Kako konfigurirati poštni strežnik v Linuxu

Zdaj veliko uporabnikov raje nastavijo specializirano poštno odjemalca na računalniku, da bi najbolj hitro in preprosto upravljanje e-pošte. V večini primerov, takoj po namestitvi takega programa, se lahko premaknete na neposredno interakcijo z njo, vendar to ne velja za določen krog uporabnikov operacijskega sistema Linux. Tukaj boste morali dodati in konfigurirati poštni strežnik, ki omogoča sprejemanje in prenos sporočil. To je težka naloga, vendar je rešena s podrobnimi priročniki. Želimo vas seznaniti s takimi navodili, medtem ko je podrobno predvajati vsak potreben korak.

Prilagodite poštni strežnik v Linuxu

V trenutnem času na prostem, obstaja več po meri poštnih strežnikov, vsak od njih ima svoje lastnosti. Osredotočili se bomo na najbolj priljubljene in iskane odločitve, plačilni čas in dodatne komponente. Za primer bo prevzel distribucija Ubuntu, za lastnike RedHat pa so predstavljene ločene ukaze, če bodo na voljo razlike od navedene. Pred začetkom analize vsake faze predlagamo, da se seznanjamo z uvodnimi in zelo pomembnimi informacijami, ki bodo razumeli splošno načelo obravnavanega sistema.

Komponente SMTP in poštnih storitev

Nekateri uporabniki so zainteresirani za vprašanje pošiljanja e-poštnih sporočil na internetu, ki se nanaša na potrebo po uporabi različnih komponent, odgovornih za nekatere ukrepe. Razvrščanje in pošiljanje takih informacij je kompleksen proces, ki ga izvajajo posebni algoritmi. Najpomembnejša komponenta te verige je SMTP (preprost protokol za prenos pošte), ki je poštni strežnik. Odgovorna je za izpolnjevanje uveljavljenih pravil pošiljanja, oz. Brez strežnika ostale verižne povezave sploh ne bodo delovale. Strežniki izmenjujejo informacije med seboj in zato uporabljajo pristanišče za to. Najpogosteje, so številka 25. Sorte strežnikov sami so različni, danes pa bomo naredili bolj napredne postfix za primer. Zdaj razmislite o splošni strukturi sistema.

• Poštni odjemalec. To je program, s katerim dobite in brskate po vaših črkah. Najbolj banalni primer je Microsoft Outlook. Izvajanje grafičnega vmesnika omogoča tudi največ začetnika uporabnika, da upravlja svoj račun, ne da bi celo razmišljal o tem, kaj je skrito za preprostimi gumbi.
• Poštni strežnik. Zgoraj smo že povedali, da ta komponenta izvede možnost prenosa. Lahko se imenuje poseben poštar na svetu interneta.
• E-poštni agent za dostavo. Zadnja verižna povezava se imenuje tudi sredstvo za dostavo pošte ali skrajšano MDA. To orodje je odgovorno za zagotavljanje, da je pismo dostavljeno določenemu naslovniku, in ne izgubijo na razširjanju velikega strežnika. V našem primeru bo podoben pomočnika postfix-Maildrop.

Ko se naučili vse potrebne informacije, lahko greste na takojšnjo namestitev in konfiguracijo strežnika. Ta postopek smo prekinili, da bi celo začetniki s tem nimajo težav.

1. korak: Namestite postfix

Že prej smo pojasnili, katero orodje je bilo vzeto kot primer. Če ta izbira ne ustreza, namestite katero koli drugo pripomoček in nadaljujte z njegovo konfiguracijo v skladu z navodili, navedenimi v naslednjih korakih, glede na nove funkcije. Včasih, v standardnem sklopu distribucije, je strežnik postfix že nameščen, da lahko preverite ukaz postfix GREP, vendar v večini primerov ga je treba namestiti sami, da bomo še naprej dokazali.

1. Vsi nadaljnji ukrepi bodo izvedeni prek standardnega "terminala" z vnosom ukazov tam, zato ga zaženite na priročen način, na primer v meniju aplikacije.



2. Vnesite ukaz SUDH APT-Get -y Install PostFix, če ste v lasti porazdelitve Debian / Mint / Ubuntu. Za sklope, ki temeljijo na RedHat, boste morali določiti DNF-GY namestite postfix.



3. Ta ukrep bo opravljen v imenu superuporabnika, zato boste morali potrditi pravice z navedbo gesla računa. Upoštevajte, da se na ta način niso prikazani.



4. Zaženite postopek pridobivanja in razpakiranja datotek. Ne prekinjajte ga in ne izpolnjujte drugih ukrepov, ki se pomotoma ne spotaknite na napake.



5. Odpre se ločeno postavitev paketa. Tukaj si oglejte predložene podatke, da boste nadaljevali, kateri parameter je treba izbrati.



6. Ponujamo k uporabi skupnega tipa "brez konfiguracije", tako da v prihodnosti samostojno nastavite vsak parameter.



7. Ko se namestitev nadaljuje, boste obveščeni o njegovem zaključku, ko se prikaže nova vhodna vrstica.



8. Ko je postopek zaključen, dodajte novo strežniško storitev za samodejno nastavitev, vstop Systemctl Start Postfix.



9. To dejanje je treba potrditi tudi z vnosom gesla iz računa SuperUser.



10. Sedaj jo aktivirate prek Systemctl Omogoči postfix, da začnete nastavitev.



11. Tokrat boste morali večkrat vnesti geslo, saj bo preverjanje pristnosti istočasno zahtevalo različne komponente.

Med temi ukrepi ne bi morali imeti nobenih težav, saj nimajo nič zapletenega ali nenavadnega. Če pa nekaj še ni šlo v skladu z načrtom, skrbno preučite sporočila, ki so določena v vrstici konzole, saj najpogosteje vsebujejo informacije za odpravo situacije.

2. korak: Nastavitev nameščenega strežnika

Konfiguracija nameščenega poštnega strežnika je najpomembnejša stopnja, saj bo to odvisno od tega delovanja. Ni nedvoumnega odziva ali izvorne kode, ki bi storila vse za uporabnika, lahko pa dajete splošne nasvete za poenostavitev ročnega popravka operacije, ki jo bomo pokazali še naprej.

1. Kot veste, se konfiguracija v Linuxu izvede s spreminjanjem vrstic v posebnih datotekah. To uporablja priročen urednik besedila. Začetnike je težko obvladati VI, zato vam svetujemo, da najprej vzpostavite enostavnejšo rešitev. Če želite to narediti, vnesite ukaz Nano Apt Nano Nano v ukazno konzolo in kliknite Enter.



2. Potrdite obvestilo o potrebi po prenosu arhivov in pričakovati konec prenosa.



3. Po uporabi ukaza Sudo Nano /etc/postfix/Main.cf za zagon konfiguracijske datoteke.



4. Tukaj smo pozorni na glavne parametre. MyhostName - Po znaku = Navedite ime gostitelja poštnega sistema na internetu, tako da lahko strežnik prejme in pošlje črke.



5. String Mymaina je odgovoren za vzdrževanje domene, na kateri se nahaja strežnik.



6. Parameter miorigina določa uporabljeno ime domene. Ponujamo, da vemo, da veliko razgledov MyOrigin = $ Mymamain.



7. Mydestinacija je zadnji parameter, ki želimo paziti. Ta vrstica opredeljuje končna domenska imena, kjer se dostavijo črke. Navedite vrednosti glede na vaše potrebe.



8. Ko opravite vse spremembe, pritisnite Ctrl + O, da shranite datoteko.



9. Ne spremeni svoje ime, ampak preprosto kliknite na ENTER.



10. Dokončati delo v urejevalniku besedil s Ctrl + X.



11. Zdaj boste morali znova zagnati strežnik tako, da vse spremembe začele veljati. Ali je v "Terminal" s pisanjem ukaz SystemCTL Osveži postfiksom.



12. Ne moreš takoj ugotoviti, ali je bilo dovoljeno nekaj napak v konfiguraciji, tako da bo treba teči testno orodje, s pomočjo postfiksom Check. V novih linij, bodo prikazani podatki o trenutnem stanju strežnika, in lahko določi pravilnost dela.

Če iz nekega razloga šteje samo datoteka ni bila ustvarjena, potem ko ga odprete, boste dobili informacije, da je to nov objekt. Skladno s tem bo popolnoma izprazniti in vse pomembne proge bo moral sam ustvariti. Seveda, lahko zahteva kodo je mogoče najti na internetu, vendar pa bo dovolj za kopiranje in vstavite naslednje podatke.

# /Usr/local/etc/postfix/main.cf.

# Konfiguracijske datoteke za Postfix Mail System.

#

queue_directory = / var / spool / postfiks

Command_Directory = / usr / local / sbin

Daemon_Directory = / usr / local / LIBEXEC / postfiksom

Mail_Owner = postfiksom.

Default_privs = Nihče

MyHostName = YourHost.yourDomain.com

MyDomain = Youdomain.com.

MyNetworks = 192.168.1.0/24, 127.0.0.0/8

Myorigin = $ MyDomain

inet_interfaces = $ MyHostname, localhost

MyDestination = $ MyHostname, Localhost. $ MyDomain, $ MyDomain

Default_Transport = SMTP.

alias_database = hash: / etc / alias

Mailbox_Command = / usr / local / bin / procmail

SMTPD_BANNER = $ MyHostname ESMTP pripravljen

SMTPD_Client_Restrics = Permit_Mynetworks, Reject_unknown_Client

smtpd_sender_restrics = permit_mynetworks, reject_unknown_address, reject_non_fqdn_sender, reject_invalid_hostname

smtpd_recipient_restrictions = permit_mynetworks, permit_mx_backup, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, check_relay_domains, Reject_unknown_Client, Zavrni

Local_Destination_concurrency_Limit = 2.

default_destination_concurrency_limit = 10.

debug_peer_level = 2.

Debugger_Command =.

POT = / usr / bin: / usr / X11R6 / BIN

XXGDB $ Daemon_Directory / $ Process_name $ PROCESS_ID & Sleep 5

Potem ko je še vedno preprosto shranite vse te spremembe in popravki, ki ustrezajo vašim zahtevam.

3. korak: Preverite poročila čakalne vrste

Poglejmo na kratko poudarek na preverjanju strežnika sporočilo mail čakalne vrste je. Včasih se je število pisem o pošiljanju postane velik zaradi različnih napak, povezanih z nezmožnostjo, da jih poslali. V takih primerih je potrebno čiščenje, da ugotovi stanje. Če želite preveriti trenutno čakalno vrsto, uporabite ukaz Mailq. V novih vrstic, absolutno vse sporočila, ki čakajo na trenutek.

Če se nenadoma izkaže, da je čakalna vrsta preliva in se ne premika na način, je verjetno, da je prišlo do določene napake, ki preprečuje delovanje storitve. Najbolj banalna rešitev za to situacijo je očistiti seznam čakalnih sporočil. To se dogaja z ukazom postfix. Če tega ne pomaga, boste morali poiskati razloge z analizo trenutnega stanja strežnika.

Kot primer ugotavljamo eno možnost, ki izgleda takole:

$ Echo "To je telo sporočil" | MailX -S "To je subjekt" -R "LikeGeeks" -A / pot / na / priključek [email protected]

Odgovorna je za pošiljanje sporočila določeni osebi za namene preverjanja. Vse informacije, ki so objavljene v tej ekipi, je treba zamenjati s svojim, da je pismo dostavljeno naslovniku. Podrobnejše informacije o pripravi takih skriptov najdete v uradni strežniški dokumentaciji.

4. korak: Varnostna nastavitev

Iz zgoraj navedenih vodnikov že veste, da je postfix in drugi strežniki interakcijo z napravami prek omrežja. Če povezava ni zaščitena, je položaj napadov precej mogoč, da bi kradejo podatke ali motijo ​​stabilnost OS. Najlažji način za organizacijo varnostnih pravil z uporabo sistema OpenSSH, vendar za začetek, morate namestiti in izvesti glavno konfiguracijo. Več o tem v drugih materialih na naši spletni strani z uporabo spodnjih povezav.

Preberi več:

Namestitev SSH-strežnik v Ubuntu

SSH nastavitev v centih 7

SSH Setup v Ubuntu

Protokol OpenSSL uživa zelo priljubljenost, zato veliko dokumentacij prikazuje možnosti za nastavitev poštnega strežnika s tem orodjem. Primeri ukazov izgledajo takole:

OpenSSL GENRSA -DES3 -OUT Mail.Key

Openssl req -new -y mail.Key -out mail.csr

CP Mail.Key Mail.Key.Original.

OpenSSL RSA -In Mail.Key.Original -Out Mail_secure.Key

OpenSSL X509 -REQ -DAYS 365 -In Mail.csr -signkey mail_secure.Konciout mail_secure.crt

CP Mail_secure.crt / Etc / Postfix /

CP Mail_secure.Key / Etc / Postfix /

Odgovorni so za ustvarjanje in sprejemanje varnostnega ključa. Poleg tega bo treba spremeniti datoteko /etc/postfix/main.cf z dodajanjem takih vrstic:

SMTPD_USE_TLS = DA.

Smttd_tls_cert_file = /etc/postfix/mail_secure.crt.

Smttd_tls_key_file = /etc/postfix/mail_secure.Key.

SMTP_TLS_SECURITY_LEVEL = maj.

Po izvedbi takega postopka ne pozabite ponovnega zagona in preverjanja strežnika, da se prepričate, da je njegovo delovanje pravilno.

5. korak: Namestitev in konfiguracija DOVECOT

Zadnja faza današnjega članka bo namenjena namestitvi in ​​konfiguriranju Dovetja. To je brezplačen protokol, ki ga stranke uporabljajo za dostop do e-pošte. Omogoča vam, da nastavite parametre dostopa vsakega računa, boste zagotovili razvrščanje podatkov in hitro preverjanje pristnosti. Če v vaši distribuciji še ni nameščena Dovect, sledite naslednjim navodilom.

1. V ukazni konzoli vnesite ukaz Sudo APT-Get -J Install ukaz DOVECOT-IMAPD DOVECOT-POP3D in kliknite Enter. Za lastnike RedHat, ukaz izgleda malo drugače: DNF -y namestite Dovetkot.



2. Potrdite pravice superuporabnika, tako da vnesete geslo v novo vrstico.



3. Pričakujejo konec prejemanja in razpakiranja arhivov. Med tem delovanjem se bodo posodobljene tudi pravila o profilu OpenSSSH.



4. Dodajte zadevno orodje v zagon prek SYSTEMCTL START DOVECOT.



5. To dejanje potrdite s pisanjem gesla v oknu, ki se prikaže.



6. Vstavite Systemctl Omogoči ukaz DOVECOT, da začnete Dovetkot.



7. Zdaj lahko odprete konfiguracijsko datoteko za konfiguriranje preko sudo nano /etc/dovecot/dovec.conf.



8. Sprva ta datoteka ne bo skoraj brez parametrov, zato bodo potrebna za vstavljanje. Ne poglobite se v razdalje nastavitve, temveč le zagotovite najstrožje in potrebne nize, ki jih lahko kopirate, vstavite in shranite datoteko.

   

   Protokoli = IMAP POP3 LMTP

   Poslušaj = *, ::

   Userdb {

   Driver = PAM.

   }

   Mail_location = MBOX: ~ / Mail: inbox = / var / mail /% u

   Ssl_cert =.

   ssl_key = /pki/dovec/private/dovec.pem.

   Za požarni zid boste morali ločeno vnesti naslednje:

   $ iptables-a vhod -p tcp --dport 110 -j Sprejmite

   $ iptables-a vnos -p TCP -DPORT 995 -J SPREJEM

   $ iptables-a vhod -p tcp --dport 143 -j Sprejmite

   $ iptables-a vhod -p tcp --dport 993 -j Sprejmite

   $ iptables-a vhod -p tcp -dport 25 -j Sprejmi

   Za požarni svetd, ta struktura izgleda nekoliko:

   $ Firewall-CMD --PermaNent --DDD-PORT = 110 / TCP --DD-PORT = 995

   $ Firewall-CMD --PermaNent --DDD-PORT = 143 / TCP --DD-PORT = 993

   $ Firewall-Cmd - Oreload

Kot lahko vidite, je konfiguracijski proces res zapleten, če pa bodo navodila, vse, kar bo hitro in brez težav. Na žalost, v okviru enega članka, je preprosto nemogoče namestiti vse trenutke interakcije s postfix, zato vam svetujemo, da preučite materiale na uradni spletni strani, če obstaja potreba.

Pojdite na spletno stran uradnega postfix Mail Server