در حال حاضر بسیاری از کاربران ترجیح می دهند خود را یک مشتری ایمیل اختصاصی بر روی کامپیوتر تنظیم کنید تا سریعا ایمیل های خود را مدیریت کنید. در اغلب موارد، بلافاصله پس از نصب چنین برنامه ای، می توانید به تعامل مستقیم با آن حرکت کنید، اما این به یک دایره خاص از کاربران سیستم عامل لینوکس اعمال نمی شود. در اینجا شما باید سرور ایمیل را اضافه کنید و پیکربندی کنید که پیام های پذیرش و انتقال پیام ها را فراهم می کند. این یک کار دشوار است، اما از طریق دستورالعمل های دقیق حل شده است. ما می خواهیم شما را با چنین دستورالعمل ها آشنا کنیم، در حالی که جزئیات هر گام مورد نیاز را بازی می کنیم.
سفارشی سرور ایمیل در لینوکس
در زمان فعلی در دسترسی آزاد، چندین سرور ایمیل سفارشی وجود دارد و هر یک از آنها دارای ویژگی های خاص خود است. ما بر تصمیمات محبوب ترین و پس از آن تمرکز خواهیم کرد، زمان و اجزای اضافی را پرداخت خواهیم کرد. برای مثال، توزیع اوبونتو، و برای صاحبان RedHat، دستورات جداگانه ارائه می شود، اگر تفاوت های نشان داده شده در دسترس باشد. قبل از شروع تجزیه و تحلیل هر مرحله، ما پیشنهاد می کنیم خود را با اطلاعات مقدماتی و بسیار مهم آشنا کنید، که اصل کلی سیستم را درک می کند.SMTP و اجزای خدمات پستی
برخی از کاربران علاقه مند به موضوع انتقال ایمیل در اینترنت مربوط به نیاز به استفاده از اجزای مختلف مسئول اقدامات خاص هستند. مرتب سازی و ارسال چنین اطلاعات یک فرآیند پیچیده انجام شده توسط الگوریتم های خاص است. مهمترین جزء این زنجیره SMTP (پروتکل انتقال ایمیل ساده) است که سرور ایمیل است. مسئولیت پیروی از قوانین حمل و نقل پایدار به ترتیب، انجام آن است. بدون یک سرور، بقیه لینک های زنجیره ای کار نخواهد کرد. سرورها اطلاعات را در میان خود مبادله می کنند و از این رو از بندر استفاده می کنند. اغلب آنها شماره 25 هستند. انواع سرورهای خود متفاوت هستند، و امروز ما یک postfix پیشرفته تر را برای مثال خواهیم برد. در حال حاضر ساختار کلی سیستم را در نظر بگیرید.
- مشتری ایمیل این برنامه ای است که از طریق آن دریافت می کنید و نامه های خود را مرور می کنید. مثال مهر و موم ترین مایکروسافت چشم انداز است. پیاده سازی رابط گرافیکی حتی کاربر تازه کار را قادر می سازد تا حساب کاربری خود را مدیریت کند، بدون حتی فکر کردن درباره آنچه که پشت دکمه های ساده پنهان شده است.
- سرور ایمیل در بالا، ما قبلا گفته ایم که این جزء گزینه انتقال را انجام می دهد. این می تواند یک پستچی عجیب و غریب در دنیای اینترنت نامیده شود.
- عامل تحویل ایمیل آخرین لینک زنجیره ای نیز به نام عامل تحویل پستی یا MDA اختصاصی نامیده می شود. این ابزار این است که مسئول اطمینان از این است که نامه به یک مخاطب خاص تحویل داده می شود و در خارج از سرور های بزرگ از دست نمی رود. در مورد ما، یک دستیار مشابه Postfix-Maildrop خواهد بود.
پس از آموختن تمام اطلاعات لازم، می توانید به نصب و پیکربندی فوری سرور بروید. ما این روش را به گام ها شکست دادیم تا حتی کاربران تازه کار هیچ مشکلی با این ندارند.
مرحله 1: postfix را نصب کنید
ما قبلا قبلا روشن شده ایم، کدام ابزار به عنوان مثال مورد استفاده قرار گرفت. اگر این انتخاب به شما مناسب نباشد، هر گونه ابزار دیگر را نصب کنید و با توجه به دستورالعمل های جدید، با توجه به دستورالعمل های مشخص شده در مراحل زیر، به پیکربندی خود ادامه دهید. گاهی اوقات، در مونتاژ استاندارد توزیع، سرور postfix در حال حاضر نصب شده است که شما می توانید دستور grep postfix را بررسی کنید، اما در اغلب موارد لازم است آن را نصب کنید که ما بیشتر نشان خواهیم داد.
- تمام اقدامات بیشتر از طریق استاندارد "ترمینال" با وارد کردن دستورات در آنجا انجام می شود، بنابراین به عنوان مثال، از طریق منوی برنامه، آن را اجرا کنید.
- اگر شما متعلق به Debian / Mint / Ubuntu هستید، دستور sudo apt-get-get-postfix را وارد کنید. برای مجموعه هایی که بر اساس RedHat هستند، شما باید DNF-Yoin postfix را مشخص کنید.
- بنابراین این اقدام از طرف Superuser ساخته خواهد شد، بنابراین شما باید حقوق را با مشخص کردن رمز عبور حساب تایید کنید. توجه داشته باشید که شخصیت های وارد شده به این طریق نمایش داده نمی شوند.
- فرایند به دست آوردن و باز کردن فایل ها را اجرا کنید. آن را قطع نکنید و اقدامات دیگری را انجام ندهید تا به طور تصادفی بر اشتباهات نباشید.
- یک پنجره جداگانه تنظیم بسته باز می شود. در اینجا، داده های ارسال شده را ببینید تا بیشتر بدانید که کدام پارامتر باید انتخاب شود.
- ما پیشنهاد می کنیم از نوع معمولی "بدون پیکربندی" استفاده کنیم تا در آینده به طور مستقل هر پارامتر را تنظیم کنیم.
- پس از نصب عملیات نصب، و هنگامی که یک خط ورودی جدید ظاهر می شود، از تکمیل آن مطلع خواهید شد.
- هنگامی که فرایند تکمیل می شود، یک سرویس سرور جدید را به Autoload اضافه کنید، وارد سیستم SystemCTL START POSTFIX شوید.
- این عمل نیز باید با وارد کردن رمز عبور از حساب Superuser تایید شود.
- در حال حاضر آن را از طریق SystemCTL فعال کنید PostFix را فعال کنید تا راه اندازی شود.
- این بار شما باید چندین بار رمز عبور را وارد کنید، زیرا احراز هویت اجزای مختلف را در همان زمان درخواست می کند.
در طول این اقدامات، هیچ مشکلی نباید داشته باشد، زیرا آنها هیچ چیز پیچیده یا غیر معمول ندارند. با این حال، اگر چیزی هنوز هم با توجه به طرح نبود، پیامهایی را که در خط کنسول مشخص شده اند، به دقت بررسی کنید، زیرا اغلب آنها حاوی اطلاعات برای اصلاح وضعیت هستند.
مرحله 2: راه اندازی سرور نصب شده
پیکربندی سرور ایمیل نصب شده مهمترین مرحله است، زیرا این امر به این عملکرد بستگی دارد. هیچ پاسخ یا کد منبعی وجود ندارد که همه چیز را برای کاربر انجام دهد، اما شما می توانید راهنمایی های کلی برای ساده سازی عملیات تنظیم دستی را ارائه دهید، که ما بیشتر نشان خواهیم داد.
- همانطور که می دانید، پیکربندی در لینوکس با تغییر ردیف ها در فایل های خاص انجام می شود. این از یک ویرایشگر متن مفید استفاده می کند. مبتدیان می توانند دشوار باشند تا بتوانند از VI کار کنند، بنابراین ما به شما توصیه می کنیم که ابتدا یک راه حل ساده تر ایجاد کنید. برای انجام این کار، دستور Sudo APT نصب نانو را در کنسول وارد کنید و روی Enter کلیک کنید.
- تأیید اطلاع از نیاز به دانلود آرشیو و انتظار از پایان دانلود.
- پس از استفاده از دستور sudo nano /etc/postfix/main.cf برای راه اندازی فایل پیکربندی استفاده کنید.
- در اینجا ما فقط به پارامترهای اصلی توجه می کنیم. MyHostName - پس از علامت = شما باید نام میزبان سیستم پستی را در اینترنت مشخص کنید تا سرور بتواند نامه ها را دریافت و ارسال کند.
- رشته MyDomain مسئول حفظ دامنه ای است که در آن سرور قرار دارد.
- پارامتر Myorigin نام دامنه مورد استفاده را مشخص می کند. ما پیشنهاد می کنیم که به بسیاری از دیدگاه های Myorigin = $ mydomain آشنا شوید.
- MyDestination آخرین پارامتر است که ما می خواهیم توجه کنیم. این خط نام دامنه نهایی را تعریف می کند که در آن نامه ها تحویل می شود. مقادیر را با توجه به نیازهای شما مشخص کنید.
- پس از انجام تمام تغییرات، Ctrl + O را فشار دهید تا فایل را ذخیره کنید.
- نام آن را تغییر ندهید، اما به سادگی روی Enter کلیک کنید.
- کار را در ویرایشگر متن از طریق CTRL + X تکمیل کنید.
- حالا شما باید سرور را دوباره راه اندازی کنید تا همه تغییرات به زور وارد شوند. آن را در "ترمینال" با نوشتن دستور SystemCtl Reload PostFix انجام دهید.
- شما نمی توانید بلافاصله متوجه شوید که آیا برخی از خطاهای در پیکربندی مجاز بود، بنابراین لازم است که یک ابزار تست را از طریق بررسی پس ازفکسی اجرا کنید. در خطوط جدید، اطلاعات مربوط به وضعیت فعلی سرور نمایش داده خواهد شد، و شما می توانید صحت کار را تعیین کنید.
اگر به دلایلی فقط فایل مورد نظر ایجاد نشده بود، پس زمانی که آن را باز کردید، اطلاعاتی دریافت خواهید کرد که این یک شی جدید است. بر این اساس، کاملا خالی خواهد بود و تمام خطوط مهم باید خود را ایجاد کنند. البته، کد مورد نیاز را می توان در اینترنت یافت، اما شما به اندازه کافی برای کپی کردن و وارد کردن اطلاعات زیر خواهید بود.
# /usr/local/etc/postfix/main.cf.
# پیکربندی فایل برای سیستم پست الکترونیکی postfix.
#
queue_directory = / var / spool / postfix
command_directory = / usr / محلی / sbin
daemon_directory = / usr / local / libexec / postfix
mail_owner = postfix.
default_privs = هیچ کس
myHostname = yourhost.yourdomain.com
mydomain = yourdomain.com.
mynetworks = 192.168.1.0/24، 127.0.0.0/8
myorigin = $ mydomain
inet_interfaces = $ myhostname، localhost
MyDestination = $ myhostname، localhost $ mydomain، $ mydomain
default_transport = SMTP
alias_database = هش: / etc / aliases
mailbox_command = / usr / local / bin / prickmail
SMTPD_BANNER = $ MYHOSTNAME ESMTP آماده است
smtpd_client_restrics = permit_mynetworks، reject_unknown_client
smtpd_sender_restrics = permit_mynetworks، reject_unknown_address، reject_non_fqdn_sender، reject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks، permit_mx_backup، reject_non_fqdn_sender، reject_non_fqdn_recipient، reject_unknown_sender_domain، check_relay_domains، reject_unknown_client، رد کردن
local_destination_concurrency_limit = 2.
Default_Destination_Concurrency_Limit = 10.
debug_peer_level = 2.
debugger_command =.
path = / usr / bin: / usr / x11r6 / bin
xxgdb $ daemon_directory / $ process_name $ process_ID & Sleep 5
پس از آنکه باقی بماند، به سادگی تمام این تغییرات را ذخیره کنید و ویرایش کنید که نیازهای شما را برآورده سازد.
مرحله 3: گزارش صفات را بررسی کنید
بیایید به طور خلاصه بر روی چک کردن پیام پیام سرور ایمیل تمرکز کنیم. گاهی اوقات تعداد حروف در فرستادن به دلیل شکست های مختلف مرتبط با ناتوانی در ارسال آنها بزرگ می شود. در چنین مواردی، تمیز کردن لازم است تا وضعیت را تعیین کند. برای بررسی صف فعلی، از دستور MailQ استفاده کنید. در ردیف های جدید، کاملا تمام پیام ها در حال حاضر منتظر هستند.اگر ناگهان به نظر می رسد که صف سرریز است و به هیچ وجه حرکت نمی کند، احتمال دارد که یک شکست خاص رخ دهد، که مانع از عملیات سرویس می شود. راه حل مهمترین راه حل این وضعیت، پاک کردن لیست پیام های انتظار است. این اتفاق می افتد از طریق فرمان postfix flush. اگر آن را کمک نکرد، باید با تجزیه و تحلیل وضعیت فعلی سرور، دلایل خود را دنبال کنید.
به عنوان مثال، ما یک گزینه را ذکر می کنیم که به نظر می رسد این است:
$ echo "این پیام پیام است" | mailx -s "این موضوع" است "-R" GameGeeks "-A / PATH / TO / ATTACTMENT [email protected]
او مسئول ارسال یک پیام به یک مشتری خاص برای اهداف تأیید است. تمام اطلاعاتی که در این تیم نوشته شده است باید با شما جایگزین شود تا نامه به مخاطب منتقل شود. اطلاعات دقیق تر در مورد آماده سازی چنین اسکریپت ها را می توان در مستندات سرور رسمی یافت.
مرحله 4: راه اندازی امنیت
از راهنماهای فوق شما قبلا می دانید که postfix و سرورهای دیگر با استفاده از دستگاه ها از طریق شبکه ارتباط برقرار می کنند. اگر اتصال محافظت نشده باشد، وضعیت حملات کاملا امکان پذیر است تا بتواند داده ها را سرقت کند یا ثبات سیستم عامل را مختل کند. ساده ترین راه برای سازماندهی قوانین امنیتی با استفاده از سیستم OpenSSH، اما برای شروع آن، باید تنظیمات اصلی را نصب و انجام دهید. با استفاده از لینک های زیر، بیشتر در مورد این در مواد دیگر در وب سایت ما بخوانید.
ادامه مطلب:
نصب SSH سرور در اوبونتو
تنظیم SSH در CentOS 7
SSH راه اندازی در اوبونتو
پروتکل OpenSSL به شدت از محبوبیت برخوردار است، بنابراین بسیاری از مستندات گزینه هایی را برای تنظیم سرور ایمیل با استفاده از این ابزار نشان می دهد. نمونه هایی از دستورات شبیه به این هستند:
openssl genrsa -des3 -out mail.key
openssl req -new -key mail.key -out mail.csr
cp mail.key mail.key.original.
openssl rsa-im mail.key.original -out mail_secure.key
OpenSSL X509 -REQ-Reads 365-im mail.csr -signkey mail_secure.key -out mail_secure.crt
cp mail_secure.crt / etc / postfix /
cp mail_secure.key / etc / postfix /
آنها مسئول تولید و دریافت کلید امنیتی هستند. علاوه بر این، باید با افزودن چنین خطوطی تغییرات را به فایل /etc/postfix/main.cf انجام دهید:
smtpd_use_tls = بله
smtpd_tls_cert_file = /etc/postfix/mail_secure.crt.
smtpd_tls_key_file = /etc/postfix/mail_secure.key.
smtp_tls_security_level = ممکن است.
پس از انجام چنین روش، فراموش نکنید که راه اندازی مجدد و بررسی سرور را بررسی کنید تا مطمئن شوید که عملیات آن درست است.
مرحله 5: نصب و راه اندازی نصب و راه اندازی Dovecot
آخرین مرحله مقاله امروز به نصب و پیکربندی Dovecot اختصاص خواهد یافت. این یک پروتکل رایگان است که توسط مشتریان برای دسترسی به ایمیل استفاده می شود. این اجازه می دهد تا شما پارامترهای دسترسی هر حساب را تنظیم کنید، مرتب سازی داده ها و احراز هویت سریع را ارائه می دهد. اگر Dovecot هنوز در توزیع شما نصب نشده است، دستورالعمل های زیر را دنبال کنید.
- در کنسول، دستور sudo apt-get -j را وارد کنید Dovecot-IMAPD DOVECOT-POP3D Command را وارد کنید و روی Enter کلیک کنید. برای صاحبان redhat، دستور به نظر می رسد کمی متفاوت است: DNF -Y نصب Dovecot.
- حقوق Superuser را با وارد کردن رمز عبور در خط جدید تأیید کنید.
- انتظار پایان دادن به دریافت و باز کردن آرشیو ها. در طول این عملیات، قوانین پروفایل OpenSSH نیز به روز می شود.
- ابزار را در مورد شروع به راه اندازی از طریق SystemCTL START DOVECOT اضافه کنید.
- این اقدام را با نوشتن یک رمز عبور در پنجره ای که ظاهر می شود، تأیید کنید.
- دستور systemctl را وارد کنید فرمان Dovecot را فعال کنید تا Dovecot شروع شود.
- حالا شما می توانید یک فایل پیکربندی را برای پیکربندی از طریق sudo nano /etc/dovecot/dovecot.conf باز کنید.
- در ابتدا، این فایل تقریبا هیچ پارامتر نخواهد بود، بنابراین آنها برای قرار دادن خود نیاز خواهند داشت. بیایید به ظرافت های راه اندازی نترسیم، اما تنها رشته های اساسی و ضروری را ارائه می دهیم که می توانید فایل را کپی کنید، وارد و ذخیره کنید.
پروتکل ها = IMAP POP3 LMTP
گوش کن = *، ::
userdb {
راننده = پم
}
mail_location = mbox: ~ / mail: inbox = / var / mail /٪ U
ssl_cert =.
ssl_key = /pki/dovecot/private/dovecot.pem.
برای یک فایروال، شما باید به طور جداگانه وارد کنید:
$ Iptables -A INPUT -P TCP --DPORT 110 -J Accept
$ iptables -a input -p tcp --dport 995 -j قبول
$ Iptables -A INPUT -P TCP --DPORT 143 -J Accept
$ iptables -A ورودی -P TCP --DPORT 993 -J Accept
$ Iptables -A INPUT -P TCP --DPORT 25 -J Accept
برای فایروال، این ساختار به نظر می رسد کمی غیر این صورت:
$ فایروال CMD - Port-Port = 110 / TCP --DD-Port = 995
$ Firewall-CMD - Port-Port = 143 / TCP --DD-Port = 993
$ فایروال CMD - Reload
همانطور که می بینید، فرایند پیکربندی واقعا پیچیده است، اما اگر دستورالعمل ها، همه چیز به سرعت و بدون هیچ گونه مشکلی منتقل شود. متأسفانه، در چارچوب یک مقاله، به سادگی غیرممکن است که تمام لحظات تعامل با postfix را مناسب قرار دهیم، بنابراین ما به شما توصیه می کنیم که مواد را در وب سایت رسمی مطالعه کنید، اگر نیاز به آن وجود داشته باشد.
به وب سایت رسمی Postfix Mail Server بروید