Nawr mae'n well gan lawer o ddefnyddwyr osod cleient post arbenigol eu hunain ar y cyfrifiadur i wneud y gorau yn gyflym a rheoli negeseuon e-bost. Yn y rhan fwyaf o achosion, yn syth ar ôl gosod rhaglen o'r fath, gallwch symud i ryngweithio uniongyrchol ag ef, ond nid yw hyn yn berthnasol i gylch penodol o ddefnyddwyr y system weithredu Linux. Yma bydd angen i chi ychwanegu a ffurfweddu'r gweinydd post sy'n darparu derbyn a throsglwyddo negeseuon. Mae hon yn dasg anodd, ond wedi'i datrys trwy lawlyfrau manwl. Rydym am ymgyfarwyddo â chi â chyfarwyddiadau o'r fath, wrth chwarae yn fanwl pob cam sydd ei angen.
Addasu gweinydd post yn Linux
Ar hyn o bryd yn y fynedfa agored, mae nifer o weinyddwyr post personol, ac mae gan bob un ohonynt ei nodweddion ei hun. Byddwn yn canolbwyntio ar y penderfyniadau mwyaf poblogaidd a gofynnir amdanynt, talu amser ac elfennau ychwanegol. Am enghraifft, bydd dosbarthiad Ubuntu yn cael ei gymryd, ac ar gyfer y perchnogion coch, mae gorchmynion ar wahân yn cael eu cyflwyno os bydd y gwahaniaethau o'r nodir ar gael. Cyn dechrau'r dadansoddiad o bob cam, rydym yn awgrymu ymgyfarwyddo â'r wybodaeth ragarweiniol a phwysig iawn, a fydd yn deall egwyddor gyffredinol y system dan sylw.Cydrannau SMTP a Gwasanaeth Post
Mae gan rai defnyddwyr ddiddordeb yn y mater o drosglwyddo negeseuon e-bost ar y rhyngrwyd yn ymwneud â'r angen i ddefnyddio gwahanol gydrannau sy'n gyfrifol am gamau gweithredu penodol. Mae didoli ac anfon gwybodaeth o'r fath yn broses gymhleth a wneir gan algorithmau arbennig. Y gydran bwysicaf o'r gadwyn hon yw SMTP (protocol trosglwyddo post syml), sef y gweinydd post. Mae'n gyfrifol am gydymffurfio â'r rheolau llwyth sefydledig, yn y drefn honno, ei berfformio. Heb weinydd, ni fydd gweddill y cysylltiadau cadwyn yn gweithio o gwbl. Mae gweinyddwyr yn cyfnewid gwybodaeth ymysg ei gilydd, ac felly yn defnyddio'r porthladd ar gyfer hyn. Yn fwyaf aml, maent yn rhif 25. Mae'r mathau o weinyddwyr eu hunain yn wahanol, a heddiw byddwn yn cymryd postfix mwy datblygedig am enghraifft. Nawr ystyriwch strwythur cyffredinol y system.
- Cleient post. Dyma'r rhaglen lle rydych chi'n cael a phori'ch llythyrau. Yr enghraifft fwyaf banal yw Microsoft Outlook. Mae gweithredu'r rhyngwyneb graffig yn caniatáu hyd yn oed y defnyddiwr mwyaf newydd i reoli ei gyfrif, heb hyd yn oed feddwl am yr hyn sydd wedi'i guddio y tu ôl i'r botymau syml.
- Gweinydd post. Uchod, rydym eisoes wedi dweud bod y gydran hon yn perfformio'r opsiwn trosglwyddo. Gellir ei alw'n bostmon rhyfedd ym myd y Rhyngrwyd.
- Asiant Cyflenwi E-bost. Gelwir y ddolen gadwyn ddiwethaf hefyd yn asiant dosbarthu post neu MDA talfyredig. Mae'n offeryn hwn sy'n gyfrifol am sicrhau bod y llythyr yn cael ei gyflwyno i gyfeiriad penodol, ac nid ar goll ar ehangder gweinydd enfawr. Yn ein hachos ni, bydd cynorthwy-ydd tebyg yn Gyflawniad Postfix-Mildrop.
Ar ôl i chi ddysgu'r holl wybodaeth angenrheidiol, gallwch fynd i osod a ffurfweddu'r gweinydd yn syth. Fe wnaethom dorri'r weithdrefn hon i gamau fel bod hyd yn oed defnyddwyr newydd yn cael unrhyw broblemau gyda hyn.
Cam 1: Gosodwch Bostfix
Rydym eisoes wedi egluro'n gynharach, pa offeryn a gymerwyd fel enghraifft. Os nad yw'r dewis hwn yn addas i chi, gosodwch unrhyw gyfleustodau eraill a symud ymlaen i'w ffurfweddiad yn ôl y cyfarwyddiadau a bennir yn y camau canlynol, o gofio'r nodweddion newydd. Weithiau, yn y gwasanaeth safonol y dosbarthiad, mae'r gweinydd Postfix eisoes wedi'i osod y gallwch chi edrych ar orchymyn Grep Postfix, ond yn y rhan fwyaf o achosion mae angen ei osod eich hun y byddwn yn dangos ymhellach.
- Bydd yr holl gamau gweithredu pellach yn cael eu cyflawni drwy'r safon "terfynell" trwy fynd i mewn i orchmynion yno, felly ei redeg mewn ffordd gyfleus, er enghraifft, drwy'r ddewislen cais.
- Ewch i mewn i'r Sudo Apt-Get-Gosodwch orchymyn Postfix os ydych yn eiddo i ddosbarthiad Debian / Mint / Ubuntu. Ar gyfer gwasanaethau sy'n seiliedig ar Redhat, bydd angen i chi nodi'r Postfix Gosod DNF -Y.
- Gwneir y weithred hon ar ran y Superuser, felly, bydd yn rhaid i chi gadarnhau'r hawliau trwy nodi cyfrinair y cyfrif. Noder nad yw'r cymeriadau a gofnodwyd yn y ffordd hon yn cael eu harddangos.
- Rhedeg y broses o gael a dadbacio ffeiliau. Peidiwch â thorri ar ei draws ac nid ydynt yn cyflawni camau eraill i beidio â baglu yn ddamweiniol ar wallau.
- Mae ffenestr setup pecyn ar wahân yn agor. Yma, gweler y data a gyflwynwyd i wybod ymhellach pa baramedr y dylid ei ddewis.
- Rydym yn cynnig defnyddio math cyffredin "heb gyfluniad" fel bod yn y dyfodol i osod pob paramedr yn annibynnol.
- Ar ôl i'r gwaith gosod barhau, a chewch wybod am ei gwblhau pan fydd llinell fewnbwn newydd yn ymddangos.
- Pan fydd y broses wedi'i chwblhau, ychwanegwch wasanaeth gweinydd newydd at Autoload, mynd i mewn i Bostfix Cychwyn Systemcl.
- Dylid cadarnhau'r weithred hon hefyd trwy fynd i mewn i'r cyfrinair o'r cyfrif Superuser.
- Nawr ei actifadu trwy SystemCl Galluogi Postfix i ddechrau sefydlu.
- Y tro hwn bydd yn rhaid i chi fynd i mewn i gyfrinair sawl gwaith ar unwaith, gan y bydd y dilysu yn gofyn am wahanol gydrannau ar yr un pryd.
Yn ystod y camau hyn, ni ddylai unrhyw broblemau fod, gan nad oes ganddynt unrhyw beth cymhleth neu anarferol. Fodd bynnag, os na aeth rhywbeth yn ôl yn ôl y cynllun, archwiliwch y negeseuon a nodir yn y llinell consol yn ofalus, oherwydd yn fwyaf aml maent yn cynnwys gwybodaeth i gywiro'r sefyllfa.
Cam 2: Sefydlu'r gweinydd wedi'i osod
Cyfluniad y gweinydd post a osodwyd yw'r cam pwysicaf, gan y bydd hyn yn dibynnu ar y gweithrediad hwn. Nid oes unrhyw ymateb diamwys neu god ffynhonnell a fyddai wedi gwneud popeth ar gyfer y defnyddiwr, ond gallwch roi awgrymiadau cyffredinol i symleiddio'r llawdriniaeth addasu â llaw, a byddwn yn dangos ymhellach.
- Fel y gwyddoch, mae'r cyfluniad yn Linux yn cael ei wneud trwy newid y rhesi mewn ffeiliau arbennig. Mae hyn yn defnyddio golygydd testun defnyddiol. Gall y dechreuwyr fod yn anodd meistroli'r VI, felly rydym yn eich cynghori i sefydlu ateb symlach yn gyntaf. I wneud hyn, nodwch y sudo APT gosod gorchymyn Nano yn y consol a chliciwch ar Enter.
- Cadarnhewch yr hysbysiad o'r angen i lawrlwytho archifau a disgwyl diwedd y lawrlwytho.
- Ar ôl defnyddio'r gorchymyn sudo Nano /etc/postfix/main.cf i lansio'r ffeil cyfluniad.
- Yma rydym yn unig yn talu sylw i'r prif baramedrau. MyHostName - Ar ôl yr arwydd = dylech nodi enw gwesteiwr y system bost ar y Rhyngrwyd fel y gall y gweinydd dderbyn ac anfon llythyrau.
- Mae'r llinyn MyDomain yn gyfrifol am gynnal parth y mae'r gweinydd wedi'i leoli.
- Mae paramedr Myorigin yn nodi'r enw parth a ddefnyddiwyd. Rydym yn cynnig cadw'n gyfarwydd i lawer o olygfeydd Myorigin = $ MyDomain.
- Mydestination yw'r paramedr olaf yr ydym am ei dalu i chi. Mae'r llinell hon yn diffinio'r enwau parth terfynol lle caiff llythyrau eu darparu. Nodwch y gwerthoedd yn ôl eich anghenion.
- Ar ôl gwneud yr holl newidiadau, pwyswch Ctrl + O i gadw'r ffeil.
- Peidiwch â newid ei enw, ond cliciwch ar Enter.
- Cwblhewch y gwaith yn y golygydd testun trwy Ctrl + X.
- Nawr mae angen i chi ailgychwyn y gweinydd fel bod yr holl newidiadau a wnaed i rym. Gwnewch hynny yn y "derfynell" trwy ysgrifennu'r gorchymyn ail-lwytho SystemCTL.
- Ni allwch ddarganfod ar unwaith a chaniatawyd rhai gwallau yn y cyfluniad, felly bydd angen cynnal offeryn prawf trwy siec Postfix. Yn y llinellau newydd, bydd gwybodaeth am gyflwr presennol y gweinydd yn cael ei harddangos, a gallwch bennu cywirdeb y gwaith.
Os, am ryw reswm, yr ystyriwyd na chafodd y ffeil ei chreu, yna pan fyddwch yn ei hagor, byddwch yn derbyn gwybodaeth bod hwn yn wrthrych newydd. Yn unol â hynny, bydd yn hollol wag a bydd yn rhaid i bob llinell bwysig greu ei hun. Wrth gwrs, gellir dod o hyd i'r cod gofynnol ar y Rhyngrwyd, ond byddwch yn ddigon i gopïo a mewnosod y wybodaeth ganlynol.
# /usr/local/etc/postfix/main.cf.
# Ffeil Config ar gyfer System Post Postfix.
#
Queue_directory = / VAR / SPOL / POSTFIX
Command_directory = / USR / Lleol / SBIN
Daemon_directory = / USR / Local / Libexec / Postfix
Mail_owner = Postfix.
Default_privs = does neb
MyHostName = dyHost.Yourdomain.com
MyDomain = YouDomain.com.
MyNetworks = 192.168.1.0/24, 127.0.0.0/8
Myorigin = $ MyDomain
Inet_Interfaces = $ myHostname, localhost
Pryfedination = $ myHostname, localhost. $ MyDomain, $ MyDomain
Default_transport = SMTP.
alias_database = hash: / etc / aliasau
MailBox_command = / USR / Lleol / Bin / Procmail
Smtpd_banner = $ myHostname ESMTP yn barod
Smtpd_client_restrics = trwyddedu_mymetworks, gwrthod_unknown_client
smtpd_sender_Restics = trwyddedu_mymetworks, gwrthod_unknown_address, gwrthod_non_fqdn_sender, gwrthod_invalid_hostname
smtpd_recipient_rextions = trwyddedu_mxworks, trwydded_mx_backup, gwrthod_non_fqdn_sender, gwrthod_non_fqdn_recipient, gwrthod_unknown_sender_domain, siec_relay_domains, gwrthod_unknown_client, gwrthod
Lleol_destratation_concurrency_limit = 2.
default_destatation_concurrency_limit = 10.
Debug_peer_level = 2.
Debugger_command =.
PATH = / USR / BIN: / USR / X11R6 / BIN
Xxgdb $ daemon_directory / $ process_name $ process_id & cwsg 5
Ar ôl i ni barhau i arbed yr holl newidiadau hyn a gwneud golygiadau sy'n bodloni eich gofynion.
Cam 3: Gwirio adroddiadau ciw
Gadewch i ni ganolbwyntio'n fyr ar wirio ciw neges y gweinydd post. Weithiau mae nifer y llythyrau ar anfon yn dod yn enfawr oherwydd y gwahanol fethiannau sy'n gysylltiedig â'r anallu i'w hanfon. Mewn achosion o'r fath, mae angen glanhau i sefydlu'r sefyllfa. I wirio'r ciw presennol, defnyddiwch y gorchymyn Mailq. Yn y rhesi newydd, mae pob neges yn aros ar hyn o bryd.Os yw'n sydyn mae'n ymddangos bod y ciw yn orlif ac nid yw'n symud unrhyw ffordd, mae'n debygol y digwyddodd methiant penodol, sy'n atal gweithrediad y gwasanaeth. Yr ateb mwyaf banal i'r sefyllfa hon yw glanhau'r rhestr o negeseuon aros. Mae hyn yn digwydd drwy'r gorchymyn fflysio postfix. Os nad oedd yn helpu, bydd yn rhaid i chi ofyn am y rhesymau drwy ddadansoddi cyflwr presennol y gweinydd.
Fel enghraifft, nodwn un opsiwn sy'n edrych fel hyn:
$ Echo "Dyma gorff negeseuon" | Mailx -s "Mae hwn yn bwnc" -R "yn debyg i" -a / llwybr / i / atodiad [email protected]
Mae hi'n gyfrifol am anfon neges at gleient penodol at ddibenion dilysu. Dylid disodli'r holl wybodaeth a bostir yn y tîm hwn gyda'ch fel bod y llythyr yn cael ei gyflwyno i'r derbynnydd. Mae gwybodaeth fanylach am baratoi sgriptiau o'r fath i'w gweld yn y dogfennau gweinydd swyddogol.
Cam 4: Gosod Diogelwch
O'r canllawiau uchod rydych chi eisoes yn gwybod bod postfix a gweinyddwyr eraill yn rhyngweithio â dyfeisiau drwy'r rhwydwaith. Os nad yw'r cysylltiad yn cael ei warchod, mae sefyllfa ymosodiadau yn eithaf posibl er mwyn dwyn data neu amharu ar sefydlogrwydd yr AO. Y ffordd hawsaf o drefnu rheolau diogelwch gan ddefnyddio'r system OpenSSH, ond i ddechrau, rhaid i chi osod a pherfformio'r prif gyfluniad. Darllenwch fwy am hyn mewn deunyddiau eraill ar ein gwefan, gan ddefnyddio'r dolenni isod.
Darllen mwy:
Gosod SSH-Server yn Ubuntu
Lleoliad SSH yn CentaS 7
SEFYDLU SSH YN UBUNTU
Mae Protocol OpenSSL yn mwynhau poblogrwydd mawr, felly, mae llawer o ddogfennaeth yn dangos yr opsiynau ar gyfer sefydlu'r gweinydd post gan ddefnyddio'r offeryn hwn. Mae enghreifftiau o orchmynion yn edrych fel hyn:
OpenSl genrsa -Des3 -Out Mail.Key
OpenSl Req -New -Key Mail.key -Out Mail.CSR
CP Mail.Key Mail.Key.original.
RSA RSA -An.Key.original -Out_secure.key.key
Openssl X509 -Req -dax 365 -in Mail.csr -signey Mail_secure.key-Post_secure.crt
CP Mail_secure.Crt / etc / Postfix /
CP Mail_secure.key / ac ati / Postfix /
Maent yn gyfrifol am gynhyrchu a derbyn yr allwedd diogelwch. Yn ogystal, bydd angen gwneud newidiadau i'r ffeil /etc/postfix/main.cf drwy ychwanegu llinellau o'r fath:
Smtpd_use_tls = ie.
Smtpd_tls_cert_file = /etc/postfix/mail_secure.crt.
Smtpd_tls_key_file = /etc/postfix/mail_secure.key.
smtp_tls_security_level = Mai.
Ar ôl perfformio gweithdrefn o'r fath, peidiwch ag anghofio ailgychwyn a gwirio'r gweinydd i sicrhau bod ei weithrediad yn gywir.
Cam 5: Cyfluniad Gosod a Dovecot
Bydd cam olaf erthygl heddiw yn cael ei neilltuo i osod a ffurfweddu colome. Mae hwn yn brotocol rhad ac am ddim sy'n cael ei ddefnyddio gan gleientiaid i gael mynediad i e-bost. Mae'n caniatáu i chi osod paramedrau mynediad pob cyfrif, yn darparu didoli data a dilysu cyflym. Os nad yw Dovecot wedi'i osod eto yn eich dosbarthiad, dilynwch y cyfarwyddiadau canlynol.
- Yn y consol, ewch i mewn i'r sudo apt-get -j gosod gorchymyn Dovecot-IMAPD-POP3D a chliciwch ar Enter. Ar gyfer y perchnogion Redhat, mae'r gorchymyn yn edrych ychydig yn wahanol: DNF -y Gosod Dovecot.
- Cadarnhau'r hawliau Superuser trwy fynd i mewn i'r cyfrinair yn y llinell newydd.
- Disgwyliwch i ddiwedd derbyn a dadbacio archifau. Yn ystod y llawdriniaeth hon, bydd rheolau proffil OpenSSH hefyd yn cael eu diweddaru.
- Ychwanegwch yr offeryn dan sylw at y cychwyn trwy'r Dovecot StartCl Start.
- Cadarnhewch y weithred hon trwy ysgrifennu cyfrinair yn y ffenestr sy'n ymddangos.
- Mewnosodwch y SystemCl Galluogi gorchymyn Dovecot i ddechrau Dovecot.
- Nawr gallwch agor ffeil cyfluniad i ffurfweddu drwy Sudo Nano /etc/dovecot/dovecot.conf.
- I ddechrau, ni fydd y ffeil hon bron ddim paramedrau, felly bydd angen iddynt roi eu hunain. Gadewch i ni beidio ag ymchwilio i gynnil y gosodiad, ond dim ond yn darparu'r llinynnau mwyaf sylfaenol ac angenrheidiol y gallwch chi eu copïo, mewnosodwch ac arbedwch y ffeil.
Protocolau = IMAP POP3 LMTP
Gwrandewch = *, ::
Usdb {
Gyrrwr = pam.
}
Mail_Location = Mbox: ~ / Mail: Mewnflwch = / VAR / Mail /% u
Ssl_cert =.
ssl_key = /pki/dovecot/private/dovecot.pem.
Ar gyfer wal dân, bydd angen i chi fynd i mewn i'r canlynol ar wahân:
$ iptables -A mewnbwn -p TCP --DPORT 110 -J Derbyn
$ iptables -a -p mewnbwn -P TCP -DPORT 995 -J Derbyn
$ iptables -A mewnbwn -P TCP --DPORT 143 -J Derbyn
$ iptables -A mewnbwn -p TCP --DPORT 993 -J Derbyn
$ iptables -A mewnbwn -p TCP --DPORT 25 -J Derbyn
Ar gyfer Firewalld, mae'r strwythur hwn yn edrych ychydig fel arall:
$ Firewall-cmd --Permanent --add-porthladd = 110 / TCP - PORT = 995
$ Firewall-CMD --Permanent --add-Port = 143 / TCP - PORT = 993
$ Firewall-cmd --Readload
Fel y gwelwch, mae'r broses cyfluniad yn gymhleth iawn, ond os yw cyfarwyddiadau, bydd popeth yn mynd yn gyflym a heb unrhyw anawsterau. Yn anffodus, o fewn fframwaith un erthygl, mae'n amhosibl ffitio holl eiliadau rhyngweithio â phostfix, felly rydym yn eich cynghori i astudio'r deunyddiau ar y wefan swyddogol, pe bai angen.
Ewch i wefan swyddogol Gweinydd Postfix