Server de mail pe linux de la zero. Server de e-mail pe Linux

04.05.2019 Fier

Astăzi, când puteți obține cu ușurință orice număr de cutii poștale gratuite prin simpla înregistrare a unui cont pe Yandex, Mail.Ru și altele asemenea, nu prea mulți utilizatori sunt îngrijorați de configurarea unui server de e-mail.

Cu toate acestea, există momente când se cunoaște cel puțin unele aspecte această problemă va fi de ajutor.

Când este nevoie

Nu există atât de multe situații în care un utilizator obișnuit are nevoie de cunoștințe de bază despre configurarea e-mailului. Și totuși, oricare dintre ele se poate întâmpla în orice moment:

Dacă s-a decis trecerea de la browser la dedicat în program separat. Într-adevăr, în multe privințe, astfel de clienți sunt preferați: vă permit să combinați program de mail cu un organizator caietși un management mai flexibil carte de adreseși să administreze mesajele.
A apărut o defecțiune neașteptată client de mail, „a zburat” toate setările. Și apoi trebuie doar să instalați un server de e-mail. Configurarea acestuia nu necesită, de obicei, mult timp și efort, dar, în caz contrar, puteți rămâne fără poștă pentru o perioadă destul de lungă.
Cutiile poștale gratuite pot fi distruse de către administrație și fără explicații. Da, și o astfel de cutie arată în ochii partenerilor de afaceri, sincer, nedemn. Prin urmare, va trebui să începeți unul dedicat, pe server.
Dacă furnizorul oferă o cutie poștală separată, atunci de ce să nu profitați de o astfel de ofertă.

Configurarea unui server de e-mail Windows

Setări de bază de e-mail, cum ar fi DNS, detalii IP și informatii similare emis direct de furnizor.

Pentru a începe să utilizați Windows, va trebui să descărcați cel potrivit pentru aceasta sistem de operare client sau utilizați clienții încorporați. Pentru a începe, va trebui să creați un cont nou. De regulă, în același timp, li se cere să introducă numele acestuia, să vină cu o parolă și să se autentifice pentru a intra.

Poate fi necesar să activați asistența servicii poștale Windows prin panoul „Dezinstalare și instalare programe” din secțiunea de instalare a componentelor Servicii de e-mail.

Pentru a crea o nouă căsuță poștală, va trebui să veniți cu un nume de utilizator și o parolă.

În SMTP, trebuie să specificați numărul portului 25, iar pentru serverul POP3 - 110. Dacă furnizorul emite alți parametri, ar trebui să îi introduceți. În cazul în care clientul de e-mail utilizat nu necesită introducerea numărului de port, trebuie să lăsați doar adresa emisă de furnizor în rubricile „Server pentru mesajele primite” (acesta poate fi fie POP3, fie IMAP) și „Nume pentru server pentru mesajele trimise" (de obicei numai SMTP).

Mai mult reglaj fin poştal Windows server depinde în mare măsură de aplicație de e-mail, dar principiul de funcționare va fi același. Diferența poate sta în opțiuni GUIși elemente de meniu.

Trecerea de la e-mail gratuit la un client dedicat

Uneori doriți să rămâneți pe cel gratuit, dar utilizați o aplicație separată ca client. Puteți arăta acest lucru folosind exemplul de setări de e-mail pentru serviciul Yandex. Configurarea serverului de e-mail va fi apoi efectuată cu următorii parametri.

1. Setări de către Protocolul IMAP pentru mesajele primite:

adresa serverului de mail: imap.yandex.ru;
în setările de securitate pentru conexiune, trebuie să specificați SSL;
numărul portului este 993.

2. Pentru a configura mesajele trimise prin protocolul IMAP:

specificați smtp.yandex.ru ca adresă de server;
în setările de securitate a conexiunii, trebuie să setați și SSL;
numărul portului ar trebui să fie setat la 465.

3. Referitor la protocolul POP3 pentru mesajele trimise:

specificați pop.yandex.ru ca adresă de server;
SSL este specificat ca parametrii de securitate ai conexiunii utilizate;
numărul portului este 995.

4. Pentru mesajele trimise prin protocolul POP3:

smtp.yandex.ru este specificat ca adresa serverului de mail;
din nou, SSL este specificat în setările de securitate pentru conexiunea utilizată;
numărul portului este setat la 465.

Ca nume de utilizator, precum și adresă și parolă, ar trebui să setați adrese și parole existente din e-mail pe Yandex.

Configurarea serverului Mail.Ru

Uneori trebuie să aflați despre setările serverului de e-mail Mail.Ru. În general, setarea arată exact la fel cum a fost descrisă în cazul e-mailului Yandex. Dar parametrii vor arăta astfel:

deplin Adresa de e-mail(în format @, de ex. [email protected]);
pentru serverul IMAP este specificat imap.mail.ru;
pentru serverul SMTP, specificați smtp.mail.ru;
numele de utilizator este adresa completă de e-mail dintr-un e-mail deja existent;
parola este parola de e-mail folosită;
IMAP: numărul 993 (pentru protocoale SSL/TLS);
POP3: numărul 995 (pentru protocoale SSL/TLS);
SMTP: numărul 465 (pentru protocoale SSL/TLS);
trebuie să specificați că doriți să autorizați serverul de mesaje trimise, în parametrii de autentificare - o parolă simplă, fără criptare.

În general, setările sunt specificate exact la fel ca în cazul Yandex, dar numai cu adăugarea prefixului de e-mail. Pentru ceilalti servere gratuite trebuie setati aceiasi parametri, dar cu prefixele corespunzatoare.

După cum puteți vedea, în general, nu este nimic complicat într-o chestiune precum configurarea unui server de e-mail. Chiar și un utilizator începător poate face față acestei sarcini. Dar puteți fi sigur că, chiar și în cazul unei eșecuri critice, nu va trebui să rămâneți fără poștă.

Sarcina de a vă configura propriile servere de e-mail folosind instrumente Linux, Apache, SQL și altele asemenea necesită cunoștințe mai profunde în domeniul tehnologiei informației.

Original: Instalați un server de e-mail complet cu Postfix și Webmail în Debian 9
Autor: Matei Cezar
Data publicării: 12 octombrie 2017
Traducere: A. Krivoshey
Data transferului: noiembrie 2017

Acest ghid vă va arăta cum să instalați și să configurați un sistem complet funcțional server de mail Postfix pe Debian 9. De asemenea, descrie cum să configurați cutiile poștale de cont cu Dovecot pentru a primi și compune e-mailuri prin IMAP. Utilizatorii vor folosi interfața web Rainloop Webmail pentru a lucra cu e-mail.

Cerințe

Instalare minimă a Debian 9
- adresa IP statica configurat pentru interfața de rețea
- public local sau înregistrat Numele domeniului.

În acest tutorial, vom folosi un cont de domeniu privat pentru a configura un server de e-mail configurat doar cu fișierul /etc/hosts, fără niciun server DNS implicat în procesarea rezoluției DNS.

Pasul 1: Preconfigurarea unui server de e-mail Postfix pe Debian

1. În primul pas, conectați-vă cu ca rădăcinăși asigurați-vă că sistemul dumneavoastră Debian este la zi cu cele mai recente pachete programe instalateși, de asemenea, a instalat toate corecțiile de securitate cu următoarea comandă:

# apt-get update # apt-get upgrade

2. În pasul următor, instalați pachetele care vor fi utilizate pentru administrarea sistemului:

# apt-get install curl net-tools bash-completion wget lsof nano

3. Apoi deschideți fișierul /etc/host.conf pentru editare în preferatul dvs editor de textși adăugați linia de mai jos la începutul fișierului pentru a permite DNS să citească mai întâi fișierul hosts.

Comandați gazde, legați mai multe

4. Apoi, setați numele de domeniu complet calificat (FQDN) al computerului și adăugați numele domeniului și FQDN-ul sistemului dumneavoastră la fișierul /etc/hosts. Utilizați adresa IP a sistemului dumneavoastră pentru a rezolva numele domeniului și FQDN-ul, așa cum se arată în captura de ecran de mai jos.

Schimbați adresa IP și domeniul. Apoi reporniți computerul pentru a-l utiliza nume corect gazdă.

# hostnamectl set-hostname mail.tecmint.com # echo "192.168.0.102 tecmint.com mail.tecmint.com" >> /etc/hosts # init 6

5. După repornire, verificați dacă numele de gazdă este setat corect utilizând următoarea secvență de comandă. Comanda hostname ar trebui să returneze numele de domeniu, FQDN, numele de gazdă și adresa IP a sistemului.

# gazdă # gazdă -s # gazdă -f # gazdă -A # gazdă -i # pisică /etc/hostname

6. De asemenea, utilizați comenzile de mai jos pentru a verifica dacă domeniul răspunde corect la solicitările locale. Rețineți că domeniul nu va răspunde la interogările de la distanță trimise de alte sisteme din rețeaua dvs. deoarece nu folosim un server DNS.

Cu toate acestea, domeniul ar trebui să răspundă altor sisteme dacă adăugați manual numele de domeniu la fiecare dintre fișierele /etc/hosts. De asemenea, rețineți că rezoluția DNS pentru un domeniu adăugat la fișierul /etc/hosts nu va funcționa cu comenzile gazdă, nslookup sau dig.

# getent ahosts mail.tecmint.com # ping tecmint.com # ping mail.tecmint.com

Pasul 2. Instalarea serverului de e-mail Postfix pe Debian

7. Cea mai importantă bucată de software necesară pentru buna funcționare a unui server de e-mail este agentul MTA. MTA este software, construit pe o arhitectură server-client, care este responsabilă pentru redirecționarea e-mailurilor între serverele de e-mail.

În acest ghid, vom folosi ca agent de transfer e-mail postfix. Pentru a instala postfix pe Debian din depozitele oficiale, rulați următoarea comandă.

# apt-get install postfix

8. În timpul procesului Instalări Postfix vi se vor pune o serie de întrebări. În prima întrebare, selectați opțiunea „Site Internet” ca tip general pentru configurarea Postfix și apăsați tasta pentru a continua, apoi adăugați numele de domeniu la numele de e-mail al sistemului, așa cum se arată în capturile de ecran de mai jos.

Pasul 3. Configurarea unui server de e-mail Postfix pe Debian

# cp /etc/postfix/main.cf(,.backup) # nano /etc/postfix/main.cf

Acum configurați Postfix în fișierul main.cf, așa cum se arată mai jos.

# Consultați /usr/share/postfix/main.cf.dist pentru o versiune comentată și mai completă smtpd_banner = $myhostname ESMTP biff = nu # atașarea .domain este jobul MUA. append_dot_mydomain = no readme_directory = nu # Vezi http: //www.postfix.org/COMPATIBILITY_README.html -- implicit la 2 pe # fresh installs.compatibility_level = 2 # parametri TLS smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_smtpd_tlsetckey/_smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:$(data_directory)/smtpd_scache smtp_tls_session_cache_database = btree/session_cache_database = btree:$(data_directory:$(data_directory)/smtpd_scache) pachet doc pentru # informații despre activarea SSL în clientul smtp. etc/mailname myorigin = $mydomain myd estimare = $myhostname, $mydomain, localhost.$mydomain, localhost relayhost = mynetworks = 127.0.0.0/8, 192.168.1.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all #inet_protocols = all #inet_protocols = mailbox_protocols/home_diret_protocols = all indiret Setări SMTP-Auth smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $entpd_sasl_smtpd_sasl_local_domain = $entpd_sasl_smtpd_sasl_smtpd_sasl_smtpd_sasl_local_domain = $entpd_sasl_security_options

Schimbați variabilele myhostname, mydomain și mynetworks pentru a se potrivi cu setările dvs.

Puteți rula comanda postconf -n pentru a verifica posibile greșeli așa cum se arată în captura de ecran.

# postconf -n

10. După finalizarea configurației, reporniți demonul Postfix pentru a aplica modificările și pentru a verifica dacă serviciul rulează verificând că serviciul master Postfix este conectat la portul 25 utilizând comanda netstat.

# systemctl restart postfix # systemctl status postfix # netstat -tlpn

Pasul 4: Testarea serverului de e-mail Postfix pe Debian

11. Pentru a verifica dacă postfix poate gestiona corespondența, mai întâi instalați pachetul mailutils cu comanda:

# apt-get install mailutils

12. Apoi, folosind utilitarul Linie de comanda mail, trimiteți un e-mail la contul rădăcină și verificați dacă e-mailul a fost transferat cu succes cu comanda de mai jos, care verifică coada de primire a e-mailului și listează conținutul folderului Maildir în directorul principal rădăcină.

# echo „corpul e-mailului”| mail -s "test mail" root # mailq # mail # ls Maildir/ # ls Maildir/new/ # cat Maildir/new/ Testează Postfix prin trimiterea e-mailului Test Postfix prin trimiterea e-mailului

13. De asemenea, puteți verifica modul în care mesajul a fost procesat de serviciul postfix verificând conținutul fișierului jurnal de e-mail cu comanda:

# tailf /var/log/mail.log

Pasul 5: Instalarea și configurarea Dovecot IMAP pe Debian

14. Dovecot IMAP este agentul de livrare a corespondenței pe care îl vom folosi pentru a livra mesaje de e-mail către cutiile poștale ale destinatarilor locale. IMAP este un protocol care rulează pe porturile 143 și 993 (SSL) și este responsabil pentru citirea, ștergerea sau mutarea e-mailurilor pentru mai mulți utilizatori de e-mail.

IMAP oferă, de asemenea, sincronizare pentru a se asigura că o copie a fiecărui mesaj este stocată pe server și permite utilizatorilor să creeze mai multe directoare pe server și să mute corespondența în acele directoare pentru sortare.

Cele de mai sus nu se aplică protocolului POP3. Protocolul POP3 nu permite utilizatorilor să creeze mai multe directoare pe server pentru a sorta corespondența. Aveți doar o căsuță de e-mail pentru a vă gestiona e-mailurile.

Instalarea serverului principal Dovecot și a pachetului Dovecot IMAP pe Debian se face folosind comanda:

# apt install dovecot-core dovecot-imapd

15. Odată ce Dovecot este instalat pe sistemul dumneavoastră, editați fișierele dovecot. Mai întâi, deschideți fișierul /etc/dovecot/dovecot.conf, găsiți și decomentați următoarea linie:

Ascultă = *, ::

16. Apoi deschideți /etc/dovecot/conf.d/10-auth.conf pentru editare, găsiți și modificați liniile pentru a arăta ca mai jos.

Disable_plaintext_auth = nu auth_mechanisms = autentificare simplă

17. Deschideți fișierul /etc/dovecot/conf.d/10-mail.conf și adăugați următoarea linie pentru a utiliza Maildir în loc de formatul Mbox pentru stocarea e-mailurilor.

Locație_mail = maildir:~/Maildir

18. Iar ultimul fișier de editat este /etc/dovecot/conf.d/10-master.conf. Aici, găsiți blocul Postfix smtp-auth și faceți următoarele modificări:

# Postfix smtp-auth unix_listener /var/spool/postfix/private/auth (mod = 0666 utilizator = grup postfix = postfix)

19. După ce ați efectuat toate modificările de mai sus, reporniți demonul Dovecot pentru a aplica modificările, verificați starea acestuia și asigurați-vă că Dovecot este conectat la portul 143 folosind comenzile:

# systemctl restart dovecot.service # systemctl status dovecot.service # netstat -tlpn

20. Verificați dacă serverul de e-mail funcționează corect, pentru a face acest lucru, adăugați un nou cont de utilizator la sistem, conectați-vă la serverul SMTP folosind comenzi telnet sau netcat și trimiteți un e-mail noului utilizator, așa cum se arată mai jos.

# adduser matie # nc localhost 25 # ehlo localhost mail de la: root rcpt către: matie subiect de date: test Mail body . părăsi

21. Verificați dacă e-mailul a sosit în căsuța poștală a noului utilizator:

# ls /home/test_mail/Maildir/new/

22. Alternativ, vă puteți conecta la cutie poștală utilizator din linia de comandă folosind protocolul IMAP, după cum se arată mai jos. E-mail nou ar trebui să fie în folderul Inbox al utilizatorului.

# nc localhost 143 x1 LOGIN matie user_word x2 LIST "" "*" x3 SELECT Inbox x4 LOGOUT

Pasul 6. Instalarea și configurarea Webmail pe Debian.

23. Utilizatorii își vor gestiona e-mailul folosind clientul Rainwop Webmail. Înainte de a instala agentul de e-mail Rainloop, mai întâi instalați Server HTTP Apacheși module PHP necesare de Rainloop cu următoarea comandă:

# apt install apache2 php7.0 libapache2-mod-php7.0 php7.0-curl php7.0-xml

24. După instalare Server web Apache accesați directorul /var /www /html /, ștergeți fișierul index.html și instalați Rainloop Webmail.

# cd /var/www/html/ # rm index.html # curl -sL https://repository.rainloop.net/installer.php | php

25. După instalarea clientului Rainwoo Webmail, navigați la adresa IP a domeniului dvs. și conectați-vă la interfața web Rainloop Admin cu acreditările implicite:

Http://192.168.0.102/?admin Utilizator: admin Parola: 12345

26. Accesați meniul „Domenii”, faceți clic pe butonul „Adăugați domeniu” și adăugați setările numelui de domeniu, așa cum se arată în următoarea captură de ecran.

După ce v-ați conectat cu succes la e-mailul Rainloop, ar trebui să vedeți mesajul pe care l-ați trimis mai devreme din linia de comandă din folderul Inbox.

Http://192.168.0.102 Utilizator: [email protected] Pass: matie parola

27. Când adăugați un utilizator nou, utilizați comanda useradd cu marcajul -m pentru a crea directorul principal al utilizatorului. Dar mai întâi, asigurați-vă că ați configurat variabila cale Maildir per utilizator cu comanda de mai jos.

# echo "export MAIL=$HOME/Maildir" >> /etc/profile # useradd -m user3 # passwd user3

28. Dacă doriți să redirecționați toate e-mailurile destinate root către un anumit cont de e-mail local din sistem, executați comenzile de mai jos. Toate e-mailurile destinate contului root vor fi redirecționate utilizatorului dvs., așa cum se arată în imaginea de mai jos.

# echo "root: test_mail" >> /etc/aliases # newaliases

Este tot! Ați instalat și configurat cu succes serverul de e-mail pe sistemul dvs. pentru a utilizatori locali putea comunica pe e-mail. Cu toate acestea, această configurație de e-mail nu este bine protejată și se recomandă să fie implementată numai pentru rețelele mici aflate sub controlul dvs. deplin.

12 iunie 2010 la 20:58

Prezentare generală și instalare de e-mail Servere iRedMail

Configurare Linux

O zi buna!

Vă prezint atenției o privire de ansamblu, instalare și configurare a minunatului pachet iRedMail bazat pe Debian Lenny.

iRedMail- aceasta este:

1) Un server de e-mail cu drepturi depline.
2) Rulează Red Hat® Enterprise Linux (5.x), CentOS (5.x), Debian (5.0.x), Ubuntu (8.04, 9.04, 9.10), FreeBSD (7.x, 8.0).
3) Funcționează atât pe un sistem obișnuit, cât și sub control mașină virtuală: de exemplu, VMware, OpenVZ, Xen.
4) Suport pentru arhitecturi i386 și x86_64.
5) Folosește componente compatibile pentru instalare și configurare, cum ar fi Postfix, Dovecot, SpamAssassin etc.
6) La instalare, folosește pachete binare din distribuția dvs.
7) Proiect cu deschis cod sursa, distribuit sub licența GPL v2.
8) Suport pentru două backend-uri de stocare domenii virtualeși utilizatori: OpenLDAP și MySQL.
9) Suport nelimitat pentru domenii, utilizatori, aliasuri de e-mail.
10) Suport pentru două interfețe web (RoundCube și SquirrelMail).

Acest pachet este foarte ușor de configurat și instalat.

1) Acest pachet este convenabil prin faptul că:
A. Nu aveți nevoie de multe cunoștințe, de exemplu. Procesul de instalare și configurare nu este deloc complicat.
b. Necesită timp minim de răspuns mail corporative. Am petrecut literalmente 20 de minute instalând acest ansamblu.
în. LA vine cuîntregul software-ul necesar pentru serverul de e-mail (Antivirus, Antispam, 2 interfețe web (opțional)

2) Analogii acest pachet nu exista.

Cum funcționează iRedMail:

Anti-Spam și Anti-Virus.
2 pachete populare acționează ca antispam și antivirus, acestea sunt SpamAssassin și ClamAV

Ce suportă iRedMail pentru securitatea e-mailului:
1. Suport SPF (Sender Policy Framework).
2. Suport pentru DKIM (DomainKeys Identified Mail).
3. Suport pentru lista gri.
4. Suport pentru lista albă (pe baza numelui DNS și a adresei IP)
5. Suport pentru „Liste negre” (pe baza numelui DNS și a adresei IP)
6. Suport pentru solicitările HELO „Lista neagră”.
7. Suport HPR (HELO Randomization Prevention)
8. Suport pentru spamtrap.
9. Integrarea SpamAssassin
10. Integrare ClamAV, auto-actualizare a bazelor de date cu virusi.

Asistență client prin e-mail:

Clienți de e-mail care acceptă POP3/POP3S și IMAP/IMAPS. Exemplu: Mozilla Thunderbird, Microsoft Outlook, Sylpheed.

Instalare iRedmail.

Am ales iRedMail ca server de mail. Acest ansamblu este Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube (SquirrelMail) etc. În acest articol, vom lua în considerare configurarea acestui server minunat bazat pe OpenLDAP.

Atenţie! Nu uitați să schimbați example.com cu numele dvs. de domeniu.

Să ne modificăm puțin numele de gazdă:
vi /etc/hosts

127.0.0.1 mail.example.com localhost localhost.localdomain

Vi /etc/hostname
mail.example.com

Salvați modificările cu comanda:
/etc/init.d/hostname.sh start

Verificați FQDN-ul numelui de gazdă:
gazdă -f

Toată instalarea se realizează sub utilizatorul root!

Descărcați acest fișier în directorul /tmp:

cd /tmp && wget iredmail.googlecode.com/files/iRedMail-0.6.0.tar.bz2

Instalați arhivatorul:
apt-get install bzip2

Trebuie despachetat această arhivă:
tar -xvjf iRedMail-0.6.0.tar.bz2

Accesați directorul /tmp/iRedMail-0.6.0/pkgs/ și rulați scriptul de instalare:
bash get_all.sh

Pachetele necesare vor fi descărcate.
Pentru ca porumbelul să funcționeze, trebuie să instalați versiunea Candidate a pachetului. Celălalt nu va funcționa!
politica apt-cache dovecot-common dovecot-pop3d dovecot-imapd | grep "Candidat"
Comanda va returna un rezultat gol.

Schimbați în directorul de script de instalare:
cd /tmp/iRedMail-0.6.0/

Rulați scriptul de instalare:
bash iRedMail.sh
Va apărea fereastra de instalare:

Alegem calea în care vor fi stocate toate e-mailurile noastre:

Selectarea unui backend pentru serverul nostru. MySQL și OpenLDAP sunt acceptate. Vom alege OpenLDAP:

Sufixul LDAP pentru serverul nostru este adăugat astfel: dc=example,dc=com

Introduceți parola pentru administratorul serverului LDAP. Cont administratorul implicit este în /etc/ldap/slapd.conf. De obicei, acesta este: cn=Manager,dc=example,dc=com

Introduceți numele nostru de domeniu:

Introduceți parola de administrator (postmaster):

Primul utilizator creat este utilizatorul: [email protected] Trebuie să găsim o parolă pentru el:

Aprinde Verificare SPFși funcția de verificare DKIM:

Punem in plus Componente:

Să facem un alias pentru utilizatorul root:

Configurare finalizată.
Apare mesajul:
configurație finalizată.

************************* AVERTISMENT ********************* ** ************
*************************************************************************
* *
* Vă rugăm să nu uitați să *ELIMINAȚI* fișierul de configurare după instalare *
* completat cu succes. *
* *
* * /root/iRedMail-x.y.z/config
* *
*************************************************************************
<<>> continua? #<- Type "Y" or "y" here, and press "Enter" to continue

Apăsați Y și așteptați finalizarea instalării.
Crearea utilizatorilor are loc pe pagina: example.com/postfixadmin
Conectați-vă la utilizatorul postfixadmin [email protected]și selectați „Creare Box” din meniu

Utilizator creat!

De asemenea, PostfixAdmin vă permite să:
1. Adăugați un nou administrator.
2. Adăugați un domeniu.
3. Creați o cutie poștală.
4. Creați un alias.
5. Schimbați parola de administrator.
6. Vizualizați jurnalul de activitate pentru domeniu.
7. Setați și gestionați cotele de utilizatori.

Lista de acces la componente:

Serverul este în funcțiune!

UPD: Pentru ca serverul de e-mail să funcționeze corect, aveți nevoie de o înregistrare MX pe serverul DNS la care este legat domeniul dvs.!

Link-uri către proiecte:
Debian
iRedMail
Posftix
OpenLDAP
MySQL
Spamassassin
ClamAV
AMaViS
Porumbar
Cub rotund
SquirrelMail
Awstats
phpLDAPAdmin
phpMyAdmin

Pentru ca serverul de e-mail să funcționeze corect, este important să aveți o zonă DNS configurată corespunzător. Am atins deja câteva aspecte legate de sistemul DNS, astăzi ne vom opri mai detaliat asupra acestei probleme. Configurarea zonei DNS se referă la operațiunile pregătitoare înainte de implementarea serverului de e-mail și starea de sănătate a sistemului de e-mail depinde direct de aceasta.

Setările incorecte pot face ca e-mailurile să nu poată fi livrate serverului dvs. de e-mail sau serverele destinatare să vă respingă e-mailurile. Într-adevăr, dacă înregistrările zonei tale nu conțin informații despre serverul de e-mail, unde ar trebui trimise e-mailurile? În satul bunicului? Puteți, desigur, să cereți furnizorului dvs. să configureze zona DNS, dar este mai bine să o faceți singur.

De ce avem nevoie? O adresă IP dedicată (să spunem 11.22.33.44) pe care trebuie să o obțineți de la ISP. Nume de domeniu (de exemplu example.com), poate fi înregistrat la orice registrator sau partenerul acestuia. Când vă înregistrați cu un partener, verificați dacă acesta oferă acces la gestionarea zonei DNS, altfel va trebui să petreceți timp, nervi și bani suplimentari transferând domeniul către registratorul.

Dacă aveți deja un domeniu și, cel mai probabil, funcționează un site pe el, verificați dacă este posibil să gestionați zona DNS din panoul furnizorului de găzduire, altfel este mai bine să transferați domeniul la registrator, pentru aceasta contactați suportul furnizorului.

Deci, avem un domeniu. Ce înregistrări conține zona sa DNS? În primul rând, este o înregistrare SOA - o descriere a zonei. Nu vom analiza toate intrările în detaliu, acest lucru depășește scopul articolului nostru, dar este necesar să avem o idee generală despre ele. De asemenea, ar trebui să existe două înregistrări NS care să indice serverele de nume (servere DNS) care deservesc acest domeniu, acestea vor fi serverele registratorului sau furnizorul de găzduire.

Prima intrare pe care trebuie să o adăugați va fi intrarea A sau intrarea de nume. Ar trebui să indice adresa IP a serverului dvs. dacă decideți să deserviți toate cererile către domeniu pe cont propriu sau către adresa IP a furnizorului de găzduire dacă decideți să vă găzduiți site-ul. Când găzduiește un site, domeniul este de obicei delegat serverelor sale DNS (înregistrările NS corespunzătoare sunt înregistrate) și o înregistrare A se va face automat când domeniul este parcat.

Această opțiune este cea mai comună, dar dacă este necesar, puteți oricând să creați singur o înregistrare A. Acest record arată ca

exemplu.com. ÎN A 22.11.33.44

În exemplul nostru, 22.11.33.44 este adresa furnizorului nostru de găzduire, unde se află site-ul. Atenție la punctul de la sfârșitul numelui, acesta indică faptul că numele este absolut, dacă nu există punct, numele este considerat relativ și numele de domeniu de la SOA i se adaugă. Puteți verifica intrarea cu comanda nslookup.

Pentru ca serverul de e-mail să funcționeze, trebuie să creați o înregistrare MX, care ar trebui să indice serverul nostru de e-mail. Să creăm o intrare pentru aceasta:

exemplu.com. ÎN MX 10 mail.example.com.

De asemenea, puteți scrie doar:

exemplu.com. ÎN poștă MX 10

La acest nume (fără punct la sfârșit) example.com va fi adăugat automat. Cifra 10 determină prioritatea serverului, cu cât este mai mică, cu atât este mai mare. Apropo, zona DNS poate conține deja o înregistrare MX de forma:

exemplu.com. ÎN MX 0 example.com.

De obicei, această intrare este creată automat de furnizorul de găzduire atunci când găzduiește site-ul, trebuie eliminată.

Acum să creăm o înregistrare A pentru mail.example.com

Mail.example.com. ÎN A 11.22.33.44

Acum toate e-mailurile pentru domeniul example.com vor fi direcționate către gazda de e-mail cu adresa 11.22.33.44, adică. serverul dvs. de e-mail, în timp ce site-ul example.com va continua să funcționeze pe serverul furnizorului la 22.11.33.44.
Poate apărea întrebarea, de ce nu puteți specifica imediat adresa IP a serverului de e-mail în înregistrarea MX? În principiu, se poate, unii o fac, dar nu respectă specificațiile DNS.

De asemenea, puteți crea aliasuri pentru serverul de e-mail, cum ar fi pop.example.ruși smtp.example.ru. De ce este necesar? Acest lucru va permite clientului să nu depindă de caracteristicile infrastructurii dvs., odată cu setarea setărilor. Să presupunem că compania dumneavoastră a crescut și a alocat un server de e-mail separat pentru a servi clienților externi. mail1, tot ce trebuie să faceți este să schimbați două înregistrări DNS, clienții nu vor observa că lucrează cu un nou server. Pentru a crea aliasuri, se folosesc înregistrări de tip CNAME:

Introduceți ÎN CNAME mail.example.com.
smtp ÎN CNAME mail.example.com.

În acest moment, configurarea zonei DNS înainte poate fi considerată completă, cel mai interesant lucru rămâne - zona inversă. Zona inversă este gestionată de furnizorul care ți-a emis adresa IP și nu o poți gestiona singur (cu excepția cazului în care ești proprietarul blocului de adrese IP). Dar trebuie să adăugați cel puțin o înregistrare în zona inversă. După cum am scris în ultimul articol, multe servere de e-mail verifică înregistrările PTR (înregistrările zonei inverse) pentru serverul de trimitere, iar dacă acestea lipsesc sau nu se potrivesc cu domeniul expeditorului, o astfel de scrisoare va fi respinsă. Așadar, cereți furnizorului dvs. să adauge o intrare ca aceasta pentru dvs.:

44.33.22.11.in-addr.arpa. ÎN PTR mail.example.com.

Arata cam ciudat, nu-i asa? Să analizăm mai detaliat structura înregistrării PTR. Pentru rezoluția inversă a numelui, este utilizat un domeniu special de nivel superior in-addr.arpa. Acest lucru se face pentru a utiliza aceleași mecanisme de programare pentru rezoluția de nume înainte și inversă. Faptul este că numele mnemonice sunt scrise de la stânga la dreapta, iar adresele IP sunt scrise de la dreapta la stânga. Deci mail.example.com. înseamnă că e-mailul gazdă se află în exemplul de domeniu, care se află în domeniul de nivel superior com., 11.22.33.44 înseamnă că gazda 44 este în subrețeaua 33, care face parte din subrețeaua 22, care aparține rețelei 11. Pentru a menține o uniformitate ordine, înregistrările PTR conțin adresa IP „înapoi” completată cu un domeniu de nivel superior in-addr.arpa.

De asemenea, puteți verifica înregistrările MX și PTR cu comanda nslookup folosind un parametru suplimentar -type=MX sau -type=PTR

Și, desigur, nu trebuie să uitați că orice modificări în zonele DNS nu au loc instantaneu, ci în câteva ore sau chiar zile, necesare pentru distribuirea modificărilor în sistemul DNS global. Aceasta înseamnă că, în ciuda faptului că serverul dvs. de e-mail va începe să funcționeze la 2 ore după efectuarea modificărilor, este posibil ca partenerul dvs. să nu vă trimită e-mail pentru o perioadă mai lungă de timp.

O serie de note despre configurarea sistemului de e-mail într-un anumit caz (pe baza postfix, Porumbar+ diverse). Aceasta este pagina principală, „părinte”, care conține link-uri către întreaga listă de note (cu o scurtă descriere).
E-mail în acest format - „de la zero”, configurat pentru prima dată. Anterior, trebuia să ne ocupăm de asta doar sporadic, „pe tangentă”. Alegerea în favoarea unei anumite configurații s-a făcut după recitirea multor documentații, articole și forumuri. Ținând cont de sarcina - de a ridica sistemul de poștă pentru o funcționare rapidă și fără probleme a unui număr mic de cutii poștale - a fost ales următorul ansamblu:
postfix + Porumbelul 2 + MySQL + PostfixAdmin + postgri + Postscreen + ClamAV + DKIM + Sită + Cub rotund(+ pluginuri pentru RoundCube, inclusiv câteva dintre cele experimentale ale acestora scrise chiar acolo, „în zbor”). OC- Debian.

Lista tuturor pachetelor în care trebuie instalate Debian. Un exemplu de configurare a tuturor configurațiilor principale ale tuturor elementelor sistemului de e-mail luate în considerare aici. Acest exemplu este doar un caz special pentru anumite sarcini specifice.

Există posibilitatea de a obține configurații personalizate pentru dvs. (puteți specifica datele dvs. și configurațiile vor fi reconstruite automat pentru ele).

Scurtă descriere a configurației experimentale. Lista de porturi și interfețe.
Exemple de trecere a unei scrisori de-a lungul întregului lanț în cadrul sistemului:

Ce se întâmplă cu o scrisoare când e-mailul din exterior ajunge la server. Toate „aventurile” lui în interiorul sistemului de corespondență.
Trimiterea de scrisori - informații generale în contextul configurației în cauză.
etc.

E-mailurile trimise sunt salvate automat de clientul MUA în „Trimis”. Dar nu toate e-mailurile sunt trimise folosind MUA. Astfel, o parte din mesajul trimis se pierde. Problema poate fi rezolvată prin includerea BCC forțată (copii oarbe) ale tuturor celor trimise, pe care Postfix le poate redirecționa automat către cutiile poștale date...

O traducere gratuită a părților selectate ale documentației oficiale Postfix. Sunt analizate unele mecanisme de funcționare, se oferă o listă de instrumente din linia de comandă, se iau în considerare parametrii de setări (selectiv) a fișierelor de configurare etc.

Postfix - Milter, traducere gratuită a unor părți din documentația oficială + gag. Filtrarea mesajelor înainte de a intra în coada de mesaje, în etapa de sesiune SMTP, emulare SMTP pentru e-mail non-SMTP etc.

Filtrarea în Postfix după ce mesajul a intrat în coadă. Traducere gratuită a unor părți din documentația oficială + gag. Exemple simple și complexe, filtre diferite pentru diferite domenii etc.

Folosind cea mai recentă dezvoltare Postfix, Postscreen zombie blocker. Emularea unei sesiuni SMTP pentru boți în loc de o conexiune reală cu smtpd. Traducere gratuită a unor părți din documentația oficială + gag.

Descrierea parametrilor cheie de configurare, compoziția Dovecot, terminologia, configurația etc. Cum funcționează autentificarea, colaborarea cu Postfix, baza de date SQL PostfixAdmin etc. Traducere gratuită a unor părți selective din documentația oficială + gag.

Pluginul de abonare automată a noului meu utilizator. Legarea automată a folderelor IMAP pentru un utilizator nou. Plugin-ul vă permite să asociați imediat un nou utilizator cu folderele sale IMAP, fără manipulări suplimentare cu setările. Pluginul vă permite, de asemenea, să setați ordinea folderului (de exemplu, „Trimis” după „Inbox”, în loc de „Ciorne”, așa cum este de obicei setat în mod implicit).

Pluginul My View Username. Afișează numele de utilizator curent (adresa) lângă siglă. Interfața Roundcube în mod implicit nu afișează utilizatorul curent. Dacă există mai multe cutii, este greu de înțeles care dintre ele este deschisă acum. Pluginul afișează numele de utilizator (adresa) pe pagina principală.

Prezentare generală a mai multor răspunsuri automate (inclusiv produse terțe, inclusiv produse plătite). Caracteristici de personalizare, avantaje și dezavantaje ale diferitelor opțiuni, dificultăți de configurare și mecanisme de implementare.

Definiții importante

Această secțiune conține definiții cheie pe care este de dorit să le înțelegeți și să le amintiți.

MTA(Mail Transfer Agent) - un server de e-mail responsabil pentru redirecționarea e-mailurilor. Comunică cu lumea exterioară, primind și trimițând e-mail la fel ca și el în întreaga rețea globală. „În spate” cu el, în limitele domeniilor natale, MDA lucrează. MDA(Mail Delivery Agent) - pune corespondența în cutii, de obicei în interiorul unui anumit server fizic - în directoare (foldere) ale sistemului de fișiere, specificate de setările în acest scop. Depozitar, ambalator și încărcător legați de un „depozit”. În plus, în configurația descrisă aici, acționează ca un paznic (verifică parola și dă voie sau interzice livrarea corespondenței). MUA(Mail User Agent) - vizualizatorul suprem de cutie poștală și gestionarea e-mailurilor pentru utilizatori. De exemplu, Outlook, Bat, Gmail sau ruda acestuia - RoundCube.

MSA(Mail Submission Agent) - o „piesă” din MTA care îi ia funcția de a accepta conexiuni SMTP autorizate înainte de a trimite e-mail.
Clientul MUA se conectează la portul MSA 587, parcurge autentificarea și toți pașii necesari (TLS, etc.) și trimite toate e-mailurile trimise către MTA-ul său. Această segregare a sarcinilor între porturile 25 și 587 îmbunătățește fiabilitatea lăsând doar funcții „pure” MTA pe portul 25.

LDA(Agent de livrare local) - la fel ca MDA, dar aici „L” este local (local). Principala diferență față de MDA este că LDA nu poate stoca e-mail pe alt server.

SMTPd- Server care rulează pe protocolul SMTP. Aici face parte din MTA. Scopul principal este de a primi e-mail. Îl acceptă numai pentru a-l transfera imediat către alte servicii interne, de obicei, reținându-l doar pentru scurt timp într-un „pum” intern temporar - într-o coadă (într-un folder special de pe disc).

LMTpd- La fel ca SMTPd, dar „L” este local. Server rulează pe protocolul LMTP. Aici - parte a MDA (+ client în MTA), - veriga de mijloc în lanțul dintre managerul de cozi de mesaje din Postfix-MTA și handlerul de e-mail din Dovecot-MDA/LDA. Aici - funcționează pe un socket Unix (este specificată calea completă către „fișierul de schimb”; în practică, în Postfix, setarea clientului lmtp poate arăta astfel: „lmtp:unix:/path/to/sock-file”) . În unele sarcini - un concurent la LDA.

IMAPd- Server rulează pe protocolul IMAP. Aici este o parte din MDA. Folosit pentru accesul MUA la folderele cutiei poștale. Vă permite să nu stocați e-mailuri pe client, ci să lucrați cu serverul în modul online (acesta este plusul său, uneori este un minus).

SASL este un cadru (un set de reguli și mecanisme) pentru autentificare. Funcționează SUB protocol (de ex. LMTP), PESTE conexiune. În configurația descrisă, este utilizat în mecanismul de transfer de date prin socket-uri Unix.

TLS/SSL- protocoale de criptare a datelor. În configurația descrisă aici, utilizarea lor este obligatorie pentru conexiunile MUA externe.

MX- Intrare directă pentru serverul de e-mail (creat, de exemplu, pe DNS-ul registratorului de domeniu). Ceva de genul acesta: mail.domain.tld -> IP.IP.IP.IP

PTR - Scriere înapoi pentru server (configurat din partea subrețelei căreia îi aparține IP-ul serverului). Vă permite să determinați numele de domeniu asociat după IP. Important pentru filtrele de spam. Ceva de genul acesta: IP.IP.IP.IP -> mail.domain.tld

SPF- O intrare DNS care listează serverele cărora li se permite să trimită e-mail din domeniul dvs.

postfix- MTA + completări. Ei spun că este atât de mișto încât autorul oferă o recompensă pentru că l-a spart. Rapid, fiabil, ușor de configurat în comparație cu Exim, dar nu la fel de flexibil ca Exim. Conectarea cu Dovecot a devenit aproape standard. Bun pentru sistemele de poștă mici (deși recent mi-am atras atenția pe titlul unui articol care - Microsoft alege Postfix :)). Duplica unele functii Dovecot (pe care bineinteles nu le puteti folosi).

Include (nu toate listate):

PostfixAdmin- Interfață web către Postfix. Este imposibil să configurați Postfix pe el, dar crearea de domenii/cutii și editarea proprietăților acestora este doar treaba lui. Stochează informații într-o bază de date SQL, care este folosită de „părintele” său - Postfix și chiar Dovecot. Vă permite să creați automatizare parțială post-eveniment pentru adăugarea/ștergerea/editarea cutiilor poștale/domenii, care este limitată de posibilități drepturi standard Utilizator Apache (deși există și opțiuni aici). Există două intrări: pentru interfața superadmin - domain.tld/postfixadminși pentru utilizatori (de exemplu, pentru a-și edita autorespondenții) - domain.tld/postfixadmin/users. Cu toate acestea, acesta din urmă poate fi nesigur pentru sistem în ansamblu.

ViMbAdmin- Alternativă la PostfixAdmin. Nu mi-a plăcut faptul că necesită Zend Framework, Doctrine, Smarty pentru a funcționa - și toate acestea sunt obligatorii versiuni învechite! Acestea. setare ultimele versiuni riști să dai de probleme în munca lui.

Porumbar- MDA + adaosuri. flexibil, are performanta ridicata. Accentul în dezvoltare a fost pus pe siguranță. Hackingul are și o recompensă de la autor. :) Duplică unele caracteristici Postfix.

Constă și sprijină (nu toate sunt listate):

Milter(Filtru de e-mail) - filtrul de mail. Aici este o parte din Postfix. Implementat ca suport pentru protocolul Sendmail 8 Milter și vă permite să procesați evenimente SMTP (CONNECT, DISCONNECT), comenzi SMTP (HELO, MAIL FROM etc.), precum și conținut de e-mail (anteturi, corp), - inainte de primind o scrisoare în coadă. Prezent în două forme - pentru smtpd și pentru nu mail smtp.
Vezi nota

ACL(Acces Confol List) - lista de control acces. O parte din Dovecot. Permite utilizatori virtuali (încă numai virtual) setează permisiuni în stilul utilizatorilor de sistem Unix pe folderele IMAP. Convenabil pentru blocarea drepturilor asupra unor dosare de cutie poștală utilizatorii obișnuiți, și invers - pentru a extinde drepturile asupra casetelor către utilizatorul principal. Există două tipuri de ACL: ACL și IMAP-ACL. ACL - creat și întreținut de administrator. IMAP-ACL - creat și întreținut de utilizatori atunci când folosind IMAP.
Vezi nota

Sită- un limbaj pentru scrierea regulilor pentru analiza preliminară a e-mailului înainte de a-l salva și pentru a gestiona soarta ulterioară a mesajelor. Funcționează ca parte a Dovecot. Vă permite să setați reguli globale, precum și reguli personalizate (ManageSieve), atribuite de utilizator însuși.
Vezi nota

postgri- Evaluează e-mailurile primite verificând caracterul persistenței MTA-urilor de trimitere. Nu persistent - aruncat. Cei care au trecut testul - intra Lista albă pentru unii perioadă lungă de timp(de exemplu, luna). În timpul examenului, înregistrările sunt păstrate în „lista gri”, după care se stabilește soarta „examinaților”.
Vezi nota.

DKIM- semnătură digitală pentru corespondența trimisă. Element nu este necesar, dar de dorit al sistemului de corespondență. Teoretic, - permite nu numai confirmarea conexiunii expeditorului cu domeniul său (via cheie publică disponibil direct în DNS), dar și faptul că scrisoarea nu a fost modificată în timpul procesului de livrare.
Vezi nota.

ClamAV- antivirus care verifică conținutul e-mailurilor primite pentru prezența codului rău intenționat. A lui baze de date antivirus trebuie reînnoit în mod constant.
Vezi nota.

Spamassassin- „estimator” amenințări de spam. Un program care atribuie scoruri (puncte) fiecărei litere pe baza unui set de criterii, prin care este posibil să se determine probabilitatea ca scrisoarea să fie spam. Evaluarea se face în continuare în Postfix, iar Dovecot poate lua decizia, de exemplu, folosind Sieve, mutând litere cu un scor mare de probabilitate de spam în folderul corespunzător.