Teraz mnohí užívatelia uprednostňujú nastaviť špecializovaný poštový klient v počítači, aby sa čo najrýchlejšie a jednoducho spravovalo e-maily. Vo väčšine prípadov, bezprostredne po inštalácii takéhoto programu, môžete s ním presunúť na priamu interakciu, ale to sa nevzťahuje na konkrétny kruh používateľov operačného systému Linux. Tu budete musieť pridať a nakonfigurovať poštový server, ktorý poskytuje prijatie a prenos správ. Toto je náročná úloha, ale vyriešená prostredníctvom podrobných príručiek. Chceme vás zoznámiť s takým pokynmi, pričom sa podrobne prehrávame každý krok.
Prispôsobte si poštový server v Linuxe
V aktuálnom čase v otvorenom prístupe existuje niekoľko vlastných poštových serverov a každý z nich má svoje vlastné vlastnosti. Zameriame sa na najobľúbenejšie a vyhľadávané rozhodnutia, platí čas a ďalšie komponenty. Pre príklad bude prijatá distribúciou Ubuntu a pre majitelia REDHAT, sú prezentované samostatné príkazy, ak budú k dispozícii rozdiely z uvedenej. Pred začiatkom analýzy každej fázy odporúčame zoznámiť sa s úvodnými a veľmi dôležitými informáciami, ktoré pochopia celkovú zásadu posudzovaného systému.Komponenty SMTP a poštových služieb
Niektorí používatelia majú záujem o otázku prenosu e-mailov na internete súvisiaci s potrebou používať rôzne komponenty zodpovedné za určité akcie. Triedenie a odosielanie takýchto informácií je komplexný proces vykonávaný špeciálnymi algoritmami. Najdôležitejšou zložkou tohto reťazca je SMTP (Simple MAIL Transfer Protocol), ktorý je poštový server. Je zodpovedný za splnenie zavedených pravidiel zásielky, resp. Bez servera, zvyšok reťazových odkazov nebude vôbec fungovať. Servery si vymieňajú informácie medzi sebou, a preto na to používajú prístav. Najčastejšie sú to číslo 25. Odrody samotných serverov sú odlišné, a dnes budeme mať pokročilejšiu postfix. Teraz zvážte celkovú štruktúru systému.
- Poštový klient. Toto je program, prostredníctvom ktorého dostanete a prehľadávate svoje listy. Najväčším banálom je Microsoft Outlook. Implementácia grafického rozhrania umožňuje dokonca aj najnovšiemu používateľovi, aby spravoval svoj účet, bez toho, aby si myslel, čo je skryté za jednoduchými tlačidlami.
- Poštový server. Vyššie sme už povedali, že tento komponent vykonáva možnosť prenosu. To môže byť nazývaný zvláštnym postmanom vo svete internetu.
- Agent dodávky e-mailu. Posledný reťazový odkaz sa nazýva aj zástupca doručenia pošty alebo skrátene MDA. Je to tento nástroj, ktorý je zodpovedný za zabezpečenie toho, aby bol list doručený konkrétnemu adresátovi a nestratí sa na rozlohy obrovského servera. V našom prípade bude podobný asistent postfix-maildrop.
Potom, čo ste sa naučili všetky potrebné informácie, môžete prejsť na okamžitú inštaláciu a konfiguráciu servera. Tento postup sme rozbili na kroky, aby sme s tým nemali žiadne problémy.
Krok 1: Nainštalujte Postfix
Už sme sa objasnili skôr, ktorý nástroj bol prijatý ako príklad. Ak vám táto voľba nevyhovuje, nainštalujte akýkoľvek iný nástroj a prejdite do svojej konfigurácie podľa pokynov uvedených v nasledujúcich krokoch, vzhľadom na nové funkcie. Niekedy v štandardnej montáži distribúcie je server Postfix už nainštalovaný, že môžete skontrolovať príkaz Grep Postfix, ale vo väčšine prípadov je potrebné ho nainštalovať sami, že budeme ďalej demonštrovať.
- Všetky ďalšie akcie budú vykonané prostredníctvom štandardného "terminálu" zadaním príkazov tam, takže spustite ho pohodlným spôsobom, napríklad prostredníctvom ponuky aplikácie.
- Ak ste vo vlastníctve distribúcie Debian / Mint / Ubuntu, zadajte SUDO APT-GET-GET -Y Install Postfix. Pre zostavy, ktoré sú založené na REDHAT, budete musieť zadať DNF -Y Install Postfix.
- Táto akcia sa uskutoční v mene Superuser, preto budete musieť potvrdiť práva zadaním hesla účtu. Týmto spôsobom sa nezobrazia.
- Spustite proces získavania a rozbalenia súborov. Neprerušujte ho a nespĺňajte iné opatrenia, aby ste náhodne nenašli na chybách.
- Otvorí sa samostatné okno inštalácie balíka. Tu nájdete predložené údaje na ďalšie vedieť, ktorý parameter by mal byť vybraný.
- Ponúkame na použitie spoločného typu "bez konfigurácie", takže v budúcnosti nezávisle nastavte každý parameter.
- Po pokračovaní inštalačnej operácie a budete informovaní o jeho dokončení, keď sa objaví nový vstupný riadok.
- Keď je proces dokončený, pridajte novú serverovú službu na autooload, zadaním systému SYNMERTL START Postfix.
- Táto akcia by sa mala potvrdiť aj zadaním hesla z účtu Superuser.
- Teraz ho aktivujte prostredníctvom systému SystemCTL Enable PostFix spustíte nastavenie.
- Tentokrát budete musieť okamžite zadať heslo, pretože autentifikácia požiada o rôzne komponenty súčasne.
Počas týchto akcií by nemali mať žiadne problémy, pretože nemajú nič komplikované ani nezvyčajné. Avšak, ak niečo ešte nešlo podľa plánu, starostlivo preskúmať správy, ktoré sú uvedené v riadku konzoly, pretože najčastejšie obsahujú informácie na opravu situácie.
Krok 2: Nastavenie nainštalovaného servera
Najdôležitejšou etapou je konfigurácia nainštalovaného poštového servera, pretože to bude závisieť od tohto fungovania. Neexistuje žiadna jednoznačná odozva alebo zdrojový kód, ktorý by urobil všetko pre užívateľa, ale môžete poskytnúť všeobecné tipy na zjednodušenie ručnej nastavenia operácie, ktorú ukážeme ďalej.
- Ako viete, konfigurácia v Linuxe sa vykonáva zmenou riadkov v špeciálnych súboroch. To používa praktický textový editor. Začiatočníci môžu byť ťažko zvládnuť VI, takže vám poradíme, aby ste najprv vytvorili jednoduchšie riešenie. Ak to chcete urobiť, zadajte príkaz SUDDO APT Install Nano v konzole a kliknite na Enter.
- Potvrďte oznámenie o potrebe prevziať archívy a očakávať koniec prevzatia.
- Po použití príkazu SUDO NANO /etc/postfix/main.cf príkaz na spustenie konfiguračného súboru.
- Tu venujeme pozornosť hlavným parametrom. MYHOSTNAME - Po označení = Mali by ste zadať názov hostiteľa poštového systému na internete, aby server mohol prijímať a odosielať písmená.
- String MyDomain je zodpovedný za udržiavanie domény, na ktorej sa server nachádza.
- Parameter Myorigin určuje používaný názov domény. Ponúkame, aby sme boli oboznámení s mnohými názormi MyOrigin = $ MyDomain.
- Mydestination je posledným parametrom, ku ktorému chceme venovať pozornosť. Táto línia definuje konečné názvy domén, kde sa listy dodávajú. Uveďte hodnoty podľa vašich potrieb.
- Po vykonaní všetkých zmien stlačte kláves Ctrl + O, aby ste súbor uložili.
- Nemeňte svoj názov, ale jednoducho kliknite na ENTER.
- Dokončite prácu v textovom editore cez Ctrl + X.
- Teraz musíte server reštartovať tak, aby všetky zmeny nadobudli účinnosť. Urobte to v "termináli" písaním príkazu SystemCTL Reload PostFix.
- Nemôžete okamžite zistiť, či niektoré chyby v konfigurácii boli povolené, takže bude potrebné spustiť testovací nástroj prostredníctvom kontroly postfix. V nových riadkoch sa zobrazia informácie o aktuálnom stave servera a môžete určiť správnosť práce.
Ak z nejakého dôvodu nebola zvážila len súbor, potom, keď ho otvoríte, dostanete informácie, že je to nový objekt. Preto bude úplne prázdne a všetky dôležité línie budú musieť vytvoriť sám. Samozrejme, požadovaný kód nájdete na internete, ale stačí na kopírovanie a vloženie nasledujúcich informácií.
# /usr/local/etc/postfix/main.cf.
# Config File pre poštový systém Postfix.
#
Queue_directory = / var / spool / postfix
Command_directory = / usr / local / sbin
Daemon_directory = / usr / local / libeexec / postfix
Mail_Owner = postfix.
Default_privs = nikto
Myhostname = yourhost.yourdomain.com
Mydomain = youdomain.com.
Mynetworks = 192.168.1.0/24, 127.0.0.0.0/8
Myorigin = $ mydomain
inet_interfaces = $ myhostname, localhost
Mydestination = $ MYHOSTNAME, LOCALHOST. $ MYDOMAIN, $ MYDOMAIN
Default_transport = SMTP.
alias_database = hash: / etc / aliasy
Mailbox_Command = / USR / Local / Bin / Procmail
Smtpd_banner = $ myhostname esmtp pripravený
SMTPD_CLENT_RESTICS = Permit_Mynetworks, Odmietnutie_Unknown_cLient
SMTPD_SENDER_RESTICS = PERMIT_MYNETWORKS, Odmietnutie_Namenewn_address, Odmietnutie_NON_FQDN_SENDER, odmietnutie_invalid_hostname
SMTPD_RECIPENTS_RESTRICTIONS = Permit_Mynetworks, Permit_MX_BACKUP, Odmietnutie_NON_FQDN_SENDER, Odmietnutie_NON_FQDN_RECIPENTY, Odmietnutie_Neknown_sender_Domain, CHECK_NELOKNOUS_DOMENTY, odmietnutie
Local_destination_concurrency_limit = 2.
default_destination_concurrency_limit = 10.
debug_peer_level = 2.
Debugger_command =.
PATH = / USR / BIN: / USR / X11R6 / BIN
XXGDB $ Daemon_Directory / $ Process_name $ Process_id & Sleep 5
Potom, čo zostane jednoducho uložiť všetky tieto zmeny a vykonať úpravy, ktoré spĺňajú vaše požiadavky.
Krok 3: Skontrolujte správy o fronte
Poďme sa krátko zamerať na kontrolu frontu správy o poštovom serveri. Niekedy sa počet písmen na odosielanie stane obrovským kvôli rôznym zlyhaniam spojeným s neschopnosťou ich poslať. V takýchto prípadoch sa vyžaduje upratovanie na stanovenie situácie. Ak chcete skontrolovať aktuálny front, použite príkaz Mailq. V nových riadkoch, absolútne všetky správy v súčasnosti čakajú.Ak sa zrazu ukáže, že fronta je prepadá a nepohybuje sa, je pravdepodobné, že došlo k určitému zlyhaniu, čo zabraňuje prevádzke služby. Najväčším banálnym riešením tejto situácie je vyčistenie zoznamu čakacích správ. To sa deje cez príkaz Postfix Flush. Ak to nepomohlo, budete musieť hľadať dôvody analýzou aktuálneho stavu servera.
Ako príklad, poznamenávame jednu možnosť, ktorá vyzerá takto:
$ Echo "Toto je telo správy" | Mailx -s "Toto je predmet" -r "LIKEGEEKS" -A / PATH / PATHY / ABOUNDY [email protected]
Je zodpovedná za odoslanie správy konkrétnemu klientovi na účely overovania. Všetky informácie, ktoré sú zverejnené v tomto tíme, by mali byť nahradené tak, aby bol list doručený adresátovi. Podrobnejšie informácie o príprave takýchto skriptov nájdete v oficiálnej dokumentácii servera.
Krok 4: Nastavenie zabezpečenia
Z vyššie uvedených sprievodcov už viete, že Postfix a ďalšie servery komunikujte so zariadeniami cez sieť. Ak nie je spojenie chránené, situácia útokov je celkom možná, aby sa ukradli údaje alebo narušili stabilitu OS. Najjednoduchší spôsob, ako organizovať bezpečnostné pravidlá pomocou systému OpenSSH, ale na spustenie ho musíte nainštalovať a vykonať hlavnú konfiguráciu. Prečítajte si viac o tom v iných materiáloch na našej webovej stránke, pomocou odkazov nižšie.
Čítaj viac:
Inštalácia SSH-Servera v Ubuntu
SSH Nastavenie v Centos 7
SSH Nastavenie v Ubuntu
OpenSSL protokol sa teší veľmi popularitosti, preto mnoho dokumentácie zobrazuje možnosti nastavenia poštového servera pomocou tohto nástroja. Príklady príkazov vyzerajú takto:
OPENSSL GENRSA -DES3 -OUT MAIL.KEY
Openssl req -new -key mail.key -out mail.csr
Cp mail.key mail.key.Key.original.
OPENSSL RSA -IN MAIL.KEY.ORIGINAL -OUT MAIL_SECURE.KEY
OPENSSL X509 -REQ-DEYS 365 -NAGE MAIL.CSR -SIGNKEY MAIL_SECURE.KEY -OUT MAIL_SECURE.crt
Cp mail_secure.crt / etc / postfix /
Cp mail_secure.Key / etc / postfix /
Sú zodpovedné za generovanie a prijímanie bezpečnostného kľúča. Okrem toho bude potrebné vykonať zmeny v súbore /etc/postfix/main.cf pridaním takýchto riadkov:
SMTPD_USE_TLS = ÁNO.
SMTPD_TLS_CERT_FILE = /etc/postfix/mail_secure.crt.
SMTPD_TLS_KEY_FILE = /etc/postfix/mail_secure.Key.
smtp_tls_security_level = máj.
Po vykonaní takéhoto postupu nezabudnite reštartovať a skontrolovať server, aby ste sa uistili, že jeho prevádzka je správna.
Krok 5: Inštalácia a konfigurácia Dovecot
Posledná fáza dnešného článku bude venovaná inštalácii a konfigurácii Dovecot. Toto je voľný protokol, ktorý klienti používajú na prístup k e-mailom. Umožňuje nastaviť prístupové parametre každého účtu, poskytne triedenie údajov a rýchlu autentifikáciu. Ak Dovecot ešte nebol nainštalovaný vo vašej distribúcii, postupujte podľa nasledujúcich pokynov.
- V konzole zadajte sudo apt-get -j nainštalovať príkaz Dovecot-IMAPD Dovecot-POP3D a kliknite na Enter. Pre majiteľov Redhat, príkaz vyzerá trochu odlišne: DNF -Y nainštalovať Dovecot.
- Potvrďte práva Superuser zadaním hesla v novom riadku.
- Očakávajte koniec prijímania a rozbaľovacích archívov. Počas tejto operácie budú aktualizované aj pravidlá profilu OpenSSH.
- Pridajte predmetný nástroj na spustenie prostredníctvom systému SYNMERTL START DOVECOT.
- Potvrďte túto akciu písaním hesla v okne, ktoré sa zobrazí.
- Vložte systém SystemCTL Enable Dovecot na spustenie Dovecot.
- Teraz môžete otvoriť konfiguračný súbor na konfiguráciu prostredníctvom sudo nano /etc/dovecot/dovecot.conf.
- Spočiatku tento súbor nebude takmer žiadnym parametrom, takže budú potrebné na vloženie. Poďme sa ponoriť do jemnosti nastavenia, ale poskytnite len najzákladnejšie a potrebné reťazce, ktoré môžete kopírovať, vložiť a uložiť súbor.
protokoly = IMAP POP3 LMTP
Počúvajte = *, ::
UserdB {
Vodič = pam.
}
Mail_Location = MBOX: ~ / mail: Inbox = / var / mail /% u
SSL_CERT =.
ssl_key = /pki/dovecot/private/dovecot.Pem.
Pre bránu firewall budete potrebovať samostatne zadať nasledovné:
$ iptables -a vstup -p tcp --dport 110 -J
$ iptables -a vstup -p tcp -dport 995 -J akceptovať
$ iptables -a vstup -p tcp --dport 143 -J prijatie
$ iptables -a vstup -p tcp -dport 993 -J akceptovať
$ iptables -a vstup -p tcp --dport 25 -J prijatie
Pre firewalld, táto štruktúra vyzerá trochu inak:
$ firewall-cmd -permant -Add-port = 110 / tcp -dd-port = 995
$ FRISEWALL-CMD --PERMENTY -ADD-PORT = 143 / TCP -DD-Port = 993
$ Firewall-cmd --reload
Ako vidíte, konfiguračný proces je naozaj komplikovaný, ale ak pokyny, všetko prejde rýchlo a bez akýchkoľvek ťažkostí. Bohužiaľ, v rámci jedného článku, je jednoducho nemožné, aby sa zmestili všetky momenty interakcie s postfixom, takže vám poradíme, aby ste študovali materiály na oficiálnej internetovej stránke, ak tam bola potreba.
Prejdite na oficiálne webové stránky poštového servera Postfix