. In cele din urma, mailbox_size_limit și message_size_limit va fi folosit pentru a seta dimensiunea căsuței poștale a fiecărui utilizator și dimensiunea maximă permisă a mesajelor individuale, respectiv, în octeți.
mailbox_size_limit = 51200000. message_size_limit = 5120000.
Postfix SMTP serverul poate aplica anumite restricții fiecărei solicitări de conectare a clientului. Nu toți clienții ar trebui să aibă permisiunea de a se identifica pe serverul de poștă electronică folosind smtp BUN comandă, și cu siguranță nu tuturor trebuie să li se acorde acces pentru a trimite sau primi mesaje.
Pentru a implementa aceste restricții, vom folosi următoarele directive în main.cf fişier. Deși sunt auto-explicative, au fost adăugate comentarii în scopuri de clarificare.
# Solicitați ca un client SMTP la distanță să se prezinte cu comanda HELO sau EHLO înainte de a trimite comanda MAIL sau alte comenzi care necesită negociere EHLO. smtpd_helo_required = da # Permiteți solicitarea atunci când adresa IP a clientului se potrivește cu orice rețea sau adresă de rețea listată în $ mynetworks. # Respingeți solicitarea atunci când comanda client HELO și EHLO are o sintaxă de nume de gazdă greșită. smtpd_helo_restrictions = permit_mynetworks, refuse_invalid_helo_hostname # Respingeți solicitarea atunci când Postfix nu reprezintă destinația finală pentru adresa expeditorului. smtpd_sender_restrictions = permit_mynetworks, refuse_unknown_sender_domain # Respingeți solicitarea, cu excepția cazului în care 1) Postfix acționează ca expeditor de mesaje sau 2) este destinația finală. smtpd_recipient_restrictions = permit_mynetworks, refuse_unauth_destination
Parametrii de configurare Postfix pagina postconf poate fi util pentru a explora în continuare opțiunile disponibile.
Imediat după instalarea dovecot, acesta acceptă livrarea imediată pentru POP3 și IMAP protocoale, împreună cu versiunile lor sigure, POP3S și IMAPS, respectiv.
Adăugați următoarele rânduri în /etc/dovecot/conf.d/10-mail.conf fişier.
#% u reprezintă contul de utilizator care se conectează. # Cutiile poștale sunt în format mbox. mail_location = mbox: ~ / mail: INBOX = / var / mail /% u# Repertoriul deținut de grupul de e-mail și directorul setat la scriere în grup (mode = 0770, grup = e-mail) # Poate fi necesar să modificați această setare dacă postfix rulează un alt utilizator / grup pe sistemul dvs.mail_privileged_group = mail
Dacă vă verificați directorul de acasă, veți observa că există un subdirector de poștă electronică cu următorul conținut.
De asemenea, vă rugăm să rețineți că /var/mail/%u fișierul este locul în care e-mailurile utilizatorului sunt stocate pe majoritatea sistemelor.
Adăugați următoarea directivă la /etc/dovecot/dovecot.conf (rețineți că imap și pop3 implică și imaps și pop3).
protocoale = imap pop3.
Și asigurați-vă /etc/conf.d/10-ssl.conf include următoarele rânduri (în caz contrar, adăugați-le).
ssl_cert =Acum să reluăm Porumbar și verificați dacă ascultă pe porturile legate de imap, imaps, pop3 și pop3s.
# netstat -npltu | grep porumbar.Configurarea unui client de e-mail și trimiterea / primirea e-mailurilor
Pe computerul nostru client, vom deschide Thunderbird și faceți clic pe Fişier → Nou → Cont de e-mail existent. Ni se va solicita să introducem numele contului și adresa de e-mail asociată, împreună cu parola acestuia. Când facem clic Continua, Thunderbird va încerca apoi să se conecteze la serverul de e-mail pentru a verifica setările.
Repetați procesul de mai sus pentru următorul cont ([e-mail protejat]) și următoarele două căsuțe primite ar trebui să apară în panoul din stânga al Thunderbird.
Pe serverul nostru, vom scrie un mesaj de e-mail către sysadmin, care este aliased la jdoe și gacanepa.
Jurnalul de e-mail (/var/log/mail.log) pare să indice că e-mailul la care a fost trimis sysadmin a fost retransmis la [e-mail protejat] și [e-mail protejat], așa cum se poate vedea în următoarea imagine.
Putem verifica dacă e-mailul a fost livrat clientului nostru, unde conturile IMAP au fost configurate în Thunderbird.
În cele din urmă, să încercăm să trimitem un mesaj de la [e-mail protejat] la [e-mail protejat].
La examen vi se va cere să lucrați exclusiv cu utilitare din linia de comandă. Aceasta înseamnă că nu veți putea instala o aplicație client desktop cum ar fi Thunderbird, dar va fi obligat să folosească e-mailul în schimb. Am folosit Thunderbird în acest capitol doar în scop ilustrativ.
Concluzie
În acest post am explicat cum să configurați un IMAP server de mail pentru rețeaua dvs. locală și cum să restricționați accesul la SMTP Server. Dacă întâmpinați o problemă în timp ce implementați o configurare similară în mediul dvs. de testare, veți dori să verificați documentația online a Postfix și Porumbar (în special paginile despre principalele fișiere de configurare, /etc/postfix/main.cf și /etc/dovecot/dovecot.conf, respectiv), dar în orice caz nu ezitați să mă contactați folosind formularul de comentariu de mai jos. Voi fi mai mult decât bucuros să vă ajut.
Deveniți inginer certificat Linux