现在许多用户愿意在计算机上设置专门的邮件客户端,以最快地制作最快并简单地管理电子邮件。在大多数情况下,立即在安装这样的程序后,您可以转移到直接与之交互,但这不适用于Linux操作系统的特定圈子。在这里,您需要添加和配置提供邮件的邮件服务器,该邮件服务器提供邮件的接受和传输。这是一项艰巨的任务,但通过详细的手册解决了。我们希望熟悉此类指令,同时详细播放每个所需步骤。
在Linux中自定义邮件服务器
在开放访问的当前时间,有几个自定义邮件服务器,每个自定义邮件服务器都有自己的特征。我们将专注于最受欢迎和追捧的决策,支付时间和其他组件。对于一个例子,由Ubuntu分发而拍摄,并且对于RedHat所有者,如果指示的差异将可用,则会呈现单独的命令。在开始分析每个阶段之前,我们建议您熟悉介绍性和非常重要的信息,这将理解正在考虑的系统的整体原则。SMTP和邮政服务组件
有些用户有兴趣在互联网上传输相关的电子邮件的问题有兴趣,需要使用负责某些操作的不同组件。排序和发送此类信息是由特殊算法执行的复杂过程。该链的最重要组成部分是SMTP(简单邮件传输协议),即邮件服务器。它负责分别遵守既定的装运规则,执行它。没有服务器,其余的链链路根本无法工作。服务器之间交换信息,因此使用该端口。最常见的是,他们是25号。服务器本身的品种是不同的,今天我们将为一个例子采取更高级的后菲素。现在考虑系统的整体结构。
- 邮件客户端。这是您通过的程序,您可以获得并浏览您的信件。最平庸的例子是Microsoft Outlook。图形界面的实现甚至允许最多的新手用户管理其帐户,而无需思考在简单按钮后面隐藏的内容。
- 邮件服务器。上面,我们已经表示,此组件执行传输选项。它可以称为互联网世界的特殊邮递员。
- 电子邮件传递代理。最后一个链路链接也称为邮件传递代理或缩写MDA。这是该工具,它负责确保信件被传递给特定的收件人,而不是在大型服务器的广泛方面丢失。在我们的案例中,类似的助手将是Postfix-Maildrop。
学习所有必要的信息后,您可以转到即时安装和配置服务器。我们将此程序违反了步骤,以便甚至新手用户对此没有问题。
第1步:安装Postfix
我们之前已经澄清过哪种工具作为一个例子。如果此选项不适合您,请根据新功能安装任何其他实用程序,并根据以下步骤中指定的说明进行配置。有时,在分布的标准装配中,已经安装了PostFix服务器,您可以检查Grep Postfix命令,但在大多数情况下,有必要自己安装,我们将进一步展示。
- 通过在那里输入命令,通过标准的“终端”进行所有进一步的操作,因此以方便的方式运行它,例如,通过应用程序菜单。
- 如果您拥有debian / mint / ubuntu分发,请输入sudo apt-get -ey安装postfix命令。对于基于RedHat的程序集,您需要指定DNF -Y安装Postfix。
- 此操作将代表超级用户进行,因此,您必须通过指定帐户密码来确认权利。请注意,未显示以这种方式输入的字符。
- 运行获取和解包文件的过程。不要打断它,不符合其他行动,以意外不要绊倒错误。
- 将打开一个单独的包设置窗口。在此,请参阅提交的数据以进一步知道应选择哪个参数。
- 我们提供使用共同类型的“没有配置”,以便在将来独立设置每个参数。
- 安装操作继续后,您将在出现新的输入行时通知您的完成。
- 完成过程后,将新的服务器服务添加到自动加载,输入SystemCtl启动Postfix。
- 这个动作也应该由超级用户账号输入密码确认。
- 现在,通过SystemCTL激活启用后缀开始设立。
- 这一次,你将不得不立即输入密码几次,因为认证将在同一时间要求不同的组件。
在这些行动中,没有任何问题应该有,因为他们没有什么复杂或不寻常的。但是,如果事情还是去不按照计划,仔细检查了在控制台线路指定的短信,因为通常它们包含的信息来纠正这种情况。
第2步:设置安装服务器
安装的邮件服务器的配置是最重要的阶段,因为这将取决于此运作。有没有明确的回应或会对用户所做的一切的源代码,但你可以给一般提示简化手动调整操作,对此我们将进一步显现。
- 如你所知,在Linux中配置是由特殊文件改变行进行。它使用一个方便的文本编辑器。初学者可能很难掌握VI,所以我们建议您先建立一个简单的解决方案。要做到这一点,输入sudo易于在控制台安装纳米命令,然后单击回车。
- 确认的需要下载档案,并期望在下载结束的通知。
- 使用后须藤纳米/etc/postfix/main.cf中命令来启动配置文件。
- 在这里,我们只是要注意的主要参数。 MYHOSTNAME - 标志=后,您应该在互联网上指定的邮政系统的主机名,使服务器可以接收和发送信件。
- 该MYDOMAIN字符串是负责维护其上的服务器所在的域。
- 该Myorigin参数指定使用的域名。我们提供保持熟悉的许多意见Myorigin = $ MYDOMAIN。
- mydestination中是我们要注意的最后一个参数。该行定义了信件传递的最后域名。根据您的需要指定值。
- 完成所有更改后,按Ctrl + O保存文件。
- 不要更改其名称,但只需单击“输入即可”。
- 通过CTRL + X完成文本编辑器中的工作。
- 现在,您需要重新启动服务器,以便输入生效的所有更改。通过编写SystemCtl Reload Postfix命令来在“终端”中执行此操作。
- 您无法立即确定是否允许配置某些错误,因此必须通过Postfix检查来运行测试工具。在新行中,将显示有关服务器当前状态的信息,您可以确定工作的正确性。
如果由于某种原因被考虑的只是未创建文件,那么当您打开它时,您将收到这是一个新对象的信息。因此,它将是完全空的,所有重要的线条都必须创造自己。当然,可以在Internet上找到所需的代码,但您将足以复制并插入以下信息。
#/usr/local/etc/postfix/main.cf。
#Postfix邮件系统的配置文件。
#
queue_directory = / var / spool / postfix
command_directory = / usr / local / sbin
daemon_directory = / usr / local / libexec / postfix
mail_owner = postfix。
default_privs = nobody.
myhostname = yourhost.yourdomain.com.
mydomain = youdomain.com。
MyNetworks = 192.168.1.0 / 24,127.0.0.0/8
myorigin = $ mydomain
INET_INTERFACES = $ MYHOSTNAME,localhost
mydestination = $ myhostname,localhost。$ mydomain,$ mydomain
default_transport = smtp。
alias_database =哈希:/ etc / aliases
mailbox_command = / usr / local / bin / procmail
smtpd_banner = $ myhostname esmtp准备好了
smtpd_client_restrics = permit_mynetworks,recket_unnown_client
smtpd_sender_restrics = permit_mynetworks,recket_unnown_address,reject_non_fqdn_sender,reject_invalid_hostname
smtpd_recipient_retrictions = permit_mynetworks,permit_mx_backup,reject_non_fqdn_sender,neject_non_fqdn_recipient,recket_unknown_sender_domain,check_relay_domains,recket_unknown_client,拒绝
local_destination_concurrency_limit = 2。
default_destination_concurrency_limit = 10。
debug_peer_level = 2。
debugger_command =。
路径= / USR / BIN:/ USR / X11R6 / BIN
xxgdb $ daemon_directory / $ process_name $ process_id和睡眠5
在剩下的是只需保存所有这些更改并进行满足您要求的编辑。
第3步:检查队列报告
让我们简要侧重于检查邮件服务器消息队列。有时,由于与无法发送它们的各种故障,发送的字母数变得巨大。在这种情况下,需要清洁来建立这种情况。要检查当前队列,请使用mailq命令。在新行中,绝对所有消息都在等待。如果突然反过来队列是溢出并且没有任何方式移动,则可能发生了某种故障,这可以防止服务的操作。这种情况的最平庸的解决方案是清理等待消息的列表。这通过postfix flush命令发生。如果没有帮助,您将必须通过分析服务器的当前状态来寻求原因。
作为一个例子,我们注意到一个如下所示:
$ echo“这是留言机构”| mailx -s“这是主题”-r“likegeeks”-a / path / to /附件某人@ example.com
她负责向特定客户发送消息以进行验证目的。所有在此团队中发布的信息应替换为您的信件已送到收件人。有关编写此类脚本的更详细信息,可以在官方服务器文档中找到。
第4步:安全设置
从上面的指南,您已经知道Postfix和其他服务器通过网络与设备交互。如果连接不受保护,则攻击情况是非常可能的,以便窃取数据或扰乱操作系统的稳定性。使用openSSH系统组织安全规则的最简单方法,但要启动它,必须安装和执行主配置。在我们的网站上的其他材料中阅读更多关于此网站的更多信息,使用下面的链接。
阅读更多:
在Ubuntu安装SSH-Server
SSH设置在CentOS 7中
SSH设置在Ubuntu
OpenSSL协议非常受欢迎,因此许多文档显示使用此工具设置邮件服务器的选项。命令的示例看起来像这样:
openssl genrsa -des3 -out mail.key
openssl req -new -key mail.key -out mail.csr
cp mail.key mail.key.hey.original。
openssl rsa -in mail.key.original -out mail_secure.key
openssl x509 -req -days 365-in mail.csr -signkey mail_secure.key -out mail_secure.crt
cp mail_secure.crt / etc / postfix /
cp mail_secure.key / etc / postfix /
它们负责生成和接收安全密钥。此外,必须通过添加此类行进行更改/etc/postfix/main.cf文件:
smtpd_use_tls =是。
smtpd_tls_cert_file = /etc/postfix/mail_secure.crt。
smtpd_tls_key_file = /etc/postfix/mail_secure.key。
smtp_tls_security_level = may。
执行此类过程后,请勿忘记重新启动并检查服务器以确保其操作是正确的。
第5步:安装和Dovecot配置
今天的文章的最后阶段将致力于安装和配置Dovecot。这是客户端用于访问电子邮件的免费协议。它允许您设置每个帐户的访问参数,将提供数据排序和快速身份验证。如果Dovecot尚未安装在您的分发中,请按照以下说明进行操作。
- 在控制台中,输入sudo apt-get -j安装dovecot-imapd dovecot-pop3d命令,然后单击终点。对于所有者RedHat,命令看起来有点不同:dnf -y安装dovecot。
- 通过在新行中输入密码来确认超级用户权限。
- 期待接收和解包档案的结束。在此操作期间,还将更新OpenSSH配置文件规则。
- 通过systemctl启动dovecot将有问题的工具添加到启动。
- 通过在出现的窗口中编写密码来确认此操作。
- 插入systemctl使能dovecot命令启动Dovecot。
- 现在,您可以通过sudo nano /etc/dovecot/dovecot.conf打开配置文件来配置。
- 最初,此文件几乎没有参数,因此他们将需要插入自己。让我们没有进入设置的微妙之处,但只提供可以复制,插入和保存文件的最基本和必要的字符串。
协议= IMAP POP3 LMTP
听= *,::
userdb {
司机= Pam。
}
mail_location = mboin:〜/ mail:收件箱= / var / mail /%u
ssl_cert =。
ssl_key = /pki/dovecot/private/dovecot.pem。
对于防火墙,您需要单独输入以下内容:
$ iptables -a输入-p tcp --dport 110-j接受
$ iptables -a输入-p tcp --dport 995-j接受
$ iptables -a输入-p tcp --dport 143-j接受
$ iptables -a输入-p tcp --dport 993-j接受
$ iptables -a输入-p tcp --dport 25-j接受
对于防火墙,这种结构看起来有点:
$防火墙-cmd --permanent --add-port = 110 / tcp --dd-port = 995
$防火墙-cmd --permanent --add-port = 143 / tcp --dd-port = 993
$ firewall-cmd --reload
正如您所看到的,配置过程真的很复杂,但如果说明,一切都会快速且没有任何困难。遗憾的是,在一篇文章的框架内,符合与Postfix的互动的所有互动时刻都是不可能的,因此我们建议您在官方网站上研究材料,如果需要。
转到官方Postfix邮件服务器网站