Sut i ffurfweddu'r gweinydd post yn Linux

Nawr mae'n well gan lawer o ddefnyddwyr osod cleient post arbenigol eu hunain ar y cyfrifiadur i wneud y gorau yn gyflym a rheoli negeseuon e-bost. Yn y rhan fwyaf o achosion, yn syth ar ôl gosod rhaglen o'r fath, gallwch symud i ryngweithio uniongyrchol ag ef, ond nid yw hyn yn berthnasol i gylch penodol o ddefnyddwyr y system weithredu Linux. Yma bydd angen i chi ychwanegu a ffurfweddu'r gweinydd post sy'n darparu derbyn a throsglwyddo negeseuon. Mae hon yn dasg anodd, ond wedi'i datrys trwy lawlyfrau manwl. Rydym am ymgyfarwyddo â chi â chyfarwyddiadau o'r fath, wrth chwarae yn fanwl pob cam sydd ei angen.

Addasu gweinydd post yn Linux

Ar hyn o bryd yn y fynedfa agored, mae nifer o weinyddwyr post personol, ac mae gan bob un ohonynt ei nodweddion ei hun. Byddwn yn canolbwyntio ar y penderfyniadau mwyaf poblogaidd a gofynnir amdanynt, talu amser ac elfennau ychwanegol. Am enghraifft, bydd dosbarthiad Ubuntu yn cael ei gymryd, ac ar gyfer y perchnogion coch, mae gorchmynion ar wahân yn cael eu cyflwyno os bydd y gwahaniaethau o'r nodir ar gael. Cyn dechrau'r dadansoddiad o bob cam, rydym yn awgrymu ymgyfarwyddo â'r wybodaeth ragarweiniol a phwysig iawn, a fydd yn deall egwyddor gyffredinol y system dan sylw.

Cydrannau SMTP a Gwasanaeth Post

Mae gan rai defnyddwyr ddiddordeb yn y mater o drosglwyddo negeseuon e-bost ar y rhyngrwyd yn ymwneud â'r angen i ddefnyddio gwahanol gydrannau sy'n gyfrifol am gamau gweithredu penodol. Mae didoli ac anfon gwybodaeth o'r fath yn broses gymhleth a wneir gan algorithmau arbennig. Y gydran bwysicaf o'r gadwyn hon yw SMTP (protocol trosglwyddo post syml), sef y gweinydd post. Mae'n gyfrifol am gydymffurfio â'r rheolau llwyth sefydledig, yn y drefn honno, ei berfformio. Heb weinydd, ni fydd gweddill y cysylltiadau cadwyn yn gweithio o gwbl. Mae gweinyddwyr yn cyfnewid gwybodaeth ymysg ei gilydd, ac felly yn defnyddio'r porthladd ar gyfer hyn. Yn fwyaf aml, maent yn rhif 25. Mae'r mathau o weinyddwyr eu hunain yn wahanol, a heddiw byddwn yn cymryd postfix mwy datblygedig am enghraifft. Nawr ystyriwch strwythur cyffredinol y system.

• Cleient post. Dyma'r rhaglen lle rydych chi'n cael a phori'ch llythyrau. Yr enghraifft fwyaf banal yw Microsoft Outlook. Mae gweithredu'r rhyngwyneb graffig yn caniatáu hyd yn oed y defnyddiwr mwyaf newydd i reoli ei gyfrif, heb hyd yn oed feddwl am yr hyn sydd wedi'i guddio y tu ôl i'r botymau syml.
• Gweinydd post. Uchod, rydym eisoes wedi dweud bod y gydran hon yn perfformio'r opsiwn trosglwyddo. Gellir ei alw'n bostmon rhyfedd ym myd y Rhyngrwyd.
• Asiant Cyflenwi E-bost. Gelwir y ddolen gadwyn ddiwethaf hefyd yn asiant dosbarthu post neu MDA talfyredig. Mae'n offeryn hwn sy'n gyfrifol am sicrhau bod y llythyr yn cael ei gyflwyno i gyfeiriad penodol, ac nid ar goll ar ehangder gweinydd enfawr. Yn ein hachos ni, bydd cynorthwy-ydd tebyg yn Gyflawniad Postfix-Mildrop.

Ar ôl i chi ddysgu'r holl wybodaeth angenrheidiol, gallwch fynd i osod a ffurfweddu'r gweinydd yn syth. Fe wnaethom dorri'r weithdrefn hon i gamau fel bod hyd yn oed defnyddwyr newydd yn cael unrhyw broblemau gyda hyn.

Cam 1: Gosodwch Bostfix

Rydym eisoes wedi egluro'n gynharach, pa offeryn a gymerwyd fel enghraifft. Os nad yw'r dewis hwn yn addas i chi, gosodwch unrhyw gyfleustodau eraill a symud ymlaen i'w ffurfweddiad yn ôl y cyfarwyddiadau a bennir yn y camau canlynol, o gofio'r nodweddion newydd. Weithiau, yn y gwasanaeth safonol y dosbarthiad, mae'r gweinydd Postfix eisoes wedi'i osod y gallwch chi edrych ar orchymyn Grep Postfix, ond yn y rhan fwyaf o achosion mae angen ei osod eich hun y byddwn yn dangos ymhellach.

1. Bydd yr holl gamau gweithredu pellach yn cael eu cyflawni drwy'r safon "terfynell" trwy fynd i mewn i orchmynion yno, felly ei redeg mewn ffordd gyfleus, er enghraifft, drwy'r ddewislen cais.



2. Ewch i mewn i'r Sudo Apt-Get-Gosodwch orchymyn Postfix os ydych yn eiddo i ddosbarthiad Debian / Mint / Ubuntu. Ar gyfer gwasanaethau sy'n seiliedig ar Redhat, bydd angen i chi nodi'r Postfix Gosod DNF -Y.



3. Gwneir y weithred hon ar ran y Superuser, felly, bydd yn rhaid i chi gadarnhau'r hawliau trwy nodi cyfrinair y cyfrif. Noder nad yw'r cymeriadau a gofnodwyd yn y ffordd hon yn cael eu harddangos.



4. Rhedeg y broses o gael a dadbacio ffeiliau. Peidiwch â thorri ar ei draws ac nid ydynt yn cyflawni camau eraill i beidio â baglu yn ddamweiniol ar wallau.



5. Mae ffenestr setup pecyn ar wahân yn agor. Yma, gweler y data a gyflwynwyd i wybod ymhellach pa baramedr y dylid ei ddewis.



6. Rydym yn cynnig defnyddio math cyffredin "heb gyfluniad" fel bod yn y dyfodol i osod pob paramedr yn annibynnol.



7. Ar ôl i'r gwaith gosod barhau, a chewch wybod am ei gwblhau pan fydd llinell fewnbwn newydd yn ymddangos.



8. Pan fydd y broses wedi'i chwblhau, ychwanegwch wasanaeth gweinydd newydd at Autoload, mynd i mewn i Bostfix Cychwyn Systemcl.



9. Dylid cadarnhau'r weithred hon hefyd trwy fynd i mewn i'r cyfrinair o'r cyfrif Superuser.



10. Nawr ei actifadu trwy SystemCl Galluogi Postfix i ddechrau sefydlu.



11. Y tro hwn bydd yn rhaid i chi fynd i mewn i gyfrinair sawl gwaith ar unwaith, gan y bydd y dilysu yn gofyn am wahanol gydrannau ar yr un pryd.

Yn ystod y camau hyn, ni ddylai unrhyw broblemau fod, gan nad oes ganddynt unrhyw beth cymhleth neu anarferol. Fodd bynnag, os na aeth rhywbeth yn ôl yn ôl y cynllun, archwiliwch y negeseuon a nodir yn y llinell consol yn ofalus, oherwydd yn fwyaf aml maent yn cynnwys gwybodaeth i gywiro'r sefyllfa.

Cam 2: Sefydlu'r gweinydd wedi'i osod

Cyfluniad y gweinydd post a osodwyd yw'r cam pwysicaf, gan y bydd hyn yn dibynnu ar y gweithrediad hwn. Nid oes unrhyw ymateb diamwys neu god ffynhonnell a fyddai wedi gwneud popeth ar gyfer y defnyddiwr, ond gallwch roi awgrymiadau cyffredinol i symleiddio'r llawdriniaeth addasu â llaw, a byddwn yn dangos ymhellach.

1. Fel y gwyddoch, mae'r cyfluniad yn Linux yn cael ei wneud trwy newid y rhesi mewn ffeiliau arbennig. Mae hyn yn defnyddio golygydd testun defnyddiol. Gall y dechreuwyr fod yn anodd meistroli'r VI, felly rydym yn eich cynghori i sefydlu ateb symlach yn gyntaf. I wneud hyn, nodwch y sudo APT gosod gorchymyn Nano yn y consol a chliciwch ar Enter.



2. Cadarnhewch yr hysbysiad o'r angen i lawrlwytho archifau a disgwyl diwedd y lawrlwytho.



3. Ar ôl defnyddio'r gorchymyn sudo Nano /etc/postfix/main.cf i lansio'r ffeil cyfluniad.



4. Yma rydym yn unig yn talu sylw i'r prif baramedrau. MyHostName - Ar ôl yr arwydd = dylech nodi enw gwesteiwr y system bost ar y Rhyngrwyd fel y gall y gweinydd dderbyn ac anfon llythyrau.



5. Mae'r llinyn MyDomain yn gyfrifol am gynnal parth y mae'r gweinydd wedi'i leoli.



6. Mae paramedr Myorigin yn nodi'r enw parth a ddefnyddiwyd. Rydym yn cynnig cadw'n gyfarwydd i lawer o olygfeydd Myorigin = $ MyDomain.



7. Mydestination yw'r paramedr olaf yr ydym am ei dalu i chi. Mae'r llinell hon yn diffinio'r enwau parth terfynol lle caiff llythyrau eu darparu. Nodwch y gwerthoedd yn ôl eich anghenion.



8. Ar ôl gwneud yr holl newidiadau, pwyswch Ctrl + O i gadw'r ffeil.



9. Peidiwch â newid ei enw, ond cliciwch ar Enter.



10. Cwblhewch y gwaith yn y golygydd testun trwy Ctrl + X.



11. Nawr mae angen i chi ailgychwyn y gweinydd fel bod yr holl newidiadau a wnaed i rym. Gwnewch hynny yn y "derfynell" trwy ysgrifennu'r gorchymyn ail-lwytho SystemCTL.



12. Ni allwch ddarganfod ar unwaith a chaniatawyd rhai gwallau yn y cyfluniad, felly bydd angen cynnal offeryn prawf trwy siec Postfix. Yn y llinellau newydd, bydd gwybodaeth am gyflwr presennol y gweinydd yn cael ei harddangos, a gallwch bennu cywirdeb y gwaith.

Os, am ryw reswm, yr ystyriwyd na chafodd y ffeil ei chreu, yna pan fyddwch yn ei hagor, byddwch yn derbyn gwybodaeth bod hwn yn wrthrych newydd. Yn unol â hynny, bydd yn hollol wag a bydd yn rhaid i bob llinell bwysig greu ei hun. Wrth gwrs, gellir dod o hyd i'r cod gofynnol ar y Rhyngrwyd, ond byddwch yn ddigon i gopïo a mewnosod y wybodaeth ganlynol.

# /usr/local/etc/postfix/main.cf.

# Ffeil Config ar gyfer System Post Postfix.

#

Queue_directory = / VAR / SPOL / POSTFIX

Command_directory = / USR / Lleol / SBIN

Daemon_directory = / USR / Local / Libexec / Postfix

Mail_owner = Postfix.

Default_privs = does neb

MyHostName = dyHost.Yourdomain.com

MyDomain = YouDomain.com.

MyNetworks = 192.168.1.0/24, 127.0.0.0/8

Myorigin = $ MyDomain

Inet_Interfaces = $ myHostname, localhost

Pryfedination = $ myHostname, localhost. $ MyDomain, $ MyDomain

Default_transport = SMTP.

alias_database = hash: / etc / aliasau

MailBox_command = / USR / Lleol / Bin / Procmail

Smtpd_banner = $ myHostname ESMTP yn barod

Smtpd_client_restrics = trwyddedu_mymetworks, gwrthod_unknown_client

smtpd_sender_Restics = trwyddedu_mymetworks, gwrthod_unknown_address, gwrthod_non_fqdn_sender, gwrthod_invalid_hostname

smtpd_recipient_rextions = trwyddedu_mxworks, trwydded_mx_backup, gwrthod_non_fqdn_sender, gwrthod_non_fqdn_recipient, gwrthod_unknown_sender_domain, siec_relay_domains, gwrthod_unknown_client, gwrthod

Lleol_destratation_concurrency_limit = 2.

default_destatation_concurrency_limit = 10.

Debug_peer_level = 2.

Debugger_command =.

PATH = / USR / BIN: / USR / X11R6 / BIN

Xxgdb $ daemon_directory / $ process_name $ process_id & cwsg 5

Ar ôl i ni barhau i arbed yr holl newidiadau hyn a gwneud golygiadau sy'n bodloni eich gofynion.

Cam 3: Gwirio adroddiadau ciw

Gadewch i ni ganolbwyntio'n fyr ar wirio ciw neges y gweinydd post. Weithiau mae nifer y llythyrau ar anfon yn dod yn enfawr oherwydd y gwahanol fethiannau sy'n gysylltiedig â'r anallu i'w hanfon. Mewn achosion o'r fath, mae angen glanhau i sefydlu'r sefyllfa. I wirio'r ciw presennol, defnyddiwch y gorchymyn Mailq. Yn y rhesi newydd, mae pob neges yn aros ar hyn o bryd.

Os yw'n sydyn mae'n ymddangos bod y ciw yn orlif ac nid yw'n symud unrhyw ffordd, mae'n debygol y digwyddodd methiant penodol, sy'n atal gweithrediad y gwasanaeth. Yr ateb mwyaf banal i'r sefyllfa hon yw glanhau'r rhestr o negeseuon aros. Mae hyn yn digwydd drwy'r gorchymyn fflysio postfix. Os nad oedd yn helpu, bydd yn rhaid i chi ofyn am y rhesymau drwy ddadansoddi cyflwr presennol y gweinydd.

Fel enghraifft, nodwn un opsiwn sy'n edrych fel hyn:

$ Echo "Dyma gorff negeseuon" | Mailx -s "Mae hwn yn bwnc" -R "yn debyg i" -a / llwybr / i / atodiad [email protected]

Mae hi'n gyfrifol am anfon neges at gleient penodol at ddibenion dilysu. Dylid disodli'r holl wybodaeth a bostir yn y tîm hwn gyda'ch fel bod y llythyr yn cael ei gyflwyno i'r derbynnydd. Mae gwybodaeth fanylach am baratoi sgriptiau o'r fath i'w gweld yn y dogfennau gweinydd swyddogol.

Cam 4: Gosod Diogelwch

O'r canllawiau uchod rydych chi eisoes yn gwybod bod postfix a gweinyddwyr eraill yn rhyngweithio â dyfeisiau drwy'r rhwydwaith. Os nad yw'r cysylltiad yn cael ei warchod, mae sefyllfa ymosodiadau yn eithaf posibl er mwyn dwyn data neu amharu ar sefydlogrwydd yr AO. Y ffordd hawsaf o drefnu rheolau diogelwch gan ddefnyddio'r system OpenSSH, ond i ddechrau, rhaid i chi osod a pherfformio'r prif gyfluniad. Darllenwch fwy am hyn mewn deunyddiau eraill ar ein gwefan, gan ddefnyddio'r dolenni isod.

Darllen mwy:

Gosod SSH-Server yn Ubuntu

Lleoliad SSH yn CentaS 7

SEFYDLU SSH YN UBUNTU

Mae Protocol OpenSSL yn mwynhau poblogrwydd mawr, felly, mae llawer o ddogfennaeth yn dangos yr opsiynau ar gyfer sefydlu'r gweinydd post gan ddefnyddio'r offeryn hwn. Mae enghreifftiau o orchmynion yn edrych fel hyn:

OpenSl genrsa -Des3 -Out Mail.Key

OpenSl Req -New -Key Mail.key -Out Mail.CSR

CP Mail.Key Mail.Key.original.

RSA RSA -An.Key.original -Out_secure.key.key

Openssl X509 -Req -dax 365 -in Mail.csr -signey Mail_secure.key-Post_secure.crt

CP Mail_secure.Crt / etc / Postfix /

CP Mail_secure.key / ac ati / Postfix /

Maent yn gyfrifol am gynhyrchu a derbyn yr allwedd diogelwch. Yn ogystal, bydd angen gwneud newidiadau i'r ffeil /etc/postfix/main.cf drwy ychwanegu llinellau o'r fath:

Smtpd_use_tls = ie.

Smtpd_tls_cert_file = /etc/postfix/mail_secure.crt.

Smtpd_tls_key_file = /etc/postfix/mail_secure.key.

smtp_tls_security_level = Mai.

Ar ôl perfformio gweithdrefn o'r fath, peidiwch ag anghofio ailgychwyn a gwirio'r gweinydd i sicrhau bod ei weithrediad yn gywir.

Cam 5: Cyfluniad Gosod a Dovecot

Bydd cam olaf erthygl heddiw yn cael ei neilltuo i osod a ffurfweddu colome. Mae hwn yn brotocol rhad ac am ddim sy'n cael ei ddefnyddio gan gleientiaid i gael mynediad i e-bost. Mae'n caniatáu i chi osod paramedrau mynediad pob cyfrif, yn darparu didoli data a dilysu cyflym. Os nad yw Dovecot wedi'i osod eto yn eich dosbarthiad, dilynwch y cyfarwyddiadau canlynol.

1. Yn y consol, ewch i mewn i'r sudo apt-get -j gosod gorchymyn Dovecot-IMAPD-POP3D a chliciwch ar Enter. Ar gyfer y perchnogion Redhat, mae'r gorchymyn yn edrych ychydig yn wahanol: DNF -y Gosod Dovecot.



2. Cadarnhau'r hawliau Superuser trwy fynd i mewn i'r cyfrinair yn y llinell newydd.



3. Disgwyliwch i ddiwedd derbyn a dadbacio archifau. Yn ystod y llawdriniaeth hon, bydd rheolau proffil OpenSSH hefyd yn cael eu diweddaru.



4. Ychwanegwch yr offeryn dan sylw at y cychwyn trwy'r Dovecot StartCl Start.



5. Cadarnhewch y weithred hon trwy ysgrifennu cyfrinair yn y ffenestr sy'n ymddangos.



6. Mewnosodwch y SystemCl Galluogi gorchymyn Dovecot i ddechrau Dovecot.



7. Nawr gallwch agor ffeil cyfluniad i ffurfweddu drwy Sudo Nano /etc/dovecot/dovecot.conf.



8. I ddechrau, ni fydd y ffeil hon bron ddim paramedrau, felly bydd angen iddynt roi eu hunain. Gadewch i ni beidio ag ymchwilio i gynnil y gosodiad, ond dim ond yn darparu'r llinynnau mwyaf sylfaenol ac angenrheidiol y gallwch chi eu copïo, mewnosodwch ac arbedwch y ffeil.

   

   Protocolau = IMAP POP3 LMTP

   Gwrandewch = *, ::

   Usdb {

   Gyrrwr = pam.

   }

   Mail_Location = Mbox: ~ / Mail: Mewnflwch = / VAR / Mail /% u

   Ssl_cert =.

   ssl_key = /pki/dovecot/private/dovecot.pem.

   Ar gyfer wal dân, bydd angen i chi fynd i mewn i'r canlynol ar wahân:

   $ iptables -A mewnbwn -p TCP --DPORT 110 -J Derbyn

   $ iptables -a -p mewnbwn -P TCP -DPORT 995 -J Derbyn

   $ iptables -A mewnbwn -P TCP --DPORT 143 -J Derbyn

   $ iptables -A mewnbwn -p TCP --DPORT 993 -J Derbyn

   $ iptables -A mewnbwn -p TCP --DPORT 25 -J Derbyn

   Ar gyfer Firewalld, mae'r strwythur hwn yn edrych ychydig fel arall:

   $ Firewall-cmd --Permanent --add-porthladd = 110 / TCP - PORT = 995

   $ Firewall-CMD --Permanent --add-Port = 143 / TCP - PORT = 993

   $ Firewall-cmd --Readload

Fel y gwelwch, mae'r broses cyfluniad yn gymhleth iawn, ond os yw cyfarwyddiadau, bydd popeth yn mynd yn gyflym a heb unrhyw anawsterau. Yn anffodus, o fewn fframwaith un erthygl, mae'n amhosibl ffitio holl eiliadau rhyngweithio â phostfix, felly rydym yn eich cynghori i astudio'r deunyddiau ar y wefan swyddogol, pe bai angen.

Ewch i wefan swyddogol Gweinydd Postfix