Διακομιστή αλληλογραφίας σε Linux: επισκόπηση και ρύθμιση

E-mail για τους περισσότερους ανθρώπους μοιάζει με μια κανονική ιστοσελίδα με ένα φιλικό προς το χρήστη περιβάλλον, στο οποίο μπορείτε άνετα να γράψει το κείμενο, να επισυνάψετε εικόνες και να στείλετε μηνύματα στους φίλους σας. Ωστόσο, στην πραγματικότητα είναι πολύ πιο περίπλοκο. Για να μεταφέρετε δεδομένα χρησιμοποιώντας διακομιστές e-mail σε Linux. Είναι αυτοί που ασχολούνται με τη μεταποίηση, την παράδοση και τη δρομολόγηση μηνυμάτων. Αυτό το άρθρο θα συζητήσουμε τα πιο δημοφιλή διακομιστές ηλεκτρονικού ταχυδρομείου σε Linux, καθώς και το πώς να ρυθμίσετε κάποια από αυτά.

Επανεξέταση των αποφάσεων για τη δημιουργία ενός συστήματος για την αποστολή και λήψη μηνυμάτων

Με τη βοήθεια του e-mail σε ένα διακομιστή Linux, μπορείτε γρήγορα και εύκολα να αναπτύξουν το δικό τους μηχανισμό για να λαμβάνουν και να στέλνουν μηνύματα. Το διαδίκτυο έχει πολλές έτοιμες λύσεις, που μπορεί να οριστεί μόνο ένα κομμάτι «τελειώσει». Μεταξύ αυτών, φυσικά, υπάρχουν και πιο πολύπλοκα στην διαμόρφωση του συστήματος, η διαμόρφωση του οποίου φαίνεται στο ακόλουθο παράδειγμα Postfix.

SendMail - δημοφιλή και γρήγορα

SendMail μπορεί να χαρακτηριστεί ως πρωτοπόρος μεταξύ των διακομιστών αλληλογραφίας σε Linux. Η πρώτη έκδοση κυκλοφόρησε το 1983. Από SendMail κυριαρχήσει πολλούς σταθμούς και κόμβους. Είναι ευρέως χρησιμοποιείται σε αυτήν την ημέρα. Γρήγορη και βελτιστοποιημένη διακομιστή, αλλά δεν πληρούν τις σύγχρονες προδιαγραφές ασφαλείας και είναι αρκετά βαρύ για να δημιουργήσει.

Postfix - ευέλικτη, ισχυρή και αξιόπιστη

Ήταν αρχικά αναπτύχθηκε για εσωτερική χρήση IBM Research Center. Πολλές λειτουργίες και χαρακτηριστικά δανεισμένα από SendMail. Ωστόσο, είναι πολύ πιο γρήγορα, πιο ασφαλή και εγκατάσταση διαρκεί λιγότερο χρόνο και προσπάθεια. Μπορεί να χρησιμοποιηθεί ως ένα διακομιστή αλληλογραφίας σε Linux, MacOS, Solaris.

IredMail

Αυτός ο διακομιστής είναι ουσιαστικά μια μεγαλύτερη μολυσματικότητα που σεναρίων και αρχεία ρυθμίσεων. Με τη βοήθειά τους, μπορείτε γρήγορα να πάρει το διακομιστή αλληλογραφίας σε Linux που βασίζεται στο Web και δωρεάν. Έχει υποστήριξη για SMTP, POP3 και IMAP. Η διαδικασία εγκατάστασης είναι γενικά δεν διαρκεί περισσότερο από 10 λεπτά, ανάλογα με την ικανότητα του διαχειριστή.

Κατά τη διαδικασία της ρύθμισης ενός διακομιστή αλληλογραφίας Linux- iRedMail θα εγκατασταθεί αυτόματα μέσα αντιμετώπισης ιών και spam. Εκτός από αυτά μπορούν να προστεθούν προστασίες ενάντια ωμής βίας, διάφορα αναλυτές και ούτω καθεξής. Μια πολύ καλή επιλογή έτοιμο το Linux server-mail.

IndiMail

Συνδυάζει πολλά γνωστά πρωτόκολλα και τεχνολογίες για την υλοποίηση της μετάδοσης των μηνυμάτων ηλεκτρονικού ταχυδρομείου. Το ολοκληρωμένο σύστημα τη δυνατότητα να δημιουργήσουν δεσμούς μεταξύ των κόμβων του δικτύου, για παράδειγμα, για την κοινή χρήση ενός πόρου ταχυδρομείου για τις επιχειρήσεις διαφορετικών κλάδων. Το σύστημα έχει ένα πολύ ευέλικτο μηχανισμό διαμόρφωσης. Υλοποιείται με τον επαναπροσδιορισμό των μεταβλητών, των οποίων ο διακομιστής περίπου 200. Είναι δυνατόν να δημιουργηθούν πολλές παράλληλες ροές εργασίας IndiMail.

σιγοβροντώ

Ταχυδρομική Linux web-server γραμμένο σε C ++. Υπάρχει ένα ενσωματωμένο API για τη διαχείριση και τη δημιουργία σεναρίων. Έχει πολλά χαρακτηριστικά και τη λειτουργικότητα «out of the box». Υποστηρίζεται από αρκετές γνωστές εκδόσεις της βάσης δεδομένων. Εάν το επιθυμείτε, ή αναδιαμόρφωση, μπορείτε να μεταβείτε γρήγορα από το ένα στο άλλο. διεπαφές του server χωρίζεται τα δικαιώματα συγκεκριμένη περιοχή τους - χρήστες, διαχειριστές και διακομιστή τομέα.

Zentyal

Πιθανώς ο ευκολότερος και πιο βολικό σταθμό των ταχυδρομικών Linux-server. Είναι σχεδόν όλες τις οδηγίες και να εκτελέσει τις ρυθμίσεις σε ένα ειδικό γραφικό περιβάλλον. Με βάση το διακομιστή αλληλογραφίας Linux Ubuntu. Προσθέτοντας λειτουργίες ή δυνατότητες με την εγκατάσταση νέων μονάδων. Με αυτό μπορεί να διευθετηθεί ως ένα ξεχωριστό διακομιστή αλληλογραφίας και ένα router ή proxy κόμβο μεταξύ των κύριες αρτηρίες.

AXIGEN

Δωρεάν, ισχυρή και πλούσια χαρακτηριστικά διακομιστή αλληλογραφίας. Μπορεί να χρησιμοποιηθεί και μέσα από τη δική web interface ή μέσω οποιασδήποτε e-mail client. Είναι σε θέση να εισπράξει mails από εξωτερικές κουτιά, για να παράγει μια αυτόματη απάντηση σε μηνύματα, φιλτράρετε τους, και επίσης βολικό για να εισαγάγετε ένα αρχείο CSV.

Διαμόρφωση και Διοίκησης έχει τη δική του διεπαφή Web του. Για τους λάτρεις της κλασσικής μοντέλο διαχείρισης - η εργασία είναι διαθέσιμη μέσω της κονσόλας εντολών.

Ο διακομιστής υποστηρίζει μια ποικιλία λειτουργικών συστημάτων, συμπεριλαμβανομένων των γραμμών των Windows. Η διαδικασία της αλληλεπίδρασης είναι πολύ καλά τεκμηριωμένη και razyasnon πολλά παραδείγματα στην ιστοσελίδα του προγραμματιστή.

CommuniGate Pro

διακομιστή Cross-πλατφόρμα που μπορεί να λειτουργήσει με e-mail και τα μηνύματα φωνής. Είναι δυνατόν να συνδεθείτε σε αυτό μέσω e-mail client ή ενός κεντρικού web interface. Είναι η πραγματοποίηση της διαφοροποίησης των δικαιωμάτων πρόσβασης σε μερικούς ανθρώπους λογαριασμό. Πρόσθετα μπορεί να βοηθήσει στην ενσωμάτωση των διαφόρων συστημάτων anti-virus και λύσεις.

Ρύθμιση ένα παράδειγμα ενός συστήματος

Μετά από επανεξέταση των διακομιστών e-mail σε Linux θα πρέπει να εξετάσει τη μία από αυτές με περισσότερες λεπτομέρειες.

Για παράδειγμα, μπορούμε να σας δείξει πώς να εγκαταστήσετε και να ρυθμίσετε το Postfix για το Ubuntu. Υποτίθεται ότι το υλικό είναι ήδη διαθέσιμο και το λειτουργικό σύστημα είναι ενημερωμένο με την τελευταία έκδοση.

Το πρώτο πράγμα που πρέπει να κάνουμε - είναι να κατεβάσετε το διακομιστή ίδια. Είναι διαθέσιμο στα αποθετήρια του Ubuntu, έτσι ώστε το τερματικό, ο τύπος:

Κατά την εγκατάσταση, το σύστημα θα ζητήσει νέο κωδικό πρόσβασης για το χρήστη βάσης δεδομένων κάτω από το λογαριασμό root. Στη συνέχεια θα πρέπει να επαναλαμβάνεται για επιβεβαίωση. Στη συνέχεια, μπορεί να ζητήσει από το είδος της εγκατάστασης ενδιαφέρει. Στη συνέχεια, το όνομα αλληλογραφίας του συστήματος, στο οποίο μπορείτε να καθορίσετε - some.server.ru.

Τώρα θα πρέπει να δημιουργήσετε μια βάση δεδομένων για το διακομιστή. Αυτό μπορεί να γίνει με την εντολή:

ρίζα mysqladmin -u -p δημιουργήσει ταχυδρομείου.

Αυτό είναι όπου η ανάγκη για να καθορίσετε έναν έγκυρο κωδικό πρόσβασης για τη βάση δεδομένων.

Τώρα μπορείτε να πάτε στο πολύ MySQL δέρματος με την εντολή:

mysql -u root. και πάλι, το σύστημα θα ζητήσει τον κωδικό πρόσβασης που είναι αναγκαία για να εισέλθουν.

Στη συνέχεια θα κερδίσουν σετ, το οποίο θα σας βοηθήσει να δημιουργήσετε ένα νέο χρήστη με δικαιώματα:

Επίσης απαιτούνται πίνακες στην κεντρική βάση δεδομένων, τη δημιουργία τους, έτσι ώστε να μπορείτε:

Τώρα MySQL κονσόλα δεν είναι πλέον απαραίτητη και μπορείτε να πάρετε από αυτό.

διαμόρφωσης postfix

Πρώτα θα πρέπει να δείξει το διακομιστή, τον τρόπο πρόσβασης στη βάση δεδομένων, πώς να το ψάξετε τις απαραίτητες τιμές. Για να το κάνετε αυτό, θα υπάρξουν πολλά αρχεία. Μπορούν να βρίσκονται στον κατάλογο / etc / postfix. Εδώ είναι τα ονόματά τους:

Θα πρέπει να περιλαμβάνει τα ακόλουθα περιεχόμενα, μεταξύ των οποίων η συμβολοσειρά ερωτήματος για κάθε αρχείο θα είναι μοναδική:

όνομα χρήστη = διαχειριστή που ορίζεται κατά τη δημιουργία ενός πίνακα?

password = <κωδικός πρόσβασης διαχειριστή>?

dbname = όνομα δημιουργήθηκε βάση δεδομένων?

ερώτημα = ερώτημα, το καθένα για ένα συγκεκριμένο αρχείο?

ξενιστές = 127.0.01.

Εν μέρει το ερώτημα για τα αρχεία:

Αυτά τα αρχεία θα ρυθμίσετε τον κωδικό πρόσβασης για να συνδεθείτε στη βάση δεδομένων, έτσι ώστε η πρόσβαση σε αυτά θα πρέπει με κάποιο τρόπο να περιορίσει. Για παράδειγμα, το δικαίωμα πώλησης, είναι περιοριστική.

Τώρα πρέπει να προσθέσουμε κάποιες επιλογές για να Postfix. Αξίζει να σημειωθεί ότι στην επόμενη γραμμή, αντικαταστήστε some.server.ru τον πραγματικό τομέα.

Πιστοποιήσεις ασφαλείας

Κατ 'αρχάς, θα πρέπει να δημιουργηθεί μια αρχή πιστοποίησης, η οποία θα επιβεβαιώσει την εγκυρότητα όλων των πιστοποιητικών.

Δημιουργήθηκε για αποθήκευση αρχείων:

mkdir ~ / CA_new

Και ένα αρχείο ρυθμίσεων. Φιλοξενεί τον ακόλουθο κώδικα:

Μια μικρή εξήγηση σε αυτό:

• μεταβλητή C - εδώ θα πρέπει να καθορίσετε τη χώρα με τη μορφή δύο γραμμάτων, για παράδειγμα, για τη Ρωσία - RU?
• ST - σημαίνει ότι μια συγκεκριμένη περιοχή ή περιοχή?
• L - η πόλη?
• O - το όνομα της εταιρείας?
• CN - εδώ θα πρέπει να καθορίσετε τον τομέα που στοχεύει το κλειδί?
• e-mail διεύθυνση.

Τότε δημιουργήθηκε και το ίδιο το κλειδί:

sudo OpenSSL genrsa -des3 -out ca.key 4096

Το σύστημα σας ζητά κωδικό πρόσβασης για το κλειδί, το οποίο σε κάθε περίπτωση, μην ξεχνάτε.

Τώρα θα πρέπει να ανοίξει το κλειδί Έκδοση:

openssl req -νέα -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Εκεί θα πρέπει να εισάγετε έναν κωδικό πρόσβασης που δημιουργήσατε προηγουμένως για το ιδιωτικό κλειδί.

Τώρα το πιστοποιητικό:

OpenSSL PKCS12 -export -σε ca.cer -inkey ca.key -out ca.pfx

Στη συνέχεια θα πρέπει να δημιουργήσετε ένα κατάλογο στον οποίο να αποθηκεύουν όλα τα παραγόμενα κλειδιά. δικό του φάκελο ορίζεται για κάθε server.

mkdir SERV

mkdir SERV / some.domen.ru

Και να δημιουργήσουν τις δικές τους ρυθμίσεις:

νανο SERV / some.domen.ru / openssl.conf

Στο εσωτερικό θα πρέπει να είναι οι ρυθμίσεις που ορίζονται κατωτέρω. Είναι παρόμοια με εκείνα που έχουν ήδη δημιουργηθεί.

Για να δημιουργήσετε ένα κλειδί, χρησιμοποιήστε την εντολή:

sudo OpenSSL genrsa -passout περάσει: 1234 -des3 -out SERV / some.server.ru / server.key.1 2048

Αυτή η γραμμή χρησιμοποιεί τον κωδικό 1234. Είναι απαραίτητη για κάποιο χρονικό διάστημα.

Ο κωδικός πρόσβασης έχει αφαιρεθεί από την ομάδα:

openssl RSA -passin περάσει: 1234 -σε SERV / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key

Τώρα θα πρέπει να υπογράψετε το κλειδί:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr openssl req -config SERV /some.server.ru/ openssl.conf -νέα -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 Και αφαιρέστε την προσωρινή: rm -f SERV / some.server.ru/server.key.1

Με τη βοήθεια της χειραγώγησης διεξαχθεί θα είναι ένας mail server που μπορεί μόνο να στέλνουν και να λαμβάνουν μηνύματα. Εκτός από την κύρια, υπάρχουν πρόσθετα modules που μπορεί να εγκατασταθεί για να επεκτείνει τη λειτουργικότητα. Αυτό θα δημιουργήσει ένα πλήρως εξοπλισμένο διακομιστή αλληλογραφίας σε Linux για την επιχείρηση.

επιπλέον χαρακτηριστικά

Οι ακόλουθες ενότητες μπορούν να χρησιμοποιηθούν για να επεκτείνουν τις δυνατότητες του διακομιστή αλληλογραφίας, όπως το «spam» ή της διανομής των υπηρεσιών.

• Horde. Πολύ φιλικό προς το χρήστη web interface για το ταχυδρομείο. Εκτός από την κύρια αποστολή της, έχει ένα ενσωματωμένο ημερολόγιο, τις εργασίες και τις επαφές. Έχει ένα βολικό κύκλωμα διαμόρφωσης και συντονισμού.
• Amavisd-νέα. Εκτελεί το ρόλο της πύλης και χρησιμοποιείται κυρίως για την προσάρτηση διαφορετικές τεχνολογίες. Amavisd-νέα λαμβάνει, φιλτράρει καθορίζει κατά πόσο μπορεί να είναι επικίνδυνο, και συνδέει τις πρόσθετες λειτουργίες των άλλων μονάδων για επαλήθευση.
• SpamAssassin. Όπως υποδηλώνει το όνομα, η μονάδα φιλτράρει τα γράμματα σύμφωνα με ορισμένους κανόνες, τον υπολογισμό spam. Μπορεί να χρησιμοποιηθεί τόσο μεμονωμένα όσο και ως μέρος των διαφόρων δαίμονες.
• ClamAV. Δημοφιλή Linux-περιβάλλον προστασίας από ιούς. Είναι ένα δωρεάν λογισμικό. Ικανός να συνεργαστεί με πολλούς διαφορετικούς διακομιστές ηλεκτρονικού ταχυδρομείου για να σαρώσετε τα αρχεία και μηνύματα «on the fly».
• Razor. ostfix. Αυτή η ενότητα αποθηκεύει τα αθροίσματα ελέγχου των spam μηνυμάτων και επικοινωνεί άμεσα με P ostfix.
• Pyzor - ένα άλλο εργαλείο για να καθορίσει τα μηνύματα που περιέχουν κακόβουλο ή άχρηστα στον κωδικό χρήστη.
• Fail2ban. Ένα εργαλείο που προστατεύει τους λογαριασμούς χρηστών κατά hacking ωμής βίας των κωδικών πρόσβασης. Μετά από έναν ορισμένο αριθμό των φορών που ένα συγκεκριμένο η διεύθυνση IP είναι αποκλεισμένη για λίγο.
• Mailman. Ο ευκολότερος τρόπος για να δημιουργήσετε λίστες μέσω του Web Interface.
• Munin. Ένα εργαλείο για την απόδοση του server παρακολούθηση. Έχει ένα μεγάλο αριθμό έτοιμων plug-ins που επεκτείνουν τις δυνατότητές του. πρωτοκόλλων δικτύου εργασία μπορεί να εντοπιστεί σε ένα βολικό πρόγραμμα.

συμπέρασμα

Όπως μπορεί να δει κανείς από το αντικείμενο, εγκατάσταση και παραμετροποίηση του ένα ολοκληρωμένο διακομιστή αλληλογραφίας με το χέρι - μια μακρά και δύσκολη αποστολή. Ωστόσο, αυτή η προσέγγιση γενικά θα κατανοήσουν πώς λειτουργεί το σύστημα και να γνωρίζουν τα πλεονεκτήματα και τις αδυναμίες της. Σε περίπτωση προβλημάτων που παρασκευάζεται από το διαχειριστή θα είναι σε θέση να εντοπίσετε γρήγορα και να διορθώσετε το πρόβλημα. Ιδιαίτερα σημαντικά είναι για τις μεγάλες εταιρείες των οποίων το έργο είναι εντελώς εξαρτάται από την ταχύτητα της αποστολής και λήψης μηνυμάτων σε πελάτες ή συνεργάτες. Για μικρά δίκτυα είναι αρκετά κατάλληλη λύση «έξω από το κουτί», το οποίο μπορεί να αναπτυχθεί γρήγορα χρησιμοποιώντας φιλική προς το χρήστη interface.

Ωστόσο, σε περίπτωση βλάβης του server θα έχουν πολύ χρόνο για να διεισδύσουν και να καταλάβουν τη μονάδα του συστήματος. Το άρθρο για το παράδειγμα του διακομιστή αλληλογραφίας Postfix απεικονίζει τις βασικές μεθόδους και τεχνικές για τη ρύθμιση του πρωτογενούς λειτουργίας. Σε συνδυασμό με το μεγάλο αριθμό των μονάδων, plug-ins και add-ons που θα δημιουργήσει ένα ισχυρό και αξιόπιστο εργαλείο για την αποστολή και λήψη μηνυμάτων.