Oggi, quando la posta elettronica è la base dei processi aziendali, le aziende hanno bisogno di un sistema di posta elettronica affidabile e ad alte prestazioni che protegga da virus e spam, sia in grado di autorizzare gli utenti, crittografare il traffico trasmesso e offra molte comode funzionalità. Le soluzioni presentate consentono di ottenere questo risultato con il minimo sforzo.
iRedMail
Nome: iRedMail
Licenza: GPL GNU
Piattaforma:*niente
I server di posta su *nix colpiscono per la loro apertura, prestazioni e sicurezza, ma per un principiante, l'implementazione da zero e la successiva manutenzione possono trasformarsi in un vero incubo. Il progetto iRedMail mira a risolvere questo problema. In sostanza, questo sviluppo è un insieme di script e configurazioni già pronte che semplificano il processo di distribuzione e configurazione iniziale server di posta basato su Postfix/Dovecot con supporto per i protocolli SMTP, POP3 e IMAP. Dopo l'avvio, lo script verrà scaricato e installato automaticamente pacchetti richiesti, creerà il primo dominio virtuale (con un minimo di domande) con un amministratore e un utente. Il processo di distribuzione stesso dura circa dieci minuti, dopodiché sarà possibile inviare e ricevere posta. Non è necessario leggere la documentazione o approfondire le impostazioni e non è necessaria alcuna conoscenza specifica di *nix. Gli account possono essere salvati in OpenLDAP o MySQL, questo viene selezionato durante la fase di installazione. Quindi puoi creare un numero qualsiasi di domini, caselle di posta e alias, ovvero non ci sono restrizioni. Per proteggere la posta da virus e spam, verranno installati automaticamente SpamAssassin e ClamAV, nonché strumenti che forniscono supporto per SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap e bianco, nero , tecnologie delle liste grigie . Per bloccare i tentativi di forza bruta della password, impostare iptables Fail2ban. Il progetto offre il suo sviluppo iRedAPD (Access Policy Delegation), che consente di gestire le policy di Postfix delegando i poteri tra gli utenti. La gestione avviene tramite l'interfaccia web Roundcube WebMail; in parallelo verranno installati gli strumenti di gestione del servizio phpLDAPadmin, PostfixAdmin, phpMyAdmin e il log analyzer AWStats per la visualizzazione delle statistiche. È disponibile anche un'interfaccia amministrativa localizzata di nostra progettazione: iRedAdmin, in due versioni: aperto gratuito Fonte e commerciale iRedAdmin-Pro. Il primo permette di gestire solo account e domini, il secondo risolve tutte le problematiche legate all'amministrazione del sistema di posta. Tutti i componenti sono installati su un server "pulito"; Se hai già MySQL in esecuzione, puoi connetterti ad esso solo se esegui manualmente le impostazioni necessarie (richiede una certa esperienza).
È supportata l'installazione su i386/x86_64 Versione rossa Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE e Open/FreeBSD. Sul sito web del progetto sono disponibili diverse guide per aiutarti a navigare rapidamente.
IndiMail
Nome: IndiMail
Licenza: GPL GNU
Piattaforma:*niente
Piattaforma di messaggistica che utilizza i protocolli SMTP, IMAP, POP3, supporta QMQP, QMTP, DKIM e BATV (Bounce Address Tag Validation) e controllo della posta per spam e virus. Basato su diverse soluzioni Open Source: Qmail, Courier IMAP/POP3, serialmail (consegna della posta tramite connessioni dial-up), qmailanalog (mailing list), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail e altri. Fornisce una serie di strumenti proprietari per la gestione dei domini virtuali e degli account utente. Fornisce il routing per SMTP, IMAP e POP3, che consente di ospitare un dominio di posta su più server con scambio di dati tra di loro o come proxy. Questo è molto conveniente se l'organizzazione è composta da più persone uffici remoti. Utilizzando l'utilità hostcntrl, puoi aggiungere singoli indirizzi da altri domini per il servizio. Ciò consente di utilizzare IndiMail in un ambiente eterogeneo senza la necessità di rimuovere più domini o durante la migrazione da una soluzione proprietaria. Diversi server con sincronizzazione dei dati facilitano l'espansione della struttura. Per fornire migliore scalabilità e prestazioni, alcuni componenti sono stati modificati (Qmail in particolare). IndiMail utilizza diverse cosiddette raccolte (raccolta code), ognuna delle quali esegue il proprio processo qmail-send/qmail-todo e può archiviare i dati su un disco rigido separato. Questa architettura consente di elaborare le richieste più velocemente rispetto a Qmail originale.
Gli sviluppatori danno completa libertà nelle impostazioni, quasi tutti i parametri possono essere sovrascritti tramite variabili (e ce ne sono solo circa 200). Ad esempio, la variabile CONTROLDIR punta alla directory con i file di configurazione, QUEUEDIR - la directory con le code. Cioè, puoi eseguire più copie di IndiMail su un server con le tue impostazioni per ciascuna coda, mittente, destinatario e nodo. Ma non è necessario comprendere tutte le variabili: bastano poche modifiche per far funzionare IndiMail. I principianti possono gestire le impostazioni utilizzando il menu FLASH (basato su Ncurses). MySQL viene utilizzato per archiviare i dati sugli utenti virtuali; le rubriche possono essere archiviate in OpenLDAP. Le ultime versioni sono completamente compatibili con systemd. Gli sviluppatori prestano molta attenzione alla sicurezza sia del server stesso che dei servizi: uso minimo di SETUID, netta separazione tra programmi/indirizzi/file, partizionamento sicuro a cinque livelli, riconoscimento automatico IP locale, elenco di accesso, tcprules, filtro dei contenuti, TLS/SSL e molto altro.
Puoi installare IndiMail su qualsiasi piattaforma 32/64 *nix. Disponibile per il download testi di origine, pacchetti e repository per alcune distribuzioni Linux popolari (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian e Ubuntu). Vengono offerti circa 45 programmi per gestire il server per vari scopi(la maggior parte si trova in /var/indimail/bin), gli account possono anche essere configurati utilizzando l'interfaccia web iWebAdmin (basata su QmailAdmin), che deve essere installata separatamente.
Rombo
Nome: Rombo
Licenza: GPL GNU
Piattaforma:*niente, vinci
Server di posta che supporta SMTP (ESMTPSA), POP3 e IMAP. È molto semplice da gestire; per l'amministrazione viene utilizzata un'interfaccia web. Abbastanza adatto per piccole organizzazioni con più domini. Scritto in C/C++, offre la propria API per gli script (Lua e C/C++). L'architettura consente di aumentare le prestazioni del server raggruppando i server per uno o tutti i domini. Supporta SSL/TLS, SQLite e MySQL, moduli di autenticazione (MD5/PLAIN/STARTTLS), white/grey/blacklist, SpamAssassin, BATV e VERP (Variable Envelope Return Path) inclusi per la protezione anti-spam. Nelle impostazioni puoi limitare dimensione massima messaggi.
Sul sito sono disponibili i codici sorgente e i binari x86/x64 per l'installazione su Linux (Generico, Ubuntu, Debian). Per avviare il server, è necessario decomprimere l'archivio ed eseguire lo script, il programma farà il resto da solo. Per comodità, i testi sorgente e i file di configurazione possono essere distribuiti nelle directory appropriate e garantire il caricamento automatico all'avvio del sistema operativo. I parametri e i moduli del server sono configurati nel file rumble.conf. Per potersi registrare tramite l'interfaccia web (porta 2580), è necessario eliminare il file module/rumblelua/auth.cfg creato automaticamente (contiene la password dell'amministratore), quindi aprire il browser web e specificare Nuova parola d'ordine. Ora puoi gestire domini, account e caselle di posta, impostazioni del server, visualizzare log e statistiche.
Per impostazione predefinita, SQLite viene utilizzato come database; se le sue capacità non sono sufficienti o l'organizzazione ha già MySQL in esecuzione, è possibile cambiare facilmente il server in modo che funzioni con questo DBMS.
Esistono tre livelli di amministrazione del server: amministratore del server, amministratore del dominio e utente. L'interfaccia dell'amministratore del server consente solo di creare ed eliminare domini, inoltre sono disponibili una serie di impostazioni specifiche. Dopo aver creato un dominio, devi aggiungere un nuovo account nel menu Utente RumbleLua e specificare questo dominio nelle sue impostazioni. Questo sarà l'amministratore del dominio che, dopo essersi registrato nel sistema, avrà l'opportunità di creare caselle di posta, alias, associare un indirizzo a un modulo, impostare un programma che verrà avviato quando viene ricevuta una lettera a un indirizzo specifico e configurare un relè. L'interfaccia non è localizzata, anche se è tutto molto semplice e chiaro.
Zentyal: busta pronta all'uso
I principianti che sono intimiditi dalla parola stessa Linux e dalla necessità di inserire comandi nel terminale necessitano di una soluzione semplice che consenta loro di implementare rapidamente un servizio di posta elettronica senza leggere la documentazione. Come opzione, possiamo consigliare Zentyal, una distribuzione specializzata costruita sulla base Server Ubuntu(l'ultima versione è basata su Ubuntu 12.04 LTS) e ti permette di fare tutto impostazioni necessarie e le impostazioni utilizzando GUI. Zentyal è una distribuzione generica che può essere utilizzata come router con funzioni UTM, server da ufficio o server di messaggistica. Tutte le funzioni necessarie vengono implementate utilizzando i moduli/pacchetti installati. Attualmente sono disponibili oltre trenta moduli in cinque categorie che possono essere aggiunti con un solo clic. Zentyal può essere installato come server autonomo, utilizzando la propria base utenti, oppure funzionare in una connessione master/slave con la possibilità di replicarsi tra più server e sincronizzare le credenziali con LDAP/AD.
Axigen
Nome: Axigen
Licenza: GPL GNU
Piattaforma: Linux, FreeBSD, Solaris, Windows
Multifunzionale, veloce, sicuro server di posta(SMTP/POP3/IMAP) con funzioni collaborazione, uno strumento di calendario, elenco di attività e note, sviluppato dalla società rumena Gecad Technologies. Gli utenti possono lavorare con i messaggi tramite client di posta o utilizzando un'interfaccia web localizzata (e molto carina) creata utilizzando la tecnologia Ajax: può essere completamente personalizzata. Sono supportati i tasti di scelta rapida, migliorando ulteriormente la sensazione di lavorare con una normale applicazione desktop. Le impostazioni includono: raccolta della posta da caselle di posta esterne, una segreteria telefonica, un filtro della posta, impostazione di alias e altro. L'utente può anche esportare/importare i contatti in un file Formato CSV per il trasferimento ad altre applicazioni. Oltre a quella standard, offre anche un'interfaccia semplificata per dispositivi mobili e il supporto ActiveSync per la sincronizzazione di messaggi, contatti e calendario. Inoltre, è installata un'estensione per lavorare con le cartelle pubbliche.
L'amministrazione viene eseguita utilizzando riga di comando oppure tramite un modulo web (funziona sulla porta 9000), comprensibile anche per un principiante. Allo stesso tempo, alcuni diritti relativi alle impostazioni vengono subdolamente delegati ad altri utenti.
È possibile l'integrazione con un server LDAP (OpenLDAP ed eDirectory sono descritti nella documentazione) o Active Directory per questo è necessario installare schemi di estensione speciali; Implementati moduli di backup e ripristino delle informazioni, mailing list, supporto cluster e bilanciamento del carico, interfaccia MAPI, proxy POP3 e IMAP. Il server può servire più domini con impostazioni diverse. La documentazione descrive come integrare un servizio di messaggistica istantanea basato su Jabber/XMPP. Inoltre, Axigen dispone di un sistema di reporting sviluppato che visualizza tutti i tipi di grafici in totale, sono stati preparati circa un centinaio di modelli; TLS/SSL può essere utilizzato per proteggere le informazioni; sono supportati tutti i meccanismi di autenticazione più diffusi: plain, login, cram-md5, digest-md5 e così via. È possibile l'integrazione con quindici soluzioni antivirus (Kaspersky, DrWeb, Symantec, ClamAV e altre) e spam (incluso SpamAssassin). Sono supportate le tecnologie SPF, DKIM, lista nera/grigia/bianca e il filtraggio per IP/paese mittente. Tutto questo è collegato letteralmente con un clic dall'interfaccia dell'amministratore. È possibile scambiare dati tra Axigen e MS Outlook, per questo è necessario installare un connettore.
Un grande vantaggio di Axigen è la capacità di eseguire il server su più sistemi operativi. I pacchetti sono disponibili nella pagina di download per Debian, Red Hat Enterprise Linux e CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 e 13, OpenSUSE 11.2 e 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/ SPARC e Win2k3/2k8 (x86/x64). È stato inoltre preparato Virtuozzo, contenitori per una rapida implementazione in ambienti virtuali. L'installazione è molto semplice e viene eseguita utilizzando un'interfaccia GUI, nella quale è necessario selezionare i servizi, impostare le porte e specificare le interfacce di rete per le connessioni di utenti e amministratori. Con la giusta abilità, l'intero processo non richiederà più di 10-15 minuti. Sul sito web del progetto è possibile trovare documentazione dettagliata e diversi video che mostrano il processo di installazione e amministrazione. Inoltre, sono disponibili interfacce demo per utente e amministratore. Axigen Free Mail Server (Office Edition) è fornito gratuitamente e consente di servire fino a cento account record di posta elettronica e cinque calendari.
CommuniGate Pro
Nome: CommuniGate Pro
Licenza: Gratuito/a pagamento
Piattaforma:*nix, Windows, Mac OS X
Piattaforma popolare per lo scambio di e-mail, messaggistica istantanea, VoIP, con funzioni di calendario e automazione della collaborazione. Ad esempio, VoIP fornisce voce/video e fornisce funzionalità quali conferenze, assistente automatico (IVR), distribuzione automatica delle chiamate, gestione delle code di chiamata, segreteria telefonica. Allo stesso tempo, CommuniGate supporta l'installazione su gran numero Sistemi operativi e architetture (una trentina in totale), IPv4 e IPv6, protocolli standard SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI e altri. Il Session Border Controller garantisce il corretto funzionamento attraverso i dispositivi NAT. Il server LDAP incluso con CGP può essere utilizzato anche da altre applicazioni. È possibile sincronizzare i dati con BlackBerry utilizzando AirSync (la licenza per ciascun dispositivo deve essere acquistata separatamente). Il gestore newsletter permette di automatizzare la newsletter con la possibilità per l'utente di iscriversi in autonomia. La newsletter viene creata dall'amministratore e successivamente gestita da uno degli utenti del server.
Gli utenti possono connettersi tramite qualsiasi programma client che supporti questi protocolli o un'interfaccia web localizzata. Inoltre, l'interfaccia web è molto semplice da configurare in modo tale da sembrare un normale client di posta elettronica (in modo che gli utenti siano meno confusi). È anche possibile utilizzare un'interfaccia semplificata per risparmiare traffico quando si lavora con PDA e si accede tramite protocollo WAP telefoni cellulari. Puoi chiamare un utente per una conversazione VoIP con un clic dal client web o dalla rubrica. Nelle impostazioni, l'amministratore imposta le funzioni disponibili per l'utente: smistamento e inoltro della posta, segreteria telefonica, download di lettere da caselle di posta POP3 esterne, un elenco di contatti, attività e un calendario.
Le impostazioni consentono all'utente di aprire l'accesso alla propria casella di posta o cartelle separate altri utenti del server. Ciò è utile quando un'organizzazione deve configurare un account aziendale per le comunicazioni con i clienti utilizzato da più persone.
Un server può servire diversi domini. I nodi del cluster sono in grado di elaborare solo un determinato tipo di traffico (ad esempio, per regione), la tecnologia SIP Farm viene utilizzata per distribuire le richieste. La soluzione è facilmente scalabile a qualsiasi dimensione. A proposito, la rete di telefonia IP dell'operatore SIPNET è basata su CommuniGate Pro.
L'autenticazione dell'utente è possibile utilizzando un database interno, Active Directory o programma esterno, inclusi i certificati client sono supportati. Nelle impostazioni è possibile specificare gli indirizzi IP da cui consentire o negare le connessioni client. Tutte le informazioni archiviate sul server e trasmesse tra il client e il server possono essere crittografate utilizzando SSL, TLS, S/MIME e altre tecnologie.
Le API aperte semplificano l'integrazione con i sistemi di fatturazione e gestione. Il supporto dei plugin ti consente di connettere soluzioni di terze parti per filtrare spam e virus. Attualmente è supportata l'integrazione con soluzioni Kaspersky, Sophos, McAfee, MailShell, Cloudmark.
Vengono inoltre implementate misure di sicurezza standard: controllo dell'indirizzo del mittente, supporto DNSBL (RBL), divieto di ricevere posta da determinati indirizzi IP e reti, controllo di una riga specifica nell'intestazione o nel corpo della lettera. L'installazione su qualsiasi sistema operativo è semplice, basta infatti decomprimere l'archivio e avviare il server. Tutte le impostazioni per server, domini e account vengono effettuate utilizzando l'interfaccia web (funziona sulla porta 8010, dopo l'avvio è necessario connettersi ad essa entro dieci minuti e impostare la password dell'amministratore). Il sistema dei diritti ti consente di delegare l'amministrazione del dominio ad altri utenti, specificando solo le funzioni di cui hanno realmente bisogno.
Attualmente sono disponibili diverse versioni del server, che differiscono per le licenze. Viene offerta gratuitamente la Community Edition, nella quale sono attivi cinque account attivi; a pagamento vengono offerti la Corporate Edition e il Service Provider con funzioni aggiuntive.
AVVERTIMENTO
Dopo aver avviato CommuniGate Pro per la prima volta, è necessario connettersi alla porta 8010 entro dieci minuti e impostare la password dell'amministratore.
Conclusione
La distribuzione di un server di posta utilizzando le soluzioni descritte non è così difficile; a seconda dell'esperienza dell'amministratore e del numero di impostazioni, l'avvio richiederà mezz'ora. Quale decisione specifica scegliere dipende da te. Per un'organizzazione di medie dimensioni, iRedMail, Axigen e Rumble sono ottime opzioni; nel caso in cui l'azienda sia composta da più sedi geograficamente remote, è opportuno dare un'occhiata più da vicino ad Axigen, IndiMail e CommuniGate Pro. Quest'ultimo fornisce anche VoIP.
Software Microsoft Exchange Server 2010 è oggi uno dei server di posta elettronica aziendali più potenti. Unico inconveniente Ciò rende alquanto difficile la distribuzione di questo prodotto per gli amministratori che non hanno mai affrontato tale attività. Pertanto, oggi esamineremo il processo di installazione e configurazione minima di Microsoft Exchange Server 2010 su una tipica rete di piccole dimensioni.
Non è un segreto che Exchange Server 2010 sia uno dei sistemi aziendali più potenti server di posta. Lo svantaggio è che può essere piuttosto difficile distribuire questo prodotto per gli amministratori che non hanno mai affrontato tale attività. Pertanto, oggi esamineremo il processo di installazione e la configurazione minima su una tipica rete di piccole dimensioni.
Ci sono tre cose che devi preparare prima della distribuzione. Innanzitutto questo nome di dominio, sul quale sarà situato posta aziendale. Il dominio deve essere registrato presso l'azienda e le registrazioni devono essere effettuate nella zona DNS puntando all'indirizzo IP del server su cui verrà posizionato il nostro server.
In secondo luogo, è necessario un computer su cui sia installato . In linea di principio, in una piccola rete questo prodotto può essere installato direttamente su un controller di dominio. Anche se dobbiamo tenere conto del fatto che il server di posta in questione è un prodotto ad alta intensità di risorse. Pertanto, si consiglia di spostarlo su una piattaforma hardware separata. Inoltre esiste solo nella versione a 64 bit, il che significa che anche i sistemi operativi sul server devono essere a 64 bit.
In terzo luogo, un dominio deve essere distribuito sulla rete e configurato Servizio attivo Direttorio. Inoltre, per la distribuzione, un livello di dominio pari almeno a WindowsServer 2003. Il fatto è che il server di posta è strettamente integrato con Active Directory e lo utilizza per molti scopi (per memorizzare la configurazione, informazioni sui destinatari, ecc.).
Installazione di Microsoft Exchange Server 2010
Supponiamo quindi di aver completato tutti i passaggi preliminari. Ora puoi iniziare l'installazione. Stiamo lanciando la distribuzione del prodotto. Questo controlla se il computer e il sistema operativo soddisfano i requisiti di base, dopodiché sullo schermo appare una finestra di benvenuto. Prima di tutto, devi installare la lingua o le lingue disponibili nel nostro . Per fare ciò, clicca sulla voce “Seleziona lingua Exchange” e seleziona “Installa solo le lingue contenute nel DVD” dal menu che si apre (supponiamo di avere una distribuzione del prodotto in lingua russa). Quindi fare clic sul collegamento “Installa Microsoft Exchange" e attendere che tutti i file necessari vengano decompressi.
Dopo il disimballaggio, si apre la finestra della procedura guidata di installazione del prodotto. È composto da diverse schede, ciascuna delle quali corrisponde a un passaggio del processo di installazione. Tutto inizia con la "Introduzione". Questa è solo una finestra di informazioni sulla quale facciamo clic sul pulsante "Avanti". La seconda fase è il contratto di licenza. Come sempre, va letto e accettato. Prossimo passo– accordo a cui inviare segnalazioni di errori Microsoft. Si consiglia di abilitare questa voce nella pagina di installazione. Tuttavia, è disattivato per impostazione predefinita, quindi lasceremo questa impostazione così com'è.
Il quarto passo è molto importante. Qui si seleziona il tipo di installazione. Sono disponibili due opzioni. Nel nostro caso, cioè per rete locale piccola dimensione, meglio scegliere installazione normale. Questo installerà tutto il necessario per il lavoro. server di posta: server di trasporto, accesso client, strumenti di gestione, ecc. Inoltre, attiva la casella di controllo "Installa automaticamente i ruoli e i componenti di Windows Server richiesti per il server" Server di scambio"Se necessario, modificare la cartella in cui verrà installato il server di posta.
Nella fase successiva, inserisci il nome della nostra organizzazione. Non è necessario selezionare la casella di controllo "Applica il modello di sicurezza con autorizzazioni suddivise di Active Directory nell'organizzazione Exchange". Questa impostazione è necessaria solo per sistemi informativi di grandi dimensioni in cui vengono gestiti il dominio e il server di posta dipendenti diversi. Successivamente indichiamo se è presente o meno rete aziendale Client Microsoft Outlook 2003 che richiedono la connessione a un database di cartelle pubbliche. Rispondiamo positivamente: anche se ora non esistono tali clienti, è del tutto possibile che appaiano in futuro.
Il passo successivo è configurare un dominio per accedere al server installato da Internet. È necessario affinché i dipendenti dell'azienda possano lavorare con le caselle di posta aziendali non solo dalla rete interna, ma anche, ad esempio, da casa. Per fare ciò, attiva la casella di controllo "Il ruolo del server Accesso client avrà accesso a Internet" e inserisci il dominio richiesto nella riga. Il modo più conveniente per utilizzarlo è utilizzare un sottodominio dominio aziendale, ad esempio, mail.miaazienda.ru.
Successivamente, il programma di installazione ci invita a partecipare al programma di miglioramento della qualità del software Microsoft. Se accettare o meno questo è una questione personale per ognuno. Nel nostro esempio, rifiutiamo e passiamo alla fase successiva. Si tratta di un controllo dei prerequisiti in cui il sistema determina se tutto è pronto per l'installazione del server di posta. Se durante il controllo mancano alcuni componenti o vengono rilevati altri errori, il programma di installazione ti avviserà e non solo segnalerà il problema, ma porterà anche a informazioni dettagliate a riguardo, anche fino a un collegamento a una pagina Web che descrive la sua soluzione. In questo caso, correggiamo le carenze e riavviamo la procedura guidata di installazione.
Se tutto è in ordine, è sufficiente fare clic sul pulsante "Installa", dopodiché il programma avvia il processo di installazione stesso. Notiamo subito che questa procedura è molto lunga. Il tempo necessario per completarlo dipende dalle risorse di elaborazione disponibili e dalle prestazioni del server. Tuttavia, in ogni caso, dovrai essere paziente. Una volta completata l'installazione, è sufficiente fare clic sul pulsante "Fine". Nell'ultima fase puoi aggiornare. Per fare ciò, è necessario selezionare il passaggio “Download” nella finestra principale. aggiornamenti importanti Per Microsoft Exchange".
Configurazione iniziale di Microsoft Exchange Server 2010
Ora puoi procedere alla configurazione. In generale, puoi scrivere interi libri su questo argomento: in questo prodotto c'è un'enorme varietà di impostazioni diverse. Ci limiteremo però solo al minimo indispensabile. Per noi è importante che gli utenti della nostra piccola azienda possano lavorare con le caselle di posta aziendali. Tutta la configurazione viene eseguita utilizzando una speciale console di controllo.
Quindi, avviamo la console di gestione e ci connettiamo al server locale. Prima di tutto, devi impostare un dominio che verrà considerato un dominio di posta elettronica. Il fatto è che per impostazione predefinita è impostato sul dominio Active Directory, ma ciò non accade quasi mai. Aprite quindi nella console la voce “Configurazione organizzazione->Server Trasporto Hub” e andate nella scheda “Domini accettati”. Seleziona "Crea un dominio accettato" dal menu "Azione". Nella finestra che si apre, inserisci il nome e il dominio stesso, quindi imposta l'interruttore sulla posizione “Dominio autorizzato”.
Quindi nella stessa finestra vai alla scheda “Politiche di indirizzo”. e-mail" e creare una nuova policy che consentirà la creazione di caselle di posta con un dominio di posta e non con dominio attivo Direttorio. Per fare ciò, seleziona "Crea un criterio per l'indirizzo email" dal menu "Azione". Nella finestra che si apre, inserisci il nome della policy (il modo più semplice è specificare il nome del dominio), clicca sul pulsante “Sfoglia” e seleziona il contenitore Utenti. Successivamente, fai doppio clic sul pulsante “Avanti” e vai alla pagina per definire le regole per la generazione automatica degli indirizzi email per i dipendenti dell'azienda. Fare clic sul pulsante "Aggiungi" e selezionare nella finestra che si apre il metodo per generare la prima parte dell'indirizzo (ad esempio "Nome. Cognome"), impostare l'interruttore su "Seleziona un dominio accettato per gli indirizzi email" e seleziona il nostro dominio email utilizzando il pulsante "Sfoglia". Saltiamo tutti gli altri passaggi utilizzando il pulsante “Avanti” e infine facciamo clic sul pulsante “Crea”.
In linea di massima, dopo aver eseguito i passaggi descritti, potrete considerarlo configurato e funzionante. Con esso puoi inviare e ricevere lettere, ma solo all'interno del tuo dominio di posta. Cioè, consente ai dipendenti di scambiarsi lettere tra loro. Per "insegnare" al server di posta a inviare posta su Internet, è necessario configurare i cosiddetti connettori di invio. Queste sono regole che determinano le azioni del server per le lettere indirizzate a domini "esterni".
Apri quindi la voce “Configurazione organizzazione->Server Trasporto Hub” nella console e vai alla scheda “Connettori di invio”. Per impostazione predefinita non ci sono elementi al suo interno. Seleziona "Crea connettore di invio" dal menu Azione. Nella finestra che si apre, inserisci il nome del nuovo connettore, indica il nostro dominio di posta elettronica e clicca sul pulsante “Avanti”. Nella pagina successiva è necessario inserire i domini per i quali funzionerà questo connettore. È chiaro che nel nostro caso le lettere dovrebbero andare a qualsiasi indirizzo, quindi facciamo clic sul pulsante "Aggiungi" e inseriamo "asterisco" nella riga "Spazio indirizzo". Vai alla pagina successiva e seleziona l'opzione "Utilizza record DNS MX per instradare automaticamente la posta elettronica". Saltiamo tutti gli altri passaggi utilizzando il pulsante “Avanti” e per completare la creazione dell'impostazione, fare clic sul pulsante “Crea”.
Il passaggio successivo della configurazione è necessario per poter ricevere posta da Internet, cioè dall'esterno indirizzi postali. Per implementare ciò, aprire la voce “Configurazione server->Server hub di trasporto” nella console. Per impostazione predefinita, quando si installa un server, vengono creati due connettori di ricezione denominati Client e Predefinito. Il primo serve per ricevere la posta dai clienti Outlook Express. E poiché è improbabile che questa funzionalità venga utilizzata, può essere disabilitata.
Il connettore predefinito richiede una configurazione aggiuntiva. Il fatto è che per impostazione predefinita, la ricezione della posta da server anonimi, ovvero da server che non hanno superato l'autenticazione. Tutti i server su Internet rientrano in questa categoria, motivo per cui la posta non arriva da loro. Per risolvere questo problema, fare doppio clic sul connettore. Questo apre la sua finestra delle proprietà. Nella scheda "Generale", cambia il nome del dominio in quello reale. Successivamente, vai alla scheda "Gruppi di autorizzazione" e attiva la casella di controllo " Utenti anonimi". Successivamente, apri la scheda "Autenticazione" e disattiva la casella di controllo "Autenticazione server Exchange".
In effetti, su questo configurazione minima può ritenersi concluso. Il server può ricevere e inviare corrispondenza sia all'interno del dominio servito che verso caselle di posta esterne.
Oggi, quando qualsiasi utente può creare quante caselle di posta gratuite desidera senza problemi, semplicemente registrando un account su vari servizi come Mail.ru o Yandex e simili, una domanda come la configurazione di un server di posta non disturba troppi utenti. Tuttavia, in alcuni casi ci sono momenti in cui è utile conoscere alcuni aspetti di questo problema.
Quando potrebbe essere necessario? Le situazioni in cui l'utente medio richiede una conoscenza di base della configurazione della posta non si verificano così spesso. Tuttavia, ognuno di essi può verificarsi in qualsiasi momento.
Situazione uno: l'utente ha deciso di passare da un client di posta elettronica basato su browser a un programma separato. Tali clienti sono preferibili sotto molti aspetti. Ti consentono di combinare un programma di posta elettronica con un taccuino e un organizer. Questi programmi consentono inoltre di amministrare i messaggi e gestire la rubrica in modo più flessibile.
Situazione due: si è verificato un errore imprevisto nel client di posta elettronica e tutte le impostazioni sono andate perse. Quindi devi solo installare un server di posta. Di solito la sua installazione non richiede molto impegno e tempo, ma per il resto può essere abbastanza a lungo termine rimanere senza posta. Le caselle di posta gratuite possono essere distrutte dall'amministrazione senza spiegazione. Inoltre, una scatola del genere sembrerà completamente poco dignitosa agli occhi dei partner commerciali. Dovrai quindi creare una casella di posta dedicata sul server. Se il tuo provider offre l'utilizzo di una casella di posta separata, perché non approfittare di questa offerta.
Come configurare un server di posta Windows
Impostazioni di posta elettronica di base Tipo DNS, i dati IP e informazioni simili vengono rilasciati direttamente dal provider Internet. Per iniziare a utilizzare i client di posta elettronica del sistema operativo Windows, devi scaricare quello appropriato per il tuo sistema operativo client o utilizzare il client integrato programmi cliente. Per prima cosa dovrai creare un nuovo account. In questo caso, di norma, ti viene chiesto di inserire il suo nome, fornire un login e una password per accedere. Potrebbe essere necessario abilitare il supporto per i servizi di posta elettronica di Windows utilizzando il pannello Disinstalla/Aggiungi programmi nella sezione Installazione del componente Servizi di posta elettronica. Successivamente dovrai avviare il servizio POP3 e specificare nuovo dominio posta. Puoi ottenere un dominio più preciso dal tuo provider Internet. Per creare nuova scatola, dovrai fornire un nome utente e una password. Nei parametri delle impostazioni SMTP, dovrai specificare il numero di porta 25. Per il server POP3, devi impostare il valore su 110. Se il provider ti fornisce altri parametri, dovrai inserirli. Se il client di posta che stai utilizzando non richiede l'inserimento di un numero di porta, devi lasciare solo l'indirizzo rilasciato dal provider nelle voci “Server per i messaggi in entrata”. Può essere POP3 o IMAP. È inoltre necessario impostare il "Nome per il server dei messaggi in uscita", che solitamente è SMTP. Messa a punto del server di posta in sala operatoria Sistema Windows dipenderà in gran parte dal tipo utilizzato applicazione di posta, tuttavia, il principio del suo funzionamento rimarrà lo stesso. L'unica differenza riguarda alcune voci di menu e opzioni dell'interfaccia grafica.
Transizione da posta gratuita al cliente dedicato
In alcuni casi, è necessario rimanere su un servizio di posta elettronica gratuito, ma allo stesso tempo utilizzare un'applicazione separata come client. Ciò può essere illustrato dall'esempio della configurazione della posta per il servizio Yandex. Successivamente il server di posta verrà configurato con i seguenti parametri:
- Impostazioni di Protocollo IMAP per la corrispondenza in entrata: indirizzo del server – imap.yandx.ru; è necessario specificare SSL nelle impostazioni di sicurezza della connessione; il numero di porta è 993.
- Per configurare i messaggi in uscita tramite il protocollo IMAP: è necessario specificare smtp.yandex.ru come indirizzo del server; è necessario specificare SSL nelle impostazioni di sicurezza per la connessione; Il numero di porta è impostato su 465.
- Protocollo POP3 per i messaggi inviati: è necessario specificare pop.yandex.ru come indirizzo del server; come parametro di sicurezza per la connessione utilizzata – SSL; il numero di porta è 995.
- Per i messaggi in uscita inviati tramite il protocollo POP3: è necessario specificare smtp.yandex.ru come indirizzo del server; SSL è specificato nei parametri di sicurezza della connessione utilizzata; il numero di porta è impostato su 465. Come nome utente, indirizzo e password, è necessario impostare indirizzi e password già esistenti dalla posta su Yandex. Tuttavia, questi parametri appariranno così: completo indirizzo e-mail nel formato con il segno @, come [e-mail protetta]. Per il server IMAP è specificato imap.mail.ru; per il server SMTP è specificato smtp.mail.ru. Come nome utente viene utilizzato l'indirizzo email completo della posta esistente. La password e-mail utilizzata viene utilizzata come password. Il numero di porta per IMAP è 993, per POP3 – 995, per SMTP – 465. È necessario indicare che si desidera autorizzare il server delle lettere inviate. Nelle impostazioni di autenticazione, è necessario impostare una password semplice senza crittografia. Le impostazioni sono specificate quasi come nel caso di Yandex, solo con l'aggiunta del prefisso di posta. Per il resto server gratuitiè necessario impostare gli stessi parametri, solo con i prefissi appropriati.
Come puoi immaginare, non c'è nulla di complicato nella configurazione di un server di posta. Anche un utente di PC inesperto può facilmente far fronte a questo compito. Puoi star certo che anche in caso di guasto critico non rimarrai senza posta. Ma per creare i propri server di posta utilizzando gli strumenti Linux, SQL e Apache è necessaria una conoscenza più approfondita nel campo della tecnologia dell'informazione.
- Traduzione
Come configurare un server di posta in grado di ricevere e inviare e-mail, combattere lo spam e interagire con i client? In realtà è abbastanza semplice.
Oggi parleremo dei server di posta su Linux. Parleremo di come configurare un server, del protocollo SMTP, ampiamente utilizzato su Internet, nonché di altri protocolli come POP e IMAP. Di conseguenza, ti ritroverai proprietario di un sistema completo per lavorare con la posta elettronica.
Cominciamo con un server SMTP su Linux
server SMTP
Protocollo SMTP (posta semplice Protocollo di trasferimento) definisce le regole per l'invio di posta tra computer; non disciplina tuttavia le regole per la memorizzazione o la visualizzazione dei messaggi. Si tratta di un protocollo indipendente dal sistema, ovvero il mittente e il destinatario della posta possono avere sistemi operativi diversi.SMTP richiede solo che il server sia in grado di inviare testo ASCII semplice a un altro server utilizzando porto 25, che è la porta SMTP standard.
Oggi, la maggior parte delle distribuzioni Linux hanno al loro interno le due implementazioni SMTP più comuni: sendmail E suffisso.
Sendmail è un popolare server di posta con fonte aperta, usato in molti Distribuzioni Linux. I suoi svantaggi includono un'architettura piuttosto complicata e un livello di protezione non sufficientemente elevato.
Postfix è un sistema leggermente più avanzato nello sviluppo di questo server di posta particolare attenzione incentrato sulle questioni di sicurezza.
Componenti del servizio postale
Un tipico servizio postale ha tre componenti principali:Cliente di posta, chiamato anche agente di posta (Mail Agente utente, MUA). È con questo che l'utente interagisce, ad esempio, queste sono le email Client Thunderbird o Microsoft Outlook. Consentono all'utente di leggere la posta e scrivere e-mail.
Server di posta o agente di inoltro dei messaggi (Mail Transport Agent, MTA). Questo componente è responsabile dello spostamento della posta elettronica tra i sistemi; ad esempio, Sendmail e Postfix lo fanno.
Agente di recapito della posta elettronica(Agente di consegna della posta, MDA). Questo componente è responsabile della distribuzione dei messaggi ricevuti tra le cassette postali degli utenti. Ad esempio, questi sono Postfix-maildrop e Procmail.
Installazione di un server di posta
Il pacchetto Postfix è stato scelto per configurare il nostro server. Questa è una scelta popolare tra gli amministratori di sistema ed è il server di posta predefinito nella maggior parte delle moderne distribuzioni Linux.Iniziamo controllando se Postfix è installato sul sistema:
$rpm -qa | suffisso grep
Se Postfix non viene rilevato, puoi installarlo, ad esempio, nelle distribuzioni basate su Red Hat, utilizzando il seguente comando:
$ dnf -y installa il suffisso
Quindi avviamo il servizio postfix e lo organizziamo per l'avvio automatico all'avvio del sistema:
$ systemctl start postfix $ systemctl abilita postfix
Sulle distribuzioni basate su Debian come Ubuntu, puoi installare Postfix in questo modo:
$ apt-get -y installa suffisso
Durante l'installazione ti verrà chiesto di selezionare una configurazione del server. Tra quelli disponibili quattro opzioni(Nessuna configurazione, Sito Internet, Internet con smarthost, Sistema satellitare e Solo locale), selezioneremo Nessuna configurazione, che creerà gli account utente e gruppo Postfix necessari.
Configurazione del server
Dopo aver installato il server di posta Postfix, è necessario configurarlo. La maggior parte dei file di configurazione si trovano nella directory /etc/postfix/.Il file di configurazione principale di Postfix può essere trovato su /etc/postfix/main.cf. Ci sono molti parametri qui, diamo un'occhiata a quelli più importanti.
mionomehost
Questo parametro viene utilizzato per specificare il nome host del sistema di posta. Questo è il nome dell'host Internet per il quale Postfix riceverà la posta.
Esempi comuni di nomi host di server di posta sono mail.example.com e smtp.example.com.
Configura questo parametro in questo modo:
Mionomehost = mail.esempio.com
miodominio
Questa impostazione ti consente di specificare il dominio di posta servito dal server, ad esempio esempio.com:
Miodominio = esempio.com
mioorigine
Questa opzione consente di specificare il nome di dominio utilizzato nella posta inviata dal server. Assegniamogli il valore $miodominio:
Miaorigine = $miodominio
Nelle impostazioni, puoi fare riferimento ai parametri aggiungendo un segno $ prima del nome della variabile.
la mia destinazione
Questo parametro contiene un elenco di domini che il server Postfix considererà come destinazioni finali per la posta in arrivo.
Nel nostro caso, questo conterrà il nome host del server e il nome del dominio, ma questo parametro potrebbe contenere altri nomi:
La mia destinazione = $mionomehost, localhost.$miodominio, $miodominio, mail.$miodominio, www.$miodominio
directory_spool_posta
Il server di posta Postfix può utilizzare due modalità di consegna della posta:
- Direttamente nella casella di posta dell'utente.
- Alla directory centrale delle code, con la posta che va nella cartella /var/spool/posta, dove è presente un file per ciascun utente.
mynetworks
Questa variabile è parametro importante impostazioni. Ti permette di specificare quali server possono inoltrare la posta attraverso il server Postfix.
In genere, sono consentiti solo i trasferimenti di posta dai computer client locali. Altrimenti, gli spammer potrebbero essere interessati al tuo server.
Se si configura il parametro in modo errato mynetworks, gli spammer potranno utilizzare il server come relè di posta. Ciò porterà molto rapidamente alcuni sistemi anti-spam a inserirlo in una delle liste nere, come la DNS Blacklist (DNSBL) o la Realtime Blackhole List (RBL). Una volta che un server è in tale elenco, pochissime persone saranno in grado di ricevere le email inviate tramite esso.
Ecco come potrebbe apparire l'impostazione di questo parametro:
Le miereti = 127.0.0.0/8, 192.168.1.0/24
smtpd_banner
Questa variabile consente di impostare la risposta che il server restituisce quando i client si connettono.
È preferibile modificare questo valore in modo che non indichi quale server di posta viene utilizzato.
inet_protocols
Questa variabile ti consente di impostare la versione IP che Postfix utilizzerà quando stabilisce le connessioni.
Protocolli Inet = ipv4
Affinché le modifiche apportate ai file di configurazione abbiano effetto, è necessario riavviare il servizio Postfix:
$ systemctl ricarica il suffisso
In effetti, c'è molto altro che può essere configurato nel file di configurazione di Postfix. Ad esempio, gestisci i livelli di sicurezza, imposta le opzioni di debug e altri parametri.
È possibile che durante la configurazione del server e l'immissione dei valori dei parametri si commetta un errore. Puoi verificare se le impostazioni sono corrette utilizzando il seguente comando:
$ controllo suffisso
Utilizzando questo strumento è possibile trovare la riga in cui è stato commesso l'errore e correggerlo.
Controllo della coda dei messaggi
A volte c'è coda messaggi di postaè traboccante. Ciò può essere causato da molti fattori come errore di rete o per qualsiasi motivo che possa ritardare l'invio della posta.Per controllare la coda dei messaggi, utilizzare il seguente comando:
$mailq
Verranno visualizzati i messaggi presenti in coda. Se la coda è piena e sono necessarie diverse ore per inviare un messaggio, puoi avviare il processo di invio dei messaggi con il seguente comando:
$ suffisso flush
Se ora controlli la coda, dovrebbe essere vuota.
Testare il server di posta
Dopo aver configurato il server su Postfix, è necessario testarlo. Il primo passo nel test è utilizzare un client di posta elettronica locale come mailx O posta(questo è un collegamento simbolico a mailx).Prova a inviare un'e-mail a qualcuno il cui indirizzo è servito sullo stesso server e, se funziona, invia un'e-mail a un indirizzo che si trova da qualche altra parte.
$ echo "Questo è il corpo del messaggio" | mailx -s "Questo è l'oggetto" -r "likegeeks
Quindi prova ad accettare un'e-mail inviata da un altro server.
Se riscontri problemi, controlla i log. Per le distribuzioni basate su Red Hat, ciò di cui hai bisogno può essere trovato su /var/log/maillog. Sulle distribuzioni Debian file richiesto può essere trovato qui: /var/log/mail.log o lungo il percorso specificato nelle impostazioni di rsyslogd. Qui, se necessario, c'è materiale sull'accesso a Linux e su come configurare rsyslogd.
Se i problemi non vengono ancora risolti, prova a controllare le impostazioni DNS, guarda i record MX utilizzando i comandi di rete Linux.
Lotta allo spam
Esistono molte soluzioni per identificare i messaggi di posta elettronica indesiderati, ovvero lo spam, tra i messaggi di posta elettronica. Uno dei migliori è il progetto open source SpamAssassin.Puoi installarlo in questo modo:
$ dnf -y installa spamassassin
Quindi è necessario avviare il servizio corrispondente e aggiungerlo all'avvio:
$ systemctl avvia spamassassin $ systemctl abilita spamassassin
Dopo aver installato SpamAssassin, dai un'occhiata alle sue impostazioni nel file /etc/mail/spamassassin/local.cf.
SpamAssassin può distinguere lettere regolari contro lo spam, sulla base dei risultati di uno studio sulla corrispondenza utilizzando vari script. I risultati dei controlli sono valutati in punti.
Più alto è il punteggio finale della lettera, maggiore è la probabilità che si tratti di spam.
Nel file di configurazione il parametro risultati_richiesti 5 indica che SpamAssassin contrassegnerà un messaggio come spam se la sua valutazione è 5 o superiore.
Parametro report_safe accetta i valori 0, 1 o 2. Impostandolo su 0 significa che le email contrassegnate come spam verranno inoltrate a forma originale, ma la loro intestazione viene modificata per indicare che si tratta di spam.
Se questo parametro è impostato su 1 o 2, SpamAssassin genererà un report e lo invierà al destinatario.
La differenza tra i valori 1 e 2 è che nel primo caso il messaggio spam verrà codificato nel formato messaggio/rfc822 e nel secondo nel formato testo/semplice.
La codifica testo/semplice è più sicura, poiché alcuni client di posta elettronica eseguono messaggi nel formato messaggio/rfc822, che in determinate condizioni può portare all'infezione del computer client con un virus.
Dopo aver installato e configurato SpamAssassin, è necessario integrarlo con Postfix. Forse il modo più semplice per farlo è usare procmail.
Creiamo un file /etc/procmailrc e aggiungi quanto segue:
:0hbfw | /usr/bin/spamc
Quindi modificare il file Impostazioni suffisso -/etc/postfix/main.cf impostando il parametro comando_casella di posta come segue:
Comando_casella_posta = /usr/bin/procmail
E infine, riavvia i servizi Postfix e SpamAssassin:
$ systemctl riavvia spamassassin
Va detto che SpamAssassin non sempre riconosce lo spam, il che porta a riempire le caselle di posta di lettere non necessarie.
Fortunatamente, i messaggi prima che raggiungano il server di posta su Postfix possono essere filtrati utilizzando le Realtime Blackhole List (RBL). Ciò ridurrà il carico sul server di posta e aiuterà a mantenerlo pulito.
Apri il file di configurazione di Postfix /etc/postfix/main.cf, modificare il parametro smtpd_recipient_restrictions e configurare le altre impostazioni come segue:
Strict_rfc821_envelopes = sì codice_reject_domains_sconosciuto = 554 codice_reject_indirizzo_sconosciuto = 554 codice_reject_client_sconosciuto = 554 codice_reject_hostname_sconosciuto = 554 codice_reject_local_sconosciuto = 554 codice_reject_relay_sconosciuto = 554 = 554 smtpd_recipient_restrictions = nome_host_non valido, rifiuto_dominio_destinatario_sconosciuto, rifiuto_unauth_pipelining, permesso_mynetworks, permesso_sasl_authenticated, rifiuto_unauth_destinazione, rifiuto_rbl_client dsn.rfc-ignorant.org, rifiuto_rbl_client dnsbl .assorbimento
Quindi riavvia il server Postfix:
$ systemctl riavvio suffisso
Le liste nere di cui sopra sono le più comunemente utilizzate, ma potresti trovare altri server simili.
Protezione della connessione SMTP
È meglio inviare il traffico SMTP su TLS per proteggerlo dagli attacchi man-in-the-middle.Per prima cosa devi generare un certificato e una chiave usando il comando openssl:
$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/
Quindi devi aggiungere Postfix al file delle impostazioni /etc/postfix/main.cf seguente:
Smtpd_use_tls = sì smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = maggio
Infine, è necessario riavviare il servizio Postfix:
$ systemctl riavvio suffisso
Ora, quando connetti un client a un server, devi selezionare TLS. Qui, la prima volta che invii posta dopo aver modificato le impostazioni, vedrai un avviso perché il certificato non è firmato.
Nozioni di base sui protocolli POP3 e IMAP
Quindi, abbiamo stabilito il processo di invio e ricezione e-mail tramite SMTP, ma è qui che l'organizzazione è completa servizio postale non finisce. Considera le seguenti situazioni:- Gli utenti necessitano di copie locali delle e-mail per visualizzarle senza una connessione Internet.
- I client di posta elettronica degli utenti non supportano il formato file mbox. Questo è un semplice formato di testo che può essere letto da molti client di posta della console, come mailx e mutt.
- Gli utenti non possono utilizzare tutto il tempo connessione veloce Per accedere al file system del server e lavorare con i file mbox, è necessario creare una copia locale per lavorare con essi senza connettersi alla rete.
- Le restrizioni di sicurezza indicano che gli utenti non hanno accesso diretto Il gateway di posta elettronica, ad esempio, non consente l'accodamento dei messaggi nelle cartelle pubbliche.
I due protocolli di accesso alla posta più utilizzati sono POP (Post Office Protocol) e IMAP (Internet Message Access Protocol).
POP è basato molto un'idea semplice. Il server di posta centrale su Linux è costantemente connesso a Internet, riceve e archivia i messaggi per tutti gli utenti. Tutte le lettere ricevute rimangono in coda sul server finché l'utente non si connette tramite POP e scarica le lettere.
Quando un utente desidera inviare un'e-mail, il client di posta elettronica solitamente la passa attraverso un server centrale utilizzando SMTP.
Tieni presente che il server SMTP e il server POP possono essere eseguiti sulla stessa macchina senza problemi. Questa è una pratica comune al giorno d'oggi.
Funzionalità come l'archiviazione delle copie originali dei messaggi di posta elettronica degli utenti sul server con solo le copie memorizzate nella cache archiviate sul client non sono disponibili in POP. Ciò ha portato allo sviluppo del protocollo IMAP.
Utilizzando IMAP, il server supporterà tre modalità di accesso alla posta:
- La modalità online è simile all'accesso diretto al file system su un server di posta.
- La modalità offline è simile a come funziona POP, in cui il client va offline dopo aver ricevuto le proprie e-mail. In questa modalità, il server solitamente non memorizza copie dei messaggi.
- La modalità offline consente agli utenti di archiviare copie memorizzate nella cache delle proprie e-mail e anche il server archivia copie di queste e-mail.
I server POP3, POP3S, IMAP e IMAPS sono in ascolto rispettivamente sulle porte 110, 995, 143 e 993.
Installazione della colombaia
La maggior parte delle distribuzioni Linux viene fornita con Dovecot preinstallato, ma puoi installarlo tu stesso. Sui sistemi basati su Red Hat ciò avviene in questo modo:$ dnf -y installa colombaia
Sui sistemi basati su Debian, le funzionalità IMAP e POP3 sono fornite in due pacchetti diversi:
$ apt-get -y installa dovecot-imapd dovecot-pop3d
Qui ti verrà chiesto di creare un certificato autofirmato per lavorare con IMAP e POP3 su SSL/TLS. Rispondi alla domanda SÌ e, quando richiesto, inserisci il nome host del tuo sistema.
Quindi puoi avviare il servizio corrispondente e aggiungerlo all'avvio:
$ systemctl avvia dovecot $ systemctl abilita dovecot
Impostazione di Dovecot
Il file delle impostazioni principale di Dovecot si trova in /etc/dovecot/dovecot.conf. Su alcune distribuzioni Linux questo file si trova nella cartella /etc/dovecot/conf.d/ e, per includere file di configurazione, viene utilizzata la direttiva include.Queste sono alcune delle opzioni utilizzate per configurare Dovecot.
protocolli: protocolli che devono essere supportati.
Protocolli = imap pop3 lmtp
Qui lmtp sta per Local Mail Transfer Protocol. Ascoltare: indirizzo IP che il server ascolterà.
Ascolta = *, ::
Qui l'asterisco indica tutte le interfacce IPv4, i due punti doppi indicano tutte le interfacce IPv6.
userdb: database utente per l'autenticazione.
DButente (driver = pam)
posta_posizione: questa è una voce di file /etc/dovecot/conf.d/10-mail.conf. Sembra questo:
Posizione_mail = mbox:~/mail:INBOX=/var/mail/%u
Dovecot viene fornito con certificati SSL standard e file chiave utilizzati nel file /etc/dovecot/conf.d/10-ssl.conf.
Ssl_cert =Quando un utente tenta di connettersi a Dovecot, il server mostrerà un avviso perché i certificati non sono firmati. Se necessario, i certificati firmati possono essere acquistati presso un'autorità di certificazione adeguata.
Non dimenticare di aprire le porte del server Dovecot sul firewall.
$ iptables -A INPUT -p tcp --dport 110 -j ACCETTA $ iptables -A INPUT -p tcp --dport 995 -j ACCETTA $ iptables -A INPUT -p tcp --dport 143 -j ACCETTA $ iptables -A INPUT -p tcp --dport 993 -j ACCETTA
E non dimenticare la porta SMTP.
$ iptables -A INPUT -p tcp --dport 25 -j ACCETTA
Quindi salva le regole. Se vuoi rispolverare i dettagli del lavoro con iptables su Linux, dai un'occhiata a
Revisione e installazione del server di posta iRedMail
- Configurazione di Linux
Buona giornata!
Presento alla vostra attenzione una recensione, installazione e configurazione del meraviglioso pacchetto iRedMail basato su Debian Lenny.
iRedMail- Questo:
1) Server di posta completo.
2) Esegue Red Hat® Enterprise Linux (5.x), CentOS (5.x), Debian (5.0.x), Ubuntu (8.04, 9.04, 9.10), FreeBSD (7.x, 8.0).
3) Funziona sia su un sistema normale che sotto il controllo di una macchina virtuale: ecc. VMware, OpenVZ, Xen.
4) Supporto per architetture i386 e x86_64.
5) Utilizza componenti compatibili come Postfix, Dovecot, SpamAssassin, ecc. per l'installazione e la configurazione.
6) Durante l'installazione, utilizza i pacchetti binari della tua distribuzione.
7) Un progetto open source distribuito sotto la licenza GPL v2.
8) Supporto per due backend per l'archiviazione di domini virtuali e utenti: OpenLDAP e MySQL.
9) Numero illimitato di supporto per domini, utenti, alias email.
10) Supporto per due interfacce Web (RoundCube e SquirrelMail).
Questo pacchetto è molto facile da configurare e installare.
1) Questo pacchetto è conveniente in quanto:
UN. Non hai bisogno di molta conoscenza, ad es. Il processo di installazione e configurazione non è affatto complicato.
B. Richiede un tempo minimo per distribuire la posta aziendale. Ho letteralmente trascorso 20 minuti a installare questa build.
V. Il kit comprende tutto il software necessario per il server di posta (Antivirus, Antispam, 2 Interfacce Web (opzionali).
2) Non ci sono analoghi di questo pacchetto.
Come funziona iRedMail:
Anti-Spam e Anti-Virus.
Due pacchetti popolari fungono da antispam e antivirus: SpamAssassin e ClamAV
Cosa supporta iRedMail per la protezione della posta:
1. Supporto SPF (Sender Policy Framework).
2. Supporto DKIM (DomainKeys Identified Mail).
3. Supporto della lista grigia.
4. Supporto per "Liste bianche" (basate su nome DNS e indirizzo IP)
5. Supporto per "Blacklist" (basato su nome DNS e indirizzo IP)
6. Supporto per la “Black List” delle richieste HELO.
7.Supporto HPR (HELO Randomization Prevention).
8. Supporto per spamtrap.
9. Integrazione di SpamAssassin
10. Integrazione ClamAV, aggiornamento automatico dei database dei virus.
Supporto client di posta elettronica:
Client di posta che supportano POP3/POP3S e IMAP/IMAPS. Esempio: Mozilla Thunderbird, Microsoft Outlook, Sylpheed.
Installazione di iRedMail.
Ho scelto iRedMail come server di posta. Questo è l'assemblaggio di Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube (SquirrelMail), ecc. In questo articolo esamineremo la configurazione di questo meraviglioso server basato su OpenLDAP.
Attenzione! Non dimenticare di cambiare example.com con il tuo nome di dominio.
Correggiamo un po' il nostro nome host:
vi /etc/hosts
127.0.0.1 mail.example.com localhost localhost.localdomain
Vi /etc/nomehost
mail.esempio.com
Salviamo le modifiche con il comando:
/etc/init.d/nomehost.sh avviare
Controlliamo il nome host FQDN:
nome host –f
L'intera installazione viene eseguita con l'utente root!
Scarica questo file nella directory /tmp:
Cd /tmp && wget iredmail.googlecode.com/files/iRedMail-0.6.0.tar.bz2
Installiamo l'archiviatore:
apt-get installa bzip2
Devi decomprimere questo archivio:
tar -xvjf iRedMail-0.6.0.tar.bz2
Vai alla directory /tmp/iRedMail-0.6.0/pkgs/ ed esegui lo script di installazione:
bash get_all.sh
Verrà avviato il download dei pacchetti necessari.
Affinché dovecot funzioni, è necessario installare la versione Candidata del pacchetto. Non funzionerà con nient'altro!
apt-cache policy dovecot-common dovecot-pop3d dovecot-imapd | grep "Candidato"
Il comando restituirà un risultato vuoto.
Vai alla directory dello script di installazione:
cd /tmp/iRedMail-0.6.0/
Esegui lo script di installazione:
bash iRedMail.sh
Apparirà la finestra di installazione: 
Selezioniamo il percorso in cui verrà archiviata tutta la nostra posta: 
Selezioniamo il backend per il nostro server. Sono supportati MySQL e OpenLDAP. Selezioneremo OpenLDAP: 
Il suffisso LDAP per il nostro server viene aggiunto in questo modo: dc=example,dc=com 
Immettere la password per l'amministratore del server LDAP. L'account amministratore predefinito si trova in /etc/ldap/slapd.conf. Di solito è: cn=Manager,dc=esempio,dc=com 
Inserisci il nostro nome di dominio:
Inserisci la password dell'amministratore (postmaster): 
Il primo utente che verrà creato è l'utente: [e-mail protetta]. Dobbiamo trovare una password per questo: 
Abilita la funzione di controllo SPF e di controllo DKIM: 
Inseriamo ulteriori componenti: 
Creiamo un alias per l'utente root: 
La configurazione è completa.
Viene visualizzato un messaggio:
Configurazione completata.
************************* ATTENZIONE ********************* *** ***********
*************************************************************************
* *
* Ricordarsi di *RIMUOVERE* il file di configurazione dopo l'installazione *
* completato con successo. *
* *
* * /root/iRedMail-x.y.z/config
* *
*************************************************************************
<<>> Continuare?<- Type "Y" or "y" here, and press "Enter" to continue
#
Premi Y e attendi il completamento dell'installazione.
La creazione dell'utente avviene nella pagina: example.com/postfixadmin [e-mail protetta] Accedi a postfixadmin come utente 
e seleziona "Crea una casella" nel menu
Utente creato!
PostfixAdmin ti consente anche di:
1. Aggiungi un nuovo amministratore.
2. Aggiungi un dominio.
3. Crea una casella di posta.
4. Crea un alias.
5. Modificare la password dell'amministratore.
6. Visualizza il registro delle attività per il dominio.
7. Imposta e gestisci le quote utente. 
Elenco di accesso ai componenti:
Il server è installato e configurato!
UPD: Affinché il server di posta funzioni correttamente, hai sicuramente bisogno di un record MX sul server DNS a cui è collegato il tuo dominio!Link ai progetti:
Debian
iRedMail
Posftix
OpenLDAP
MySQL
SpamAssasin
ClamAV
AMaviS
Colombaia
SquirrelMail
Awstats
phpLDAPAdmin
phpMyAdmin
