Endi ko'plab foydalanuvchilar o'zlarini kompyuterda ixtisoslashgan pochta mijozini tezda amalga oshirish va shunchaki elektron pochta xabarlarini boshqarish uchun o'rnatishni afzal ko'rishadi. Ko'pgina hollarda, bunday dasturni o'rnatgandan so'ng darhol siz bilan to'g'ridan-to'g'ri hamkorlik qilishga o'tishingiz mumkin, ammo bu Linux operatsion tizimining o'ziga xos doirasiga tegishli emas. Bu erda siz xabarlarni qabul qilish va uzatish va uzatishni ta'minlaydigan pochta serverini qo'shish va sozlashingiz kerak. Bu qiyin vazifa, ammo batafsil qo'llanmalar orqali hal qilindi. Biz sizni bunday ko'rsatmalar bilan tanishtirishni istaymiz, har bir bosqichda kerakli qadam.
Linux-da pochta serverini sozlash
Hozirgi vaqtda ochiq kirishda bir nechta maxsus pochta serverlari mavjud va ularning har biri o'z xususiyatlariga ega. Biz eng mashhur va qidiruvdan so'ng qarorlar qabul qilamiz, vaqt va qo'shimcha komponentlarni to'laymiz. Ubuntu taqsimoti misol bo'lishi uchun va RedHat egalari uchun alohida buyruqlar mavjud bo'lsa, alohida buyruqlar mavjud bo'lsa, berilgan. Har bir bosqichni tahlil qilishdan oldin, biz o'zingiz ko'rib chiqilayotgan tizimning umumiy printsipini tushunadigan kirish va juda muhim ma'lumot bilan tanishishni taklif qilamiz.SMTP va pochta orqali xizmat tarkibiy qismlari
Ba'zi foydalanuvchilar ba'zi harakatlar uchun mas'ul bo'lgan turli xil tarkibiy qismlardan foydalanish zarurati bilan bog'liq Internetda elektron pochta xabarlarini uzatish masalasi bilan qiziqishadi. Saralash va bunday ma'lumotlarni yuborish maxsus algoritmlar tomonidan amalga oshiriladigan murakkab jarayon. Ushbu zanjirning eng muhim tarkibiy qismi SMTP (oddiy pochta transfer protokoli) pochta serveri bo'lgan. Bu belgilangan tartibda o'rnatilgan jo'natma qoidalariga rioya qilish, uni bajarib, uni bajarish uchun javobgardir. Serversiz qolgan zanjir havolalari umuman ishlamaydi. Serverlar o'zlari orasida ma'lumot almashadilar, shuning uchun bu portni ishlating. Ko'pincha, ular 25-raqam. Server egalarining navlari boshqacha, va bugungi kunda biz misol uchun ko'proq ilg'or postfiksiyani olamiz. Endi tizimning umumiy tuzilishini ko'rib chiqing.
- Pochta mijozi. Bu siz olgan dasturingiz va harflaringizni ko'rib chiqadigan dastur. Eng porloq namunasi Microsoft Outlook. Grafik interfeysini amalga oshirish hatto oddiy tugmachalar ortida yashiringan narsalari haqida o'ylamasdan, hatto eng yangi foydalanuvchini boshqarishga imkon beradi.
- Pochta serveri. Yuqorida aytilishicha, biz allaqachon ushbu komponent transfer variantini bajarishini aytdik. Uni Internet dunyosida o'ziga xos pochtachi deb atash mumkin.
- Elektron pochta orqali etkazib berish agentligi. So'nggi zanjirli havola, shuningdek, pochta orqali etkazib berish agenti yoki qisqartirilgan MDA deb ham nomlanadi. Bu xatning ma'lum bir adovatga etkazilishini ta'minlash uchun javobgardir va ulkan serverda yo'qolmaydi. Bizning holatda shunga o'xshash yordamchi postfiks-pochta deputti bo'ladi.
Barcha kerakli ma'lumotlarni o'rganganingizdan so'ng, siz tezkor o'rnatish va serverning konfiguratsiyasiga o'tishingiz mumkin. Biz ushbu protsedurani hatto yangi foydalanuvchilar hatto bu bilan hech qanday muammoga duch kelmasligidan qat'iy nazar buzdik.
1-qadam: Postfix-ni o'rnating
Biz ilgari aniqladik, qaysi vosita misol sifatida qabul qilingan. Agar ushbu tanlov sizga mos kelmasa, boshqa yordam dasturini o'rnating va uning yangi xususiyatlarini hisobga olgan holda quyidagi amallardagi ko'rsatmalarga muvofiq konfiguratsiyaga o'ting. Ba'zan, tarqatuvchining standart assimoasida, siz grep postfik buyrug'ini tekshirishingiz mumkin, ammo aksariyat hollarda biz uni yanada namoyish etishimiz kerak.
- Keyingi harakatlar "Terminal" standartida, shu yerda buyruqlarni kiritish orqali "Terminal" standartida amalga oshiriladi, shuning uchun uni qulay tarzda bajaring, masalan, dastur menyusida.
- Agar siz Debian / MINT / Ubuntu taqsimoti sudphix-ga ega bo'lgan sudo apt-get-ni kiriting. RedHatga asoslangan yig'ilishlar uchun siz Dnf -y-ni o'rnatishni postfiksni belgilashingiz kerak bo'ladi.
- Ushbu harakat superuser nomidan amalga oshiriladi, shuning uchun siz hisob parolini ko'rsatish orqali huquqlarni tasdiqlashingiz kerak bo'ladi. E'tibor bering, shu tarzda kiritilgan belgilar ko'rsatilmaydi.
- Fayllarni olish va ochish jarayonini ishga tushiring. Uni to'xtatmang va tasodifan xatolarga yo'l qo'ymaslik uchun boshqa harakatlarni amalga oshirmang.
- Alohida paketni o'rnatish oynasi ochildi. Bu erda, taqdim etilgan ma'lumotlar qaysi parametrni tanlab olish kerakligini bilish uchun qarang.
- Kelgusida har bir parametrni mustaqil ravishda belgilash uchun "konfiguratsiyasiz" turini ishlatishni taklif etamiz.
- O'rnatish operatsiyasi davom etar ekan, yangi kiritish liniyasi paydo bo'lganda, sizga uning tugashi haqida xabar qilinadi.
- Jarayon tugagach, avtoulovga yangi server xizmatini qo'shing, SeathFix-ni ishga tushiring.
- Ushbu harakatni superuser hisobidan kiritish orqali tasdiqlash kerak.
- Endi SeateCTL orqali uni sozlash uchun PostFix-ni yoqing.
- Bu safar siz darhol parolni kiritishingiz kerak, chunki autentifikatsiya bir vaqtning o'zida turli komponentlarni talab qiladi.
Ushbu harakatlar davomida hech qanday muammo bo'lmasligi kerak, chunki ular hech qanday murakkab yoki g'ayrioddiy emas. Biroq, agar biror narsa hali ham rejaga muvofiq bo'lmagan bo'lsa, konsol chizig'ida ko'rsatilgan xabarlarni diqqat bilan ko'rib chiqing, chunki ko'pincha vaziyatni to'g'rilash uchun ma'lumot mavjud.
2-qadam: O'rnatilgan serverni sozlash
O'rnatilgan pochta serverining konfiguratsiyasi eng muhim bosqichdir, chunki bu ushbu faoliyatga bog'liq bo'ladi. Foydalanuvchi uchun hamma narsani amalga oshiradigan hech qanday javob yoki manba kodi yo'q, lekin siz yana namoyish etadigan qo'lda sozlash operatsiyasini soddalashtirish uchun umumiy maslahatlarni berishingiz mumkin.
- Ma'lumki, Linuxdagi konfiguratsiya qatorlarni maxsus fayllardagi satrlarni almashtirish orqali amalga oshiriladi. Bu qulay matn muharriridan foydalanadi. Yangi boshlanuvchilar VIni o'zlashtirish qiyin bo'lishi mumkin, shuning uchun biz avval sodda echimni o'rnatishni maslahat beramiz. Buning uchun SUDO APT-ni konsolda kiriting va Enter ni bosing.
- Arxivni yuklab olish va yuklab olishning tugashini kutish zarurati haqida xabar tasdiqlang.
- Sudo Nano /etc/postix/main.cf buyrug'i konfiguratsiya faylini ishga tushirish uchun.
- Bu erda biz faqat asosiy parametrlarga e'tibor beramiz. MyHostname - Belgilangandan so'ng = Server xatlarni qabul qilish va yuborishlari uchun siz Internetda pochta tizimining xost nomini spetsifikatsiya qilishingiz kerak.
- Server joylashgan domenni ushlab turish uchun mening sonli satrim.
- Myorigin parametrlari ishlatiladigan domen nomini belgilaydi. Biz ko'p ko'rib chiqishni tanishtirishni taklif qilamiz myortigin = Mening xonadonim.
- Majofiyat - bu biz e'tiborni jalb qilmoqchi bo'lgan so'nggi parametr. Ushbu chiziq harflarni etkazib beriladigan oxirgi domen nomlarini belgilaydi. Sizning ehtiyojlaringizga qarab qadriyatlarni ko'rsating.
- Barcha o'zgarishlarni amalga oshirgandan so'ng, faylni saqlash uchun Ctrl + O tugmasini bosing.
- Uning ismini o'zgartirmang, lekin shunchaki kirish tugmachasini bosing.
- Ctrl + X orqali matn muharriridagi ishni bajaring.
- Endi siz serverni qayta ishga tushirish uchun kuchga kirishi uchun qayta yoqishingiz kerak. Buni "Terminal" da "PostFix" buyrug'ini qayta yuklash orqali amalga oshiring.
- Siz konfiguratsiyada ba'zi xatolarga yo'l qo'ymasligini aniq bilmaysiz, shuning uchun postfiksni tekshirish orqali sinov vositasini ishlatish kerak bo'ladi. Yangi satrlarda serverning hozirgi holati haqida ma'lumot namoyish etiladi va siz ishning to'g'riligini aniqlashingiz mumkin.
Agar biron sababga ko'ra, ko'rib chiqilmagan bo'lsa, shunchaki fayl yaratilmagan bo'lsa, unda siz uni ochganingizda, siz yangi ob'ekt ekanligini bilib olasiz. Shunga ko'ra, u mutlaqo bo'sh bo'ladi va barcha muhim satrlar o'zini yaratishi kerak. Albatta, zarur kodni Internetda topish mumkin, ammo siz quyidagi ma'lumotlarni nusxalash va qo'shish uchun etarli bo'lasiz.
# /usr/local/etc/postix/main.cf.
# PostFix PostFix-ning pochta tizimi uchun conjige fayl.
#
Queue_darectory = / vaB / Spool / Postfix
Buyruq_daryctory = / usr / mahalliy / sbin
Daemon_daryctory = / USR / Libexec / PostFix
Mail_Uner = Postfix.
Decault_privs = hech kim
MyHostname = Sizning overost.yourdomain.com
My komoin = yo`katsion.com.
Mynetworks = 192.168.1.0/24, 127.0.0/8
Myorigin = $ mening xonin
InT_interfas = $ mhstostname, llowost
MyDesterinatsiy = $ mhhstname, lokalhost. $ Mening xonangiz, $ my loomin
Decault_transport = smtp.
Alias_database = Hash: / hat / taxalluslar
Pochta qutisi_comMMmand = / USR / LOVER / WRAFMILE
SMTPD_Banner = $ Myhstname ESMTP tayyor
SMTPD_CENTER_Restrics = Permit_minetwords, Rad_unkNown_client
SMTPD_Sender_Restrics = Rad_unkNown_Address, Rad_non_Fqdn_Sening, Rad_inValid_hstname
Smtpd_recriprient_Restrictsiyalar = Serit_mx_fqdn_Recender, Rad_non_Fqdn_Rection, Rad_unkNown_sender_cender_cell_cel_clement, Rad_CunkNown_clent_client, Rad etish
Mahalliy_destinhine_concurrence_limit = 2.
Default_destine_oncurencection_limit = 10.
Beg_Per_level = 2.
Narxugger_command =.
Yo'l = / usr / bin: / usr / x11r6 / axlat
XXGDB $ deemon_dayectory / $ stexname_name $ $_id & uxlash 5
Shundan so'ng, ushbu o'zgarishlarning barchasini shunchaki tejash va sizning talablaringiz bilan tanishadigan tahrirlarni yarating.
3-qadam: Qo'ng'iroqlar haqida xabarlar
Keling, qisqacha pochta serveri xabarlari navbatini tekshirishga qaratamiz. Ba'zida yuborishda xatlar soni juda katta bo'ladi, chunki ularni yuborolmaslik bilan bog'liq turli xil nosozliklar tufayli. Bunday hollarda vaziyatni aniqlash uchun tozalash talab etiladi. Hozirgi navbatni tekshirish uchun pochta orqali foydalaning. Ayni paytda yangi qatorlarda barcha xabarlar kutilmoqda.Agar to'satdan bo'lsa, navbat yuqoriga ko'tarilsa va hech qanday yo'l tutmayapti, ehtimol, ushbu xizmatning ishlashiga xalaqit beradigan ma'lum bir muvaffaqiyatsizlik sodir bo'lgan bo'lishi mumkin. Ushbu vaziyatning eng tanovulona echimi kutish xabarlari ro'yxatini tozalashdir. Bu Postfik Flush buyrug'i orqali sodir bo'ladi. Agar yordam bermasa, serverning hozirgi holatini tahlil qilish sabablarini izlashingiz kerak bo'ladi.
Misol sifatida, biz bu kabi ko'rinadigan bitta variantni qayd qilamiz:
$ Echo "Bu xabar tanasi" | Mailx "-r" - "-r" Mavzu "- / yo'l / yo'l / unga [email protected]
U tekshirish maqsadida ma'lum mijozga xabar yuborish uchun javobgardir. Ushbu jamoada joylashtirilgan barcha ma'lumotlar xatni qabul qiluvchisiga etkazish uchun almashtirilishi kerak. Bunday skriptlarni tayyorlash to'g'risida batafsil ma'lumotni rasmiy server hujjatlarida topish mumkin.
4-qadam: Xavfsizlikni sozlash
Yuqoridagi qo'llanmadan siz allaqachon postfik va boshqa serverlar tarmoq orqali qurilmalar bilan o'zaro aloqada bo'lishini bilasiz. Agar ulanish himoyalanmagan bo'lsa, ma'lumotlarni o'g'irlash yoki OSning barqarorligini buzish uchun hujumlar holati juda mumkin. Xavfsizlik qoidalari yordamida xavfsizlik qoidalarini tashkillashtirishning eng oson usuli, ammo uni boshlash uchun siz asosiy konfiguratsiyani o'rnatish va bajarishingiz kerak. Quyidagi havolalardan foydalangan holda veb-saytimizdagi boshqa materiallarda bu haqda ko'proq o'qing.
Ko'proq o'qish:
Ubuntu-da SSH-Serverni o'rnatish
SSh 7-da ssh
Ubuntu-da ssh sozlash
Openssl Protokol juda mashhurligi oshadi, shuning uchun ko'plab hujjatlar ushbu vositalardan foydalanib pochta serverini sozlash variantlarini ko'rsatadi. Buyruqlarning misollari quyidagicha ko'rinadi:
Opensl Genrsa -Des3 - mail.key
Opensl req --wkey -Key Mail.key - Mail.csr
Cp Mail.key Mail.key.orignline.
Opensl RSA -Men Mail.key.oriiginal-ning mail_secure.key
Opensl x509 -reman 365 - mail.csr - mail.csr - mail_secure.keure.kri
Cp Mail_secure.ct /ct / postFix /
CP Mail_secure.key / va PostFix /
Ular xavfsizlik kalitini yaratish va olish uchun javobgardirlar. Bundan tashqari, bunday satrlarni qo'shib, / vatcc/postix/main.cf faylini o'zgartirish kerak bo'ladi:
SMTPD_Use_TLS = Ha.
Smtpd_tls_cert_file = /etc/postix/mail_secure.cr.
SMTPD_TLS_KE_FILE = /etc/postix/mail_secure.key.
smtp_tls_secast_level = may.
Bunday tartibni bajargandan so'ng, uning ishlashi to'g'ri ekanligiga ishonch hosil qilish uchun serverni qayta ishga tushirishni unutmang.
5-qadam: O'rnatish va Dovecot konfiguratsiyasi
Bugungi maqolaning oxirgi bosqichida Dovecotni o'rnatish va sozlash majburiyatini oladi. Bu mijozlar elektron pochta manziliga kirish uchun foydalaniladigan bepul protokol. Bu sizga har bir hisobning kirish parametrlarini o'rnatishga imkon beradi, ma'lumotlar saralash va tez autentifikatsiyasini ta'minlaydi. Agar Dovecot sizning tarqatishingizda hali o'rnatilmagan bo'lsa, quyidagi ko'rsatmalarga amal qiling.
- Konsolda SUD APT-GOT -J-ni kiriting Dovecot-imapd Dovecot-Pop3d buyrug'ini kiriting va Enter ni bosing. O'z egalari RedHat, buyruq biroz boshqacha ko'rinadi: DNF - Dovecotni o'rnating.
- Yangi satrda parolni kiritish orqali superuser huquqlarini tasdiqlang.
- Arxivni qabul qilish va ochish tugashini kuting. Ushbu operatsiya davomida Opensh profil qoidalari ham yangilanadi.
- TeamCTTL boshlang'ich dasturi orqali StartCTL-ni ishga tushirish orqali ushbu vositani qo'shing.
- Ko'rsatilgan oynada parol yozish orqali ushbu harakatni tasdiqlang.
- Dovecotni ishga tushirish uchun Dovecot buyrug'ini yoqing.
- Endi siz SUDO NANOO /ETC/DOVECOT/DOVECOT.ConF orqali sozlash uchun konfiguratsiya faylini ochishingiz mumkin.
- Dastlab, ushbu fayl deyarli parametrlar deyarli bo'lmaydi, shuning uchun ularni qo'yish uchun kerak bo'ladi. Keling, sozlashning noziklarini qabul qilmaylik, faqat faylni nusxalashingiz, qo'shishingiz va saqlashingiz mumkin bo'lgan eng asosiy va kerakli satrlarni taqdim eting.
Protocols = iMap POP3 LMTP
Ting = *, ::
Foydalanuvchi dasturi {
Haydovchi = pam.
}
Mail_Lostancation = Mbox: ~ / Mail: Inbox = / Var / Meft /% U
SSL_CERT =.
SSL_KEY = /pki/dovecot/privat/dovecot.pem.
Xavfsizlik uchun siz alohida-alohida quyidagilarni kiritishingiz kerak bo'ladi:
$ iPptables -A Input -p TCP - 110 -JAD
$ iPptables -A Kirple-TCP - 995 -J qabul qilish
$ iPptabe -A kiritish -P TCP - 143 -J qabul qilish
$ iPptables -A Input -p TCP - 993 -J qabul qilish
$ iPptables -A Kirple-TcP --dport 25 -J qabul qiling
Firewewall uchun bu struktura biroz aks holda ko'rinadi:
$ FIREWALL-CMD-CMD - Port = 110 / TCP - Port = 995
$ FIREWALL-CMD-CMD - Port = 143 / TCP --DD-Port = 993
$ FIREWALL-CMD --ELOD
Ko'rinib turibdiki, konfiguratsiya jarayoni haqiqatan ham murakkab, ammo agar ko'rsatmalar bo'lsa, hamma narsa tezda va hech qanday qiyinchiliksiz bo'ladi. Afsuski, bitta maqola doirasida postfiks bilan o'zaro munosabatlarning barcha lahzalariga mos kelmaydi, shuning uchun biz sizga ehtiyoj bo'lgan taqdirda rasmiy veb-sayt bo'yicha materiallarni o'rganishni maslahat beramiz.
Rasmiy PostFix Pochta server veb-saytiga o'ting