Linux Mail Server: Áttekintés és konfiguráció

Az e-mail a legtöbb felhasználó számára egy olyan rendszeres weboldalnak tűnik, amely felhasználóbarát kezelőfelülettel rendelkezik, ahol kényelmesen szöveget írhat, képeket csatolhat és üzenetet küldhet barátainak. Valójában azonban minden sokkal bonyolultabb. Az adatátvitelhez Linux szervereket használnak. Ők foglalkoznak az üzenetek feldolgozásával, szállításával és továbbításával. Ez a cikk megvitatja a Linux legnépszerűbb levélkiszolgálóit, valamint hogyan konfigurál néhányat.

Az üzenetek küldésére és fogadására szolgáló rendszerek létrehozásának megoldásairól

A levelező kiszolgálón Linuxon keresztül gyorsan és kényelmesen telepítheti saját üzenetküldő és üzenetküldő mechanizmusát. A weben van egy csomó kész megoldás, amelyet csak telepíteni kell, és egy kicsit "dopilit". Ezek közül természetesen még bonyolultabbak a rendszerek konfigurációi, amelyek konfigurációját később a Postfix példáján mutatjuk be.

Sendmail - népszerű és gyors

A SendMail nevezhető úttörőnek a levelezőszerverek között a Linuxon. Az első verzió 1983-ban jelent meg. Azóta a SendMail számos állomást és csomópontot elsajátított. Aktívan használják a mai napig. Gyors és optimalizált szerver, de nem felel meg a modern biztonsági követelményeknek, és nagyon nehéz konfigurálni.

Postfix - rugalmas, erőteljes és megbízható

Eredetileg az IBM kutatóközpont belső igényeihez fejlesztették ki. Számos funkciót és funkciót kölcsönöznek a SendMail-ből. Azonban sokkal gyorsabb, biztonságosabb, és a beállítás kevesebb időt és energiát igényel. Levélkiszolgálóként használható Linux, MacOS, Solaris rendszeren.

IredMail

Ez a kiszolgáló lényegében nagy számú szkript és konfigurációs fájl. Segítségükkel gyorsan felemelheti a levélkiszolgálót Linuxon egy webes felületen és anélkül. Támogatja az SMTP, POP3 és IMAP protokollokat. A telepítési eljárás általában nem haladja meg a 10 percet, az ügyintéző szakértelmétől függően.

Az iRedMail levélkiszolgáló beállítása során automatikusan telepítik az anti-vírus és a levélszemét eszközöket. Ezen kívül a jelszóvédelemmel, különböző elemzőkkel stb. A kész Linux levelező szerver kiváló verziója.

IndiMail

Számos jól ismert protokollt és technológiát egyesíti az e-mail üzenetek továbbítására. A rendszer integrálja azon képességeket, hogy csatornákat hoznak létre ugyanazon hálózat csomópontjai között, például egy közös levélforrás megszervezésére a vállalat különböző ágai számára. A rendszer nagyon rugalmas konfigurációs mechanizmussal rendelkezik. Ez a változók újradefiniálásával valósul meg, amelyek közül a szerver mintegy 200. Ugyanakkor számos IndiMail-szál párhuzamosan hozható létre.

moraj

A C + + -ra írt Linux levélkiszolgáló. Van egy beépített API scriptek kezelésére és létrehozására. Sok funkciója és lehetősége van a dobozból. A DBMS számos ismert változata támogatott. Ha szeretné, vagy átkonfigurálna, gyorsan át tud lépni egyikről a másikra. A kiszolgálói interfészek az egyes zónákhoz - a felhasználókhoz, a tartományi rendszergazdákhoz és a szerverekhez - tartozó jogokkal vannak osztva.

Zentyal

Valószínűleg a legegyszerűbb és legegyszerűbb Linux-alapú levélkiszolgáló. Ebben a szinte az összes utasítás és beállítás egy speciális grafikus felületen fut. Ez a levélkiszolgáló Linux Ubuntu alapú. A funkciók vagy funkciók hozzáadása új modulok telepítésével történik. Segítségével különálló levélkiszolgálót és egy bizonyos útválasztót vagy közvetítési csomópontot szervezhet a főbb autópályák között.

Axigen

Ingyenes, nagy teljesítményű és funkciókban gazdag levelezőszerver. Használhatja mind saját webes felületén, mind bármely e-mail kliensen keresztül. Külföldről levélküldeményeket gyűjthet, automatikusan válaszolhat az üzenetekre, szűrheti őket, és kényelmesen importálhatja CSV formátumban is.

A konfigurációhoz és az adminisztrációhoz saját webes felület található. A klasszikus irányítási modell szerelmeseinek - a konzolon keresztül lehet parancsokat beállítani.

A szerver számos operációs rendszert támogat, beleértve a Windows vonalat is. Az interakció folyamata nagyon jól dokumentált, és számos példával magyarázható a fejlesztő webhelyén.

CommuniGate Pro

Cross-platform szerver, amely képes e-mail és hangüzenetekkel dolgozni. Lehetőség van e-mail kliensekhez vagy központi webes felülethez való csatlakozáshoz. Számos ember hozzáférési jogainak megkülönböztetéséről van szó. A plug-inek segíthetnek különböző vírusirtó rendszerek és megoldások integrálásában.

Példa egy rendszer létrehozására

Miután ellenőrizte a levelezőszervereket a Linuxon, érdemes részletesebben felállítani az egyiket.

Például megmutathatja, hogyan telepítheti és konfigurálhatja a Postfix-et az Ubuntuban. Feltételezzük, hogy a hardver már rendelkezik ezzel az operációs rendszerrel és frissítve a legújabb verzióra.

Az első dolog, hogy le kell töltenie a szervert. Az Ubuntu repositóriákban elérhető, ezért be kell írnia a terminált:

A telepítés során a rendszer felszólítja Önt, hogy adjon meg egy új jelszót az adatbázis-felhasználó számára a root fiók alatt. Ezt meg kell ismételni megerősítés céljából. Ezután megkérdezheti, hogy milyen típusú telepítést szeretne. Ezután írja be a rendszer mail nevét, amelyben megadhatja a - some.server.ru nevet.

Most létre kell hoznia egy adatbázist a kiszolgálónak. Ezzel a paranccsal teheti meg:

Mysqladmin -u root -p hozzon létre levelet.

Itt van szüksége az előzőleg megadott adatbázishoz.

Most a MySQL shell parancsra kattintva juthat el a parancsba:

Mysql -u root. A rendszer ismét kéri a jelszót.

A következő egy sor parancs, amely segít új jogosultsággal rendelkező felhasználók létrehozásában:

Szüksége lesz táblázatokra is a fő adatbázisban, ezeket a következő módon hozhatja létre:

Most már nincs szüksége a mysql konzolra, és kiléphet.

Postfix konfiguráció

Először meg kell jeleníteni a kiszolgálón az adatbázis elérését, hogyan kell keresni a szükséges értékeket. Ebből a célból több fájl hozható létre. Ezek megtalálhatók az / etc / postfix könyvtárban. Itt vannak a nevük:

Ezeknek tartalmazniuk kell a következő tartalmakat, amelyek között az egyes fájlok lekérdezési karakterláncai egyediek:

User = a rendszergazda neve, amelyet a táblázat létrehozása után adtak meg;

Jelszó = ;

Dbname = a létrehozott adatbázis neve;

Query = lekérdezés, saját minden egyes fájlhoz;

Hosts = 127.0.01.

Változó lekérdezés fájlok számára:

Ezek a fájlok jelszóval rendelkeznek az adatbázisba való belépéshez, ezért valahogy korlátozni kell őket. Például a jogok beállításához ezek korlátozottak.

Most van még néhány beállítás a Postfixhez. Érdemes megjegyezni, hogy az alábbi soroknál ki kell cserélned a some.server.ru-t valódi tartományra.

Biztonsági tanúsítványok

Először létre kell hoznia saját hitelesítő hatóságát, amely megerősíti az összes tanúsítvány megbízhatóságát.

A fájlok tárolója létrehozásra kerül:

Mkdir ~ / CA_new

És a konfigurációs fájl. A következő kódot tartalmazza:

Egy rövid magyarázat:

• Változó C - itt kell megadnia az országot kétbetűs formátumban, például Oroszországban - RU;
• ST - egy adott régió vagy régió;
• L - város;
• O - a vállalkozás neve;
• CN - itt meg kell adnia azt a tartományt, amelyre a kulcsot szándékolták;
• E-mail cím.

Ezután létrehozza a kulcsot:

Sudo openssl genrsa -des3 -out ca.key 4096

A rendszer felkéri Önnek egy jelszót erre a kulcsra, amelyet semmiképpen sem szabad megfeledkezni.

Most a kulcs nyitott verziójára van szüksége:

Openssl req -new -x509 -node -sha1-nap 3650 -key ca.key-out ca.crt -config ca.conf

Itt be kell írnia a privát kulcs előzőleg létrehozott jelszavát.

Most a tanúsítvány:

Openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

Ezután létre kell hoznia egy könyvtárat, ahol az összes létrehozott kulcs tárolódik. Minden kiszolgálónak saját mappája van.

Mkdir SERV

Mkdir SERV / some.domain.com

És létrehozza saját konfigurációját:

Nano SERV / some.domain.com/s openssl.conf

Belül az alábbi beállításokat kell megadnia. Hasonlóak azokhoz, amelyek már létrejöttek.

A kulcsok létrehozásához használja a parancsot:

Sudo openssl genrsa -passout pass: 1234 -des3 -out SERV / some.server.ru / server.key.1 2048

Ez a sor a 1234 jelszót használja. Egy ideig szükséges.

Most a csapat jelszavát eltávolítjuk:

Openssl rsa -passin pass: 1234 -in SERV / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key

Most be kell írnia a kulcsot:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr Openssl req -config SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ kiszolgáló.key- out SERV /some.server.ru/ kiszolgáló.csr

rm -f SERV/ some.server.ru/server.key.1 És törölje az ideiglenes: rm -f SERV / some.server.ru/server.key.1

A manipulációk segítségével lesz egy olyan levélkiszolgáló, amely egyszerűen fogadhat és küldhet üzeneteket. A legfontosabbak mellett további modulok is telepíthetők a funkciók bővítésére. Ez létrehoz egy teljes értékű levélkiszolgálót Linuxon a vállalat számára.

További jellemzők

A következő modulok használhatók a levélkiszolgáló képességének kiterjesztésére, például "Antispam" vagy egy disztribúciós szolgáltatás.

• Horde. Nagyon kényelmes webes felület a levelezéshez. A fő feladat mellett integrált naptár, ütemező és kapcsolattartók is működnek. Van egy kényelmes konfiguráció és konfiguráció.
• Amavisd-new. Átjáróként szolgál, és elsősorban különböző technológiák dokkolásához használható. Az Amavisd-new üzenetet kap, szűrődik, kiderül, hogy veszélyes lehet-e, és összekapcsolja az egyéb modulok kiegészítő funkcióit az ellenőrzéshez.
• SpamAssasin. Ahogy a neve is jelzi, a modul az egyes szabályok szerint kiszűrti az üzeneteket, kiszámítja a spameket. Használható mind különállóan, mind különböző démonok részeként.
• ClamAV. A Linux alapú víruskeresőben népszerű. Szabad szoftver. Több különböző levélkiszolgálóval dolgozhat, letapogathat fájlokat és üzeneteket.
• Razor. ostfix. Ez a modul a spam e-mailek ellenőrző összegeit tárolja, és közvetlenül kapcsolódik a P ostfixhez.
• A Pyzor egy másik eszköz az olyan üzenetek észlelésére, amelyek rosszindulatú vagy használhatatlan kódot tartalmaznak a felhasználó számára.
• Fail2ban. Olyan eszköz, amely védi a felhasználói fiókokat az erőszakos jelszó megrepedezésétől. Bizonyos számú próbálkozás után az adott IP-cím egy ideig blokkolva van.
• Postás. Kényelmes eszköz a levelezésnek a webes felületen történő létrehozásához.
• Munin. A szerver működésének felügyeletére szolgáló eszköz. Számos készenléti bővítmény van, amely kiterjeszti képességeit. A hálózati protokollokat kényelmes grafikonokon figyelemmel lehet követni.

következtetés

Amint a cikkből látható, egy teljes körű levelezőszerver kézi telepítése és konfigurálása hosszú és nehéz feladat. Ez a megközelítés azonban lehetővé teszi számunkra, hogy általában megértsük, hogyan működik a rendszer, és ismerjük sebezhető és erős helyeit. Problémák esetén a képzett rendszergazda gyorsan megtalálja és megoldja a problémát. Különösen fontos lesz azoknak a nagyvállalatoknak, amelyek munkája teljes mértékben függ az ügyfelektől vagy partnerektől érkező üzenetek fogadásától és küldésétől. A kisebb hálózatoknál a "out of the box" megoldás is nagyon alkalmas, amely gyorsan alkalmazható felhasználóbarát felületen keresztül.

A kiszolgáló meghibásodása esetén azonban sokáig meg kell ásnia és meg kell értenie a rendszert. A cikk, amely a Postfix levelező kiszolgáló példáját használja, megmutatta az alapműveletek alapvető módszereit és módszereit. Számos modul, plug-in és kiegészítés együttesen hatékony és megbízható eszköz az üzenetek küldésére és fogadására.