Настройка почтовых служб (SMTP, Imap и Imaps) и ограничение доступа к SMTP
А LFCE (Сертифицированный инженер Linux Foundation) - обученный профессионал, обладающий навыками установки, управления и устранения неполадок сетевых служб в системах Linux, и отвечает за проектирование, внедрение и текущее обслуживание архитектуры системы и пользователей администрация.
Сертифицированный инженер Linux Foundation - Часть 7
Представляем программу сертификации Linux Foundation.
В предыдущем руководстве мы обсуждали, как установить необходимые компоненты почтовой службы. Если вы не установили Постфикс и Голубятня тем не менее, пожалуйста, обратитесь к Части 1 этой серии за инструкциями, прежде чем продолжить.
Требование
Установите почтовый сервер Postfix и Dovecot - Часть 1
В этом посте я покажу вам, как настроить почтовый сервер и как выполнять следующие задачи:
Настроить псевдонимы электронной почты
Настроить сервис IMAP и IMAPS
Настроить smtp-сервис
Ограничить доступ к SMTP-серверу
Примечание: Наша установка будет охватывать только почтовый сервер в локальной сети, где машины принадлежат одному домену. Отправка сообщений электронной почты в другие домены требует более сложной настройки, включая возможности разрешения доменных имен, что выходит за рамки сертификации LFCE.
Но сначала давайте начнем с нескольких определений.
Компоненты процесса отправки, транспортировки и доставки почты
На следующем изображении показан процесс передачи электронной почты, начиная с отправителя до тех пор, пока сообщение не достигнет почтового ящика получателя:
Процесс передачи электронной почты
Чтобы это стало возможным, за кулисами происходит несколько вещей. Чтобы сообщение электронной почты было доставлено из клиентского приложения (например, Thunderbird, Outlook или служб веб-почты, таких как Gmail или Yahoo! Mail) на его / ее почтовый сервер, а оттуда на целевой сервер и, наконец, на предполагаемый получатель, на каждом сервере должна быть служба SMTP (Simple Mail Transfer Protocol).
Говоря об услугах электронной почты, вы часто встретите следующие термины:
Агент передачи сообщений - MTA
MTA (Короче для Почта или Агент транспорта сообщений), также известное как ретранслятор почты, представляет собой программное обеспечение, которое отвечает за передачу сообщений электронной почты с сервера на клиент (и наоборот). В этой серии Postfix выступает в роли нашего MTA.
Почтовый пользовательский агент - MUA
MUA, или Почтовый пользовательский агент, представляет собой компьютерную программу, используемую для доступа к почтовым ящикам пользователей и управления ими. Примеры MUA включают, помимо прочего, Thunderbird, Outlook и интерфейсы веб-почты, такие как Gmail, Outlook.com и многие другие. В этой серии мы будем использовать Thunderbird в наших примерах.
Агент доставки почты
MDA (Короче для Сообщение или Агент доставки почты) - это программная часть, которая фактически доставляет сообщения электронной почты в почтовые ящики пользователя. В этом руководстве мы будем использовать Dovecot в качестве нашего MDA. Dovecot также будет обрабатывать аутентификацию пользователей.
Простой протокол передачи почты - SMTP
Чтобы эти компоненты могли «разговаривать"Друг к другу, они должны"говорить" одинаковый "язык»(Или протокол), а именно SMTP (Простой протокол передачи почты), как определено в RFC 2821. Скорее всего, вам придется обратиться к этому RFC при настройке среды почтового сервера.
Другие протоколы, которые нам необходимо принять во внимание: IMAP4 (Протокол доступа к Интернет-сообщениям), что позволяет управлять сообщениями электронной почты прямо на сервере, не загружая их на жесткий диск нашего клиента, и POP3 (Почтовый протокол), что позволяет загружать сообщения и папки на компьютер пользователя.
На нашей клиент, мы настроили элементарное разрешение DNS, добавив следующую строку в /etc/hosts файл.
192.168.0.15 example.com.ar почтовый сервер.
Добавление псевдонимов электронной почты
По умолчанию сообщение, отправленное определенному пользователю, должно быть доставлено только этому пользователю. Однако, если вы хотите также доставить его группе пользователей или другому пользователю, вы можете создать псевдоним почты или использовать один из существующих в /etc/postfix/aliases, следуя этому синтаксису:
пользователь1: пользователь1, пользователь2.
Таким образом, электронные письма, отправленные на user1 также будет доставлен user2. Обратите внимание: если вы опустите слово user1 после двоеточия, как в
пользователь1: пользователь2.
сообщения, отправленные user1 будет отправлено только на user2, а не user1.
В приведенном выше примере user1 и user2 уже должен существовать в системе. Вы можете сослаться на Часть 8 серии LFCS, если вам нужно освежить память перед добавлением новых пользователей.
Как добавлять пользователей / группы и управлять ими в Linux
15 команд для добавления пользователей в Linux
В нашем конкретном случае мы будем использовать следующий псевдоним, как объяснялось ранее (добавьте следующую строку в /etc/aliases).
системный администратор: gacanepa, jdoe.
И выполните следующую команду, чтобы создать или обновить таблицу поиска псевдонимов.
почтовые адреса / etc / postfix / aliases.
Чтобы сообщения отправлялись на [электронная почта защищена] будут доставлены в почтовые ящики перечисленных выше пользователей.
Настройка Postfix - Служба SMTP
Основной файл конфигурации для Постфикс является /etc/postfix/main.cf. Вам нужно всего лишь настроить несколько параметров, прежде чем вы сможете использовать почтовый сервис. Однако вам следует ознакомиться с полными параметрами конфигурации (которые могут быть перечислены с man 5 postconf), чтобы настроить безопасный и полностью настраиваемый почтовый сервер.
Примечание: Это руководство предназначено только для того, чтобы вы начали этот процесс, и не представляет собой исчерпывающего руководства по почтовым службам в Linux.
Открыть /etc/postfix/main.cf в выбранном вами редакторе и внесите следующие изменения, как описано.
# vi /etc/postfix/main.cf.
1. myorigin указывает домен, который отображается в сообщениях, отправляемых с сервера. Вы можете увидеть /etc/mailname файл, используемый с этим параметром. Не стесняйтесь редактировать его, если необходимо.
myorigin = / etc / mailname.
Настроить Myorigin
Если используется указанное выше значение, письма будут отправляться как [электронная почта защищена], где пользователь - это пользователь, отправляющий сообщение.
2. мое предназначение перечисляет, какие домены этот компьютер будет доставлять сообщения электронной почты локально, вместо пересылки на другой компьютер (действуя как система ретрансляции). В нашем случае будет достаточно настроек по умолчанию (обязательно отредактируйте файл в соответствии с вашей средой).
Настроить Mydestination
Где /etc/postfix/transport file определяет отношения между доменами и следующим сервером, на который следует пересылать почтовые сообщения. В нашем случае, поскольку мы будем доставлять сообщения только в нашу локальную сеть (таким образом, минуя любое внешнее разрешение DNS), следующей конфигурации будет достаточно.
Затем нам нужно преобразовать этот текстовый файл в формат .db format, который создает таблицу поиска, которую Postfix будет использовать, чтобы знать, что делать с входящей и исходящей почтой.
# postmap / etc / postfix / transport.
Вам нужно будет не забыть воссоздать эту таблицу, если вы добавите больше записей в соответствующий текстовый файл.
3. mynetworks определяет авторизованные сети, из которых Postfix будет пересылать сообщения. Значение по умолчанию, подсеть, указывает Postfix пересылать почту от клиентов SMTP только в тех же IP-подсетях, что и локальный компьютер.
mynetworks = подсеть.
Настроить Mynetworks
4. relay_domains указывает места назначения, в которые следует отправлять электронные письма. Мы оставим значение по умолчанию нетронутым, что указывает на мой пункт назначения. Помните, что мы настраиваем почтовый сервер для нашей локальной сети.
relay_domains = $ mydestination.
Обратите внимание, что вы можете использовать $ mydestination вместо того, чтобы перечислять фактическое содержимое.
Настроить домены ретрансляции
5. inet_interfaces определяет, какие сетевые интерфейсы должна прослушивать почтовая служба. По умолчанию all указывает Postfix использовать все сетевые интерфейсы.
inet_interfaces = все.
Настроить сетевые интерфейсы
6. Наконец, mailbox_size_limit и message_size_limit будет использоваться для установки размера почтового ящика каждого пользователя и максимально допустимого размера отдельных сообщений, соответственно, в байтах.
В Postfix SMTP Сервер может применять определенные ограничения для каждого запроса на подключение клиента. Не всем клиентам должно быть разрешено идентифицировать себя на почтовом сервере с помощью smtp. ПРИВЕТ, и, конечно же, не всем из них должен быть предоставлен доступ для отправки или получения сообщений.
Для реализации этих ограничений мы будем использовать следующие директивы в main.cf файл. Хотя они говорят сами за себя, комментарии были добавлены в целях пояснения.
# Требовать, чтобы удаленный клиент SMTP представился с помощью команды HELO или EHLO перед отправкой команды MAIL или других команд, требующих согласования EHLO. smtpd_helo_required = да # Разрешить запрос, когда IP-адрес клиента совпадает с любым сетевым или сетевым адресом, указанным в $ mynetworks. # Отклонить запрос, если команда клиента HELO и EHLO имеет неверный синтаксис имени хоста. smtpd_helo_restrictions = permission_mynetworks, reject_invalid_helo_hostname # Отклонить запрос, если Postfix не представляет собой конечный пункт назначения для адреса отправителя. smtpd_sender_restrictions = permission_mynetworks, reject_unknown_sender_domain # Отклонить запрос, если 1) Postfix не действует как пересылка почты или 2) не является конечным адресатом. smtpd_recipient_restrictions = allow_mynetworks, reject_unauth_destination
Параметры конфигурации Postfix страница postconf может пригодиться для дальнейшего изучения доступных вариантов.
Настройка Dovecot
Сразу после установки dovecot он сразу поддерживает POP3 и IMAP протоколы вместе с их безопасными версиями, POP3S и IMAPS, соответственно.
Добавьте следующие строки в /etc/dovecot/conf.d/10-mail.conf файл.
#% u представляет учетную запись пользователя, которая входит в систему. # Почтовые ящики в формате mbox. mail_location = mbox: ~ / mail: INBOX = / var / mail /% u# Каталог, принадлежащий почтовой группе, и каталог, настроенный на групповую запись (mode = 0770, group = mail) # Вам может потребоваться изменить этот параметр, если postfix работает с другим пользователем / группой в вашей системе.mail_privileged_group = почта
Если вы проверите свой домашний каталог, вы заметите, что есть подкаталог mail со следующим содержимым.
Настроить Dovecot
Также обратите внимание, что /var/mail/%u Файл - это место, где в большинстве систем хранятся сообщения пользователя.
Добавьте следующую директиву в /etc/dovecot/dovecot.conf (обратите внимание, что imap и pop3 также подразумевают imap и pop3s).
протоколы = imap pop3.
И убедитесь /etc/conf.d/10-ssl.conf включает следующие строки (в противном случае добавьте их).
ssl_cert =
А теперь давайте перезапустим Голубятня и убедитесь, что он прослушивает порты, связанные с imap, imaps, pop3 и pop3s.
# netstat -npltu | grep dovecot.
Проверьте порты прослушивания
Настройка почтового клиента и отправка / получение писем
На нашем клиентском компьютере мы откроем Thunderbird и нажмите на Файл → Новый → Существующий почтовый аккаунт. Нам будет предложено ввести имя учетной записи и связанный адрес электронной почты, а также пароль. Когда мы нажимаем Продолжать, Thunderbird попытается подключиться к почтовому серверу, чтобы проверить настройки.
Настроить почтовый клиент
Повторите описанный выше процесс для следующего аккаунта ([электронная почта защищена]) и следующие два ящика входящих должны появиться на левой панели Thunderbird.
Почтовый ящик пользователя
На нашем сервере мы напишем электронное сообщение на адрес сисадмин, который имеет псевдоним jdoe и гаканепа.
Отправить почту из командной строки
Журнал почты (/var/log/mail.log), похоже, указывает на то, что электронное письмо, отправленное на сисадмин был передан [электронная почта защищена] и [электронная почта защищена], как видно на следующем изображении.
Проверить статус доставки почты
Мы можем проверить, действительно ли почта была доставлена нашему клиенту, где учетные записи IMAP были настроены в Thunderbird.
Проверить сообщения электронной почты
Наконец, давайте попробуем отправить сообщение с [электронная почта защищена] к [электронная почта защищена].
Отправить сообщение пользователю
На экзамене вам будет предложено работать исключительно с утилитами командной строки. Это означает, что вы не сможете установить настольное клиентское приложение, такое как Thunderbird, но вместо этого потребуется использовать почту. В этой главе мы использовали Thunderbird только в иллюстративных целях.
Вывод
В этом посте мы объяснили, как настроить IMAP почтовый сервер для вашей локальной сети и как ограничить доступ к SMTP сервер. Если вы столкнетесь с проблемой при реализации аналогичной настройки в своей тестовой среде, вам нужно будет проверить онлайн-документацию Постфикс и Голубятня (особенно страницы об основных файлах конфигурации, /etc/postfix/main.cf и /etc/dovecot/dovecot.confсоответственно), но в любом случае не стесняйтесь обращаться ко мне, используя форму комментариев ниже. Я буду более чем рад помочь вам.