עכשיו משתמשים רבים מעדיפים להגדיר את עצמם לקוח דואר מיוחד במחשב כדי להפוך את המהירות ביותר פשוט לנהל הודעות דוא"ל. ברוב המקרים, מיד לאחר ההתקנה של תוכנית כזו, אתה יכול לעבור אינטראקציה ישירה עם זה, אבל זה לא חל על מעגל מסוים של משתמשים של מערכת ההפעלה לינוקס. כאן יהיה עליך להוסיף ולהגדיר את שרת הדואר המספק קבלה ושידור של הודעות. זוהי משימה קשה, אבל לפתור באמצעות מדריכים מפורטים. אנחנו רוצים להכיר אותך בהוראות כאלה, תוך כדי משחק בפירוט כל צעד צריך.
התאמה אישית של שרת דואר בלינוקס
בזמן הנוכחי בגישה הפתוחה, ישנם מספר שרתים מותאמים אישית, וכל אחד מהם יש מאפיינים משלו. אנו נתמקד בהחלטות הפופולריות והחיפשו ביותר, משלמים זמן ורכיבים נוספים. לדוגמה, יילקח על ידי ההפצה של אובונטו, ולבעלי האדומה, מוצגים פקודות נפרדות אם ההבדלים מהצווים יהיו זמינים. לפני תחילת הניתוח של כל שלב, אנו מציעים להכיר את עצמך עם מידע היכרות וחשוב מאוד, אשר יבין את העיקרון הכולל של המערכת הנדונה.SMTP ורכיבי שירות הדואר
משתמשים מסוימים מעוניינים לנושא של העברת הודעות דוא"ל באינטרנט הקשורים לצורך להשתמש במרכיבים שונים האחראים לפעולות מסוימות. מיון ושליחת מידע כזה הוא תהליך מורכב שבוצע על ידי אלגוריתמים מיוחדים. המרכיב החשוב ביותר של שרשרת זו הוא SMTP (פרוטוקול העברת דואר פשוט), שהוא שרת הדואר. הוא אחראי על עמידה בכללי המשלוח הוקמה, בהתאמה, ביצועו. ללא שרת, שאר הקישורים שרשרת לא יעבוד בכלל. שרתים חילופי מידע בינם לבין עצמם, ולכן להשתמש בנמל עבור זה. לרוב, הם מספר 25. זנים של שרתים עצמם שונים, והיום אנחנו ניקח פוסט פוסט מתקדם יותר עבור דוגמה. עכשיו לשקול את המבנה הכולל של המערכת.
- לקוח דואר. זוהי התוכנית שדרכה אתה מקבל ולגלוש האותיות שלך. הדוגמה הבנלית ביותר היא Microsoft Outlook. יישום ממשק גרפי מאפשר אפילו את המשתמש הכי טירון לנהל את החשבון שלה, אפילו לא לחשוב על מה מוסתר מאחורי הכפתורים פשוטים.
- שרת דואר. לעיל, כבר אמרנו כי רכיב זה מבצע את האפשרות ההעברה. זה יכול להיקרא פוסטמן מוזר בעולם של האינטרנט.
- סוכן משלוח דוא"ל. הקישור האחרון שרשרת נקרא גם דואר משלוח דואר או מקוצר MDA. זהו כלי זה האחראי על הבטחת המכתב מועבר לנמען מסוים, ולא לאיבוד על מרחבי שרת ענק. במקרה שלנו, עוזר דומה יהיה postfix-maildrop.
לאחר שלמדת את כל המידע הדרוש, אתה יכול ללכת להתקנה מיידית ותצורה של השרת. שברנו את הליך זה כדי לשלב כך אפילו למשתמשים טירונים אין בעיות עם זה.
שלב 1: התקן PostFix
כבר הבהירנו קודם לכן, איזה כלי נלקח כדוגמה. אם בחירה זו אינה מתאימה בפניכם, התקן את כל השירות האחר והמשך לתצורה שלה בהתאם להוראות המפורטות בשלבים הבאים, בהתחשב בתכונות החדשות. לפעמים, באסיפה הסטנדרטית של ההפצה, שרת PostFix כבר מותקן כי אתה יכול לבדוק את הפקודה Grep Postfix, אבל ברוב המקרים יש צורך להתקין אותו בעצמך כי אנו להדגים עוד יותר.
- כל הפעולות הנוספות יתבצעו באמצעות "טרמינל" סטנדרטי על ידי הזנת פקודות שם, כך להפעיל אותו בצורה נוחה, לדוגמה, באמצעות תפריט היישום.
- הזן את הפקודה Sudo Apt-Get-Up התקנת Postfix אם אתה בבעלות דביאן / מנטה / אובונטו הפצה. עבור אסיפות המבוססות על Redhat, תצטרך לציין את ה- DNF-Up Install Postfix.
- פעולה זו תתבצע מטעם Superuser, אם כן, יהיה עליך לאשר את הזכויות על ידי ציון סיסמת החשבון. שים לב שהתווים שהוזנו בדרך זו אינן מוצגות.
- הפעל את התהליך של קבלת ו לפרוק קבצים. אין להפריע לו ולא להגשים פעולות אחרות בטעות לא להיתקל על שגיאות.
- נפתח חלון הגדרות חבילה נפרדת. כאן, ראה את הנתונים שהוגשו כדי לדעת אילו פרמטר יש לבחור.
- אנו מציעים להשתמש בסוג משותף "ללא תצורה", כך שבעתיד להגדיר באופן עצמאי כל פרמטר.
- לאחר תפעול ההתקנה נמשך, ואתה תקבל הודעה על השלמתו כאשר מופיע קו קלט חדש.
- כאשר התהליך הושלם, הוסף שירות שרת חדש Autoload, הזנת Systemctl להתחיל Postfix.
- פעולה זו צריכה להיות מאושרת גם על ידי הזנת הסיסמה מחשבון Superuser.
- עכשיו להפעיל אותו באמצעות systemctl לאפשר postfix להתחיל להגדיר.
- הפעם תצטרך להזין סיסמה מספר פעמים, שכן האימות יבקש רכיבים שונים בו-זמנית.
במהלך פעולות אלה, שום בעיות לא צריך, כי אין להם שום דבר מסובך או יוצא דופן. עם זאת, אם משהו עדיין לא הולך על פי התוכנית, בוחן בזהירות את ההודעות שצוינו בקו המסוף, כי לעתים קרובות הם מכילים מידע כדי לתקן את המצב.
שלב 2: הגדרת שרת מותקן
התצורה של שרת הדואר המותקן היא השלב החשוב ביותר, שכן זה יהיה תלוי בתפקוד זה. אין תגובה חד משמעית או קוד מקור כי היה עושה הכל עבור המשתמש, אבל אתה יכול לתת טיפים כלליים כדי לפשט את פעולת ההתאמה ידנית, אשר אנו נראה עוד יותר.
- כפי שאתה יודע, התצורה בלינוקס מתבצעת על ידי שינוי השורות בקבצים מיוחדים. זה משתמש בעורך טקסט שימושי. למתחילים יכולים להיות קשה לשלוט על VI, ולכן אנו מייעצים לך להקים פתרון פשוט יותר. לשם כך, הזן את הפקודה של Sudo Apt Nano במסוף ולחץ על Enter.
- אשר את ההודעה על הצורך להוריד ארכיונים ולצפות סוף ההורדה.
- לאחר שימוש בפקודה Sudo Nano /etc/postfix/main.cf כדי להפעיל את קובץ התצורה.
- הנה אנחנו פשוט לשים לב לפרמטרים הראשיים. לאחר הסימן = עליך לציין את שם המארח של מערכת הדואר באינטרנט, כך שהשרת יכול לקבל ולשלוח אותיות.
- מחרוזת Mydomain אחראית לשמירה על תחום שבו נמצא השרת.
- הפרמטר Myorigin מציין את שם התחום המשמש. אנו מציעים כדי לשמור על מוכר רבים צפיות myorigin = $ mydomain.
- MyDestination הוא הפרמטר האחרון שאליו אנחנו רוצים לשים לב. שורה זו מגדירה את שמות התחום הסופי שבו ניתן למסור באותיות. ציין את הערכים בהתאם לצרכים שלך.
- לאחר ביצוע כל השינויים, הקש Ctrl + O כדי לשמור את הקובץ.
- אל תשנה את שמו, אלא פשוט לחץ על Enter.
- השלם את העבודה בעורך הטקסט באמצעות Ctrl + X.
- עכשיו אתה צריך להפעיל מחדש את השרת כך שכל השינויים נכנסו לתוקף. לעשות את זה "טרמינל" על ידי כתיבת הפקודה systemctl Reload postfix.
- אתה לא יכול מיד לגלות אם כמה שגיאות בתצורה הורשו, כך יהיה צורך להפעיל כלי בדיקה באמצעות בדיקת Postfix. בקווים חדשים, מידע על המצב הנוכחי של השרת יוצג, ואתה יכול לקבוע את נכונות העבודה.
אם מסיבה כלשהי נחשב רק את הקובץ לא נוצר, אז כאשר אתה פותח אותו, תקבל מידע שזה אובייקט חדש. לפיכך, זה יהיה ריק לחלוטין וכל השורות החשובות יצטרכו ליצור את עצמו. כמובן, את הקוד הדרוש ניתן למצוא באינטרנט, אבל אתה תהיה מספיק כדי להעתיק ולהכניס את המידע הבא.
# /usr/local/etc/postfix/main.cf.
# קובץ config עבור מערכת דואר אלקטרוני PostFix.
#
Queue_directory = / var / spool / postfix
Command_directory = / usr / מקומי / sbin
Daemon_directory = / usr / מקומי / libexec / postfix
Mail_Owner = postfix.
Default_Privs = אף אחד לא
Myhostname = yourhost.yourdomain.com.
Mydomain = youdomain.com.
MyNetworks = 192.168.1.0/24, 127.0.0.0/8
Myorigin = $ mydomain
inet_interfaces = $ myhostname, localhost
Mydestination = $ myhostname, localhost. $ Mydomain, $ mydomain
Default_transport = smtp.
Alias_database = hash: / etc / aliases
Mailbox_Command = / USR / מקומי / סל / Procmail
Smtpd_banner = $ myhostname ESMTP מוכן
Smtpd_client_restrics = left_mynetworks, דחייה
SMTPD_SENDER_RESTRISS = LIT_MYNETWORKS, DENIN_UNKNOWN_ADDRESS, DENIN_NON_FQDN_SENDER, DENINA_INVALID_HOSTNAME
SMTPD_ReCipient_Restrictions = Lift_MyNetworks, LIM_FQ_Backup, DENIN_NON_FQDN_SENDER, DENIN_NON_FQDN_RECIPIENT, DENAIN_NUNKNOWN_SENDER_DOMAIN, Check_relay_Deains, Dish_unknown_client, דחה
Local_destination_concurrency_limit = 2.
Default_destination_concurrency_limit = 10.
Debug_peer_level = 2.
Debugger_Command =.
PATH = / USR / BIN: / USR / X11R6 / BIN
Xxgdb $ daemon_directory / $ process_name $ process_id & sleep 5
לאחר שזה נשאר פשוט לשמור את כל השינויים האלה ולעשות עריכות שעומדות בדרישות שלך.
שלב 3: בדוק דוחות תור
בואו נתמקד בקצרה בדיקת תור הודעת שרת הדואר. לפעמים מספר האותיות על שליחת הופך ענק בגלל כשלים שונים הקשורים חוסר היכולת לשלוח אותם. במקרים כאלה, ניקוי נדרש להקים את המצב. כדי לבדוק את התור הנוכחי, השתמש בפקודה MailQ. בשורות החדשות, בהחלט כל ההודעות מחכים כרגע.אם פתאום מתברר כי התור הוא overflow ולא זז בכל דרך, סביר להניח כי כישלון מסוים התרחש, אשר מונע את הפעולה של השירות. הפתרון הבנאלי ביותר למצב זה הוא לנקות את רשימת ההודעות המתנה. זה קורה דרך הפקודה postfix plush. אם זה לא עזר, תצטרך לחפש את הסיבות על ידי ניתוח המצב הנוכחי של השרת.
כדוגמה, אנו מציינים אפשרות אחת שנראית כך:
$ הד "זה גוף הודעה" | Mailx -S "זה נושא" -R "LikeGeeks" -A / Path / to / קובץ מצורף [email protected]
היא אחראית לשליחת הודעה ללקוח מסוים למטרות אימות. יש להחליף את כל המידע שפורסם בצוות זה, כך שהמכתב מועבר לנמען. מידע מפורט יותר על הכנת סקריפטים כאלה ניתן למצוא בתיעוד השרת הרשמי.
שלב 4: הגדרת אבטחה
מן המדריכים הנ"ל אתה כבר יודע כי postfix ושרתים אחרים אינטראקציה עם התקנים דרך הרשת. אם החיבור אינו מוגן, מצב ההתקפות הוא בהחלט אפשרי כדי לגנוב נתונים או לשבש את היציבות של מערכת ההפעלה. הדרך הקלה ביותר לארגן את כללי האבטחה באמצעות מערכת OpenSSH, אבל כדי להתחיל אותו, עליך להתקין ולבצע את התצורה העיקרית. קרא עוד על זה בחומרים אחרים באתר שלנו, באמצעות הקישורים הבאים.
קרא עוד:
התקנת SSH-Server ב Ubuntu
SSH הגדרה ב סנטוס 7
SSH הגדרת באובונטו
פרוטוקול OpenSL נהנה פופולריות מאוד, ולכן, תיעוד רבים מציג את האפשרויות להגדרת שרת הדואר באמצעות כלי זה. דוגמאות לפקודות נראה כך:
Openssl Genrsa -des3 -out mail.key
OPENSSL REQ -NEW -Key Mail.Key-tout mail.csr
Cp mail.key mail.key.original.
OPENSSL RSA -INAL.KEY.Original -Out Mail_Secure.key
OpenSSL X509 -REQ -IDAYS 365 -INAL.CSR -SignKey Mail_Secure.Key -Out Mail_Secure.crt
CP Mail_Secure.crt / etc / postfix /
CP Mail_Secure.key / etc / postfix /
הם אחראים לייצר וקבלת מפתח האבטחה. בנוסף, יהיה צורך לבצע שינויים בקובץ /etc/postfix/main.cf על ידי הוספת שורות כאלה:
Smtpd_use_tls = כן.
Smtpd_tls_cert_file = /etc/postfix/mail_secure.crt.
Smtpd_tls_key_file = /etc/postfix/mail_secure.key.
smtp_tls_security_level = מאי.
לאחר ביצוע הליך כזה, אל תשכח להפעיל מחדש ולבדוק את השרת כדי לוודא שהפעולה נכונה.
שלב 5: התקנה ותצורה dovecot
השלב האחרון של המאמר של היום יוקדש להתקין ולהגדיר את Dovecot. זהו פרוטוקול חינם המשמש ללקוחות לגשת דוא"ל. זה מאפשר לך להגדיר את הפרמטרים של גישה של כל חשבון, יספק מידע נתונים אימות מהיר. אם Dovecot עדיין לא הותקן בהפצה שלך, בצע את ההוראות הבאות.
- במסוף, הזן את הפקודה 'Sudo Apt-Get -J,' '' 'הפקודה' Dovecot-IMAPD Dovecot-Pop3D ולחץ על Enter. עבור הבעלים redhat, הפקודה נראית קצת אחרת: DNF -Y להתקין dovecot.
- אשר את זכויות Superuser על ידי הזנת הסיסמה בקו החדש.
- מצפה לסוף קבלת ארכיון פריקה. במהלך פעולה זו, כללי פרופיל Openss יהיה עודכן.
- הוסף את הכלי המדובב על ההפעלה דרך Systemctl להתחיל Dovecot.
- אשר פעולה זו על ידי כתיבת סיסמה בחלון שמופיע.
- הכנס את הפקודה Dovecot Dovecot כדי להתחיל Dovecot.
- עכשיו אתה יכול לפתוח קובץ תצורה כדי להגדיר באמצעות sudo nano /etc/dovecot/dovecot.conf.
- בתחילה, קובץ זה לא יהיה כמעט פרמטרים, כך שהם יידרשו להכניס את עצמם. בואו לא נוכל להתעמק לתוך הדקויות של ההתקנה, אבל רק לספק את המיתרים הבסיסיים והדרושים ביותר שאתה יכול להעתיק, להוסיף ולשמור את הקובץ.
פרוטוקולים = IMAP POP3 LMTP
תקשיב = *, ::
Userdb {
נהג = PAM.
}
Mail_Location = Mbox: ~ / mail: דואר נכנס = / var / דואר /% u
Ssl_cert =.
ssl_key = /pki/dovecot/private/dovecot.pem.
עבור חומת אש, יהיה עליך להזין בנפרד את הדברים הבאים:
$ iptables -A קלט -P TCP --DPORT 110 -J לקבל
$ iptables -A קלט -P TCP --DPORT 995 -J לקבל
$ iptables -A קלט -P TCP --DPORT 143 -J לקבל
$ iptables -A קלט -P TCP --DPORT 993 -J לקבל
$ iptables -A קלט -P TCP --DPORT 25 -J לקבל
עבור Firewalld, מבנה זה נראה קצת אחרת:
$ Firewall-CMD --פרננט - הוסף- Port = 110 / TCP - DD-Port = 995
$ Firewall-CMD --פרננט - הוסף- Port = 143 / TCP - DD-Port = 993
$ Firewall-cmd --reload
כפי שאתה יכול לראות, תהליך התצורה הוא באמת מסובך, אבל אם ההוראות, הכל יעבור במהירות ובלי שום קשיים. למרבה הצער, במסגרת מאמר אחד, זה פשוט בלתי אפשרי להתאים את כל הרגעים של אינטראקציה עם postfix, ולכן אנו מייעצים לך ללמוד את החומרים באתר הרשמי, אם היה צורך.
עבור אל אתר האינטרנט הרשמי של שרת דואר אלקטרוני