E-mail për shumicën e përdoruesve duket si një faqe interneti e zakonshme me një ndërfaqe miqësore për përdoruesit, ku mund të shkruani tekst, të bashkëngjitni fotografi dhe t'u dërgoni mesazhe miqve. Sidoqoftë, në realitet, gjithçka është shumë më e ndërlikuar. Serverët e postës në Linux përdoren për transferimin e të dhënave. Janë ata që përpunojnë, dërgojnë dhe drejtojnë mesazhet. Ky artikull do t'ju tregojë serverët më të njohur të postës Linux dhe si të konfiguroni disa prej tyre.

Pasqyrë e zgjidhjeve për krijimin e sistemeve për dërgimin dhe marrjen e mesazheve

Duke përdorur një server poste në Linux, mund të vendosni shpejt dhe me lehtësi mekanizmin tuaj për marrjen dhe dërgimin e mesazheve. Ka shumë zgjidhje të gatshme në Web, të cilat mjafton t'i instaloni dhe t'i "përfundoni" pak. Midis tyre, natyrisht, ka sisteme më komplekse për t'u konfiguruar, konfigurimi i të cilave do të tregohet më poshtë duke përdorur shembullin Postfix.

SendMail - popullor dhe i shpejtë

SendMail mund të quhet një pionier midis serverëve të postës Linux. Versioni i parë u lëshua në vitin 1983. Që atëherë, SendMail ka zotëruar shumë stacione dhe nyje. Përdoret në mënyrë aktive edhe sot e kësaj dite. Një server i shpejtë dhe i optimizuar, megjithatë, nuk i plotëson kërkesat moderne të sigurisë dhe është mjaft i vështirë për t'u konfiguruar.

Postfix është fleksibël, i fuqishëm dhe i besueshëm

Fillimisht u zhvillua për nevojat e brendshme të Qendrës Kërkimore IBM. Shumë veçori dhe aftësi janë huazuar nga SendMail. Sidoqoftë, është shumë më i shpejtë, më i sigurt dhe kërkon më pak kohë dhe përpjekje për ta vendosur. Mund të përdoret si server poste në Linux, MacOS, Solaris.

IredMail

Ky server është në thelb një grup i vogël skriptesh dhe skedarësh konfigurimi. Me ndihmën e tyre, mund të konfiguroni shpejt një server poste në Linux me dhe pa një ndërfaqe Web. Mbështet protokollet SMTP, POP3 dhe IMAP. Procedura e instalimit në përgjithësi nuk do të zgjasë më shumë se 10 minuta, në varësi të aftësive të administratorit.

Procesi iRedMail do të instalojë automatikisht mjete antivirus dhe anti-spam. Përveç tyre, mund të shtohen mekanizma të mbrojtjes së forcës brutale të fjalëkalimit, analizues të ndryshëm etj. Një opsion i shkëlqyeshëm për një server të gatshëm të postës Linux.

IndiMail

Ai kombinon disa protokolle dhe teknologji të njohura për zbatimin e transferimit të mesazheve postare. Sistemi integron aftësinë për të krijuar kanale midis nyjeve të të njëjtit rrjet, për shembull, për të organizuar një burim të përbashkët të postës për degë të ndryshme të kompanisë. Sistemi ka një mekanizëm shumë fleksibël konfigurimi. Ai zbatohet përmes variablave mbizotërues, nga të cilët në server janë rreth 200. Në të njëjtën kohë, mund të krijoni disa thread të IndiMail paralelisht.

Gjëmim

Ueb serveri i postës Linux i shkruar në C ++. Ekziston një API e integruar për menaxhimin dhe skriptimin. Ka shumë funksione dhe veçori jashtë kutisë. Mbështeten disa versione të njohura të DBMS. Nëse dëshironi ose rikonfiguroni, mund të kaloni shpejt nga njëri në tjetrin. Ndërfaqet e serverëve ndahen nga të drejtat për zonat e tyre specifike - përdoruesit, domeni dhe administratorët e serverit.

Zentyal

Ndoshta serveri më i lehtë dhe më i përshtatshëm i postës Linux jashtë raftit. Në të, pothuajse të gjitha udhëzimet dhe cilësimet ekzekutohen në një ndërfaqe të veçantë grafike. Ky server mail bazohet në Shtimi i funksioneve ose aftësive bëhet duke instaluar module të reja. Mund të përdoret për të organizuar si një server të veçantë postar, ashtu edhe një ruter ose një nyje ndërmjetëse midis autostradave kryesore.

Aksigjeni

Server postar falas, i fuqishëm dhe i pasur me veçori. Mund të përdoret si përmes ndërfaqes së tij të internetit ashtu edhe përmes çdo klienti të postës. Di të mbledhë postë nga kutitë postare të jashtme, t'u përgjigjet automatikisht mesazheve, t'i filtrojë ato dhe gjithashtu të importojë me lehtësi në formatin CSV.

Ka ndërfaqen e vet të internetit për konfigurim dhe administrim. Për dashamirët e modelit klasik të kontrollit, caktimi i komandës përmes tastierës është i disponueshëm.

Serveri mbështet një numër të madh sistemesh operative, duke përfshirë ato nga linja Windows. Procesi i ndërveprimit është shumë mirë i dokumentuar dhe shpjeguar me shembuj të shumtë në faqen e zhvilluesit.

CommuniGate Pro

Një server ndër-platformë i aftë për të trajtuar email dhe mesazhe zanore. Është e mundur të lidheni me të duke përdorur klientët e postës ose një ndërfaqe të centralizuar në internet. Ekziston një zbatim i diferencimit të të drejtave të aksesit të një llogarie për disa persona. Shtojcat mund të ndihmojnë në integrimin e sistemeve dhe zgjidhjeve të ndryshme antivirus.

Vendosja në shembullin e një sistemi

Pas rishikimit të serverëve të postës në Linux, ia vlen të merret në konsideratë vendosja e njërit prej tyre në më shumë detaje.

Si shembull, ju mund të tregoni se si të instaloni në Ubuntu. Supozohet se pajisja tashmë e ka këtë sistem operativ dhe është përditësuar në versionin më të fundit.

Gjëja e parë që duhet të bëni është të shkarkoni vetë serverin. Është i disponueshëm në magazinat e Ubuntu, kështu që në terminal duhet të shkruani:

Gjatë instalimit, sistemi do t'ju kërkojë të specifikoni një fjalëkalim të ri për përdoruesin e bazës së të dhënave nën llogarinë rrënjë. Pastaj duhet të përsëritet për të konfirmuar. Pastaj ai mund të pyesë se për çfarë lloj instalimi jeni të interesuar. Pastaj emri i postës së sistemit, në të cilin mund të specifikoni - some.server.ru.

Tani duhet të krijojmë një bazë të dhënash për serverin. Kjo mund të bëhet duke përdorur komandën:

mysqladmin -u rrënjë -p krijoj mail.

Këtu ju nevojitet fjalëkalimi i specifikuar më parë për bazën e të dhënave.

Tani mund të futeni në vetë guaskën MySQL duke përdorur komandën:

mysql -u rrënjë. Sistemi do të kërkojë përsëri një fjalëkalim që duhet të futet.

Ju gjithashtu do të keni nevojë për tabela në bazën e të dhënave kryesore, mund t'i krijoni ato si kjo:

Tani konsola mysql nuk është më e nevojshme dhe mund të dilni prej saj.

Konfigurimi Postfix

Së pari, duhet t'i tregoni serverit se si të hyni në bazën e të dhënave, si të gjeni vlerat e nevojshme atje. Për këtë do të krijohen disa skedarë. Ato mund të vendosen në drejtorinë / etc / postfix. Këtu janë emrat e tyre:

Ato duhet të përmbajnë përmbajtjen e mëposhtme, ndër të cilat vargu i pyetjes për çdo skedar do të jetë unik:

përdorues = emri i administratorit i specifikuar gjatë krijimit të tabelës;

fjalëkalimi =<пароль админа>;

dbname = emri i bazës së të dhënave të krijuar;

query = pyetje, e ndryshme për çdo skedar;

hostet = 127.0.01.

Ndryshorja e pyetjes për skedarët:

Këta skedarë do të përmbajnë fjalëkalimin për hyrjen në bazën e të dhënave, kështu që qasja në to duhet të jetë disi e kufizuar. Për shembull, vendosni të drejtat, këto janë kufizuese.

Tani mbetet vetëm shtimi i disa personalizimeve të tjera në Postfix. Vlen të përmendet se në rreshtat më poshtë, ju duhet të zëvendësoni some.server.ru me domenin real.

Certifikatat e sigurisë

Së pari, ju duhet të krijoni autoritetin tuaj të certifikimit, i cili do të konfirmojë vlefshmërinë e të gjitha certifikatave.

Ruajtja e skedarëve është krijuar:

Dhe skedari i konfigurimit. Ai përmban kodin e mëposhtëm:

Një shpjegim i vogël për të:

• variabli C - këtu duhet të specifikoni vendin në një format me dy shkronja, për shembull, për Rusinë - RU;
• ST - nënkupton një rajon ose zonë specifike;
• L - qytet;
• O - emri i ndërmarrjes;
• CN - këtu duhet të specifikoni domenin për të cilin synohet çelësi;
• Adresa e postës elektronike.

Pastaj krijohet vetë çelësi:

sudo openssl genrsa -des3 -out ca.key 4096

Sistemi do t'ju kërkojë të specifikoni një fjalëkalim për këtë çelës, i cili në asnjë rast nuk duhet të harrohet.

Tani na duhet një version publik i çelësit:

openssl req -new -x509 -nyjet -sha1 -ditët 3650 -key ca.key -out ca.crt -config ca.conf

Këtu do t'ju duhet të vendosni fjalëkalimin e krijuar më parë për çelësin privat.

Tani certifikata:

openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

mkdir SERV / some.domen.ru

Dhe krijon konfigurimin e vet:

nano SERV / some.domen.ru / openssl.conf

Ai duhet të përmbajë cilësimet e mëposhtme. Ato janë të ngjashme me ato që janë krijuar tashmë.

Për të gjeneruar çelësa, përdorni komandën:

sudo openssl genrsa -passout pass: 1234 -des3 -out SERV / some.server.ru / server.key.1 2048

Kjo linjë përdor fjalëkalimin 1234. Është e nevojshme për një kohë.

Tani fjalëkalimi hiqet nga komanda:

openssl rsa -passin pass: 1234 -në SERV / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key

Tani ju duhet të nënshkruani çelësin:

openssl req -config SERV / some.server.ru / openssl.conf -new -key SERV / some.server.ru / server.key -out SERV / some.server.ru / server.csr

Dhe hiqni të përkohshmen: rm -f SERV / some.server.ru/server.key.1

Me ndihmën e manipulimeve të kryera, do të shfaqet një server poste që thjesht mund të marrë dhe dërgojë mesazhe. Përveç atyre kryesore, ka module shtesë që mund të instalohen për të zgjeruar funksionalitetin. Kjo do të krijojë një server të plotë të postës Linux për ndërmarrjen.

Funksione shtesë

Modulet e mëposhtme mund të përdoren për të zgjeruar aftësitë e serverit të postës, për shembull, "Antispam" ose shërbimin e postës.

• Hordhi. Ndërfaqe uebi shumë miqësore për përdoruesit për postën. Përveç detyrës së tij kryesore, ai ka një kalendar të integruar, programues dhe kontakte. Ka një skemë të përshtatshme konfigurimi dhe konfigurimi.
• Amavisd-i ri. Ajo vepron si një portë dhe përdoret kryesisht për lidhjen e teknologjive të ndryshme. Amavisd-new merr mesazhin, e filtron, zbulon nëse mund të jetë i rrezikshëm dhe lidh funksione shtesë të moduleve të tjera për verifikim.
• SpamAssassin. Siç sugjeron emri, moduli filtron emailet sipas rregullave të caktuara, duke llogaritur spam-in. Mund të përdoret si veçmas ashtu edhe si pjesë e demonëve të ndryshëm.
• ClamAV. Antivirus popullor në mjedisin Linux.Është softuer i lirë. Është në gjendje të punojë me shumë serverë të ndryshëm të postës, të skanojë skedarë dhe mesazhe "në fluturim".
• Brisk. Ky modul ruan shumat e kontrollit të emaileve të padëshiruara dhe ndërvepron drejtpërdrejt me të P ostfix.
• Pyzor është një mjet tjetër për zbulimin e mesazheve që përmbajnë kod me qëllim të keq ose të padobishëm nga përdoruesi.
• Fail2ban. Një mjet që mbron llogaritë e përdoruesve nga thyerja e fjalëkalimit me forcë. Pas një numri të caktuar përpjekjesh, një adresë IP specifike bllokohet për një kohë.
• Postier. Një mjet i përshtatshëm për krijimin e listave të postimeve përmes një ndërfaqe në internet.
• Munin. Mjet për monitorimin e serverit. Ka një numër të madh shtojcash të gatshme që zgjerojnë aftësitë e tij. Funksionimi i protokolleve të rrjetit mund të monitorohet në grafikë të përshtatshëm.

konkluzioni

Siç mund ta shihni nga artikulli, instalimi dhe konfigurimi manual i një serveri të plotë të postës është një detyrë e gjatë dhe e vështirë. Megjithatë, kjo qasje do t'ju lejojë të kuptoni në përgjithësi se si funksionon sistemi dhe të njihni dobësitë dhe pikat e forta të tij. Në rast të një problemi, një administrator i trajnuar mund ta izolojë dhe rregullojë shpejt problemin. Kjo do të jetë veçanërisht e rëndësishme për kompanitë e mëdha, puna e të cilave varet tërësisht nga shpejtësia e marrjes dhe dërgimit të mesazheve për klientët ose partnerët. Për rrjetet e vogla, një zgjidhje e disponueshme është gjithashtu mjaft e përshtatshme, e cila mund të vendoset shpejt duke përdorur një ndërfaqe miqësore për përdoruesit.

Megjithatë, në rast të një prishjeje të serverit, do të duhet një kohë e gjatë për të thelluar dhe kuptuar strukturën e sistemit. Duke përdorur serverin e postës Postfix si shembull, artikulli tregoi metodat dhe metodat themelore të konfigurimit për punën fillestare. E shoqëruar me një numër të madh modulesh, shtojcash dhe shtesash, kjo do të krijojë një mjet të fuqishëm dhe të besueshëm për dërgimin dhe marrjen e mesazheve.

Që serveri i postës të funksionojë siç duhet, është e rëndësishme të keni një zonë DNS të konfiguruar siç duhet. Në ne kemi prekur tashmë disa aspekte që lidhen me sistemin DNS, sot do të ndalemi në këtë çështje në mënyrë më të detajuar. Konfigurimi i një zone DNS është një operacion përgatitor përpara vendosjes së një serveri postar dhe funksionimi i sistemit të e-mail varet drejtpërdrejt nga ai.

Cilësimet e pasakta mund të parandalojnë dërgimin e postës në serverin tuaj të postës ose në serverët e marrësit për të refuzuar postën tuaj. Në të vërtetë, nëse të dhënat tuaja të zonës nuk përmbajnë informacion në lidhje me serverin e postës, ku duhet të dërgohet posta? Në fshatin e gjyshit? Sigurisht, mund të kërkoni të konfiguroni zonën DNS të ofruesit tuaj, por është më mirë ta bëni vetë.

Çfarë na duhet? Adresa IP e dedikuar (le të themi 11.22.33.44), të cilën duhet ta merrni nga ISP-ja juaj. Emri i domenit (për shembull.com), ai mund të regjistrohet me çdo regjistrues ose partnerin e tij. Kur regjistroheni me një partner, kontrolloni nëse ai siguron qasje në menaxhimin e zonës DNS, përndryshe do t'ju duhet të shpenzoni kohë, nerva dhe para shtesë për transferimin e domenit te regjistruesi.

Nëse tashmë keni një domen dhe, ka shumë të ngjarë, një faqe interneti funksionon në të, kontrolloni nëse është e mundur të menaxhoni zonën DNS nga paneli i ofruesit të pritjes, përndryshe është më mirë të transferoni domenin te regjistruesi, për këtë kontaktoni mbështetjen e ofruesit.

Pra, ne kemi domenin. Çfarë regjistrimesh përmban zona e saj DNS? Së pari, ky është rekordi SOA - përshkrimi i zonës. Ne nuk do t'i analizojmë të gjitha të dhënat në detaje, kjo është përtej qëllimit të artikullit tonë, por është e nevojshme të kemi një kuptim të përgjithshëm të tyre. Duhet të ketë gjithashtu dy regjistrime NS që tregojnë serverët e emrave (serverët DNS) që i shërbejnë këtij domeni, këta do të jenë serverët e regjistruesit ose ofruesi i pritjes.

Hyrja e parë për të shtuar do të jetë një hyrje A ose një hyrje me emër. Ai duhet të tregojë adresën IP të serverit tuaj, nëse vendosni t'i shërbeni të gjitha kërkesat për domenin vetë, ose adresën IP të ofruesit të pritjes, nëse vendosni të presë faqen tuaj. Kur një sajt strehohet nga një host, domeni zakonisht delegohet te serveri i tij DNS (regjistrimet përkatëse NS janë të regjistruara) dhe regjistrimi A do të bëhet automatikisht kur domeni është i parkuar.

Ky është opsioni më i zakonshëm, por ju gjithmonë mund të krijoni një regjistrim A vetë nëse është e nevojshme. Ky procesverbal ka formën

Shembull.com. NË A 22.11.33.44

Në shembullin tonë, 22.11.33.44 është adresa e ofruesit tonë të pritjes që pret sitin. Kushtojini vëmendje pikës në fund të emrit, kjo tregon që emri është absolut, nëse nuk ka pikë, emri konsiderohet relativ dhe i shtohet emri i domenit nga SOA. Ju mund të kontrolloni të dhënat me komandën nslookup.

Që serveri i postës të funksionojë, duhet të krijoni një rekord MX, i cili duhet të drejtojë serverin tonë të postës. Për ta bërë këtë, le të krijojmë një rekord:

Shembull.com. NË MX 10 mail.example.com.

Ju gjithashtu mund të shkruani thjesht:

Shembull.com. NË MX 10 postë

Një emër të tillë (pa pikë në fund) do t'i bashkëngjitet automatikisht shembull.com. Numri 10 përcakton prioritetin e serverit, sa më i ulët të jetë, aq më i lartë është prioriteti. Nga rruga, zona DNS mund të përmbajë tashmë një regjistrim MX të formës:

Shembull.com. NË MX 0 shembull.com.

Zakonisht kjo hyrje krijohet automatikisht nga ofruesi i pritjes kur vendoset faqja, ajo duhet të fshihet.

Tani le të krijojmë një rekord A për mail.example.com

Mail.example.com. NË A 11.22.33.44

Tani e gjithë posta për domenin example.com do të përcillet te hosti i postës në 11.22.33.44, d.m.th. serverin tuaj të postës, në të njëjtën kohë siti shembull.com do të vazhdojë të punojë në serverin e ofruesit në 22.11.33.44.
Mund të lindë pyetja, pse është e pamundur të specifikoni menjëherë adresën IP të serverit të postës në regjistrimin MX? Në parim, ju mundeni, disa e bëjnë, por kjo nuk përputhet me specifikimet e DNS.

Ju gjithashtu mund të bëni pseudonime për një server mail si pop.example.ru dhe smtp.example.ru... Pse është e nevojshme kjo? Kjo do t'i lejojë klientit të jetë i pavarur nga specifikat e infrastrukturës suaj, pasi të ketë regjistruar njëherë cilësimet. Le të themi se kompania juaj është rritur dhe ka dedikuar një server të veçantë poste për t'u shërbyer klientëve të jashtëm. postë1, gjithçka që duhet të bëni është të ndryshoni dy rekorde DNS, klientët nuk do të vërejnë se po punojnë me serverin e ri. Regjistrimet CNAME përdoren për të krijuar pseudonime:

Hap NE CNAME mail.example.com.
smtp NË CNAME mail.example.com.

Kjo përfundon konfigurimin e zonës së përparme DNS, gjëja më interesante mbetet - zona e kundërt. Zona e kundërt kontrollohet nga ofruesi që ju ka dhënë adresën IP dhe ju nuk mund ta menaxhoni vetë atë (përveç nëse jeni pronar i bllokut të adresave IP). Por është e nevojshme të shtoni të paktën një rekord në zonën e kundërt. Siç kemi shkruar në artikullin e fundit, shumë serverë të postës kontrollojnë të dhënat PTR (rekordet e zonës së kundërt) për serverin dërgues dhe nëse ato mungojnë ose nuk përputhen me domenin e dërguesit, një letër e tillë do të refuzohet. Prandaj, kërkoni nga ofruesi të shtojë një hyrje për ju si:

44.33.22.11.in-addr.arpa. NË PTR mail.example.com.

Pak e çuditshme, apo jo? Le të hedhim një vështrim më të afërt në strukturën e rekordit PTR. Domeni special i nivelit të lartë në-addr.arpa përdoret për zgjidhjen e kundërt të emrit. Kjo bëhet për të përdorur të njëjtat mekanizma programimi për përkthimin e emrit përpara dhe prapa. Çështja është se emrat mnemonikë shkruhen nga e majta në të djathtë, dhe adresat IP nga e djathta në të majtë. Pra mail.example.com. do të thotë që hosti i postës është në shembullin e domenit, i cili është në domenin e nivelit të lartë com., 11.22.33.44 do të thotë që hosti 44 është në nënrrjetën 33, i cili është në nënrrjetën 22 të rrjetit 11. Për të mbajtur të njëjtin rend, PTR të dhënat përmbajnë adresën IP të "mbrapa" të mbushura me domen të nivelit të lartë in-addr.arpa.

Ju gjithashtu mund të kontrolloni të dhënat MX dhe PTR me komandën nslookup duke përdorur një parametër shtesë -lloj = MX ose -lloj = PTR

Dhe sigurisht, mos harroni se çdo ndryshim në zonat DNS nuk ndodh menjëherë, por brenda disa orëve apo edhe ditëve të nevojshme për përhapjen e ndryshimeve në sistemin global DNS. Kjo do të thotë se pavarësisht faktit që serveri juaj i postës do të fillojë të punojë 2 orë pasi të bëhen ndryshimet, posta e partnerit tuaj mund të mos ju dërgohet për një kohë më të gjatë.

Sot, kur emaili është shtylla kurrizore e proceseve të biznesit, kompanitë kanë nevojë për një sistem emaili të besueshëm dhe me performancë të lartë, i cili mbron nga viruset dhe mesazhet e padëshiruara, mund të vërtetojë përdoruesit, të kodojë trafikun dhe të ofron shumë veçori të përshtatshme. Zgjidhjet e paraqitura ju lejojnë të arrini një rezultat të tillë me një përpjekje minimale.

iRedMail

Emri: iRedMail

Liçensë: GNU GPL

Platforma:* nix

Serverët e postës bazuar në * nix magjepsin me hapjen, performancën dhe sigurinë e tyre, por për një fillestar, vendosja nga e para dhe mirëmbajtja e mëvonshme mund të kthehen në një makth të vërtetë. Projekti iRedMail synon të zgjidhë këtë problem. Në fakt, ky zhvillim është një grup skriptesh dhe konfigurimesh të gatshme që thjeshtojnë procesin e vendosjes dhe konfigurimit fillestar të një serveri postar të bazuar në Postfix / Dovecot me mbështetje për protokollet SMTP, POP3 dhe IMAP. Pas fillimit të skriptit, ai do të shkarkojë dhe instalojë vetë paketat e nevojshme, do të krijojë domenin e parë virtual (duke bërë një minimum pyetjesh) me administratorin dhe përdoruesin. Vetë procesi i vendosjes zgjat rreth dhjetë minuta, pas së cilës do të jetë e mundur të dërgoni dhe merrni postë. Nuk do t'ju duhet të lexoni dokumentacionin dhe të gërmoni në cilësimet dhe nuk do t'ju duhet ndonjë njohuri specifike * nix. Llogaritë mund të ruhen në OpenLDAP ose MySQL, kjo zgjidhet gjatë fazës së instalimit. Pastaj mund të krijoni çdo numër domenesh, kuti postare dhe pseudonime, domethënë nuk ka kufizime. Për të mbrojtur postën nga viruset dhe mesazhet e padëshiruara, SpamAssassin dhe ClamAV do të instalohen automatikisht, si dhe mjete që ofrojnë mbështetje për SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap dhe e bardhë, e zezë , lista gri ... Për të bllokuar përpjekjet për të detyruar një fjalëkalim, vendosni iptables Fail2ban. Projekti ofron zhvillimin e tij iRedAPD (Delegimi i Politikave të Qasjes), i cili ju lejon të menaxhoni politikat Postfix duke deleguar autoritetin midis përdoruesve. Menaxhimi kryhet duke përdorur ndërfaqen e internetit Roundcube WebMail; paralelisht, mjetet e menaxhimit të shërbimit phpLDAPadmin, PostfixAdmin, phpMyAdmin dhe analizuesi i regjistrave AWStats do të instalohen për të parë statistikat. Ekziston gjithashtu një ndërfaqe administratori e lokalizuar e dizajnit tonë - iRedAdmin, në dy versione: me burim të hapur falas dhe iRedAdmin-Pro komerciale. E para ju lejon të menaxhoni vetëm llogaritë dhe domenet, e dyta zgjidh të gjitha çështjet që lidhen me administrimin e sistemit të postës. Të gjithë komponentët vendosen në një server "të pastër"; nëse tashmë keni një MySQL që funksionon, mund të lidheni me të vetëm nëse bëni cilësimet e nevojshme manualisht (kërkon pak përvojë).

Mbështetet instalimi në versionet i386 / x86_64 të Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE dhe Open / FreeBSD. Disa udhëzues janë të disponueshëm në faqen e internetit të projektit për t'ju ndihmuar të lundroni shpejt.

IndiMail

Emri: IndiMail

Liçensë: GNU GPL

Platforma:* nix

Një platformë mesazhesh SMTP, IMAP, POP3 që mbështet QMQP, QMTP, DKIM dhe BATV (Vleresimi i etiketave të adresave të bounce) dhe kontrollin e postës elektronike të padëshiruar dhe viruseve. Bazuar në disa zgjidhje me burim të hapur: Qmail, Courier IMAP / POP3, serialmail (dorëzimi i postës përmes lidhjeve dial-up), qmailanalog (lista postare), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail dhe të tjerë. Ofron një grup mjetesh të pronarit për menaxhimin e domeneve virtuale dhe llogarive të përdoruesve. Ofron rrugëzim për SMTP, IMAP dhe POP3, i cili ju lejon të strehoni një domen poste në shumë serverë me komunikim midis tyre ose si një përfaqësues. Kjo është shumë e përshtatshme nëse organizata përbëhet nga disa zyra të largëta. Duke përdorur programin hostcntrl, mund të shtoni adresa individuale nga domenet e tjera në shërbim. Kjo lejon që IndiMail të përdoret në një mjedis heterogjen pa pasur nevojë të presë domene të shumta ose të lëvizë nga një zgjidhje e pronarit. Serverë të shumtë me sinkronizim të të dhënave e bëjnë të lehtë rritjen e strukturës. Disa komponentë janë ndryshuar për të ofruar shkallëzim dhe performancë më të mirë (veçanërisht Qmail). IndiMail përdor disa të ashtuquajtura koleksione të radhës, secila prej të cilave kryen procesin e vet qmail-send / qmail-todo dhe mund të ruajë të dhënat në një hard disk të veçantë. Kjo arkitekturë lejon që kërkesat të përpunohen më shpejt se Qmail origjinal.

Zhvilluesit japin liri të plotë në cilësime, pothuajse të gjithë parametrat mund të ripërcaktohen përmes variablave (dhe ka rreth 200 prej tyre). Për shembull, ndryshorja CONTROLDIR tregon drejtorinë me skedarët e konfigurimit, QUEUEDIR - drejtorinë me radhë. Kjo do të thotë, ju mund të ekzekutoni kopje të shumta të IndiMail në të njëjtin server me cilësime të ndryshme për secilën radhë, dërgues, marrës dhe host. Por nuk është e nevojshme të kuptohen të gjitha variablat: duhen vetëm disa modifikime për të vënë në funksion IndiMail. Të rinjtë mund të menaxhojnë instalimet duke përdorur menynë FLASH (të ndërtuar me Ncurses). MySQL përdoret për të ruajtur të dhënat rreth përdoruesve virtualë, librat e adresave mund të ruhen në OpenLDAP. Publikimet e fundit janë plotësisht në përputhje me systemd. Zhvilluesit i kushtojnë shumë vëmendje sigurisë së vetë serverit dhe shërbimeve - përdorimi minimal i SETUID, ndarje e qartë midis programeve / adresave / skedarëve, ndarja e besimit në pesë nivele, njohja automatike e IP-ve lokale, lista e aksesit, tcprules, përmbajtje filtër, TLS / SSL dhe shumë më tepër ...

IndiMail mund të instalohet në çdo platformë 32/64 * nix. Burimet, paketat dhe depot janë të disponueshme për shkarkim për disa shpërndarje të njohura Linux (RHEL / CentOS 5/6, Fedora, openSUSE / SLE, Mandriva, Debian dhe Ubuntu). Për të menaxhuar serverin, ofrohen rreth 45 programe për qëllime të ndryshme (shumica janë të vendosura në / var / indimail / bin), llogaritë gjithashtu mund të konfigurohen duke përdorur ndërfaqen e internetit iWebAdmin (ndërtuar në QmailAdmin), e cila duhet të instalohet veçmas.

Gjëmim

Emri: Gjëmim

Liçensë: GNU GPL

Platforma:* nix, Fito

Serveri i postës që mbështet SMTP (ESMTPSA), POP3 dhe IMAP. Është shumë e lehtë për t'u menaxhuar, një ndërfaqe në internet përdoret për administrim. E përkryer për organizata të vogla me domene të shumta. Është shkruar në C / C ++, ofron API-në e vet për skriptet (Lua dhe C / C ++). Arkitektura ju lejon të rritni performancën e serverit duke grumbulluar serverë për një ose të gjitha domenet. Mbështet SSL / TLS, SQLite dhe MySQL, autentikimi (MD5 / PLAIN / STARTTLS), i bardhë / gri / lista e zezë, teknologjitë SpamAssassin, BATV dhe VERP (Rruga e kthimit të zarfit të ndryshueshëm) janë përfshirë për të mbrojtur kundër mesazheve të padëshiruara. Cilësimet ofrojnë mundësinë për të kufizuar madhësinë maksimale të mesazhit.

Kodet burimore dhe binarët x86 / x64 për instalim në Linux (Generic, Ubuntu, Debian) janë të disponueshme në sit. Për të nisur serverin, duhet të shpaketoni arkivin dhe të ekzekutoni skriptin, programi do ta bëjë pjesën tjetër vetë. Për lehtësi, tekstet burimore dhe skedarët e konfigurimit mund të shpërndahen në drejtoritë e duhura dhe të ofrojnë ngarkim automatik në fillimin e OS. Parametrat dhe modulet e serverit përfshihen në skedarin rumble.conf. Për të qenë në gjendje të regjistroheni përmes ndërfaqes së internetit (porti 2580), fshini skedarin e moduleve / rumblelua / auth.cfg të krijuara automatikisht (ai përmban fjalëkalimin e administratorit), më pas hapni shfletuesin e internetit dhe specifikoni një fjalëkalim të ri. Tani mund të menaxhoni domenet, llogaritë dhe kutitë postare, cilësimet e serverit, të shikoni regjistrat dhe statistikat.

Si parazgjedhje, SQLite përdoret si një bazë të dhënash, nëse aftësitë e tij nuk janë të mjaftueshme ose organizata tashmë ka një MySQL që funksionon, atëherë lehtë mund ta ndërroni serverin për të punuar me këtë DBMS.

Për administrimin e serverit përdoren tre nivele - administratori i serverit, administratori i domenit dhe përdoruesi. Ndërfaqja e administratorit të serverit lejon vetëm krijimin dhe fshirjen e domeneve, plus një numër cilësimesh specifike janë të disponueshme. Pas krijimit të një domeni, në menunë e Përdoruesit RumbleLua ju duhet të shtoni një llogari të re dhe të specifikoni këtë domen në cilësimet e tij. Ky do të jetë administratori i domenit, i cili, pasi të regjistrohet në sistem, do të jetë në gjendje të krijojë kuti postare, pseudonime, të lidhë një adresë me një modul, të vendosë një program që do të nisë kur të merret një letër në një adresë specifike dhe të konfigurojë një stafetë. Ndërfaqja nuk është e lokalizuar, megjithëse gjithçka është shumë e thjeshtë dhe e drejtpërdrejtë.

Zentyal - postues jashtë kutisë

Fillestarët të cilët janë të frikësuar nga vetë fjala Linux dhe nevoja për të futur komanda në terminal kanë nevojë për një zgjidhje të thjeshtë që ju lejon të vendosni shpejt një shërbim poste pa lexuar dokumentacionin. Përndryshe, këtu mund të rekomandoni Zentyal - një shpërndarje e specializuar e ndërtuar mbi bazën e Ubuntu Server (lëshimi i fundit bazohet në Ubuntu 12.04 LTS) dhe që ju lejon të kryeni të gjitha instalimet dhe cilësimet e nevojshme duke përdorur një ndërfaqe grafike. Zentyal është një komplet shpërndarjeje për qëllime të përgjithshme që mund të përdoret si një ruter me funksione UTM, një server zyre ose një server mesazhesh. Të gjitha funksionet e nevojshme zbatohen duke përdorur module / paketa të instaluara. Aktualisht ekzistojnë më shumë se tridhjetë module në pesë kategori, të cilat mund të shtohen me një klikim. Zentyal mund të instalohet si një server i pavarur duke përdorur bazën e tij të përdoruesit, ose të punojë në një lidhje master / skllav me aftësinë për të replikuar midis disa serverëve dhe për të sinkronizuar kredencialet me LDAP / AD.

Aksigjeni

Emri: Aksigjeni

Liçensë: GNU GPL

Platforma: Linux, FreeBSD, Solaris, Windows

Server postar multifunksional, i shpejtë dhe i sigurt (SMTP / POP3 / IMAP) me funksione bashkëpunimi, kalendar, listë të detyrave dhe shënime, i zhvilluar nga kompania rumune Gecad Technologies. Përdoruesit mund të punojnë me mesazhe përmes një klienti email ose duke përdorur një ndërfaqe të lokalizuar (dhe shumë të bukur) në internet të ndërtuar duke përdorur teknologjinë Ajax - mund të personalizohet plotësisht për veten tuaj. Mbështeten çelësat kryesorë, duke rritur më tej përvojën e punës me një aplikacion të rregullt desktop. E disponueshme në cilësimet: mbledhja e postës nga kutitë postare të jashtme, një përgjigje automatike, filtri i postës, vendosja e pseudonimeve dhe më shumë. Përdoruesi gjithashtu mund të eksportojë / importojë kontakte në skedarin CSV për transferim në aplikacione të tjera. Përveç standardit, ai ofron një ndërfaqe të thjeshtuar për pajisjet celulare, mbështetje ActiveSync për sinkronizimin e mesazheve, kontakteve dhe kalendarit. Një shtesë për të punuar me dosje të përbashkëta është instaluar si një shtesë.

Administrimi kryhet duke përdorur linjën e komandës ose nëpërmjet modulit të internetit (punon në portin 9000), gjë që është e kuptueshme edhe për një fillestar. Në të njëjtën kohë, disa të drejta mbi cilësimet u delegohen mirë përdoruesve të tjerë.

Integrimi me një server LDAP (dokumentacioni përshkruan OpenLDAP dhe eDirectory) ose Active Directory është i mundur, për këtë ju duhet të instaloni skema speciale shtesë. Module të implementuara për rezervimin dhe rivendosjen e informacionit, listat e postimeve, mbështetje për balancimin e grupeve dhe ngarkesës, ndërfaqen MAPI, proxies POP3 dhe IMAP. Serveri mund të shërbejë disa domene me cilësime të ndryshme. Dokumentacioni përshkruan se si të integrohet një shërbim IM i bazuar në Jabber / XMPP. Për më tepër, Axigen ka një sistem raportimi të avancuar me prodhimin e të gjitha llojeve të grafikëve; në total, janë përgatitur rreth njëqind shabllone. TLS / SSL mund të përdoret për të mbrojtur informacionin, të gjithë mekanizmat e njohur të vërtetimit mbështeten: i thjeshtë, login, cram-md5, digest-md5, e kështu me radhë. Integrimi me pesëmbëdhjetë zgjidhje për të luftuar viruset (Kaspersky, DrWeb, Symantec, ClamAV dhe të tjerë) dhe spam (përfshirë SpamAssassin) është i mundur. Teknologjitë e mbështetura SPF, DKIM, lista të zeza / gri / të bardha dhe filtrim sipas IP / vendit të origjinës. E gjithë kjo është e lidhur me fjalë për fjalë me një klik të miut nga ndërfaqja e administratorit. Shkëmbimi i të dhënave midis Axigen dhe MS Outlook është i mundur, për këtë ju duhet të instaloni një lidhës.

Një plus i madh i Axigen është aftësia për të drejtuar serverin në shumë OS. Faqja e shkarkimit ofron paketa për Debian, Red Hat Enterprise Linux dhe CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 dhe 13, OpenSUSE 11.2 dhe 11.3, FreeBSD 7.x / 8.x, Solaris 10 x86 / SPARC dhe Win2k3 / 2k8 (x86 / x64). Përgatitur gjithashtu Virtuozzo - kontejnerë për vendosje të shpejtë në mjedise virtuale. Instalimi është shumë i thjeshtë dhe bëhet duke përdorur një ndërfaqe GUI, në të cilën duhet të zgjidhni shërbimet, të vendosni portet dhe të specifikoni ndërfaqet e rrjetit për lidhjet e përdoruesit dhe administratorit. Me aftësinë e duhur, i gjithë procesi do të zgjasë jo më shumë se 10-15 minuta. Në faqen e projektit, mund të gjeni dokumentacion të detajuar dhe disa video që tregojnë procesin e instalimit dhe administrimit. Përveç kësaj, ndërfaqet demo të përdoruesit dhe administratorit janë të disponueshme. Serveri i postës falas Axigen (Office Edition) është falas dhe mbështet deri në njëqind llogari të postës elektronike dhe pesë kalendarë.

CommuniGate Pro

Emri: CommuniGate Pro

Liçensë: Falas / me pagesë

Platforma:* nix, Windows, Mac OS X

Platformë popullore për e-mail, IM, VoIP, funksionet e kalendarit dhe automatizimin e bashkëpunimit. Për shembull, VoIP ofron transmetim zanor/video dhe ofron aftësi të tilla si konferenca, përcjellës automatik (IVR), shpërndarje automatike të thirrjeve, menaxhim i radhës së thirrjeve dhe postë zanore. Në të njëjtën kohë, CommuniGate mbështet instalimin në një numër të madh sistemesh operative dhe arkitekturash (rreth tridhjetë në total), IPv4 dhe IPv6, protokollet standarde SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI, dhe të tjerët. Kontrolluesi i Kufirit të Sesionit siguron funksionimin e saktë përmes pajisjeve NAT. Serveri LDAP i përfshirë me CGP mund të përdoret edhe nga aplikacione të tjera. Është e mundur të sinkronizoni të dhënat me BlackBerry duke përdorur AirSync (një licencë për secilën pajisje blihet veçmas). Menaxheri i listës së postimeve ju lejon të automatizoni buletinin me mundësinë e vetë-abonimit nga përdoruesi. Lista e postimeve krijohet nga administratori dhe kontrollohet më tej nga një prej përdoruesve të serverit.

Përdoruesit mund të lidhen përmes çdo programi klienti që mbështet këto protokolle ose një ndërfaqe të lokalizuar në internet. Për më tepër, ndërfaqja e internetit është shumë e lehtë për t'u konfiguruar në mënyrë të tillë që të marrë formën e një klienti të rregullt të postës (në mënyrë që ndërfaqja e përdoruesit të jetë më pak konfuze). Është gjithashtu e mundur të përdoret një ndërfaqe e thjeshtuar për të kursyer trafikun kur punoni me PDA dhe aksesi nëpërmjet WAP nga telefonat celularë. Ju mund të telefononi një përdorues për një bisedë VoIP me një klikim të vetëm nga klienti i uebit ose libri i adresave. Administratori në cilësimet vendos funksionet e disponueshme për përdoruesin - renditja dhe përcjellja e postës, një përgjigje automatike, shkarkimi i letrave nga kutitë e jashtme POP3, një listë kontaktesh, detyrash dhe një kalendar.

Cilësimet i lejojnë përdoruesit të hapë akses në kutinë e tij postare ose dosjet individuale për përdoruesit e tjerë të serverit. Kjo është e dobishme kur organizata juaj duhet të ketë një llogari shërbimi për komunikimet me klientët që përdoret nga shumë njerëz.

Një server mund të shërbejë domene të shumta. Nyjet e grupimeve janë në gjendje të përpunojnë vetëm një lloj të caktuar trafiku (për shembull, sipas rajonit); teknologjia SIP Farm përdoret për të shpërndarë kërkesat. Zgjidhja është lehtësisht e shkallëzueshme në çdo madhësi. Nga rruga, rrjeti i telefonisë IP i operatorit SIPNET është ndërtuar në CommuniGate Pro.

Autentifikimi i përdoruesit është i mundur duke përdorur një bazë të dhënash të brendshme, Active Directory ose një program të jashtëm, duke përfshirë certifikatat e klientit janë të mbështetur. Në cilësimet, mund të specifikoni adresat IP nga të cilat lidhja e klientit lejohet ose refuzohet. Të gjitha informacionet e ruajtura në server dhe të transmetuara midis klientit dhe serverit mund të kodohen duke përdorur SSL, TLS, S / MIME dhe të tjerë.

API-të e hapura thjeshtojnë integrimin me sistemet e faturimit dhe menaxhimit. Mbështetja e shtojcave ju lejon të lidhni zgjidhje të palëve të treta për filtrimin e mesazheve të padëshiruara dhe viruseve. Aktualisht mbështetet integrimi me zgjidhjet nga Kaspersky, Sophos, McAfee, MailShell, Cloudmark.

Janë zbatuar gjithashtu masa standarde të sigurisë - kontrollimi i adresës së kthimit të dërguesit, mbështetje për DNSBL (RBL), ndalimi i marrjes së postës nga adresa dhe rrjete të caktuara IP, kontrollimi i një linje specifike në kokën ose trupin e një mesazhi. Instalimi në çdo OS nuk është i vështirë, në fakt, thjesht duhet të shpaketoni arkivin dhe të filloni serverin. Të gjitha cilësimet e serverit, domeneve dhe llogarive bëhen duke përdorur ndërfaqen në internet (funksionon në portin 8010, pas fillimit duhet të lidheni me të brenda dhjetë minutash dhe të vendosni fjalëkalimin e administratorit). Sistemi i të drejtave ju lejon të delegoni administrimin e domenit tek përdoruesit e tjerë, duke specifikuar vetëm ato funksione që atyre u duhen vërtet.

Aktualisht ka disa versione të serverit të disponueshëm me licenca të ndryshme. Edicioni i Komunitetit ofrohet pa pagesë, me pesë llogari aktive, ndërsa Edicioni i Korporatës dhe Ofruesi i Shërbimit me veçori shtesë ofrohen me tarifë.

PARALAJMËRIM

Pas lëshimit të parë të CommuniGate Pro, duhet të lidheni me portin 8010 brenda dhjetë minutave dhe të vendosni fjalëkalimin e administratorit.

konkluzioni

Nuk është aq e vështirë të vendosësh një server të postës duke përdorur zgjidhjet e përshkruara, në varësi të përvojës së administratorit dhe numrit të cilësimeve që do të duhet gjysmë ore për t'u nisur. Në cilin vendim specifik të ndaloni, ju zgjidhni. Për një organizatë me madhësi të mesme, iRedMail, Axigen dhe Rumble janë të shkëlqyera; në rastin kur kompania përbëhet nga disa zyra gjeografikisht të largëta, duhet të shikoni më nga afër Axigen, IndiMail dhe CommuniGate Pro. Ky i fundit ofron edhe VoIP.

• Përkthimi

Si të konfiguroni një server poste që mund të marrë dhe dërgojë e-mail, të luftojë mesazhet e padëshiruara dhe të ndërveprojë me klientët? Në fakt është shumë e thjeshtë.

Sot do të flasim për serverët e postës Linux. Do të flasim për mënyrën e konfigurimit të një serveri, për protokollin e përhapur të Internetit SMTP, si dhe për protokollet e tjera si POP dhe IMAP. Si rezultat, ju do të jeni pronar i një sistemi të plotë për të punuar me e-mail.

Le të fillojmë me një server SMTP në Linux

Serveri SMTP

Protokolli i thjeshtë i transferimit të postës (SMTP) përcakton rregullat për dërgimin e postës ndërmjet kompjuterëve, ndërsa nuk rregullon rregullat për ruajtjen ose dhënien e mesazheve. Është një protokoll i pavarur nga sistemi, domethënë dërguesi dhe marrësi i postës mund të kenë sisteme të ndryshme operative.

SMTP kërkon vetëm që serveri të jetë në gjendje të dërgojë tekst të thjeshtë ASCII në një server tjetër duke përdorur porti 25 e cila është porta standarde SMTP.

Shumica e shpërndarjeve Linux sot kanë dy nga implementimet më të zakonshme SMTP të integruara në to: Dërgo postë dhe postfiks.

Sendmail është një server postar popullor me burim të hapur i përdorur nga shumë shpërndarje Linux. Disavantazhet e tij përfshijnë një arkitekturë disi të komplikuar dhe nivel të pamjaftueshëm të lartë të mbrojtjes.

Postfix është një sistem pak më i avancuar, me vëmendje të veçantë për çështjet e sigurisë gjatë zhvillimit të këtij serveri të postës.

Komponentët e Shërbimit Postar

Një shërbim tipik postar ka tre komponentë kryesorë:

Klienti i postës i quajtur gjithashtu një agjent i përdoruesit të postës (MUA). Është me të që përdoruesi ndërvepron, për shembull, këta janë klientët e postës Thunderbird ose Microsoft Outlook. Ato lejojnë përdoruesin të lexojë postë dhe të shkruajë email.

Serveri i postës, ose një Agjent Transporti Mail (MTA). Ky komponent është përgjegjës për lëvizjen e emailit ndërmjet sistemeve, për shembull Sendmail dhe Postfix do.

Agjenti i dorëzimit të postës elektronike(Agjent i dërgesës së postës, MDA). Ky komponent është përgjegjës për shpërndarjen e mesazheve të marra në kutitë postare të përdoruesit. Për shembull, këto janë Postfix-maildrop dhe Procmail.

Instalimi i serverit të postës

Paketa Postfix u zgjodh për të konfiguruar serverin tonë. Kjo është një zgjedhje popullore midis sysadmins, serveri standard i postës në shumicën e shpërndarjeve moderne Linux.

Le të fillojmë duke kontrolluar nëse Postfix është i instaluar në sistem:

$ rpm -qa | grep postfix
Nëse Postfix nuk gjendet, mund ta instaloni, për shembull, në shpërndarjet e bazuara në Red Hat, duke përdorur komandën e mëposhtme:

$ dnf -y instaloni postfiks
Pastaj ne fillojmë shërbimin postfix dhe organizojmë që ai të fillojë automatikisht në nisjen e sistemit:

$ systemctl start postfix $ systemctl aktivizoj postfix
Në shpërndarjet e bazuara në Debian si Ubuntu, mund të instaloni Postfix si kjo:

$ apt-get -y install postfix
Gjatë instalimit, do t'ju kërkohet të zgjidhni një konfigurim të serverit. Ndër katër opsionet e disponueshme (Pa konfigurim, faqe interneti, Internet me host inteligjent, Sistemi satelitor dhe vetëm Lokal), ne do të zgjedhim Asnjë konfigurim i cili do të krijojë llogaritë e përdoruesve dhe grupeve të kërkuara nga Postfix.

Akordimi i serverit

Pas instalimit të serverit të postës Postfix, duhet ta konfiguroni atë. Shumica e skedarëve të konfigurimit ndodhen në drejtori / etj / postfiks /.

Skedari kryesor i konfigurimit të Postfix mund të gjendet në /etc/postfix/main.cf... Këtu ka shumë parametra, le të shohim më të rëndësishmit.

myhostname

Ky parametër përdoret për të specifikuar emrin e hostit të sistemit të postës. Ky është emri i hostit në internet për të cilin Postfix do të marrë postë.

Shembuj tipikë të emrave të hosteve për serverët e postës janë mail.example.com dhe smtp.example.com.

Konfiguro këtë parametër si kjo:

Myhostname = mail.shembull.com
mydomain

Ky cilësim ju lejon të specifikoni domenin e postës që serveri po shërben, për shembull - example.com:

Mydomain = shembull.com
miorigjine

Ky parametër ju lejon të specifikoni emrin e domenit të përdorur në postën e dërguar nga serveri. Le t'i caktojmë vlerën $ mydomain:

Myorigjina = $ mydomain
Te cilësimet, mund t'i referoheni parametrave duke shtuar shenjën $ përpara emrit të ndryshores.

destinacioni im

Ky parametër përmban një listë domenesh që serveri Postfix do t'i konsiderojë si destinacionin përfundimtar për postën hyrëse.

Në rastin tonë, emri i hostit të serverit dhe emri i domenit do të jenë këtu, por ky parametër mund të përmbajë emra të tjerë:

Destinacioni im = $ myhostname, localhost $ Mydomain, $ mydomain, mail. $ Mydomain, www. $ Mydomain
mail_spool_directory

Serveri i postës postfix mund të përdorë dy mënyra të dërgimit të postës:

• Direkt në kutinë postare të përdoruesit.
• Në drejtorinë qendrore të radhëve, ndërsa posta shkon në dosje / var / bobinë / postë ku ka një skedar për çdo përdorues.

mail_spool_directory = / var / spool / mail
rrjetet e mia

Ky variabël është një parametër i rëndësishëm akordimi. Kjo ju lejon të specifikoni se cilët serverë mund të përcjellin postën përmes serverit Postfix.

Në mënyrë tipike, vetëm kompjuterët lokalë të klientëve lejohen të transferojnë postë. Përndryshe, spammers mund të jenë të interesuar në serverin tuaj.

Nëse parametri është vendosur gabimisht rrjetet e mia, dërguesit e padëshiruar do të jenë në gjendje të përdorin serverin si një transmetim poste. Kjo do të çojë shumë shpejt në një sistem anti-spam që e vendos atë në një listë të zezë si Lista e zezë DNS (DNSBL), ose Lista e Vrimave të Zeza në kohë reale (RBL). Pasi një server të përfshihet në një listë të tillë, shumë pak do të mund të marrin emailet e dërguara me ndihmën e tij.

Vendosja e këtij parametri mund të duket kështu:

Mynetworks = 127.0.0.0/8, 192.168.1.0/24
smtpd_banner

Kjo variabël ju lejon të vendosni përgjigjen që serveri kthen kur klientët lidhen.

Është më mirë të ndryshoni këtë vlerë në mënyrë që të mos tregojë se cili server i postës po përdoret.

inet_protokollet

Kjo variabël ju lejon të vendosni versionin IP që Postfix do të përdorë gjatë vendosjes së lidhjeve.

Inet_protocols = ipv4
Në mënyrë që ndryshimet e bëra në skedarët e konfigurimit të hyjnë në fuqi, shërbimi Postfix duhet të riniset:

$ systemctl ringarkoni postfiks
Në fakt, ka shumë më tepër që mund të personalizoni në skedarin e konfigurimit Postfix. Për shembull - menaxhoni nivelet e sigurisë, vendosni opsionet e korrigjimit dhe parametra të tjerë.

Ju mund të bëni një gabim kur konfiguroni serverin duke futur vlerat e parametrave. Ju mund të kontrolloni korrektësinë e cilësimeve duke përdorur komandën e mëposhtme:

$ kontroll postfiks
Duke përdorur këtë mjet, mund të gjeni linjën ku është bërë gabimi dhe ta rregulloni atë.

Kontrollimi i radhës së mesazheve

Herë pas here, radha e postës bëhet e plotë. Kjo mund të shkaktohet nga shumë faktorë, si p.sh. një gabim në rrjet ose ndonjë arsye që mund të vonojë dërgimin e postës.

Për të kontrolluar radhën e mesazheve, përdorni komandën e mëposhtme:

$ mailq
Ai do të shfaqë mesazhet në radhë. Nëse radha është plot dhe duhen disa orë për të dërguar një mesazh, mund të filloni procesin e dërgimit të mesazhit me komandën e mëposhtme:

$ postfix flush
Nëse tani kontrolloni radhën, ajo duhet të jetë bosh.

Testimi i serverit të postës

Pas konfigurimit të serverit në Postfix, duhet ta provoni atë. Hapi i parë në testim është përdorimi i një klienti lokal të postës si mailx ose postë(kjo është një lidhje simbolike për mailx).

Provoni t'i dërgoni një email dikujt, adresa e të cilit shërbehet në të njëjtin server, dhe nëse funksionon, dërgoni një email në një adresë diku tjetër.

$ echo "Ky është trupi i mesazhit" | mailx -s "Ky është Subjekti" -r "likegeeks "-a / shteg / në / bashkëngjitje [email i mbrojtur]
Pastaj provoni të pranoni emailin e dërguar nga një server tjetër.

Nëse hasni probleme, kontrolloni regjistrat. Në shpërndarjet e bazuara në Red Hat, ajo që ju nevojitet mund të gjendet në / var / log / maillog... Në shpërndarjet Debian, skedari që ju nevojitet mund të gjendet këtu: /var/log/mail.log, ose përgjatë shtegut të specifikuar në cilësimet rsyslogd. Këtu keni disa materiale për regjistrimin e Linux-it, nëse është e nevojshme, dhe si të konfiguroni rsyslogd.

Nëse problemet ende nuk janë zgjidhur, provoni të kontrolloni cilësimet tuaja DNS, hidhini një sy regjistrimeve MX duke përdorur komandat e rrjetit Linux.

Anti-spam

Ka shumë zgjidhje për zbulimin e mesazheve të padëshiruara - spam - midis mesazheve të postës elektronike. Një nga më të mirat është SpamAssassin me burim të hapur.
Mund ta instaloni si kjo:

$ dnf -y instaloni spamassassin
Pastaj ju duhet të filloni shërbimin përkatës dhe ta shtoni atë në fillim:

$ systemctl start spamassassin $ systemctl aktivizo spamassassin
Pas instalimit të SpamAssassin, hidhini një sy cilësimeve të tij në skedar /etc/mail/spamassassin/local.cf.

SpamAssassin është në gjendje të dallojë mesazhet e zakonshme nga ato të padëshiruara, bazuar në rezultatet e analizës së korrespondencës duke përdorur skriptet e ndryshme. Rezultatet e inspektimeve vlerësohen në pikë.

Sa më e lartë të jetë nota përfundimtare e letrës, aq më e lartë është gjasat që ajo të jetë e padëshiruar.

Në skedarin e konfigurimit, parametri hitet e kërkuara 5 tregon se SpamAssassin do të raportojë një mesazh si të padëshiruar nëse ka një vlerësim prej 5 ose më të lartë.

Parametri raporti_i sigurt merr vlerat 0, 1 ose 2. Vendosja e tij në 0 do të thotë që mesazhet e shënuara si të padëshiruara përcillen në formën e tyre origjinale, por koka e tyre modifikohet për të treguar që ato janë të padëshiruara.

Nëse ky parametër është vendosur në 1 ose 2, SpamAssassin do të gjenerojë një raport dhe do t'ia dërgojë atë marrësit.

Dallimi midis vlerave 1 dhe 2 është se në rastin e parë mesazhi i padëshiruar do të kodohet në formatin mesazh / rfc822, dhe në të dytin - në formatin tekst / të thjeshtë.

Kodimi i tekstit / i thjeshtë është më i sigurt, pasi disa klientë të postës ekzekutojnë mesazhe në formatin mesazh / rfc822, i cili, në kushte të caktuara, mund të çojë në një infektim me virus të kompjuterit të klientit.

Pas instalimit dhe konfigurimit të SpamAssassin, duhet ta integroni atë me Postfix. Kjo është ndoshta më e lehtë për të bërë me procmail.

Le të krijojmë një skedar / etc / procmailrc dhe shtoni sa vijon në të:

: 0 hbfw | / usr / bin / spamc
Pastaj le të modifikojmë skedarin e konfigurimit Postfix - /etc/postfix/main.cf duke vendosur parametrin kuti_ postare komanda në mënyrën e mëposhtme:

Mailbox_command = / usr / bin / procmail
Më në fund, rinisni shërbimet Postfix dhe SpamAssassin:

$ systemctl rinisni spamassassin
Duhet thënë se SpamAssassin jo gjithmonë njeh spam, gjë që çon në mbushjen e kutive postare me letra të panevojshme.

Për fat të mirë, mesazhet mund të filtrohen duke përdorur Listat e vrimave të zeza në kohë reale (RBLs) përpara se të arrijnë në serverin e postës Postfix. Kjo do të zvogëlojë ngarkesën në serverin tuaj të postës dhe do të ndihmojë në mbajtjen e tij të pastër.

Hap skedarin e konfigurimit Postfix /etc/postfix/main.cf, ndryshoni parametrin smtpd_recipient_restrictions dhe konfiguroni parametrat e tjerë si më poshtë:

Strict_rfc821_envelopes = yes relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unverified_recipient_reject_code = 554 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client dul. dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, leje
Pastaj rinisni serverin Postfix:

$ systemctl rinisni postfiks
Listat e zeza të mësipërme përdoren më shpesh, por ju mund të gjeni serverë të tjerë të ngjashëm.

Sigurimi i lidhjes SMTP

Është më mirë të dërgoni trafikun SMTP përmes TLS për ta mbrojtur atë nga një sulm ndërmjetës.
Së pari ju duhet të gjeneroni një certifikatë dhe çelës duke përdorur komandën openssl:

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -ditë 365 -në mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt / etc / postfix / $ cp mail_secure.key / etc / postfix /
Pastaj ju duhet të shtoni në skedarin e konfigurimit Postfix /etc/postfix/main.cf në vijim:

Smtpd_use_tls = po smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = mund
Më në fund, duhet të rinisni shërbimin Postfix:

$ systemctl rinisni postfiks
Tani, kur klienti lidhet me serverin, duhet të zgjidhni TLS. Këtu, herën e parë që dërgoni postë pas ndryshimit të cilësimeve, do të shihni një paralajmërim, pasi certifikata nuk është e nënshkruar.

Bazat e protokolleve POP3 dhe IMAP

Pra, ne kemi krijuar procesin e dërgimit dhe marrjes së emaileve përmes SMTP, por organizimi i një shërbimi të plotë të postës nuk përfundon këtu. Merrni parasysh situatat e mëposhtme:

• Përdoruesit kanë nevojë për kopje lokale të emaileve për t'i parë ato jashtë linje.
• Klientët e postës së përdoruesit nuk e mbështesin formatin e skedarit mbox. Është një format i thjeshtë teksti që mund të lexohet nga shumë klientë të postës elektronike si mailx dhe mutt.
• Përdoruesit nuk mund të përdorin vazhdimisht një lidhje të shpejtë për të hyrë në sistemin e skedarëve të serverit dhe për të punuar me skedarët mbox, si rezultat, duhet të bëni një kopje lokale për të punuar me ta pa u lidhur me rrjetin.
• Kufizimet e sigurisë tregojnë se përdoruesit nuk kanë qasje të drejtpërdrejtë në portën e postës elektronike, për shembull, ata nuk lejohen të punojnë me dosjet e radhës së mesazheve publike.

Për të akomoduar të gjitha këto raste të veçanta, janë krijuar protokolle të tjera. Ato mund të përshkruhen si protokolle për të hyrë në e-mail.

Dy protokollet më të përdorura të aksesit në postë janë POP (Protokolli i Postës) ​​dhe IMAP (Protokolli i Qasjes së Mesazheve në Internet).

POP bazohet në një ide shumë të thjeshtë. Serveri qendror i postës në Linux është i lidhur me internetin gjatë gjithë kohës, ai merr dhe ruan letra për të gjithë përdoruesit. Të gjitha letrat e marra mbeten në radhë në server derisa përdoruesi të lidhet me të nëpërmjet POP dhe të shkarkojë letrat.

Kur një përdorues dëshiron të dërgojë një email, klienti i emailit zakonisht e dërgon atë përmes një serveri qendror nëpërmjet SMTP.

Ju lutemi vini re se serveri SMTP dhe serveri POP mund të funksionojnë në të njëjtën makinë pa asnjë problem. Kjo është praktikë e zakonshme këto ditë.

Veçori të tilla si ruajtja e kopjeve origjinale të emaileve të përdoruesve në server me vetëm kopje të ruajtura në memorien e fshehtë në klient nuk janë të disponueshme në POP. Kjo çoi në zhvillimin e protokollit IMAP.

Duke përdorur IMAP, serveri do të mbështesë tre mënyra të aksesit të postës:

• Modaliteti në linjë është i ngjashëm me aksesin e drejtpërdrejtë në sistemin e skedarëve në një server të postës.
• Modaliteti offline është i ngjashëm me mënyrën se si funksionon POP, me një klient që shkëputet nga rrjeti pasi ka marrë emailet e tij. Në këtë mënyrë, serveri zakonisht nuk ruan kopje të shkronjave.
• Modaliteti offline i lejon përdoruesit të mbajnë kopje të ruajtura në memorien e emailit të tyre dhe serveri ruan gjithashtu kopje të këtyre emaileve.

Ka zbatime të ndryshme të IMAP dhe POP, në këtë fushë serveri Dovecot është shumë i popullarizuar, i cili ju lejon të punoni me të dy protokollet.

Serverët POP3, POP3S, IMAP dhe IMAPS dëgjojnë përkatësisht në portet 110, 995, 143 dhe 993.

Instalimi i Dovecot

Shumica e shpërndarjeve Linux vijnë me Dovecot të parainstaluar, megjithatë, mund ta instaloni vetë. Në sistemet e bazuara në Red Hat, kjo bëhet si kjo:

$ dnf -y instaloni pëllumbat
Në sistemet e bazuara në Debian, funksionaliteti IMAP dhe POP3 ofrohet në dy paketa të ndryshme:

$ apt-get -y instaloni dovecot-imapd dovecot-pop3d
Këtu do t'ju kërkohet të krijoni një certifikatë të vetë-nënshkruar për të punuar me IMAP dhe POP3 mbi SSL / TLS. Përgjigju pyetjes po dhe, kur të kërkohet, futni emrin e hostit të sistemit tuaj.

Pastaj mund të nisni shërbimin përkatës dhe ta shtoni atë në fillim:

$ systemctl nisja e pëllumbave $ systemctl aktivizoni pëllumbat

Konfigurimi i pëllumbave

Skedari kryesor i konfigurimit të Dovecot ndodhet në /etc/dovecot/dovecot.conf... Në disa shpërndarje Linux, ky skedar ndodhet në dosje /etc/dovecot/conf.d/ dhe, për të përfshirë skedarët e konfigurimit, përdoret direktiva e përfshirjes.

Këtu janë disa nga opsionet e përdorura për të personalizuar Dovecot.

protokollet: protokollet që do të mbështeten.

Protokollet = imap pop3 lmtp
Këtu lmtp do të thotë Local Mail Transfer Protocol. dëgjo: Adresa IP që serveri do të dëgjojë.

Dëgjo = *, ::
Këtu, një yll nënkupton të gjitha ndërfaqet IPv4, dy pika do të thotë të gjitha ndërfaqet IPv6.

userdb: bazën e të dhënave të përdoruesit për vërtetim.

Userdb (shofer = pam)
mail_lokacioni: kjo është hyrja në dosje /etc/dovecot/conf.d/10-mail.conf... Duket kështu:

Mail_location = mbox: ~ / mail: INBOX = / var / mail /% u
Dovecot vjen me certifikata standarde SSL dhe skedarë kyç që përdoren në skedar /etc/dovecot/conf.d/10-ssl.conf.

Ssl_cert =Kur përdoruesi përpiqet të lidhet me Dovecot, serveri do të shfaqë një paralajmërim sepse certifikatat nuk janë të nënshkruara. Nëse kërkohet, certifikatat e nënshkruara mund të blihen nga një autoritet certifikues i përshtatshëm.

Mos harroni të hapni portat e serverit Dovecot në murin tuaj të zjarrit.

$ iptables -A INPUT -p tcp --dport 110 -j ACCEPT $ iptables -A INPUT -p tcp --dport 995 -j ACCEPT $ iptables -A INPUT -p tcp --dport 143 -j PRANO $ iptables -A INPUT -p tcp --dport 993 -j PRANOJ
Dhe mos harroni për portin SMTP.

$ iptables -A INPUT -p tcp --dport 25 -j ACCEPT
Pastaj ruani rregullat. Nëse dëshironi një rifreskim mbi specifikat e punës me iptables në Linux, hidhini një sy

Origjinali: Instaloni një server të plotë të postës me Postfix dhe Webmail në Debian 9
Autor: Matei Cezar
Data e publikimit: 12 tetor 2017
Përkthim: A. Krivoshey
Data e përkthimit: Nëntor 2017

Ky udhëzues do t'ju tregojë se si të instaloni dhe konfiguroni një server postfix plotësisht funksional në Debian 9. Ai gjithashtu përshkruan se si të konfiguroni kutitë postare të llogarisë duke përdorur Dovecot për të marrë dhe kompozuar emaile IMAP. Për të punuar me postën, përdoruesit do të përdorin ndërfaqen e internetit Rainloop Webmail.

Kërkesat

Instalimi minimal i Debian 9
- adresa IP statike e konfiguruar për ndërfaqen e rrjetit
- Emri i domenit publik lokal ose i regjistruar.

Në këtë tutorial, ne do të përdorim një llogari domeni privat për të konfiguruar një server poste të konfiguruar vetëm me skedarin / etc / hosts, pa asnjë server DNS të përfshirë në trajtimin e rezolucioneve DNS.

Faza 1: Para-konfigurimi i serverit të postës Postfix në Debian

1. Në hapin e parë, identifikohuni si rrënjë dhe sigurohuni që sistemi juaj Debian të përditësohet me paketat më të fundit të programeve të instaluara dhe të gjitha rregullimet e sigurisë janë instaluar duke përdorur komandën e mëposhtme:

# përditësim apt-get # përditësim apt-get

2. Në hapin tjetër, instaloni paketat që do të përdoren për administrimin e sistemit:

# apt-get install curl net-tools bash-completion wget lsof nano

3. Më pas, hapni skedarin /etc/host.conf për modifikim në redaktuesin tuaj të preferuar të tekstit dhe shtoni rreshtin e mëposhtëm në fillim të skedarit për të lejuar që DNS të lexojë së pari skedarin host.

Porosit hostet, lidhni shumë

4. Më pas, vendosni emrin e domenit plotësisht të kualifikuar të kompjuterit tuaj (FQDN) dhe shtoni emrin e domenit tuaj dhe FQDN-në e sistemit tuaj në skedarin / etc / hosts. Përdorni adresën IP të sistemit tuaj për të zgjidhur emrin e domenit dhe FQDN siç tregohet në pamjen e mëposhtme të ekranit.

Zëvendësoni adresën IP dhe domenin. Pastaj rinisni kompjuterin tuaj për të përdorur emrin e duhur të hostit.

# hostnamectl set-hostname mail.tecmint.com # echo "192.168.0.102 tecmint.com mail.tecmint.com" >> / etj / hostet # init 6

5. Pas rindezjes, verifikoni që emri i hostit është konfiguruar saktë duke përdorur sekuencën e mëposhtme të komandave. Komanda e emrit të hostit duhet të kthejë emrin e domenit, FQDN, emrin e hostit dhe adresën IP të sistemit.

# emri i hostit # emri i hostit -s # emri i hostit -f # emri i hostit -A # emri i hostit -i # cat / etj / emri i hostit

6. Gjithashtu, përdorni komandat e mëposhtme për të kontrolluar nëse domeni po i përgjigjet saktë kërkesave lokale. Ju lutemi, kini parasysh se domeni nuk do t'i përgjigjet kërkesave në distancë të dërguara nga sisteme të tjera në rrjetin tuaj, sepse ne nuk po përdorim një server DNS.

Sidoqoftë, domeni duhet t'u përgjigjet sistemeve të tjera nëse shtoni manualisht emrin e domenit në secilin prej skedarëve / etc / hosts. Gjithashtu kini parasysh se rezolucioni i DNS për një domen të shtuar në skedarin / etc / hosts nuk do të funksionojë me komandat host, nslookup ose dig.

# getent ahosts mail.tecmint.com # ping tecmint.com # ping mail.tecmint.com

Faza 2. Instalimi i serverit të postës Postfix në Debian

7. Softueri më i rëndësishëm që kërkohet për funksionimin e duhur të serverit të postës është agjenti MTA. MTA është softuer i arkitekturës server-klient që është përgjegjës për përcjelljen e postës ndërmjet serverëve të postës.

Në këtë tutorial, ne do të përdorim Postfix si agjentin e transferimit të postës. Për të instaluar postfix në Debian nga depot zyrtare, ekzekutoni komandën e mëposhtme.

# apt-get install postfix

8. Gjatë procesit të instalimit të Postfix, do t'ju bëhen një sërë pyetjesh. Në pyetjen e parë, zgjidhni "Internet Site" si llojin e përgjithshëm për konfigurimin e Postfix dhe shtypni tastin për të vazhduar, më pas shtoni emrin e domenit tuaj në emrin e emailit të sistemit siç tregohet në pamjet e mëposhtme të ekranit.

Faza 3. Vendosja e serverit të postës Postfix në Debian

# cp /etc/postfix/main.cf(,.backup) # nano /etc/postfix/main.cf

Tani konfiguroni Postfix në skedarin main.cf siç tregohet më poshtë.

# Shih /usr/share/postfix/main.cf.dist për një version të komentuar dhe më të plotë. //www.postfix.org/COMPATIBILITY_README.html - si parazgjedhje në 2 në # instalime të reja. compatibility_level = 2 # parametra TLS smtpd_tls_cert_file = / etc / ssl / certs / ssl-cert-snakeoil.pem_file /slskeyst -cert-snakeoil.key smtpd_use_tls = yes smtpd_tls_session_cache_database = btree: $ (data_directory) / smtpd_scache smtp_tls_session_cache_database = btree: $ (data_directory / fix / smtp_scache) Paketa doc për # informacion mbi mundësuar SSL në client.smtpd_relay_restrictions SMTP = permit_mynetworks permit_sasl_authenticated defer_unauth_destination myhostname = mail.debian.lan mydomain = debian.lan alias_maps = hash: / etc / pseudonimet alias_database = hasiases: / etc / pseudonimet alias_database = hasiases: / etj / etj / emri i postës myorigjina = $ mydomain myd estination = $ myhostname, $ mydomain, localhost $ mydomain, localhost relayhost = mynetworks = 127.0.0.0/8, 192.168.1.0/24 kuti postare_size_limit = 0 marrës_delimiter = + inet_inetprofesscookto = + inet_inetprocoletprofess = Cilësimet e vërtetimit smtpd_sasl_type = pëllumbash smtpd_sasl_path = private / auth smtpd_sasl_auth_enable = po smtpd_sasl_security_options = leje joanonim smtpd_sasl referencient_referenc_local

Zëvendësoni variablat myhostname, mydomain dhe mynetworks sipas cilësimeve tuaja.

Ju mund të ekzekutoni komandën postconf -n për të kontrolluar për gabime të mundshme siç tregohet në pamjen e ekranit.

# postconf -n

10. Pas përfundimit të konfigurimit, rinisni daemonin Postfix për të aplikuar ndryshimet dhe verifikoni që shërbimi po funksionon duke verifikuar që shërbimi kryesor Postfix është i lidhur me portin 25 duke përdorur komandën netstat.

# systemctl rinis postfiks # systemctl status postfix # netstat -tlpn

Faza 4. Kontrollimi i serverit të postës Postfix në Debian

11. Për të kontrolluar nëse postfix mund të trajtojë postën, fillimisht instaloni paketën mailutils duke përdorur komandën:

# apt-get install mailutils

12. Më pas, duke përdorur programin e linjës së komandës së postës, dërgoni një email në llogarinë rrënjë dhe kontrolloni nëse posta është transmetuar me sukses duke përdorur komandën më poshtë, e cila kontrollon radhën e marrjes së postës dhe printon përmbajtjen e dosjes Maildir në bazën kryesore. drejtoria.

# jehonë "trupi i postës" | mail -s "test mail" root # mailq # mail # ls Maildir / # ls Maildir / i ri / # cat Maildir / i ri / Testi Postfix nga dërgimi i postës Testi Postfix nga dërgimi i postës

13. Ju gjithashtu mund të kontrolloni se si është përpunuar posta nga shërbimi postfix duke kontrolluar përmbajtjen e skedarit të regjistrit të postës me komandën:

# tailf /var/log/mail.log

Faza 5: Instalimi dhe konfigurimi i Dovecot IMAP në Debian

14. Dovecot IMAP është agjenti i dërgesës së postës që ne do të përdorim për të dërguar mesazhe e-mail në kutitë postare lokale të marrësve. IMAP është një protokoll që funksionon në portat 143 dhe 993 (SSL) dhe është përgjegjës për leximin, fshirjen ose lëvizjen e emaileve për përdorues të shumtë të postës elektronike.

IMAP gjithashtu siguron sinkronizim për të siguruar që një kopje e çdo mesazhi të mbahet në server dhe i lejon përdoruesit të krijojnë drejtori të shumta në server dhe të zhvendosin mesazhet në ato direktori për renditje.

Sa më sipër nuk zbatohet për protokollin POP3. POP3 nuk i lejon përdoruesit të krijojnë drejtori të shumta në server për të renditur postën. Ju keni vetëm një kuti hyrëse për të menaxhuar postën tuaj.

Instalimi i serverit kryesor Dovecot dhe paketës Dovecot IMAP në Debian bëhet duke përdorur komandën:

# me vend instaloni dovecot-core dovecot-imapd

15. Pasi të instalohet Dovecot në sistemin tuaj, modifikoni skedarët e dovecot. Fillimisht hapni skedarin /etc/dovecot/dovecot.conf, gjeni dhe hiqni komentin e rreshtit të mëposhtëm:

Dëgjo = *, ::

16. Më pas hapni /etc/dovecot/conf.d/10-auth.conf për redaktim, gjeni dhe ndryshoni rreshtat që të duken si më poshtë.

Disable_plaintext_auth = pa auth_mechanisms = hyrje e thjeshtë

17. Hapni /etc/dovecot/conf.d/10-mail.conf dhe shtoni rreshtin më poshtë për të përdorur Maildir në vend të formatit Mbox për ruajtjen e emaileve.

Mail_location = maildir: ~ / Maildir

18. Dhe skedari i fundit për të redaktuar është /etc/dovecot/conf.d/10-master.conf. Këtu gjeni bllokun Postfix smtp-auth dhe bëni ndryshimet e mëposhtme:

# Postfix smtp-auth unix_listener / var / spool / postfix / private / auth (mode = 0666 përdorues = grup postfix = postfix)

19. Pasi të keni bërë të gjitha ndryshimet e mësipërme, rinisni daemonin Dovecot për të aplikuar ndryshimet, kontrolloni statusin e tij dhe sigurohuni që Dovecot është i lidhur me portin 143 duke përdorur komandat:

# systemctl rinis dovecot.service # systemctl status dovecot.service # netstat -tlpn

20. Kontrolloni nëse serveri i postës po funksionon siç duhet duke shtuar një llogari të re përdoruesi në sistem, duke u lidhur me serverin SMTP duke përdorur komandat telnet ose netcat dhe duke i dërguar një email përdoruesit të ri siç tregohet më poshtë.

# adduser matie # nc localhost 25 # ehlo email localhost nga: rcpt rrënjë te: matie subjekti i të dhënave: testimi i trupit të postës. lë

21. Kontrolloni nëse letra ka mbërritur në kutinë postare të përdoruesit të ri:

# ls / shtëpi / test_mail / Maildir / e re /

22. Përndryshe, mund të lidheni me kutinë postare të përdoruesit nga linja e komandës duke përdorur protokollin IMAP, siç tregohet më poshtë. Posta e re duhet të jetë në dosjen "Inbox" të përdoruesit.

# nc localhost 143 x1 LOGIN mati user_password x2 LIST "" "*" x3 ZGJIDH kutinë hyrëse x4 DILONI

Faza 6. Instalimi dhe konfigurimi i postës elektronike në Debian.

23. Përdoruesit do të menaxhojnë emailin e tyre duke përdorur klientin Rainwop Webmail. Përpara se të instaloni Rainloop Mail Agent, së pari instaloni Apache HTTP Server dhe modulet PHP të kërkuara nga Rainloop duke përdorur komandën e mëposhtme:

# apt install apache2 php7.0 libapache2-mod-php7.0 php7.0-curl php7.0-xml

24. Pasi të keni instaluar ueb serverin Apache, shkoni te drejtoria / var / www / html /, hiqni skedarin index.html dhe instaloni Rainloop Webmail.

# cd / var / www / html / # rm index.html # curl -sL https://repository.rainloop.net/installer.php | php

25. Pas instalimit të klientit Rainwoo Webmail, lundroni në adresën IP të domenit tuaj dhe identifikohuni në ndërfaqen e uebit të administratorit Rainloop me kredencialet e paracaktuar:

Http://192.168.0.102/?admin Përdoruesi: admin Fjalëkalimi: 12345

26. Shkoni te menyja Domains, klikoni butonin Add Domain dhe shtoni cilësimet e emrit të domenit siç tregohet në pamjen e mëposhtme të ekranit.

Pasi të keni hyrë me sukses në emailin e Rainloop, duhet të shihni mesazhin e dërguar më herët nga rreshti i komandës në dosjen tuaj të Inbox.

Http://192.168.0.102 Përdoruesi: [email i mbrojtur] Pass: fjalëkalimi matie

27. Kur shtoni një përdorues të ri, përdorni komandën useradd me flamurin -m për të krijuar direktorinë kryesore të përdoruesit. Por së pari sigurohuni që të vendosni variablin e rrugës Maildir për secilin përdorues me komandën më poshtë.

# echo "eksporto MAIL = $ HOME / Maildir" >> / etj / profili # useradd -m user3 # passwd user3

28. Nëse dëshironi të ridrejtoni të gjitha emailet e destinuara për root në llogarinë e specifikuar të e-mailit lokal nga sistemi, ekzekutoni komandat e mëposhtme. Të gjitha emailet e destinuara për llogarinë rrënjësore do t'i përcillen përdoruesit tuaj siç tregohet në imazhin më poshtë.

# echo "root: test_mail" >> / etj / pseudonimet # pseudonimet e reja

Është e gjitha! Ju keni instaluar dhe konfiguruar me sukses një server poste në sistemin tuaj në mënyrë që përdoruesit lokalë të mund të komunikojnë me email. Megjithatë, ky konfigurim i postës nuk është i siguruar siç duhet dhe rekomandohet të përdoret vetëm për rrjetet e vogla mbi të cilat keni kontroll të plotë.