А. ЛФЦЕ (Сертификовани инжењер Линук фондације) је обучени професионалац који има вештине за инсталирање, управљање и решавање проблема са мрежним услугама у Линук системима, и задужен је за пројектовање, имплементацију и текуће одржавање архитектуре система и корисника администрација.
Представљамо програм сертификације Линук Фоундатион.
У претходном водичу смо разговарали о томе како инсталирати потребне компоненте поштанског сервиса. Ако нисте инсталирали Постфик и Довецот ипак, молимо вас да погледате 1. део ове серије за упутства како то учинити пре него што наставите.
У овом посту ћу вам показати како да конфигуришете сервер поште и како да извршите следеће задатке:
Белешка: Да ће наше подешавање покрити само сервер поште за локалну мрежу где машине припадају истом домену. Слање порука е -поште на друге домене захтева сложеније подешавање, укључујући могућности решавања назива домена, што је ван опсега ЛФЦЕ сертификата.
Али за почетак, почнимо са неколико дефиниција.
Следећа слика приказује процес транспорта е -поште почевши од пошиљаоца све док порука не стигне у пријемно сандуче примаоца:
Да би то било могуће, неколико ствари се дешава иза кулиса. Да би се порука е -поште испоручила из клијентске апликације (као што су Тхундербирд, Оутлоок или услуге веб поште као што су Гмаил или Иахоо! Маил) на његов / њен сервер поште, а одатле на одредишни сервер и на крају примаоцу коме је намењен, услуга СМТП (Симпле Маил Трансфер Протоцол) мора бити на сваком серверу.
Када говорите о услугама е -поште, често ћете спомињати следеће термине:
МТА (кратак за Пошта или Агент за транспорт порука), познат и као релеј поште, је софтвер који је задужен за пренос порука е -поште са сервера на клијента (и обрнуто). У овој серији Постфик делује као наш МТА.
МУА, или Кориснички агент поште, је рачунарски програм који се користи за приступ и управљање пријемним сандучићима е -поште корисника. Примери МУА -ова укључују, али нису ограничени на, интерфејсе Тхундербирд, Оутлоок и веб поште, као што су Гмаил, Оутлоок.цом, да набројимо само неке. У овој серији ћемо у својим примерима користити Тхундербирд.
МДА (кратак за Порука или Агент за доставу поште) је део софтвера који заправо испоручује е -поруке у пријемне сандучиће корисника. У овом водичу ћемо користити Довецот као наш МДА. Довецот ће такође руковати аутентификацијом корисника.
Да би ове компоненте могле „причати"Једни другима, морају"говорити" исти "Језик”(Или протокол), наиме СМТП (Једноставан протокол за пренос поште) како је дефинисано у РФЦ 2821. Највероватније ћете се морати позивати на тај РФЦ приликом подешавања окружења сервера поште.
Други протоколи које морамо узети у обзир су ИМАП4 (Интернет Мессаге Аццесс Протоцол), који омогућава управљање е -порукама директно на серверу без преузимања на чврсти диск нашег клијента, и ПОП3 (Протокол поште), који омогућава преузимање порука и фасцикли на корисников рачунар.
Наше окружење за тестирање је следеће:
Маил Сервер ОС: Дебиан Вхеези 7.5 ИП адреса: 192.168.0.15. Локални домен: екампле.цом.ар. Кориснички псеудоними: [заштићена е -пошта] је псеудоним за [заштићена е -пошта] и [заштићена е -пошта]
Маил Цлиент ОС: Убунту 12.04. ИП адреса: 192.168.0.103.
На нашем клијент, поставили смо елементарну ДНС резолуцију додајући следећи ред у /etc/hosts филе.
192.168.0.15 екампле.цом.ар маилсервер.
Подразумевано, порука послата одређеном кориснику треба бити испоручена само том кориснику. Међутим, ако га желите испоручити и групи корисника или другом кориснику, можете да креирате псеудоним поште или користите неки од постојећих у /etc/postfix/aliases, следећи ову синтаксу:
корисник1: корисник1, корисник2.
Дакле, е -поруке послате на усер1 такође ће бити испоручено усер2. Имајте на уму да ако изоставите реч усер1 после дебелог црева, као у
усер1: усер2.
поруке послате на усер1 биће послато само на усер2, а не да усер1.
У горњем примеру, усер1 и усер2 већ треба да постоје на систему. Можда ћете желети да се позовете на 8. део ЛФЦС серије ако требате освјежити меморију прије додавања нових корисника.
У нашем конкретном случају, користићемо следећи псеудоним као што је претходно објашњено (додајте следећи ред у /etc/aliases).
сисадмин: гацанепа, јдое.
И покрените следећу команду да бисте креирали или освежили табелу за претраживање псеудонима.
посталиас/етц/постфик/алиасес.
Тако да се поруке шаљу на [заштићена е -пошта] ће бити испоручени у пријемно сандуче горе наведених корисника.
Главна конфигурациона датотека за Постфик је /etc/postfix/main.cf. Потребно је само да подесите неколико параметара да бисте могли да користите услугу поште. Међутим, требали бисте се упознати са пуним конфигурацијским параметрима (који се могу навести са ман 5 постцонф) како бисте поставили сигуран и потпуно прилагођен сервер поште.
Белешка: Да овај водич треба само да вас покрене у том процесу и не представља свеобухватан водич о услугама е -поште са Линуком.
Отвори /etc/postfix/main.cf датотеку са вашим избором уредника и извршите следеће промене како је објашњено.
# ви /етц/постфик/маин.цф.
1. миоригин одређује домен који се појављује у порукама послатим са сервера. Можда ћете видети /etc/mailname датотека која се користи са овим параметром. Слободно га уредите ако је потребно.
миоригин = /етц /маилнаме.
Ако се користи горња вредност, поруке ће се слати као [заштићена е -пошта], где је корисник корисник који шаље поруку.
2. моје одредиште наводи које домене ће ова машина локално испоручивати е -поруке, уместо да их прослеђује другој машини (делује као систем за пренос). Подразумеване поставке ће у нашем случају бити довољне (не заборавите да уредите датотеку тако да одговара вашем окружењу).
Где /etc/postfix/transport филе дефинише однос између домена и следећег сервера на који треба да се прослеђују поруке поште. У нашем случају, будући да ћемо поруке испоручивати само нашој локалној мрежи (заобилазећи било коју спољну ДНС резолуцију), следећа конфигурација ће бити довољна.
екампле.цом.ар локално: .екампле.цом.ар локално:
Затим морамо претворити ову датотеку са обичним текстом у .дб формат, који креира табелу за претраживање коју ће Постфик заправо користити да би знао шта треба учинити са долазном и одлазном поштом.
# постмап/етц/постфик/транспорт.
Мораћете да запамтите да поново креирате ову табелу ако додате више уноса у одговарајућу текстуалну датотеку.
3. минетворкс дефинише овлашћене мреже Постфик ће прослеђивати поруке са. Подразумевана вредност, подмрежа, говори Постфик -у да прослеђује пошту са СМТП клијената у истим ИП подмрежама као и само локална машина.
минетворкс = подмрежа.
4. релаи_домаинс наводи одредишта на која треба послати е -пошту. Оставит ћемо задану вриједност недирнуту, што указује на моје одредиште. Запамтите да постављамо сервер поште за наш ЛАН.
релаи_домаинс = $ мидестинатион.
Имајте на уму да можете користити $ мидестинатион уместо навођења стварног садржаја.
5. инет_интерфацес дефинише на којим мрежним интерфејсима услуга поште треба да слуша. Подразумевано, све, говори Постфик -у да користи све мрежне интерфејсе.
инет_интерфацес = све.
6. Коначно, маилбок_сизе_лимит и мессаге_сизе_лимит ће се користити за постављање величине поштанског сандучета сваког корисника и највећу дозвољену величину појединачних порука у бајтовима.
маилбок_сизе_лимит = 51200000. мессаге_сизе_лимит = 5120000.
Тхе Постфик СМТП сервер може применити одређена ограничења на сваки захтев за повезивање клијента. Не би требало дозволити свим клијентима да се идентификују на серверу поште помоћу смтп -а ХЕЛО команду, и свакако не треба свима одобрити приступ за слање или примање порука.
Да бисмо применили ова ограничења, користићемо следеће директиве у маин.цф филе. Иако су сами по себи разумљиви, додани су коментари ради појашњења.
# Захтевајте да се удаљени СМТП клијент представи са наредбом ХЕЛО или ЕХЛО пре слања наредбе МАИЛ или других наредби које захтевају преговарање са ЕХЛО. смтпд_хело_рекуиред = иес # Дозволите захтев када се ИП адреса клијента подудара са било којом мрежом или мрежном адресом наведеном у $ минетворкс. # Одбијте захтев када клијентска ХЕЛО и ЕХЛО команда има лошу синтаксу имена хоста. смтпд_хело_рестрицтионс = аллов_минетворкс, рејецт_инвалид_хело_хостнаме # Одбијте захтев када Постфик не представља крајње одредиште за адресу пошиљаоца. смтпд_сендер_рестрицтионс = аллов_минетворкс, рејецт_ункновн_сендер_домаин # Одбијте захтев осим ако 1) Постфик делује као прослеђивач поште или 2) није крајње одредиште. смтпд_реципиент_рестрицтионс = аллов_минетворкс, рејецт_унаутх_дестинатион
Конфигурацијски параметри Постфик постцонф страницу може бити корисно за даље истраживање доступних опција.
Одмах након инсталирања голубињака, подржава „ван кутије“ за ПОП3 и ИМАП протоколе, заједно са њиховим сигурним верзијама, ПОП3С и ИМАПС, редом.
Додајте следеће редове /etc/dovecot/conf.d/10-mail.conf филе.
# %у представља кориснички налог који се пријављује. # Поштански сандучићи су у мбок формату. маил_лоцатион = мбок: ~/маил: ИНБОКС =/вар/маил/%у# Директоријум у власништву групе поште и директоријум подешен на могућност писања група (моде = 0770, гроуп = маил) # Можда ћете морати да промените ово подешавање ако постфик покреће другог корисника / групу на вашем систему.маил_привилегед_гроуп = пошта
Ако проверите свој кућни директоријум, приметићете да постоји поддиректоријум поште са следећим садржајем.
Такође, имајте на уму да је /var/mail/%u Датотека је место где се на већини система чувају поруке корисника.
Додајте следећу директиву у /etc/dovecot/dovecot.conf (имајте на уму да имап и поп3 такође подразумевају слике и поп3с).
протоколи = имап поп3.
И уверите се /etc/conf.d/10-ssl.conf укључује следеће редове (у супротном их додајте).
ссл_церт =Сада да поново покренемо Довецот и проверите да ли слуша на портовима који се односе на имап, имапс, поп3 и поп3с.
# нетстат -нплту | греп голубарник.Подешавање клијента поште и слање/примање поште
На нашем клијентском рачунару ћемо отворити Тхундербирд и кликните на Датотека → Нова → Постојећи налог поште. Од нас ће бити затражено да унесемо назив налога и одговарајућу адресу е -поште, заједно са лозинком. Када кликнемо Настави, Тхундербирд ће затим покушати да се повеже са сервером поште ради провере поставки.
Поновите горњи поступак за следећи налог ([заштићена е -пошта]), а следећа два пријемна сандучића требало би да се појаве у левом окну Тхундербирда.
На нашем серверу ћемо послати поруку е -поште сисадмин, који је псеудоним за јдое и гацанепа.
Дневник поште (/var/log/mail.log) изгледа да указује на то да је порука е -поште која је послата на сисадмин је пренето на [заштићена е -пошта] и [заштићена е -пошта], као што се може видети на следећој слици.
Можемо да проверимо да ли је пошта заиста испоручена нашем клијенту, где су ИМАП налози конфигурисани у Тхундербирду.
На крају, покушајмо да пошаљемо поруку од [заштићена е -пошта] до [заштићена е -пошта].
На испиту ће се од вас тражити да радите искључиво са помоћним програмима командне линије. То значи да нећете моћи да инсталирате десктоп клијентску апликацију као што је Тхундербирд, али ће уместо тога морати да користи пошту. У овом поглављу смо користили Тхундербирд само у илустративне сврхе.
Закључак
У овом посту смо објаснили како поставити ИМАП маил сервер за вашу локалну мрежу и како ограничити приступ СМТП сервер. Ако наиђете на проблем током имплементације сличног подешавања у окружењу за тестирање, посетите документацију на мрежи Постфик и Довецот (посебно странице о главним конфигурацијским датотекама, /etc/postfix/main.cf и /etc/dovecot/dovecot.conf, респективно), али у сваком случају не оклевајте да ме контактирате користећи образац за коментаре испод. Биће ми више него драго да вам помогнем.
Постаните инжењер са сертификатом за Линук