Linux-те пошта серверін қалай теңшеуге болады

Енді көптеген пайдаланушылар компьютерде өздерін тез және жай ғана электрондық пошталарды басқару үшін арнайы пошта клиентін орнатуды жөн көреді. Көптеген жағдайларда, мұндай бағдарламаны орнатқаннан кейін бірден сіз онымен тікелей өзара әрекеттесуге көшуге болады, бірақ бұл Linux амалдық жүйесін пайдаланушылардың белгілі бір шеңберіне қолданылмайды. Мұнда сіз хабарламаларды қабылдау және беруді қамтамасыз ететін пошта серверін қосу және теңшеуіңіз керек. Бұл қиын міндет, бірақ егжей-тегжейлі нұсқаулықтар арқылы шешілді. Біз сізге осындай нұсқаулармен танысқымыз келеді, әр қажетті қадамды егжей-тегжейлі ойнатқымыз келеді.

Linux-те пошта серверін теңшеңіз

Ағымдағы уақытта ашық қол жетімділікте бірнеше жеке пошта серверлері бар, олардың әрқайсысында олардың сипаттамалары бар. Біз ең танымал және сұралған шешімдерге, уақыт пен қосымша компоненттерге назар аударамыз. Мысал үшін ubuntu тарату арқылы қабылданады, ал егер ол тармақ көрсетілген болса, бөлек пәрмендер ұсынылады. Әр кезеңді талдау басталғанға дейін біз өзіңізді кіріспе және өте маңызды ақпаратпен таныстыруды ұсынамыз, бұл жүйенің жалпы қағидасын қарастыруда.

SMTP және пошта қызметі компоненттері

Кейбір пайдаланушылар белгілі бір әрекеттерге жауапты әр түрлі компоненттерді пайдалану қажеттілігіне байланысты Интернеттегі электрондық пошталарды беру мәселесіне қызығушылық танытады. Мұндай ақпаратты сұрыптау және жіберу - арнайы алгоритмдер жүргізген күрделі процесс. Бұл тізбектің маңызды құрамдас бөлігі - SMTP (пошта арқылы жіберу хаттамасы), ол пошта сервері болып табылады. Ол сәйкесінше, тиісінше, оны орындау үшін жауап береді. Серверсіз тізбекті сілтемелердің қалған бөлігі мүлдем жұмыс істемейді. Серверлер ақпарат алмасады, сондықтан оны осы үшін пайдаланыңыз. Көбінесе олар 2-ші сан. Серверлердің өздерінің сорттары әртүрлі, ал бүгін біз мысал үшін кеңейтілген постфикс аламыз. Енді жүйенің жалпы құрылымын қарастырыңыз.

• Пошта клиенті. Бұл сіз арқылы сіз алатын және хаттарыңызды қарау. Ең аз мысал - Microsoft Outlook. Графикалық интерфейстің орындалуы қарапайым түймелердің артында не жасырын емес, оның есептік жазбасын басқаруға мүмкіндік береді.
• Пошта сервері. Жоғарыда, біз бұл компонент тасымалдау опциясын орындайтынын айттық. Оны Интернеттегі ерекше постман деп атауға болады.
• Электрондық поштаны жеткізу агенті. Соңғы тізбекті сілтемені пошта жеткізілім агенті немесе қысқартылған MDA деп те атайды. Бұл әріптің белгілі бір адресатқа жеткізілуіне және үлкен сервердің кеңеген жоқтығын қамтамасыз етуге жауап беретін құрал. Біздің жағдайда осындай көмекші пошта жөнелткіші болады.

Барлық қажетті ақпаратты білгеннен кейін, сіз сервердің дереу орнату және конфигурациясына бара аласыз. Біз бұл процедураны басқаларда да, тіпті жаңадан келген пайдаланушыларда да қиындыққа бөлдік.

1-қадам: ПоштаFIX орнатыңыз

Біз бұған дейін нақтыланған едік, қандай құрал мысал ретінде алынған. Егер бұл таңдау сізге сәйкес келмесе, кез келген басқа қызметтік бағдарламаны орнатыңыз және жаңа мүмкіндіктер бере отырып, келесі қадамдарда көрсетілген нұсқауларға сәйкес оның конфигурациясына өтіңіз. Кейде, таратудың стандартты жинағында, PostFix сервері grep поштасы пәрменін тексеруге болады, бірақ көп жағдайда оны одан әрі көрсететінін өзіңіз орнатқан жөн.

1. Барлық әрекеттер стандартты «терминал» арқылы командаларды енгізу арқылы жүзеге асырылады, сондықтан оны ыңғайлы түрде іске қосады, мысалы, қолданбалар мәзірі арқылы.



2. Егер сіз Debian / Mint / Ubuntu таратылығына тиесілі болсаңыз, PostFix командасын орнатыңыз. Қайта негізделетін жиналыстар үшін сізге DNF -Y Install бағдарламасын орнату қажет.



3. Бұл әрекет SuperUser атынан жасалады, сондықтан сіз шоттардың паролін көрсету арқылы құқықтарды растауыңыз керек. Осылайша енгізілген таңбалар көрсетілмейтініне назар аударыңыз.



4. Файлдарды алу және шығарып алу процесін іске қосыңыз. Оны үзбеңіз және кездейсоқ ештеңе қателіктермен сүрінбеу үшін басқа әрекеттерді орындамаңыз.



5. Жеке пакетті орнату терезесі ашылады. Мұнда, оны одан әрі білу үшін жіберілген деректерді қараңыз.



6. Біз болашақта әр параметрді өз бетінше түрде орнату үшін «конфигурациясыз» жалпы түрін қолдануды ұсынамыз.



7. Орнату жұмысы жалғасудан кейін және жаңа енгізу жолы пайда болған кезде сіз оны аяқтау туралы хабардар етіледі.



8. Процесс аяқталғаннан кейін, AutoLool қызметіне жаңа сервер қызметін қосыңыз, SystemCtl бағдарламасын енгізу ПоштаFIX бастаңыз.



9. Бұл әрекетті SuperUser есептік жазбасынан парольді енгізу арқылы растау керек.



10. Енді оны SystemCtl арқылы іске қосыңыз PastectFix орнатуды бастаңыз.



11. Бұл жолы сіз парольді бірнеше рет енгізуіңіз керек, өйткені аутентификация әр түрлі компоненттерді бір уақытта сұрайды.

Осы әрекеттер кезінде ешқандай проблемалар болмауы керек, өйткені оларда күрделі немесе ерекше ештеңе жоқ. Алайда, егер әлі жоспар бойынша бір нәрсе бар болса, консоль сызығында көрсетілген хабарламаларды мұқият тексеріңіз, өйткені көбінесе олар жағдайды түзету үшін ақпаратты қамтиды.

2-қадам: Орнатылған серверді орнату

Орнатылған пошта серверінің конфигурациясы ең маңызды кезең болып табылады, өйткені бұл функцияға байланысты болады. Пайдаланушы үшін барлығын жасайтын бір мәнді жауап немесе бастапқы код жоқ, бірақ сіз бұдан әрі көрсететін қолмен реттеу әрекетін жеңілдету үшін жалпы кеңестер бере аласыз.

1. Өздеріңіз білесіздер, Linux-тегі конфигурация арнайы файлдардағы жолдарды өзгерту арқылы жүзеге асырылады. Бұл ыңғайлы мәтіндік редакторды қолданады. Жаңадан бастаушыларға VI игеру қиын болуы мүмкін, сондықтан алдымен қарапайым шешім қабылдауға кеңес береміз. Мұны істеу үшін Sudo APT орнату пәрменін консольде енгізіп, Enter түймесін басыңыз.



2. Мұрағаттарды жүктеу қажеттілігі туралы хабарламаны растаңыз және жүктеу аяқталғаннан кейін күтіңіз.



3. Судо nano /etc/postfix/main.cf пәрменін қолданғаннан кейін, конфигурация файлын іске қосу пәрмені.



4. Мұнда біз тек негізгі параметрлерге назар аударамыз. MyHostName - Белгіленгеннен кейін = серверде пошта жүйесінің хост атауын көрсету керек, осылайша сервер хаттар ала алады және жібере алады.



5. MyDomain String Сервер орналасқан доменді сақтау үшін жауап береді.



6. Myorigin параметрі пайдаланылған домен атауын көрсетеді. Біз көптеген көріністерге Myorigin = $ Mydomain-ге танысуды ұсынамыз.



7. MyDestination - назар аударғымыз келетін соңғы параметр. Бұл жол әріптер жеткізілетін соңғы домен атауларын анықтайды. Өз қажеттіліктеріңізге сәйкес мәндерді көрсетіңіз.



8. Барлық өзгертулер енгізгеннен кейін, файлды сақтау үшін Ctrl + O пернелер тіркесімін басыңыз.



9. Оның атын өзгертпеңіз, бірақ Enter түймесін басыңыз.



10. Мәтіндік редактордағы жұмысты Ctrl + X арқылы аяқтаңыз.



11. Енді сіз барлық өзгертулер күшіне енуі үшін серверді қайта іске қосуыңыз керек. Мұны «Терминалда» жүйелік пәрменді қайта жүктеу арқылы жасаңыз.



12. Конфигурациядағы кейбір қателіктерді бірден біле алмайсыз, сондықтан PostFix-ті тексеру арқылы сынақ құралын іске қосу қажет болады. Жаңа желілерде сервердің ағымдағы күйі туралы ақпарат көрсетіледі және сіз жұмыстың дұрыстығын анықтай аласыз.

Егер қандай да бір себептермен қарастырылса, жай ғана файл жасалмады, содан кейін оны ашқан кезде, сіз жаңа нысан екендігі туралы ақпарат аласыз. Тиісінше, ол толығымен бос болады, барлық маңызды сызықтар өзін жасауы керек. Әрине, қажетті кодты Интернеттен табуға болады, бірақ сіз келесі ақпаратты көшіру және енгізу үшін жеткілікті боласыз.

# /usr/local/etc/postfix/main.cf.

Пошта пошта жүйесіне арналған # конфигурациялау файлы.

#

Queue_directory = / var / SPOOL / Postorifix

Command_directory = / USR / жергілікті / SBIN

Daemon_directory = / usr / local / libexec / постфикс

Mail_ounder = Постфикс.

Default_privs = ешкім

Myhostname = yourhost.yourdomain.com

Mydomain = youdomain.com.

Mynetworks = 192.168.1.0/24, 127.0.0.02.8

Myorigin = $ mydomain

Inet_interfaces = $ myhostname, localhost

Mydestination = $ myhostname, localhost. $ Mydomain, $ mydomain

Default_transport = SMTP.

alias_database = хэш: / etc / бүркеншікиас

Mailbox_command = / usr / жергілікті / bin / procmail

Smtpd_banner = $ myhostname eSMTP дайын

SMTPD_CLIENT_RESTRICS = рұқсат_мәні, rench_unetound_client

SMTPD_SENDER_RESTRICS = PERJOM_MYNETWORKS, REJECT_UNKNOWN_ADDRESS, REJECT_NON_FQDN_SENDER, Reject_invalid_hostname

SMTPD_RECIPIENTERS = prench_mx_mx_mx_fackup, press_MX_FQDN_SENDEND, REJECT_NON_FQDN_SENDER, REJSJ_NON_FQDN_RESENDER, REJECT_NON_FQDN_REDENTER_RENDER_DDED_DONDER_DONDER_DONDER_DONDER_DONDERS, REPACK_UNKNOWN_CLIENT

Local_destination_concurrency_limit = 2.

Default_Destination_Concurrency_limit = 10.

debug_peer_level = 2.

Debugger_command =.

Жол = / usr / bin: / usr / x11r6 / bin

Xxgdb $ daemon_directory / $ process_name $ process_id & Sleek 5

Осы өзгерістерді сақтап қалса, барлық өзгерістерді сақтап, сіздің талаптарыңызға сәйкес келеді.

3-қадам: Кезек туралы есептерді тексеру

Пошта серверінің хабарламасының кезегін тексеруге қысқаша көңіл бөлейік. Кейде жіберудегі әріптер саны әр түрлі сәтсіздіктерге байланысты оларды жібере алмады. Мұндай жағдайларда жағдайды анықтау үшін тазалау қажет. Ағымдағы кезегін тексеру үшін MailQ командасын қолданыңыз. Жаңа жолдарда барлық хабарламалар қазір күтеді.

Егер кенеттен кезектің толып кетуі және ешқандай жолмен қозғалмаса, бұл қызметтің жұмысының алдын алатын белгілі бір сәтсіздіктер пайда болуы мүмкін. Бұл жағдайдың ең көп банка шешімі - күту хабарламаларының тізімін тазарту. Бұл постфикс флеш командасы арқылы болады. Егер ол көмектеспесе, сіз сервердің ағымдағы күйін талдай отырып, себептерді іздеуге тура келеді.

Мысал ретінде, біз келесідей бір нұсқаны байқаймыз:

$ Echo «бұл хабарлама мәтіні» | Mailx -s-тен «бұл» - «Сабақ» -r «-r» -Қ / жол / жол / / тіркеме

Ол тексеру мақсатында белгілі бір клиентке хабарлама жіберуге жауап береді. Осы командада орналастырылған барлық ақпаратты хат адресатқа жеткізгендей ауыстыру керек. Мұндай сценарийлерді дайындау туралы толығырақ ақпаратты ресми серверлік құжаттамадан табуға болады.

4-қадам: Қауіпсіздікті орнату

Жоғарыда көрсетілген гидтерден сіз бұрыннан кейінгі және басқа серверлер желі арқылы құрылғылармен араласатынын білесіз. Егер байланыс қорғалмаған болса, шабуыл жағдайлары мәліметтерді ұрлау немесе ОЖ-нің тұрақтылығын бұзу үшін мүмкін болуы мүмкін. OpenSsh жүйесін қолдана отырып, қауіпсіздік ережелерін ұйымдастырудың ең оңай жолы, бірақ оны іске қосу үшін негізгі конфигурацияны орнату және орындау керек. Бұл туралы қосымша ақпаратты біздің веб-сайттағы басқа материалдарда төмендегі сілтемелерді қолдана отырып оқыңыз.

Ары қарай оқу:

Ubuntu-да SSH-серверді орнату

Centos 7-де SSH параметрі

Ubuntu-да SSH орнату

OpenSSL протоколы үлкен танымалдылыққа ие, сондықтан көптеген құжаттар осы құралды пайдаланып пошта серверін орнатудың опцияларын көрсетеді. Пәрмендердің мысалдары келесідей:

Openssl genrsa -des3 -Des3-out.key

Openssl req -Key -Key -Key mail.key-sea-да mail.csr

Mail.key/ke.key.original.

Opensl rsa -in-dire.com.key.original -out mail_secure.Key

Openssl x509 -Req -days -days -days -days -days-in mail.csr -sr -SignKe -SignKey mail_secure.key -out mail_secure.crt

Cp mail_secure.crt / etc / postfix /

Cp mail_secure.Key / etc / postfix /

Олар қауіпсіздік кілтін құруға және алуға жауап береді. Сонымен қатар, мұндай сызықтарды қосу арқылы /etc/postfix/main.cf файлына өзгертулер енгізу қажет:

Smtpd_use_tls = иә.

Smtpd_tls_Cert_file = /etc/postfix/mail_secure.crt.

SMTPD_TLS_KEY_FILE = /ETC/POSTFIX/Mail_Secure.Kure.Key.

smtp_tls_security_level = мүмкін.

Осындай процедураны орындағаннан кейін, оның жұмысының дұрыс екендігіне көз жеткізу үшін серверді қайта қосу және тексеру ұмытпаңыз.

5-қадам: Орнату және Dovecot конфигурациясы

Бүгінгі мақаланың соңғы кезеңі DoveCot орнатуға және теңшеуге арналады. Бұл клиенттерге электрондық поштаға кіру үшін пайдаланатын ақысыз протокол. Бұл сізге әр есептік жазбаның қол жеткізу параметрлерін орнатуға мүмкіндік береді, деректерді сұрыптау және жылдам аутентификация береді. Егер DOUCOT сіздің таратуыңызға әлі орнатылмаған болса, келесі нұсқауларды орындаңыз.

1. Консольде DoveCot-Imapd DoveCot-POP3D пәрменін орнатып, Enter түймесін басыңыз. Иелердің алқабы үшін, команда сәл басқаша көрінеді: DNF - DOVECOT орнатыңыз.



2. Жаңа жолға парольді енгізу арқылы супер-суперсиялық құқықтарды растаңыз.



3. Мұрағаттарды қабылдау және шығарудың соңынан күтіңіз. Осы жұмыс барысында OpenSsh профилінің ережелері де жаңартылады.



4. SystemCtl Start DoveCot арқылы іске қосу үшін құрал қосып, қосыңыз.



5. Пайда болған терезеде құпия сөз жазу арқылы осы әрекетті растаңыз.



6. Dovecot бағдарламасын іске қосу үшін Dovecot командасын қосыңыз.



7. Енді сіз Sudo Nano /etc/dovecot/dovecot.conf арқылы конфигурациялау үшін конфигурация файлын аша аласыз.



8. Бастапқыда, бұл файл параметрлер болмайды, сондықтан олар өздерін енгізу үшін қажет болады. Орнатудың нәзіктіктеріне дельтейік, бірақ файлды көшіруге, салуды және сақтауға болатын ең қарапайым және қажетті жолдарды ғана қамтамасыз етейік.

   

   Протоколдар = IMAP POP3 LMTP

   Тыңдау = *, ::

   Userdb {

   Драйвер = PAM.

   }

   Mail_location = mbox: ~ / mail: Кіріс жәшігі = / VAR / MAIL /% u

   Ssl_cert =.

   SSL_KEY = /pki/doveCot/private/DoveCot.pem.

   Брандмауэр үшін сізге келесі әрекеттерді бөлек енгізу қажет:

   $ IPTBLEDS -A Inpult -P ypt-ypt --Dport 110 -J

   $ IPTBLEDS -A inPUNT -P TCP --DPR --DPROPT 995 -J

   $ IPTBLEDS - InPUNT -P TCP --DPRPORDPROPE 143 -J

   $ IPTBLEDS-upt -p in inp expust-ype your --Dport 993 -J-jec

   $ IPTBLEDS -A inPUNT -P TCP --DPROPAL 25 -J

   Брандмауэр үшін бұл құрылым басқаша көрінеді:

   $ Firewall-CMD-CMD-CMD --Perment-portent - порты = 110 / TCP --DD-порт = 995

   $ Firewall-CMD-CMD-CMD --Perment --Add-Port = 143 / TCP --DD-порты = 993

   $ Firewall-Cmd --Reload

Көріп отырғаныңыздай, конфигурация процесі өте қиын, бірақ егер нұсқаулар болса, бәрі тез және ешқандай қиындықсыз өтеді. Өкінішке орай, бір мақала аясында, мұндай әрекеттің барлық сәттеріне сәйкес келу мүмкін емес, сондықтан сізге қажет болған жағдайда, сізге материалдарды оқуға кеңес береміз.

Ресми пошта жөнелтілімі пошта серверінің веб-сайтына өтіңіз