Nou het baie gebruikers verkies om hulself 'n gespesialiseerde poskliënt op die rekenaar te stel om die vinnigste te maak en e-posse te bestuur. In die meeste gevalle, onmiddellik na die installering van so 'n program, kan jy na direkte interaksie daarmee beweeg, maar dit is nie van toepassing op 'n spesifieke sirkel van gebruikers van die Linux-bedryfstelsel nie. Hier moet u die posbediener byvoeg en instel wat aanvaarding en oordrag van boodskappe verskaf. Dit is 'n moeilike taak, maar opgelos deur gedetailleerde handleidings. Ons wil u vergewis van sulke instruksies, terwyl ons elke nodige stap in detail speel.
Pas Mail Server in Linux aan
Op die huidige tyd in die oop toegang is daar verskeie persoonlike pos bedieners, en elkeen het sy eie eienskappe. Ons sal fokus op die gewildste en gesogte besluite, tyd en bykomende komponente betaal. Vir 'n voorbeeld sal deur die Ubuntu-verspreiding geneem word, en vir die Redhat-eienaars word afsonderlike opdragte aangebied indien die verskille van die aangeduide sal beskikbaar wees. Voor die aanvang van die analise van elke stadium stel ons voor om u te vergewis van die inleidende en baie belangrike inligting wat die algehele beginsel van die betrokke stelsel sal verstaan.SMTP en posdienskomponente
Sommige gebruikers is geïnteresseerd in die uitreiking van e-posse op die internet wat verband hou met die behoefte om verskillende komponente wat verantwoordelik is vir sekere aksies te gebruik. Sorteer en stuur van sodanige inligting is 'n komplekse proses wat deur spesiale algoritmes uitgevoer word. Die belangrikste komponent van hierdie ketting is SMTP (eenvoudige posoordragprotokol), wat die posbediener is. Dit is verantwoordelik vir die nakoming van die gevestigde verskepingreëls, onderskeidelik, verrig dit. Sonder 'n bediener sal die res van die ketting skakels glad nie werk nie. Bedieners ruil inligting onder mekaar, en gebruik dus die hawe hiervoor. Dikwels is hulle nommer 25. Die variëteite van bedieners self is anders, en vandag sal ons 'n meer gevorderde postfix vir 'n voorbeeld neem. Oorweeg nou die algehele struktuur van die stelsel.
- Pos kliënt. Dit is die program waardeur jy jou briewe kry en blaai. Die mees banale voorbeeld is Microsoft Outlook. Die implementering van die grafiese koppelvlak laat selfs die mees beginner gebruiker toe om sy rekening te bestuur, sonder om selfs te dink oor wat agter die eenvoudige knoppies versteek is.
- Pos bediener. Hierbo het ons reeds gesê dat hierdie komponent die oordragopsie verrig. Dit kan 'n eienaardige posman in die wêreld van die internet genoem word.
- E-pos afleweringsagent. Die laaste ketting skakel word ook genoem Mail afleweringsagent of verkorte MDA. Dit is hierdie instrument wat verantwoordelik is vir die versekering dat die brief aan 'n spesifieke geadresseerde gelewer word, en nie verlore raak op die uitbreidings van 'n groot bediener nie. In ons geval sal 'n soortgelyke assistent postfix-Maildrop wees.
Nadat u al die nodige inligting geleer het, kan u na die onmiddellike installering en opset van die bediener gaan. Ons het hierdie prosedure aan stappe gebreek sodat selfs beginner gebruikers geen probleme hiermee het nie.
Stap 1: Installeer Postfix
Ons het reeds vroeër verduidelik, watter instrument as voorbeeld geneem is. As hierdie keuse nie by u pas nie, installeer enige ander nut en gaan voort na die konfigurasie volgens die instruksies wat in die volgende stappe gespesifiseer word, gegewe die nuwe funksies. Soms is die PostFix-bediener in die standaardvergadering van die verspreiding reeds geïnstalleer dat u die GREP Postfix-opdrag kan nagaan, maar in die meeste gevalle is dit nodig om dit self te kan installeer wat ons verder sal demonstreer.
- Alle verdere aksies sal uitgevoer word deur die standaard "terminale" deur opdragte daar te betree, so hardloop dit op 'n maklike manier, byvoorbeeld deur die aansoeklys.
- Tik die sudo apt-kry -y installeer postfix opdrag as jy in besit is van Debian / Munt / Ubuntu verspreiding. Vir gemeentes wat op Redhat gebaseer is, sal u die DNF -Y-installasie PostFix moet spesifiseer.
- Hierdie aksie sal namens die Superuser gemaak word, daarom sal u die regte moet bevestig deur die rekeningwagwoord te spesifiseer. Let daarop dat die karakters wat op hierdie manier ingevoer word, nie vertoon word nie.
- Begin die proses om lêers te verkry en uit te pak. Moenie dit onderbreek nie en voldoen nie aan ander aksies om per ongeluk nie op foute te struikel nie.
- 'N Aparte pakketopstelling-venster maak oop. Hier sien die ingediende data om verder te weet watter parameter gekies moet word.
- Ons bied 'n algemene tipe "sonder konfigurasie" te gebruik sodat in die toekoms onafhanklik elke parameter kan stel.
- Nadat die installasie-operasie voortduur, en u sal in kennis gestel word van die voltooiing daarvan wanneer 'n nuwe insetlyn verskyn.
- Wanneer die proses voltooi is, voeg 'n nuwe bedienerdiens by AUTOLOPOAD, betree Systemctl Start Postfix.
- Hierdie aksie moet ook bevestig word deur die wagwoord van die Superuser-rekening in te voer.
- Aktiveer dit nou via Systemctl Aktiveer PostFix om op te stel.
- Hierdie keer moet u 'n wagwoord 'n wagwoord onmiddellik inskryf, aangesien die verifikasie terselfdertyd verskillende komponente sal versoek.
Tydens hierdie aksies moet geen probleme hê nie, aangesien hulle niks ingewikkeld of ongewoon het nie. As iets egter nie volgens die plan gegaan het nie, ondersoek die boodskappe wat in die konsole lyn gespesifiseer word, noukeurig ondersoek, omdat hulle die meeste inligting bevat om die situasie reg te stel.
Stap 2: Stel die geïnstalleerde bediener op
Die konfigurasie van die geïnstalleerde posbediener is die belangrikste stadium, aangesien dit afhang van hierdie funksionering. Daar is geen ondubbelsinnige reaksie of bronkode wat alles vir die gebruiker sou gedoen het nie, maar jy kan algemene wenke gee om die manuele aanpassingsoperasie te vereenvoudig, wat ons verder sal wys.
- Soos u weet, word die konfigurasie in Linux uitgevoer deur die rye in spesiale lêers te verander. Dit gebruik 'n handige teksredakteur. Die beginners kan moeilik wees om die VI te bemeester, dus ons raai u aan om eers 'n eenvoudiger oplossing te vestig. Om dit te doen, voer die Sudo Apt Installeer Nano-opdrag in die konsole in en klik op Enter.
- Bevestig die kennisgewing van die behoefte om argiewe te laai en die einde van die aflaai te verwag.
- Na die gebruik van die sudo nano /etc/postfix/main.cf opdrag om die konfigurasielêer te begin.
- Hier gee ons net aandag aan die hoofparameters. MyHostName - Na die teken = moet jy die gasheernaam van die posstelsel op die internet spesifiseer sodat die bediener letters kan ontvang en stuur.
- Die MyDomain-string is verantwoordelik vir die handhawing van 'n domein waarop die bediener geleë is.
- Die Myorigin-parameter spesifiseer die domeinnaam wat gebruik word. Ons bied aan om bekend te bly aan baie sienings Myorigin = $ MiDomain.
- MyDestinasie is die laaste parameter waaraan ons aandag wil let. Hierdie lyn definieer die finale domeinname waar briewe afgelewer word. Spesifiseer die waardes volgens u behoeftes.
- Na alles veranderinge, druk Ctrl + O om die lêer te stoor.
- Moenie sy naam verander nie, maar klik eenvoudig op Enter.
- Voltooi die werk in die teksredakteur deur CTRL + X.
- Nou moet jy die bediener herlaai sodat alle veranderinge in werking getree het. Doen dit in die "Terminal" deur die stelsel te skryf, herlaai postfix-opdrag.
- U kan nie dadelik uitvind of sommige foute in die konfigurasie toegelaat is nie, dus sal dit nodig wees om 'n toetsinstrument deur middel van postfix-tjek te bestuur. In die nuwe lyne sal inligting oor die huidige toestand van die bediener vertoon word, en jy kan die korrektheid van die werk bepaal.
As dit om een of ander rede beskou word, is die lêer nie geskep nie, dan wanneer jy dit oopmaak, sal jy inligting ontvang wat dit 'n nuwe voorwerp is. Gevolglik sal dit heeltemal leeg wees en alle belangrike lyne sal homself moet skep. Natuurlik kan die vereiste kode op die internet gevind word, maar u sal genoeg wees om die volgende inligting te kopieer en in te voeg.
# /usr/Local/etc/postfix/main.cf.
# Config lêer vir postfix pos stelsel.
#
Queue_directory = / var / spoel / postfix
Command_directory = / usr / local / sbin
Daemon_directory = / usr / local / libexec / postfix
Mail_owner = Postfix.
Default_privs = niemand
Myhostname = yourhost.yourdomain.com
Mieldain = youdomain.com.
MyNetworks = 192.168.1.0/24, 127.0.0.0/8
Myorigin = $ Myddomain
Inet_Interfaces = $ MyHostName, LocalHost
MyDestination = $ MyHostName, LocalHost. $ MYDOMAIN, $ MYDOMAIN
Default_transport = smtp.
alias_database = hash: / etc / aliasse
Posbus_command = / usr / local / bin / procmail
Smtpd_banner = $ myhostname ESMTP gereed
Smtpd_client_restrics = permit_mynetworks, verwerp_unknown_client
smtpd_sender_restrics = permit_mynetworks, verwerp_unknown_address, verwerp_non_fqdn_sender, verwerp_invalid_hostName
smtpd_recipient_restictions = permit_mynetworks, permit_mx_backup, verwerp_non_fqdn_sender, verwerp_non_fqdn_recipient, verwerp_unknown_sender_domain, check_relay_dominains, verwerping_unknown_client, verwerping
Local_destination_concurrency_limit = 2.
Default_Destination_concurrency_Limit = 10.
Debug_Peer_Level = 2.
Debugger_Command =.
Pad = / USR / bin: / usr / x11r6 / bin
Xxgdb $ daemon_directory / $ Process_Name $ Process_id & Slaap 5
Nadat dit nog steeds al hierdie veranderinge red en wysigings maak wat aan u vereistes voldoen.
Stap 3: Kontroleer rapporte
Kom ons fokus kortliks op die kontrole van die Mail Server-boodskapwachtrij. Soms word die aantal letters op stuur groot as gevolg van die verskillende mislukkings wat verband hou met die onvermoë om dit te stuur. In sulke gevalle word skoonmaak nodig om die situasie te vestig. Om die huidige tou te kontroleer, gebruik die MailQ-opdrag. In die nuwe rye wag absoluut alle boodskappe op die oomblik.As dit skielik blyk dat die tou oorloop is en nie enige manier beweeg nie, is dit waarskynlik dat 'n sekere mislukking plaasgevind het, wat die werking van die diens voorkom. Die mees banale oplossing vir hierdie situasie is om die lys van wagwoorde skoon te maak. Dit gebeur deur die postfix-spoelopdrag. As dit nie gehelp het nie, moet u die redes soek deur die huidige stand van die bediener te ontleed.
As voorbeeld noem ons een opsie wat so lyk:
$ Echo "dit is boodskapliggaam" | Mailx-"Dit is onderwerp" -r "soortgelyke seks" -a / pad / na / aanhangsel [email protected]
Sy is verantwoordelik vir die stuur van 'n boodskap aan 'n spesifieke kliënt vir verifikasie doeleindes. Al die inligting wat in hierdie span gepos is, moet vervang word met u sodat die brief aan die geadresseerde afgelewer word. Meer gedetailleerde inligting oor die voorbereiding van sodanige skrifte kan gevind word in die amptelike bediener dokumentasie.
Stap 4: Sekuriteitsopstelling
Uit bogenoemde gidse weet u reeds dat Postfix en ander bedieners met toestelle op die netwerk interaksie het. As die verbinding nie beskerm word nie, is die situasie van aanvalle heel moontlik om data te steel of die stabiliteit van die OS te ontwrig. Die maklikste manier om sekuriteitsreëls te organiseer met behulp van die OpenSSH-stelsel, maar om dit te begin, moet jy die hoofkonfigurasie installeer en uitvoer. Lees meer hieroor in ander materiale op ons webwerf, met behulp van die onderstaande skakels.
Lees meer:
Installeer SSH-bediener in Ubuntu
SSH-instelling in Centos 7
SSH Setup in Ubuntu
OpenSSL protokol geniet baie gewildheid, daarom toon baie dokumentasie die opsies vir die opstel van die pos bediener met behulp van hierdie instrument. Voorbeelde van opdragte lyk soos volg:
OpenSSL GENRSA -Des3 -Out Mail.key
OpenSSL req -new -key mail.key-out mail.csr
Cp mail.key mail.key.oRiginal.
OpenSSL RSA -In mail.key.oRiginal -out mail_secure.key
OpenSSL X509 -req -days 365 -in Mail.csr -Signkey Mail_Secure.Key -Out Mail_Secure.crt
CP Mail_Secure.crt / etc / postfix /
Cp mail_secure.key / etc / postfix /
Hulle is verantwoordelik vir die opwekking en ontvang van die sekuriteitsleutel. Daarbenewens sal dit nodig wees om veranderinge aan die /etc/postfix/main.cf-lêer te maak deur sodanige lyne by te voeg:
Smtpd_use_tls = ja.
Smtpd_tls_cert_file = /etc/postfix/mail_secure.crt.
Smtpd_tls_key_file = /etc/postfix/mail_secure.key.
smtp_tls_security_level = Mei.
Na die uitvoering van so 'n prosedure, moenie vergeet om die bediener weer te begin en na te gaan om seker te maak dat die operasie korrek is nie.
Stap 5: Installasie en Dovecot Configuration
Die laaste stadium van vandag se artikel sal gewy word om die Dovecot te installeer en te konfigureer. Dit is 'n gratis protokol wat deur kliënte gebruik word om toegang tot e-pos te verkry. Dit laat jou toe om die toegangsparameters van elke rekening te stel, sal data-sortering en vinnige verifikasie verskaf. Indien Dovecot nog nie in u verspreiding geïnstalleer is nie, volg die volgende instruksies.
- In die konsole, voer die Sudo Apt-Get -J Installeer Dovecot-IMAPD Dovecot-POP3D-opdrag in en klik op Enter. Vir die eienaars Redhat lyk die opdrag 'n bietjie anders: DNF -y installeer Dovecot.
- Bevestig die supergebruikerregte deur die wagwoord in die nuwe reël in te voer.
- Verwag die einde van die ontvangs en uitpak van argiewe. Tydens hierdie operasie sal OpenSSH-profielreëls ook opgedateer word.
- Voeg die betrokke instrument by die opstart deur die stelsel begin Dovecot.
- Bevestig hierdie aksie deur 'n wagwoord in die venster te skryf wat verskyn.
- Voeg die stelsel in, aktiveer Dovecot-opdrag om Dovecot te begin.
- Nou kan jy 'n konfigurasie lêer oopmaak om via sudo nano /etc/dovecot/dovecot.conf te konfigureer.
- Aanvanklik sal hierdie lêer nie byna geen parameters wees nie, dus sal hulle nodig wees om hulself in te voeg. Kom ons maak nie in die subtiliteite van die opstelling nie, maar bied slegs die mees basiese en nodige snare wat u kan kopieer, invoeg en stoor die lêer.
Protokolle = IMAP POP3 LMTP
Luister = *, ::
UserDB {
Bestuurder = Pam.
}
Mail_Location = MBOX: ~ / Mail: Inbox = / Var / Mail /% u
SSL_CERT =.
SSL_KEY = /PKI/Dovecot/private/dovecot.pem.
Vir 'n firewall moet jy die volgende afsonderlik inskryf:
$ iptables -a Input -P TCP --dport 110 -J Aanvaar
$ iptables -a Input -P TCP --dport 995 -J Aanvaar
$ iptables -a Input -P TCP - Dport 143 -J Aanvaar
$ iptables -a Input -P TCP --dport 993 -J Aanvaar
$ iptables -a Input -P TCP --dport 25 -J Aanvaar
Vir firewalld lyk hierdie struktuur 'n bietjie anders:
$ firewall-cmd --permanent --add-poort = 110 / tcp -dd-poort = 995
$ Firewall-CMD - Permanent - Voeg-poort = 143 / tcp - poort = 993
$ Firewall-cmd --reload
Soos u kan sien, is die konfigurasieproses regtig ingewikkeld, maar indien instruksies, sal alles vinnig en sonder enige probleme verbygaan. Ongelukkig, binne die raamwerk van een artikel, is dit eenvoudig onmoontlik om al die oomblikke van interaksie met PostFix te pas, sodat ons u adviseer om die materiaal op die amptelike webwerf te bestudeer, indien daar 'n behoefte was.
Gaan na die amptelike PostFix Mail Server webwerf