Cum se instalează un server de e-mail pe Ubuntu sau Debian. Instalarea și configurarea unui server de e-mail
Astăzi, când orice utilizator poate crea fără probleme câte căsuțe poștale gratuite, pur și simplu prin înregistrarea unui cont pe diverse servicii precum Mail.ru sau Yandex și altele asemenea, o întrebare precum configurarea unui server de e-mail nu deranjează prea mult multi utilizatori. Cu toate acestea, în unele cazuri, există momente când este util să cunoașteți unele aspecte ale acestei probleme.
Când ar putea fi nevoie de acest lucru? Situațiile în care utilizatorul obișnuit necesită cunoștințe de bază privind configurarea e-mailului nu apar atât de des. Cu toate acestea, fiecare dintre ele poate apărea în orice moment.
Situația unu: utilizatorul a decis să treacă de la un client de e-mail bazat pe browser la un program separat. Astfel de clienți sunt preferați în multe privințe. Acestea vă permit să combinați un program de e-mail cu un caiet și un organizator. Aceste programe fac, de asemenea, posibilă administrarea mesajelor și gestionarea agendei de adrese mai flexibil.
Situația a doua: a avut loc o eroare neașteptată în clientul de e-mail și toate setările au fost pierdute. Apoi, trebuie doar să instalați un server de e-mail. De obicei, configurarea acestuia nu necesită mult efort și timp, dar altfel puteți rămâne fără e-mail pentru o perioadă destul de lungă. Cutiile poștale gratuite pot fi distruse de către administrație fără explicații. În plus, o astfel de cutie va arăta complet nedemn în ochii partenerilor de afaceri. Prin urmare, va trebui să creați o cutie poștală dedicată pe server. Dacă furnizorul dvs. oferă să folosească o cutie poștală separată, atunci de ce să nu profitați de această ofertă.
Cum se configurează un server de e-mail Windows
Parametrii de bază de e-mail, cum ar fi DNS, date IP și informații similare, sunt eliberați direct de furnizorul de internet. Pentru a începe să utilizați clienții de e-mail ai sistemului de operare Windows, trebuie fie să descărcați clientul corespunzător sistemului dvs. de operare, fie să utilizați ajutorul programelor client încorporate. Mai întâi va trebui să creați un cont nou. În acest caz, de regulă, vi se cere să introduceți numele acestuia, să veniți cu un login și o parolă pentru a le introduce. Poate fi necesar să activați suportul pentru serviciile de e-mail Windows folosind panoul Dezinstalare/Adăugare programe din secțiunea de instalare a componentelor Servicii de e-mail. Apoi, va trebui să porniți Serviciul POP3 și să specificați un nou domeniu de e-mail. Puteți obține un domeniu mai precis de la furnizorul dvs. de internet. Pentru a crea o nouă căsuță poștală, va trebui să veniți cu un nume de utilizator și o parolă. În parametrii setărilor SMTP, va trebui să specificați numărul portului 25. Pentru serverul POP3, trebuie să setați valoarea la 110. Dacă furnizorul vă oferă alți parametri, va trebui să îi introduceți. Dacă clientul de e-mail pe care îl utilizați nu necesită introducerea unui număr de port, trebuie să lăsați doar adresa emisă de furnizor în rubricile „Server pentru mesaje primite”. Acesta poate fi fie POP3, fie IMAP. De asemenea, trebuie să setați „Nume pentru serverul de mesaje de ieșire”, care este de obicei SMTP. Reglarea fină a serverului de e-mail în sistemul de operare Windows va depinde în mare măsură de aplicația de e-mail utilizată, dar principiul funcționării acestuia va rămâne același. Singura diferență este în unele elemente de meniu și opțiuni de interfață grafică.
Trecerea de la e-mail gratuit la un client dedicat
În unele cazuri, este necesar să rămâneți pe un serviciu de e-mail gratuit, dar, în același timp, să utilizați o aplicație separată ca client. Acest lucru poate fi ilustrat prin exemplul de configurare a e-mailului pentru serviciul Yandex. Apoi serverul de e-mail va fi configurat cu următorii parametri:
- Setări protocol IMAP pentru corespondența de intrare: adresa serverului – imap.yandx.ru; trebuie să specificați SSL în setările de securitate a conexiunii; numărul portului este 993.
- Pentru a configura mesajele trimise prin protocolul IMAP: trebuie să specificați smtp.yandex.ru ca adresă de server; trebuie să specificați SSL în setările de securitate pentru conexiune; Numărul portului este setat la 465.
- Protocol POP3 pentru mesajele trimise: trebuie să specificați pop.yandex.ru ca adresă de server; ca parametru de securitate pentru conexiunea utilizată – SSL; numărul portului este 995.
- Pentru mesajele trimise prin protocolul POP3: trebuie să specificați smtp.yandex.ru ca adresă de server; SSL este specificat în parametrii de securitate ai conexiunii utilizate; numărul portului este setat la 465. Ca nume de utilizator, adresă și parolă, trebuie să setați adrese și parole deja existente din e-mail pe Yandex. Cu toate acestea, acești parametri vor arăta astfel: adresa de e-mail completă în formatul cu semnul @. ca [email protected]. Pentru serverul IMAP este specificat imap.mail.ru; pentru serverul SMTP este specificat smtp.mail.ru. Adresa de e-mail completă din e-mailul existent este folosită ca nume de utilizator. Parola de e-mail folosită este folosită ca parolă. Numărul portului pentru IMAP este 993, pentru POP3 – 995, pentru SMTP – 465. Trebuie să indicați că doriți să autorizați serverul de scrisori trimise. În setările de autentificare trebuie să setați o parolă simplă fără criptare. Setările sunt specificate aproape la fel ca și în cazul Yandex, doar cu adăugarea prefixului de e-mail. Pentru alte servere gratuite trebuie să setați aceiași parametri, doar cu prefixele corespunzătoare.
După cum puteți ghici, nu este nimic complicat în configurarea unui server de e-mail. Chiar și un utilizator începător de PC poate face față cu ușurință acestei sarcini. Puteți fi sigur că, chiar și în cazul unei eșecuri critice, nu veți rămâne fără poștă. Dar creșterea propriilor servere de e-mail folosind instrumente Linux, SQL și Apache necesită cunoștințe mai aprofundate în domeniul tehnologiei informației.
Pentru majoritatea utilizatorilor, e-mailul arată ca un site web obișnuit, cu o interfață ușor de utilizat, în care puteți introduce text, atașa imagini și trimite mesaje prietenilor. Cu toate acestea, în realitate totul este mult mai complicat. Serverele de e-mail Linux sunt folosite pentru a transfera date. Ei sunt cei care procesează, livrează și direcționează mesajele. Acest articol va analiza cele mai populare servere de e-mail pe Linux, precum și cum să configurați unele dintre ele.
Prezentare generală a soluțiilor pentru crearea sistemelor de trimitere și primire a mesajelor
Folosind un server de e-mail pe Linux, vă puteți implementa rapid și convenabil propriul mecanism de primire și trimitere de mesaje. Există o mulțime de soluții gata făcute pe Internet care trebuie doar instalate și „terminate” puțin. Printre acestea, desigur, există sisteme care sunt mai greu de configurat, a căror configurație va fi afișată mai jos folosind exemplul Postfix.
SendMail - popular și rapid
SendMail poate fi numit un pionier printre serverele de mail pe Linux. Prima versiune a fost lansată în 1983. De atunci, SendMail a stăpânit multe stații și noduri. Este încă folosit activ până în zilele noastre. Un server rapid și optimizat, însă, nu îndeplinește cerințele moderne de securitate și este destul de dificil de configurat.
Postfix - flexibil, puternic și de încredere
Dezvoltat inițial pentru nevoile interne ale Centrului de Cercetare IBM. Multe funcții și caracteristici sunt împrumutate de la SendMail. Cu toate acestea, este mult mai rapid, mai sigur, iar configurarea necesită mai puțin timp și efort. Poate fi folosit ca server de mail pe Linux, MacOS, Solaris.
IredMail
Acest server este în esență un set mare de scripturi și fișiere de configurare. Cu ajutorul lor, puteți configura rapid un server de e-mail pe Linux cu sau fără o interfață Web. Suportă protocoale SMTP, POP3 și IMAP. Procedura de instalare, în general, nu va dura mai mult de 10 minute, în funcție de priceperea administratorului.
Procesul iRedMail va instala automat instrumente antivirus și anti-spam. Pe lângă acestea, se pot adăuga mecanisme de protecție prin forță brută prin parolă, diverse analizoare etc. O opțiune excelentă pentru un server de e-mail Linux gata făcut.
IndiMail
Combină mai multe protocoale și tehnologii cunoscute pentru implementarea transmiterii mesajelor de e-mail. Sistemul integrează capacitatea de a crea canale între nodurile aceleiași rețele, de exemplu, de a organiza o resursă de e-mail comună pentru diferite sucursale ale unei companii. Sistemul are un mecanism de setări foarte flexibil. Este implementat prin redefinirea variabilelor, dintre care există aproximativ 200 în server. În acest caz, puteți crea mai multe fire de lucru IndiMail în paralel.
Bubuit
Linux mail server web scris în C++. Există un API încorporat pentru management și scripting. Are o mulțime de funcții și capabilități din cutie. Sunt acceptate mai multe versiuni DBMS binecunoscute. Dacă doriți sau reconfigurat, puteți trece rapid de la unul la altul. Interfețele serverului sunt separate prin drepturi la zonele lor specifice - utilizatori, administratori de domeniu și server.
Zentyal
Probabil cel mai simplu și mai convenabil server de e-mail Linux gata făcut. În ea, aproape toate instrucțiunile și setările sunt executate într-o interfață grafică specială. Acest server de e-mail se bazează pe Adăugarea de funcții sau capabilități se face prin instalarea de module noi. Cu ajutorul acestuia, puteți organiza atât un server de e-mail separat, cât și un anumit router sau nod intermediar între principalele autostrăzi.
Axigen
Server de e-mail gratuit, puternic și bogat în funcții. Poate fi folosit fie prin propria interfață web, fie prin orice client de e-mail. Poate colecta e-mailuri din cutiile poștale externe, poate răspunde automat la mesaje, le poate filtra și le poate importa în mod convenabil în format CSV.
Are propria interfață web pentru configurare și administrare. Pentru fanii modelului clasic de control, comenzile pot fi setate prin consolă.
Serverul acceptă un număr mare de sisteme de operare, inclusiv linia Windows. Procesul de interacțiune este foarte bine documentat și explicat cu numeroase exemple pe site-ul dezvoltatorului.
CommuniGate Pro
Server multiplatform capabil să lucreze cu e-mail și mesaje vocale. Este posibil să vă conectați la acesta folosind clienți de e-mail sau o interfață web centralizată. Există o implementare de diferențiere a drepturilor de acces ale unui cont pentru mai multe persoane. Pluginurile pot ajuta la integrarea diferitelor sisteme și soluții antivirus.
Configurarea utilizând un singur sistem ca exemplu
După ce ați examinat serverele de e-mail pe Linux, merită să luați în considerare configurarea unuia dintre ele mai detaliat.
De exemplu, puteți arăta cum să instalați pe Ubuntu. Se presupune că hardware-ul are deja acest sistem de operare și a fost actualizat la cea mai recentă versiune.
Primul lucru pe care trebuie să-l faceți este să descărcați serverul în sine. Este disponibil în depozitele Ubuntu, așa că în terminal trebuie să tastați:
În timpul procesului de instalare, sistemul vă va cere să specificați o nouă parolă pentru utilizatorul bazei de date sub contul root. Apoi trebuie repetat pentru a confirma. Apoi el poate întreba ce tip de instalație este interesat. Apoi, numele de e-mail al sistemului, în care puteți specifica - some.server.ru.
Acum trebuie să creăm o bază de date pentru server. Puteți face acest lucru folosind comanda:
mysqladmin -u root -p crea e-mail.
Aici veți avea nevoie de parola de bază de date specificată anterior.
Acum vă puteți conecta în shell-ul MySQL folosind comanda:
mysql -u root. Sistemul va cere din nou o parolă care trebuie introdusă.
Veți avea nevoie și de tabele în baza de date principală, le puteți crea astfel:
Acum, consola mysql nu mai este necesară și puteți ieși din ea.
Configurare Postfix
În primul rând, trebuie să arătați serverului cum să accesați baza de date, cum să căutați acolo valorile necesare. Pentru aceasta vor fi create mai multe fișiere. Acestea pot fi localizate în directorul /etc/postfix. Iată numele lor:
Acestea ar trebui să conțină următorul conținut, printre care linia de interogare pentru fiecare fișier va fi unică:
user = numele admin specificat la crearea tabelului;
parola =<пароль админа>;
dbname = numele bazei de date create;
interogare = interogare, diferit pentru fiecare fisier;
gazde = 127.0.01.
Variabila de interogare pentru fișiere:
Aceste fișiere vor conține parola pentru intrarea în baza de date, așa că accesul la ele trebuie să fie cumva limitat. De exemplu, setarea drepturilor este restrictivă.
Acum trebuie doar să mai adăugăm câteva setări la Postfix. Este demn de remarcat faptul că în rândurile de mai jos trebuie să înlocuiți some.server.ru cu un domeniu real.
Certificate de siguranță
În primul rând, va trebui să vă creați propria autoritate de certificare, care va confirma autenticitatea tuturor certificatelor.
Se creează un spațiu de stocare a fișierelor:
Și fișierul de configurare. Acesta conține următorul cod:
O mica explicatie despre asta:
- variabila C - aici trebuie să indicați țara în format de două litere, de exemplu, pentru Rusia - RU;
- ST - înseamnă o anumită regiune sau zonă;
- L - oraș;
- O - denumirea întreprinderii;
- CN - aici trebuie să specificați domeniul căruia este destinată cheia;
- Adresa de e-mail.
Apoi cheia în sine este creată:
sudo openssl genrsa -des3 -out ca.key 4096
Sistemul vă va solicita să specificați o parolă pentru această cheie, pe care nu ar trebui să o uitați niciodată.
Acum avem nevoie de versiunea publică a cheii:
openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf
Aici va trebui să introduceți parola creată anterior pentru cheia privată.
Acum certificatul:
openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx
mkdir SERV/some.domain.ru
Și își creează propria configurație:
nano SERV/some.domen.ru/openssl.conf
Ar trebui să conțină setările de mai jos. Sunt similare cu cele care au fost deja create.
Pentru a genera chei utilizați comanda:
sudo openssl genrsa -passout pass:1234 -des3 -out SERV/some.server.ru/server.key.1 2048
Această linie folosește parola 1234. Este necesară pentru o perioadă.
Acum parola este eliminată din comandă:
openssl rsa -passin pass:1234 -in SERV/some.server.ru/server.key.1 -out SERV/ some.server.ru/server.key
Acum trebuie să semnați cheia:
openssl req -config SERV/some.server.ru/ openssl.conf -new -key SERV/some.server.ru/ server.key -out SERV/some.server.ru/ server.csr
Și eliminați-o pe cea temporară: rm -f SERV/ some.server.ru/server.key.1
Cu ajutorul acestor manipulări, va apărea un server de e-mail care poate pur și simplu să primească și să trimită mesaje. Pe lângă cele principale, există și module suplimentare care pot fi instalate pentru a extinde funcționalitatea. Acest lucru vă va permite să creați un server de e-mail cu drepturi depline pe Linux pentru o întreprindere.
Funcții suplimentare
Următoarele module pot fi utilizate pentru a extinde capacitățile serverului de e-mail, de exemplu, „Antispam” sau un serviciu de corespondență.
- Hoardă. Interfață web foarte convenabilă pentru e-mail. Pe lângă sarcina sa principală, are încorporate un calendar, un planificator și contacte. Are o schemă convenabilă de configurare și configurare.
- Amavisd-nou. Acționează ca o poartă de acces și este folosit în principal pentru a conecta diverse tehnologii. Amavisd-new primește mesajul, îl filtrează, determină dacă ar putea fi periculos și conectează funcții suplimentare ale altor module pentru verificare.
- Spam Assassin. După cum sugerează și numele, modulul filtrează literele după anumite reguli, identificând spam-ul. Poate fi folosit fie separat, fie ca parte a diferiților demoni.
- ClamAV. Un antivirus popular în mediul Linux.Este software gratuit. Poate lucra cu multe servere de e-mail diferite, poate scana fișiere și mesaje din mers.
- Brici. Acest modul stochează sumele de verificare ale e-mailurilor spam și interacționează direct cu P ostfix.
- Pyzor este un alt instrument pentru identificarea mesajelor care conțin cod rău intenționat sau nu este util utilizatorului.
- Fail2ban. Un instrument care protejează conturile de utilizator de piratarea cu forță brută a parolelor. După un anumit număr de încercări, o anumită adresă IP este blocată pentru ceva timp.
- Poştaş. Un instrument convenabil pentru crearea de buletine informative printr-o interfață web.
- Munin. Un instrument pentru monitorizarea performanței serverului. Are un număr mare de plugin-uri gata făcute care își extind capacitățile. Funcționarea protocoalelor de rețea poate fi monitorizată pe grafice convenabile.
Concluzie
După cum puteți vedea din articol, instalarea și configurarea manuală a unui server de e-mail cu drepturi depline este o sarcină lungă și dificilă. Cu toate acestea, această abordare ne va permite să înțelegem în general modul în care funcționează sistemul și să-i cunoaștem punctele slabe și tari. În cazul unei probleme, un administrator instruit poate izola și rezolva rapid problema. Acest lucru va fi relevant în special pentru companiile mari, a căror activitate depinde în întregime de viteza de primire și trimitere a mesajelor către clienți sau parteneri. Pentru rețelele mici, o soluție „din cutie” este destul de potrivită, care poate fi implementată rapid folosind o interfață convenabilă.
Cu toate acestea, dacă serverul se defectează, va dura mult timp pentru a explora și înțelege structura sistemului. Folosind exemplul serverului de e-mail Postfix, articolul a arătat metode de bază și metode de configurare pentru munca inițială. Împreună cu un număr mare de module, pluginuri și suplimente, aceasta va crea un instrument puternic și de încredere pentru trimiterea și primirea mesajelor.
Acesta este un script bash pentru instalarea software-ului necesar implementării unui server de e-mail. Acesta include următoarele componente:
- Porumbar- Servicii POP3 și IMAP;
- Postfix- server SMTP;
- Cluebringer- Serviciu de politici de server Postfix;
- Spam Assassin- filtru de spam;
- ClamAV- antivirus;
- Amavisd- interfata intre agentul de redirectionare a mesajelor - MTA, scanner antivirus (ClamAV) si filtru anti-spam (SpamAssassin);
- Fail2ban- un program care scanează fișierele jurnal și blochează ghicirea parolelor pentru diverse servicii;
- Cub rotund- interfață web pentru autentificarea în căsuța poștală și gestionarea scrisorilor și a persoanelor de contact;
- iRedAdmin- interfață web pentru gestionarea utilizatorilor, a căsuțelor poștale și a domeniilor de e-mail.
iRedMail are și capacitatea de a selecta și instala servicii auxiliare pentru funcționarea componentelor de mai sus (server web Apache, PHP, MySQL, baze de date PostgreSQL sau serviciu de directoare OpenLDAP). În funcție de alegerea dvs., iRedMail va instala și componentele necesare pentru management prin interfața web (phpMyAdmin, phpPgAdmin sau phpLDAPadmin).
În acest articol ne vom uita la instalarea unui server de e-mail folosind iRedMail 0.8.6 (la momentul scrierii - cea mai recentă versiune) pe sistemul de operare Ubuntu Server 13.10
Când instalați sistemul de operare, trebuie să specificați un nume de gazdă precum mail.localserver56.ru (în funcție de numele domeniului)
Înainte de a efectua toți pașii, este necesar ca rețeaua să fie configurată și, de preferință, instalat Midnight Commander. Puteți vizualiza setările inițiale după instalare.
Trebuie să instalați mailer-ul numai pe un server proaspăt instalat și actualizat. De asemenea, este important să rețineți că pentru a implementa un server, aveți nevoie de înregistrările A și MX corespunzătoare pe serverul DNS.
Această captură de ecran arată un exemplu de configurare a zonei DNS localserver56.ru (pentru acest articol).
Să începem instalarea.
Actualizarea sistemului:
sudo apt-get upgrade
sudo apt-get update
Deschideți fișierul /etc/hosts si vom scrie in el:
127.0.0.1 mail.localserver56.ru mail localhost
Salvați și închideți fișierul.
Să creăm un folder instalareîn folderul /tmp
sudo mkdir /tmp/install
hai să intrăm în asta
și încărcați arhiva iRedMail-0.8.6.tar.bz2 în ea
sudo wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2
despachetează arhiva
sudo tar xjf iRedMail-0.8.6.tar.bz2
mergeți la folderul dezambalat iRedMail-0.8.6
și rulați scriptul de instalare și configurare în el
Apare o casetă de dialog de bun venit
Clic dași vom vedea o fereastră pentru selectarea folderului în care va fi stocat e-mailul.
Lăsați-l ca implicit și faceți clic Următorul. Vi se solicită să selectați o metodă de stocare a conturilor.
Alege MySQLși apăsați Următorul. După aceasta, trebuie să creați o parolă de administrator MySQL.
Introduceți parola și faceți clic Următorul. Apoi trebuie să introduceți primul nume de domeniu pentru e-mailul dvs.
Intrați și faceți clic Următorul. După aceasta, trebuie să creați o parolă de administrator de domeniu pentru a vă conecta la interfața de administrare web.
Intrați și faceți clic Următorul. Va apărea o fereastră cu o selecție de componente de instalat.
Lăsăm totul implicit (toate componentele vor fi instalate) și facem clic Următorul. Veți fi întrebat dacă trebuie să continuați cu instalarea.
Apăsați tasta y.
Scriptul a început să instaleze tot software-ul necesar pentru a organiza un server de e-mail.
Clic Y.
După aceasta, va apărea o întrebare despre repornirea paravanului de protecție și a SSHD.
Clic Y.
Totul este gata! Reporniți mașina:
și verificați pe altă mașină:
Haideți să lansăm clientul de e-mail și să setăm contul implicit de postmaster (e-mail [email protected]):
Această captură de ecran arată cum să configurați clientul de e-mail Mozilla Thunderbird. A prins automat toate setările și este gata să folosească serverul.
P.S.: Comanda de actualizare antivirus ClamAV:
Să-l folosești cu plăcere :-).
Dacă acest articol v-a ajutat, îi puteți mulțumi autorului:
transfer în portofelul WMR (WebMoney): R301575071888
transferați pe Yandex.Wallet: 410011003938168
sau pe PayPal:
Vă prezentăm atenției un nou curs din partea echipei The Codeby- „Testarea de penetrare a aplicațiilor web de la zero”. Teorie generală, pregătirea mediului de lucru, fuzzing pasiv și amprentare, fuzzing activ, Vulnerabilități, Post-exploatare, Instrumente, Inginerie socială și multe altele.
Acest tutorial vă va arăta cum să configurați un server de e-mail funcțional în Ubuntu sau Debian. După cum știm, cele două protocoale principale utilizate în serverul de e-mail sunt SMTP și POP/IMAP. În acest tutorial, postfix va fi folosit pentru SMTP, în timp ce dovecot va fi folosit pentru POP/IMAP. Ambele sunt open source, stabile și extrem de personalizabile.
Vă rugăm să rețineți că problemele de securitate ale serverului de e-mail nu fac obiectul acestei lecții și sunt tratate în articolul „”.
Cerințe preliminare
Fiecare domeniu trebuie să aibă o intrare pe serverul DNS. Este recomandat să NU folosiți domenii live în scopuri de testare. În acest tutorial, domeniul de testare example.tst va fi utilizat într-o setare de laborator. Serverul DNS pentru acest domeniu ipotetic ar avea cel puțin următoarele intrări.
- Zona directă, de exemplu.tst:
- Zona inversă, de exemplu.tst:
Când configurați un server de e-mail live, aceste intrări pot fi modificate pentru a se potrivi cerințelor sistemului.
Setarea numelui de gazdă (nume de gazdă)
În primul rând, numele de gazdă a serverului de e-mail trebuie definit în /etc/hostname și /etc/hosts. Mai mult, doar numele gazdei ar trebui să fie plasat în primul fișier.
Root@mail:~# vim /etc/hostname mail root@mail:~# vim /etc/hosts ## Nume de domeniu complet calificat IP Nume gazdă ## 192.168.10.1 mail.example.tst mail
Adăugarea de utilizatori
Fiecare utilizator Linux, în mod implicit, are o cutie poștală creată automat. Acești utilizatori și căsuțe poștale vor fi folosite ca conturi de e-mail și adresele lor corespunzătoare de cutie poștală. Crearea unui utilizator este foarte simplă.
Root@mail:~# adduser alex
Instalare și configurare SMTP
SMTP: Instalare Postfix
root@mail:/etc/postfix# vim main.cf ## nume server ## myhostname = mail.example.tst ## definirea aliasurilor ## alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix /aliases ## definiția transportului ## transport_maps = hash:/etc/postfix/transport ## myorigin specifică numele de domeniu pentru mesajele care provin de la acest server. În cazul nostru, toate e-mailurile trimise trebuie să aibă „@example.tst” ca domeniu de origine ## myorigin = example.tst ## mydestination parametrul determină ce domenii le va livra această mașină local în loc să fie redirecționată către o altă mașină. ## mydestination = mail.example.tst, localhost.example.tst, localhost, hash:/etc/postfix/transport ## adresa smarthost. Nu este folosit în această lecție, va fi discutat într-o instrucțiune viitoare ## relayhost = ## rețelele de încredere ale expeditorului. postfix nu va redirecționa e-mailurile care provin din alte rețele ## mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.10.0/24 ## dimensiunea cutiei poștale în octeți. 0 înseamnă că nu există limită ## mailbox_size_limit = 0 ## postfix va asculta pe toate interfețele disponibile, de exemplu eth0, eth1, eth2 și așa mai departe ## inet_interfaces = all - transport
E-mailurile destinate domeniului example.tst sunt determinate a fi livrate local, fără interogări DNS.
root@mail:/etc/postfix# vim transport example.tst local: .example.tst local: root@mail:/etc/postfix# transport postmap- aliasuri
Presupunem că toate scrisorile trimise utilizatorului userA ar trebui să fie livrate și utilizatorului userB, pentru aceasta fișierul aliasuri este modificat după cum se arată mai jos:
Root@mail:/etc/postfix# alias vim utilizatorA: utilizatorA, utilizatorB root@mail:/etc/postfix# aliasuri postalias
Vă rugăm să rețineți: Sintetizatorul „userA:userB” specifică faptul că e-mailurile trebuie direcționate numai către utilizatorul B. UtilizatorulA nu va primi o copie a e-mailului.
SMTP: Pornire și întreținere
postfix poate fi pornit cu comanda.
Root@mail:~# repornire postfix al serviciului
Fișierul jurnal din /var/log/mail.log ar trebui să ofere informații utile dacă ceva nu merge bine. De asemenea, puteți verifica dacă serverul de e-mail ascultă pe portul TCP 25 folosind netstat.
Root@mail:~# netstat -nat tcp 0 0 0.0.0.0:25 0.0.0.0:* ASCULTĂ
După cum puteți vedea din ieșire, serverul ascultă pe portul TCP 25 pentru solicitările de conectare primite.
Instalarea și configurarea POP/IMAP
POP/IMAP: Instalarea porumbelului
POP/IMAP: Pregătirea fișierelor de configurare
Următorii parametri se modifică după cum este necesar.
Root@mail:~# vim /etc/dovecot/conf.d/10-mail.conf ## locația cutiilor poștale specificate în formatul „mbox” ## mail_location = mbox:~/mail:INBOX=/var/mail/ %u ## dovecot a primit permisiunile necesare pentru a citi/scrie cutiile poștale ale utilizatorilor ## mail_privileged_group = mail
Acest lucru ar trebui să fie suficient pentru a porni serviciul POP/IMAP pe serverul de e-mail.
POP/IMAP: Instalare serviciu
Acum că dovecot este instalat și configurat, poate fi lansat folosind următoarea comandă.
Root@mail:~# service dovecot restart
Din nou, fișierul jurnal (/var/log/mail.log) poate oferi indicii importante dacă ceva nu merge bine. Puteți afla dacă dovecot rulează folosind netstat, după cum urmează.
Root@mail:/etc/dovecot/conf.d# netstat -nat tcp 0 0 0 0.0.0.0:110 0.0.0.0:* ASCULTAT tcp 0 0 0 0.0.0.0:143 0.0.0.0:* ASCULTAT
Utilizarea unui server de e-mail cu un program de e-mail personalizat
Serverul de e-mail este acum gata de utilizare. Un cont de e-mail poate fi configurat folosind clientul de e-mail preferat de pe desktop, laptop, tabletă sau telefon. De asemenea, puteți configura webmail (e-mail cu o interfață web) pe server, dar instrucțiunile pentru webmail vor fi în lecțiile următoare. În această etapă, programul de e-mail Mozilla Thunderbird a definit următoarele setări pentru serverul meu:
Depanarea problemelor serverului de e-mail
- Cel mai bun prieten al tău este fișierul jurnal /var/log/mail.log. Orice indicii despre motivul pentru care e-mailul nu funcționează pot fi găsite aici.
- Asigurați-vă că firewall-ul este configurat corect.
- Asigurați-vă că serverul DNS are intrările corespunzătoare.
Pentru a rezuma, demonstrația din această lecție, așa cum am menționat deja, a avut loc într-un cadru de laborator. Un server DNS de testare cu toate înregistrările necesare poate fi implementat, iar utilizatorii vor schimba scrisori între ei pe același server, de exemplu, același domeniu. Pentru a o face și mai interesantă, puteți implementa mai multe servere de mail cu domenii diferite, pentru a verifica comunicarea între domenii, trebuie să fie prezente înregistrările DNS necesare pentru aceasta.
Înregistrările DNS valide sunt necesare pentru serverele de e-mail live. Puteți regla setările postfix și porumbel în funcție de nevoile dvs.
Atenţie R: Pentru cei care doresc să implementeze un server de e-mail live sau orice server de e-mail care are acces la Internet, asigurați-vă că dvs SMTP este sigur. De obicei, atacurile asupra SMTP provin de la Internet și de la programe rău intenționate din rețeaua locală.
Sper că acest lucru vă ajută.
Aceste programe nu pot fi instalate pe găzduire virtuală. Un server de e-mail complet autonom poate fi creat doar pe un server virtual privat (dedicat), adică pe un VDS (VPS). - acest articol, așa cum sugerează și titlul, vă va spune despre o opțiune de înaltă calitate și, în același timp, cea mai ieftină pentru un server privat virtual, care folosește și tehnologii cloud.
În general, subiectul e-mailului este foarte aproape de autori, în diferite momente, am luat deja în considerare problemele creării de corespondență pe propriile domenii (acest lucru vă permite să alegeți nume scurte și frumoase pentru cutiile poștale), cum să vă „atașați”; domeniu către mail.ru și într-adevăr către orice cutie poștală populară, cum să vă creați propria e-mail offline pe găzduire etc. Toate acestea și multe altele pot fi găsite sub eticheta e-mail-ul dvs.
Garantul este un intermediar de încredere între Participanți în timpul tranzacției.
Instalarea unui server de mail
Vom folosi serverul de e-mail gratuit hMailServer ca server de e-mail pe sistemul de operare Windows. Mergem pe site-ul Hmailserver în secțiunea Descărcare și descarcăm cea mai recentă versiune disponibilă pentru instalare. Începem instalarea serverului. La punctul de selecție a tipului de instalare, selectați complet. Selectați tipul de server de bază de date dacă intenționați să aveți un număr mare de cutii poștale și siguranța acestora este critică, selectați Utilizare motor de bază de date externă (MSSQL, MySQL sau PostgreSQL) Setați parola de administrator, asigurați-vă că o amintiți. După instalare, va apărea o fereastră pentru conectarea la server. Pentru ușurința lansării aplicației, setați opțiunea „Conectați automat la pornire” și faceți clic pe „Conectați”. În fereastra de bun venit, faceți clic pe butonul Adăugați un domeniu... Puteți adăuga și domenii în secțiunea Domenii-Adăugați...
Adăugarea unui domeniu
Selectați domeniul și adăugați un cont de e-mail în secțiunea Conturi
Aceste setări sunt deja suficiente pentru a utiliza e-mail.
Descrierea setărilor serverului de e-mail hMailServer
stare
În secțiunea Stare-Server putem vedea starea curentă a serverului, ne uităm la versiunea serverului și tipul de server de bază de date folosit. Acolo sunt afișate și erorile de configurare.
Secțiunea Stare-Stare conține statistici ale serverului, timpul de funcționare al serverului, numărul de e-mailuri procesate, virușii detectați și mesajele spam. Această secțiune afișează, de asemenea, numărul de sesiuni active SMTP, POP3, IMAP.
În secțiunea Status-Logging, puteți activa înregistrarea și monitoriza în direct conexiunile la serverul de e-mail. În secțiunea Status-Delivery Queue există o coadă de e-mail, în aceeași secțiune coada de e-mail poate fi ștearsă.
Domenii
În secțiunea Domenii puteți șterge, adăuga, edita setările domeniului. Să aruncăm o privire mai atentă asupra setărilor domeniului.
În secțiunea General puteți activa/dezactiva domeniul de e-mail. În secțiunea Nume puteți adăuga un alias pentru domeniul de e-mail. În secțiunea Semnături, puteți adăuga o semnătură pentru scrisorile trimise din cutiile poștale ale domeniului de e-mail specificat. Puteți defini condițiile de utilizare a unei semnături:
- Pentru toate cutiile poștale care nu au semnătură
- Rescrieți semnătura căsuței poștale
- Adăugați o semnătură la semnătura cutiei poștale
Puteți adăuga o semnătură text și/sau html.
În secțiunea Limite, sunt stabilite limite. Dimensiune maximă (Mb) - setează o limită de dimensiune pentru toate mesajele e-mail din toate căsuțele poștale ale domeniului. Dimensiunea maximă a mesajului (Kb) - dacă valoarea este specificată, atunci hMailServer va respinge mesajele mai mari decât valoarea specificată. Dacă parametrul nu este specificat, va fi utilizată valoarea specificată în setările SMTP. Dimensiunea maximă a conturilor (Mb) - dacă se specifică valoarea, administratorul nu va putea adăuga conturi cu un volum total care depășește valoarea. Tot în această secțiune puteți configura numărul maxim de conturi, aliasuri și liste de corespondență.
În secțiunea DKIM Signing puteți configura o semnătură DKIM. Pentru a genera o semnătură și o cheie, vă recomand să folosiți resursa dkim-wizzard În fișierul cheie Pivate, specificăm fișierul cu cheia privată. În elementul Selector, specificați selectorul care trebuie să se potrivească cu intrarea DNS. De exemplu, dacă înregistrarea dvs. DNS este numită myselector._domainkey.example.net, veți introduce „myselector” ca selector (fără ghilimele).
În secțiunea Avansat, puteți configura adresa pentru redirecționarea e-mailului care este trimis către toate căsuțele poștale inexistente, puteți activa așa-numita „Adresare Plus” și specificați un simbol pentru aceasta. Puteți activa/dezactiva lista gri.
În secțiunea Domenii-Conturi se fac setări pentru fiecare cutie poștală specifică. Fila General conține setările principale ale contului. Adresă, parolă și dimensiunea căsuței poștale. De asemenea, puteți specifica nivelul de acces al utilizatorului la server:
- Utilizator - poate modifica setările contului, cum ar fi parola.
- Domeniu - utilizatorul poate modifica setările de bază ale domeniului și utilizatorii din domeniu. Poate adăuga utilizatori, aliasuri, liste de corespondență, șterge obiecte, crește limitele contului.
- Server - utilizatorul poate modifica setările serverului și ale tuturor domeniilor din acesta.
În fila Răspuns automat, puteți configura un răspuns automat, puteți specifica subiectul și mesajul răspunsului automat și data până la care este activat răspunsul automat.
În fila Redirecționare, puteți configura adresa pentru redirecționarea e-mailurilor. În fila Semnătură, puteți configura o semnătură pentru contul dvs., precum și pentru un domeniu puteți configura o semnătură txt și html; În fila Conturi externe, puteți configura hMailServer să descarce e-mail de pe alte servere de e-mail folosind protocolul POP3 După descărcarea mesajului, îi vor fi aplicate toate setările serverului, după care mesajul va fi livrat în contul local. Fila Reguli vă permite să configurați reguli care funcționează la fel ca regulile globale, dar care se aplică numai mesajelor. Consultați secțiunea Reguli pentru mai multe detalii. În fila Active Directory puteți conecta un cont Active Directory. Când un utilizator se conectează la server, hMailServer va folosi Active Directory pentru a valida parola utilizatorului. În fila Avansat, puteți specifica prenumele și numele utilizatorului (aceste date nu sunt folosite de hMailServer). Puteți edita foldere IMAP și șterge conținutul tuturor dosarelor IMAP.
În fila Domains-Aliases, aliasurile pentru cutiile poștale sunt configurate.
În Domenii - Liste de distribuție, lista de corespondență este configurată. Adresă - adresă de corespondență, mesajele trimise la această adresă vor fi redirecționate către toată lumea din lista de corespondență. Există 3 moduri:
- Public - oricine poate trimite scrisori.
- Calitatea de membru - numai membrii listei pot dormi scrisorile.
- Anunțuri - mesajele pot fi trimise numai dintr-o anumită căsuță poștală.
Necesită autentificare SMTP - dacă acest indicator este setat, atunci hMailServer va necesita autentificare SMTP pentru livrarea către lista de corespondență. Dacă această opțiune este selectată, numai utilizatorii cu conturi pe server vor putea trimite e-mail la lista de distribuție. În fila Membri puteți adăuga adrese de e-mail. Acceptă adăugarea de adrese din hMailServer (Select...) și importul dintr-un fișier text (Import...).
Reguli
În secțiunea Reguli, puteți activa reguli în funcție de conținutul mesajului, de exemplu, puteți șterge mesaje cu o anumită linie sau puteți redirecționa mesaje mai mari decât o anumită dimensiune. Fiecare regulă are un criteriu și o acțiune. Când creați o regulă, adăugați un criteriu care determină mesajul căruia i se va aplica regula. De exemplu, puteți adăuga un criteriu care se va aplica mesajelor cu un anumit antet Message-ID. După adăugarea criteriului, adăugăm acțiunea. Acțiunea descrie ce ar trebui să facă hMailServer cu mesajul dacă corespunde criteriilor. De exemplu, puteți redirecționa, șterge un mesaj sau îl puteți plasa într-un anumit dosar.
Setări
În secțiunea Setări, se realizează setările de protocol. Puteți configura antispam, antivirus (Clamav, este necesară instalarea suplimentară), activați înregistrarea. În Setări-Avansate puteți configura Auto-ban, certificatul SSL, porturile și adresele IP ale serverului de e-mail.
Utilități
În secțiunea Backup puteți face o copie de rezervă a setărilor, domeniilor, mesajelor și există, de asemenea, un script care poate fi adăugat la o sarcină zilnică. În această secțiune puteți, de asemenea, să restaurați datele dintr-o copie de rezervă. În secțiunea de interogare MX, puteți diagnostica înregistrarea MX a serverului de e-mail (analog cu dig MX). În secțiunea de trimitere a serverului, puteți trimite un mesaj la o adresă de e-mail locală. Diagnosticarea este un alt instrument de diagnosticare care verifică conexiunea pe portul 25, înregistrarea MX a domeniului.
