現在許多用戶願意在計算機上設置專門的郵件客戶端,以最快地製作最快並簡單地管理電子郵件。在大多數情況下,立即在安裝這樣的程序後,您可以轉移到直接與之交互,但這不適用於Linux操作系統的特定圈子。在這裡,您需要添加和配置提供郵件的郵件服務器,該郵件服務器提供郵件的接受和傳輸。這是一項艱鉅的任務,但通過詳細的手冊解決了。我們希望熟悉此類指令,同時詳細播放每個所需步驟。
在Linux中自定義郵件服務器
在開放訪問的當前時間,有幾個自定義郵件服務器,每個自定義郵件服務器都有自己的特徵。我們將專注於最受歡迎和追捧的決策,支付時間和其他組件。對於一個例子,由Ubuntu分發而拍攝,並且對於RedHat所有者,如果指示的差異將可用,則會呈現單獨的命令。在開始分析每個階段之前,我們建議您熟悉介紹性和非常重要的信息,這將理解正在考慮的系統的整體原則。SMTP和郵政服務組件
有些用戶有興趣在互聯網上傳輸相關的電子郵件的問題有興趣,需要使用負責某些操作的不同組件。排序和發送此類信息是由特殊算法執行的複雜過程。該鏈的最重要組成部分是SMTP(簡單郵件傳輸協議),即郵件服務器。它負責分別遵守既定的裝運規則,執行它。沒有服務器,其餘的鍊鍊路根本無法工作。服務器之間交換信息,因此使用該端口。最常見的是,他們是25號。服務器本身的品種是不同的,今天我們將為一個例子採取更高級的後菲素。現在考慮系統的整體結構。
- 郵件客戶端。這是您通過的程序,您可以獲得併瀏覽您的信件。最平庸的例子是Microsoft Outlook。圖形界面的實現甚至允許最多的新手用戶管理其帳戶,而無需思考在簡單按鈕後面隱藏的內容。
- 郵件服務器。上面,我們已經表示,此組件執行傳輸選項。它可以稱為互聯網世界的特殊郵遞員。
- 電子郵件傳遞代理。最後一個鏈路鏈接也稱為郵件傳遞代理或縮寫MDA。這是該工具,它負責確保信件被傳遞給特定的收件人,而不是在大型服務器的廣泛方面丟失。在我們的案例中,類似的助手將是Postfix-Maildrop。
學習所有必要的信息後,您可以轉到即時安裝和配置服務器。我們將此程序違反了步驟,以便甚至新手用戶對此沒有問題。
第1步:安裝Postfix
我們之前已經澄清過哪種工具作為一個例子。如果此選項不適合您,請根據新功能安裝任何其他實用程序,並根據以下步驟中指定的說明進行配置。有時,在分佈的標準裝配中,已經安裝了PostFix服務器,您可以檢查Grep Postfix命令,但在大多數情況下,有必要自己安裝,我們將進一步展示。
- 通過在那裡輸入命令,通過標準的“終端”進行所有進一步的操作,因此以方便的方式運行它,例如,通過應用程序菜單。
- 如果您擁有debian / mint / ubuntu分發,請輸入sudo apt-get -ey安裝postfix命令。對於基於RedHat的程序集,您需要指定DNF -Y安裝Postfix。
- 此操作將代表超級用戶進行,因此,您必須通過指定帳戶密碼來確認權利。請注意,未顯示以這種方式輸入的字符。
- 運行獲取和解包文件的過程。不要打斷它,不符合其他行動,以意外不要絆倒錯誤。
- 將打開一個單獨的包設置窗口。在此,請參閱提交的數據以進一步知道應選擇哪個參數。
- 我們提供使用共同類型的“沒有配置”,以便在將來獨立設置每個參數。
- 安裝操作繼續後,您將在出現新的輸入行時通知您的完成。
- 完成過程後,將新的服務器服務添加到自動加載,輸入SystemCtl啟動Postfix。
- 還應該通過從超級用戶帳戶輸入密碼來確認此操作。
- 現在通過SystemCtl啟用Postfix來激活它來開始設置。
- 這次您必須立即輸入多次密碼,因為身份驗證將同時請求不同的組件。
在這些行動期間,沒有任何問題應該有,因為他們沒有任何復雜或不尋常。但是,如果某些東西仍然沒有根據該計劃,請仔細檢查控制台線中指定的消息,因為最常包含糾正情況的信息。
第2步:設置已安裝的服務器
已安裝的郵件服務器的配置是最重要的階段,因為這將取決於此功能。沒有明確的響應或源代碼,可以為用戶做任何一切,但您可以提供一般提示,以簡化手動調整操作,我們將進一步顯示。
- 如您所知,Linux中的配置是通過在特殊文件中更改行來執行的。這使用了方便的文本編輯器。初學者可能很難掌握VI,因此我們建議您首先建立更簡單的解決方案。為此,請在控制台中輸入sudo apt安裝nano命令,然後單擊Enter。
- 確認有必要下載存檔並期望下載結束的通知。
- 使用sudo nano /etc/postfix/main.cf命令啟動配置文件。
- 在這裡,我們只關注主要參數。 MyHostName - 符號=後=您應該在互聯網上指定郵政系統的主機名,以便服務器可以接收和發送字母。
- MyDomain String負責維護服務器所在的域。
- Myorigin參數指定使用的域名。我們提供對許多觀點來熟悉Myorigin = $ MyDomain。
- MyDestination是我們想要注意的最後一個參數。此行定義了所傳送字母的最終域名。根據您的需求指定值。
- 完成所有更改後,按Ctrl + O保存文件。
- 不要更改其名稱,但只需單擊“輸入即可”。
- 通過CTRL + X完成文本編輯器中的工作。
- 現在,您需要重新啟動服務器,以便輸入生效的所有更改。通過編寫SystemCtl Reload Postfix命令來在“終端”中執行此操作。
- 您無法立即確定是否允許配置某些錯誤,因此必須通過Postfix檢查來運行測試工具。在新行中,將顯示有關服務器當前狀態的信息,您可以確定工作的正確性。
如果由於某種原因被考慮的只是未創建文件,那麼當您打開它時,您將收到這是一個新對象的信息。因此,它將是完全空的,所有重要的線條都必須創造自己。當然,可以在Internet上找到所需的代碼,但您將足以復制並插入以下信息。
#/usr/local/etc/postfix/main.cf。
#Postfix郵件系統的配置文件。
#
queue_directory = / var / spool / postfix
command_directory = / usr / local / sbin
daemon_directory = / usr / local / libexec / postfix
mail_owner = postfix。
default_privs = nobody.
myhostname = yourhost.yourdomain.com.
mydomain = youdomain.com。
MyNetworks = 192.168.1.0 / 24,127.0.0.0/8
myorigin = $ mydomain
INET_INTERFACES = $ MYHOSTNAME,localhost
mydestination = $ myhostname,localhost。$ mydomain,$ mydomain
default_transport = smtp。
alias_database =哈希:/ etc / aliases
mailbox_command = / usr / local / bin / procmail
smtpd_banner = $ myhostname esmtp準備好了
smtpd_client_restrics = permit_mynetworks,recket_unnown_client
smtpd_sender_restrics = permit_mynetworks,recket_unnown_address,reject_non_fqdn_sender,reject_invalid_hostname
smtpd_recipient_retrictions = permit_mynetworks,permit_mx_backup,reject_non_fqdn_sender,neject_non_fqdn_recipient,recket_unknown_sender_domain,check_relay_domains,recket_unknown_client,拒絕
local_destination_concurrency_limit = 2。
default_destination_concurrency_limit = 10。
debug_peer_level = 2。
debugger_command =。
路徑= / USR / BIN:/ USR / X11R6 / BIN
xxgdb $ daemon_directory / $ process_name $ process_id和睡眠5
在剩下的是只需保存所有這些更改並進行滿足您要求的編輯。
第3步:檢查隊列報告
讓我們簡要側重於檢查郵件服務器消息隊列。有時,由於與無法發送它們的各種故障,發送的字母數變得巨大。在這種情況下,需要清潔來建立這種情況。要檢查當前隊列,請使用mailq命令。在新行中,絕對所有消息都在等待。如果突然反過來隊列是溢出並且沒有任何方式移動,則可能發生了某種故障,這可以防止服務的操作。這種情況的最平庸的解決方案是清理等待消息的列表。這通過postfix flush命令發生。如果沒有幫助,您將必須通過分析服務器的當前狀態來尋求原因。
作為一個例子,我們注意到一個如下所示:
$ echo“這是留言機構”| mailx -s“這是主題”-r“likegeeks”-a / path / to /附件某人@ example.com
她負責向特定客戶發送消息以進行驗證目的。所有在此團隊中發布的信息應替換為您的信件已送到收件人。有關編寫此類腳本的更詳細信息,可以在官方服務器文檔中找到。
第4步:安全設置
從上面的指南,您已經知道Postfix和其他服務器通過網絡與設備交互。如果連接不受保護,則攻擊情況是非常可能的,以便竊取數據或擾亂操作系統的穩定性。使用openSSH系統組織安全規則的最簡單方法,但要啟動它,必須安裝和執行主配置。在我們的網站上的其他材料中閱讀更多關於此網站的更多信息,使用下面的鏈接。
閱讀更多:
在Ubuntu安裝SSH-Server
SSH設置在CentOS 7中
SSH設置在Ubuntu
OpenSSL協議非常受歡迎,因此許多文檔顯示使用此工具設置郵件服務器的選項。命令的示例看起來像這樣:
openssl genrsa -des3 -out mail.key
openssl req -new -key mail.key -out mail.csr
cp mail.key mail.key.hey.original。
openssl rsa -in mail.key.original -out mail_secure.key
openssl x509 -req -days 365-in mail.csr -signkey mail_secure.key -out mail_secure.crt
cp mail_secure.crt / etc / postfix /
cp mail_secure.key / etc / postfix /
它們負責生成和接收安全密鑰。此外,必須通過添加此類行進行更改/etc/postfix/main.cf文件:
smtpd_use_tls =是。
smtpd_tls_cert_file = /etc/postfix/mail_secure.crt。
smtpd_tls_key_file = /etc/postfix/mail_secure.key。
smtp_tls_security_level = may。
執行此類過程後,請勿忘記重新啟動並檢查服務器以確保其操作是正確的。
第5步:安裝和Dovecot配置
今天的文章的最後階段將致力於安裝和配置Dovecot。這是客戶端用於訪問電子郵件的免費協議。它允許您設置每個帳戶的訪問參數,將提供數據排序和快速身份驗證。如果Dovecot尚未安裝在您的分發中,請按照以下說明進行操作。
- 在控制台中,輸入sudo apt-get -j安裝dovecot-imapd dovecot-pop3d命令,然後單擊終點。對於所有者RedHat,命令看起來有點不同:dnf -y安裝dovecot。
- 通過在新行中輸入密碼來確認超級用戶權限。
- 期待接收和解包檔案的結束。在此操作期間,還將更新OpenSSH配置文件規則。
- 通過systemctl啟動dovecot將有問題的工具添加到啟動。
- 通過在出現的窗口中編寫密碼來確認此操作。
- 插入systemctl使能dovecot命令啟動Dovecot。
- 現在,您可以通過sudo nano /etc/dovecot/dovecot.conf打開配置文件來配置。
- 最初,此文件幾乎沒有參數,因此他們將需要插入自己。讓我們沒有進入設置的微妙之處,但只提供可以復制,插入和保存文件的最基本和必要的字符串。
協議= IMAP POP3 LMTP
聽= *,::
userdb {
司機= Pam。
}
mail_location = mboin:〜/ mail:收件箱= / var / mail /%u
ssl_cert =。
ssl_key = /pki/dovecot/private/dovecot.pem。
對於防火牆,您需要單獨輸入以下內容:
$ iptables -a輸入-p tcp --dport 110-j接受
$ iptables -a輸入-p tcp --dport 995-j接受
$ iptables -a輸入-p tcp --dport 143-j接受
$ iptables -a輸入-p tcp --dport 993-j接受
$ iptables -a輸入-p tcp --dport 25-j接受
對於防火牆,這種結構看起來有點:
$防火牆-cmd --permanent --add-port = 110 / tcp --dd-port = 995
$防火牆-cmd --permanent --add-port = 143 / tcp --dd-port = 993
$ firewall-cmd --reload
正如您所看到的,配置過程真的很複雜,但如果說明,一切都會快速且沒有任何困難。遺憾的是,在一篇文章的框架內,符合與Postfix的互動的所有互動時刻都是不可能的,因此我們建議您在官方網站上研究材料,如果需要。
轉到官方Postfix郵件服務器網站