Mail server na linuxu od nule. Mail server na Linuxu

04.05.2019 Iron

Danas, kada možete lako dobiti bilo koji broj besplatnih poštanskih sandučića jednostavnom registracijom naloga na Yandexu, Mail.Ru i slično, nema previše korisnika za brigu oko postavljanja mail servera.

Međutim, postoje trenuci kada će biti korisno znati barem neke aspekte ovog pitanja.

Kada je potrebno

Nema toliko situacija kada je običnom korisniku potrebno osnovno znanje o postavljanju pošte. A ipak, bilo koji od njih se može dogoditi bilo kada:

Ako je odlučeno da se pređe sa pretraživača na namenski za poseban program. Zaista, u mnogim aspektima, takvi klijenti su poželjniji: oni vam omogućavaju da kombinujete program za poštu sa organizatorom, beležnicom, kao i da upravljate svojim adresarom i fleksibilnije administrirate poruke.
Došlo je do neočekivanog kvara u radu klijenta pošte, sva podešavanja su "letjela". A onda samo trebate instalirati mail server. Postavljanje obično ne iziskuje mnogo vremena i truda, ali inače možete ostati bez pošte dosta dugo.
Besplatne poštanske sandučiće administracija može uništiti, i to bez objašnjenja. Da, i takva kutija izgleda u očima poslovnih partnera, iskreno, nedostojanstveno. Zbog toga ćete morati da pokrenete namenski, na serveru.
Ako provajder nudi poseban poštanski sandučić, zašto onda ne iskoristiti takvu ponudu.

Postavljanje Windows mail servera

Osnovne parametre e-pošte kao što su DNS, IP podaci i slične informacije izdaje direktno provajder.

Da biste počeli koristiti Windows, morat ćete ili preuzeti klijent prikladan za ovaj operativni sistem ili koristiti ugrađene klijente. Da biste započeli, morat ćete kreirati novi račun. U pravilu, istovremeno se od njih traži i da unesu svoje ime, smisle lozinku i prijave se za ulazak.

Možda ćete morati da omogućite podršku za Windows Mail Services preko panela „Ukloni i instaliraj programe“ pod instalacijom komponente Usluge e-pošte.

Da biste kreirali novo poštansko sanduče, morat ćete smisliti korisničko ime i lozinku.

U SMTP-u morate navesti broj porta 25, a za POP3 server - 110. Ako provajder izda druge parametre, unesite ih. U slučaju da mail klijent koji se koristi ne zahteva unos broja porta, potrebno je da ostavite samo adresu koju je izdao provajder u stavkama "Server za dolazne poruke" (ovo može biti POP3 ili IMAP) i "Naziv za server za odlazne poruke" (obično samo SMTP).

Fino podešavanje Windows servera pošte u velikoj meri zavisi od aplikacije za poštu koju koristite, ali princip rada će biti isti. Razlika može biti u GUI opcijama i u stavkama menija.

Prebacivanje s besplatne pošte na namjenskog klijenta

Ponekad želite da ostanete na besplatnoj, ali koristite zasebnu aplikaciju kao klijent. Ovo možete prikazati na primjeru postavki pošte za uslugu Yandex. Postavljanje mail servera će se tada izvršiti sa sljedećim parametrima.

1. IMAP postavke za dolazne poruke:

adresa mail servera: imap.yandex.ru;
u sigurnosnim postavkama za vezu morate navesti SSL;
broj porta je 993.

2. Za konfiguriranje odlaznih poruka putem IMAP protokola:

navedite smtp.yandex.ru kao adresu servera;
u postavkama sigurnosti veze morate postaviti i SSL;
broj porta treba postaviti na 465.

3. Što se tiče POP3 protokola za poslate poruke:

navedite pop.yandex.ru kao adresu servera;
SSL je specificiran kao sigurnosni parametri korištene veze;
broj porta je 995.

4. Za odlazne poruke poslane putem POP3 protokola:

smtp.yandex.ru je navedena kao adresa servera pošte;
opet, SSL je naveden u sigurnosnim postavkama za korištenu vezu;
broj porta je postavljen na 465.

Kao korisničko ime, kao i adresu i lozinku, trebali biste postaviti postojeće adrese i lozinke iz pošte na Yandex.

Postavljanje Mail.Ru servera

Ponekad morate saznati više o postavkama Mail.Ru servera pošte. Općenito, postavka izgleda potpuno isto kao što je opisana u slučaju Yandex pošte. Ali parametri će izgledati ovako:

puna adresa e-pošte (u formatu @, npr. [email protected]);
za IMAP server je naveden imap.mail.ru;
za SMTP server navedite smtp.mail.ru;
korisničko ime je puna adresa e-pošte iz već postojeće pošte;
lozinka je lozinka e-pošte koja se koristi;
IMAP: broj 993 (za SSL/TLS protokole);
POP3: broj 995 (za SSL/TLS protokole);
SMTP: broj 465 (za SSL/TLS protokole);
potrebno je da navedete da želite da autorizujete server poslanih poruka, u parametrima autentifikacije - jednostavna lozinka, bez enkripcije.

Općenito, postavke su navedene potpuno iste kao u slučaju Yandexa, ali samo uz dodatak prefiksa e-pošte. Za ostale besplatne servere, trebali biste postaviti iste parametre, ali sa odgovarajućim prefiksima.

Kao što vidite, općenito, nema ništa komplicirano u takvoj stvari kao što je postavljanje servera e-pošte. Čak se i početnik može nositi s ovim zadatkom. Ali možete biti sigurni da čak i u slučaju kritičnog kvara nećete morati ostati bez pošte.

Zadatak postavljanja vlastitih mail servera korištenjem Linux alata, Apachea, SQL-a i sličnih zahtijeva dublje znanje iz oblasti informacionih tehnologija.

Original: Instalirajte kompletan poslužitelj pošte s Postfixom i Webmailom u Debianu 9
Autor: Matei Cezar
Datum objave: 12. oktobar 2017
Prijevod: A. Krivoshey
Datum prenosa: novembar 2017

Ovaj vodič će vam pokazati kako instalirati i postaviti potpuno opremljeni Postfix poslužitelj pošte na Debian 9. Također vam pokazuje kako postaviti poštanske sandučiće računa s Dovecotom za primanje i kreiranje IMAP pošte. Korisnici će koristiti Rainloop Webmail web interfejs za rad sa poštom.

Zahtjevi

Minimalna instalacija Debiana 9
- statička IP adresa konfigurisana za mrežni interfejs
- lokalni ili registrovani naziv javne domene.

U ovom vodiču ćemo koristiti nalog privatnog domena da postavimo server pošte konfigurisan samo sa /etc/hosts fajlom, bez DNS servera koji je uključen u obradu DNS rezolucije.

Korak 1: Predkonfiguracija Postfix poslužitelja pošte na Debianu

1. Kao prvi korak, prijavite se kao root i osigurajte da je vaš Debian sistem ažuriran na najnovije instalirane softverske pakete i da su sve sigurnosne zakrpe instalirane pomoću sljedeće naredbe:

# apt-get update # apt-get upgrade

2. U sljedećem koraku instalirajte pakete koji će se koristiti za administraciju sistema:

# apt-get install curl net-tools bash-completion wget lsof nano

3. Zatim otvorite datoteku /etc/host.conf za uređivanje pomoću vašeg omiljenog uređivača teksta i dodajte sljedeći red na početak datoteke kako biste omogućili DNS-u da prvo pročita hosts datoteku.

Naručite hostove, povežite više

4. Zatim postavite potpuno kvalificirano ime domene (FQDN) vašeg računara i dodajte ime vašeg domena i FQDN vašeg sistema u /etc/hosts datoteku. Koristite IP adresu vašeg sistema da biste riješili ime domene i FQDN kao što je prikazano na slici ispod.

Promijenite IP adresu i domenu. Zatim ponovo pokrenite računar tako da se koristi ispravno ime hosta.

# hostnamectl set-hostname mail.tecmint.com # echo "192.168.0.102 tecmint.com mail.tecmint.com" >> /etc/hosts # init 6

5. Nakon ponovnog pokretanja, provjerite da li je ime hosta ispravno postavljeno pomoću sljedeće sekvence naredbi. Komanda hostname bi trebala vratiti ime domene, FQDN, ime hosta i IP adresu sistema.

# ime hosta # ime hosta -s # ime hosta -f # ime hosta -A # ime hosta -i # mačka /etc/ime hosta

6. Također, koristite naredbe ispod da provjerite da li domena ispravno odgovara na lokalne zahtjeve. Imajte na umu da domen neće odgovarati na udaljene upite koje šalju drugi sistemi na vašoj mreži jer ne koristimo DNS server.

Međutim, domen bi trebao reagirati na druge sisteme ako ručno dodate ime domene u svaku datoteku /etc/hosts. Takođe imajte na umu da DNS rezolucija za domen koji je dodan u /etc/hosts fajl neće raditi sa naredbama host, nslookup ili dig.

# getent ahosts mail.tecmint.com # ping tecmint.com # ping mail.tecmint.com

Korak 2. Instaliranje Postfix poslužitelja pošte na Debian

7. Najvažniji deo softvera potreban za pravilno funkcionisanje mail servera je MTA agent. MTA je softver server-klijent koji je odgovoran za prosleđivanje pošte između servera pošte.

U ovom vodiču ćemo koristiti Postfix kao agenta za prijenos pošte. Da instalirate postfix na Debian iz službenih spremišta, pokrenite sljedeću naredbu.

# apt-get install postfix

8. Tokom procesa instalacije Postfix-a, biće vam postavljen niz pitanja. U prvom pitanju odaberite opciju "Internet Site" kao opći tip za postavljanje Postfix-a i pritisnite tipku da nastavite, a zatim dodajte ime vašeg domena u ime sistemske e-pošte kao što je prikazano na snimcima ekrana ispod.

Korak 3. Postavljanje Postfix poslužitelja pošte na Debianu

# cp /etc/postfix/main.cf(,.backup) # nano /etc/postfix/main.cf

Sada konfigurišite Postfix u datoteci main.cf kao što je prikazano ispod.

# Pogledajte /usr/share/postfix/main.cf.dist za komentarisanu, potpuniju verziju smtpd_banner = $myhostname ESMTP biff = ne # dodavanje .domain je posao MUA. append_dot_mydomain = no readme_directory = ne # Pogledajte http: //www.postfix.org/COMPATIBILITY_README.html -- zadano na 2 na # svježe installs.compatibility_level = 2 # TLS parametri smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls/file/smtpd_tls/file private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:$(direktorij_podataka)/smtpd_scache smtp_tls_session_cache_database(data_s)/Ship/Ship/Ship. doc paket za # informacije o omogućavanju SSL-a u smtp klijentu etc/mailname myorigin = $mydomain myd estination = $myhostname, $mydomain, localhost.$mydomain, localhost relayhost = mynetworks = 127.0.0.0/8, 192.168.1.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = + inet_interfaces to all #inetl_prol početna adresa SMTP-Auth Settings = Dovecot SMTPD_SASL_PATH = PRIVATNO / AUTH SMTPD_SASL_AUTH_Enable = Da SMTPD_SASL_Security_Options = Noanonymous SMTPD_Sasl_Local_Domain = $ myHostname SMTPD_RECIPIENT_Restrictions = Permis_MynetWorks, dozvola_auth_Destiction

Promijenite varijable myhostname, mydomain i mynetworks da odgovaraju vašim postavkama.

Možete pokrenuti naredbu postconf -n da provjerite moguće greške, kao što je prikazano na snimku ekrana.

# postconf -n

10. Nakon što je konfiguracija završena, ponovo pokrenite Postfix demon da biste primijenili promjene i potvrdili da je usluga pokrenuta tako što ćete provjeriti da je glavna usluga Postfix povezana na port 25 pomoću naredbe netstat.

# systemctl restart postfix # systemctl status postfix # netstat -tlpn

Korak 4: Testiranje Postfix poslužitelja pošte na Debianu

11. Da biste provjerili može li postfix obraditi poštu, prvo instalirajte mailutils paket naredbom:

# apt-get install mailutils

12. Zatim, koristeći uslužni program mail komandne linije, pošaljite e-poruku na root nalog i provjerite da li je pošta uspješno prebačena koristeći sljedeću naredbu, koja provjerava red za primanje pošte i navodi sadržaj foldera Maildir u korijenskom početnom direktoriju.

# echo "telo pošte"| mail -s "test mail" root # mailq # mail # ls Maildir/ # ls Maildir/new/ # cat Maildir/new/ Test Postfix slanjem pošte Test Postfix slanjem pošte

13. Također možete provjeriti kako je mail obrađen od strane postfix servisa tako što ćete provjeriti sadržaj datoteke dnevnika pošte naredbom:

# tailf /var/log/mail.log

Korak 5: Instaliranje i konfiguriranje Dovecot IMAP-a na Debianu

14. Dovecot IMAP je agent za isporuku pošte koji ćemo koristiti za isporuku e-poruka u lokalne poštanske sandučiće primatelja. IMAP je protokol koji radi na portovima 143 i 993 (SSL) i odgovoran je za čitanje, brisanje ili premještanje e-poruka za više korisnika e-pošte.

IMAP također omogućava sinhronizaciju kako bi se osiguralo da je kopija svake poruke pohranjena na serveru i omogućava korisnicima da kreiraju više direktorija na serveru i premještaju poštu u te direktorije radi sortiranja.

Gore navedeno se ne odnosi na POP3 protokol. POP3 protokol ne dozvoljava korisnicima da kreiraju više direktorija na serveru za sortiranje pošte. Imate samo inbox za upravljanje vašom poštom.

Instalacija glavnog Dovecot poslužitelja i Dovecot IMAP paketa na Debian se vrši pomoću naredbe:

# apt instaliraj dovecot-core dovecot-imapd

15. Kada se Dovecot instalira na vaš sistem, uredite dovecot datoteke. Prvo otvorite datoteku /etc/dovecot/dovecot.conf, pronađite i dekomentirajte sljedeći red:

Slušaj = *, ::

16. Zatim otvorite /etc/dovecot/conf.d/10-auth.conf za uređivanje, pronađite i promijenite linije da izgledaju kao ispod.

Disable_plaintext_auth = nema auth_mechanisms = obična prijava

17. Otvorite datoteku /etc/dovecot/conf.d/10-mail.conf i dodajte sljedeći red da biste koristili Maildir umjesto Mbox formata za čuvanje e-pošte.

Mail_location = maildir:~/Maildir

18. I posljednji fajl za uređivanje je /etc/dovecot/conf.d/10-master.conf. Ovdje pronađite Postfix smtp-auth blok i napravite sljedeće promjene:

# Postfix smtp-auth unix_listener /var/spool/postfix/private/auth ( mod = 0666 korisnik = postfix grupa = postfix )

19. Nakon što izvršite sve gore navedene promjene, ponovo pokrenite Dovecot demon da biste primijenili promjene, provjerite njegov status i uvjerite se da je Dovecot povezan na port 143 pomoću naredbi:

# systemctl restart dovecot.service # systemctl status dovecot.service # netstat -tlpn

20. Provjerite da li mail server radi ispravno dodavanjem novog korisničkog naloga u sistem, povežite se na SMTP server koristeći telnet ili netcat komande i pošaljite e-poštu novom korisniku kao što je prikazano ispod.

# adduser matie # nc localhost 25 # ehlo localhost mail od: root rcpt do: matie predmet podataka: test Mail tijelo . odustati

21. Provjerite da li je email stigla u poštansko sanduče novog korisnika:

# ls /home/test_mail/Maildir/new/

22. Osim toga, možete se povezati sa korisničkim poštanskim sandučićem iz komandne linije koristeći IMAP protokol, kao što je prikazano ispod. Nova pošta mora biti u folderu Inbox korisnika.

# nc localhost 143 x1 LOGIN matie user_password x2 LIST "" "*" x3 SELECT Inbox x4 LOGOUT

Korak 6. Instaliranje i konfiguriranje Webmaila na Debianu.

23. Korisnici će upravljati svojom e-poštom koristeći Rainwop Webmail klijent. Prije instaliranja Rainloop mail agenta, prvo instalirajte Apache HTTP server i PHP module koje zahtijeva Rainloop koristeći sljedeću naredbu:

# apt install apache2 php7.0 libapache2-mod-php7.0 php7.0-curl php7.0-xml

24. Nakon instaliranja Apache web servera, idite u /var /www /html / direktorij, izbrišite datoteku index.html i instalirajte Rainloop Webmail.

# cd /var/www/html/ # rm index.html # curl -sL https://repository.rainloop.net/installer.php | php

25. Nakon instaliranja Rainwoo Webmail klijenta, idite na IP adresu svoje domene i prijavite se na Rainloop Admin web interfejs sa podrazumevanim akreditivima:

Http://192.168.0.102/?admin Korisnik: admin Lozinka: 12345

26. Idite na meni "Domeni", kliknite na dugme "Dodaj domen" i dodajte podešavanja imena domena kao što je prikazano na sledećem snimku ekrana.

Nakon uspješnog prijavljivanja na svoju Rainloop e-poštu, trebali biste vidjeti poruku koju ste ranije poslali iz komandne linije u vašem folderu Inbox.

http://192.168.0.102 Korisnik: [email protected] Pass: matie lozinka

27. Kada dodajete novog korisnika, koristite naredbu useradd sa zastavicom -m da kreirate korisnički početni direktorij. Ali prvo, provjerite jeste li podesili varijablu putanje Maildir po korisniku pomoću naredbe ispod.

# echo "export MAIL=$HOME/Maildir" >> /etc/profile # useradd -m user3 # passwd user3

28. Ako želite da preusmjerite sve e-poruke namijenjene root-u na dati lokalni nalog e-pošte sa sistema, pokrenite donje naredbe. Sve poruke e-pošte namijenjene root računu bit će proslijeđene vašem korisniku, kao što je prikazano na slici ispod.

# echo "root: test_mail" >> /etc/aliases # newaliases

To je sve! Uspješno ste instalirali i konfigurirali mail server na vašem sistemu tako da lokalni korisnici mogu komunicirati putem e-pošte. Međutim, ova konfiguracija pošte nije dobro zaštićena i preporučuje se postavljanje samo za male mreže pod vašom punom kontrolom.

12. jun 2010. u 20:58

Pregled i instalacija iRedMail mail servera

Linux setup

Dobar dan!

Predstavljam Vašoj pozornosti pregled, instalaciju i konfiguraciju prekrasnog iRedMail paketa baziranog na Debian Lennyju.

iRedMail- to:

1) Punopravni server za poštu.
2) Pokreće Red Hat® Enterprise Linux (5.x), CentOS (5.x), Debian (5.0.x), Ubuntu (8.04, 9.04, 9.10), FreeBSD (7.x, 8.0).
3) Radi i na redovnom sistemu i pod kontrolom virtuelne mašine: npr. VMware, OpenVZ, Xen.
4) Podrška za i386 i x86_64 arhitekture.
5) Koristi kompatibilne komponente za instalaciju i konfiguraciju, kao što su Postfix, Dovecot, SpamAssassin, itd.
6) Prilikom instaliranja koristi binarne pakete iz vaše distribucije.
7) Projekat otvorenog koda koji se distribuira pod GPL v2 licencom.
8) Podrška za dva backenda za skladištenje virtuelnih domena i korisnika: OpenLDAP i MySQL.
9) Neograničena podrška za domene, korisnike, mail aliase.
10) Podrška za dva web interfejsa (RoundCube i SquirrelMail).

Ovaj paket je vrlo jednostavan za postavljanje i instalaciju.

1) Ovaj paket je zgodan jer:
a. Ne treba vam puno znanja, tj. Proces instalacije i konfiguracije uopće nije kompliciran.
b. Potrebno je minimalno vrijeme za okretanje korporativne pošte. Proveo sam bukvalno 20 minuta instalirajući ovaj sklop.
v. Komplet uključuje sav potreban softver za mail server (Antivirus, Antispam, 2 web-sučelja (opciono)

2) Nema analoga ovog paketa.

Kako iRedMail radi:

Anti-Spam i Anti-Virus.
2 popularna paketa djeluju kao antispam i antivirus, a to su SpamAssassin i ClamAV

Šta iRedMail podržava za sigurnost e-pošte:
1. SPF (Sender Policy Framework) podrška.
2. Podrška za DKIM (DomainKeys Identified Mail).
3. Podrška za sivu listu.
4. Podrška za bijelu listu (na osnovu DNS imena i IP adrese)
5. Podrška za "crne liste" (na osnovu DNS imena i IP adrese)
6. Podrška za "crnu listu" HELO zahtjeva.
7. Podrška HPR (HELO prevencija nasumice)
8. Podrška za spamtrap.
9. SpamAssassin integracija
10. ClamAV integracija, automatsko ažuriranje virusnih baza podataka.

Podrška za klijente e-pošte:

Klijenti e-pošte koji podržavaju POP3/POP3S i IMAP/IMAPS. Na primjer: Mozilla Thunderbird, Microsoft Outlook, Sylpheed.

iRedmail instalacija.

Odabrao sam iRedMail kao mail server. Ovaj sklop je Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube (SquirrelMail) itd. U ovom članku ćemo razmotriti postavljanje ovog divnog servera zasnovanog na OpenLDAP-u.

Pažnja! Ne zaboravite promijeniti example.com u ime vaše domene.

Hajde da malo podesimo ime našeg hosta:
vi /etc/hosts

127.0.0.1 mail.example.com localhost localhost.localdomain

Vi /etc/hostname
mail.example.com

Sačuvajte promene naredbom:
/etc/init.d/hostname.sh start

Provjerite FQDN imena hosta:
ime hosta -f

Sva instalacija se vrši pod root korisnikom!

Preuzmite ovu datoteku u /tmp direktorij:

cd /tmp && wget iredmail.googlecode.com/files/iRedMail-0.6.0.tar.bz2

Instalirajte arhiver:
apt-get install bzip2

Morate raspakovati ovu arhivu:
tar -xvjf iRedMail-0.6.0.tar.bz2

Idite u direktorij /tmp/iRedMail-0.6.0/pkgs/ i pokrenite instalacijsku skriptu:
bash get_all.sh

Potrebni paketi će biti preuzeti.
Da bi dovecot radio, potrebno je da instalirate verziju paketa kandidata. Drugi neće raditi!
apt-cache policy dovecot-common dovecot-pop3d dovecot-imapd | grep "kandidat"
Naredba će vratiti prazan rezultat.

Promijenite u direktorij instalacijske skripte:
cd /tmp/iRedMail-0.6.0/

Pokrenite instalacijsku skriptu:
bash iRedMail.sh
Pojavit će se prozor instalatera:

Biramo putanju na kojoj će sva naša pošta biti pohranjena:

Odabir pozadine za naš server. Podržani su MySQL i OpenLDAP. Mi ćemo izabrati OpenLDAP:

LDAP sufiks za naš server se dodaje ovako: dc=example,dc=com

Unesite lozinku za administratora LDAP servera. Podrazumevani administratorski nalog je u /etc/ldap/slapd.conf. Obično je ovo: cn=Manager,dc=example,dc=com

Unesite naziv naše domene:

Unesite administratorsku lozinku (postmaster):

Prvi korisnik koji će biti kreiran je korisnik: [email protected] Moramo smisliti lozinku za to:

Omogućite funkciju SPF provjere i DKIM provjere:

Stavili smo ekstra Komponente:

Napravimo alias za root korisnika:

Konfiguracija je završena.
Pojavljuje se poruka:
konfiguracija završena.

************************** UPOZORENJE ********************* ** ************
*************************************************************************
* *
* Ne zaboravite da *UKLONITE* konfiguracionu datoteku nakon instalacije *
* uspješno završeno. *
* *
* * /root/iRedMail-x.y.z/config
* *
*************************************************************************
<<>> nastaviti? #<- Type "Y" or "y" here, and press "Enter" to continue

Pritisnite Y i pričekajte da se instalacija završi.
Kreiranje korisnika se odvija na stranici: example.com/postfixadmin
Prijavite se na postfixadmin korisnika [email protected] i izaberite „Kreiraj kutiju“ iz menija

Korisnik kreiran!

Takođe, PostfixAdmin vam omogućava da:
1. Dodajte novog administratora.
2. Dodajte domenu.
3. Kreirajte poštansko sanduče.
4. Kreirajte pseudonim.
5. Promijenite lozinku administratora.
6. Pogledajte dnevnik aktivnosti za domenu.
7. Postavite i upravljajte korisničkim kvotama.

Lista pristupa komponentama:

Server je pokrenut i radi!

UPD: Da bi mail server ispravno radio, potreban vam je MX zapis na DNS serveru na koji je povezana vaša domena!

Linkovi na projekte:
Debian
iRedMail
Posftix
OpenLDAP
MySQL
Spamassassin
ClamAV
AMaViS
Golubnjak
Okrugla kocka
SquirrelMail
Awstats
phpLDAPAdmin
phpMyAdmin

Da bi mail server ispravno radio, važno je imati pravilno konfiguriranu DNS zonu. Već smo se dotakli nekih aspekata vezanih za DNS sistem, danas ćemo se detaljnije zadržati na ovom pitanju. Podešavanje DNS zone odnosi se na pripremne operacije prije postavljanja mail servera i od toga direktno zavisi zdravlje e-mail sistema.

Neispravne postavke mogu dovesti do toga da pošta ne bude isporučena na vaš server pošte ili da serveri primaoca odbiju vašu poštu. Zaista, ako zapisi vaše zone ne sadrže informacije o serveru pošte, gdje treba slati poštu? U dedino selo? Možete, naravno, zatražiti od svog provajdera da konfiguriše DNS zonu, ali je bolje da to učinite sami.

Šta nam treba? Namenska IP adresa (recimo 11.22.33.44) koju morate dobiti od svog ISP-a. Ime domene (na primjer.com), može se registrovati kod bilo kog registratora ili njihovog partnera. Prilikom registracije kod partnera provjerite da li on omogućava pristup upravljanju DNS zonom, inače ćete morati potrošiti dodatno vrijeme, živce i novac na prijenos domene na registratora.

Ako već imate domenu i, najvjerovatnije, na njoj radi neka stranica, provjerite da li je moguće upravljati DNS zonom sa panela hosting provajdera, u suprotnom je bolje prenijeti domen na registratora, za to kontaktirajte podrška provajdera.

Dakle, imamo domen. Koje zapise sadrži njena DNS zona? Prvo, to je SOA zapis - opis zone. Nećemo detaljno analizirati sve unose, ovo je izvan okvira našeg članka, ali je potrebno imati opću predstavu o njima. Takođe bi trebalo da postoje dva NS zapisa koji upućuju na servere imena (DNS servere) koji opslužuju ovaj domen, to će biti serveri registratora ili hosting provajdera.

Prvi unos koji treba da dodate biće A unos ili unos imena. Trebalo bi da upućuje na IP adresu vašeg servera ako odlučite da sami uslužite sve zahtjeve na domenu ili na IP adresu hosting provajdera ako odlučite da hostirate svoju web lokaciju. Kada se hostuje sajt, domen se obično delegira na njegove DNS servere (registruju se odgovarajući NS zapisi) i A zapis će se automatski napraviti kada se domen parkira.

Ova opcija je najčešća, ali ako je potrebno, uvijek možete sami kreirati A zapis. Ovaj zapis izgleda

example.com. U A 22.11.33.44

U našem primjeru, 22.11.33.44 je adresa našeg hosting provajdera, gdje se nalazi stranica. Obratite pažnju na tačku na kraju imena, to znači da je ime apsolutno, ako nema tačke, naziv se smatra relativnim i dodaje mu se ime domena iz SOA-e. Unos možete provjeriti komandom nslookup.

Da bi mail server radio, potrebno je da kreirate MX zapis, koji treba da ukazuje na naš mail server. Kreirajmo unos za ovo:

example.com. U MX 10 mail.example.com.

Možete i samo napisati:

example.com. U MX 10 mail

Ovom nazivu (bez tačke na kraju) example.com će se automatski dodati. Broj 10 određuje prioritet servera, što je niži, to je veći prioritet. Inače, DNS zona možda već sadrži MX zapis u obliku:

example.com. U MX 0 example.com.

Obično ovaj unos automatski kreira hosting provajder prilikom hostovanja stranice, mora se ukloniti.

Sada kreirajmo A zapis za mail.example.com

Mail.example.com. U A 11.22.33.44

Sada će sva pošta za domen example.com biti usmjerena na mail host sa adresom 11.22.33.44, tj. vaš mail server, dok će stranica example.com nastaviti sa radom na serveru provajdera 33.11.44.
Može se postaviti pitanje zašto ne možete odmah navesti IP adresu mail servera u MX zapisu? U principu, moguće je, neki to rade, ali nije u skladu sa DNS specifikacijama.

Također možete napraviti pseudonime za mail server kao što je pop.example.ru i smtp.example.ru. Zašto je to potrebno? Ovo će omogućiti klijentu da ne ovisi o karakteristikama vaše infrastrukture nakon postavljanja postavki. Recimo da je vaša kompanija porasla i dodijelila poseban mail server za opsluživanje vanjskih klijenata. mail1, sve što treba da uradite je da promenite dva DNS zapisa, klijenti neće primetiti da rade sa novim serverom. Za kreiranje alijasa koriste se zapisi tipa CNAME:

Pop IN CNAME mail.example.com.
smtp U CNAME mail.example.com.

U ovom trenutku, podešavanje naprijed DNS zone može se smatrati završenim, ostaje najzanimljivije - reverzna zona. Reverznom zonom upravlja provajder koji vam je izdao IP adresu i ne možete sami upravljati njom (osim ako niste vlasnik bloka IP adresa). Ali morate dodati barem jedan zapis u obrnutu zonu. Kao što smo pisali u prošlom članku, mnogi mail serveri provjeravaju PTR zapise (reverse zone records) za server koji šalje, a ako ih nema ili se ne podudaraju sa domenom pošiljaoca, takvo pismo će biti odbijeno. Zato zamolite svog provajdera da za vas doda ovakav unos:

44.33.22.11.in-addr.arpa. IN PTR mail.example.com.

Malo čudno izgleda, zar ne? Hajde da detaljnije analiziramo strukturu PTR zapisa. Za razlučivanje obrnutog imena koristi se posebna domena najviše razine in-addr.arpa. Ovo se radi kako bi se koristili isti programski mehanizmi za naprijed i nazad razlučivanje imena. Činjenica je da se mnemonička imena pišu s lijeva na desno, a IP adrese s desna na lijevo. Dakle, mail.example.com. znači da je pošta domaćina u primjeru domene, koja je u domeni najvišeg nivoa com. unatrag" upotpunjena domenom najvišeg nivoa in-addr.arpa.

Takođe možete provjeriti MX i PTR zapise pomoću naredbe nslookup koristeći dodatni parametar -type=MX ili -type=PTR

I naravno, ne treba zaboraviti da se promjene u DNS zonama ne dešavaju trenutno, već u roku od nekoliko sati ili čak dana, neophodnih za distribuciju promjena u globalnom DNS sistemu. To znači da uprkos činjenici da će vaš mail server početi raditi 2 sata nakon unošenja izmjena, vaš partner vam možda neće slati poštu duže vrijeme.

Niz napomena o postavljanju sistema pošte u određenom slučaju (na osnovu postfix, Golubnjak+ razno). Ovo je glavna, "roditeljska" stranica koja sadrži veze do cijele liste bilješki (sa kratkim opisom).
Pošta u ovom formatu - "od nule", postavljena po prvi put. Ranije smo se s tim morali baviti samo sporadično, "na tangentu". Izbor u korist određene konfiguracije napravljen je nakon ponovnog čitanja mnoštva dokumentacije, članaka i foruma. Uzimajući u obzir zadatak - podizanje sistema pošte za brz i nesmetan rad malog broja poštanskih sandučića - odabran je sljedeći sklop:
postfix + Golubnjak 2 + MySQL + PostfixAdmin + postgrey + Postscreen + ClamAV + DKIM + Sito + Okrugla kocka(+ dodaci za RoundCube, uključujući nekoliko njihovih eksperimentalnih napisanih tu, "u hodu"). OC- Debian.

Lista svih paketa za instaliranje Debian. Primjer postavljanja svih glavnih konfiguracija svih elemenata mail sistema koji se ovdje razmatra. Ovaj primjer je samo poseban slučaj za određene specifične zadatke.

Postoji mogućnost da se konfiguracije prilagode za vas (možete navesti svoje podatke i konfiguracije će biti automatski ponovo napravljene za njih).

Kratak opis eksperimentalne konfiguracije. Lista portova i interfejsa.
Primjeri prolaska slova duž cijelog lanca unutar sistema:

Šta se dešava sa pismom kada pošta izvana stigne na server. Sve njegove "avanture" unutar mail sistema.
Slanje pisama - opće informacije u kontekstu dotične konfiguracije.
itd.

Poslate e-poruke MUA klijent automatski sprema u "Poslano". Ali ne šalju se svi emailovi pomoću MUA-a. Tako se gubi dio poslanog. Problem se može riješiti uključivanjem prisilnog BCC-a (slijepe kopije) svih poslanih, koje Postfix može automatski proslijediti u određene poštanske sandučiće...

Besplatan prijevod odabranih dijelova službene Postfix dokumentacije. Analiziraju se neki mehanizmi rada, daje se lista alata komandne linije, razmatraju parametri podešavanja (selektivno) konfiguracionih fajlova itd.

Postfix - Milter, besplatan prevod nekih delova službene dokumentacije + gag. Filtriranje poruka prije ulaska u red poruka, u fazi SMTP sesije, SMTP emulacija za ne-SMTP poštu, itd.

Filtriranje u Postfix-u nakon što je poruka ušla u red čekanja. Besplatan prijevod nekih dijelova službene dokumentacije + gag. Jednostavni i složeni primjeri, različiti filteri za različite domene, itd.

Koristeći Postfixov najnoviji razvoj, Postscreen zombi bloker. Emulacija SMTP sesije za botove umjesto stvarne veze sa smtpd. Besplatan prijevod nekih dijelova službene dokumentacije + gag.

Opis ključnih konfiguracijskih parametara, sastav Dovecot-a, terminologija, konfiguracija, itd. Kako funkcionira autentifikacija, suradnja sa Postfix-om, PostfixAdmin SQL bazom podataka, itd. Besplatan prijevod nekih selektivnih dijelova službene dokumentacije + gag.

Dodatak za automatsku pretplatu za moj novi korisnik. Automatsko povezivanje IMAP foldera za novog korisnika. Dodatak vam omogućava da odmah povežete novog korisnika sa njegovim IMAP folderima, bez dodatnih manipulacija sa postavkama. Dodatak vam također omogućava da postavite redoslijed foldera (na primjer, "Poslano" nakon "Primljeno", umjesto "Nacrti", kao što je uobičajeno postavljeno po defaultu).

Dodatak My View Korisničko ime. Prikazuje trenutno korisničko ime (adresu) pored logotipa. Roundcube sučelje po defaultu ne prikazuje trenutnog korisnika. Ako postoji nekoliko kutija, teško je razumjeti koja je sada otvorena. Dodatak prikazuje korisničko ime (adresu) na glavnoj stranici.

Pregled nekoliko automatskih odgovora (uključujući treće strane, uključujući plaćene proizvode). Karakteristike prilagođavanja, prednosti i nedostaci različitih opcija, poteškoće u konfiguraciji i mehanizmi implementacije.

Važne definicije

Ovaj odjeljak sadrži ključne definicije koje je poželjno razumjeti i zapamtiti.

MTA(Mail Transfer Agent) - mail server odgovoran za prosljeđivanje pošte. Komunicira sa vanjskim svijetom, prima i šalje poštu na isti način kao i on u cijeloj globalnoj mreži. "Na začelju" sa njim, u granicama njegovih matičnih domena, radi MDA. MDA(Agent za isporuku pošte) - stavlja poštu u kutije, obično unutar određenog fizičkog servera - u direktorijume (fascikle) sistema datoteka, određene postavkama za ovu svrhu. Skladištar, paker i utovarivač vezani za jedno "skladište". Osim toga, u ovdje opisanoj konfiguraciji djeluje kao čuvar (provjerava lozinku i daje zeleno svjetlo ili zabranjuje isporuku pošte). MUA(Mail User Agent) - vrhunski preglednik poštanskih sandučića i upravljanje poštom za korisnike. Na primjer Outlook, Bat, Gmail ili njegov srodnik - RoundCube.

MSA(Mail Submission Agent) - "komad" MTA koji mu oduzima funkciju prihvatanja ovlaštenih SMTP veza prije slanja pošte.
MUA klijent se povezuje na MSA port 587, prolazi kroz autentifikaciju i sve potrebne korake (TLS, itd.) i šalje svu odlaznu poštu svom MTA. Ova podjela dužnosti između portova 25 i 587 poboljšava pouzdanost ostavljajući samo "čiste" MTA funkcije na portu 25.

LDA(Lokalni agent za isporuku) - isto što i MDA, ali ovdje je "L" lokalno (lokalno). Glavna razlika od MDA je u tome što LDA ne može pohraniti poštu na drugi server.

SMTPd- Server radi na SMTP protokolu. Ovdje je dio MTA. Glavna svrha je primanje pošte. Prihvata ga samo da bi ga odmah prebacio na druge interne servise, obično samo nakratko držeći ga u privremenom internom "sumpu" - u redu (u posebnom folderu na disku).

LMTPd- Isto kao SMTPd, ali "L" je lokalno. Server radi na LMTP protokolu. Ovde - deo MDA (+ klijent u MTA), - srednja karika u lancu između menadžera redova poruka u Postfix-MTA i rukovaoca pošte u Dovecot-MDA/LDA. Ovdje - radi na unix socketu (naznačena je puna putanja do "datoteke za razmjenu"; u praksi, u Postfixu, postavka lmtp klijenta može izgledati ovako: "lmtp:unix:/path/to/sock-file") . U nekim zadacima - konkurent LDA.

IMAPd- Server radi na IMAP protokolu. Ovdje je dio MDA. Koristi se za MUA pristup folderima poštanskog sandučeta. Omogućava vam da ne pohranjujete poštu na klijentu, već da radite sa serverom u online modu (ovo je njegov plus, ponekad je i minus).

SASL je okvir (skup pravila i mehanizama) za autentifikaciju. Radi POD protokolom (npr. LMTP), PREKO veze. U opisanoj konfiguraciji koristi se u mehanizmu za prijenos podataka preko unix soketa.

TLS/SSL- protokoli za šifrovanje podataka. U ovdje opisanoj konfiguraciji, njihova upotreba je obavezna za eksterne MUA veze.

MX- Direktan unos za mail server (kreiran, na primjer, na DNS-u registratora domena). Nešto ovako: mail.domain.tld -> IP.IP.IP.IP

PTR- Povratni upis za server (konfigurisan sa strane podmreže kojoj pripada IP servera). Omogućava vam da odredite pridruženi naziv domene prema IP-u. Važno za filtere za neželjenu poštu. Nešto ovako: IP.IP.IP.IP -> mail.domain.tld

SPF- DNS unos koji navodi servere kojima je dozvoljeno slanje pošte sa vaše domene.

postfix- MTA + dodaci. Kažu da je toliko kul da autor nudi nagradu za razbijanje. Brz, pouzdan, jednostavan za postavljanje u poređenju sa Eximom, ali ne tako fleksibilan kao Exim. Povezivanje sa Dovecotom postalo je gotovo standardno. Dobro za male sisteme pošte (iako sam nedavno zapeo za oko na naslovu članka da - Microsoft bira Postfix :)). Duplicira neke Dovecot funkcije (koje naravno ne možete koristiti).

Uključuje (nisu svi navedeni):

PostfixAdmin- Web interfejs za Postfix. Na njemu je nemoguće konfigurirati Postfix, ali kreiranje domena/boksova i uređivanje njihovih svojstava je samo njegov posao. Pohranjuje informacije u SQL bazu podataka, koju koristi njen "otac" - Postfix, pa čak i Dovecot. Omogućava vam da kreirate djelimičnu automatizaciju dodavanja/uklanjanja/uređivanja poštanskih sandučića/domena nakon događaja, što je ograničeno mogućnostima standardnih Apache korisničkih prava (iako i ovdje postoje opcije). Postoje dva ulaza: za superadmin interfejs - domain.tld/postfixadmin, a za korisnike (na primjer, za uređivanje svojih automatskih odgovora) - domain.tld/postfixadmin/users. Međutim, ovo drugo može biti nesigurno za sistem u cjelini.

ViMbAdmin- Alternativa PostfixAdmin-u. Ono što mi se nije svidjelo u vezi s tim je to što zahtijeva Zend Framework, Doctrine, Smarty za rad - a sve su to nužno zastarjele verzije! One. Instaliranjem najnovijih verzija rizikujete da naiđete na probleme u radu.

Golubnjak- MDA + dodaci. Fleksibilan, ima veliku brzinu. Naglasak u razvoju bio je na sigurnosti. Hakiranje ima i nagradu od autora. :) Duplicira neke Postfix karakteristike.

Sastoji se i podržava (nisu svi navedeni):

Milter(Filter pošte) - filter pošte. Ovdje je dio Postfix-a. Implementirano kao podrška za Sendmail 8 Milter protokol, i omogućava vam obradu SMTP događaja (CONNECT, DISCONNECT), SMTP komandi (HELO, MAIL FROM, itd.), kao i sadržaja pošte (zaglavlja, tijelo), - prije dobijanje pisma u redu. Prisutan je u dva oblika - za smtpd i za non-smtp poštu.
Vidi napomenu

ACL(Access Confol List) - lista kontrole pristupa. Dio Golubnjaka. Omogućava virtuelnim korisnicima (još samo virtual) postaviti dozvole u stilu sistemskih Unix korisnika na IMAP foldere. Pogodan je za blokiranje prava na neke foldere poštanskih sandučića za obične korisnike, i obrnuto - za proširenje prava na poštanske sandučiće na glavnog korisnika. Postoje dvije vrste ACL-ova: ACL-ovi i IMAP-ACL-ovi. ACL - kreiran i održavan od strane administratora. IMAP-ACL - Kreiran i održavan od strane korisnika kada koriste IMAP.
Vidi napomenu

Sito- jezik za pisanje pravila za preliminarnu analizu pošte prije pohranjivanja i upravljanje daljom sudbinom poruka. Radi kao dio Dovecot-a. Omogućava postavljanje globalnih pravila, kao i prilagođenih pravila (ManageSieve), koje dodjeljuje sam korisnik.
Vidi napomenu

postgrey- Odstranjuje dolaznu poštu provjeravanjem postojanosti MTA-ova koji se šalju. Nije uporan - odbačen. Oni koji su prošli test nalaze se na beloj listi na neko duže vreme (na primer, mesec dana). Tokom ispita vodi se evidencija na „sivoj listi“, nakon čega se utvrđuje sudbina „pregledanog“.
Vidi napomenu.

DKIM- digitalni potpis za odlaznu poštu. Nije obavezan, ali poželjan element mail sistema. Teoretski, - omogućava ne samo da se potvrdi veza pošiljaoca sa njegovom domenom (putem javnog ključa dostupnog direktno u DNS-u), već i da pismo nije podvrgnuto promjenama tokom procesa dostave.
Vidi napomenu.

ClamAV- antivirusni program koji provjerava sadržaj dolazne e-pošte na prisustvo zlonamjernog koda. Njegove antivirusne baze podataka treba stalno dopunjavati.
Vidi napomenu.

Spamassassin- "procjenitelj" prijetnji neželjene pošte. Program koji svakom pismu dodeljuje bodove na osnovu skupa kriterijuma, pomoću kojih je moguće utvrditi verovatnoću da li je pismo neželjena pošta. Procjena se i dalje vrši u Postfix-u, a Dovecot može donijeti odluku, na primjer, koristeći Sieve, premještajući pisma s velikom vjerovatnoćom neželjene pošte u odgovarajući folder.