Mail szerver linux
Hogyan állítsuk be az e-mail szerver, amely képes fogadni és küldeni elektronikus levelezés, a spam elleni küzdelemben, az ügyfelekkel? Sőt, ez elég egyszerű.
Ma beszéljünk az e-mail szerverek Linux. Fogunk beszélni, hogyan kell beállítani a szerveren az interneten elterjedt SMTP protokoll, valamint más protokollokat, mint a POP és IMAP. Ennek eredményeként, akkor találja magát a tulajdonosa egy komplett rendszer e-mailben.
Kezdjük Linux SMTP-szerver
SMTP-szerver
Az SMTP protokoll (Simple Mail Transfer Protocol) meghatározza a szabályok e-mailek küldéséhez számítógépek között ugyanakkor nem szabályozza a szabályokat, vagy hozzászólásait megjelenítés. Ez a rendszer-független protokoll, azaz, a feladó és a címzett címe is más és más operációs rendszerek.
SMTP csak azt írja elő, hogy a szerver el tudja küldeni sima ASCII-szöveg egy másik szerverre 25-ös port, amely a szabványos SMTP portot.
Ma a legtöbb Linux disztribúció épülnek két leggyakoribb végrehajtása SMTP: sendmail és a postfix.
Sendmail - a népszerű nyílt forráskódú e-mail szerver által használt számos Linux disztribúció. A hátrányok közé tartozik néhány bonyolultsága; az építészet és a magas szintű védelem nem elegendő.
Postfix - rendszer egy kicsit fejlettebb a fejlesztés az e-mail szerver, különös figyelmet fordítottak a biztonsági kérdéseket.
Összetevői postai szolgáltatás
Egy tipikus mail szolgáltatás három fő részből áll:
Mail szerver. vagy üzenet ügynökök (Mail Transport Agent, MTA). Ez az összetevő felelős a mozgását e-mail rendszerek közötti, részt vesznek, például a sendmail és a postfix.
e-mail delivery agent (Mail Delivery Agent, MDA). Ez az összetevő felelős a forgalmazás üzenet érkezett felhasználók e-mail. Például, ez Postfix-maildrop és Procmailt.
Telepítése mail szerver
Postfix csomag lett kiválasztva beállítását a szerver. Ez - egy népszerű választás a rendszer adminisztrátorok, szabványos levelezőszerver a legtöbb modern Linux.
Kezdjük azzal, ellenőrzi, hogy a Postfix telepítve a rendszeren:
Ha úgy találja, Postfix nem sikerül, telepíteni, például eloszlás alapján a Red Hat, akkor használja a következő parancsot:
Ezután indítsa el a szolgáltatást postfix és megszervezi, hogy elindítsa bootoláskor:
Az eloszlás alapján a Debian, Ubuntu fajta, telepítsd a Postfix, akkor:
A telepítés során, akkor ki kell választania a szerver konfigurációját. A négy lehetőség áll rendelkezésre (No konfiguráció, internetes honlapján, interneten smarthost, műholdas rendszer és a helyi esetében), akkor válassza a Nincs konfigurációt. ami ahhoz vezet, hogy elősegítsék a szükséges Postfix felhasználói fiókok és csoportok.
A szerver beállítása
A telepítés után a mail szerver Postfix, akkor be kell állítani. A legtöbb konfigurációs fájlok az / etc / postfix /.
Ez a paraméter adja meg a nevét, melyre a levelező rendszer. Ez - a gazda nevét az interneten, amelyre a Postfix fogadni.
Tipikus példái hosztneveit mail szervereket - mail.example.com és smtp.example.com.
Ezt a beállítást az alábbiak szerint:
Ez a beállítás lehetővé teszi, hogy meghatározza az e-mail domain, amely részt vesz a szolgáltató a szervert, például - example.com:
Ez a paraméter lehetővé teszi, hogy adja meg a domain nevet kell használni mailt küldött a szerverről. Állítsa $ mydomain:
A beállítások akkor nézze meg a paramétereket hozzáadásával $ jel előtt a változó nevét.
Ez a paraméter listáját tartalmazza domének Postfix kiszolgáló tartják a végső cél a bejövő leveleket.
A mi esetünkben, ott lesz a neve a szerver host és domain nevet, de ez a paraméter is tartalmazhat más nevek:
Postfix levelező szerver kétféleképpen lehet a szállítási cím:
Ez a változó - egy fontos paraméter beállításokat. Ez lehetővé teszi, hogy meghatározza, hogy minden szerver keresztül történő levélküldés a Postfix kiszolgáló.
Általában hagyjuk levélátvitelt csak a helyi kliens számítógépen. Ellenkező esetben a szerver érdekeltek lehetnek spammerek.
A helytelen beállítás mynetworks. spammerek képes lehet használni a szerver, mint a levéltovábbítás. Ez nagyon gyorsan vezet az a tény, hogy valamilyen spam megelőzési rendszer fogalmaz az egyik feketelistákat, mint a DNS Blacklist (DNSBL), vagy Realtime Blackhole List (RBL). Ha a szerver kap egy ilyen listát, nagyon kevés lesz képes fogadni leveleket küldött vele.
Itt van, mit kell keresni, ezt a paramétert:
Ez a változó lehetővé teszi, hogy adjon meg egy választ, ami visszaadja a szerver, ha az ügyfél csatlakozik.
A legjobb, ha ezt az értéket módosítania úgy, hogy semmi nem utal, hogy milyen e-mail szerver használják.
Ez a változó lehetővé teszi, hogy az IP-verzió, amely Postfix fogja használni, ha a csatlakoztatás.
Ahhoz, hogy változás történt a konfigurációs fájlok érvénybe, akkor újra kell indítani a Postfix szolgáltatás:
Tény, hogy a konfigurációs fájlban, Postfix is egy csomó dolgot beállítani. Például - kezelheti a biztonsági szinteket, beállításokat, és a hibakeresés más lehetőségeket.
Esetleg szerver beállítása megadásával a beállításokat, ha hibázik. Ellenőrizze a beállítások helyesek, akkor a következő parancsot:
Ezzel az eszközzel, akkor keresni egy karakterláncot, amely egy hibát, és javítsa ki.
Ellenőrizze a üzenetsort
Előfordul, hogy a levelezési sorban túlcsordul. Ennek oka lehet számos tényező, mint például a hálózati hiba, vagy bármilyen okból, amelyek késleltethetik a levél küldése.
Ahhoz, hogy ellenőrizze az üzenetet sorban, használja az alábbi parancsot:
Ez jelenik meg üzenet a sorban. Ha a sor megtelt, és üzeneteket küldeni ki egy pár óra, akkor a folyamat elindításához üzenetküldés az alábbi paranccsal:
Ha most viszont tesztelni, akkor üresnek kell lennie.
Tesztelése a levelező szerver
Ezután próbálja meg a küldött levél egy másik szerverre.
Ha a probléma még mindig nem oldódott meg, próbálja meg, hogy ellenőrizze a DNS-beállításokat, nézd meg az MX-rekord hálózaton keresztül Linux parancsokat.
A spam elleni fellépés
Számos megoldás azonosítani között az e-mail kéretlen e-maileket - spam. Az egyik legjobb - a projekt nyílt forráskódú SpamAssassin.
Akkor telepíteni az alábbiak szerint:
Meg kell majd indítsa el a megfelelő szolgáltatást, és add meg az üzembe helyezés:
Telepítése után SpamAssassin, megnézzük a beállításait /etc/mail/spamassassin/local.cf fájlban.
SpamAssasin képes megkülönböztetni a valódi üzenetek spam, eredményei alapján a levelezés vizsgálatok, különböző szkripteket. A vizsgálati eredményeket is értékelik pont.
Minél magasabb az üzenet teljes pontszám - annál nagyobb a valószínűsége, hogy ez spam.
A konfigurációs paraméter fájl required_hits 5 azt jelzi, hogy SpamAssasin fogja megjelölni egy üzenetet spam, ha a minősítés 5 vagy magasabb.
Report_safe paraméter veszi értéke 0, 1 vagy 2 meg 0 azt jelenti, hogy az üzenetek spamként elküldött eredeti formájában, de a fejléc módosítjuk, jelezve a tény, hogy spam.
Ha ez a paraméter 1 vagy 2, SpamAssasin generál egy jelentést, és elküldi azt a címzettnek.
Az értékek közötti különbség az 1. és a 2., hogy az előbbi esetben a spam üzenet kódolt üzenet / rfc822 formátum, és a második - text / plain formátumban.
Kódolás text / plain biztonságosabb, mint néhány e-mail kliensek végre üzenet formátum üzenet / rfc822, hogy bizonyos feltételek mellett fertőzéshez vezethet az ügyfél számítógépes vírus.
Miután telepíti és konfigurálja SpamAssasin, meg kell integrálni a Postfix. Talán a legegyszerűbb módja ennek segítségével a procmail.
Hozza létre a / etc / procmailrc és adjuk hozzá a következő:
Ezután módosítsa a Postfix konfigurációs fájl - /etc/postfix/main.cf. meghatározó paraméter mailbox_command következő módon:
Végül indítsa újra a Postfix és SpamAssasin:
Azt kell mondanom, hogy a SpamAssassin nem mindig ismeri fel a spam, ami a töltés postafiókok felesleges leveleket.
Szerencsére, az üzenetek, mielőtt azok elérnék a mail szerver a Postfix, lehet szűrni a Realtime Blackhole List (RBL). Ez csökkenti a terhelést a levelező szerver, és segít tisztán tartani.
Nyissa meg a konfigurációs fájl Postfix /etc/postfix/main.cf. smtpd_recipient_restrictions módosítsa a beállítást, és egyéb beállításokat az alábbiak szerint:
Ezután indítsa újra a Postfix kiszolgáló:
A fenti fekete listák a leggyakrabban használt, de megtalálható más hasonló szervereket.
Védelme SMTP-kapcsolat
A legjobb, ha át az SMTP-forgalom TLS, hogy megvédje a támadás egy közvetítőn keresztül.
Először létre kell hoznia egy tanúsítványt és kulcsot OpenSSL parancsot:
Majd hozzáadjuk a konfigurációs fájlban Postfix /etc/postfix/main.cf következő:
És végül, akkor újra kell indítani a Postfix szolgáltatás:
Most, amikor egy ügyfél csatlakozik a kiszolgálóhoz, jelölje TLS. Itt vannak az első e-mail küldése a beállítások módosítása után, akkor megjelenik egy figyelmeztetés, mert a tanúsítvány nincs aláírva.
POP3 és IMAP protokollokat alapjai
Tehát, hoztunk létre egy folyamat küldeni és fogadni e-maileket az SMTP, de hogy a szervezet a teljes postai szolgáltatás nem ér véget. Tekintsük a következő esetekben:
Annak érdekében, hogy figyelembe vegyék ezeket a speciális esetekben más protokollok hoztak létre. Ők lehet leírni, mint egy protokollon keresztül csatlakozik az e-mail.
Legnehezebb elosztott két népszerű protokoll eléréséhez mail - POP (Post Office Protocol) és IMAP (Internet Message Access Protocol).
A POP alapul nagyon egyszerű ötlet. A központi e-mail szerver Linux minden alkalommal csatlakozik az internethez, akkor kap, és menti az e-maileket, minden felhasználó számára. Minden beérkezett levelek a sorban maradnak a szerveren, amíg a felhasználó nem kapcsolódik hozzá a POP és letöltés üzeneteket.
Amikor a felhasználó akar küldeni egy e-mail kliens rendszerint továbbítja egy központi szerveren keresztül SMTP.
Felhívjuk figyelmét, hogy az SMTP-kiszolgáló és a POP-szerver könnyen dolgozhat ugyanazon a gépen. Ma már - a bevett gyakorlat.
Funkciók, mint tárolása az eredeti levelek másolatai felhasználó a szerver a tároló egy cache másolatot az ügyfél, a POP nem. Ez vezetett a fejlődése az IMAP protokollt.
Az IMAP használata, szerver támogatja három mód a hozzáférést az e-mail:
- Online mód hasonlít a közvetlen hozzáférést biztosít a fájlrendszer a mail szerver.
- Offline mód hasonlít ahhoz, ahogy a munkálatok POP, amikor az ügyfél csatlakozik a hálózatra, miután megkapta a levelet. Ebben a módban a szerver általában nem másolatait a leveleket.
- Offline mód lehetővé teszi a felhasználók számára tárolja gyorsítótárban tárolt másolatainak a leveleit, és a szerver tárolja példányban ezeket a leveleket.
Vannak különböző megvalósításai IMAP és POP, ezen a területen nagyon népszerű Dovecot szerver, amely lehetővé teszi, hogy működjön együtt mindkét protokollt.
POP3 szerver, POP3S, IMAP, és IMAPS hallgatni, illetve a kikötők 110, 995, 143, és 993.
telepítése Dovecot
A legtöbb Linux disztribúcióban megtalálható pre Dovecot, azonban egymástól függetlenül állítható be. Az alapuló rendszerek Red Hat, ez történik az alábbiak szerint:
Azokban a rendszerekben, mely a Debian IMAP és a POP3 funkcionalitás áll rendelkezésre két különböző csomagokat:
Itt fogja kérni, hogy hozzon létre egy saját aláírású tanúsítvány használható IMAP és a POP3 SSL / TLS. Válaszolj a kérdésre igen, és amikor a rendszer kéri, adja meg a gazda neve a rendszerben.
Ezután indítsa el a megfelelő szolgáltatást, és add meg az üzembe helyezés:
konfigurálása Dovecot
Íme néhány a paraméterek konfigurálására Dovecot.
protokollokat. protokollokat, amelyeket meg kell tartani.
Itt a csillag minden olyan IPv4 interfészek, kettőspont jelzi minden IPv6 interfészek.
userdb. felhasználói adatbázis a hitelesítéshez.
mail_location. Ez a bejegyzés /etc/dovecot/conf.d/10-mail.conf fájlt. Úgy néz ki, mint ez:
Dovecot jön szabványos SSL-tanúsítványok és kulcsok, amelyek használják /etc/dovecot/conf.d/10-ssl.conf fájlt.
Amikor egy felhasználó megpróbál csatlakozni a Dovecot, a szerver fog jelenni egy figyelmeztetés, mint az igazolások nem írta alá. Ha szükséges, aláírt tanúsítványokat lehet megvásárolni a megfelelő tanúsító hatóság.
Ne felejtsük el, hogy nyissa ki a Dovecot kiszolgáló port a tűzfalon.
És a SMTP-port nem felejt.
Ezután mentse el a szabályt. Ha azt szeretnénk, hogy ecsettel fel a sajátosságait dolgozó iptables Linux, megnézzük ezt a cuccot.
Vagy, ha használja firewalld, megteheti:
És ha valami elromlott, nézd meg a log fájlokat a / var / log / messages. / Var / log / maillog és /var/log/mail.log.
Itt tudja beállítani az e-mail szolgáltatást a Linux-szerver. Mint látható, sok az idő nem fog. Természetesen a csomagokat az itt ismertetett, így például a Postfix, rengeteg lehetőség van, de ha már elsajátították a műveletsornak itt leírt és megértette az alapokat, akkor csak annyit kell, hogy könnyű kitalálni a dokumentációt.
Kedves olvasók! Hogyan lehet beállítani a levelező szerver Linux?