Danas, kada možete lako dobiti bilo koji broj besplatnih poštanskih sandučića jednostavnom registracijom naloga na Yandex, Mail.Ru i slično, nije previše korisnika zabrinuto oko postavljanja mail servera.

Međutim, postoje trenuci kada će biti korisno znati barem neke aspekte ovog pitanja.

Kada je potrebno

Nema toliko situacija kada je običnom korisniku potrebno osnovno znanje o postavljanju pošte. A ipak, bilo koji od njih se može dogoditi bilo kada:

• Ako je odlučeno da se pređe sa pretraživača na namenski za poseban program. Zaista, u mnogim aspektima, takvi klijenti su poželjniji: oni vam omogućavaju da kombinujete program za poštu sa organizatorom, beležnicom, kao i da upravljate svojim adresarom i fleksibilnije administrirate poruke.
• Došlo je do neočekivanog kvara u radu klijenta pošte, sva podešavanja su "letjela". A onda samo treba da instalirate mail server. Postavljanje obično ne iziskuje mnogo vremena i truda, ali inače možete ostati bez pošte prilično dugo.
• Besplatne poštanske sandučiće administracija može uništiti, i to bez objašnjenja. Da, i takva kutija izgleda u očima poslovnih partnera, iskreno, nedostojanstveno. Zbog toga ćete morati da pokrenete namenski, na serveru.
• Ako provajder nudi zasebno poštansko sanduče, zašto onda ne iskoristiti takvu ponudu.

Postavljanje Windows mail servera

Osnovne parametre e-pošte kao što su DNS, IP podaci i slične informacije izdaje direktno provajder.

Da biste počeli koristiti Windows, morat ćete ili preuzeti klijent prikladan za ovaj operativni sistem ili koristiti ugrađene klijente. Da biste započeli, morat ćete kreirati novi račun. U pravilu se istovremeno od njih traži i da unesu svoje ime, smisle lozinku i prijave se za ulazak.

Možda ćete morati da omogućite podršku za Windows Mail Services preko panela „Ukloni i instaliraj programe“ pod instalacijom komponente Usluge e-pošte.

Da biste kreirali novo poštansko sanduče, morat ćete smisliti korisničko ime i lozinku.

U SMTP-u morate navesti broj porta 25, a za POP3 server - 110. Ako provajder izda druge parametre, unesite ih. U slučaju da korišteni mail klijent ne zahtijeva unos broja porta, potrebno je da u stavkama "Server za dolazne poruke" (ovo može biti POP3 ili IMAP) i "Naziv za dolazne poruke" ostaviti samo adresu koju je izdao provajder. server za odlazne poruke" (obično samo SMTP).

Fino podešavanje Windows mail servera u velikoj mjeri zavisi od aplikacije za poštu koju koristite, ali princip rada će biti isti. Razlika može biti u GUI opcijama i u stavkama menija.

Prebacivanje s besplatne pošte na namjenskog klijenta

Ponekad želite da ostanete na besplatnoj, ali koristite zasebnu aplikaciju kao klijent. Ovo možete prikazati na primjeru postavki pošte za uslugu Yandex. Podešavanje mail servera će se tada izvršiti sa sljedećim parametrima.

1. IMAP postavke za dolazne poruke:

• adresa mail servera: imap.yandex.ru;
• u sigurnosnim postavkama za vezu morate navesti SSL;
• broj porta je 993.

2. Za konfiguriranje odlaznih poruka putem IMAP protokola:

• navedite smtp.yandex.ru kao adresu servera;
• u postavkama sigurnosti veze morate postaviti i SSL;
• broj porta treba postaviti na 465.

3. Što se tiče POP3 protokola za poslate poruke:

• navedite pop.yandex.ru kao adresu servera;
• SSL je specificiran kao sigurnosni parametri korištene veze;
• broj porta je 995.

4. Za odlazne poruke poslane putem POP3 protokola:

• smtp.yandex.ru je navedena kao adresa servera pošte;
• opet, SSL je naveden u sigurnosnim postavkama za korištenu vezu;
• broj porta je postavljen na 465.

Kao korisničko ime, kao i adresu i lozinku, trebali biste postaviti postojeće adrese i lozinke iz pošte na Yandex.

Postavljanje Mail.Ru servera

Ponekad morate saznati više o postavkama Mail.Ru servera pošte. Općenito, postavka izgleda potpuno isto kao što je opisana u slučaju Yandex pošte. Ali parametri će izgledati ovako:

• puna adresa e-pošte (u formatu @, npr. [email protected]);
• za IMAP server je naveden imap.mail.ru;
• za SMTP server navedite smtp.mail.ru;
• korisničko ime je puna adresa e-pošte iz već postojeće pošte;
• lozinka je lozinka e-pošte koja se koristi;
• IMAP: broj 993 (za SSL/TLS protokole);
• POP3: broj 995 (za SSL/TLS protokole);
• SMTP: broj 465 (za SSL/TLS protokole);
• potrebno je da navedete da želite da autorizujete server poslanih poruka, u parametrima autentifikacije - jednostavna lozinka, bez enkripcije.

Općenito, postavke su navedene potpuno iste kao u slučaju Yandexa, ali samo uz dodatak prefiksa e-pošte. Za ostale besplatne servere trebate postaviti iste parametre, ali sa odgovarajućim prefiksima.

Kao što vidite, generalno, nema ništa komplikovano u takvoj stvari kao što je postavljanje servera pošte. Čak se i početnik može nositi s ovim zadatkom. Ali možete biti sigurni da čak i u slučaju kritičnog kvara nećete morati ostati bez pošte.

Zadatak postavljanja vlastitih mail servera pomoću Linux alata, Apachea, SQL-a i sličnih zahtijeva dublje znanje iz oblasti informacionih tehnologija.

E-pošta je usluga koja vam omogućava razmjenu elektronskih poruka preko računarske mreže.

Osnovna karakteristika elektronske pošte je da se informacija ne šalje direktno primaocu, već preko posredne veze – elektronskog poštanskog sandučeta, koje je mesto na serveru gde se poruka čuva sve dok je primalac ne zatraži.

Mail server je kompjuterski program, dizajniran da organizuje razmenu e-pošte između računara. Njegove glavne funkcije su primanje pisama od kupaca i njihovo uručenje primaocima. Klijenti mogu biti i korisnici (po programu - e-mail klijent) i drugi mail serveri.

Korisnici, koristeći program - mail klijent (Outlook Express, Thunderbird, itd.), mogu kreirati pisma, slati ih na server i preuzimati poštu iz svojih poštanskih sandučića na serveru.

Komunikacija između servera i klijenta odvija se pomoću posebnih protokola za poštu - Simple Mail Transfer Protocol (SMTP) - prilikom slanja pisama na server i Post Office Protocol v.3 (POP3) - prilikom prijema pisama iz poštanskog sandučeta. Klijenti se povezuju na server preko određenih portova. Port 25 je standardan za SMTP, a port 110 za POP3.

Postoje različiti mail serveri. Kao primjer, razmislite o instalaciji i konfiguraciji mail servera Courier Mail Server.

Courier Mail Server je mail server (server e-pošte) pod Windowsom za lokalne mreže. Pomoći će vam da brzo organizirate razmjenu e-pošte na lokalnoj mreži i na Internetu. Courier Mail Server ne zahtijeva instalaciju na sistemu. Dovoljno je preuzeti arhivu s programom i raspakirati je u bilo koju mapu na tvrdom disku računara koji će raditi kao mail server.

Možete preuzeti besplatnu verziju Courier Mail Servera 1.56 sa http://courierms.narod.ru/. Funkcionalniji Courier Mail Server 2.05, ali već plaćena verzija (1650 rubalja za 10 poštanskih sandučića, demo verzija je ograničena na samo 3 poštanska sandučića), može se pronaći na web stranici http://www.courierms.ru/.

U ovom primjeru ćemo postaviti i koristiti besplatnu verziju Courier Mail Servera 1.56.

Prednosti Courier Mail Servera 1.56:

• besplatno
• jednostavnost ugradnje i uklanjanja
• kompaktnost
• jednostavnost administracije
• niska potrošnja sistemskih resursa
• multithreading
• pogodan grafički interfejs
• Interfejs i dokumentacija na ruskom jeziku
• podrška za neograničen broj poštanskih sandučića

Program radi pod Windows 9x/ME/NT/2000/XP. Postavljanje programa je prilično jednostavno i dostupno prosječnom korisniku.

Bilješka: U ovom primeru, svi računari na mreži imaju Windows XP. Svi računari na mreži su isti (nema namenskih serverskih računara). Računar nastavnika se zove server, računari učenika su pc01, pc02, itd. Sav softver o kojem se govori u ovom odeljku instaliran je u fasciklu C:\MyServers\usr\local\. Ako vaši računari imaju druga imena (a to je najvjerovatnije :)), uzmite to u obzir prilikom postavljanja softvera. Također možete odabrati mapu za instalaciju programa.

CMS dolazi kao zip fajl koji sadrži izvršni fajl i dokumentaciju. Da biste instalirali server, kreirajte fasciklu u kojoj će funkcionisati, izvucite datoteke iz arhive u ovu fasciklu i pokrenite aplikaciju CourierMS.exe.

Prilikom prvog pokretanja, server će automatski kreirati podfoldere i datoteke potrebne za njegov rad unutar svog foldera. Server ne pravi nikakve promjene izvan svog foldera. Windows registar se mijenja samo kada se registruje kao usluga.

Courier Mail Server može raditi kao standardna aplikacija ili kao Windows servis. Da biste pokrenuli kao Windows servis, pokrenite CMS i iz menija Postavke izaberite Pokreni kao uslugu. Ovo će registrovati uslugu Courier Mail Server u sistemu.

Ako je pokretanje normalno, na ekranu će se pojaviti glavni prozor servera, a njegova ikona će se pojaviti u sistemskoj paleti pored sata. .

Ako u glavnom prozoru postoje poruke o pokretanju SMTP i POP3 servera, a nema poruka o grešci, možete započeti konfiguriranje servera.

Sljedeći korak u konfiguraciji mail servera svodi se na unos lokalnih domena. Da biste to učinili, dvaput kliknite na riječ "domena" i otvorit će se kartica za njena podešavanja. Enter naziv računara gdje će mail server raditi. U našem primjeru, ovo je server. Ako imate ime računara, na primer, pc11, unesite ovo ime.

Svaki serverski program podrazumijeva unos korisnika koje će on opsluživati. Dvaput kliknite na "nalozi" i otvoriće se uređivač naloga. Uređivač naloga je dizajniran da održava listu lokalnih korisnika (naloga) servera. Kada kreirate nalog, kreira se i odgovarajući folder poštanskog sandučeta. Kada izbrišete nalog, folder poštanskog sandučeta se automatski briše sa svim njegovim sadržajem. Kada prvi put pokrenete server, automatski se kreira postmaster nalog .

Kreirajte potreban broj naloga za svoje korisnike. Dovoljno je kreirati po jedan za svakog učenika i nastavnika, iako možete kreirati poseban nalog za svakog učenika.

Svaki račun ima sljedeće opcije:

Pravo ime: ime vlasnika poštanskog sandučeta.

Naziv poštanskog sandučeta: ime poštanskog sandučeta. To je također korisničko ime prilikom povezivanja na server. Nemojte koristiti ruska slova i posebne znakove u nazivu poštanskog sandučeta. neki programi za poštu rade s njima pogrešno. Ako ime kutije kom 01, lokalna domena server, zatim adresu e-pošte korisnika pc [email protected] server.

Lozinka: lozinku za povezivanje sa serverom.

Ostale parametre nećemo mijenjati.

U učionici imamo 11 računara (uključujući i učiteljski) tako da smo kreirali 11 naloga.

Možete ograničiti pristup mail serveru koristeći IP filter. Navedite raspon IP adresa kojima je dozvoljen pristup. Imamo ga 192.168.1.1-192.168.1.11 (Pročitajte o IP adresama i njihovoj konfiguraciji u drugim člancima ovoga). U vašoj školi ovaj raspon može biti drugačiji, na primjer, onaj koji vam je dao vaš internet provajder (pa, to je drugi članak).

Sve! Može se koristiti mail server. O postavljanju i korištenju ostalih funkcija programa možete pročitati u pomoći (na ruskom!).

Pitate: "ali kako to koristiti? Kako slati i primati pisma?". Odgovor je jednostavan. Pisma ćemo slati i primati pomoću programa za e-poštu (Outlook Express, Thunderbird, itd.). A kako to učiniti, pročitajte sljedeći članak: "".

Instaliranje mail servera

Kao mail server na Windows OS-u, koristićemo besplatni mail server hMailServer. Idemo na web stranicu Hmailservera u odjeljku Download i preuzimamo najnoviju dostupnu verziju za instalaciju. Započinjemo instalaciju servera. U trenutku odabira vrste instalacije, odaberite cijelu. Odaberite tip servera baze podataka, ako je planiran veliki broj poštanskih sandučića i njihova sigurnost je kritična, odaberite Koristi eksternu bazu podataka (MSSQL, MySQL ili PostgreSQL) Postavite administratorsku lozinku, obavezno je zapamtite. Nakon instalacije pojavit će se prozor za povezivanje sa serverom. Za praktičnost pokretanja aplikacije, postavite opciju "Automatsko povezivanje pri pokretanju" i kliknite na "Poveži". U prozoru dobrodošlice kliknite na dugme Dodaj domenu... Domena možete dodati i u odeljku Domains-Add....

Dodavanje domene

Odaberite domenu i dodajte nalog e-pošte u odjeljku Računi

Ove postavke su već dovoljne za korištenje pošte.

Opis postavki hMailServer servera pošte

Status

U odjeljku Status-Server možemo vidjeti trenutni status servera, vidjeti verziju servera i tip korištenog poslužitelja baze podataka. Također prikazuje greške u konfiguraciji.

Odjeljak Status-Status sadrži statistiku servera, vrijeme rada servera, broj obrađenih e-poruka, otkrivene viruse i neželjene poruke. Ovaj odjeljak također prikazuje broj aktivnih SMTP, POP3, IMAP sesija.

U odeljku Status-Logging, možete omogućiti evidentiranje i nadgledati veze sa serverom e-pošte u zraku. U odeljku Red za status-isporuku nalazi se red za poštu, u istom odeljku red za poštu se može obrisati.

Domains

U odjeljku Domains možete brisati, dodavati, uređivati ​​postavke domene. Pogledajmo bliže postavke domene.

U odjeljku Općenito možete omogućiti/onemogućiti domen e-pošte. U odeljku Imena možete dodati pseudonim za domen pošte. U odeljku Potpisi možete dodati potpis za poruke koje se šalju iz poštanskih sandučića navedenog domena pošte. Možete definisati uslove za korišćenje potpisa:

• Za sve kutije koje nemaju potpis
• Zamenite potpis poštanskog sandučeta
• Dodajte potpis potpisu poštanskog sandučeta

Možete dodati tekstualni i/ili html potpis.

Ograničenja su postavljena u odjeljku Limiti. Maksimalna veličina (Mb) - postavlja ograničenje veličine za sve poruke pošte u svim poštanskim sandučićima na domeni. Maksimalna veličina poruke (Kb) - ako je postavljena, hMailServer će odbiti poruke veće od navedene vrijednosti. Ako parametar nije postavljen, koristit će se vrijednost navedena u SMTP postavkama. Maksimalna veličina naloga (Mb) - ako je vrijednost postavljena, tada administrator neće moći dodati račune čiji je ukupni volumen veći od vrijednosti. Takođe u ovoj sekciji možete postaviti maksimalan broj naloga, aliasa i mailing lista.

U odjeljku DKIM potpisivanje možete konfigurirati DKIM potpis. Za generiranje potpisa i ključa, preporučujem korištenje resursa dkim-wizzard U datoteci Pivate ključa navedite datoteku sa privatnim ključem. U stavci Selektor navedite selektor koji mora odgovarati unosu u DNS-u. Na primjer, ako je vaš DNS unos nazvan myselector._domainkey.example.net, uneli biste "myselector" kao selektor (bez navodnika).

U odjeljku Napredno možete konfigurirati adresu za prosljeđivanje pošte koja se šalje u sve nepostojeće poštanske sandučiće, omogućiti takozvano „Plus adresiranje“ i odrediti simbol za to. Možete omogućiti/onemogućiti sivu listu.

U odeljku Domains-Accounts, podešavanja su napravljena za svaki pojedinačni poštanski sandučić. Kartica Opšte sadrži glavne postavke naloga. Adresa, lozinka i veličina poštanskog sandučeta. Također možete odrediti nivo pristupa korisnika serveru:

• Korisnik - može promijeniti postavke računa, kao što je lozinka.
• Domena - korisnik može promijeniti osnovne postavke domene i korisnika u domeni. Može dodavati korisnike, pseudonime, mailing liste, brisati objekte, povećavati ograničenja računa.
• Server - korisnik može promijeniti postavke servera i svih domena na njemu.

Na kartici Automatski odgovor možete konfigurirati automatski odgovor, odrediti temu i poruku automatskog odgovora, kao i datum do kojeg je automatski odgovor omogućen.

Na kartici Prosljeđivanje možete konfigurirati adresu za prosljeđivanje pošte. Na kartici Potpis je konfigurisan potpis za nalog, kao i za domen, možete konfigurisati txt i html potpis. Na kartici Eksterni nalozi možete konfigurisati hMailServer da preuzima poštu sa drugih servera pošte koristeći POP3 protokol, nakon što se poruka preuzme, na nju će se primeniti sve postavke servera, nakon čega će poruka biti isporučena na lokalni nalog. Na kartici Pravila su konfigurisana pravila koja rade na isti način kao globalna pravila, ali se primjenjuju samo na poruke. Za detalje pogledajte odjeljak Pravila. Na kartici Active Directory možete povezati Active Directory nalog. Kada se korisnik poveže sa serverom, hMailServer će koristiti Active Directory da potvrdi korisničku lozinku. Na kartici Napredno možete odrediti ime i prezime korisnika (te podatke ne koristi hMailServer). Možete uređivati ​​IMAP foldere, brisati sadržaj svih IMAP foldera.

Na kartici Domains-Aliases, pseudonimi za poštanske sandučiće su konfigurisani.

U domeni - liste distribucije, lista distribucije je konfigurisana. Adresa - poštanska adresa, poruke poslate na ovu adresu biće prosleđene svima na mailing listi. Postoje 3 načina rada:

• Javno - svako može slati e-poštu.
• Članstvo - samo članovi liste mogu spavati slova.
• Najave - poruke se mogu slati samo iz određenog poštanskog sandučeta.

Zahtijevaj SMTP autentifikaciju - Ako je ova zastavica postavljena, tada će hMailServer zahtijevati SMTP autentifikaciju za isporuku na mailing listu. Ako je ova opcija odabrana, samo korisnici sa računima na serveru će moći slati e-poštu na mailing listu. Na kartici Članovi možete dodati adrese e-pošte. Podržano je dodavanje adresa sa hMailServera (Odaberi...) i uvoz iz tekstualne datoteke (Uvoz...).

pravila

U odjeljku Pravila možete omogućiti pravila na osnovu sadržaja e-pošte, na primjer, možete izbrisati e-poruke s određenim nizom ili proslijediti e-poruke veće od određene veličine. Svako pravilo ima kriterij i radnju. Kada kreirate pravilo, dodajete kriterij koji određuje na koju će se poruku primijeniti pravilo. Na primjer, možete dodati kriterij koji će se primjenjivati ​​na e-poštu s određenim zaglavljem ID-a poruke. Nakon dodavanja kriterija, dodajte radnju. Radnja opisuje šta hMailServer treba da uradi sa porukom ako odgovara kriterijumima. Na primjer, možete proslijediti, izbrisati poruku ili je smjestiti u određeni folder.

Postavke

U odeljku Podešavanja se vrše podešavanja protokola. Možete konfigurirati antispam, antivirus (Clamav, potrebna je dodatna instalacija), omogućiti evidentiranje. U Settings-Advanced, podešavaju se podešavanja za automatsku zabranu, SSL sertifikat, portove i IP adrese servera pošte.

Komunalne usluge

U odeljku Backup možete napraviti rezervnu kopiju postavki, domena, poruka, a postoji i skripta koja se može dodati u dnevni zadatak. U ovom odjeljku također možete vratiti podatke iz sigurnosne kopije. U odeljku MX-upit, možete dijagnostikovati MX zapis servera pošte (slično kao dig MX). U odeljku za slanje servera možete poslati poruku na lokalnu adresu pošte. Dijagnostika je još jedan dijagnostički alat koji provjerava vezu na portu 25, domenskim MX zapisima.

12. jun 2010. u 20:58

Pregled i instalacija iRedMail mail servera

• Linux setup

Dobar dan!

Predstavljam vam pregled, instalaciju i konfiguraciju prekrasnog iRedMail paketa baziranog na Debian Lennyju.

iRedMail- ovo je:

1) Punopravni server za poštu.
2) Pokreće Red Hat® Enterprise Linux (5.x), CentOS (5.x), Debian (5.0.x), Ubuntu (8.04, 9.04, 9.10), FreeBSD (7.x, 8.0).
3) Radi i na redovnom sistemu i pod kontrolom virtuelne mašine: npr. VMware, OpenVZ, Xen.
4) Podrška za i386 i x86_64 arhitekture.
5) Koristi kompatibilne komponente za instalaciju i konfiguraciju, kao što su Postfix, Dovecot, SpamAssassin, itd.
6) Prilikom instalacije koristi binarne pakete iz vaše distribucije.
7) Projekat otvorenog koda koji se distribuira pod GPL v2 licencom.
8) Podrška za dva backenda za skladištenje virtuelnih domena i korisnika: OpenLDAP i MySQL.
9) Neograničena podrška za domene, korisnike, mail aliase.
10) Podrška za dva web interfejsa (RoundCube i SquirrelMail).

Ovaj paket je vrlo jednostavan za postavljanje i instalaciju.

1) Ovaj paket je zgodan jer:
a. Ne treba vam puno znanja, tj. Proces instalacije i konfiguracije uopće nije kompliciran.
b. Potrebno je minimalno vrijeme za okretanje korporativne pošte. Proveo sam bukvalno 20 minuta instalirajući ovu verziju.
in. Komplet uključuje sav potreban softver za mail server (Antivirus, Antispam, 2 Web-Interfejsa (opciono)

2) Nema analoga ovog paketa.

Kako iRedMail radi:

Anti-Spam i Anti-Virus.
2 popularna paketa djeluju kao antispam i antivirus, a to su SpamAssassin i ClamAV

Šta iRedMail podržava za sigurnost e-pošte:
1. SPF (Sender Policy Framework) podrška.
2. Podrška za DKIM (DomainKeys Identified Mail).
3. Podrška za sivu listu.
4. Podrška za bijelu listu (na osnovu DNS imena i IP adrese)
5. Podrška za "crne liste" (na osnovu DNS imena i IP adrese)
6. Podrška za "crnu listu" HELO zahtjeva.
7. Podrška HPR (HELO prevencija randomizacije)
8. Podrška za spamtrap.
9. SpamAssassin integracija
10. ClamAV integracija, automatsko ažuriranje virusnih baza podataka.

Podrška za klijente e-pošte:

Klijenti e-pošte koji podržavaju POP3/POP3S i IMAP/IMAPS. Na primjer: Mozilla Thunderbird, Microsoft Outlook, Sylpheed.

iRedmail instalacija.

Odabrao sam iRedMail kao mail server. Ovaj sklop je Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube (SquirrelMail) itd. U ovom članku ćemo razmotriti postavljanje ovog divnog servera zasnovanog na OpenLDAP-u.

Pažnja! Ne zaboravite promijeniti example.com u ime svoje domene.

Hajde da malo podesimo ime našeg hosta:
vi /etc/hosts

127.0.0.1 mail.example.com localhost localhost.localdomain

Vi /etc/hostname
mail.example.com

Sačuvajte promene naredbom:
/etc/init.d/hostname.sh start

Provjerite FQDN imena hosta:
ime hosta -f

Sva instalacija se vrši pod root korisnikom!

Preuzmite ovu datoteku u /tmp direktorij:

cd /tmp && wget iredmail.googlecode.com/files/iRedMail-0.6.0.tar.bz2

Instalirajte arhiver:
apt-get install bzip2

Morate raspakovati ovu arhivu:
tar -xvjf iRedMail-0.6.0.tar.bz2

Idite u direktorij /tmp/iRedMail-0.6.0/pkgs/ i pokrenite instalacijsku skriptu:
bash get_all.sh

Potrebni paketi će biti preuzeti.
Da bi dovecot radio, potrebno je da instalirate verziju paketa kandidata. Drugi neće raditi!
apt-cache policy dovecot-common dovecot-pop3d dovecot-imapd | grep "kandidat"
Naredba će vratiti prazan rezultat.

Promijenite u direktorij instalacijske skripte:
cd /tmp/iRedMail-0.6.0/

Pokrenite instalacijsku skriptu:
bash iRedMail.sh
Pojavit će se prozor instalatera:

Odabiremo putanju na kojoj će biti pohranjena sva naša pošta:

Odabir backenda za naš server. Podržani su MySQL i OpenLDAP. Mi ćemo izabrati OpenLDAP:

LDAP sufiks za naš server se dodaje ovako: dc=example,dc=com

Unesite lozinku za administratora LDAP servera. Podrazumevani administratorski nalog je u /etc/ldap/slapd.conf. Obično je ovo: cn=Manager,dc=example,dc=com

Unesite naziv naše domene:

Unesite administratorsku lozinku (postmaster):

Prvi korisnik koji će biti kreiran je korisnik: [email protected] Moramo smisliti lozinku za to:

Omogućite funkciju SPF provjere i DKIM provjere:

Stavili smo ekstra Komponente:

Napravimo alias za root korisnika:

Konfiguracija je završena.
Pojavljuje se poruka:
konfiguracija završena.

************************** UPOZORENJE ********************* ** ************
*************************************************************************
* *
* Molimo zapamtite da *UKLONITE* konfiguracijsku datoteku nakon instalacije *
* uspješno završeno. *
* *
* * /root/iRedMail-x.y.z/config
* *
*************************************************************************
<<>> nastaviti? #<- Type "Y" or "y" here, and press "Enter" to continue

Pritisnite Y i pričekajte da se instalacija završi.
Kreiranje korisnika se odvija na stranici: example.com/postfixadmin
Prijavite se na postfixadmin korisnika [email protected] i izaberite „Kreiraj kutiju“ iz menija

Korisnik kreiran!

Takođe, PostfixAdmin vam omogućava da:
1. Dodajte novog administratora.
2. Dodajte domenu.
3. Kreirajte poštansko sanduče.
4. Kreirajte pseudonim.
5. Promijenite lozinku administratora.
6. Pogledajte dnevnik aktivnosti za domenu.
7. Postavite i upravljajte korisničkim kvotama.

Lista pristupa komponentama:

Server je pokrenut i radi!

UPD: Da bi mail server ispravno radio, potreban vam je MX zapis na DNS serveru na koji je povezana vaša domena!

Linkovi na projekte:
Debian
iRedMail
Posftix
OpenLDAP
MySQL
Spamassassin
ClamAV
AMaViS
Golubnjak
Okrugla kocka
SquirrelMail
Awstats
phpLDAPAdmin
phpMyAdmin

• Prevod

Kako postaviti mail server koji može primati i slati e-poštu, boriti se protiv neželjene pošte i komunicirati s klijentima? U stvari, sve je prilično jednostavno.

Danas ćemo govoriti o mail serverima na Linuxu. Pokrićemo kako postaviti server, široko korišćeni SMTP protokol na Internetu, kao i druge protokole kao što su POP i IMAP. Kao rezultat toga, naći ćete se kao vlasnik kompletnog sistema za rad sa e-poštom.

Počnimo sa SMTP serverom na Linuxu

SMTP server

SMTP (Simple Mail Transfer Protocol) protokol definiše pravila za slanje pošte između računara, dok ne reguliše pravila za skladištenje ili vizualizaciju poruka. Ovo je sistemski nezavisan protokol, odnosno pošiljalac i primalac pošte mogu imati različite operativne sisteme.

SMTP samo zahtijeva da server može poslati običan ASCII tekst na drugi server koji koristi luka 25, što je standardni SMTP port.

Danas većina Linux distribucija ima ugrađene dvije najčešće SMTP implementacije: sendmail i postfix.

Sendmail je popularan server pošte otvorenog koda koji koriste mnoge Linux distribucije. Njegovi nedostaci uključuju donekle komplikovanu arhitekturu i nedovoljno visok nivo zaštite.

Postfix je nešto napredniji sistem, pri razvoju ovog mail servera posebna pažnja je posvećena sigurnosnim pitanjima.

Komponente poštanske usluge

Tipična poštanska usluga ima tri glavne komponente:

Mail klijent, koji se još naziva i mail agent (Mail User Agent, MUA). S njim korisnik komunicira, na primjer, to su Thunderbird ili Microsoft Outlook klijenti pošte. Oni omogućavaju korisniku čitanje pošte i pisanje e-pošte.

Mail server, ili agent za prijenos poruka (Mail Transport Agent, MTA). Ova komponenta je odgovorna za premještanje e-pošte između sistema, kao što su Sendmail i Postfix.

Agent za isporuku e-pošte(Agent za dostavu pošte, MDA). Ova komponenta je odgovorna za distribuciju primljenih poruka u poštanske sandučiće korisnika. Na primjer, to su Postfix-maildrop i Procmail.

Instaliranje mail servera

Za konfiguraciju našeg servera odabran je Postfix paket. To je popularan izbor među sistemskim administratorima, podrazumevani mail server u većini modernih Linux distribucija.

Počnimo provjerom da li je Postfix instaliran na sistemu:

$ rpm -qa | grep postfix
Ako nije moguće pronaći Postfix, možete ga instalirati, na primjer, na Red Hat distribucije, koristeći sljedeću naredbu:

$ dnf -y instalirati postfix
Zatim pokrećemo postfix servis i organiziramo njegovo automatsko pokretanje kada se sistem pokrene:

$ systemctl start postfix $ systemctl omogući postfix
Na Debian-baziranim distribucijama kao što je Ubuntu, možete instalirati Postfix na sljedeći način:

$ apt-get -y instalirati postfix
Tokom instalacije, od vas će biti zatraženo da odaberete konfiguraciju servera. Među četiri dostupne opcije (Bez konfiguracije, Internet stranica, Internet sa pametnim hostom, Satelitski sistem i Samo lokalno), mi ćemo izabrati nema konfiguracije, koji će kreirati potrebne Postfix korisničke i grupne račune.

Podešavanje servera

Nakon instaliranja Postfix mail servera, potrebno ga je konfigurirati. Većina konfiguracijskih datoteka nalazi se u direktoriju /etc/postfix/.

Glavna konfiguraciona datoteka Postfixa može se naći na /etc/postfix/main.cf. Ovdje ima mnogo parametara, uzmimo u obzir one najvažnije.

myhostname

Ovaj parametar se koristi za specificiranje imena hosta sistema za poštu. Ovo je ime internet hosta za koji će Postfix primati poštu.

Tipični primjeri imena hosta servera pošte su mail.example.com i smtp.example.com.

Postavite ovu opciju ovako:

myhostname=mail.example.com
mydomain

Ova postavka vam omogućava da odredite domen e-pošte koji server opslužuje, na primjer - example.com:

mydomain=example.com
moje porijeklo

Ova opcija vam omogućava da navedete ime domene koje se koristi u pošti poslanoj sa servera. Dodijelimo mu vrijednost $mydomain:

myorigin = $mydomain
U postavkama, možete se pozvati na parametre dodavanjem znaka $ ispred imena varijable.

mydestination

Ovaj parametar sadrži listu domena koje će Postfix server smatrati konačnim odredištima za dolaznu poštu.

U našem slučaju, to će biti ime servera i ime domene, ali ovaj parametar može sadržavati i druga imena:

Moje odredište = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain
mail_spool_directory

Postfix server pošte može koristiti dva načina isporuke pošte:

• Direktno u poštansko sanduče korisnika.
• U centralnom direktoriju redova, dok pošta ide u folder /var/spool/mail, gdje postoji datoteka za svakog korisnika.

mail_spool_directory = /var/spool/mail
mynetworks

Ova varijabla je važan parametar podešavanja. Omogućava vam da odredite koji serveri mogu prosljeđivati ​​poštu preko Postfix servera.

Obično je dozvoljena samo pošta sa lokalnih klijentskih računara. U suprotnom, spameri bi mogli biti zainteresirani za vaš server.

Ako je postavka neispravna mynetworks, pošiljaoci neželjene pošte će moći da koriste server kao mail relej. Ovo će vrlo brzo dovesti do toga da ga neki anti-spam sistem stavi na neku od crnih lista, kao što je DNS Blacklist (DNSBL) ili Realtime Blackhole List (RBL). Jednom kada se server nađe na takvoj listi, vrlo malo njih će moći primati e-poruke poslane preko njega.

Evo kako bi ova opcija mogla izgledati:

mynetworks=127.0.0.0/8, 192.168.1.0/24
smtpd_banner

Ova varijabla vam omogućava da postavite odgovor koji server vraća kada se klijenti povežu.

Najbolje je promijeniti ovu vrijednost tako da ne označava koji se server pošte koristi.

inet_protocols

Ova varijabla vam omogućava da postavite IP verziju koju će Postfix koristiti prilikom povezivanja.

inet_protocols=ipv4
Da bi promjene napravljene u konfiguracijskim datotekama stupile na snagu, Postfix servis se mora ponovo pokrenuti:

$ systemctl reload postfix
U stvari, postoji još mnogo toga što se može konfigurirati u Postfix konfiguracijskoj datoteci. Na primjer, upravljajte nivoima sigurnosti, postavljajte opcije za otklanjanje grešaka i druge parametre.

Možete pogriješiti prilikom konfiguriranja servera unosom vrijednosti parametara. Možete provjeriti da li su postavke ispravne pomoću sljedeće naredbe:

$ postfix provjera
Pomoću ovog alata možete pronaći liniju gdje je greška napravljena i ispraviti je.

Provjera reda poruka

Ponekad se red za poštu napuni. Ovo može biti uzrokovano raznim faktorima, kao što je greška na mreži ili bilo koji drugi razlog koji bi mogao odgoditi slanje pošte.

Da provjerite red poruka, koristite sljedeću naredbu:

$mailq
Ispisat će poruke koje su u redu čekanja. Ako je red pun i potrebno je nekoliko sati za slanje poruke, možete pokrenuti proces slanja poruka sljedećom naredbom:

$ postfix ispiranje
Ako sada provjerimo red čekanja, on bi trebao biti prazan.

Testiranje mail servera

Nakon postavljanja servera na Postfix, mora se testirati. Prvi korak u testiranju je korištenje lokalnog klijenta e-pošte kao što je mailx ili mail(ovo je simbolična veza za mailx).

Pokušajte poslati e-poštu nekome čija se adresa poslužuje na istom serveru, i ako to uspije, pošaljite e-poštu na adresu negdje drugdje.

$ echo "Ovo je tijelo poruke" | mailx -s "Ovo je predmet" -r "likegeeks "-a /put/do/prilog [email protected]
Zatim pokušajte primiti e-poštu poslanu s drugog servera.

Ako naiđete na probleme, provjerite dnevnike. Za distribucije bazirane na Red Hatu, ono što vam je potrebno možete pronaći na /var/log/maillog. Na Debian distribucijama, datoteka koja vam je potrebna može se pronaći ovdje: /var/log/mail.log, ili duž putanje specificirane u postavkama rsyslogd. Ovdje, ako je potrebno, nalazi se materijal o prijavljivanju u Linux i kako postaviti rsyslogd.

Ako problemi i dalje nisu riješeni, pokušajte provjeriti svoje DNS postavke, pogledajte MX zapise koristeći Linux mrežne komande.

Borba protiv neželjene pošte

Postoji mnogo rješenja za otkrivanje neželjene pošte među porukama e-pošte. Jedan od najboljih je projekat otvorenog koda SpamAssassin.
Možete ga instalirati ovako:

$ dnf -y instalirati spamassassin
Zatim morate pokrenuti odgovarajuću uslugu i dodati je u pokretanje:

$ systemctl start spamassassin $ systemctl omogući spamassassin
Nakon što instalirate SpamAssassin, pogledajte njegove postavke u datoteci /etc/mail/spamassassin/local.cf.

SpamAssassin je u stanju da razlikuje obične mejlove od neželjene pošte na osnovu rezultata analize korespondencije koristeći različite skripte. Rezultati provjera se vrednuju u bodovima.

Što je veći konačni rezultat pisma, veća je vjerovatnoća da je riječ o neželjenoj pošti.

U konfiguracijskoj datoteci, parametar potrebni_pogoci 5 označava da će SpamAssassin označiti poruku kao neželjenu ako ima ocjenu 5 ili više.

Parametar report_safe uzima vrijednost 0, 1 ili 2. Postavljanje na 0 znači da se poruke označene kao neželjena pošta prosljeđuju takve kakve jesu, ali je njihovo zaglavlje modificirano kako bi se pokazalo da su neželjene.

Ako je ovaj parametar postavljen na 1 ili 2, SpamAssassin će generirati izvještaj i poslati ga primaocu.

Razlika između vrijednosti 1 i 2 je u tome što će u prvom slučaju neželjena poruka biti kodirana u formatu message/rfc822, au drugom slučaju u formatu text/plain.

Kodiranje teksta/običnog kodiranja je sigurnije, jer neki klijenti e-pošte izvršavaju poruke u formatu message/rfc822, što pod određenim uslovima može dovesti do infekcije klijentskog računara virusom.

Nakon instalacije i konfiguracije SpamAssassin, potrebno je da ga integrišete sa Postfix-om. Možda je najlakši način da to učinite korištenjem procmaila.

Kreirajmo fajl /etc/procmailrc i dodajte mu sljedeće:

:0 hbw | /usr/bin/spamc
Zatim uredite Postfix datoteku postavki - /etc/postfix/main.cf postavljanjem parametra mailbox_command na sljedeći način:

mailbox_command = /usr/bin/procmail
I konačno, ponovo pokrenite usluge Postfix i SpamAssassin:

$ systemctl ponovo pokrenite spamassassin
Mora se reći da SpamAssassin ne prepoznaje uvijek neželjenu poštu, što dovodi do punjenja poštanskih sandučića nepotrebnim slovima.

Srećom, poruke se mogu filtrirati korištenjem Realtime Blackhole Lists (RBL) prije nego što stignu do Postfix servera pošte. Ovo će smanjiti opterećenje na serveru e-pošte i pomoći da ostane čist.

Otvorite Postfix konfiguracijsku datoteku /etc/postfix/main.cf, promijenite parametar smtpd_recipient_restrictions i konfigurirajte ostale opcije na sljedeći način:

Strict_rfc821_envelopes = yes relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unverified_recipient_reject_code = 554 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client dul. dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, dozvola
Zatim ponovo pokrenite Postfix server:

$ systemctl restart postfix
Gore navedene crne liste su najčešće korištene, ali možete pronaći i druge slične servere.

Zaštita SMTP veze

Najbolje je slati SMTP promet preko TLS-a kako biste ga zaštitili od napada čovjeka u sredini.
Prvo morate generirati certifikat i ključ pomoću naredbe openssl:

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/
Zatim morate dodati u Postfix konfiguracijski fajl /etc/postfix/main.cf sljedeće:

smtpd_use_tls = da smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = svibanj
I na kraju, morate ponovo pokrenuti Postfix uslugu:

$ systemctl restart postfix
Sada, kada povezujete klijenta sa serverom, morate odabrati TLS. Ovdje, kada prvi put pošaljete mail nakon promjene postavki, vidjet ćete upozorenje, jer certifikat nije potpisan.

Osnove POP3 i IMAP protokola

Dakle, uspostavili smo proces slanja i primanja e-pošte putem SMTP-a, ali organizacija punopravnog mail servisa se tu ne završava. Razmotrite sljedeće situacije:

• Korisnicima su potrebne lokalne kopije e-poruka da bi ih pregledali bez internetske veze.
• Korisnički mail klijenti ne podržavaju format datoteke mbox. Ovo je format običnog teksta koji mogu čitati mnogi klijenti e-pošte na konzoli kao što su mailx i mutt.
• Korisnici ne mogu stalno koristiti brzu vezu za pristup serverskom sistemu datoteka i rad sa mbox datotekama, kao rezultat toga, moraju napraviti lokalnu kopiju da bi radili s njima bez mrežne veze.
• Sigurnosna ograničenja navode da korisnici nemaju direktan pristup pristupniku e-pošte, kao što je nemogućnost rada s javnim folderima reda poruka.

Kako bi se prilagodili svim ovim posebnim slučajevima, kreirani su i drugi protokoli. Mogu se opisati kao protokoli za pristup e-pošti.

Dva najčešće korišćena protokola za pristup pošti su POP (Post Office Protocol) i IMAP (Internet Message Access Protocol).

POP je zasnovan na vrlo jednostavnoj ideji. Centralni mail server na Linuxu je stalno povezan na Internet, prima i pohranjuje pisma za sve korisnike. Sva primljena pisma ostaju u redu na serveru dok se korisnik ne poveže na njega preko POP protokola i ne preuzme pisma.

Kada korisnik želi da pošalje e-mail, klijent e-pošte ga obično šalje preko centralnog servera preko SMTP-a.

Imajte na umu da SMTP server i POP server mogu raditi na istoj mašini bez ikakvih problema. Ovo je uobičajena praksa ovih dana.

Funkcije kao što su skladištenje originalnih kopija e-pošte korisnika na serveru i samo pohranjivanje keširanih kopija na klijentu nisu dostupne u POP-u. To je dovelo do razvoja IMAP protokola.

Koristeći IMAP, server će podržavati tri načina pristupa pošti:

• Režim na mreži je sličan direktnom pristupu sistemu datoteka na serveru pošte.
• Izvanmrežni način rada sličan je načinu na koji POP radi kada se klijent isključi s mreže nakon što primi e-poštu. U ovom načinu rada server obično ne pohranjuje kopije poruka.
• Offline način rada omogućava korisnicima da zadrže keširane kopije svojih e-poruka, a server također čuva kopije tih e-poruka.

Postoje razne implementacije IMAP-a i POP-a, u ovoj oblasti je Dovecot server veoma popularan, što vam omogućava rad sa oba protokola.

POP3, POP3S, IMAP i IMAPS serveri slušaju na portovima 110, 995, 143 i 993, redom.

Instalacija golubarnika

Većina Linux distribucija dolazi s predinstaliranim Dovecotom, međutim, možete ga sami instalirati. Na sistemima baziranim na Red Hat-u to se radi ovako:

$ dnf -y instalirati dovecot
Na sistemima baziranim na Debianu, IMAP i POP3 funkcionalnost je dostupna u dva odvojena paketa:

$ apt-get -y instalirati dovecot-imapd dovecot-pop3d
Ovdje će se od vas tražiti da kreirate samopotpisani certifikat za rad s IMAP-om i POP3 preko SSL/TLS-a. Odgovori na pitanje da i kada se to od vas zatraži, unesite ime hosta vašeg sistema.

Tada možete pokrenuti odgovarajuću uslugu i dodati je u pokretanje:

$ systemctl start dovecot $ systemctl omogući dovecot

Dovecot setup

Glavna Dovecot konfiguracijska datoteka se nalazi na /etc/dovecot/dovecot.conf. U nekim distribucijama Linuxa, ova datoteka se nalazi u folderu /etc/dovecot/conf.d/ i, da uključite konfiguracijske datoteke, koristite direktivu uključivanja.

Ovdje su neke od opcija koje se koriste za konfiguraciju Dovecot-a.

protokoli: Protokoli koje treba podržati.

protokoli=imap pop3 lmtp
Evo lmtp označava lokalni protokol za prijenos pošte. slušaj: IP adresa koju će server slušati.

Slušaj = *, ::
Ovdje zvjezdica označava sva IPv4 sučelja, dvostruka dvotočka označava sva IPv6 sučelja.

userdb: korisnička baza podataka za autentifikaciju.

userdb(driver=pam)
mail_location: ovo je unos u datoteci /etc/dovecot/conf.d/10-mail.conf. izgleda ovako:

Mail_location = mbox:~/mail:INBOX=/var/mail/%u
Dovecot se isporučuje sa standardnim SSL certifikatima i datotekama ključeva koji se koriste u datoteci /etc/dovecot/conf.d/10-ssl.conf.

ssl_cert=Kada se korisnik pokuša povezati na Dovecot, server će prikazati upozorenje jer certifikati nisu potpisani. Ako je potrebno, potpisani certifikati se mogu kupiti od odgovarajućeg CA.

Ne zaboravite otvoriti portove servera Dovecot na firewall-u.

$ iptables -A INPUT -p tcp --dport 110 -j PRIHVATI $ iptables -A INPUT -p tcp --dport 995 -j PRIHVATI $ iptables -A ULAZ -p tcp --dport 143 -j PRIHVATI $ iptables -A INPUT -p tcp --dport 993 -j PRIHVATI
I ne zaboravite na SMTP port.

$ iptables -A INPUT -p tcp --dport 25 -j PRIHVATI
Zatim sačuvajte pravila. Ako želite da se osvijestite o specifičnostima rada s iptables-om na Linuxu, pogledajte