Server mel pada Linux: gambaran dan persediaan

E-mel bagi kebanyakan orang kelihatan seperti laman web biasa dengan antara muka yang mesra pengguna, di mana anda selesa boleh menulis teks, melampirkan gambar dan menghantar mesej kepada rakan-rakan. Walau bagaimanapun, ia sebenarnya lebih rumit. Untuk memindahkan data menggunakan pelayan e-mel pada Linux. Ia adalah mereka yang terlibat dalam pemprosesan, penghantaran dan mesej routing. Artikel ini akan membincangkan pelayan e-mel yang paling popular di Linux, serta bagaimana untuk mengkonfigurasi beberapa daripada mereka.

Kajian semula keputusan untuk mewujudkan satu sistem untuk menghantar dan menerima mesej

Dengan bantuan e-mel pada pelayan Linux, anda dengan cepat dan mudah boleh menggunakan mekanisme mereka sendiri untuk menerima dan menghantar mesej. web ini mempunyai banyak penyelesaian siap, yang hanya boleh menetapkan bit "selesai." Antara mereka, sudah tentu, terdapat juga lebih kompleks dalam konfigurasi sistem, konfigurasi yang ditunjukkan dalam contoh berikut Postfix.

'Hantar mel' - popular dan cepat

'Hantar mel' boleh dipanggil perintis antara pelayan mel pada Linux. Versi pertama telah dilepaskan kembali pada tahun 1983. Sejak Sendmail menguasai kepelbagaian stesen dan nod. Ia digunakan secara meluas hingga ke hari ini. Cepat dan dioptimumkan pelayan, tetapi ia tidak memenuhi standard keselamatan moden dan agak berat untuk menubuhkan.

Postfix - fleksibel, kuat dan boleh dipercayai

Ia pada asalnya dibangunkan untuk kegunaan dalaman IBM Research Center. Banyak fungsi dan ciri-ciri yang dipinjam daripada 'hantar mel'. Walau bagaimanapun, ia adalah lebih cepat, lebih selamat, dan persediaan mengambil masa yang kurang dan usaha. Ia boleh digunakan sebagai pelayan mel pada Linux, MacOS, Solaris.

IredMail

Pelayan ini pada asasnya adalah kejahatan yang lebih besar set skrip dan fail konfigurasi. Dengan bantuan mereka, anda boleh dengan cepat mengambil pelayan mel pada Linux Web berasaskan dan bebas. Ia mempunyai sokongan untuk SMTP, POP3 dan IMAP. Prosedur pemasangan biasanya tidak mengambil lebih daripada 10 minit, bergantung kepada kemahiran pentadbir.

Dalam proses menetapkan pelayan mel Linux- iRedMail akan dipasang secara automatik cara berurusan dengan virus dan spam. Selain daripada boleh ditambah perlindungan terhadap kekerasan, pelbagai analisis dan sebagainya. Satu pilihan yang baik bersedia pelayan Linux-mel.

IndiMail

Ia menggabungkan beberapa protokol dan teknologi terkenal dengan pelaksanaan penghantaran mesej e-mel. sistem bersepadu keupayaan untuk mencipta hubungan antara nod rangkaian, sebagai contoh, untuk berkongsi sumber mel untuk syarikat-syarikat cawangan yang berbeza. Sistem ini mempunyai mekanisme konfigurasi yang sangat fleksibel. Ia dilaksanakan melalui definisi pembolehubah, di mana pelayan kira-kira 200. Ia adalah mungkin untuk membuat beberapa aliran kerja IndiMail selari.

Rumble

Pos Linux pelayan web yang ditulis dalam C ++. Terdapat API terbina dalam untuk mengurus dan mewujudkan senario. Ia mempunyai banyak ciri-ciri dan fungsi "di luar kotak." Disokong oleh beberapa versi terkenal pangkalan data. Jika mahu, atau konfigurasi semula, anda dengan cepat boleh bertukar dari satu kepada yang lain. antara muka pelayan dibahagikan hak untuk kawasan mereka tertentu - pengguna, pentadbir, dan pelayan domain.

Zentyal

Mungkin kereta api paling mudah dan senang pos Linux pelayan. Ia adalah hampir semua arahan dan melaksanakan tetapan dalam antara muka grafik yang istimewa. Berdasarkan pelayan mel Linux Ubuntu. Menambah fungsi atau keupayaan dengan memasang modul baru. Dengan itu boleh diuruskan sebagai pelayan mel yang berasingan dan router atau proksi nod antara jalanraya utama.

AXIGEN

Percuma, kuat dan mempunyai pelayan mel kaya. Ia boleh digunakan sebagai melalui antara muka web sendiri atau melalui mana-mana klien e-mel. Dia mampu untuk mengumpul mel dari peti luaran, untuk menghasilkan tindak balas automatik kepada mesej, menapis mereka, dan juga mudah untuk mengimport fail CSV.

Konfigurasi dan Pentadbiran mempunyai antara muka Web sendiri. Bagi pencinta model pengurusan klasik - tugas yang boleh didapati melalui konsol arahan.

pelayan menyokong pelbagai sistem operasi, termasuk Windows garis. Proses interaksi adalah sangat baik didokumenkan dan razyasnon banyak contoh di laman web pemaju.

CommuniGate Pro

server merentas platform yang boleh bekerja dengan e-mel dan suara mesej. Ia adalah mungkin untuk menyambung kepadanya melalui e-mel pelanggan atau antara muka web yang berpusat. Adalah kesedaran pembezaan hak akses kepada beberapa orang akaun. Plugins boleh membantu mengintegrasikan pelbagai sistem anti-virus dan penyelesaian.

Menetapkan satu contoh sistem yang

Selepas kajian semula pelayan e-mel pada Linux perlu tetapkan salah seorang daripada mereka dengan lebih terperinci.

Sebagai contoh, kita boleh menunjukkan kepada anda bagaimana untuk memasang dan mengkonfigurasi Postfix pada Ubuntu. Ia adalah dianggap bahawa perkakasan yang sedia ada dan sistem operasi dikemaskini kepada versi terkini.

Perkara pertama yang perlu dilakukan - adalah untuk muat turun pelayan itu sendiri. Ia boleh didapati dalam repositori Ubuntu, jadi terminal, taip:

Semasa pemasangan, sistem akan meminta kata laluan baru untuk pengguna pangkalan data di bawah akaun akar. Maka ia perlu diulangi untuk mengesahkan. Maka dia boleh bertanya apa jenis pemasangan berminat. Itu, nama mel sistem, di mana anda boleh menentukan - some.server.ru.

Sekarang anda perlu untuk mewujudkan pangkalan data untuk pelayan. Ini boleh dilakukan dengan perintah:

mysqladmin -u root -p mewujudkan mel.

Ini adalah di mana keperluan untuk menentukan kata laluan yang sah untuk pangkalan data.

Sekarang anda boleh pergi ke MySQL kulit sangat dengan perintah:

mysql -u root. lagi, sistem akan meminta kata laluan yang diperlukan untuk masuk.

Seterusnya akan memerintahkan set, yang akan membantu untuk mencipta pengguna baru dengan keistimewaan:

Juga dikehendaki jadual dalam pangkalan data utama, buat mereka supaya anda boleh:

Sekarang konsol mysql tidak lagi diperlukan dan anda boleh mendapatkan daripada itu.

konfigurasi postfix

Pertama anda perlu untuk menunjukkan pelayan, bagaimana untuk mengakses pangkalan data, bagaimana untuk mencari ia nilai-nilai yang diperlukan. Untuk melakukan ini, akan ada beberapa fail. Mereka mungkin terletak dalam direktori / etc / postfix. Berikut adalah nama-nama mereka:

Mereka harus mengandungi kandungan berikut, antaranya rentetan pertanyaan bagi setiap fail akan menjadi unik:

nama pengguna = admin dinyatakan semasa membuat meja;

kata laluan = ;

dbname = nama pangkalan data dicipta;

Pertanyaan = Pertanyaan, setiap untuk fail tertentu;

tuan rumah = 127.0.01.

Sebahagiannya query untuk fail:

Fail-fail ini akan menetapkan kata laluan untuk log masuk ke dalam pangkalan data, supaya akses kepada mereka mesti entah bagaimana menghadkan. Sebagai contoh, hak put, ia adalah terhad.

Sekarang kita perlu menambah pilihan untuk Postfix. Perlu diingat bahawa dalam baris berikut, menggantikan some.server.ru domain sebenar.

Sijil keselamatan

Untuk memulakan, anda akan perlu untuk mewujudkan suatu pihak berkuasa pemerakuan, yang akan mengesahkan kesahihan semua sijil.

Dicipta untuk menyimpan fail:

mkdir ~ / CA_new

Dan fail konfigurasi. Ia menjadi tuan rumah kod berikut:

Satu penjelasan yang sedikit kepadanya:

• pembolehubah C - di sini anda perlu untuk menentukan negara ini dalam format dua huruf, sebagai contoh, bagi Rusia - RU;
• ST - bermakna kawasan tertentu atau kawasan;
• L - bandar;
• O - nama syarikat itu;
• CN - di sini anda perlu untuk menentukan domain yang mensasarkan utama;
• e-mel.

Kemudian dicipta dan kunci itu sendiri:

sudo OpenSSL genrsa -des3 Keluar Peribadi ca.key 4096

Sistem ini menggesa anda untuk kata laluan untuk kunci, yang dalam mana-mana tidak lupa.

Sekarang anda perlu untuk membuka Versi utama:

OpenSSL req -new -x509 -nodes -sha1 -Days 3650 -key ca.key Keluar Peribadi ca.crt -config ca.conf

Akan perlu memasukkan kata laluan yang dicipta sebelum ini untuk kunci persendirian.

Sekarang sijil:

OpenSSL pkcs12 Eksport -dalam ca.cer -inkey ca.key Keluar Peribadi ca.pfx

Seterusnya anda perlu membuat direktori di mana untuk menyimpan semua kunci dijana. folder sendiri ditakrifkan untuk setiap pelayan.

mkdir SERV

mkdir SERV / some.domen.ru

Dan membuat konfigurasi mereka sendiri:

nano SERV / some.domen.ru / openssl.conf

Di dalam ia perlu tetapan yang ditentukan di bawah. Mereka adalah sama dengan apa yang sudah dibuat.

Untuk menjana kunci, gunakan arahan:

sudo OpenSSL genrsa -passout lulus: 1234 -des3 Keluar Peribadi SERV / some.server.ru / server.key.1 2048

Keturunan ini menggunakan kata laluan 1234. Ia diperlukan untuk beberapa ketika.

kata laluan yang kini dikeluarkan pasukan:

OpenSSL rsa -passin lulus: 1234 SERV -dalam / some.server.ru / server.key.1 Keluar Peribadi SERV / some.server.ru/server.key

Sekarang anda perlu log utama:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr OpenSSL req -config SERV /some.server.ru/ openssl.conf -new -key server.key SERV /some.server.ru/ Keluar Peribadi SERV /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 Dan keluarkan sementara: rm -f SERV / some.server.ru/server.key.1

Dengan bantuan manipulasi dijalankan akan menjadi pelayan mel yang hanya boleh menghantar dan menerima mesej. Selain utama, terdapat modul tambahan yang boleh dipasang untuk memperluaskan fungsi. Ini akan mewujudkan pelayan mel yang lengkap di Linux untuk enterprais itu.

ciri-ciri tambahan

Modul-modul berikut boleh digunakan untuk melanjutkan keupayaan pelayan mel, seperti "spam" atau pengedaran perkhidmatan.

• Horde. Sangat antara muka mesra pengguna web untuk mel. Selain tugas utama mempunyai kalendar terbina dalam, tugas, dan kenalan. Ia mempunyai konfigurasi dan penalaan litar yang mudah.
• Amavisd baru. Ia melaksanakan peranan pintu masuk dan digunakan terutamanya untuk dok teknologi yang berbeza. Amavisd-baru menerima, penapis ia menentukan sama ada ia boleh menjadi berbahaya, dan menghubungkan fungsi tambahan modul lain untuk pengesahan.
• SpamAssassin. Seperti namanya, unit menapis huruf mengikut peraturan tertentu, mengira spam. Ia boleh digunakan secara berasingan dan sebagai sebahagian daripada pelbagai syaitan.
• ClamAV. Popular Linux persekitaran antivirus. Ia adalah satu perisian percuma. Dapat bekerja dengan banyak pelayan mel yang berbeza untuk mengimbas fail dan mesej "on the fly".
• Cukur. ostfix. Modul ini menyimpan semak mesej spam dan berkomunikasi secara terus dengan P ostfix.
• Pyzor - alat lain untuk menentukan mesej yang mengandungi niat jahat atau tidak berguna kepada kod pengguna.
• Fail2ban. Satu alat yang melindungi akaun pengguna terhadap penggodaman kata laluan kekerasan. Setelah beberapa kali tertentu-alamat IP yang disekat untuk seketika.
• Posmen. cara paling mudah untuk membuat senarai surat-menyurat melalui antara muka Web.
• Munin. Alat untuk prestasi pelayan pemantauan. Ia mempunyai jumlah yang besar siap plug-in yang mengembangkan keupayaannya. protokol rangkaian kerja boleh dikesan mengikut jadual yang mudah.

kesimpulan

Seperti yang dapat dilihat dari artikel, pemasangan dan konfigurasi pelayan mel sepenuhnya manual - tugas yang panjang dan sukar. Walau bagaimanapun, pendekatan ini secara amnya akan memahami bagaimana sistem ini berfungsi dan mengetahui kekuatan dan kelemahannya sendiri. Dalam kes masalah yang disediakan oleh pentadbir akan dapat dengan cepat mencari dan menyelesaikan masalah. Yang lebih relevan ia adalah untuk syarikat-syarikat besar yang bekerja adalah bergantung kepada kelajuan menghantar dan menerima mesej kepada pelanggan atau rakan kongsi. Untuk rangkaian kecil agak penyelesaian yang sesuai "di luar kotak", yang boleh digunakan dengan cepat menggunakan antara muka yang user-friendly.

Walau bagaimanapun, sekiranya berlaku kegagalan server akan mempunyai masa yang lama untuk menembusi dan memahami unit sistem. Artikel pada contoh pelayan mel Postfix menggambarkan kaedah asas dan teknik untuk menetapkan operasi utama. Ditambah pula dengan bilangan besar modul, plug-in dan menambah Firefox ia akan mencipta alat yang kuat dan boleh dipercayai untuk menghantar dan menerima mesej.