Linux에서 메일 서버를 구성하는 방법

이제 많은 사용자가 컴퓨터에서 전문 메일 클라이언트를 설정하여 전자 메일을 가장 빠르고 단순히 관리하는 것을 선호합니다. 대부분의 경우 이러한 프로그램을 설치 한 직후에 직접 상호 작용으로 이동할 수 있지만 Linux 운영 체제의 특정 사용자는 적용되지 않습니다. 여기에서는 메시지의 수락 및 전송을 제공하는 메일 서버를 추가하고 구성해야합니다. 이것은 어려운 작업이지만 상세한 설명서를 통해 해결되었습니다. 우리는 필요한 각 단계에서 자세히 재생하면서 그러한 지침을 숙지하고 싶습니다.

Linux에서 메일 서버를 사용자 정의하십시오

현재 열린 액세스의 현재 시간에는 여러 가지 사용자 정의 메일 서버가 있으며 각각에는 자체 특성이 있습니다. 우리는 가장 인기 있고 찾는 의사 결정, 시간 및 추가 구성 요소를 지불 할 것입니다. 예를 들어 Ubuntu 배포 및 redhat 소유자의 경우에는 표시된 것과 차이가있는 경우 별도의 명령이 표시됩니다. 각 단계의 분석을 시작하기 전에 우리는 고려중인 시스템의 전반적인 원칙을 이해할 수있는 소개 및 중요한 정보를 자신에게 익히는 것을 제안합니다.

SMTP 및 우편 서비스 구성 요소

일부 사용자는 특정 작업을 담당하는 다른 구성 요소를 사용할 필요가있는 인터넷에서 전자 메일 전송 문제에 관심이 있습니다. 이러한 정보를 정렬하고 전송하는 것은 특수 알고리즘에 의해 수행되는 복잡한 프로세스입니다. 이 체인의 가장 중요한 구성 요소는 메일 서버 인 SMTP (간단한 메일 전송 프로토콜)입니다. 각각 확립 된 선적 규칙을 준수 할 책임이 있습니다. 서버가 없으면 체인 링크의 나머지 부분이 전혀 작동하지 않습니다. 서버는 자체간에 정보를 교환 하므로이 포트를 사용하십시오. 대부분은 25 번입니다. 서버 자체의 종류는 다르며 오늘날 우리는 예를 들어보다 고급 PostFix를 취할 것입니다. 이제 시스템의 전반적인 구조를 고려하십시오.

• 메일 클라이언트. 이것은 당신이 편지를 얻고 탐색하는 프로그램입니다. 대부분의 빈 예제는 Microsoft Outlook입니다. 그래픽 인터페이스의 구현은 간단한 버튼 뒤에 숨겨진 것에 대해 생각하지 않고도 대부분의 초보자 사용자가 해당 계정을 관리 할 수 ​​있도록합니다.
• 메일 서버. 위의 경우,이 구성 요소가 전송 옵션을 수행한다고 이미 말했습니다. 그것은 인터넷의 세계에서 특유의 우편원이라고 불릴 수 있습니다.
• 이메일 배달 에이전트. 마지막 체인 링크는 메일 배달 에이전트 또는 축약 된 MDA라고도합니다. 편지가 특정 수취인에게 전달되고 거대한 서버의 expanses에서 손실되지 않았는지 확인할 책임이있는이 도구입니다. 우리의 경우 유사한 조수가 Postfix-maildrop이 될 것입니다.

필요한 모든 정보를 알게 된 후에는 서버의 즉시 설치 및 구성으로 이동할 수 있습니다. 초보 사용자 조차도이 문제가없는 단계에 대해이 절차를 망칩니다.

1 단계 : Postfix 설치

우리는 이미 이전에 명확히했으며, 어떤 도구가 예를 들어 찍은 것입니다. 이 선택이 해제되지 않으면 다른 유틸리티를 설치하고 새로운 기능이 지정된 다음 단계에 지정된 지침에 따라 구성으로 진행하십시오. 때로는 배포의 표준 어셈블리에서 Postfix 서버가 이미 Grep Postfix 명령을 검사 할 수 있지만 대부분의 경우 우리가 더 많이 입증 할 수 있도록 직접 설치해야합니다.

1. 모든 추가 조치는 명령을 입력하여 표준 "터미널"을 통해 수행되므로 응용 프로그램 메뉴를 통해 편리한 방식으로 실행하십시오.



2. Debian / Mint / Ubuntu 배포가 소유 한 경우 sudo apt-get -y instal postfix 명령을 입력하십시오. RedHat을 기반으로하는 어셈블리의 경우 DNF -Y 설치 후 픽스를 지정해야합니다.



3. 따라서이 조치는 수퍼 유저를 대신하여 이루어집니다. 따라서 계정 암호를 지정하여 권한을 확인해야합니다. 이 방법으로 입력 된 문자는 표시되지 않습니다.



4. 파일을 얻고 압축 해제하는 프로세스를 실행하십시오. 그것을 방해하지 않고 실수로 오류가 발생하지 않는 다른 조치를 취소하지 마십시오.



5. 별도의 패키지 설정 창이 열립니다. 여기서, 제출 된 데이터를 참조하여 어떤 매개 변수를 선택 해야하는지 알아보십시오.



6. 앞으로도 각 매개 변수를 독립적으로 설정할 수 있도록 "구성없이"공통 유형 "을 사용하도록 제안합니다.



7. 설치 작업이 계속되면 새 입력 줄이 나타나면 완료가 통보됩니다.



8. 프로세스가 완료되면 자동로드에 새 서버 서비스를 추가하여 SystemCTL START POSTFIX를 입력하십시오.



9. 이 조치는 수퍼 유저 계정에서 암호를 입력하여 확인해야합니다.



10. 이제 SystemCTL을 통해 Postfix를 활성화하여 설정을 시작하십시오.



11. 이번에는 인증이 동시에 다른 구성 요소를 요청하기 때문에 즉시 암호를 여러 번 입력해야합니다.

이러한 행동을 취하기에는 문제가 없거나 비정상적인 것은 없기 때문에 문제가 없어야합니다. 그러나 계획에 따라 여전히 무언가가 아니라면 콘솔 라인에 지정된 메시지를 조심스럽게 검토하여 상황을 수정하기위한 정보가 포함되어 있습니다.

2 단계 : 설치된 서버 설정

이 기능에 의존 할 것이기 때문에 설치된 메일 서버의 구성이 가장 중요한 단계입니다. 사용자에게 모든 것을 수행했을 것으로 익숙하지 않은 응답 또는 소스 코드가 없지만 수동 조정 작업을 단순화하기위한 일반적인 팁을 제공 할 수 있습니다.

1. 알다시피, Linux의 구성은 특수 파일의 행을 변경하여 수행됩니다. 이것은 편리한 텍스트 편집기를 사용합니다. 초보자는 VI를 마스터하기가 어려울 수 있으므로 먼저 더 간단한 해결책을 수립 할 것을 권합니다. 이렇게하려면 콘솔에 sudo apt install nano 명령을 입력하고 Enter를 클릭하십시오.



2. 아카이브를 다운로드하고 다운로드가 끝날 것으로 예상 해야하는 필요성에 대한 알림을 확인하십시오.



3. Sudo nano /etc/postfix/main.cf 명령을 사용하여 구성 파일을 시작하십시오.



4. 여기서 우리는 주요 매개 변수에주의를 기울입니다. myhostname - Sign = 서버가 문자를 수신하고 보내도록 인터넷에서 우편 시스템의 호스트 이름을 지정해야합니다.



5. myDomain 문자열은 서버가있는 도메인을 유지 관리 할 책임이 있습니다.



6. myorigin 매개 변수는 사용 된 도메인 이름을 지정합니다. 우리는 myorigin = $ mydomain에 익숙해지기를 바랍니다.



7. myDestination은 우리가 관심을 기울이고 싶은 마지막 매개 변수입니다. 이 줄은 글자를 배달하는 최종 도메인 이름을 정의합니다. 필요에 따라 값을 지정하십시오.



8. 모든 변경 사항을 만드는 후 Ctrl + O를 눌러 파일을 저장하십시오.



9. 이름을 변경하지는 않지만 Enter를 클릭하기 만하면됩니다.



10. Ctrl + X를 통해 텍스트 편집기에서 작업을 완료하십시오.



11. 이제 모든 변경 사항이 강제로 입력되도록 서버를 다시 시작해야합니다. SystemCTL Reload Postfix 명령을 작성하여 "터미널"을 수행하십시오.



12. 구성의 일부 오류가 허용되었는지 여부를 즉시 찾을 수 없으므로 Postfix 검사를 통해 테스트 도구를 실행해야합니다. 새 줄에서 서버의 현재 상태에 대한 정보가 표시되며 작업의 정확성을 결정할 수 있습니다.

어떤 이유로 파일이 생성되지 않은 것만으로 인해 파일을 열지 않으면이 파일을 열면 이것이 새로운 객체라는 정보를 받게됩니다. 따라서 완전히 비어 있고 모든 중요한 라인이 자신을 창조해야합니다. 물론, 필요한 코드는 인터넷에서 찾을 수 있지만 다음 정보를 복사하여 삽입 할 수 있습니다.

# /usr/local/etc/postfix/main.cf.

# postfix 메일 시스템에 대한 # config 파일.

#

queue_directory = / var / spool / postfix.

command_directory = / usr / local / sbin.

daemon_directory = / usr / local / libexec / postfix

mail_owner = postfix.

default_privs = 아무도

myhostname = yourhost.yourdomain.com.

mydomain = youdomain.com.

mynetworks = 192.168.1.0/24, 127.0.0.0/8.

myorigin = $ mydomain.

inet_interfaces = $ myhostname, localhost.

myDestination = $ myhostname, localhost. $ mydomain, $ mydomain

default_transport = smtp.

alias_database = 해시 : / etc / aliases.

mailbox_command = / usr / local / bin / procmail

smtpd_banner = $ myhostname esmtp 준비

smtpd_client_restrics = permit_mynetworks, reject_unknown_client.

smtpd_sender_restrics = permit_mynetworks, reject_unknown_address, reject_non_fqdn_sender, reject_invalid_hostname.

smtpd_recipient_restrictions = permit_mynetworks, permit_mx_backup, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, check_relay_domains, reject_unknown_client, 거부

local_destination_concurrency_limit = 2.

default_destination_concurrency_limit = 10.

debug_peer_level = 2.

debugger_command =.

경로 = / usr / bin : / usr / x11r6 / bin

xxgdb $ daemon_directory / $ process_name $ process_id & sleep 5

이러한 모든 변경 사항을 저장하고 요구 사항을 충족시키는 편집을하기 만하면됩니다.

3 단계 : 대기열 보고서를 확인하십시오

메일 서버 메시지 대기열을 확인하는 데 간략하게 집중하겠습니다. 때로는 보내는 문자의 수가 불가능한 다양한 실패로 인해 쉽게 전송할 수 없게됩니다. 이 경우 상황을 확립하려면 청소가 필요합니다. 현재 대기열을 확인하려면 mailq 명령을 사용하십시오. 새 행에서 모든 메시지가 잠시 기다리고 있습니다.

갑자기 대기열이 오버 플로우이고 어떤 방식 으로든 움직이는 것이 아니라면 특정 실패가 발생했을 가능성이 높습니다. 이는 서비스 작동을 방지합니다. 이 상황에 대한 가장 많은 솔루션은 대기 메시지 목록을 청소하는 것입니다. 이것은 postfix flush 명령을 통해 발생합니다. 도움이되지 않으면 서버의 현재 상태를 분석하여 이유를 찾아야합니다.

예를 들어, 다음과 같은 옵션을 기록합니다.

$ echo "이것은 메시지 본문입니다"| mailx -s "이것은 제목"-r "likegeeks"-a / path / to / attachment [email protected]

그녀는 검증 목적으로 특정 클라이언트에 메시지를 보내는 책임이 있습니다. 이 팀에 게시 된 모든 정보는 편지가 수취인에게 배달되도록 대체해야합니다. 이러한 스크립트 준비에 대한 자세한 정보는 공식 서버 설명서에서 찾을 수 있습니다.

4 단계 : 보안 설정

위 가이드에서 Postfix 및 다른 서버가 네트워크를 통해 장치와 상호 작용하는 것을 이미 알고있는 것을 이미 알고 있습니다. 연결이 보호되지 않으면 데이터를 훔치거나 OS의 안정성을 방해하기 위해 공격의 상황이 발생할 수 있습니다. OpenSSH 시스템을 사용하여 보안 규칙을 구성하는 가장 쉬운 방법이지만 시작하려면 기본 구성을 설치하고 수행해야합니다. 저희 웹 사이트의 다른 자료에 대한 자세한 내용은 아래의 링크를 사용하여 읽을 수 있습니다.

자세히보기 :

Ubuntu에 SSH- 서버 설치

CentOS 7의 SSH 설정

Ubuntu의 SSH 설정

OpenSSL 프로토콜은 크게 인기를 얻으 므로이 도구를 사용하여 메일 서버를 설정하는 옵션을 보여줍니다. 명령의 예는 다음과 같습니다.

OpenSSL GENRSA -DES3 -OUT MAIL.KEY.

openssl req -new -Key mail.key -out mail.csr.

cp mail.key mail.key.original.

OpenSSL rsa -in mail.key.original -out mail_secure.key.

openssl x509 -Req -days 365 -in mail.csr -signkey mail_sure.key -out mail_secure.crt

cp mail_secure.crt / etc / postfix /

cp mail_secure.key / etc / postfix /

보안 키를 생성하고 수신하는 책임이 있습니다. 또한 다음 줄을 추가하여 /etc/postfix/main.cf 파일을 변경해야합니다.

smtpd_use_tls = 예.

smtpd_tls_cert_file = /etc/postfix/mail_secure.crt.

smtpd_tls_key_file = /etc/postfix/mail_secure.key.

smtp_tls_security_level = 5 월.

이러한 절차를 수행 한 후 다시 시작하는 것을 잊지 마십시오. 서버를 확인하여 작업이 올바른지 확인하십시오.

5 단계 : 설치 및 DOVECOT 구성

오늘날의 기사의 마지막 단계는 DOVECOT 설치 및 구성에 전념합니다. 이것은 클라이언트가 전자 메일에 액세스하는 데 사용되는 무료 프로토콜입니다. 각 계정의 액세스 매개 변수를 설정할 수 있으며 데이터 정렬 및 빠른 인증을 제공합니다. DOVECOT가 아직 배포판에 설치되지 않은 경우 다음 지침을 따르십시오.

1. 콘솔에서 sudo apt-get -j install dovecot-imapd dovecot-pop3d 명령을 입력하고 Enter를 클릭하십시오. 소유자 redhat의 경우 명령은 조금 다르게 보입니다. dnf -y install dovecot.



2. 새 줄에 암호를 입력하여 수퍼 유저 권한을 확인하십시오.



3. 아카이브를 받고 풀지 않는 끝을 기대하십시오. 이 작업 중에 OpenSSH 프로파일 규칙도 업데이트됩니다.



4. 해당 도구를 SystemCTL Start DoVeCot을 통한 시작에 추가하십시오.



5. 나타나는 창에 암호를 작성 하여이 조치를 확인하십시오.



6. doVeCot 명령을 시작하려면 systemctl enable dovecot 명령을 삽입하십시오.



7. 이제 sudo nano /etc/dovecot/dovecot.conf를 통해 구성 할 구성 파일을 열 수 있습니다.



8. 처음에는이 파일은 거의 매개 변수가 아니므로 스스로를 삽입해야합니다. 설정의 미묘함을 탐색하지 않으려는 경우에는 파일을 복사, 삽입 및 저장할 수있는 가장 기본적이고 필요한 문자열 만 제공합니다.

   

   프로토콜 = IMAP POP3 LMTP.

   듣기 = *, ::

   userdb {

   드라이버 = PAM.

   }

   mail_location = mbox : ~ / mail :받은 편지함 = / var / mail / % u

   ssl_cert =.

   ssl_key = /pki/dovecot/private/dovecot.pem.

   방화벽의 경우 별도로 다음을 입력해야합니다.

   $ iptables -a 입력 -p tcp -dport 110 -j 수락

   $ iptables -A 입력 -P TCP --DPORT 995 -J 수락

   $ iptables -A 입력 -p tcp -dport 143 -j 수락

   $ iptables -A 입력 -p tcp -dport 993 -j -j

   $ iptables -A 입력 -p tcp -dport 25 -j 수락

   firewalld의 경우이 구조체는 조금 다르게 보입니다.

   $ firewall-cmd --permanent --add-port = 110 / tcp --dd-port = 995

   $ firewall-cmd --permanent --add-port = 143 / tcp --dd-port = 993

   $ firewall-cmd --reload.

볼 수 있듯이 구성 프로세스는 정말 복잡하지만 지침이 있으면 모든 것이 어려움없이 빠르게 통과됩니다. 불행히도 한 기사의 틀 내에서 Postfix와의 상호 작용의 모든 순간에 맞는 것은 불가능합니다. 따라서 필요한 경우 공식 웹 사이트에서 자료를 공부할 것을 권합니다.

공식 Postfix 메일 서버 웹 사이트로 이동하십시오