Cách định cấu hình máy chủ thư trong Linux

Bây giờ nhiều người dùng thích đặt mình một ứng dụng thư chuyên biệt trên máy tính để tận dụng nhanh nhất và đơn giản là quản lý email. Trong hầu hết các trường hợp, ngay sau khi cài đặt một chương trình như vậy, bạn có thể di chuyển đến tương tác trực tiếp với nó, nhưng điều này không áp dụng cho một vòng tròn cụ thể của người dùng hệ điều hành Linux. Ở đây bạn sẽ cần thêm và định cấu hình máy chủ thư cung cấp chấp nhận và truyền tin nhắn. Đây là một nhiệm vụ khó khăn, nhưng đã giải quyết thông qua các hướng dẫn chi tiết. Chúng tôi muốn làm quen với bạn với các hướng dẫn như vậy, trong khi chơi chi tiết từng bước cần thiết.

Tùy chỉnh máy chủ thư trong Linux

Tại thời điểm hiện tại trong quyền truy cập mở, có một số máy chủ thư tùy chỉnh và mỗi máy chủ có đặc điểm riêng. Chúng tôi sẽ tập trung vào các quyết định phổ biến và được tìm kiếm nhiều nhất, trả thời gian và các thành phần bổ sung. Ví dụ sẽ được phân phối Ubuntu, và đối với chủ sở hữu RedHat, các lệnh riêng biệt được trình bày nếu sự khác biệt từ các chỉ định sẽ có sẵn. Trước khi bắt đầu phân tích từng giai đoạn, chúng tôi khuyên bạn nên làm quen với thông tin giới thiệu và rất quan trọng, sẽ hiểu nguyên tắc tổng thể của hệ thống đang được xem xét.

Thành phần dịch vụ SMTP và Bưu chính

Một số người dùng quan tâm đến vấn đề truyền email trên Internet liên quan đến nhu cầu sử dụng các thành phần khác nhau chịu trách nhiệm cho một số hành động nhất định. Sắp xếp và gửi thông tin đó là một quá trình phức tạp được thực hiện bởi các thuật toán đặc biệt. Thành phần quan trọng nhất của chuỗi này là SMTP (Giao thức truyền thư đơn giản), đó là máy chủ thư. Nó chịu trách nhiệm tuân thủ các quy tắc lô hàng được thiết lập, tương ứng, thực hiện nó. Không có máy chủ, phần còn lại của các liên kết chuỗi sẽ không hoạt động. Máy chủ trao đổi thông tin giữa bản thân, và do đó sử dụng cổng cho việc này. Thông thường, chúng là số 25. Các giống máy chủ khác nhau và hôm nay chúng ta sẽ có một postfix tiên tiến hơn cho một ví dụ. Bây giờ hãy xem xét cấu trúc tổng thể của hệ thống.

• Thư khách. Đây là chương trình thông qua đó bạn nhận và duyệt các chữ cái của bạn. Ví dụ ban bình nhất là Microsoft Outlook. Việc thực hiện giao diện đồ họa cho phép người dùng mới nhất quản lý tài khoản của nó, mà không cần suy nghĩ về những gì ẩn đằng sau các nút đơn giản.
• Máy chủ thư. Ở trên, chúng tôi đã nói rằng thành phần này thực hiện tùy chọn chuyển khoản. Nó có thể được gọi là một người đưa thư đặc biệt trong thế giới của internet.
• Đại lý gửi email. Liên kết chuỗi cuối cùng cũng được gọi là Đại lý gửi thư hoặc viết tắt MDA. Đây là công cụ này chịu trách nhiệm đảm bảo rằng bức thư được gửi đến một người nhận cụ thể và không bị mất trên việc mở rộng của một máy chủ lớn. Trong trường hợp của chúng tôi, một trợ lý tương tự sẽ là Postfix-Maildrop.

Sau khi bạn đã tìm hiểu tất cả các thông tin cần thiết, bạn có thể truy cập cài đặt và cấu hình ngay lập tức của máy chủ. Chúng tôi đã phá vỡ quy trình này để các bước để thậm chí người dùng mới làm quen không có vấn đề gì với việc này.

Bước 1: Cài đặt Postfix

Chúng tôi đã làm rõ trước đó, công cụ nào được lấy làm ví dụ. Nếu sự lựa chọn này không phù hợp với bạn, hãy cài đặt bất kỳ tiện ích nào khác và tiến hành cấu hình của nó theo các hướng dẫn được chỉ định trong các bước sau, với các tính năng mới. Đôi khi, trong cụm tiêu chuẩn của phân phối, máy chủ postfix đã được cài đặt mà bạn có thể kiểm tra lệnh postfix gre, nhưng trong hầu hết các trường hợp, cần phải tự cài đặt nó rằng chúng ta sẽ chứng minh thêm.

1. Tất cả các hành động tiếp theo sẽ được thực hiện thông qua "thiết bị đầu cuối" tiêu chuẩn bằng cách nhập các lệnh ở đó, vì vậy hãy chạy nó một cách thuận tiện, ví dụ, thông qua menu ứng dụng.



2. Nhập lệnh sudo apt-get -y cài đặt postfix nếu bạn được sở hữu bởi phân phối Debian / Mint / Ubuntu. Đối với các hội đồng dựa trên RedHat, bạn sẽ cần chỉ định Postfix cài đặt DNF -Y.



3. Hành động này sẽ được thực hiện thay mặt cho SuperUser, do đó, bạn sẽ phải xác nhận các quyền bằng cách chỉ định mật khẩu tài khoản. Lưu ý rằng các ký tự được nhập theo cách này không được hiển thị.



4. Chạy quá trình lấy và giải nén các tập tin. Không làm gián đoạn nó và không thực hiện các hành động khác vô tình không vấp phải lỗi.



5. Một cửa sổ thiết lập gói riêng biệt mở ra. Ở đây, xem dữ liệu đã gửi để biết thêm về tham số nào sẽ được chọn.



6. Chúng tôi cung cấp để sử dụng một loại phổ biến mà không cần cấu hình, để trong tương lai để đặt độc lập từng tham số.



7. Sau khi hoạt động cài đặt vẫn tiếp tục và bạn sẽ được thông báo về việc hoàn thành của nó khi một dòng đầu vào mới xuất hiện.



8. Khi quá trình hoàn tất, hãy thêm một dịch vụ máy chủ mới để tự động tải, nhập Postfix khởi động SystemTL.



9. Hành động này cũng nên được xác nhận bằng cách nhập mật khẩu từ tài khoản SuperUser.



10. Bây giờ kích hoạt nó thông qua Systemctl Bật Postfix để bắt đầu thiết lập.



11. Lần này bạn sẽ phải nhập mật khẩu nhiều lần ngay lập tức, vì xác thực sẽ yêu cầu các thành phần khác nhau cùng một lúc.

Trong những hành động này, không có vấn đề nên có, vì chúng không có gì phức tạp hoặc bất thường. Tuy nhiên, nếu một cái gì đó vẫn không theo kế hoạch, hãy xem xét cẩn thận các thông báo được chỉ định trong đường giao diện điều khiển, bởi vì thường xuyên nhất chúng chứa thông tin để sửa chữa tình huống.

Bước 2: Thiết lập máy chủ đã cài đặt

Cấu hình của máy chủ thư đã cài đặt là giai đoạn quan trọng nhất, vì điều này sẽ phụ thuộc vào chức năng này. Không có phản hồi hoặc mã nguồn rõ ràng sẽ thực hiện mọi thứ cho người dùng, nhưng bạn có thể cung cấp các mẹo chung để đơn giản hóa hoạt động điều chỉnh thủ công, chúng tôi sẽ hiển thị thêm.

1. Như bạn đã biết, cấu hình trong Linux được thực hiện bằng cách thay đổi các hàng trong các tệp đặc biệt. Điều này sử dụng một trình soạn thảo văn bản tiện dụng. Người mới bắt đầu có thể khó thành thạo VI, vì vậy chúng tôi khuyên bạn nên thiết lập một giải pháp đơn giản hơn trước tiên. Để thực hiện việc này, hãy nhập lệnh sudo apt cài đặt nano trong bảng điều khiển và nhấp vào Enter.



2. Xác nhận thông báo về nhu cầu tải xuống tài liệu lưu trữ và mong đợi sự kết thúc của quá trình tải xuống.



3. Sau khi sử dụng lệnh sudo nano /etc/postfix/main.cf để khởi chạy tệp cấu hình.



4. Ở đây chúng ta chỉ cần chú ý đến các thông số chính. MyHostName - Sau khi đăng nhập = Bạn nên chỉ định tên máy chủ của hệ thống bưu chính trên internet để máy chủ có thể nhận và gửi thư.



5. Chuỗi MyDomain chịu trách nhiệm duy trì một tên miền mà máy chủ được đặt.



6. Tham số MyOrigin chỉ định tên miền được sử dụng. Chúng tôi cung cấp để giữ quen thuộc với nhiều lượt xem MyOrigin = $ MYDOMAIN.



7. Mydestination là tham số cuối cùng mà chúng tôi muốn chú ý. Dòng này xác định tên miền cuối cùng nơi gửi các chữ cái. Chỉ định các giá trị theo nhu cầu của bạn.



8. Sau khi thực hiện tất cả các thay đổi, nhấn Ctrl + O để lưu tệp.



9. Không thay đổi tên của nó, nhưng chỉ cần nhấp vào Enter.



10. Hoàn thành công việc trong trình soạn thảo văn bản thông qua Ctrl + X.



11. Bây giờ bạn cần khởi động lại máy chủ để tất cả các thay đổi đã nhập có hiệu lực. Làm điều đó trong "Terminal" bằng cách viết lệnh Postferfix Systemctl Tải lại.



12. Bạn không thể ngay lập tức tìm hiểu xem một số lỗi trong cấu hình được phép hay không, vì vậy cần phải chạy một công cụ kiểm tra thông qua kiểm tra postfix. Trong các dòng mới, thông tin về trạng thái hiện tại của máy chủ sẽ được hiển thị và bạn có thể xác định tính đúng đắn của công việc.

Nếu vì một số lý do, chỉ có tệp không được tạo, sau đó khi bạn mở nó, bạn sẽ nhận được thông tin rằng đây là một đối tượng mới. Theo đó, nó sẽ hoàn toàn trống rỗng và tất cả các dòng quan trọng sẽ phải tự tạo. Tất nhiên, mã yêu cầu có thể được tìm thấy trên internet, nhưng bạn sẽ đủ để sao chép và chèn thông tin sau.

# /usr/local/etc/postfix/main.cf.

# Cấu hình tệp cho hệ thống thư sau đây.

#

Queue_directory = / var / spool / postfix

Command_directory = / usr / local / sbin

Daemon_directory = / usr / local / libexec / postfix

Mail_owner = postfix.

Default_privs = NOBODY.

Myhostname = yourhost.yourdomain.com.

Mydomain = youtomain.com.

Mynetworks = 192.168.1.0/24, 127.0.0.0/8

Myorigin = $ molymain

inet_interfaces = $ myhostname, localhost

Mydestination = $ myhostname, localhost. $ Molymain, $ myomain

Default_transport = smtp.

ALIAS_DATABASE = HASH: / etc / aliases

Mailbox_command = / usr / local / bin / procmail

Smtpd_banner = $ myhostname ESMTP đã sẵn sàng

Smtpd_client_restrics = permit_mynetworks, từ chối_unknown_client

smtpd_sender_Restrics = permit_mynetworks, ReRic_unkNown_Address, ReRic_non_fqdn_sender, từ chối_invalid_hostname

smtpd_recipient_restrictions = permit_mynetworks, permit_mx_backup, từ chối_non_fqdn_sender, từ chối_non_fqdn_recipient, từ chối_unknown_domain_domain, check_relay_domains, từ chối_unknown_client, từ chối

Local_destination_concurrency_limit = 2.

default_destination_concurrency_limit = 10.

Debug_peer_level = 2.

Debugger_Command =.

PATH = / USR / BIN: / USR / X11R6 / BIN

XXGDB $ DAEMON_DIRECTORY / $ Process_name $ Process_id & Ngủ 5

Sau khi nó duy trì chỉ cần lưu tất cả những thay đổi này và tạo các chỉnh sửa đáp ứng yêu cầu của bạn.

Bước 3: Kiểm tra báo cáo hàng đợi

Hãy tập trung nhanh vào việc kiểm tra hàng đợi tin nhắn thư máy chủ. Đôi khi số lượng thư đang gửi trở nên rất lớn vì các thất bại khác nhau liên quan đến việc không có khả năng gửi chúng. Trong những trường hợp như vậy, việc làm sạch là cần thiết để thiết lập tình hình. Để kiểm tra hàng đợi hiện tại, hãy sử dụng lệnh mailq. Trong các hàng mới, hoàn toàn tất cả các tin nhắn đang chờ vào lúc này.

Nếu đột nhiên hóa ra rằng hàng đợi bị tràn và không di chuyển bất kỳ cách nào, có khả năng xảy ra một thất bại nhất định, ngăn chặn hoạt động của dịch vụ. Giải pháp ban bình nhất cho tình huống này là làm sạch danh sách các tin nhắn chờ đợi. Điều này xảy ra thông qua lệnh Flush Postfix. Nếu nó không giúp đỡ, bạn sẽ phải tìm kiếm lý do bằng cách phân tích trạng thái hiện tại của máy chủ.

Ví dụ, chúng tôi lưu ý một tùy chọn trông như thế này:

$ Echo "Đây là cơ quan tin nhắn" | Mailx -s "Đây là chủ đề" -r "Likids" -a / path / to / đính kèm [email protected]

Cô ấy chịu trách nhiệm gửi một tin nhắn cho một khách hàng cụ thể cho mục đích xác minh. Tất cả các thông tin được đăng trong nhóm này nên được thay thế bằng chữ của bạn để thư được gửi đến người nhận. Thông tin chi tiết hơn về việc chuẩn bị các tập lệnh như vậy có thể được tìm thấy trong tài liệu máy chủ chính thức.

Bước 4: Cài đặt bảo mật

Từ các hướng dẫn trên, bạn đã biết rằng Postfix và các máy chủ khác tương tác với các thiết bị thông qua mạng. Nếu kết nối không được bảo vệ, tình huống các cuộc tấn công là hoàn toàn có thể để đánh cắp dữ liệu hoặc phá vỡ sự ổn định của HĐH. Cách dễ nhất để sắp xếp các quy tắc bảo mật bằng hệ thống OpenSSH, nhưng để khởi động nó, bạn phải cài đặt và thực hiện cấu hình chính. Đọc thêm về điều này trong các tài liệu khác trên trang web của chúng tôi, sử dụng các liên kết dưới đây.

Đọc thêm:

Cài đặt SSH-Server trong Ubuntu

Cài đặt SSH trong CentOS 7

Thiết lập SSH trong Ubuntu

Giao thức OpenSSL thích được phổ biến rất nhiều, do đó, nhiều tài liệu hiển thị các tùy chọn để thiết lập máy chủ thư bằng công cụ này. Ví dụ về các lệnh trông như thế này:

OpenSSL GENRSA -DES3 -OUT Mail.key

Openssl req -new -key mail.key -out mail.csr

Cp mail.key mail.key.original.

Openssl rsa -in mail.key.original -out mail_secure.key

Openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt

Cp mail_secure.crt / etc / postfix /

Cp mail_secure.key / etc / postfix /

Họ có trách nhiệm tạo và nhận khóa bảo mật. Ngoài ra, sẽ cần phải thay đổi tệp /etc/postfix/main.cf bằng cách thêm các dòng như vậy:

Smtpd_use_tls = Có.

Smtpd_tls_cert_file = /etc/postfix/mail_secure.crt.

Smtpd_tls_key_file = /etc/postfix/mail_secure.key.

smtp_tls_security_level = May.

Sau khi thực hiện một quy trình như vậy, đừng quên khởi động lại và kiểm tra máy chủ để đảm bảo rằng thao tác của nó là chính xác.

Bước 5: Cấu hình cài đặt và Dovecot

Giai đoạn cuối của bài viết ngày nay sẽ được dành để cài đặt và định cấu hình Dovecot. Đây là một giao thức miễn phí được sử dụng bởi khách hàng để truy cập email. Nó cho phép bạn đặt các tham số truy cập của mỗi tài khoản, sẽ cung cấp sắp xếp dữ liệu và xác thực nhanh chóng. Nếu dovecot chưa được cài đặt trong phân phối của bạn, hãy làm theo các hướng dẫn sau.

1. Trong bảng điều khiển, hãy nhập sudo apt-get -j cài đặt lệnh dovecot-imapd dovecot-pop3d và nhấp vào Enter. Đối với chủ sở hữu Redhat, lệnh có vẻ hơi khác một chút: DNF -Y Cài đặt Dovecot.



2. Xác nhận quyền của Superuser bằng cách nhập mật khẩu trong dòng mới.



3. Mong đợi sự kết thúc của việc nhận và giải nén tài liệu lưu trữ. Trong hoạt động này, các quy tắc hồ sơ OpenSSH cũng sẽ được cập nhật.



4. Thêm công cụ trong câu hỏi để khởi động thông qua DOVECOT khởi động SystemTL.



5. Xác nhận hành động này bằng cách viết mật khẩu trong cửa sổ xuất hiện.



6. Đưa Systemctl Kích hoạt lệnh Dovecot để bắt đầu Dovecot.



7. Bây giờ bạn có thể mở một tệp cấu hình để định cấu hình thông qua sudo nano /etc/dovecot/dovecot.conf.



8. Ban đầu, tệp này sẽ không gần như không có tham số, vì vậy chúng sẽ cần thiết để chèn chính mình. Chúng ta hãy không đi sâu vào sự tinh tế của thiết lập, nhưng chỉ cung cấp các chuỗi cơ bản và cần thiết nhất mà bạn có thể sao chép, chèn và lưu tệp.

   

   Giao thức = IMAP POP3 LMTP

   Nghe = *, ::

   Userdb {

   Tài xế = Pam.

   }

   Mail_location = mbox: ~ / mail: inbox = / var / mail /% u

   Ssl_cert =.

   ssl_key = /pki/dovecot/private/dovecot.pem.

   Đối với tường lửa, bạn sẽ cần phải nhập riêng như sau:

   $ iptables -a nhập -p TCP --DPort 110 -J Chấp nhận

   $ iptables -a đầu vào -p tcp --dort 995 -J chấp nhận

   $ iptables -a nhập -p tcp --dport 143 -J chấp nhận

   $ iptables -a nhập -p tcp --dport 993 -J chấp nhận

   $ iptables -a nhập -p TCP --Dport 25 -J Chấp nhận

   Đối với tường lửa, cấu trúc này có vẻ hơi khác:

   $ Firewall-cmd --permanent --add-port = 110 / tcp --dd-port = 995

   $ Firewall-cmd --permanent --add-port = 143 / tcp --dd-port = 993

   $ Firewall-CMD --Reload

Như bạn có thể thấy, quá trình cấu hình thực sự phức tạp, nhưng nếu hướng dẫn, mọi thứ sẽ trôi qua nhanh chóng và không có bất kỳ khó khăn nào. Thật không may, trong khuôn khổ của một bài viết, đơn giản là không thể phù hợp với tất cả những khoảnh khắc tương tác với postfix, vì vậy chúng tôi khuyên bạn nên nghiên cứu các tài liệu trên trang web chính thức, nếu có nhu cầu.

Chuyển đến trang web Postfix Mail chính thức