Linux Mail Server: Oversikt og konfigurasjon

E-post for de fleste brukere ser ut som en vanlig nettside med et brukervennlig grensesnitt, der du komfortabelt kan skrive inn tekst, legge ved bilder og sende meldinger til venner. Men faktisk er alt mye mer komplisert. For dataoverføring, brukes e-postservere på Linux. De er engasjert i behandling, levering og ruting av meldinger. Denne artikkelen vil diskutere de mest populære e-postserverne på Linux, samt hvordan du konfigurerer noen av dem.

Oversikt over løsninger for å lage systemer for sending og mottak av meldinger

Ved hjelp av en mail server på Linux, kan du raskt og bekvemt distribuere din egen mekanisme for å motta og sende meldinger. Internett har mange ferdige løsninger, som bare må installeres og en liten "dopilit". Blant dem er det selvfølgelig også mer komplekst i konfigurasjonen av systemer, hvis konfigurasjon vil bli vist senere på eksemplet til Postfix.

SendMail - populært og raskt

SendMail kan kalles en pioner blant postservere på Linux. Den første versjonen ble utgitt i 1983. Siden da har SendMail mestret mange stasjoner og noder. Aktivt brukt til denne dagen. En rask og optimalisert server, men oppfyller ikke moderne sikkerhetskrav og er ganske vanskelig å konfigurere.

Postfix - fleksibel, kraftig og pålitelig

Opprinnelig utviklet for IBMs internasjonalt behov. Mange funksjoner og funksjoner er lånt fra SendMail. Men det er mye raskere, tryggere, og innstillingen tar mindre tid og krefter. Kan brukes som e-postserver på Linux, MacOS, Solaris.

IredMail

Denne serveren er i hovedsak et stort sett med skript og konfigurasjonsfiler. Med hjelpen kan du raskt heve e-postserveren på Linux med et webgrensesnitt og uten. Den støtter SMTP-, POP3- og IMAP-protokoller. Installasjonsprosedyren vil vanligvis ikke ta mer enn 10 minutter, avhengig av administratorens ferdigheter.

I prosessen med å sette opp iRedMail- e-postserveren , vil antivirus- og spamverktøy automatisk bli installert. I tillegg til dem kan man legge til mekanismer for passordbeskyttelse, ulike analysatorer og så videre. En utmerket versjon av den ferdige Linux-postserveren.

IndiMail

Den kombinerer flere kjente protokoller og teknologier for implementering av overføring av e-postmeldinger. Systemet integrerer evnen til å skape kanaler mellom noder i samme nettverk, for eksempel å organisere en felles postressurs for ulike grener av selskapet. Systemet har en meget fleksibel konfigurasjonsmekanisme. Det implementeres gjennom omdefinering av variabler, hvorav det er om lag 200 i serveren. Samtidig kan flere tråder med IndiMail-arbeid opprettes parallelt.

rumble

En Linux-postserver skrevet i C ++. Det er en innebygd API for å administrere og lage skript. Den har mange funksjoner og muligheter ut av esken. Flere kjente versjoner av DBMS støttes. Hvis du vil ha eller omkonfigurering, kan du raskt flytte fra en til en annen. Servergrensesnitt er delt av rettigheter til sine spesifikke soner - brukere, domeneadministratorer og servere.

Zentyal

Sannsynligvis den enkleste og mest praktiske, brukervennlige Linux-postserveren. I det blir nesten alle instruksjonene og innstillingene utført i et spesielt grafisk grensesnitt. Denne e-postserveren er basert på Linux Ubuntu. Det legges til funksjoner eller funksjoner ved å installere nye moduler. Med hjelpen kan du organisere både en separat e-postserver og en bestemt ruter eller mekling mellom hovedveiene.

Axigen

Gratis, kraftig og funksjonsrik mail server. Kan bruke både gjennom eget webgrensesnitt, og via hvilken som helst e-postklient. Kan samle e-post fra eksterne postkasser, svare automatisk på meldinger, filtrere dem og importere også enkelt i CSV-format.

For konfigurasjon og administrasjon er det et eget webgrensesnitt. For elskere av den klassiske kontrollmodellen - det er mulig å sette kommandoer gjennom konsollen.

Serveren støtter et stort antall operativsystemer, inkludert Windows-linjen. Prosessen med samhandling er svært godt dokumentert og forklart av mange eksempler på utviklerens nettsted.

CommuniGate Pro

Tverrplattformsserver, i stand til å arbeide med e-post og talemeldinger. Det er mulig å koble til det ved hjelp av e-postklienter eller et sentralisert webgrensesnitt. Det er en gjennomføring av å differentiere tilgangsrettighetene til en konto for flere personer. Plug-ins kan bidra til integrering av ulike antivirusprogrammer og løsninger.

Setter opp et eksempel på ett system

Etter å ha vurdert e-postserverne på Linux, bør du vurdere å sette opp en av dem mer detaljert.

For eksempel kan du vise hvordan du installerer og konfigurerer Postfix på Ubuntu. Det antas at maskinvaren allerede har dette operativsystemet og oppdatert til den nyeste versjonen.

Det første du må gjøre er å laste ned serveren selv. Den er tilgjengelig i Ubuntu-depotene, så du må skrive inn terminalen:

Under installasjonsprosessen vil systemet be deg om å angi et nytt passord for databasebrukeren under rotkontoen. Deretter må det gjentas for bekreftelse. Da kan du spørre hvilken type installasjon du er interessert i. Så systemets epostnavn, der du kan spesifisere - some.server.ru.

Nå må du opprette en database for serveren. Du kan gjøre dette med kommandoen:

Mysqladmin -u root -p lage e-post.

Det er her at du vil trenge passordet som tidligere ble oppgitt for databasen.

Nå kan du gå inn i MySQL-skallet ved hjelp av kommandoen:

Mysql -u rot. Systemet ber igjen om at passordet skal skrives inn.

Neste er et sett med kommandoer som vil bidra til å skape en ny bruker med privilegier:

Du vil også trenge tabeller i hoveddatabasen, du kan opprette dem på følgende måte:

Nå er mysql-konsollen ikke lenger nødvendig, og du kan avslutte den.

Postfix-konfigurasjon

Først må du vise serveren hvordan du får tilgang til databasen, hvordan du søker etter de nødvendige verdiene der. Flere filer vil bli opprettet for dette formålet. De kan være plassert i katalogen / etc / postfix. Her er deres navn:

De skal inneholde følgende innhold, blant annet spørringsstrengen for hver fil vil være unik:

Bruker = navnet på administratoren angitt når tabellen ble opprettet;

Passord = ;

Dbname = navnet på databasen som er opprettet;

Query = spørring, sin egen for hver fil;

Verter = 127,0.01.

Variabel forespørsel for filer:

Disse filene vil ha et passord for å skrive inn databasen, så du må begrense dem på en eller annen måte. For eksempel, for å sette rettigheter, er disse begrensende.

Nå er det noen flere innstillinger å legge til Postfix. Det er verdt å merke seg at i linjene under, må du erstatte some.server.ru med et ekte domene.

Sikkerhetssertifikater

Først må du opprette din egen sertifiseringsmyndighet, som bekrefter påliteligheten av alle sertifikater.

Et arkiv for filer er opprettet:

Mkdir ~ / CA_new

Og konfigurasjonsfilen. Den inneholder følgende kode:

En kort forklaring på det:

• Variabel C - her må du spesifisere landet i to-brevformat, for eksempel for Russland - RU;
• ST - betyr en bestemt region eller region
• L - byen;
• O - navnet på bedriften
• CN - her må du angi domenet som nøkkelen er beregnet på;
• E-postadresse.

Da er nøkkelen selv opprettet:

Sudo openssl genrsa -des3-out cakey 4096

Systemet vil be deg om et passord for denne nøkkelen, som i ingen tilfelle skal glemmes.

Nå trenger du en åpen versjon av nøkkelen:

Openssl req -new -x509 -noder -sha1 -days 3650 -keyke ca.key -out ca.crt -config caconf

Her må du skrive inn det tidligere opprettede passordet for den private nøkkelen.

Nå sertifikatet:

Openssl pkcs12 -export -in ca.cer -key ca.key -out ca.pfx

Deretter må du opprette en katalog hvor alle de genererte tastene blir lagret. Hver server har sin egen mappe.

Mkdir SERV

Mkdir SERV / some.domain.com

Og det skaper sin egen konfigurasjon:

Nano SERV / some.domain.com/s openssl.conf

På innsiden bør det være innstillingene som vises nedenfor. De ligner på de som allerede er opprettet.

For å generere nøklene, bruk kommandoen:

Sudo openssl genrsa-pass pass: 1234 -des3-out SERV / some.server.ru / server.key.1 2048

Denne linjen bruker passordet 1234. Det trengs en stund.

Nå er passordet fra laget fjernet:

Openssl rsa -passin pass: 1234-i SERV / some.server.ru / server.key.1-out SERV / some.server.ru/server.key

Nå må du signere nøkkelen:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr Openssl req -config SERV /some.server.ru/ openssl.conf- ny- nøkkel SERV /some.server.ru/ server.key-out SERV /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 Og slett midlertidig: rm -f SERV / some.server.ru/server.key.1

Ved hjelp av manipulasjonene vil det være en mail server som enkelt kan motta og sende meldinger. I tillegg til de viktigste er det flere moduler som kan installeres for å utvide funksjonaliteten. Dette vil skape en fullverdig e-postserver på Linux for bedriften.

Tilleggsfunksjoner

Følgende moduler kan brukes til å utvide mulighetene til e-postserveren, for eksempel "Antispam" eller en distribusjonstjeneste.

• Horde. Veldig praktisk webgrensesnitt for e-post. I tillegg til hovedoppgaven har en integrert kalender, planlegger og kontakter. Har en praktisk konfigurasjon og konfigurasjon.
• Amavisd nye. Den fungerer som en gateway og brukes hovedsakelig til docking av ulike teknologier. Amavisd-new mottar en melding, filtrerer den, finner ut om det kan være farlig, og kobler tilleggsfunksjonene til andre moduler til verifisering.
• Spamassassin. Som navnet tilsier, filtrerer modulen meldinger i henhold til visse regler, og beregner spam. Kan brukes både separat og som en del av ulike demoner.
• ClamAV. Populær i Linux-basert antivirus. Er gratis programvare. Kan fungere med mange forskjellige e-postservere, skanne filer og meldinger i fly.
• Razor. ostfix. Denne modulen lagrer kontrollsummer av spam-e-post og samhandler direkte med P ostfix.
• Pyzor er et annet verktøy for å oppdage meldinger som inneholder skadelig eller ubrukelig kode for brukeren.
• Fail2ban. Et verktøy som beskytter brukerkontoer fra brutal-force passord cracking. Etter et visst antall forsøk, er den bestemte IP-adressen blokkert en stund.
• Postbud. Et praktisk verktøy for å lage e-post via webgrensesnittet.
• Munin. Et verktøy for overvåking av serverens drift. Har et stort antall ferdige plug-ins som utvider mulighetene sine. Nettverksprotokoller kan overvåkes på praktiske grafer.

konklusjon

Som du kan se fra artikkelen, er det en lang og vanskelig oppgave å installere og konfigurere en fullverdig postserver manuelt. Denne tilnærmingen vil imidlertid tillate oss å forstå generelt hvordan systemet fungerer, og å kjenne sine sårbare og sterke steder. Ved problemer kan den trente administratoren raskt lokalisere og løse problemet. Det vil være spesielt relevant for store selskaper hvis arbeid er helt avhengig av hvor raskt mottak og sending av meldinger til kunder eller partnere. For mindre nettverk er løsningen "ute av esken" også ganske egnet, som raskt kan distribueres ved hjelp av et brukervennlig grensesnitt.

Men i tilfelle serverfeil, må du grave lenge og forstå systemets enhet. Artikkelen, ved hjelp av Postfix-postserver som et eksempel, viste de grunnleggende metodene og metodene for innstilling for primærarbeid. Sammen med et stort antall moduler, plugin-moduler og tilleggsprogrammer, vil dette skape et kraftig og pålitelig verktøy for sending og mottak av meldinger.