Jak nakonfigurovat poštovní server v Linuxu

Nyní mnoho uživatelů raději nastavit specializovaný poštovní klient v počítači, aby co nejrychleji a jednoduše spravovat e-maily. Ve většině případů ihned po instalaci takového programu se s ním můžete přesunout na přímou interakci, ale to se nevztahuje na konkrétní okruh uživatelů operačního systému Linuxu. Zde budete muset přidat a konfigurovat poštovní server, který poskytuje přijetí a přenos zpráv. Jedná se o obtížný úkol, ale vyřešen podrobnými příručky. Chceme vás seznámit s těmito pokyny, přičemž budete hrát podrobně každý potřebný krok.

Přizpůsobit poštovní server v Linuxu

V aktuálním čase v otevřeném přístupu existuje několik vlastních poštovních serverů a každý z nich má své vlastní vlastnosti. Zaměřme se na nejoblíbenější a vyhledávané rozhodnutí, placení a další komponenty. Pro příklad bude proveden distribucí Ubuntu a pro majitele RedHAT jsou samostatné příkazy prezentovány, pokud budou dostupné rozdíly z uvedeného. Před zahájením analýzy každé fáze navrhujeme seznámit se s úvodními a velmi důležitými informacemi, které pochopí celkovým principem zvažovaného systému.

Komponenty SMTP a poštovních služeb

Někteří uživatelé mají zájem o problematiku přenosu e-mailů na internetu související s potřebou používat různé komponenty odpovědné za určité akce. Třídění a odesílání těchto informací je složitý proces prováděný speciálními algoritmy. Nejdůležitější součástí tohoto řetězce je SMTP (Simple Mail Transfer Protocol), který je poštovním serverem. Je zodpovědný za dodržování předpisů zřízených zásilek, resp. Bez serveru, zbytek řetězových odkazů nebude fungovat vůbec. Servery vyměňují informace mezi sebou, a proto k tomu použijte přístav. Nejčastěji jsou číslo 25. Odrůdy samotných serverů jsou odlišné a dnes budeme mít modernější postfix pro příklad. Nyní zvažte celkovou strukturu systému.

• Poštovního klienta. Toto je program, kterými získáte a procházíte své dopisy. Nejvíce banální příklad je aplikace Microsoft Outlook. Implementace grafického rozhraní umožňuje i nejvíce začínajícího uživatele, aby spravoval svůj účet, aniž by přemýšlel o tom, co je skryté za jednoduchými tlačítky.
• Poštovního serveru. Nahoře jsme již uvedli, že tato komponenta provede možnost přenosu. Může být nazýván zvláštním pošťákem na světě internetu.
• Agent doručení e-mailu. Poslední řetězový odkaz je také nazýván agentem Doručování pošty nebo zkratkou MDA. Je to tento nástroj, který je zodpovědný za to, že dopis je doručen konkrétním adresátovi, a neztratil se na rozloze obrovského serveru. V našem případě bude podobný asistent postfix-maildrop.

Poté, co jste se naučili všechny potřebné informace, můžete jít do okamžité instalace a konfigurace serveru. Zlomili jsme tento postup na kroky, takže ani začínající uživatelé s tím nemají žádné problémy.

Krok 1: Instalace Postfix

Už jsme již dříve objasnili, který nástroj byl považován za příklad. Pokud vám tato volba nebude vyhovovat, nainstalujte jakýkoliv jiný nástroj a pokračujte do konfigurace podle pokynů uvedených v následujících krocích s ohledem na nové funkce. Někdy, ve standardní montáži distribuce, server Postfix je již nainstalován, že můžete zkontrolovat příkaz Postfix grep, ale ve většině případů je nutné jej nainstalovat sami, že budeme dále demonstrovat.

1. Všechny další akce budou prováděny prostřednictvím standardního "terminálu" zadáním příkazů tam, takže spusťte jej pohodlným způsobem, například prostřednictvím menu aplikace.



2. Pokud jste vlastnictvím Debian / Mint / Ubuntu, zadejte příkaz Sudo APT-GET-GET -Y -Y. Pro sestavy, které jsou založeny na RedHAT, budete muset určit DNF -Y Instalovat Postfix.



3. Tato akce bude provedena jménem superuživatele, proto budete muset potvrdit práva zadáním hesla účtu. Všimněte si, že znaky zadané tímto způsobem se nezobrazí.



4. Spusťte proces získávání a rozbalení souborů. Nepřerušujte IT a nesplňují další akce, které by mohly omylem narazit na chyby.



5. Otevře se samostatné okno nastavení balení. Zde naleznete předložené údaje k dalšímu vědět, který parametr by měl být vybrán.



6. Nabízíme používat společný typ "bez konfigurace", takže v budoucnu na nezávisle nastavit každý parametr.



7. Po pokračování provozu instalace a budete informováni o jeho dokončení, kdy se zobrazí nový vstupní řádek.



8. Po dokončení procesu přidejte novou službu serveru do Autoload, zadání SystemCtl Start Postfix.



9. Tato akce by měla být také potvrzena zadáním hesla z účtu SuperUser.



10. Nyní jej aktivujte přes SystemCtl Povolit Postfix pro spuštění nastavení.



11. Tentokrát budete muset zadat heslo několikrát okamžitě, protože ověřování bude vyžadovat různé komponenty současně.

Během těchto akcí by neměly mít žádné problémy, protože nemají nic složitého nebo neobvyklého. Pokud však něco ještě nechodilo podle plánu, pečlivě prozkoumejte zprávy, které jsou uvedeny v řádku konzoly, protože nejčastěji obsahují informace k opravě situace.

Krok 2: Nastavení nainstalovaného serveru

Konfigurace nainstalovaného poštovního serveru je nejdůležitější fází, protože to bude záviset na tomto fungování. Neexistuje žádná jednoznačná odezva nebo zdrojový kód, který by udělal vše pro uživatele, ale můžete poskytnout obecné tipy, abyste zjednodušili operaci ručního nastavení, které se podrobíme dále.

1. Jak víte, konfigurace v Linuxu se provádí změnou řádků ve speciálních souborech. To používá praktický textový editor. Začátečníci mohou být obtížné zvládnout VI, takže vám doporučujeme vytvořit jednodušší řešení. Chcete-li to provést, zadejte příkaz Sudo APT Instalovat Nano příkaz v konzole a klikněte na Enter.



2. Potvrďte oznámení o potřebě stahování archivů a očekávat ukončení stahování.



3. Po použití příkazu sudo nano /etc/postfix/main.cf spusťte konfigurační soubor.



4. Zde si jen věnujeme pozornost hlavním parametrům. MyHostName - Po znamení = Měli byste zadat název hostitele poštovní soustavy na internetu tak, aby server mohl přijímat a odesílat písmena.



5. String MyDomain je zodpovědný za údržbu domény, na které se server nachází.



6. Parametr myorigin určuje použitý název domény. Nabízíme udržet známý pro mnoho zobrazení myorigin = $ mydomain.



7. MyDestination je poslední parametr, ke kterému chceme věnovat pozornost. Tato linka definuje konečné názvy domén, kde budou doručena písmena. Určete hodnoty podle vašich potřeb.



8. Po provedení všech změn stiskněte klávesy Ctrl + O pro uložení souboru.



9. Neměňte své jméno, ale jednoduše klikněte na Enter.



10. Vyplňte práci v textovém editoru přes CTRL + X.



11. Nyní musíte restartovat server tak, aby všechny změny vstoupily v platnost. Udělejte to v "terminálu" psaní příkazu SystemCll Reload Postfix.



12. Nemůžete okamžitě zjistit, zda byly povoleny některé chyby v konfiguraci, takže bude nutné spustit testovací nástroj prostřednictvím kontroly Postfix. V nových řádcích se zobrazí informace o aktuálním stavu serveru a můžete určit správnost práce.

Pokud z nějakého důvodu nebyl zvažován pouze soubor, pak při otevření, obdržíte informace o tom, že se jedná o nový objekt. Proto bude zcela prázdný a všechny důležité linie se budou muset vytvořit. Požadovaný kód lze samozřejmě nalézt na internetu, ale budete stačí kopírovat a vložit následující informace.

# /usr/local/etc/postfix/main.cf.

# Config soubor pro poštovní systém Postfix.

#

Queue_directory = / var / Spool / postfix

Command_directory = / usr / místní / sbin

Daemon_directory = / usr / místní / libexec / postfix

Mail_owner = postfix.

Default_privs = nikdo

Myhostname = yourhost.yourdomain.com.

Mydomain = youdomain.com.

Mynetworks = 192.168.1.0/24, 127.0.0.0/8

Myorigin = $ mydomain

inet_interfaces = $ myhostname, localhost

Mydestination = $ myhostname, localhost. $ Mydomain, $ mydomain

Default_transport = SMTP.

Alias_database = hash: / etc / aliases

Mailbox_command = / usr / místní / bin / procmail

Smtpd_banner = $ myhostname ESMTP připraven

Smtpd_client_restrics = permit_mynetworks, reject_unknown_client

smtpd_sender_restrics = povolte_mynetworks, reject_unknown_address, reject_non_fqdn_sender, reject_invalid_hostname

smtpd_recipient_restrictions = povolení_mynetworks, povolení_mx_backup, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sendent_domain, check_relay_domains, reject_unknown_client, odmítnout

Local_destination_concurrency_limit = 2.

Default_destination_concurrency_limit = 10.

Debug_peer_level = 2.

Debugger_command =.

Cesta = / usr / bin: / usr / x11R6 / bin

Xxgdb $ daemon_directory / $ proces_name $ proces_id & spánek 5

Poté, co zůstane jednoduše uložit všechny tyto změny a upravte úpravy, které splňují vaše požadavky.

Krok 3: Zkontrolujte zprávy fronty

Stručně se zaměřte na kontrolu fronty zpráv pošty serveru. Někdy se počet písmen na odesílání stává obrovským z důvodu různých poruch spojených s neschopností je poslat. V takových případech je třeba čištění potřebné pro stanovení situace. Chcete-li zkontrolovat aktuální frontu, použijte příkaz MAILQ. V nových řadách v tuto chvíli čekají všechny zprávy.

Pokud se náhle ukáže, že fronta je přetečená a nepohybuje se žádným způsobem, je pravděpodobné, že došlo k určitému selhání, což zabraňuje provozu služby. Nejvíce banální řešení této situace je vyčistit seznam čekajících zpráv. To se děje přes příkaz Postfix Flush. Pokud to nepomohlo, budete muset hledat důvody analýzou aktuálního stavu serveru.

Jako příklad poznamenáme jednu možnost, která vypadá takto:

$ Echo "Toto je tělo zprávy" | MailX -s "Toto je předmětem" -r "LikeGeeks" -a / cesta / do / příloha ně[email protected]

Je zodpovědná za zaslání zprávy konkrétnímu klientovi pro účely ověřování. Všechny informace, které jsou zaslány v tomto týmu, by měly být nahrazeny tím, aby byl dopis doručen adresátovi. Podrobnější informace o přípravě těchto skriptů naleznete v oficiální dokumentaci serveru.

Krok 4: Nastavení zabezpečení

Z výše uvedených vodítek již víte, že Postfix a další servery interagují se zařízeními prostřednictvím sítě. Pokud spojení není chráněno, je situace útoků docela možné, aby ukradla data nebo narušila stabilitu OS. Nejjednodušší způsob, jak organizovat pravidla zabezpečení pomocí systému OpenSSH, ale spustit jej, musíte nainstalovat a provést hlavní konfiguraci. Přečtěte si více o tom v jiných materiálech na našich webových stránkách, pomocí níže uvedených odkazů.

Přečtěte si více:

Instalace SSH-Server v Ubuntu

Nastavení SSH v Centos 7

SSH SETUP IN UBUNTU

OpenSSL protokol má značnou popularitu, proto mnoho dokumentace zobrazuje možnosti nastavení poštovního serveru pomocí tohoto nástroje. Příklady příkazů vypadají takto:

OpenSSL GENRSA -DES3 -OUT mail.key

OpenSSL Req -New -Skey mail.key -out mail.csr

Cp mail.key mail.key.original.

OpenSSL RSA -in mail.ke.original -out mail_secure.key

OpenSSL x509 -req -days 365 -V mail.csr -Sigkey mail_secure.key -out mail_secure.crt

Cp mail_secure.crt / etc / postfix /

Cp mail_secure.key / etc / postfix /

Jsou zodpovědné za generování a přijímání bezpečnostního klíče. Kromě toho bude nutné provést změny souboru /etc/postfix/main.cf přidáním takových řádků:

Smtpd_use_tls = ano.

Smtpd_tls_cert_file = /etc/postfix/mail_secure.crt.

Smtpd_tls_key_file = /etc/postfix/mail_secure.key.

smtp_tls_security_level = květen.

Po provedení takového postupu nezapomeňte restartovat a zkontrolovat server, abyste se ujistili, že je jeho provoz správný.

Krok 5: Konfigurace instalace a Dovecot

Poslední etapa dnešního článku bude věnována instalaci a konfiguraci Dovecotu. Jedná se o bezplatný protokol, který klientům používá přístup k e-mailu. To vám umožní nastavit přístupové parametry každého účtu, poskytne třídění dat a rychlé ověřování. Pokud Dovecot dosud nebyl instalován ve vašem distribuci, postupujte podle následujících pokynů.

1. V konzole zadejte příkaz Sudo Apt-Get-Get-Get Install Dovecot-Imapd Dovecot-Pop3D a klikněte na Enter. Pro majitele RedHat, příkaz vypadá trochu jinak: DNF -Y Instalovat Dovecot.



2. Potvrďte práva superuser zadáním hesla v novém řádku.



3. Očekávejte konec přijímání a rozbalení archivů. Během této operace budou také aktualizovány pravidla Profil Opensh Profil.



4. Přidejte daný nástroj na spuštění prostřednictvím SystemCl Start Dovecot.



5. Tuto akci potvrďte pomocí hesla v zobrazeném okně.



6. Vložte příkaz SystemCl Povolit příkaz Dovecot spustit Dovecot.



7. Nyní můžete otevřít konfigurační soubor pro konfiguraci přes sudo nano /etc/dovecot/dovecot.conf.



8. Zpočátku tento soubor nebude téměř žádné parametry, takže budou potřebné k vložení. Nedodržte se do subtleties instalace, ale poskytněte pouze nejzákladnější a nezbytné řetězce, které můžete kopírovat, vložit a uložit.

   

   Protokoly = IMAP POP3 LMTP

   Poslouchejte = *, ::

   Userdb {

   Ovladač = PAM.

   }

   Mail_lokace = mbox: ~ / mail: Doručená pošta = / var / mail /% u

   Ssl_cert =.

   ssl_key = /pki/dovecot/private/dovecot.pem.

   Pro firewall budete muset samostatně zadat následující:

   $ Iptables -A input -p tcp --dport 110 -j Přijmout

   $ Iptables -A input -p tcp --dport 995 -j Přijmout

   $ Iptables -A input -p tcp --dport 143 -j přijmout

   $ Iptables -A input -p tcp --dport 993 -j Accept

   $ Iptables -A input -p tcp --dport 25 -j Přijmout

   Pro firewalld, tato struktura vypadá trochu jinak:

   $ Firewall-cmd --Permanent --add-port = 110 / tcp --dd-port = 995

   $ Firewall-CMD --Permanent --Add-port = 143 / tcp --dd-port = 993

   $ Firewall-cmd --Reload

Jak vidíte, proces konfigurace je opravdu komplikovaný, ale pokud pokyny, vše projde rychle a bez problémů. Bohužel, v rámci jednoho článku, je prostě nemožné, aby se veškeré momenty interakce s Postfixem, takže doporučujeme studovat materiály na oficiálních stránkách, kdyby byla potřeba.

Přejděte na oficiální webové stránky poštovního serveru Postfix