Slik konfigurerer du e-postserveren i Linux

Nå foretrekker mange brukere å sette seg en spesialisert postklient på datamaskinen for å gjøre det raskest og bare administrere e-post. I de fleste tilfeller, umiddelbart etter installasjonen av et slikt program, kan du flytte til direkte samhandling med det, men dette gjelder ikke en bestemt sirkel av brukere av Linux-operativsystemet. Her må du legge til og konfigurere e-postserveren som gir aksept og overføring av meldinger. Dette er en vanskelig oppgave, men løst gjennom detaljerte håndbøker. Vi ønsker å gjøre deg kjent med slike instruksjoner, mens du spiller i detalj hvert trengte trinn.

Tilpass postserver i Linux

På nåværende tidspunkt i åpen tilgang er det flere tilpassede e-postservere, og hver av dem har sine egne egenskaper. Vi vil fokusere på de mest populære og ettertraktede beslutningene, betale tid og ekstra komponenter. For et eksempel vil det bli tatt av Ubuntu-distribusjonen, og for Redhat-eiere blir separate kommandoer presentert hvis forskjellene fra den angitte angitte vil være tilgjengelige. Før starten av analysen av hver scene, foreslår vi å gjøre deg kjent med den innledende og svært viktige informasjonen, som vil forstå det samlede prinsippet i systemet under vurdering.

SMTP- og posttjenestekomponenter

Noen brukere er interessert i spørsmålet om å sende e-post på Internett relatert til behovet for å bruke forskjellige komponenter som er ansvarlige for bestemte handlinger. Sortering og sending av slik informasjon er en kompleks prosess utført av spesielle algoritmer. Den viktigste komponenten i denne kjeden er SMTP (Simple Mail Transfer Protocol), som er e-postserveren. Det er ansvarlig for henholdsvis de etablerte forsendelsesreglene, som utfører den. Uten en server, vil resten av kjedeleddene ikke fungere i det hele tatt. Servere utveksler informasjon blant seg selv, og bruk derfor porten for dette. Ofte er de nummer 25. Serverens varianter selv er forskjellige, og i dag tar vi en mer avansert postfiks for et eksempel. Nå vurdere systemets generelle struktur.

• Postklient. Dette er programmet som du får og bla gjennom brevene dine. Det mest banale eksempelet er Microsoft Outlook. Implementeringen av det grafiske grensesnittet tillater selv den mest nybegynnerebrukeren å administrere sin konto, uten å tenke på hva som er skjult bak de enkle knappene.
• E-postserver. Over, har vi allerede sagt at denne komponenten utfører overføringsalternativet. Det kan kalles en merkelig postmann i Internett-verdenen.
• E-post levering agent. Den siste kjede linken kalles også Mail Delivery Agent eller forkortet MDA. Det er dette verktøyet som er ansvarlig for at brevet leveres til en bestemt adressat, og ikke tapt på ekspansjonene til en stor server. I vårt tilfelle vil en lignende assistent være postfix-maildrop.

Etter at du har lært all nødvendig informasjon, kan du gå til den umiddelbare installasjonen og konfigurasjonen av serveren. Vi brøt denne prosedyren til trinn, slik at selv nybegynnere ikke har problemer med dette.

Trinn 1: Installer postfix

Vi har allerede klarlagt tidligere, hvilket verktøy ble tatt som et eksempel. Hvis dette valget ikke passer deg, installer du et annet verktøy og fortsett til konfigurasjonen i henhold til instruksjonene som er angitt i følgende trinn, gitt de nye funksjonene. Noen ganger, i standardforsamlingen i distribusjonen, er PostFix-serveren allerede installert som du kan sjekke kommandoen Grep Postfix, men i de fleste tilfeller er det nødvendig å installere det selv som vi vil demonstrere videre.

1. Alle ytterligere handlinger vil bli utført gjennom standard "terminal" ved å skrive inn kommandoer der, så kjør det på en passende måte, for eksempel gjennom applikasjonsmenyen.



2. Skriv inn Sudo Apt-Get -y Installer Postfix-kommandoen hvis du eies av Debian / Mint / Ubuntu Distribution. For forsamlinger som er basert på Redhat, må du spesifisere DNF -y Installer Postfix.



3. Denne handlingen vil bli gjort på vegne av superbrukeren, derfor må du bekrefte rettighetene ved å spesifisere kontopassordet. Merk at tegnene som er angitt på denne måten, vises ikke.



4. Kjør prosessen med å skaffe og pakke ut filer. Ikke avbryt det og ikke oppfyll andre tiltak for uhell ikke snuble på feil.



5. Et separat pakkeoppsettvindu åpnes. Her ser du de innsendte dataene for å vite hvilken parameter som skal velges.



6. Vi tilbyr å bruke en vanlig type "uten konfigurasjon" slik at i fremtiden for å selvstendig sette hver parameter.



7. Etter at installasjonsoperasjonen fortsetter, og du vil bli varslet om ferdigstillelsen når en ny inngangslinje vises.



8. Når prosessen er fullført, legg til en ny servertjeneste som skal autoload, og skriv inn Systemctl Start Postfix.



9. Denne handlingen bør også bekreftes ved å skrive inn passordet fra Superuser-kontoen.



10. Aktiver den nå via Systemctl Aktiver Postfix for å begynne å sette opp.



11. Denne gangen må du skrive inn et passord flere ganger umiddelbart, siden autentiseringen vil be om forskjellige komponenter samtidig.

Under disse handlingene bør ingen problemer ha, siden de ikke har noe komplisert eller uvanlig. Men hvis noe fortsatt ikke gikk i henhold til planen, må du nøye undersøke meldingene som er angitt i konsolllinjen, fordi de oftest inneholder informasjon for å rette opp situasjonen.

Trinn 2: Sette opp den installerte serveren

Konfigurasjonen av den installerte e-postserveren er det viktigste stadiet, siden dette vil avhenge av denne funksjonen. Det er ingen entydig respons eller kildekode som ville ha gjort alt for brukeren, men du kan gi generelle tips for å forenkle den manuelle justeringsoperasjonen, som vi vil vise videre.

1. Som du vet, utføres konfigurasjonen i Linux ved å endre rader i spesielle filer. Dette bruker en praktisk tekstredigerer. Nybegynnere kan være vanskelig å mestre VI, så vi anbefaler deg å etablere en enklere løsning først. For å gjøre dette, skriv inn Sudo APT Installer Nano-kommandoen i konsollen og klikk på Enter.



2. Bekreft varselet om behovet for å laste ned arkiver og forvente slutten av nedlastingen.



3. Etter bruk av sudo nano /etc/postfix/main.cf-kommandoen for å starte konfigurasjonsfilen.



4. Her tar vi bare hensyn til de viktigste parametrene. Myhostname - Etter tegnet = Du bør spesifisere vertsnavnet på postsystemet på Internett, slik at serveren kan motta og sende bokstaver.



5. MyDomain-strengen er ansvarlig for å opprettholde et domene som serveren er plassert på.



6. MyOrigin-parameteren spesifiserer domenenavnet som brukes. Vi tilbyr å holde seg kjent for mange visninger MyOrigin = $ mydomain.



7. MyDestination er den siste parameteren som vi ønsker å være oppmerksom på. Denne linjen definerer de endelige domenenavnene hvor brev leveres. Angi verdiene i henhold til dine behov.



8. Etter at du har gjort alle endringene, trykker du på Ctrl + O for å lagre filen.



9. Ikke endre navnet sitt, men klikk bare på Enter.



10. Fullfør arbeidet i tekstredigeringsen gjennom Ctrl + X.



11. Nå må du starte serveren på nytt slik at alle endringene trådte i kraft. Gjør det i "Terminal" ved å skrive Systemctl Reload Postfix-kommandoen.



12. Du kan ikke umiddelbart finne ut om noen feil i konfigurasjonen ble tillatt, så det vil være nødvendig å kjøre et testverktøy gjennom Postfix-kontrollen. I de nye linjene vil informasjon om den nåværende tilstanden til serveren bli vist, og du kan bestemme riktigheten av arbeidet.

Hvis det av en eller annen grunn ikke ble opprettet, ble filen ikke opprettet, da når du åpner den, vil du motta informasjon om at dette er et nytt objekt. Følgelig vil det være helt tomt og alle viktige linjer må skape seg selv. Selvfølgelig kan den nødvendige koden bli funnet på Internett, men du vil være nok til å kopiere og sette inn følgende informasjon.

# /usr/local/etc/postfix/main.cf.

# Config File for Postfix Mail System.

#

ømme_directory = / var / spool / postfix

Command_directory = / usr / local / sbin

Daemon_directory = / usr / local / librexec / postfix

Mail_owner = Postfix.

Default_Privs = ingen

Myhostname = yourhost.yourdomain.com.

Mydomain = youDomain.com.

Mynetworks = 192.168.1.0/24, 127.0.0.0/8

MyOrigin = $ mydomain

inet_interfaces = $ myhostname, localhost

Mymdestination = $ myhostname, localhost. $ Mydomain, $ mydomain

Default_transport = SMTP.

alias_database = hash: / etc / aliases

Mailbox_Command = / usr / Local / Bin / Procmail

SMTPD_BANNER = $ MyHostname ESMTP Klar

Smtpd_client_restrics = PERMIT_MYNETWORKS, reject_unknown_client

smtpd_sender_restrics = PERMIT_MYNETWORKS, reject_unknown_address, reject_non_fqdn_sender, reject_invalid_hostname

smtpd_recipient_restrictions = PERMIT_MYNETWORKS, PERMIT_MX_BACKUP, FORSIKTIG_NON_FQDN_SENDER, reject_non_fqdn_recipient, reject_unknown_sender_domain, check_rulay_domains, reject_unknown_client, avvis

Local_destination_concurrency_limit = 2.

default_destination_concurrency_limit = 10.

debug_peer_level = 2.

Debugger_command =.

PATH = / USR / BIN: / USR / X11R6 / BIN

Xxgdb $ daemon_directory / $ prosess_name $ prosess_id & sove 5

Etter at det fortsatt er å bare lagre alle disse endringene og gjøre endringer som oppfyller dine krav.

Trinn 3: Kontroller køapporter

La oss kort fokusere på å sjekke Mail Server Message Queue. Noen ganger blir antall bokstaver på sending bli stor på grunn av de forskjellige feilene som er knyttet til manglende evne til å sende dem. I slike tilfeller er det nødvendig med rengjøring å etablere situasjonen. For å sjekke gjeldende kø, bruk kommandoen MAILQ. I de nye rader venter absolutt alle meldinger for øyeblikket.

Hvis det plutselig viser seg at køen er overløp og ikke beveger seg på noen måte, er det sannsynlig at en viss feil oppstod, noe som forhindrer driften av tjenesten. Den mest banale løsningen i denne situasjonen er å rense listen over ventende meldinger. Dette skjer gjennom Postfix-flush-kommandoen. Hvis det ikke hjalp, må du søke årsakene ved å analysere den nåværende tilstanden til serveren.

Som et eksempel, merker vi et alternativ som ser slik ut:

$ Ekko "Dette er Melding Body" | Mailx -S "Dette er underlagt" -r "likegeeks" -A / sti / til / vedlegg [email protected]

Hun er ansvarlig for å sende en melding til en bestemt klient for verifikasjonsformål. All informasjon som er lagt ut i dette laget, skal erstattes med din slik at brevet leveres til adressaten. Mer detaljert informasjon om utarbeidelsen av slike skript kan bli funnet i den offisielle serverdokumentasjonen.

Trinn 4: Sikkerhetsoppsett

Fra de ovennevnte guidene vet du allerede at Postfix og andre servere samhandler med enheter via nettverket. Hvis forbindelsen ikke er beskyttet, er situasjonen for angrep ganske mulig for å stjele data eller forstyrre stabiliteten til operativsystemet. Den enkleste måten å organisere sikkerhetsregler ved hjelp av OpenSSH-systemet, men for å starte det, må du installere og utføre hovedkonfigurasjonen. Les mer om dette i andre materialer på vår nettside, ved hjelp av koblingene nedenfor.

Les mer:

Installere SSH-server i Ubuntu

SSH Setting i Centos 7

SSH Setup i Ubuntu

OpenSSL-protokollen har sterkt popularitet, derfor viser mange dokumentasjon alternativene for å konfigurere e-postserveren ved hjelp av dette verktøyet. Eksempler på kommandoer ser slik ut:

OpenSSL Genrsa -des3 -out Mail.key

OpenSSL Req -NEW -Key Mail.key -out Mail.csr

CP Mail.key Mail.key.Original.

OpenSSL RSA -in mail.key.oiginal -out mail_secure.key

OpenSSL X509 -Req-DAYS 365 -IN MAIL.CSR -SIGHTKEY MAIL_SECURE.KEY-OUT MAIL_SECURE.CRT

Cp mail_secure.crt / etc / postfix /

Cp mail_secure.key / etc / postfix /

De er ansvarlige for å generere og motta sikkerhetsnøkkelen. I tillegg vil det være nødvendig å gjøre endringer i filen /etc/postfix/main.cf ved å legge til slike linjer:

Smtpd_use_tls = Ja.

Smtpd_tls_cert_file = /etc/postfix/mail_secure.crt.

Smtpd_tls_key_file = /etc/postfix/mail_secure.key.

smtp_tls_security_level = mai.

Etter å ha utført en slik prosedyre, ikke glem å starte på nytt og sjekke serveren for å sikre at operasjonen er riktig.

Trinn 5: Installasjon og Dovecot Configuration

Den siste fasen av dagens artikkel vil bli viet til å installere og konfigurere Dovecot. Dette er en gratis protokoll som brukes av klienter for å få tilgang til e-post. Den lar deg sette tilgangsparametrene til hver konto, gi datasortering og rask godkjenning. Hvis Dovecot ikke er installert i distribusjonen, følg følgende instruksjoner.

1. I konsollen, skriv inn Sudo Apt-Get -J Installer Dovecot-IMAPD Dovecot-Pop3D-kommandoen og klikk på Enter. For eierne Redhat ser kommandoen litt annerledes: DNF -y Installer Dovecot.



2. Bekreft superbrukerrettighetene ved å skrive inn passordet i den nye linjen.



3. Forvent slutten av mottak av og pakke ut arkiver. Under denne operasjonen vil OpenSSH profilregler også bli oppdatert.



4. Legg til verktøyet i spørsmålet til oppstart gjennom Systemctl Start Dovecot.



5. Bekreft denne handlingen ved å skrive et passord i vinduet som vises.



6. Sett inn Systemctl Aktiver Dovecot-kommandoen for å starte Dovecot.



7. Nå kan du åpne en konfigurasjonsfil for å konfigurere via sudo nano /etc/dovecot/dovecot.conf.



8. I utgangspunktet vil denne filen ikke være nesten ingen parametere, så de vil være nødvendig for å sette seg selv. La oss ikke dykke inn i subtilitetene i oppsettet, men bare gi de mest grunnleggende og nødvendige strengene du kan kopiere, sette inn og lagre filen.

   

   Protokoller = IMAP POP3 LMTP

   Hør = *, ::

   Userdb {

   Driver = Pam.

   }

   Mail_Location = MBOX: ~ / Mail: Inbox = / Var / Mail /% u

   Ssl_cert =.

   ssl_key = /pki/dovecot/private/dovecot.pem.

   For en brannmur må du se nærmere på følgende:

   $ iptables -A input -P TCP --Dport 110 -J aksepter

   $ iptables -A input -P TCP --Dport 995 -J aksepter

   $ iptables -A input -P TCP --Dort 143 -J aksepter

   $ iptables -A input -P TCP --Dport 993 -J aksepter

   $ iptables -A input -P TCP --Dport 25 -J aksepter

   For brannmurd, ser denne strukturen litt ellers:

   $ brannmur-cmd --permanent --add-port = 110 / tcp -DD-port = 995

   $ brannmur-cmd --permanent --add-port = 143 / tcp -DD-port = 993

   $ Firewall-CMD - Reload

Som du kan se, er konfigurasjonsprosessen veldig komplisert, men hvis instruksjoner, vil alt passere raskt og uten vanskeligheter. Dessverre, innenfor rammen av en artikkel, er det ganske enkelt umulig å passe alle øyeblikkene til samhandling med postfix, så vi anbefaler deg å studere materialene på den offisielle nettsiden, hvis det var behov.

Gå til den offisielle Postfix Mail Server nettstedet