Linux Mail Server: přehled a konfigurace
E-mail pro většinu uživatelů vypadá jako běžné webové stránky s uživatelsky přívětivým rozhraním, kde můžete pohodlně psát text, připojovat obrázky a posílat zprávy přátelům. Ve skutečnosti je však všechno mnohem složitější. Pro přenos dat se používají poštovní servery v systému Linux. Jsou zapojeni do zpracování, doručování a směrování zpráv. Tento článek bude diskutovat o nejpopulárnějších poštovních serverech v Linuxu, stejně jako způsoby konfigurace některých z nich.
Obsah
Přehled řešení pro vytváření systémů pro odesílání a přijímání zpráv
Pomocí poštovního serveru v systému Linux můžete rychle a pohodlně nasadit svůj vlastní mechanismus pro přijímání a odesílání zpráv. Na webu je spousta hotových řešení, která mohou být instalována a mírně dokončena. Mezi nimi je samozřejmě také komplexnější konfigurace systémů, jejichž konfigurace bude zobrazena později v příkladu Postfixu.
SendMail - oblíbené a rychlé
Služba SendMail může být nazývána průkopníkem mezi poštovními servery v systému Linux. První verze byla vydána v roce 1983. Od té doby, SendMail zvládl mnoho stanic a uzlů. Aktivně se dnes používá. Rychlý a optimalizovaný server, ale nesplňuje moderní bezpečnostní požadavky a je obtížné nastavit.
Postfix - flexibilní, výkonné a spolehlivé
Původně vyvinutý pro vnitřní potřeby výzkumného centra IBM. Mnoho funkcí a funkcí je vypůjčeno z aplikace SendMail. Je však mnohem rychlejší, bezpečnější a nastavení trvá méně času a úsilí. Může být použit jako poštovní server v systémech Linux, MacOS, Solaris.
IredMail
Tento server je v podstatě velká sada skriptů a konfiguračních souborů. S jejich pomocí můžete rychle zvednout poštovní server na Linuxu s webovým rozhraním a bez něj. Podporuje protokoly SMTP, POP3 a IMAP. Postup instalace obecně nebude trvat déle než 10 minut, v závislosti na dovednosti správce.
V tomto procesu Nastavení poštovního serveru Linuxu iRedMail automaticky nainstaluje nástroje pro potírání virů a spamu. Kromě toho mohou být přidány do mechanismů ochrany heslem, různých analyzátorů a podobně. Skvělá verze hotového poštovního serveru Linuxu.
IndiMail
Kombinuje několik známých protokolů a technologií pro implementaci přenosu e-mailových zpráv. Systém integruje schopnost vytvářet kanály mezi uzly stejné sítě, například organizovat společný poštovní zdroj pro různé pobočky společnosti. Systém má velmi flexibilní konfigurační mechanismus. Implementuje se přes nové definování proměnných, z nichž je na serveru server asi 200. Zároveň je možné vytvářet paralelně několik threads práce IndiMail.
Rumble
Linux poštovní server napsaný v jazyce C ++. K dispozici je vestavěný API pro správu a vytváření skriptů. Má mnoho funkcí a možností z krabice. Je podporováno několik známých verzí DBMS. Chcete-li nebo rekonfiguraci, můžete se rychle přesunout z jednoho do druhého. Rozhraní serveru jsou děleny právy k jejich specifickým zónám - uživatelům, správcům domény a serverům.
Zentyal
Pravděpodobně nejjednodušší a nejvhodnější připravený poštovní server Linux. V něm jsou téměř všechny instrukce a nastavení prováděny ve speciálním grafickém rozhraní. Tento poštovní server je založen na linuxovém Ubuntu. Přidání funkcí nebo funkcí se provádí instalací nových modulů. S jeho pomocí můžete uspořádat jak samostatný poštovní server, tak určitý směrovač nebo mediátorový uzel mezi hlavními dálnicemi.
Axigen
Volný, výkonný poštovní server bohatý na funkce. Může používat jak vlastní webové rozhraní, tak prostřednictvím libovolného e-mailového klienta. Je schopen shromažďovat poštu z externích poštovních schránek, automaticky reagovat na zprávy, filtrovat je a také pohodlně importovat ve formátu CSV.
Pro konfiguraci a správu je k dispozici vlastní webové rozhraní. Pro milovníky klasického modelu řízení - je možné nastavit příkazy přes konzolu.
Server podporuje velké množství operačních systémů včetně linky Windows. Proces interakce je velmi dobře zdokumentován a vysvětlen mnoha příklady na stránkách developera.
CommuniGate Pro
Cross-platformový server, schopný pracovat s e-maily a hlasovými zprávami. K ní je možné se připojit pomocí e-mailových klientů nebo centralizovaného webového rozhraní. Existuje implementace rozlišení přístupových práv jednoho účtu pro několik lidí. Plug-ins mohou pomoci při integraci různých antivirových systémů a řešení.
Nastavení příkladu jednoho systému
Po přezkoumání poštovních serverů v systému Linux byste měli zvážit nastavení jednoho z nich podrobněji.
Můžete například ukázat, jak nainstalovat a konfigurovat Postfix na Ubuntu. Předpokládá se, že tento hardware už obsahuje tento operační systém a je aktualizován na nejnovější verzi.
První věcí je stahovat samotný server. Je k dispozici v repozitáři Ubuntu, takže je třeba zadat terminál:
Během instalace vás systém požádá o zadání nového hesla pro uživatele databáze pod kořenovým účtem. Poté se musí potvrdit opakovaně. Potom se může zeptat, jaký typ instalace je zajímavý. Pak název systému mail, ve kterém můžete zadat - some.server.ru.
Nyní musíte vytvořit databázi pro server. Můžete to provést příkazem:
mysqladmin -u root -p vytvořit poštu.
Právě zde budete potřebovat heslo dříve určené pro databázi.
Nyní můžete zadat MySQL shell pomocí příkazu:
mysql -u root. Systém znovu požádá o zadání hesla.
Další je sada příkazů, která pomohou vytvořit nového uživatele s oprávněními:
Budete také potřebovat tabulky v hlavní databázi, můžete je vytvořit následujícím způsobem:
Konzola mysql už není zapotřebí a můžete ji ukončit.
Postfixová konfigurace
Nejprve je třeba ukázat serveru, jak přistupovat k databázi, jak vyhledávat tam potřebné hodnoty. Za tímto účelem se vytvoří několik souborů. Mohou být umístěny v adresáři / etc / postfix. Zde jsou jejich jména:
Měly by obsahovat následující obsah, mezi něž bude řetězec dotazu pro každý soubor jedinečný:
user = jméno správce zadané při vytváření tabulky -
heslo =
dbname = název vytvořené databáze -
dotaz = dotaz, jeho vlastní pro každý soubor -
hostitelé = 127.0.01.
Proměnný dotaz souborů:
Tyto soubory budou obsahovat heslo pro zadání do databáze, takže je musíte nějak omezit. Například nastavte správné, je omezující.
Nyní je čas přidat do Postfixu další nastavení. Stojí za zmínku, že v níže uvedených řádcích musíte nahradit některé.server.ru skutečnou doménou.
Bezpečnostní certifikáty
Nejprve musíte vytvořit vlastní certifikační autoritu, která potvrdí spolehlivost všech certifikátů.
Vytvoří se repozitář pro soubory:
mkdir ~ / CA_new
A konfigurační soubor. Obsahuje následující kód:
Krátké vysvětlení:
- proměnná C - zde je třeba zadat zemi ve formátu dvou písmen, například pro Rusko - ŽP;
- ST - znamená určitou oblast nebo oblast;
- L - město;
- O - název podniku;
- CN - zde musíte zadat doménu, ke které je klíč určen;
- e-mailovou adresu.
Pak se vytvoří klíč sám:
sudo openssl genrsa -des3 -out ca.key 4096
Systém vás vyzve k zadání hesla pro tento klíč, který by v žádném případě neměl být zapomenut.
Nyní potřebujete otevřenou verzi klíče:
openssl req -new -x509 -nodes -sha1 -days 3650 tlačítkovou ca.key odhlášení ca.crt -config ca.conf
Zde budete muset zadat dříve vytvořené heslo pro soukromý klíč.
Nyní certifikát:
openssl pkcs12 -export -in ca.cer -název ca.key -out ca.pfx
Dále musíte vytvořit adresář, kde budou uloženy všechny generované klíče. Každý server má vlastní složku.
mkdir SERV
mkdir SERV / some.domain.com
A vytváří vlastní konfiguraci:
nano SERV / some.domain.com/s openssl.conf
Uvnitř by měla být nastavení uvedená níže. Jsou podobné těm, které již byly vytvořeny.
Chcete-li generovat klíče, použijte příkaz:
sudo openssl genrsa -passout pass: 1234 -des3 odhlášení SERV / some.server.ru / server.key.1 2048
Tento řádek používá heslo 1234. Potřebuje to chvíli.
Nyní je odstraněno heslo od týmu:
openssl rsa -passin pass: 1234 -v SERV / some.server.ru / server.key.1 odhlášení SERV / some.server.ru/server.key
Nyní musíte podepsat klíč:
openssl req -config SERV/some.server.ru/openssl.conf -nové -klíč SERV/some.server.ru/server.key -out SERV/some.server.ru/server.csr
A dočasné odstranění: rm -f SERV / some.server.ru/server.key.1
S pomocí manipulací bude poštovní server schopen jednoduše přijímat a odesílat zprávy. Vedle hlavních, existují další moduly, které lze nainstalovat pro rozšíření funkčnosti. Tím se vytvoří plnohodnotný poštovní server v systému Linux pro podnik.
Další funkce
Následující moduly lze použít k rozšíření funkcí poštovního serveru, například "antispam" nebo distribuční službu.
- Horde. Velmi pohodlné webové rozhraní pro poštu. Vedle své hlavní úlohy má vestavěný kalendář, plánovač a kontakty. Má pohodlnou konfiguraci a konfiguraci.
- Amavisd-nový. Slouží jako brána a slouží hlavně k dokování různých technologií. Amavisd-new obdrží zprávu, provede filtrování, zjistí, zda může být nebezpečné, a připojí další funkce ostatních modulů k ověření.
- SpamAssassin. Jak název napovídá, modul filtrová zprávy podle určitých pravidel, výpočet spamu. Může být použit samostatně i jako součást různých démonů.
- ClamAV. Populární v antiviru na bázi Linuxu. Je to svobodný software. Může pracovat s mnoha různými poštovními servery, skenovat soubory a zprávy za běhu.
- Razor. Tento modul ukládá kontrolní součet spamových e-mailů a přímo komunikuje s nimi Postfix.
- Pyzor je další nástroj pro detekci zpráv, které obsahují škodlivý nebo zbytečný kód pro uživatele.
- Fail2ban. Nástroj, který chrání uživatelské účty před prasknutím hesel hrubou silou. Po určitém počtu pokusů je určitá adresa IP na chvíli zablokována.
- Mailman. Vhodný nástroj pro vytváření informačních bulletinů prostřednictvím webového rozhraní.
- Munin. Nástroj pro sledování provozu serveru. Má velké množství hotových zásuvných modulů, které rozšiřují možnosti. Síťové protokoly lze sledovat na vhodných grafech.
Závěr
Jak můžete vidět z článku, instalace a konfigurace plnohodnotného poštovního serveru ručně je dlouhým a náročným úkolem. Tento přístup však umožní obecně pochopit, jak funguje systém, a poznat jeho zranitelné a silné stránky. V případě problémů může vyškolený správce problém rychle lokalizovat a vyřešit. Bude to důležité zejména pro velké společnosti, jejichž práce je zcela závislá na rychlosti přijímání a zasílání zpráv zákazníkům nebo partnerům. U menších sítí je řešení "mimo krabici" také docela vhodné, které lze rychle nasadit pomocí uživatelsky přívětivého rozhraní.
V případě selhání serveru však budete muset hluboce kopat a pochopit systémové zařízení. Článek, který jako příklad používal poštovní server Postfix, ukázal základní metody a metody nastavení primární práce. Spolu s velkým množstvím modulů, zásuvných modulů a doplňků bude vytvořen výkonný a spolehlivý nástroj pro odesílání a přijímání zpráv.
Jak otevřít port v Linuxu a co zkontrolovat již otevřené?
Webový server pro testování webů a aplikací
Jak konfigurovat nastavení `Rambler-Mail `
Jak nastavit poštu v systému Android. Rychlé způsoby konfigurace e-mailu na smartphonu
Mail SMTP porty a jejich význam
Příslušné a rychlé nastavení poštovního serveru
Poštovní služby a podrobné pokyny pro konfiguraci Mail.ru - Outlook
Jak zobrazím seznam uživatelů v systému Linux?
Existují tři způsoby, jak přejmenovat soubor v systému Linux
Nastavení SMTP služby Gmail: způsoby a nuance
Řadič domény v systému Linux
Akce při nastavení poštovních klientů Mail.ru a The Bat!
MX-record - co to je?
E-mailové protokoly: POP3, IMAP4, SMTP- Který Linux si vybere pro svůj počítač?
- Jak konfigurovat aplikaci Outlook Express
- Operační systém Linux: výhody a nevýhody
Postfix: instalace, instalace. Poštovní server Postfix
Internetová brána je spolehlivým družicím k World Wide Web
Aplikace Windows Mail a aplikace třetích stran: základy správných nastavení
Windows Mail programy: Přehled