Linux Mail Server: Prezentare generală și configurare

E-mailul pentru majoritatea utilizatorilor arată ca un site web obișnuit cu o interfață prietenoasă, unde puteți introduce textul confortabil, puteți atașa poze și trimite mesaje prietenilor. Cu toate acestea, de fapt, totul este mult mai complicat. Pentru transferul de date, sunt utilizate servere de mail pe Linux. Acestea sunt implicate în prelucrarea, livrarea și rutarea mesajelor. Acest articol va discuta cele mai populare servere de mail de pe Linux, precum și modalități de a configura unele dintre ele.

Prezentare generală a soluțiilor pentru crearea sistemelor de trimitere și primire a mesajelor

Utilizând serverul de poștă electronică pe Linux, puteți implementa rapid și convenabil propriul mecanism de primire și expediere a mesajelor. Există o mulțime de soluții gata făcute pe web care pot fi instalate și ușor "terminate". Dintre acestea, desigur, există și mai complexe în configurația sistemelor, configurația cărora va fi prezentată ulterior în exemplul Postfix.

SendMail - popular și rapid

SendMail poate fi numit pionier printre serverele de mail de pe Linux. Prima versiune a fost lansată în 1983. De atunci, SendMail a stăpânit multe stații și noduri. Utilizat în mod activ până în prezent. Server rapid și optimizat, dar nu îndeplinește cerințele de securitate moderne și este destul de greu de configurat.

Postfix - flexibil, puternic și fiabil

Dezvoltat inițial pentru nevoile interne ale centrului de cercetare IBM. Multe funcții și caracteristici sunt împrumutate de la SendMail. Cu toate acestea, este mult mai rapid, mai sigur, iar setarea necesită mai puțin timp și efort. Poate fi folosit ca server de mail pe Linux, MacOS, Solaris.

IredMail

Acest server este, în esență, un set mare de scripturi și fișiere de configurare. Cu ajutorul lor, puteți ridica rapid serverul de mail pe Linux cu interfața Web și fără. Acesta acceptă protocoale SMTP, POP3 și IMAP. Procedura de instalare, în general, nu va dura mai mult de 10 minute, în funcție de priceperea administratorului.

În acest proces Setările serverului de mail Linux iRedMail va instala automat instrumente pentru combaterea virușilor și a spam-urilor. În plus, ele pot fi adăugate la mecanismele de protecție cu parolă, diferiți analizatori și așa mai departe. O versiune excelentă a serverului de mail Linux finalizat.

IndiMail

Acesta combină câteva protocoale bine cunoscute și tehnologii pentru implementarea transmiterii mesajelor e-mail. Sistemul integrează capacitatea de a crea canale între nodurile aceleiași rețele, de exemplu, pentru a organiza o resursă de mail comună pentru diferite ramuri ale companiei. Sistemul are un mecanism de configurare foarte flexibil. Acesta este implementat prin redefinirea variabilelor, dintre care în server există aproximativ 200. În același timp, mai multe fire de lucru IndiMail pot fi create în paralel.

huruit

Un server de mail Linux scris în C ++. Există un API încorporat pentru gestionarea și crearea de scripturi. Are multe funcții și posibilități de ieșire din cutie. Sunt acceptate câteva versiuni cunoscute ale SGBD. Dacă doriți sau reconfigurați, puteți trece repede de la unul la altul. Interfețele server sunt împărțite prin drepturi la zonele lor specifice - utilizatori, administratori de domeniu și servere.

Zentyal

Probabil cel mai simplu și mai convenabil server de mail Linux gata de utilizat. În el, aproape toate instrucțiunile și setările sunt executate într-o interfață grafică specială. Acest server de poștă electronică se bazează pe Linux Ubuntu. Adăugarea de funcții sau funcții se face prin instalarea de module noi. Cu ajutorul acestuia, puteți organiza atât un server de mail separat, cât și un anumit nod de rutare sau mediere între autostrăzile principale.

Axigen

Server de mail gratuit, puternic și bogat în funcții. Poate fi folosit atât prin interfața proprie, cât și prin orice client de e-mail. Poate colecta poștă de la cutiile poștale externe, să răspundă automat la mesaje, să le filtreze și, de asemenea, să importe în mod convenabil în format CSV.

Pentru configurare și administrare, există propria interfață web. Pentru iubitorii modelului clasic de control - este posibil să setați comenzi prin consola.

Serverul suportă un număr mare de sisteme de operare, inclusiv linia Windows. Procesul de interacțiune este foarte bine documentat și explicat prin numeroase exemple pe site-ul dezvoltatorului.

CommuniGate Pro

Server de tip cross-platform, capabil să lucreze cu mesaje e-mail și vocale. Este posibil să vă conectați la acesta utilizând clienți de poștă electronică sau o interfață web centralizată. Există o implementare a diferențierii drepturilor de acces ale unui cont pentru mai multe persoane. Plug-in-urile pot ajuta la integrarea diferitelor sisteme și soluții anti-virus.

Configurarea unui exemplu de sistem

După examinarea serverelor de poștă electronică pe Linux, trebuie să vă gândiți să configurați unul dintre ele în detaliu.

De exemplu, puteți arăta cum să instalați și să configurați Postfix pe Ubuntu. Se presupune că hardware-ul are deja acest sistem de operare și actualizat la ultima versiune.

Primul lucru pe care trebuie să-l faceți este să descărcați serverul în sine. Acesta este disponibil în depozitele Ubuntu, deci trebuie să tastați terminalul:

În timpul instalării, sistemul vă va cere să specificați o nouă parolă pentru utilizatorul bazei de date sub contul rădăcină. Apoi trebuie să fie repetată pentru confirmare. Apoi se poate întreba ce tip de instalare este de interes. Apoi, numele de poștă sistem, în care puteți specifica - some.server.ru.

Acum trebuie să creați o bază de date pentru server. Puteți face acest lucru cu comanda:

mysqladmin -u rădăcină -p crea poștă.

Aici veți avea nevoie de parola specificată anterior pentru baza de date.

Acum puteți introduce shell-ul MySQL folosind comanda:

mysql -u rădăcină. Sistemul solicită din nou introducerea parolei.

Următorul este un set de comenzi care vor ajuta la crearea unui nou utilizator cu privilegii:

De asemenea, veți avea nevoie de tabele din baza de date principală, le puteți crea în felul următor:

Acum consola mysql nu mai este necesară și puteți ieși din ea.

Configurația Postfix

Mai întâi trebuie să arătați serverului cum să accesați baza de date, cum să căutați valorile necesare acolo. Pentru aceasta, vor fi create mai multe fișiere. Ele pot fi localizate în directorul / etc / postfix. Iată numele lor:

Acestea ar trebui să conțină următorul conținut, între care șirul de interogare pentru fiecare fișier va fi unic:

user = numele administratorului specificat la crearea tabelului-

parola = -

dbname = numele bazei de date create -

interogare = interogare, proprie pentru fiecare fișier-

gazde = 127,0.01.

Variabile pentru fișiere:

Aceste fișiere vor conține o parolă pentru introducerea bazei de date, deci trebuie să le limitați cumva. De exemplu, setați dreptul, este restrictiv.

Acum este momentul să adăugați mai multe setări pentru Postfix. Merită menționat faptul că în liniile de mai jos, trebuie să înlocuiți some.server.ru cu un domeniu real.

Certificate de siguranță

În primul rând, trebuie să creați propria autoritate de certificare, ceea ce va confirma fiabilitatea tuturor certificatelor.

Se creează un depozit pentru fișiere:

mkdir ~ / CA_new

Și fișierul de configurare. Acesta conține următorul cod:

O scurtă explicație pentru aceasta:

• variabilă C - aici trebuie să specificați țara într-un format în două litere, de exemplu pentru Rusia - ÎF;
• ST - înseamnă o anumită regiune sau regiune;
• L - oraș;
• O - denumirea întreprinderii;
• CN - aici trebuie să specificați domeniul în care este destinată cheia;
• adresa de e-mail.

Apoi, cheia în sine este creată:

sudo openssl genrsa -des3 -out ca.key 4096

Sistemul vă va solicita o parolă pentru această cheie, care în nici un caz nu ar trebui uitată.

Acum aveți nevoie de o versiune deschisă a cheii:

req OpenSSL -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Aici trebuie să introduceți parola creată anterior pentru cheia privată.

Acum certificatul:

openssl pkcs12 -export -in ca.cer -dacă ca.key -out ca.pfx

Apoi, trebuie să creați un director în care să fie stocate toate cheile generate. Fiecare server are propriul dosar.

mkdir SERV

mkdir SERV / some.domain.com

Și creează o configurație proprie:

nano SERV / some.domain.com/s openssl.conf

Înăuntru ar trebui să fie setările prezentate mai jos. Ele sunt similare cu cele deja create.

Pentru a genera cheile, folosiți comanda:

sudo OpenSSL genrsa -passout treci: 1234 -des3 -out SERV / some.server.ru / server.key.1 2048

Această linie utilizează parola 1234. Este necesară o perioadă.

Acum parola din echipa este eliminată:

OpenSSL rsa -passin treci: 1234 SERV -in / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key

Acum trebuie să semnați cheia:

openssl req -config SERV/some.server.ru/openssl.conf -nou -cheie SERV/some.server.ru/server.key -afară SERV/some.server.ru/server.csr

Și ștergeți temporar: rm -f SERV / some.server.ru/server.key.1

Cu ajutorul manipulărilor, va exista un server de poștă electronică capabil să primească și să trimită mesaje. În plus față de cele principale, există module suplimentare care pot fi instalate pentru a extinde funcționalitatea. Acest lucru va crea un server de mail cu drepturi depline pe Linux pentru întreprindere.

Caracteristici suplimentare

Următoarele module pot fi utilizate pentru a extinde capabilitățile serverului de e-mail, de exemplu "Antispam" sau un serviciu de distribuție.

• Horde. Interfață web foarte convenabilă pentru poștă. În plus față de sarcina principală are un calendar încorporat, programator și contacte. Are o configurație și o configurație convenabilă.
• Amavisd-nou. Acesta servește ca un gateway și este folosit în principal pentru andocarea diferitelor tehnologii. Amavisd-new primește un mesaj, îl filtrează, află dacă poate fi periculos și conectează funcțiile suplimentare ale altor module pentru verificare.
• SpamAssassin. După cum sugerează și numele, modulul filtrează mesajele conform anumitor reguli, calculând spamul. Poate fi folosit atât separat, cât și ca parte a diferitelor demoni.
• ClamAV. Popular în antivirus bazat pe Linux. Este software-ul liber. Poate funcționa cu multe servere de mail diferite, scanarea fișierelor și a mesajelor în zbor.
• Razor. Acest modul stochează sumele de control ale e-mailurilor cu mesaje spam și interacționează direct cu acestea Postfix.
• Pyzor este un alt instrument pentru detectarea mesajelor care conțin cod rău intenționat sau inutil pentru utilizator.
• Fail2ban. Un instrument care protejează conturile utilizatorilor de crăpăturile de forță brute. După un anumit număr de încercări, adresa IP specifică este blocată o perioadă.
• Poștaș. Un instrument convenabil pentru crearea de buletine informative prin interfața web.
• Munin. Un instrument pentru monitorizarea funcționării serverului. Are un număr mare de plug-in-uri gata făcute, care își extind capabilitățile. Protocoalele de rețea pot fi monitorizate pe grafice convenabile.

concluzie

După cum se poate observa din articol, instalarea și configurarea unui server de mail cu drepturi depline manual - o sarcină lungă și dificilă. Cu toate acestea, această abordare va permite să înțelegeți în general modul în care sistemul funcționează și să cunoască locurile sale vulnerabile și puternice. În caz de probleme, administratorul instruit poate localiza rapid și rezolva problema. Acesta va fi deosebit de relevant pentru companiile mari, a căror activitate depinde în totalitate de promptitudinea primirii și transmiterii de mesaje clienților sau partenerilor. Pentru rețelele mai mici, soluția "out of the box" este, de asemenea, potrivită, care poate fi implementată rapid folosind o interfață ușor de utilizat.

Cu toate acestea, în cazul unui defect al serverului, va trebui să sapi adânc și să înțelegeți dispozitivul de sistem. Articolul, utilizând ca exemplu un server de poștă Postfix, a arătat metodele și metodele de bază ale setării pentru munca primară. Împreună cu un număr mare de module, plug-in-uri și add-on-uri, acest lucru va crea un instrument puternic și fiabil pentru trimiterea și primirea mesajelor.