Այժմ շատ օգտվողներ նախընտրում են համակարգչում իրենց մասնագիտացված փոստային հաճախորդին կարգավորել առավել արագ եւ պարզապես կառավարելու էլ. Շատ դեպքերում, նման ծրագրի տեղադրումից անմիջապես հետո, կարող եք տեղափոխվել դրա հետ անմիջական փոխազդեցության, բայց դա չի տարածվում Linux օպերացիոն համակարգի օգտագործողների հատուկ շրջանակի վրա: Այստեղ ձեզ հարկավոր է ավելացնել եւ կարգաբերել փոստի սերվերը, որն ապահովում է հաղորդագրությունների ընդունում եւ փոխանցում: Սա բարդ խնդիր է, բայց լուծվում է մանրամասն ձեռնարկների միջոցով: Մենք ուզում ենք ձեզ ծանոթացնել նման ցուցումներին, մինչդեռ մանրամասնորեն խաղում ենք յուրաքանչյուր անհրաժեշտ քայլ:
Անհատականացրեք փոստի սերվերը Linux- ում
Ներկայիս պահին բաց մուտքի ժամանակ կան մի քանի պաստառ փոստային սերվերներ, եւ նրանցից յուրաքանչյուրն ունի իր բնութագրերը: Մենք կանդրադառնանք ամենատարածված եւ փնտրվող որոշումների կայացմանը, ժամանակի եւ լրացուցիչ բաղադրիչների վճարման վրա: Օրինակ, օրինակը կվերցվի Ubuntu բաշխմամբ, եւ RedHat- ի տերերի համար առանձին հրամաններ ներկայացված են, եթե նշված կլինեն նշված տարբերությունները: Յուրաքանչյուր փուլի վերլուծության մեկնարկից առաջ մենք առաջարկում ենք ծանոթանալ ներածական եւ շատ կարեւոր տեղեկություններին, որոնք կհասկանան հաշվի առումով համակարգի ընդհանուր սկզբունքը:SMTP եւ փոստային ծառայության բաղադրիչներ
Որոշ օգտվողներ հետաքրքրված են ինտերնետում էլ-նամակներ փոխանցելու խնդրով `կապված որոշակի գործողությունների համար պատասխանատու տարբեր բաղադրիչների օգտագործման անհրաժեշտության հետ: Նման տեղեկատվության տեսակավորումը եւ ուղարկելը հատուկ ալգորիթմների կողմից իրականացված բարդ գործընթաց է: Այս շղթայի ամենակարեւոր բաղադրիչը SMTP- ն է (փոստի փոխանցման պարզ արձանագրություն), որը փոստային սերվերն է: Այն պատասխանատու է համապատասխանաբար բեռնափոխադրման կանոններին համապատասխանելու համար, համապատասխանաբար կատարելով: Առանց սերվերի, մնացած շղթայական հղումները ընդհանրապես չեն աշխատի: Սերվերները տեղեկատվություն են փոխանակում միմյանց միջեւ եւ, հետեւաբար, դրա համար օգտագործեք նավահանգիստը: Ամենից հաճախ դրանք թիվ 25 են: Իրենց սերվերների սորտերը տարբեր են, եւ այսօր մենք օրինակ կվերցնենք ավելի առաջադեմ փոստային: Հիմա հաշվի առեք համակարգի ընդհանուր կառուցվածքը:
- Փոստի հաճախորդ: Սա այն ծրագիրն է, որի միջոցով դուք ստանում եւ զննում եք ձեր տառերը: Բանաձեւի ամենաաղմկոտը Microsoft Outlook- ն է: Գրաֆիկական ինտերֆեյսի իրականացումը թույլ է տալիս նույնիսկ ամենից շատ օգտագործողին կառավարել իր հաշիվը, առանց նույնիսկ մտածելու այն մասին, թե ինչ է թաքնված պարզ կոճակների հետեւում:
- Փոստի սերվեր: Վերեւում մենք արդեն ասել ենք, որ այս բաղադրիչը կատարում է փոխանցման տարբերակը: Այն կարելի է անվանել ինտերնետի աշխարհում յուրահատուկ փոստատար:
- Էլ.փոստի առաքման գործակալ: Վերջին շղթայի օղակը կոչվում է նաեւ փոստի առաքման գործակալ կամ կրճատ MDA: Հենց այս գործիքը է, որը պատասխանատու է, որ նամակը առաքվում է հատուկ հասցեատիրոջը եւ չի կորցրել հսկայական սերվերի ծախսերը: Մեր դեպքում նման օգնականը կլինի Postfix-Maildrop- ը:
Բոլոր անհրաժեշտ տեղեկությունները սովորելուց հետո կարող եք գնալ սերվերի անմիջական տեղադրման եւ կազմաձեւման: Մենք այս ընթացակարգը խախտեցինք քայլեր, որպեսզի նույնիսկ նորաստեղծ օգտագործողները դրա հետ կապված խնդիրներ չունեն:
Քայլ 1. Տեղադրեք Postfix- ը
Մենք արդեն ավելի վաղ հստակեցրել ենք, որ գործիքը արվել է որպես օրինակ: Եթե այս ընտրությունը ձեզ չի համապատասխանում, տեղադրեք որեւէ այլ կոմունալ եւ անցեք իր կազմաձեւմանը հետեւյալ քայլերով նշված ցուցումների համաձայն, հաշվի առնելով նոր հնարավորությունները: Երբեմն, բաշխման ստանդարտ հավաքի մեջ Postfix սերվերն արդեն տեղադրված է, որ կարող եք ստուգել Grep Postfix հրամանը, բայց շատ դեպքերում անհրաժեշտ է այն տեղադրել, որ մենք ինքներդ տեղադրենք:
- Հետագա բոլոր գործողությունները կկատարվեն ստանդարտ «տերմինալ» միջոցով, այնտեղ հրահանգներ մուտք գործելով, այնպես որ այն գործարկեք հարմար ձեւով, օրինակ, դիմումի ցանկի միջոցով:
- Մուտքագրեք Sudo Apt-Get -Y տեղադրումը PostFix հրամանը Եթե պատկանում եք Debian / Mint / Ubuntu բաշխմանը: Հավաքների համար, որոնք հիմնված են RedHat- ի վրա, ձեզ հարկավոր է նշել DNF -Y տեղադրումը Postfix- ը:
- Այս գործողությունը կկայացվի գերտերության անունից, հետեւաբար, դուք պետք է հաստատեք իրավունքները `նշելով հաշվի գաղտնաբառը: Նկատի ունեցեք, որ այս եղանակով մուտքագրված նիշերը չեն ցուցադրվում:
- Գործարկեք ֆայլերի ձեռքբերման եւ բեռնաթափման գործընթացը: Մի ընդհատեք այն եւ մի կատարեք այլ գործողություններ, որոնք պատահաբար չեն սայթաքում սխալների վրա:
- Բացվում է առանձին փաթեթի տեղադրման պատուհան: Այստեղ տեսեք ներկայացված տվյալները `հետագա իմանալու համար, թե որ պարամետրը պետք է ընտրվի:
- Մենք առաջարկում ենք օգտագործել «առանց կազմաձեւման» ընդհանուր տեսակը, որպեսզի ապագայում ինքնուրույն դնի յուրաքանչյուր պարամետր:
- Տեղադրման գործողությունը շարունակվելուց հետո, եւ ձեզ կտեղեկացվի դրա ավարտի մասին, երբ հայտնվի նոր մուտքային գիծ:
- Երբ գործընթացն ավարտված է, ինքնաբույժի նոր սերվերի ծառայություն ավելացրեք, մուտքագրելով Systemctl Start Fintfix- ը:
- Այս գործողությունը պետք է հաստատվի նաեւ Superuser հաշվից գաղտնաբառ մուտքագրելով:
- Այժմ ակտիվացրեք այն SystemCTL- ի միջոցով, միացրեք PostFix- ը `սկսելու համար:
- Այս անգամ ստիպված կլինեք անմիջապես գաղտնաբառ մուտքագրել անմիջապես, քանի որ նույնականացումը միեւնույն ժամանակ կպահանջի տարբեր բաղադրիչներ:
Այս գործողությունների ընթացքում ոչ մի խնդիր չպետք է ունենա, քանի որ դրանք բարդ կամ անսովոր բան չունեն: Այնուամենայնիվ, եթե ինչ-որ բան դեռ չի գնացել պլանի համաձայն, ուշադիր ուսումնասիրեք այն հաղորդագրությունները, որոնք նշված են վահանակի գծում, քանի որ ամենից հաճախ դրանք պարունակում են տեղեկատվություն իրավիճակը շտկելու համար:
Քայլ 2. Տեղադրված սերվերի տեղադրումը
Տեղադրված փոստի սերվերի կազմաձեւը ամենակարեւոր փուլն է, քանի որ դա կախված կլինի այս գործառույթից: Չկա միանշանակ պատասխան կամ աղբյուրի կոդ, որը ամեն ինչ կկատարեր օգտագործողի համար, բայց դուք կարող եք տալ ընդհանուր խորհուրդներ `ձեռքով ճշգրտման գործողությունը պարզեցնելու համար, որը մենք ցույց կտանք հետագա:
- Ինչպես գիտեք, Linux- ի կազմաձեւը իրականացվում է `տողերը փոխելով հատուկ ֆայլերում: Սա օգտագործում է հարմար տեքստի խմբագիր: Սկսնակները կարող են դժվար լինել տիրապետել VI- ին, այնպես որ մենք խորհուրդ ենք տալիս նախ ստեղծել ավելի պարզ լուծում: Դա անելու համար մուտքագրեք Sudo Apt Տեղադրեք Nano Command- ը վահանակում եւ կտտացրեք Enter:
- Հաստատեք արխիվները ներբեռնելու անհրաժեշտության մասին ծանուցումն ու ներբեռնման ավարտը ակնկալելը:
- Կազմաձեւման ֆայլը գործարկելու համար օգտագործեք Sudo Nano /etc/postfix/main.cf հրամանը:
- Այստեղ մենք պարզապես ուշադրություն ենք դարձնում հիմնական պարամետրերին: MyHostname - Նշանից հետո = Դուք պետք է ինտերնետում նշեք փոստային համակարգի հյուրընկալող անունը, որպեսզի սերվերը կարողանաք ստանալ եւ նամակներ ուղարկել:
- MyDomain տողը պատասխանատու է տիրույթը պահպանելու համար, որի վրա գտնվում է սերվերը:
- Myorigin պարամետրը սահմանում է օգտագործված դոմենի անունը: Մենք առաջարկում ենք շատ դիտել շատ դիտում Myorigin = $ MyDomain:
- MyDeStination- ը վերջին պարամետրն է, որին մենք ցանկանում ենք ուշադրություն դարձնել: Այս տողը սահմանում է դոմեյնների վերջնական անունները, որտեղ ուղարկվում են նամակներ: Նշեք արժեքները ըստ ձեր կարիքների:
- Բոլոր փոփոխությունները կատարելուց հետո ֆայլը պահպանելու համար սեղմեք Ctrl + O:
- Մի փոխեք նրա անունը, բայց պարզապես կտտացրեք Enter- ին:
- Լրացրեք աշխատանքը տեքստի խմբագրում Ctrl + X- ի միջոցով:
- Այժմ հարկավոր է վերագործարկել սերվերը, որպեսզի բոլոր փոփոխությունները ուժի մեջ մտնեն: Դա արեք «տերմինալում» գրելով Systemctl- ը Վերբեռնեք Postfix հրամանը:
- Դուք չեք կարող անմիջապես պարզել, թե արդյոք կարգաբերման որոշ սխալներ թույլատրվել են, ուստի անհրաժեշտ կլինի փորձարկման գործիք գործարկել Postfix- ի ստուգման միջոցով: Նոր տողերում կցուցադրվեն սերվերի ներկայիս վիճակի մասին տեղեկատվությունը, եւ դուք կարող եք որոշել աշխատանքի ճիշտությունը:
Եթե ինչ-ինչ պատճառներով հաշվի առնելով պարզապես ֆայլը, ապա երբ այն բացում եք, տեղեկատվություն կստանաք, որ սա նոր օբյեկտ է: Ըստ այդմ, այն լիովին դատարկ կլինի, եւ բոլոր կարեւոր գծերը ստիպված կլինեն ստեղծել իրեն: Իհարկե, անհրաժեշտ ծածկագիրը կարելի է գտնել ինտերնետում, բայց բավարար կլինեք հետեւյալ տեղեկությունները պատճենելու եւ տեղադրելու համար:
# / DSSR/Local/etc/postfix/main.cf.
# Կոնգրիկ ֆայլ Postfix Mail համակարգի համար:
#
queue_directory = / var / spool / postfix
Command_directory = / usr / տեղական / sbin
Daemon_directory = / usr / local / libexec / postfix
Mail_owner = Postfix.
Default_Privs = Ոչ ոք
Myhostname = yourhost.yourdomain.com
MyDomain = Youdyain.com:
MyNetWorks = 192.168.1.0/24, 127.0.0.0/8
Myorigin = $ MyDomain
inet_interfaces = $ MyHostname, Localsost
MyDestination = $ MyHostname, Localhost. $ MyDomain, $ MyDomain
Default_transport = SMTP.
alias_database = Hash: / et այլն / aliases
MailBox_COMMAND = / usr / տեղական / bin / prokail
Smtpd_banner = $ MyHostname ESMTP Պատրաստ
Smtpd_client_restrics = permit_mynetworks, մերժում_unknown_client
smtpd_sender_restrics = permit_mynetworks, regject_unknown_address, reart_non_fqdn_sender, regject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks, refact_non_fqjdn_sender, reart_non_fqdn_recipient, refact_relay_domains, recomt_unknown_client, մերժում
Local_destination_concurrency_limit = 2.
Default_Destination_concurrency_limit = 10.
debug_peer_level = 2.
Debugger_command =.
Ուղի = / usr / bin: / USR / X11R6 / BIN
Xxgdb $ daemon_directory / $ process_name $ procur_id & sleep 5
Դրանից հետո մնում է պարզապես պահպանել այս բոլոր փոփոխությունները եւ փոփոխություններ կատարել, որոնք բավարարում են ձեր պահանջները:
Քայլ 3. Ստուգեք հերթի հաշվետվությունները
Եկեք համառոտ կենտրոնանանք փոստի սերվերի հաղորդագրության հերթը ստուգելու վրա: Երբեմն ուղարկման նամակների քանակը հսկայական է դառնում `դրանք ուղարկելու անկարողության հետ կապված տարբեր անհաջողությունների պատճառով: Նման դեպքերում իրավիճակը հաստատելու համար անհրաժեշտ է մաքրում: Ներկայիս հերթը ստուգելու համար օգտագործեք Mailq հրամանը: Նոր տողերում բացարձակապես բոլոր հաղորդագրությունները սպասում են այս պահին:Եթե հանկարծ ստացվի, որ հերթը արտահոսքն է եւ որեւէ կերպ չի շարժվում, հավանական է, որ որոշակի ձախողում տեղի է ունենում ծառայության շահագործում: Այս իրավիճակի ամենալուրջ լուծումը սպասող հաղորդագրությունների ցանկը մաքրելն է: Դա տեղի է ունենում հետֆիքսային փաթիլային հրամանատարության միջոցով: Եթե դա չօգնեց, դուք ստիպված կլինեք որոնել պատճառները, վերլուծելով սերվերի ներկայիս վիճակը:
Որպես օրինակ, մենք նշում ենք մեկ տարբերակ, որը այսպիսին է.
$ Echo «սա հաղորդագրության մարմին է» | Mailx -s «Սա առարկա է» -r «LikeGeeks» -ա / Ուղի / դեպի / հավելված, ինչ-որ մեկը @ example.com
Նա պատասխանատու է հատուկ հաճախորդին հաղորդագրություն ուղարկելու համար `ստուգման նպատակներով: Այս թիմում տեղադրված բոլոր տեղեկությունները պետք է փոխարինվեն ձեր հետ, որպեսզի նամակը հանձնվի հասցեատիրոջը: Նման սցենարների պատրաստման վերաբերյալ ավելի մանրամասն տեղեկություններ կարելի է գտնել պաշտոնական սերվերի փաստաթղթերում:
Քայլ 4. Անվտանգության կարգավորում
Վերոնշյալ ուղեցույցներից դուք արդեն գիտեք, որ PostFix- ը եւ այլ սերվերներ շփվում են ցանցի միջոցով սարքերի հետ: Եթե կապը պաշտպանված չէ, ապա գրոհների իրավիճակը միանգամայն հնարավոր է `տվյալներ գողանալու կամ ՕՀ-ի կայունությունը խաթարելու համար: Անվտանգության կանոններ կազմակերպելու ամենահեշտ ձեւը `օգտագործելով Openssh համակարգը, բայց այն սկսելու համար, դուք պետք է տեղադրեք եւ կատարեք հիմնական կազմաձեւերը: Այս մասին ավելին կարդացեք մեր կայքում այլ նյութերում, օգտագործելով հետեւյալ հղումները:
Կարդալ ավելին:
SSH- սերվերի տեղադրում Ubuntu- ում
SSH կարգավորումը Centos 7-ում
SSH կարգավորումը Ուբունտուում
OpenSSL արձանագրությունը մեծ ժողովրդականություն է վայելում, հետեւաբար, շատ փաստաթղթեր ցույց են տալիս այս գործիքի միջոցով փոստային սերվերը տեղադրելու տարբերակները: Հրամանների օրինակները նման են.
OpenSSL Genrsa -Des3-Sail.Key
OpenSSL REQ -NEW -KEA Mail.Key-skey-sky.csr
CP Mail.Key.Ky.Kekinal.
OpenSSL RSA -IN Mail.Key.Original -out Mail_secure.Key
OpenSSL X509 -REQ-օրեր 365 -in Mail.CSR -Signky Mail_Secure.Ky-Sout Mail_secure.crt
Cp mail_secure.crt / etc / postfix /
Cp mail_secure.key / etc / postfix /
Նրանք պատասխանատու են անվտանգության բանալին ստեղծելու եւ ստանալու համար: Բացի այդ, անհրաժեշտ կլինի փոփոխություններ մտցնել DictionC/postfix/main.cf ֆայլում `ավելացնելով նման տողեր.
Smtpd_use_tls = այո:
Smtpd_tls_cert_file = /etc/postfix/mail_secure.crt.
Smtpd_tls_key_file = /etc/postfix/mail_secure.key.
smtp_tls_securance_level = մայիս:
Նման ընթացակարգ կատարելուց հետո մի մոռացեք վերագործարկել եւ ստուգել սերվերը `համոզվելու համար, որ դրա գործողությունը ճիշտ է:
Քայլ 5. Տեղադրում եւ Dovecot կազմաձեւում
Այսօրվա հոդվածի վերջին փուլը նվիրված կլինի Dovecot- ի տեղադրմանը եւ կազմաձեւմանը: Սա անվճար արձանագրություն է, որն օգտագործվում է հաճախորդների կողմից էլ. Այն թույլ է տալիս սահմանել յուրաքանչյուր հաշվի մուտքի պարամետրերը, կտրամադրի տվյալների տեսակավորումը եւ արագ վավերացումը: Եթե Dovecot- ը դեռ չի տեղադրվել ձեր բաշխման մեջ, հետեւեք հետեւյալ հրահանգներին:
- Վահանակում մուտքագրեք Sudo Apt-Get -j Տեղադրեք Dovecot-Imapd DoveCot-POP3D հրամանը եւ կտտացրեք Enter- ին: Սեփականատերերի համար RedHat- ը, հրամանը մի փոքր այլ կերպ է թվում. DNF- ի տեղադրում DoveCot:
- Հաստատեք գերհոգնած իրավունքները `մուտքագրելով գաղտնաբառ նոր տողում:
- Ակնկալում են արխիվների ստացման եւ բացատրության ավարտը: Այս գործողության ընթացքում կթարմացվի նաեւ օպենսշի պրոֆիլի կանոնները:
- Այս գործիքը ավելացրեք SystemCTL- ի միջոցով գործարկման գործընթացում, սկսեք DoveCot- ը:
- Հաստատեք այս գործողությունը `գրելով գաղտնաբառ այն պատուհանի մեջ, որը հայտնվում է:
- Տեղադրեք Systemctl- ը միացրեք Dovecot հրամանը, Dovecot- ը սկսելու համար:
- Այժմ դուք կարող եք բացել կազմաձեւման ֆայլ `սուդո նանո /etc/dovecot/dovecot.conf- ի միջոցով կազմաձեւելու համար:
- Սկզբում այս ֆայլը գրեթե պարամետր չի լինի, ուստի նրանց անհրաժեշտ կլինի տեղադրել իրենց: Եկեք չքվենք տեղադրման նրբությունների մեջ, բայց միայն ապահովենք հիմնական եւ անհրաժեշտ տողերը, որոնք կարող եք պատճենել, տեղադրել եւ պահպանել ֆայլը:
Արձանագրություններ = IMAP POP3 LMTP
Լսեք = *, ::
Userdb {
Վարորդ = PAM:
}
Mail_ tocation = Mbox: ~ / Mail: Inbox = / var / mail /% u
SSL_CERT =.
SSL_KEY = /pki/dovecot/private/dovecot.pem.
Firewall- ի համար հարկավոր է առանձին մուտքագրել հետեւյալը.
$ iPTables -A մուտք -P TCP - Dport 110 -J ընդունում
$ iPTables -A մուտք -P TCP - Dport 995 -J Ընդունեք
$ iPTables - Input -P TCP - Dport 143 -J Ընդունել
$ iPTables -A մուտք -P TCP - Dport 993 -J ընդունեք
$ iPTables -A մուտք -P TCP - Dport 25 -J ընդունում
Firewalld- ի համար այս կառույցը մի փոքր այլ կերպ է թվում.
$ Firewall-CMD - Port - Port = 110 / TCP - DD-Port = 995
$ Firewall-CMD - Port - Port = 143 / TCP - DD-Port = 993
$ Firewall-cmd - արտադրություն
Ինչպես տեսնում եք, կազմաձեւման գործընթացը իսկապես բարդ է, բայց եթե հրահանգներ, ամեն ինչ արագ կանցնի եւ առանց որեւէ դժվարության: Դժբախտաբար, մեկ հոդվածի շրջանակներում պարզապես անհնար է տեղավորել Postfix- ի հետ փոխգործակցության բոլոր պահերին, ուստի մենք խորհուրդ ենք տալիս ուսումնասիրել պաշտոնական կայքում, եթե կար:
Գնացեք պաշտոնական Postfix փոստի սերվերի կայք