Po službách HTTP a tieňových DNS je pošta (SMTP, POP, IMAP a všetky súvisiace šifrované poštové protokoly) jednou z najpoužívanejšia služba na internete a tiež jedna z najrozumnejších z dôvodu spamu a pošty s otvoreným prenosom servery.
Tento tutoriál vás prevedie inštaláciou úplného poštového servera so softvérom MTA, MDA a MUA za niekoľko minút na RHEL, CentOS, Vedecký Linux a Debian, Ubuntu, Linuxová mincovňa s Postfixom, virtuálnymi doménami a používateľmi s MySQL, Dovecot - podpora pre POP3/POP3S, IMAP/IMAPS, Roundcube - Webmail a tiež skenovanie nevyžiadanej pošty a vírusov pomocou programu SpamAssassin a ClamAV, všetko nainštalované pomocou jedného softvérového balíka s názvom „IRedMail“.
iRedMail je plnohodnotné riešenie poštového servera s otvoreným zdrojom, ktoré môže správcom systému ušetriť veľa času pre komplexné konfigurácie má podporu pre všetky hlavné distribúcie Linuxu a dodáva sa s nasledujúcim Linuxom balíčky.
Tento návod je tiež určený iba na testovacie a vzdelávacie účely a nepoužíva platné záznamy MX ani platnú hrivu domény DNS, všetky konfigurácie sa vykonávajú lokálne pomocou virtuálnych príjemcov s MySQL (môže prijímať alebo odosielať poštu iba medzi používateľmi lokálnej domény - je zadaný názov miestnej domény zo súboru hosts), ale uvedomte si, že aj keď náš systém nemôže prijímať e -maily z internetových domén, v skutočnosti môže odosielať e -maily na tieto poštové servery domény prostredníctvom Postfix MTA, aj keď sa nachádzate v súkromnom priestore IP adries, bez platného záznamu MX a využívate fiktívnu doménu, venujte preto veľkú pozornosť tomu, robíš.
1. Po prvom reštarte sa prihláste pomocou svojho koreň účet a uistite sa, že je váš systém aktuálny, a nainštalujte si niekoľko užitočných balíkov potrebných na neskoršie použitie.
# aktualizácia yum && yum upgrade. # yum nainštalujte nano wget bzip2
# apt-get update && apt-get upgrade. # apt-get install nano wget bzip2
2. Pretože tento box funguje ako a Poštový server, statickú IP adresu je potrebné nakonfigurovať v sieťovom rozhraní. Ak chcete pridať statickú IP, otvorte a upravte svoj súbor konfigurácií NIC umiestnený na /etc/sysconfig/network-scripts/ cestu a pridajte nasledujúce hodnoty.
# nano/etc/sysconfig/network-scripts/ifcfg-eth0
Tento súbor použite ako šablónu a nahraďte ho svojimi hodnotami prispôsobenia.
ZARIADENIE = "eth0" BOOTPROTO = "statický" HWADDR = "00: 0C: 29: 01: 99: E8" NM_CONTROLLED = "áno" ONBOOT = "áno" TYPE = "Ethernet" UUID = "7345dd1d-f280-4b9b-a760-50208c3ef558" NAME = "et0" IPADDR = 192.168.1.40. NETMASK = 255.255.255.0. BRÁNA = 192.168.1.1. DNS1 = 192.168.1.1. DNS2 = 8.8.8.8
Po dokončení úprav súboru NIC otvorte sieťový súbor z rovnakého umiestnenia ako vyššie a na server pridajte nekvalifikovaný názov servera MENO HOSŤA smernice.
# nano/etc/sysconfig/network-scripts/network
# nano/etc/network/interfaces
Nasledujúce hodnoty nahraďte svojimi nastaveniami.
auto et0. statická adresa iface eth0 statická adresa 192.168.1.40 maska siete 255.255.255.0 brána 192.168.1.1 dns-nameservers 192.168.1.1 dns-search 8.8.8.8
Keď skončíte so súborom v sieti, teraz zadajte svoje meno hostiteľa do súboru /etc /hostname.
# nano /etc /hostnames
3. Potom otvorte /etc/resolv.conf uložte a pripojte svoj systém serverov IP IP serverov DNS ako na obrázku nižšie.
# nano /etc/resolv.conf
Pridajte nasledujúci obsah k svojim obľúbeným menným serverom.
hľadať na mydomain.lan. nameserver 8.8.8.8. nameserver 8.8.8.8
4. Potom, čo boli všetky vyššie uvedené konfigurácie zapísané do príslušných súborov, reštartujte svoju sieťovú službu, aby použila nové konfigurácie a overila ju pomocou ping a ifconfig príkazy.
# reštart siete služby [Zapnuté Červený klobúk založené systémy] # reštart siete siete [Zap Debian založené systémy]
# ifconfig
5. Teraz, keď je vaša statická sieť plne funkčná, upravte ju /etc/hosts súbor a pridajte svoj nekvalifikovaný názov hostiteľa a názov FQDN ako v nižšie uvedenom príklade.
# nano /etc /hosts
127.0.0.1 centos.mydomain.lan centos localhost localhost.localdomain. 192,168,1,40 centos.mydoména.lan centos
Ak chcete overiť problém s konfiguráciou názvu hostiteľa, spustite príkazy hostname a hostname –f.
# meno hosťa. # hostname -f
6. Ďalším užitočným balíkom je dokončenie bash (postupnosť príkazov automatického dokončovania pomocou [Tab]), ktorý je k dispozícii v úložisku EPEL v systémoch založených na RedHat a potom aktualizujte svoje zdroje.
# ot / min –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm. # yum repolist && yum upgrade
Po aktualizácii vašich zdrojov nainštalujte dokončenie bash pomôcka (odpoveď Áno na všetky otázky).
# yum nainštalujte dokončenie bash
Balíček na dokončenie bash pod Debian založené systémy je možné ľahko nainštalovať pomocou nasledujúceho príkazu.
# apt-get install bash-completion
7. Posledným krokom je pridanie systémového používateľa s oprávneniami root. Najprv pridajte používateľa a nastavte mu heslo.
# adduser your_user. # passwd your_user
Po pridaní používateľa otvorte /etc/sudoers súbor a odkomentujte %koleso skupinu, potom pridajte svojho novovytvoreného používateľa do skupiny kolies.
# nano /etc /sudoers
Vyhľadajte a odkomentujte riadok skupiny kolies, aby vyzeral takto.
%Wheel ALL = (ALL) ALL
Zatvorte súbor a pridajte svojho používateľa do skupiny kolies zadaním nasledujúceho príkazu.
# usermod -aG wheel your_user
8. Predtým, ako začneme sťahovať a inštalovať iRedMail softvér, reštartujte systém, potom sa prihláste s novo vytvoreným používateľom a uistite sa, že je všetko plne funkčné.
9. Aby ste mohli stiahnuť archívny balík iRedMail, musíte ho navštíviť oficiálna stránka na stiahnutie sekciu alebo môžete použiť wget príkaz na stiahnutie poslednej verzie ( 0.8.7 v čase písania tohto článku).
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2
10. Po dokončení sťahovania archívu iRedMail ho rozbaľte pomocou nasledujúceho príkazu.
# tar xvjf iRedMail-0.8.7.tar.bz2
11. Potom zadajte novo extrahovanú cestu k adresáru iRedMail, označte iRedMail.sh skript so spustiteľnými povoleniami a potom ho spustite.
# cd iRedMail-0.8.7. # chmod +x iRedMail.sh. # sudo ./iRedMail.sh
12. Po počiatočných kontrolách systému program začne pridávať požadované úložisko a potom sa vás prvý sprievodný dotaz spýta, či chcete pokračovať v inštalácii alebo prerušiť. Vyber si Áno pokračovať.
13. iRedMail používa Maildir formát na ukladanie e-mailov /var/vmail systémová cesta, kde vytvára oddelené adresáre pre každú doménu, ktorú pripojíte k svojmu serveru MTA. Ak vám táto cesta vyhovuje, vyrazte Ďalšie Ak sa chcete pohnúť vpred s konfiguráciami servera, zadajte požadované miesto Ďalšie.
14. V nasledujúcom kroku zvoľte databázu, ktorú chcete uložiť, názvy a príjemcov poštových domén, ku ktorým sa budú pripájať Postfix. Tento tutoriál sa zameriava na databázu MySQL, takže si vyberte MySQL použitím [Vesmír] a potom pokračujte s Ďalšie a zadajte silné heslo pre koreňový účet MySQL.
15. V ďalšom kroku pridajte svoje prvé meno virtuálnej domény. Ak vlastníte registrované meno domény, ktoré ste sem pridali (zadajte iba názov domény, nie systémový názov domény).
16. Štandardne iRedAdmin vytvára administrátora s úplnými právomocami nad vašim serverom, ku ktorému je možné pristupovať prostredníctvom iRedAdmin panel alebo prostredníctvom protokolov Dovecot (predvolené webové rozhranie Roundcube alebo iný softvér IMAP/POP MUA ako SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm atď.)
Tento administrátorský účet postmaster používa systém aj na hlásenie incidentov týkajúcich sa funkcií pošty alebo iných zlyhania systému alebo užitočné informácie- logwatch sem zvyčajne odosielajú svoje štatistiky- zvoľte teda silné heslo a pokračujte s Ďalšie.
17. V ďalšom kroku vyberte ďalšie komponenty poštového servera, ako je oficiálny administratívny panel iRedAdmin, pre Postfix, kľúče domény DKIM - (pridá podpis do hlavičky správy) hodnotenie dôveryhodnosti správ pre konečné doručenie alebo ďalšie relé), predvolené webové rozhranie Roundcube (ak plánujete použiť iného agenta pre doručovanie pošty preskočiť Roundcube), PhpMyadmin (ak ste spokojní s príkazovým riadkom MySQL, mali by ste tiež preskočiť inštaláciu PhpMyAdmin), Awstats (užitočná štatistika denníka a analyzátor), Fail2ban (chráni váš server pred hrubým silové útoky).
18. Na ďalšiu sériu otázok, v závislosti od nainštalovaných voliteľných komponentov, by ste mali odpovedať pomocou Áno. Venujte zvýšenú pozornosť iRedMail.tips súbor umiestnený na $ HOME extrahovaný adresár, pretože obsahuje citlivé informácie o poštovom serveri, ako sú používateľské mená a heslá pre serverové aplikácie, súbory konfigurácie servera, predvolenú adresu URL a ďalšie dôležité informácie.
19. Po dokončení inštalácie reštartovať váš systém a overte iRedmail.tips súbor, aby sa zobrazili predvolené nastavenia servera - tento súbor by ste mali presunúť na zabezpečenú systémovú cestu so 600 povoleniami.
20. Prístup k predvoleným webovým aplikáciám získate na nasledujúcich adresách URL.
21. Administračný panel iRedAdmin ponúka základné rozhranie webovej pošty, kde môžete pre svoj poštový server pridať virtuálne domény a účty, ktoré Postfix zvládne prostredníctvom serverového rozhrania MySQL. Ak sa chcete prihlásiť do panela iRedAdmin, smerujte svoj prehliadač na https://domain_name/iredadmin/ alebo https://server_IP/iredadmin/ URL a použite nasledujúce predvolené poverenia.
22. Ak chcete pridať používateľa, prejdite na Pridať -> Používateľ potom zadajte požadované používateľské meno, e -mailovú adresu a heslo. Môžete tiež nastaviť množstvo priestoru, ktoré môže vaša poštová schránka zvládnuť pomocou kvóty, a tiež môžete prostredníctvom panelu iRedAdmin propagovať používateľov s administratívnymi právomocami. Označenie používateľa ako globálneho správcu.
23. Čítanie e -mailov používateľov poskytuje webové rozhranie Roundcube. Ak sa k nemu chcete dostať, prejdite na https://domain_name/mail alebo https://server_IP/mail/ URL a zadajte svoje poverenia poštového účtu vo formáte [chránené e -mailom].
Po prístupe k predvolenému správcovi poštového účtu postmaster nájdete dva počiatočné e -maily, z ktorých jeden obsahuje informácie o vašom serveri. Odtiaľto teraz môžete čítať e -maily, písať a odosielať e -maily iným používateľom domény.
24. Prístup na server Zásady ochrany proti spamu navigovať do https://domain_name/cluebringer alebo https://server_IP/cluebringer/ a poskytnite nasledujúce poverenia.
25. Ak chcete zobraziť štatistiky svojho poštového servera, prejdite na https://mydomain.lan/awstats/awstats.pl/?config=smtp alebo https://mydomain.lan/awstats/awstats.pl a použite nasledujúce poverenia.
26. Ak chcete skontrolovať otvorené pripojenia vášho servera a stav démona počúvania pomocou jeho aferentných soketov, zadajte nasledujúce príkazy.
# netstat -tulpn ## numerické zobrazenie # netstat -tulp ## sémantický pohľad
27. Na ladenie ďalších problémov s poštovými transakciami alebo zobrazenie živého fungovania servera môžete použiť nasledujúce príkazy.
# tailf/var/log/maillog ## vizualizujte denníky pošty v reálnom čase. # mailq ## skontrolujte poštový front. # telnet ## otestujte svoje serverové protokoly a zabezpečenie z iného umiestnenia. # nmap ## naskenujte otvorené pripojenia servera z rôznych miest
28. Teraz ste nasadili úplné poštové prostredie, jediné, čo k tejto téme chýba, je platný názov domény s MX DNS záznam na príjem pošty z iných internetových domén, ale lokálny server SMTP môže a bude prenášať poštu na iné Internetové platné domény, preto venujte zvýšenú pozornosť tomu, komu odosielate e -maily, pretože sa môžete dostať do nezákonných problémov s váš ISP.
Na obrázku nižšie vidíte, že som odoslal e-mail z mojej miestnej neplatnej domény na jeden z mojich účtov google.com a e-mail bol úspešne prijatý na môj účet Google.
Na rozdiel od iných sieťových služieb, do ktorých inštalujete a dlho na ne zabudnete, spravujete poštu server je nepretržitá tvrdá práca kvôli problémom s poštovou službou, ako sú SPAM, otvorené relé a správy odskakuje.
Domovská stránka iRedMail