Serwer poczty na Linux: przegląd i konfiguracja

E-mail dla większości ludzi wygląda jak zwykły stronie z przyjazny dla użytkownika interfejs, w którym można wygodnie pisać tekst, dołączyć zdjęcia i wysyłać wiadomości do znajomych. Jednak w rzeczywistości jest znacznie bardziej skomplikowana. Aby przesłać dane przy użyciu serwerów poczty e-mail w systemie Linux. To oni są zaangażowani w przetwarzania, dostarczania i routingu komunikatów. Ten artykuł omówi najbardziej popularnych serwerów poczty e-mail w systemie Linux, a także w jaki sposób skonfigurować niektóre z nich.

Przegląd decyzji do stworzenia systemu wysyłania i odbierania wiadomości

Za pomocą poczty e-mail na serwerze Linux, można szybko i łatwo wdrożyć własny mechanizm do odbierania i wysyłania wiadomości. W internecie jest mnóstwo gotowych rozwiązań, które można ustawić tylko trochę „Wykonało się”. Wśród nich, oczywiście są także bardziej złożone w konfiguracji systemu, którego konfiguracja nie jest przedstawiony w poniższym przykładzie Postfix.

Serwer poczty na linux

SendMail – popularny i szybki

SendMail można nazwać pionierem wśród serwerów pocztowych w systemie Linux. Pierwsza wersja została wydana w 1983 roku. Od SendMail opanowali wiele stacji i węzłów. Jest on powszechnie stosowany do dnia dzisiejszego. Szybki i zoptymalizowany serwer, ale nie spełnia nowoczesnych standardów bezpieczeństwa i jest dość ciężki do skonfigurowania.

Postfix – elastyczny, mocny i niezawodny

Został pierwotnie opracowany do użytku wewnętrznego IBM Research Center. Wiele funkcji i cech zapożyczonych z SendMail. Jednak jest to znacznie szybciej, bezpieczniej i konfiguracja zajmuje mniej czasu i wysiłku. Może być używany jako serwer poczty na Linux, MacOS, Solaris.

IredMail

Ten serwer jest zasadniczo większa zjadliwość zestaw skryptów i plików konfiguracyjnych. Z ich pomocą można szybko podnieść serwer poczty na Linux oparte na sieci Web i za darmo. Posiada wsparcie dla SMTP, POP3 i IMAP. Procedura instalacji nie jest na ogół trwa dłużej niż 10 minut, w zależności od umiejętności administratora.

W procesie ustawiania serwera poczty linux- iRedMail zostaną automatycznie zainstalowane sposobów radzenia sobie z wirusami i spamem. Oprócz nich można dodać ochronę przeciwko brutalnej siły, różne analizatory i tak dalej. Świetnym rozwiązaniem gotowy serwer Linux-mail.

IndiMail

Łączy on w sobie kilka znanych protokołów i technologii do realizacji transmisji wiadomości e-mail. System zintegrowany możliwość tworzenia powiązań pomiędzy węzłami sieci, na przykład do udostępniania zasobów poczty dla firm z różnych branż. System posiada bardzo elastyczny mechanizm konfiguracji. Jest on realizowany przez redefinicji zmiennych, z których serwer około 200. Możliwe jest utworzenie kilku równoległych przepływów pracy IndiMail.

dudnienie

Postal Linux serwer internetowy napisany w języku C ++. Jest wbudowany interfejs API do zarządzania i tworzenia scenariuszy. Posiada wiele funkcji i funkcjonalność „out of the box”. Wspierany przez kilku znanych wersji bazy danych. W razie potrzeby, lub rekonfiguracji, można szybko przełączyć się z jednego do drugiego. Interfejsy serwer podzielony prawa do ich konkretnej dziedzinie – użytkowników, administratorów i serwer domeny.

Zentyal

Chyba najprostszy i najwygodniejszy pociąg pocztowy Linux-serwer. Jest prawie wszystkie instrukcje i wykonywać ustawienia w specjalnym interfejsem graficznym. Opierając się na serwerze pocztowym Linux Ubuntu. Dodanie funkcji lub możliwości instalując nowe moduły. Z może być ustawione jako oddzielny serwer poczty i routera lub proxy węzła pomiędzy głównych arterii.

Axigen

Wolny, potężny i funkcjonalny serwer poczty. Może być stosowany jako za pomocą własnego interfejsu WWW lub za pośrednictwem dowolnego klienta poczty elektronicznej. On jest w stanie zbierać maile z pól zewnętrznych, w celu wytworzenia automatyczną odpowiedź do wiadomości, filtrować je, a także wygodny importować pliku CSV.

Konfiguracja i administracja ma swój własny interfejs WWW. Dla miłośników klasycznego modelu zarządzania – zadanie jest dostępne za pośrednictwem konsoli poleceń.

Serwer obsługuje wiele systemów operacyjnych, w tym linii Windows. Proces interakcji jest bardzo dobrze udokumentowane i razyasnon liczne przykłady na stronie internetowej dewelopera.

CommuniGate Pro

Serwer, który może pracować z wiadomościami e-mail i głosowych cross-platform. Jest możliwe, aby połączyć się z nim za pośrednictwem klienta poczty e-mail lub scentralizowany interfejs WWW. Jest realizacja różnicowanie praw dostępu do kilku osób rachunku. Wtyczki mogą pomóc w integracji różnych systemów antywirusowych i rozwiązań.

Ustawianie przykład systemu

Po przeglądzie serwerów e-mail w systemie Linux należy rozważyć ustawienie jednego z nich w sposób bardziej szczegółowy.

Na przykład, możemy pokazać, w jaki sposób zainstalować i skonfigurować Postfix na Ubuntu. Zakłada się, że sprzęt jest już dostępny, a system operacyjny jest zaktualizowany do najnowszej wersji.

Pierwszą rzeczą do zrobienia – jest się pobrać serwera. Jest on dostępny w repozytoriach Ubuntu, więc terminal, typ:

linux serwer poczty internetowej

Podczas instalacji, system poprosi o podanie nowego hasła dla użytkownika bazy danych pod kontem głównym. To powinno być powtarzane, aby potwierdzić. Wtedy może on zapytać, jaki rodzaj instalacji są zainteresowani. Następnie nazwa poczty systemu, w którym można określić – some.server.ru.

Teraz trzeba utworzyć bazę danych na serwerze. Można to zrobić za pomocą polecenia:

korzeń mysqladmin -u -p utworzyć pocztę.

To jest, gdy trzeba podać poprawne hasło dla bazy danych.

Teraz można przejść do samego MySQL skóry za pomocą polecenia:

mysql -u korzeń. ponownie, system poprosi o hasło, które jest niezbędne, aby wejść.

Następny rozkaże zestaw, który pozwoli na stworzenie nowego użytkownika z uprawnieniami:

Serwer poczty na linux z interfejsem WWW

Również wymagane tabele w głównej bazie danych, tworzyć je tak można:

skonfigurować Linuxa serwera poczty

Teraz mysql konsola nie jest już potrzebna i można z niej wydostać.

konfiguracja Postfix

Najpierw trzeba pokazać serwer, jak uzyskać dostęp do bazy danych, jak patrzeć na to niezbędne wartości. Aby to zrobić, nie będzie kilka plików. Mogą one znajdować się w katalogu / etc / postfix. Oto ich nazwiska:

Serwer poczty na Enterprise Linux

Powinny one zawierać następujące treści, wśród których łańcuch zapytania dla każdego pliku będzie wyjątkowy:

nazwa użytkownika = Administrator określony podczas tworzenia tabeli;

password = ;

dbname = nazwa utworzona baza danych;

Zapytanie = zapytań, każdy na określonym pliku;

gospodarze = 127.0.01.

Częściowo zapytań dla plików:

przegląd serwerów pocztowych na Linuksie

Pliki te będą ustawić hasło do logowania do bazy danych, dzięki czemu dostęp do nich musi w jakiś sposób ograniczyć. Na przykład, prawo put, jest restrykcyjna.

Teraz musimy dodać kilka opcji do Postfix. Warto zauważyć, że w następnej linii, należy wymienić some.server.ru dziedzinie rzeczywistej.

serwery poczty na Linux Ubuntu

Certyfikaty bezpieczeństwa

Aby rozpocząć, trzeba będzie utworzyć urząd certyfikacji, który potwierdzi ważność wszystkich certyfikatów.

Stworzony, aby przechowywać pliki:

mkdir ~ / CA_new

I plik konfiguracyjny. Znajduje się na niej następujący kod:

Serwer poczty pod Linuksem

Trochę wyjaśnienie do niego:

zmienna C – tutaj trzeba podać kraj w formacie dwuliterowy, na przykład, do Rosji – RU;
I – oznacza specjalny obszar lub obszar;
L – miasto;
O – nazwa spółki;
CN – tutaj musisz podać domenę kierowaną kluczem;
adres e-mail.

Następnie stworzył i sam klucz:

sudo openssl genrsa -des3 wymeldowanie ca.key 4096

System monituje o hasło do klucza, który w żadnym wypadku nie zapomni.

Teraz trzeba otworzyć klucza wersja:

openssl req -nowy -x509 -nodes -sha1 -days 3650 -klawisz ca.key wymeldowanie ca.crt -config ca.conf

Nie będzie trzeba wprowadzić wcześniej utworzony hasło do klucza prywatnego.

Teraz certyfikat:

openssl pkcs12 -export -in ca.cer -inkey ca.key wymeldowanie ca.pfx

Następnie należy utworzyć katalog, w którym przechowywane wszystkie wygenerowane klucze. własny folder jest określony dla każdego serwera.

mkdir SERV

mkdir SERV / some.domen.ru

I stworzyć własną konfigurację:

nano SERV / some.domen.ru / openssl.conf

Wewnątrz niej powinny być ustawienia określone poniżej. Są one podobne do tych, które już utworzony.

gotowy do poczty serwer Linux

Aby wygenerować klucz, użyj polecenia:

sudo openssl genrsa -passout pass: 1234 -des3 wymeldowanie SERV / some.server.ru / server.key.1 2048

Ta linia wykorzystuje hasło 1234. Jest on potrzebny do pewnego czasu.

Hasło zostanie usunięty z drużyny:

openssl rsa -passin pass: 1234 -w SERV / some.server.ru / server.key.1 wymeldowanie SERV / some.server.ru/server.key

Teraz trzeba podpisać klucz:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr openssl req -config SERV /some.server.ru/ openssl.conf -Nowy -klawisz SERV /some.server.ru/ server.key wymeldowanie SERV /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 I usunąć tymczasowe: rm -f SERV / some.server.ru/server.key.1

Z pomocą manipulacji prowadzone będzie serwer poczty, który może tylko wysyłać i odbierać wiadomości. Poza główną, istnieją dodatkowe moduły, które mogą być zainstalowane rozszerzenie funkcjonalności. Spowoduje to utworzenie w pełni funkcjonalny serwer poczty na Linux dla przedsiębiorstwa.

dodatkowe funkcje

Następujące moduły mogą być wykorzystane do rozszerzenia możliwości serwera poczty elektronicznej, takich jak „spam” lub dystrybucji usług.

Horda. Bardzo interfejs internetowy łatwy w obsłudze poczty. Oprócz jego głównym zadaniem ma wbudowany kalendarz, zadania i kontakty. Ma wygodną konfigurację i strojenie obwodu.
Amavisd nowe. Pełni rolę bramy i służy przede wszystkim do dokowania różne technologie. Amavisd nowy odbiera, filtruje go określa, czy może to być niebezpieczne, a łączy dodatkowe funkcje pozostałych modułów do weryfikacji.
SpamAssassin. Jak sama nazwa wskazuje, urządzenie filtruje litery według pewnych reguł obliczania spamu. Może być stosowany zarówno oddzielnie, jak iw ramach różnych demonów.
ClamAV. Popularny Linux środowisko antywirusowe. Jest to wolne oprogramowanie. Możliwość pracy z wieloma różnymi serwerami pocztowymi skanowanie plików i wiadomości „w locie”.
Brzytwa. ostfix. Moduł ten przechowuje sumy kontrolne spamu i komunikuje się bezpośrednio z P ostfix.
Pyzor – kolejne narzędzie do określenia wiadomości zawierające złośliwe lub bezużyteczne do kodu użytkownika.
Fail2ban. Narzędzie, które chroni kont użytkowników przed hacking hasła brute force. Po pewnej liczbie razy konkretny adres IP został zablokowany na chwilę.
Listonosz. Najprostszym sposobem tworzenia list mailingowych przez interfejs WWW.
Munin. Narzędzie do monitorowania wydajności serwera. Posiada dużą liczbę gotowych wtyczek, które rozszerzają jego możliwości. Protokoły sieciowe praca może być śledzone w dogodnym terminem.

wniosek

Jak widać z artykułu, instalacji i konfiguracji pełnoprawny serwer poczty ręcznie – długie i trudne zadanie. Jednak takie podejście będzie ogólnie zrozumieć, jak działa system i znać swoje mocne i słabe punkty. W przypadku problemów z przygotowanych przez administratora będą w stanie szybko zlokalizować i rozwiązać problem. Szczególnie istotne jest to w przypadku dużych firm, których praca jest całkowicie zależny od prędkości wysyłania i odbierania wiadomości do klientów lub partnerów. Dla małych sieci jest dość odpowiednie rozwiązanie „out of the box”, które można wdrożyć szybko za pomocą przyjaznego dla użytkownika interfejsu.

Serwer poczty na Enterprise Linux

Jednak w przypadku awarii serwera będzie miał dużo czasu, aby przeniknąć i zrozumieć jednostki systemowej. W artykule na przykładzie serwera pocztowego Postfix przedstawia podstawowe metody i techniki ustalania podstawową operację. W połączeniu z dużą liczbą modułów, wtyczek i dodatków stworzy potężny i niezawodne narzędzie do wysyłania i odbierania wiadomości.