A levélkiszolgáló konfigurálása Linuxban

Most sok felhasználó szeretne létrehozni egy speciális levelező ügyfelet a számítógépen, hogy a leggyorsabban és egyszerűen kezelheti az e-maileket. A legtöbb esetben a telepítés után azonnal egy ilyen program, akkor mozog a közvetlen interakció, de ez nem vonatkozik egy adott kör számára a Linux operációs rendszer. Itt hozzá kell adnia és konfigurálnia kell a levelező kiszolgálót, amely elfogadja az üzenetek elfogadását és továbbítását. Ez egy nehéz feladat, de részletes kézikönyvek segítségével megoldható. Szeretnénk megismerkedni az ilyen utasításokkal, miközben részletesen lejátszott minden szükséges lépéssel.

A levelezőszerver testreszabása Linuxban

Abban az aktuális időt a nyílt hozzáférésű, több egyéni e-mail szerverek, és mindegyiknek megvan a maga sajátosságai. A legnépszerűbb és keresett döntésekre, az időre és a további összetevőkre összpontosítunk. Példaként kell venni az Ubuntu és a RedHat tulajdonosok, külön parancsokat mutatja, ha az eltérések a jelzett elérhető lesz. Az egyes szakaszok elemzésének megkezdése előtt azt javasoljuk, hogy megismerjük a bevezető és a nagyon fontos információkat, amelyek megértik a vizsgált rendszer általános elveit.

SMTP és postai szolgáltatási alkatrészek

Egyes felhasználók érdekli a kérdés az adó-maileket az interneten kapcsolódó kell használni a különböző komponensek felelősek bizonyos intézkedéseket. Az ilyen információk rendezése és küldése összetett folyamat, amelyet speciális algoritmusok végeznek. A lánc legfontosabb összetevője az SMTP (Simple Mail Transfer Protocol), amely a levélkiszolgáló. Felelős a megállapított szállítási szabályok betartásáért, teljesítve. Szerver nélkül a lánc többi része egyáltalán nem fog működni. Szerverek cserélnek információkat egymás között, és ezért használja a portot erre. Leggyakrabban a 25. szám. A szerverek fajtái különbözőek, és ma egy fejlettebb postfixet fogunk tenni. Most vegye figyelembe a rendszer általános szerkezetét.

• Mail kliens. Ez az a program, amelyen keresztül kapsz és böngészed a leveleket. A legtöbb banális példa a Microsoft Outlook. A végrehajtás a grafikus felület lehetővé teszi, hogy még a kezdő felhasználó számára, hogy kezelje a számláját, nem is gondolt, hogy mi mögött az egyszerű gomb.
• Mail Server. A fentiekben már azt mondtuk, hogy ez az összetevő végrehajtja az átviteli opciót. Az internet világában sajátos postásnak nevezhető.
• E-mail szállítási ügynök. Az utolsó láncszemet az e-mail szállítási ügynöknek vagy rövidített MDA-nak is nevezik. Ez az a szerszám, amely felelős annak biztosításáért, hogy a levelet egy adott címzettnek szállítják, és nem veszítenek el egy hatalmas szerver kiterjedésén. A mi esetünkben egy hasonló asszisztens lesz a postfix-maildrop.

Miután megtanultad az összes szükséges információt, a szerver azonnali telepítéséhez és konfigurálásához vezethet. Megtörtük ezt az eljárást, hogy lépéseket tegyen, hogy még az újonc felhasználók is ne legyenek problémát ezzel.

1. lépés: A Postfix telepítése

Már korábban tisztáztunk, mely eszközt példaként vettünk. Ha ez a választás nem felel meg, telepítsen bármilyen más segédprogramot, és folytassa a konfigurációját az alábbi lépésekben megadott utasítások szerint, az új funkciók alapján. Néha, a szabványos szerelvény a forgalmazás, a Postfix kiszolgáló már telepítve van, hogy ellenőrizni tudja a GREP PostFix parancsot, de a legtöbb esetben szükség van telepíteni magát, hogy be fogjuk mutatni tovább.

1. Minden további műveletet a szabványos "terminál" segítségével végezheti el a parancsok bevitelével, így kényelmes módon futtassa be, például az alkalmazás menüben.



2. Adja meg a SUDO APT-GET-GET TELEPÍTÉS POSTFIX parancs, ha a Debian / Mint / Ubuntu eloszlás tulajdonában van. A Redhat-n alapuló szerelvényekhez meg kell adnia a DNF -y telepítőhelyet.



3. Ez a művelet a Superuser nevében történik, ezért meg kell erősítenie a jogokat a fiók jelszavának megadásával. Ne feledje, hogy az így megadott karakterek nem jelennek meg.



4. Futtassa a fájlok megszerzésének és kicserélésének folyamatát. Ne szakítsa meg, és ne teljesítse más intézkedéseket, hogy véletlenül ne ütközzön hibákon.



5. Megnyílik egy külön csomagbeállítás ablak. Itt tekintse meg a benyújtott adatokat, hogy tovább tudják, melyik paramétert kell kiválasztani.



6. Kínálunk egy közös "konfiguráció nélkül", hogy a jövőben önállóan állítsa be az egyes paramétert.



7. Miután a telepítés folytatódik, és értesíteni fogja annak befejezését, amikor új bemeneti vonal jelenik meg.



8. Amikor a folyamat befejeződött, egy új szerver szolgáltatás betölteni a megadásával SystemCTL indítása Postfix.



9. Ezt a műveletet is meg kell erősíteni a Superuser fiók jelszavának megadásával.



10. Most aktiválja azt a Systemctl segítségével, amely lehetővé teszi a postfix beállítását a beállítás megkezdéséhez.



11. Ezúttal többször is meg kell adnia a jelszót, mivel a hitelesítés egyszerre kéri a különböző összetevőket.

E műveletek során semmilyen problémát nem kellett volna, mivel semmi bonyolult vagy szokatlan. Ha azonban valami még mindig nem ment a terv szerint, alaposan megvizsgálja a konzolvonalon megadott üzeneteket, mivel leggyakrabban információt tartalmaznak a helyzet kijavításához.

2. lépés: A telepített kiszolgáló beállítása

A telepített levélkiszolgáló konfigurációja a legfontosabb szakasz, mivel ez a működéstől függ. Nincs egyértelmű válasz vagy forráskód, amely mindent megtett volna a felhasználó számára, de általános tippeket adhat a kézi kiigazítási művelet egyszerűsítéséhez, amelyet tovább fogunk mutatni.

1. Mint tudják, a Linux konfigurációját a speciális fájlok sorai megváltoztatásával végezzük. Ez egy praktikus szövegszerkesztőt használ. A kezdők nehezen kezelhetik a VI-t, ezért azt javasoljuk, hogy először egyszerűbb megoldást hozzon létre. Ehhez írja be a Sudo Apt telepítése Nano parancsot a konzolban, és kattintson az Enter gombra.



2. Erősítse meg az archívum letöltésének szükségességét, és elvárja a letöltés végét.



3. A SUDO NANO /ETC/POSTFIX/MAIN.CF parancsot a konfigurációs fájl indításához használja.



4. Itt figyeljünk a fő paraméterekre. Myhostname - Miután a jel = meg kell adnia a fogadó nevét a postai rendszer az interneten, hogy a szerver is küldhetünk és fogadhatunk leveleket.



5. A mydomain karakterlánc felelős a tartomány fenntartásáért, amelyen a szerver található.



6. A myorigin paraméter megadja a használt tartománynevet. Kínálunk, hogy jól ismerjük a myorigin = $ mydomain-t.



7. A mydestination az utolsó paraméter, amelyhez figyelni akarunk. Ez a vonal meghatározza a végleges domainneveket, ahol a betűket kézbesítik. Adja meg az értékeket az Ön igényeinek megfelelően.



8. Az összes módosítás befejezése után nyomja meg a Ctrl + O gombot a fájl mentéséhez.



9. Ne változtassa meg a nevét, de egyszerűen kattintson az Enter gombra.



10. Töltse ki a szövegszerkesztő munkáját a Ctrl + X-en keresztül.



11. Most újra kell indítania a kiszolgálót, hogy minden változás lépjen hatályba. Csináld a "terminál" a Systemctl Reload Postfix parancs írásával.



12. Nem lehet azonnal megtudni, hogy a konfiguráció bizonyos hibái megengedettek-e, ezért szükség lesz a teszteszköz futtatására a postfix ellenőrzésen keresztül. Az új sorokban a kiszolgáló aktuális állapotáról szóló információk megjelennek, és meghatározhatja a munka helyességét.

Ha valamilyen oknál fogva a fájl csak a fájl nem jött létre, akkor akkor, amikor megnyitja, akkor információt kap, hogy ez egy új objektum. Ennek megfelelően teljesen üres lesz, és minden fontos vonalnak meg kell teremtenie magát. Természetesen a szükséges kód az interneten található, de elegendő lesz a következő információk másolásához és beillesztéséhez.

# /usr/local/etc/postfix/main.cf.

# Config fájl a postfix mail rendszerhez.

#

queue_directory = / var / spool / postfix

Command_directory = / usr / local / sbin

Daemon_directory = / usr / local / libexec / postfix

Mail_owner = postfix.

Alapértelmezett_privs = senki

Myhostname = yourhost.yourdomain.com

Mydomain = youddomain.com.

Mynetworks = 192.168.1.0/24, 127.0.0.0/8

Myorigin = $ mdomain

inet_interfaces = $ myhostname, localhost

Mydestination = $ myhostname, localhost. $ Mydomain, $ mydomain

DEFAULT_TRANSPORT = SMTP.

alias_database = hash: / etc / aliases

Mailbox_Command = / usr / local / bin / procmail

Smtpd_banner = $ myhostname esmtp kész

Smtpd_client_Restrics = permit_mynetworks, elutas_unknown_client

smtpd_sender_Restrics = permit_mynetworks, elutas_unknown_Address, elutas_non_fqdn_sender, elutas_invalid_hostname

smtpd_recipient_restrictions = permit_mynetworks, permit_mx_backup, rejt_non_fqdn_sender, rejt_non_fqdn_recipient, elutas_unknown_sender_domain, check_relay_domains, elutasítás, elutasítás

Local_destination_concurrency_limit = 2.

alapértelmezett_destination_concurrency_limit = 10.

Debug_Peer_level = 2.

Debugger_command =.

PATH = / usr / bin: / usr / x11r6 / bin

Xxgdb $ daemon_directory / $ process_name $ PROCESS_ID & SLEEP 5

Miután továbbra is egyszerűen mentse el ezeket a változtatásokat, és az Ön igényeinek megfelelő szerkesztéseket.

3. lépés: Check Queue jelentések

Röviden fókuszáljunk a levélkiszolgáló üzenet sorának ellenőrzésére. Néha a küldésre küldött levelek száma óriási lesz, mert a különböző kudarcok, amelyek a tudhatósághoz kapcsolódnak. Ilyen esetekben a helyzet megteremtéséhez szükséges tisztítás. Az aktuális sor ellenőrzéséhez használja a MailQ parancsot. Az új sorokban abszolút üzenetek várnak.

Ha hirtelen kiderül, hogy a sor túlcsordul, és semmilyen módon nem mozog, valószínű, hogy egy bizonyos hiba történt, ami megakadályozza a szolgáltatás működését. A legtöbb banális megoldás erre a helyzetre a várakozási üzenetek listájának tisztítása. Ez történik a Postfix flush parancson keresztül. Ha nem segített, akkor meg kell keresnie az okokat a szerver jelenlegi állapotának elemzésével.

Például megjegyezzük az egyik opciót, amely így néz ki:

$ Echo "Ez az üzenet teste" | MailX -s "Ez a tárgy" -r "LikeGeeks" -A / PATH / TO CLEADMENT SHONE@EXAMPLECOM

Ő felelős az üzenet küldéséhez egy adott ügyfélnek ellenőrzési célokra. Az ebben a csapatban közzétett összes információt ki kell cserélni az Ön rendelkezésére, hogy a levél a címzettnek szállítható. Az ilyen szkriptek előállításáról részletesebb információkat találhatunk a hivatalos kiszolgáló dokumentációjában.

4. lépés: Biztonsági beállítás

A fenti útmutatókból már tudják, hogy a Postfix és más szerverek kölcsönhatásba lépnek a hálózaton keresztül. Ha a kapcsolat nem védett, a támadások helyzete meglehetősen lehetséges az adatok ellopása vagy az operációs rendszer stabilitásának megzavarása érdekében. A legegyszerűbb módja annak, hogy megszervezze a biztonsági szabályokat az OpenSSH rendszer használatával, de elindíthatja, telepítenie kell a fő konfigurációt. Tudjon meg többet erről más anyagokról honlapunkon, az alábbi linkek segítségével.

Olvass tovább:

SSH-Server telepítése Ubuntu-ban

SSH beállítás a CENTOS 7-ben

Ssh beállítása Ubuntuban

Az OpenSSL protokoll nagymértékben népszerűségét élvezi, ezért sok dokumentáció mutatja be a levélkiszolgáló beállítását az eszköz használatával. A parancsok példái így néznek ki:

Openssl genrsa -des3 -Out mail.key

Openssl req -new -ey-key mail.key -out mail.csr

Cp mail.key mail.key.Eriginal.

Openssl rsa -in mail.key.key-out mail_secure.key

OpenSSL X509 -REQ-nap 365 -min mail.csr -signkey mail_secure.key -out mail_secure.crt

Cp mail_secure.crt / etc / postfix /

Cp mail_secure.key / stb / postfix /

Ők felelősek a biztonsági kulcs létrehozásáért és fogadásához. Ezenkívül szükség lesz az /etc/postfix/main.cf fájl módosítására ilyen vonalak hozzáadásával:

SMTPD_USE_TLS = Igen.

Smtpd_tls_cert_file = /etc/postfix/mail_secure.crt.

Smtpd_tls_key_file = /etc/postfix/mail_secure.key.

smtp_tls_security_level = május.

Az ilyen eljárás végrehajtása után ne felejtse el újraindítani és ellenőrizze a kiszolgálót, hogy megbizonyosodjon arról, hogy működése helyes.

5. lépés: Telepítés és DOvecot konfiguráció

A mai cikk utolsó szakasza a DOVECOT telepítésére és konfigurálására szolgál. Ez egy ingyenes protokoll, amelyet az ügyfelek használnak az e-mailhez való hozzáféréshez. Lehetővé teszi az egyes fiókok hozzáférési paramétereinek beállítását, adatrendelés és gyors hitelesítés. Ha a DOVECOT még nem telepítette a terjesztését, kövesse az alábbi utasításokat.

1. A konzolban adja meg a sudo apt-get -j telepítését a DOVECOT-IMAPD DOVECOT-POP3D parancsot, és kattintson az Enter gombra. A tulajdonosok Redhat, a parancs kicsit másképp néz ki: DNF -y telepítse a Dovecotot.



2. Erősítse meg a Superuser jogokat az új sorban szereplő jelszó megadásával.



3. Várják az archívumok fogadásának és kicsomagolásának végét. E művelet során az OpenSSH profilszabályok szintén frissülnek.



4. Adja hozzá a szóban forgó eszközt a Systemctl Start Dovecot indításához.



5. Erősítse meg ezt a műveletet úgy, hogy jelszót ír a megjelenő ablakban.



6. Helyezze be a Systemctl Engedélyezze a DOVECOT parancsot a DOVECOT indításához.



7. Most megnyithat egy konfigurációs fájlt a sudo nano /etc/dovecot/dovecot.conf konfigurálásához.



8. Kezdetben ez a fájl nem lesz szinte semmilyen paraméter, így szükségük lesz arra, hogy beillesszék magukat. Ne menjünk be a beállítás finomságaiba, de csak a legalapvetőbb és szükséges karakterláncokat adjunk meg, amelyeket másolhat, beillesztheti és mentheti a fájlt.

   

   Protokollok = IMAP POP3 LMTP

   hallgatni = *, ::

   UserDB {

   Vezető = pam.

   }

   Mail_Location = Mbox: ~ / Mail: Inbox = / var / mail /% u

   Ssl_cert =.

   ssl_key = /pki/dovecot/private/dovecot.pem.

   A tűzfal számára külön kell megadnia a következőket:

   $ iptables -a input -p tcp --dport 110 -j Elfogad

   $ iptables -a input -p tcp --dport 995 -j Elfogad

   $ iptables -a input -p tcp --dport 143 -j Elfogad

   $ iptables -a input -p tcp --dport 993 -j Elfogad

   $ iptables -a input -p tcp --dport 25 -j Elfogadva

   A tűzfal esetében ez a szerkezet egy kicsit néz ki:

   $ tűzfal-cmd -Permanent --add-port = 110 / tcp --dd-port = 995

   $ tűzfal-cmd -Permanent --add-port = 143 / tcp --dd-port = 993

   $ Tűzfal-cmd -reload

Mint látható, a konfigurációs folyamat nagyon bonyolult, de ha utasításokat, minden elmúlik gyorsan és nehézségek nélkül. Sajnos egy cikk keretében egyszerűen lehetetlen illeszkedni a Postfix-szel való interakció minden pillanatához, ezért tanácsot adunk Önnek, hogy tanulmányozza az anyagokat a hivatalos honlapon, ha szükség van rá.

Menjen a hivatalos Postfix Mail Server weboldalára