Cara mengkonfigurasi server surat di Linux

Sekarang banyak pengguna lebih memilih untuk mengatur diri mereka sendiri klien email khusus pada komputer untuk membuat email paling cepat dan cukup mengelola. Dalam kebanyakan kasus, segera setelah instalasi program semacam itu, Anda dapat pindah ke interaksi langsung dengannya, tetapi ini tidak berlaku untuk lingkaran spesifik pengguna sistem operasi Linux. Di sini Anda perlu menambahkan dan mengkonfigurasi server surat yang menyediakan penerimaan dan transmisi pesan. Ini adalah tugas yang sulit, tetapi diselesaikan melalui manual terperinci. Kami ingin membiasakan Anda dengan instruksi seperti itu, saat bermain secara detail setiap langkah yang diperlukan.

Kustomisasi server surat di Linux

Pada waktu saat ini di akses terbuka, ada beberapa server surat khusus, dan masing-masing memiliki karakteristiknya sendiri. Kami akan fokus pada keputusan yang paling populer dan dicari, waktu pembayaran dan komponen tambahan. Sebagai contoh akan diambil oleh distribusi Ubuntu, dan untuk pemilik RedHat, perintah terpisah disajikan jika perbedaan dari yang ditunjukkan akan tersedia. Sebelum dimulainya analisis setiap tahap, kami sarankan membiasakan diri dengan informasi yang diperkenalkan dan sangat penting, yang akan memahami prinsip keseluruhan sistem yang dipertimbangkan.

SMTP dan komponen layanan pos

Beberapa pengguna tertarik pada masalah pengiriman email yang terkait dengan kebutuhan untuk menggunakan komponen yang berbeda yang bertanggung jawab atas tindakan tertentu. Menyortir dan mengirim informasi tersebut adalah proses kompleks yang dilakukan oleh algoritma khusus. Komponen paling penting dari rantai ini adalah SMTP (Simple Mail Transfer Protocol), yang merupakan server surat. Ini bertanggung jawab untuk mematuhi aturan pengiriman yang ditetapkan, masing-masing, melakukan itu. Tanpa server, sisa tautan rantai tidak akan berfungsi sama sekali. Server bertukar informasi di antara mereka sendiri, dan karenanya menggunakan port untuk ini. Paling sering, mereka adalah nomor 25. Varietas server sendiri berbeda, dan hari ini kami akan mengambil postfix yang lebih maju untuk sebuah contoh. Sekarang pertimbangkan struktur sistem secara keseluruhan.

• Klien email. Ini adalah program yang melaluinya Anda mendapatkan dan menelusuri surat-surat Anda. Contoh paling dangkal adalah Microsoft Outlook. Implementasi antarmuka grafis memungkinkan bahkan pengguna paling pemula untuk mengelola akunnya, tanpa memikirkan apa yang tersembunyi di balik tombol sederhana.
• Server mail. Di atas, kami telah mengatakan bahwa komponen ini melakukan opsi transfer. Ini dapat disebut seorang tukang pos yang aneh di dunia internet.
• Email agen pengiriman. Rantai link terakhir juga disebut Pengiriman Surat Agen atau disingkat MDA. Ini adalah alat ini yang bertanggung jawab untuk memastikan bahwa surat itu dikirimkan ke penerima tertentu, dan tidak hilang di hamparan server besar. Dalam kasus kami, asisten yang sama akan Postfix-maildrop.

Setelah Anda telah belajar semua informasi yang diperlukan, Anda dapat pergi ke instalasi langsung dan konfigurasi server. Kami pecah prosedur ini untuk langkah-langkah sehingga pengguna pemula bahkan tidak memiliki masalah dengan ini.

Langkah 1: Instal Postfix

Kami telah diklarifikasi sebelumnya, yang alat diambil sebagai contoh. Jika pilihan ini tidak sesuai dengan Anda, menginstal utilitas lain dan melanjutkan ke konfigurasi sesuai dengan petunjuk yang ditentukan dalam langkah-langkah berikut, mengingat fitur baru. Kadang-kadang, dalam perakitan standar distribusi, server Postfix sudah terinstal yang dapat memeriksa perintah grep postfix, tetapi dalam banyak kasus itu perlu untuk menginstal sendiri bahwa kita akan menunjukkan lebih lanjut.

1. Semua tindakan lebih lanjut akan dilakukan melalui standar "terminal" dengan memasukkan perintah sana, jadi menjalankannya dengan cara yang nyaman, misalnya, melalui menu aplikasi.



2. Masukkan Sudo APT-Dapatkan Y Install perintah postfix jika Anda dimiliki oleh distribusi Debian / Mint / Ubuntu. Untuk majelis yang didasarkan pada RedHat, Anda akan perlu menentukan DNF -y Install Postfix.



3. Tindakan ini akan dibuat atas nama superuser, oleh karena itu, Anda harus mengkonfirmasi hak dengan menentukan password account. Perhatikan bahwa karakter yang dimasukkan dengan cara ini tidak ditampilkan.



4. Jalankan proses mendapatkan dan membongkar file. Jangan menyela dan tidak memenuhi tindakan lain untuk sengaja tidak tersandung pada kesalahan.



5. Sebuah jendela paket setup terpisah terbuka. Di sini, melihat data yang diajukan untuk tahu lebih lanjut yang parameter harus dipilih.



6. Kami menawarkan untuk menggunakan jenis umum "tanpa konfigurasi" sehingga di masa depan untuk secara mandiri mengatur setiap parameter.



7. Setelah operasi instalasi terus, dan Anda akan diberitahu selesai ketika garis masukan baru muncul.



8. Ketika proses selesai, menambahkan layanan server baru untuk autoload, memasuki SystemCTL Mulai Postfix.



9. Tindakan ini juga harus dikonfirmasi dengan memasukkan password dari akun superuser.



10. Sekarang mengaktifkannya melalui SystemCTL Aktifkan Postfix untuk mulai menyiapkan.



11. Kali ini Anda harus memasukkan password beberapa kali segera, karena otentikasi akan meminta komponen yang berbeda pada waktu yang sama.

Selama tindakan ini, tidak ada masalah harus memiliki, karena mereka tidak ada rumit atau tidak biasa. Namun, jika sesuatu masih pergi tidak sesuai rencana, hati-hati memeriksa pesan yang ditentukan dalam line console, karena paling sering mereka berisi informasi untuk memperbaiki situasi.

Langkah 2: Menyiapkan server diinstal

Konfigurasi mail server diinstal adalah tahap penting yang paling, karena ini akan tergantung pada fungsi ini. Tidak ada respon ambigu atau kode sumber yang akan memiliki dilakukan segalanya untuk pengguna, namun Anda dapat memberikan tips umum untuk menyederhanakan operasi penyesuaian manual, yang kami akan menunjukkan lebih lanjut.

1. Seperti yang Anda tahu, konfigurasi di Linux dilakukan dengan mengubah baris dalam file khusus. Ini menggunakan editor teks berguna. Pemula bisa sulit untuk menguasai VI, jadi kami menyarankan Anda untuk membangun solusi yang lebih sederhana pertama. Untuk melakukan hal ini, masukkan Sudo APT Instal perintah Nano di konsol dan klik ENTER.



2. Konfirmasi pemberitahuan dari kebutuhan untuk men-download arsip dan mengharapkan akhir download.



3. Setelah penggunaan sudo nano /etc/postfix/main.cf perintah untuk memulai file konfigurasi.



4. Di sini kita hanya memperhatikan parameter utama. Myhostname - Setelah tanda = Anda harus menentukan nama host dari sistem pos di Internet sehingga server dapat menerima dan mengirim surat.



5. The MYDOMAIN string bertanggung jawab untuk menjaga domain yang server berada.



6. Parameter myorigin menentukan nama domain yang digunakan. Kami menawarkan untuk menjaga dikenal banyak pandangan myorigin = $ mydomain.



7. Mydestination adalah parameter terakhir yang kita ingin memperhatikan. baris ini mendefinisikan nama domain final di mana surat dikirimkan. Tentukan nilai-nilai sesuai dengan kebutuhan Anda.



8. Setelah melakukan semua perubahan, tekan Ctrl + O untuk menyimpan file.



9. Jangan ubah namanya, tetapi cukup klik enter.



10. Lengkapi pekerjaan di editor teks melalui Ctrl + X.



11. Sekarang Anda perlu me-restart server sehingga semua perubahan dimasukkan. Lakukan di "Terminal" dengan menulis perintah SystemCTL Reload Postfix.



12. Anda tidak dapat langsung mengetahui apakah beberapa kesalahan dalam konfigurasi diizinkan, sehingga perlu untuk menjalankan alat uji melalui pemeriksaan postfix. Di baris baru, informasi tentang keadaan server saat ini akan ditampilkan, dan Anda dapat menentukan kebenaran pekerjaan.

Jika karena alasan tertentu yang dianggap hanya file itu tidak dibuat, maka ketika Anda membukanya, Anda akan menerima informasi bahwa ini adalah objek baru. Dengan demikian, itu akan benar-benar kosong dan semua garis penting harus membuat dirinya sendiri. Tentu saja, kode yang diperlukan dapat ditemukan di Internet, tetapi Anda akan cukup untuk menyalin dan memasukkan informasi berikut.

# /usr/local/etc/postfix/main.cf.

# Konfigurasi file untuk sistem surat postfix.

#

queue_directory = / var / spool / postfix

Command_directory = / usr / local / sbin

Daemon_directory = / usr / lokal / libexec / postfix

Mail_owner = Postfix.

Default_privs = nobody.

Myhostname = yourhost.yourdomain.com.

Mydomain = yoomain.com.

Mynetworks = 192.168.1.0/24, 127.0.0.8

Myorigin = $ mydomain

inet_interfaces = $ myhostname, localhost

MyDestination = $ MyHostName, localhost. $ MyDomain, $ MyDomain

Default_transport = smtp.

alias_database = hash: / etc / alias

Mailbox_command = / usr / local / bin / procmail

SMTPD_BANNER = $ MyHostName ESMTP Siap

Smtpd_client_restrics = quit_mynetworks, reject_unknown_client

smtpd_sender_restrics = quit_mynetworks, menolak_unknown_address, reject_non_fqdn_sender, reject_invalid_hostname

smtpd_recipient_restrictions = quit_mynetworks, quit_mx_backup, reject_non_fqdn_sender, reject_fqdn_recipient, reject_unknown_sender_domain, check_relay_client, tolak

Local_destination_concurrency_limit = 2.

default_destination_concurrency_limit = 10.

debug_peer_level = 2.

Debugger_command =.

PATH = / USR / BIN: / USR / X11R6 / BIN

XXGDB $ daemon_directory / $ Process_Name $ Process_ID & Sleep 5

Setelah itu tetap menyimpan semua perubahan ini dan membuat pengeditan yang memenuhi kebutuhan Anda.

Langkah 3: Periksa laporan antrian

Mari kita fokus secara singkat untuk memeriksa antrian pesan server surat. Kadang-kadang jumlah surat saat mengirim menjadi besar karena berbagai kegagalan yang terkait dengan ketidakmampuan untuk mengirimnya. Dalam kasus seperti itu, pembersihan diperlukan untuk menetapkan situasi. Untuk memeriksa antrian saat ini, gunakan perintah MailQ. Di baris baru, benar-benar semua pesan sedang menunggu saat ini.

Jika tiba-tiba ternyata antriannya meluap dan tidak bergerak dengan cara apa pun, kemungkinan kegagalan tertentu terjadi, yang mencegah pengoperasian layanan. Solusi paling dangkal untuk situasi ini adalah untuk membersihkan daftar pesan tunggu. Ini terjadi melalui perintah Flush Postfix. Jika tidak membantu, Anda harus mencari alasan dengan menganalisis keadaan server saat ini.

Sebagai contoh, kami mencatat satu opsi yang terlihat seperti ini:

$ Echo "Ini adalah badan pesan" | Mailx -s "ini subjek" -r "lisan" -a / path / to / attachment [email protected]

Dia bertanggung jawab untuk mengirim pesan ke klien tertentu untuk keperluan verifikasi. Semua informasi yang diposting di tim ini harus diganti dengan Anda sehingga surat itu dikirim ke penerima. Informasi yang lebih rinci tentang persiapan skrip tersebut dapat ditemukan di dokumentasi server resmi.

Langkah 4: Pengaturan Keamanan

Dari panduan di atas Anda sudah tahu bahwa postfix dan server lain berinteraksi dengan perangkat melalui jaringan. Jika koneksi tidak dilindungi, situasi serangan sangat mungkin untuk mencuri data atau mengganggu stabilitas OS. Cara termudah untuk mengatur aturan keamanan menggunakan sistem openssh, tetapi untuk memulainya, Anda harus menginstal dan melakukan konfigurasi utama. Baca lebih lanjut tentang ini di bahan lain di situs web kami, menggunakan tautan di bawah ini.

Baca lebih lajut:

Menginstal SSH-server di Ubuntu

Pengaturan SSH di CentOS 7

SSH Setup di Ubuntu

Protokol OpenSSL sangat menikmati popularitas, oleh karena itu, banyak dokumentasi menunjukkan opsi untuk mengatur server surat menggunakan alat ini. Contoh perintah terlihat seperti ini:

Openssl genrsa -des3 -out mail.key

Openssl req -new -key mail.key -out mail.csr

Cp mail.key mail.key.Original.

Openssl rsa-in mail.key.original -out mail_secure.key

OpenSSL X509 -Req -Days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt

Cp mail_secure.crt / etc / postfix /

Cp mail_secure.key / etc / postfix /

Mereka bertanggung jawab untuk menghasilkan dan menerima kunci keamanan. Selain itu, akan diperlukan untuk membuat perubahan pada file /etc/postfix/main.cf dengan menambahkan garis-garis tersebut:

Smtpd_use_tls = ya.

Smtpd_tls_cert_file = /etc/postfix/mail_secure.crt.

Smtpd_tls_key_file = /etc/postfix/mail_secure.key.

smtp_tls_security_level = Mei.

Setelah melakukan prosedur seperti itu, jangan lupa restart dan periksa server untuk memastikan bahwa operasinya benar.

Langkah 5: Instalasi dan Konfigurasi Dovecot

Tahap terakhir artikel hari ini akan dikhususkan untuk menginstal dan mengkonfigurasi Dovecot. Ini adalah protokol gratis yang digunakan oleh klien untuk mengakses email. Ini memungkinkan Anda untuk mengatur parameter akses setiap akun, akan memberikan penyortiran data dan otentikasi cepat. Jika Dovecot belum diinstal dalam distribusi Anda, ikuti instruksi berikut.

1. Di konsol, masukkan sudo apt-get -j instal perintah DOVECOT-IMAPD DOVECOT-POP3D dan klik Enter. Untuk pemilik Redhat, perintahnya terlihat sedikit berbeda: DNF -Y Instal Dovecot.



2. Konfirmasikan hak Superuser dengan memasukkan kata sandi di baris baru.



3. Mengharapkan akhir menerima dan membongkar arsip. Selama operasi ini, aturan profil openssh juga akan diperbarui.



4. Tambahkan alat yang dimaksud pada startup melalui SystemCTL Mulai Dovecot.



5. Konfirmasikan tindakan ini dengan menulis kata sandi di jendela yang muncul.



6. Masukkan SystemCTL Aktifkan perintah Dovecot untuk memulai Dovecot.



7. Sekarang Anda dapat membuka file konfigurasi untuk mengkonfigurasi melalui sudo nano /etc/dovecot/dovecot.conf.



8. Awalnya, file ini tidak akan hampir tidak ada parameter, sehingga mereka akan diperlukan untuk memasukkan diri mereka sendiri. Mari kita tidak mempelajari seluk-beluk pengaturan, tetapi hanya memberikan string paling mendasar dan perlu yang dapat Anda salin, masukkan, dan simpan file.

   

   protokol = IMAP POP3 LMTP

   dengarkan = *, ::

   Userdb {

   Driver = Pam.

   }

   Mail_location = mbox: ~ / mail: inbox = / var / mail /% u

   Ssl_cert =.

   ssl_key = /pki/dovecot/private/dovecot.pem.

   Untuk firewall, Anda harus memasukkan hal-hal berikut:

   $ iptables -a input -p tcp --dport 110 -j menerima

   $ iptables -a input -p tcp --dport 995 -j menerima

   $ iptables -a input -p tcp --dport 143 -j menerima

   $ iptables -a input -p tcp --dport 993 -j menerima

   $ iptables -a input -p tcp --dport 25 -j menerima

   Untuk firewalld, struktur ini terlihat sedikit sebaliknya:

   $ firewall-cmd --permanent --add-port = 110 / tcp - port = 995

   $ firewall-cmd --permanent --add-port = 143 / tcp - port = 993

   $ Firewall-cmd --Reload

Seperti yang Anda lihat, proses konfigurasi sangat rumit, tetapi jika instruksi, semuanya akan berlalu dengan cepat dan tanpa kesulitan. Sayangnya, dalam kerangka satu artikel, tidak mungkin agar sesuai dengan semua momen interaksi dengan Postfix, jadi kami menyarankan Anda untuk mempelajari materi di situs web resmi, jika ada kebutuhan.

Pergi ke situs web server pos Postfix resmi