Jak skonfigurować serwer poczty w systemie Linux

Obecnie wielu użytkowników woli ustawić się specjalistycznym klientem poczty na komputerze, aby najpierw szybko zarządzać i po prostu zarządzać e-mailem. W większości przypadków, natychmiast po instalacji takiego programu, można przenieść się do bezpośredniej interakcji z nim, ale nie dotyczy to konkretnego kręgu użytkowników systemu operacyjnego Linux. Tutaj będziesz musiał dodać i skonfigurować serwer poczty, który zapewnia akceptację i transmisję wiadomości. Jest to trudne zadanie, ale rozwiązane przez szczegółowe podręczniki. Chcemy zapoznać się z taką instrukcjami, grając szczegółowo każdy potrzebny krok.

Dostosuj serwer pocztowy w systemie Linux

W bieżącym czasie w otwartym dostępie istnieje kilka niestandardowych serwerów poczty, a każdy z nich ma własne cechy. Skupimy się na najbardziej popularnych i poszukiwanych decyzjach, płacących czas i dodatkowe komponenty. Na przykład zostanie podjęta przez dystrybucję Ubuntu, a dla właścicieli Redhat, przedstawiono oddzielne polecenia, jeśli będą dostępne różnice od wskazanego. Przed rozpoczęciem analizy każdego etapu sugerujemy zapoznanie się z wprowadzającymi i bardzo ważnymi informacjami, które zrozumie ogólną zasadę rozważanej systemu.

SMTP i Postal Service Elements

Niektórzy użytkownicy są zainteresowani kwestią przesyłania wiadomości e-mail w Internecie związanym z potrzebą użycia różnych składników odpowiedzialnych za pewne działania. Sortowanie i wysyłanie takich informacji są złożonym procesem prowadzonym przez specjalne algorytmy. Najważniejszym elementem tego łańcucha jest SMTP (prosty protokół transferu poczty), który jest serwer pocztowy. Odpowiada za zgodność z ustalonymi zasadami przesyłek, odpowiednio, wykonując go. Bez serwera reszta łączy łańcuchów w ogóle nie będzie działać. Serwery wymieniają informacje między sobą, a zatem korzystają z portu. Najczęściej są one liczbą 25. Odmiany samych serwerów są różne, a dziś weźmiemy bardziej zaawansowany postfix na przykład. Teraz rozważ ogólną strukturę systemu.

• Klient poczty. Jest to program, przez który otrzymujesz i przeglądasz swoje litery. Najbardziej banalny przykład to program Microsoft Outlook. Wdrożenie interfejsu graficznego pozwala nawet najbardziej początkującemu użytkownikowi zarządzać kontem, bez nawet myślenia o tym, co jest ukryte za prostymi przyciskami.
• Serwer poczty elektronicznej. Powyżej mówiliśmy już, że ten komponent wykonuje opcję transferu. Może być nazywany osobliwym listonoszem w świecie Internetu.
• E-mail agent dostawy. Link Link Link jest również nazywany agentem dostarczania poczty lub skróconą MDA. To narzędzie jest odpowiedzialne za zapewnienie, że list zostanie dostarczony do konkretnego adresata, a nie utracony na obszarach ogromnego serwera. W naszym przypadku podobny asystent będzie Postfix-Maildrop.

Po nauczeniu wszystkich niezbędnych informacji można przejść do natychmiastowej instalacji i konfiguracji serwera. Złamaliśmy tę procedurę do kroków, aby nawet początkujący użytkownicy nie mają żadnych problemów z tym.

Krok 1: Zainstaluj Postfix

Oczyszczono już wcześniej, które narzędzie zostało wykonane jako przykład. Jeśli ten wybór nie odpowiada Ci, zainstalować żadne inne narzędzie i przejdź do swojej konfiguracji zgodnie z instrukcjami określonymi w następujących krokach, biorąc pod uwagę nowe funkcje. Czasami, w standardowym montażu dystrybucji serwer POPTFIX jest już zainstalowany, że możesz sprawdzić polecenie Postfix Grep, ale w większości przypadków konieczne jest zainstalowanie tego, że będziemy wykazać dalej.

1. Wszystkie dalsze działania zostaną przeprowadzone przez standardowy "terminal", wprowadzając tam polecenia, więc uruchom go w wygodny sposób, na przykład za pomocą menu aplikacji.



2. Wpisz polecenie sudo apt-get -y install postfix, jeśli jesteś własnością Debian / Mint / Ubuntu Dystrybucja. W przypadku zespołów opartych na RedHat musisz określić Postfix DNF -Y Zainstaluj.



3. Działanie to zostanie dokonane w imieniu Superusera, należy zatem potwierdzić prawa, określając hasło do konta. Zauważ, że znaki wprowadzone w ten sposób nie są wyświetlane.



4. Uruchom proces uzyskiwania i rozpakowania plików. Nie przerywaj go i nie spełnia innych działań, aby przypadkowo nie potykać się na błędy.



5. Otworzy się oddzielne okno konfiguracji pakietu. Tutaj znajdź przesłane dane, aby dalej wiedzieć, który parametr powinien zostać wybrany.



6. Oferujemy użycie wspólnego typu "bez konfiguracji", aby w przyszłości niezależnie ustawić każdego parametru.



7. Po kontynuowaniu operacji instalacji i zostaniesz powiadomiony o jego zakończeniu, gdy pojawi się nowa linia wejściowa.



8. Po zakończeniu procesu dodaj nową usługę serwera do Autoload, wpisując SystemCTL Start Postfix.



9. Ta akcja powinna być również potwierdzona, wprowadzając hasło z konta Superusera.



10. Teraz aktywuj go za pośrednictwem systemu Systemctl Włącz Postfix, aby rozpocząć konfigurowanie.



11. Tym razem należy wprowadzić hasło kilka razy natychmiast, ponieważ uwierzytelnianie żąda w tym samym czasie.

Podczas tych działań nie powinny mieć żadnych problemów, ponieważ nie mają nic skomplikowanego ani niezwykłego. Jednakże, jeśli coś jeszcze nie udało się zgodnie z planem, dokładnie zbadaj wiadomości określone w linii konsoli, ponieważ najczęściej zawierają informacje, aby poprawić sytuację.

Krok 2: Konfigurowanie zainstalowanego serwera

Konfiguracja zainstalowanego serwera poczty jest najważniejszym etapem, ponieważ będzie to zależeć od tego funkcjonowania. Nie ma jednoznacznej odpowiedzi ani kodu źródłowego, który zrobiłby wszystko dla użytkownika, ale możesz dać ogólne wskazówki, aby uprościć ręczną operację regulacji, którą będziemy pokazać dalej.

1. Jak wiecie, konfiguracja w systemie Linux jest przeprowadzana przez zmianę wierszy w specjalnych plikach. Wyznacza to poręczny edytor tekstu. Początkujący mogą być trudne do opanowania VI, więc radzimy najpierw ustanowić prostsze rozwiązanie. Aby to zrobić, wprowadź polecenie Sudo Apt Install Nano w konsoli i kliknij Enter.



2. Potwierdź powiadomienie o potrzebie pobierania archiwów i oczekiwać końca pobrania.



3. Po użyciu polecenia sudo nano /etc/postfix/main.cf, aby uruchomić plik konfiguracyjny.



4. Tutaj zwracamy uwagę na główne parametry. MyHostName - Po znaku = należy określić nazwę hosta systemu pocztowego w Internecie, dzięki czemu serwer może odbierać i wysyłać litery.



5. Ciąg MyDomain jest odpowiedzialny za utrzymanie domeny, na której znajduje się serwer.



6. Parametr myORigin określa używaną nazwę domeny. Oferujemy zachowanie wielu poglądów Myorigin = $ Mydomain.



7. MyDestination jest ostatnim parametrem, do którego chcemy zwrócić uwagę. Ta linia określa ostateczne nazwy domen, w których dostarczane są litery. Określ wartości zgodnie z Twoimi potrzebami.



8. Po dokonaniu wszystkich zmian naciśnij Ctrl + O, aby zapisać plik.



9. Nie zmieniaj swojej nazwy, ale po prostu kliknij Enter.



10. Wypełnij pracę w edytorze tekstu przez Ctrl + X.



11. Teraz musisz ponownie uruchomić serwer, aby wszystkie zmiany weszły w życie. Zrób to w "terminalu", pisząc polecenie Systemctl Reload Postfix.



12. Nie można natychmiast dowiedzieć się, czy niektóre błędy w konfiguracji były dozwolone, więc konieczne będzie uruchomienie narzędzia testowego przez kontrolę Postfix. W nowych wierszach zostaną wyświetlone informacje o aktualnym stanie serwera, a można określić poprawność pracy.

Jeśli z jakiegoś powodu uważany tylko plik nie został utworzony, wtedy, gdy go otworzysz, otrzymasz informacje, że jest to nowy obiekt. W związku z tym będzie całkowicie pusty, a wszystkie ważne linie będą musiały stworzyć siebie. Oczywiście wymagany kod można znaleźć w Internecie, ale wystarczy kopiować i wstawić następujące informacje.

# /usr/local/etc/postfix/main.cf.

# Plik konfiguracyjny dla systemu pocztowego Postfix.

#

queue_directory = / var / szpula / postfix

Command_directory = / usr / local / sbin

Daemon_directory = / usr / Local / Libexec / Postfix

Mail_owner = postfix.

Default_privs = nikt

MyHOSTNAME = YOURHOST.YOURDOMAIN.COM.

Mydomain = youomain.com.

MyNetworks = 192.168.1.0/24, 127.0.0.0/8

Myorigin = $ mydomain

inet_interface = $ myhostname, localhost

Mydestination = $ myhostname, localhost. $ Mydomain, $ Mydomain

Default_transport = smtp.

Alias_database = Hash: / etc / Aliases

Mailbox_Command = / usr / Local / bin / procmail

Smtpd_banner = $ myHOSTNAME ESMTP gotowy

Smtpd_client_restics = permit_mynetworks, reject_unkn_client

smtpd_sender_restics = permit_mynetworks, reject_unkn_address, reject_non_fqdn_sender, reject_invalid_hostname

Smtpd_Recipient_Restrictions = Permit_mynetworks, Permit_MX_BACKUP, REJEJS_NON_FQDN_SENDENDER, REJEJS_NON_FQDN_RECIPIENT, REJTS_UNNOWN_SENDENDER_DOMAIN, CHECK_RELAY_DOMAINS, REJEJS_UNKNOWN_Client, Odrzuć

Local_destination_concurrency_limit = 2.

default_destination_concurrency_limit = 10.

debugować_peer_level = 2.

Debugger_command =.

PATH = / USR / BIN: / USR / X11R6 / BIN

XXGDB $ Daemon_directory / $ Process_name $ Process_id & Sleep 5

Po tym, jak pozostanie po prostu zapisywać wszystkie te zmiany i wprowadzanie edycji, które spełniają Twoje wymagania.

Krok 3: Sprawdź raporty kolejek

Na krótko skup się na sprawdzanie kolejki wiadomości e-mail serwera. Czasami liczba liter wysyłania staje się ogromna ze względu na różne awarie związane z niezdolnością do ich wysłania. W takich przypadkach wymagane jest sprzątanie w celu ustalenia sytuacji. Aby sprawdzić bieżącą kolejkę, użyj polecenia MailQ. W nowych wierszach absolutnie wszystkie wiadomości czekają w tej chwili.

Jeśli nagle okaże się, że kolejka jest przepełnia i nie porusza w żaden sposób, prawdopodobnie wystąpiła pewna awaria, która zapobiega funkcjonowaniu usługi. Najbardziej banalne rozwiązanie tej sytuacji jest oczyścić listę wiadomości oczekujących. Dzieje się tak przez polecenie Flush Postfix. Jeśli nie pomogło, będziesz musiał szukać powodów, analizując aktualny stan serwera.

Jako przykład zauważamy jedną opcję, która wygląda tak:

$ Echo "To jest ciało wiadomości" | MailX -S "To jest temat" -r "LikeGeeks" -a / ścieżka / do / załącznik [email protected]

Odpowiada za wysłanie wiadomości do konkretnego klienta do celów weryfikacji. Wszystkie informacje opublikowane w tym zespole powinny być zastąpione tak, że list zostanie dostarczony do adresata. Bardziej szczegółowe informacje na temat przygotowań takich skryptów można znaleźć w oficjalnej dokumentacji serwera.

Krok 4: Konfiguracja bezpieczeństwa

Z powyższych przewodników znasz już, że postfix i inne serwery współdziałają z urządzeniami za pośrednictwem sieci. Jeśli połączenie nie jest chronione, sytuacja ataków jest dość możliwa, aby ukraść dane lub zakłócić stabilność systemu operacyjnego. Najprostszym sposobem na organizację zasad bezpieczeństwa za pomocą systemu openSSH, ale aby ją uruchomić, musisz zainstalować i wykonać główną konfigurację. Przeczytaj więcej o tym w innych materiałach na naszej stronie, używając poniższych linków.

Czytaj więcej:

Instalowanie SSH-Server w Ubuntu

SSH ustawienie w Centos 7

SSH Setup w Ubuntu

Protokół OpenSSL cieszy się bardzo popularnością, dlatego wiele dokumentacji pokazuje opcje konfigurowania serwera poczty za pomocą tego narzędzia. Przykłady poleceń wyglądają tak:

OpenSSL Genrsa -Des3 -Out Mail.key

OpenSSL Req -New -key Mail.key -Out Mail.csr

CP Mail.key Mail.key.original.

OpenSSL RSA -in Mail.key.original -Out Mail_Secure.key

OpenSSL X509 -REQ -DYS 365 -IN Mail.csr -signKey mail_seCure.key -out mail_secure.crt

CP Mail_Secure.crt / etc / Postfix /

CP Mail_Secure.ke / etc / Postfix /

Są odpowiedzialni za generowanie i odbieranie klucza bezpieczeństwa. Dodatkowo konieczne będzie wprowadzenie zmian w pliku /etc/postfix/main.cf, dodając takie linie:

Smtpd_use_tls = tak.

Smtpd_tls_cert_file = /etc/postfix/mail_secure.crt.

Smtpd_tls_key_file = /etc/postfix/mail_secure.key.

smtp_tls_security_level = maj.

Po wykonaniu takiej procedury nie zapomnij ponownie uruchomić i sprawdzić serwera, aby upewnić się, że jego operacja jest poprawna.

Krok 5: Konfiguracja instalacji i gołębów

Ostatni etap dzisiejszego artykułu będzie poświęcony instalowaniu i konfigurowaniu gołębicy. Jest to bezpłatny protokół, który jest używany przez klientów, aby uzyskać dostęp do wiadomości e-mail. Umożliwia ustawienie parametrów dostępu każdego konta, zapewni sortowanie danych i szybkie uwierzytelnienie. Jeśli Dovecot nie został jeszcze zainstalowany w dystrybucji, wykonaj następujące instrukcje.

1. W konsoli wprowadź polecenie sudo apt-get -j zainstalować dowództwo Dovecot-IMAPD DOVECOT-POP3D i kliknij Enter. Dla właścicieli Redhat polecenie wygląda trochę inaczej: DNF -Y install Dovecot.



2. Potwierdź prawa superużytkownika, wprowadzając hasło w nowej linii.



3. Spodziewaj się zakończenia odbierania i rozpakowania archiwów. Podczas tej operacji zostaną również zaktualizowane reguły profilu OpenSSH.



4. Dodaj dane narzędzia do startupu przez SystemCTL START DOVECOT.



5. Potwierdź tę akcję, pisząc hasło w wyświetlonym oknie.



6. Włóż polecenie SystemCTL umożliwiać polecenie Dovecot, aby uruchomić DOVECOT.



7. Teraz możesz otworzyć plik konfiguracyjny, aby skonfigurować Via sudo nano /etc/doveCot/dovecot.conf.



8. Początkowo ten plik nie będzie prawie bez parametrów, więc będą potrzebne do wstawiania się. Nie zagłębimy w subtelności konfiguracji, ale dostarczajmy tylko najbardziej podstawowe i niezbędne struny, które można kopiować, wkładać i zapisywać plik.

   

   Protokoły = IMAP POP3 LMTP

   Słuchaj = *, ::

   Userdb {

   Driver = PAM.

   }

   Mail_Location = mBox: ~ ~ / mail: skrzynka odbiorcza = / var / mail /% u

   Ssl_cert =.

   ssl_key = /pki/dovecot/private/dovecot.pem.

   Dla zapory, będziesz musiał osobno wpisać:

   $ iptables -a wejście -p tcp --dport 110 -j akceptuje

   $ iptables -a wejście -p tcp --dport 995 -j akceptuje

   $ iptables -a Input -p TCP --dport 143 -j Accept

   $ iptables -a wejście -P TCP --dport 993 -J Accept

   $ iptables -a wejście -p tcp --dport 25 -j akceptuje

   Dla Firewalld ta struktura wygląda trochę inaczej:

   $ firewall-cmd --permanent --add-port = 110 / tcp --dd-port = 995

   $ firewall-cmd -permanent --add-port = 143 / tcp --dd-port = 993

   $ Firewall-cmd --reload

Jak widać, proces konfiguracji jest naprawdę skomplikowany, ale jeśli instrukcje, wszystko szybko przejdzie szybko i bez trudności. Niestety, w ramach jednego artykułu, po prostu niemożliwe jest dopasowanie wszystkich chwil interakcji z postfix, więc radzimy studiować materiały na oficjalnej stronie internetowej, gdyby była potrzeba.

Przejdź do oficjalnej witryny serwera pocztowego POPTFIX