Mail server op Linux: oersjoch en opset

E-post foar de measte minsken sjocht as in normaal webside mei in brûker-freonlik ynterfaasje, dêrst noflik skriuwe tekst, attach foto en stjoer berjochten oan freonen. Lykwols, it is eins folle yngewikkelder. Om oermeitsje gegevens mei help fan e-post servers op Linux. It is hja, dy't binne dwaande mei ferwurkjen, levering en berjocht Rûtekar. Dit artikel sil besprekt de meast populêre e-mail servers op Linux, en ek hoe't jo in oantal fan harren.

Resinsje fan besluten te meitsjen fan in systeem fan it ferstjoeren en ûntfangen fan berjochten

Mei help fan e-post op in Linux tsjinner, kinne jo fluch en maklik ynsette harren eigen meganisme te ûntfangen en ferstjoeren berjochten. It web hat genôch klear-makke oplossings, dy't kin allinnich ynsteld in bytsje "klear." Under harren, fansels, der binne ek mear kompleks yn it systeem konfiguraasje, de konfiguraasje wêrfan wurdt sjen litten yn de folgjende foarbyld Postfix.

Sendmail - populêr en snelle

Sendmail kin neamd wurde in pionier ûnder mail servers op Linux. De earste ferzje is útbrocht wer yn 1983. Sûnt Sendmail behearsket mearfâldichheid fan de stasjons en knopen. It wurdt in protte brûkt oant hjoed de dei. Fluch en optimalisearre tsjinner, mar it net foldwaan oan moderne feiligens noarmen en is hiel swier om te setten.

Postfix - fleksibel, machtich en betroubere

It waard oarspronklik ûntwikkele foar ynterne gebrûk IBM Research Center. In soad funksjes en funksjes liende út Sendmail. Lykwols, it is folle flugger, feiliger, en opset nimt minder tiid en muoite. It kin brûkt wurde as in post tsjinner op Linux, MacOS, Solaris.

IredMail

Dizze tsjinner is yn wêzen in grutter virulence set fan skripts en konfiguraasje triemen. Mei harren help, kinne jo fluch ôfhelje de post tsjinner op Linux web-basearre en frij. It hat stipe foar SMTP, POP3 en IMAP. De ynstallaasje proseduere wurdt oer it algemien net mear nimme mear as 10 minuten, ôfhinklik fan de feardigens fan de behearder.

Yn it proses fan it ynstellen fan in post tsjinner Linux- iRedMail sil automatysk ynstallearre middel fan omgean mei firussen en spam. Njonken dy kin wurde tafoege beskermingen tsjin brute krêft, ferskate Analyzers ensafuorthinne. In geweldige opsje klear Linux-post tsjinner.

IndiMail

It kombinearret ferskate bekende protokollen en technologyen foar de útfiering fan de oerdracht fan e-berjochten. It systeem yntegrearre de mooglikheid te meitsjen keppelings tusken de knopen fan in netwurk, bygelyks, foar it dielen fan in mail boarne foar bedriuwen fan ferskillende tûken. It systeem hat in hiel fleksibele konfiguraasje meganisme. It wurdt útfierd troch in redefinition fan fariabelen, wêrfan't de tsjinner likernôch 200. It is mooglik te meitsjen ferskate parallel IndiMail wurk streamt.

Rumble

Postal Linux web-tsjinner skreaun yn C ++. Der is in ynboude API foar it behear en it meitsjen fan senario. It hat in protte funksjes en funksjes "út 'e doaze." Stipe troch ferskate bekende ferzjes fan de databank. As winske, of weryndieling, kinne jo fluch oerskeakelje fan de iene nei de oare. server Schnittstellen ferdielde de rjochten oan harren spesifike gebiet - brûkers, bestjoerders, en it domein server.

Zentyal

Nei alle gedachten de maklikste en meast handige trein postal Linux-tsjinner. It is hast allegear fan de ynstruksjes en fieren de ynstellings yn in spesjale grafyske ynterface. Op grûn fan de post tsjinner Linux Ubuntu. Tafoegjen funksjes of mooglikheden troch ynstallearjen nije modules. Mei it kin wurde ynrjochte as in aparte post tsjinner en in router of proxy knoop tusken de wichtichste thoroughfares.

Axigen

Frije, krêftige en foarsjoen ryk post tsjinner. It kin brûkt wurde as troch syn eigen web interface of fia eltse e-post client. Hy is by steat om te sammeljen mailberjochten fan eksterne doazen, te produsearje in automatyske antwurd op berjochten, filterjen se, en ek handich om te ymportearjen fan in CSV triem.

Konfiguraasje en Administration hat syn eigen Web ynterface. Foar leafhawwers fan klassike behear model - de taak is beskikber fia it kommando console.

De tsjinner stipet in ferskaat oan bestjoeringssystemen systemen, ynklusyf Windows line. It proses fan ynteraksje is hiel goed dokumintearre en razyasnon talleaze foarbylden op de ûntwikkelders syn webside.

CommuniGate Pro

Cross-platfoarm server dat kin wurkje mei e-post en stim berjochten. It is mooglik om te ferbine mei dat fia e-post client of in sintralisearre web ynterface. Is it ta stân bringen fan differinsjaasje fan tagongsrjochten nei in pear minsken oansprekke. Ynstekkers kinne helpe yntegrearje de ferskate anty-firus systemen en oplossingen.

It ynstellen in foarbyld fan in systeem

Nei in resinsje of e-mail servers op Linux Betink ynstellen ien fan harren yn mear detail.

Bygelyks, wy kinne sjen litte kinne hoe om te ynstallearjen en ynstelle Postfix op Ubuntu. Oannomd wurdt dat de hardware is al beskikber en it bestjoeringssysteem wurdt fernijd nei de lêste ferzje.

De earste ding om te dwaan - is te downloaden de tsjinner sels. It is beskikber yn de databanken fan Ubuntu, sadat de terminal, type:

Under ynstallaasje, it systeem sil freegje om in nij wachtwurd yn foar de databank brûker ûnder de woartel akkount. Dan moat wurde werhelle te befêstigjen. Dan kin er freegje hokker type ynstallaasje binne ynteressearre. Dan, it systeem fan post namme, wêr kinne jo oantsjutte - some.server.ru.

No moatte jo te meitsjen fan in databank foar de tsjinner. Dat kin dien wurde mei it kommando:

mysqladmin -u woartel -P meitsje mail.

Dit is wêr de needsaak om in jildich wachtwurd yn foar de databank.

No kinne jo gean nei de tige hûd MySQL mei it kommando:

mysql -u woartel. wer, it systeem sil freegje it wachtwurd dat is nedich om te fieren.

Folgjende sil gebiede set, dat sil helpe te meitsjen fan in nije brûker mei privileezjes:

Ek nedich Tafels yn 'e wichtichste databank, meitsje se dus jo kinne:

No mysql konsole is net mear nedich en kinne jo krije út it.

Postfix konfiguraasje

Earst moatte jo sjen litte de tsjinner, hoe't jo tagong ta de databank, hoe om te sykjen foar it de nedige wearden. Om dit, dêr sille meardere triemmen. Se meie wurde leit yn de map / etc / Postfix. Hjir binne hjar nammen:

Se moatte befetsje de folgjende ynhâld, ûnder dêr't de query string foar elke triem sil wêze unyk:

brûker = admin namme opjûn by it meitsjen fan in tafel;

wachtwurd = ;

dbname = namme oanmakke databank;

query = query, elk foar in bepaalde triem;

hosts = 127.0.01.

In part query foar triemmen:

Dizze triemmen sille ynsteld it wachtwurd yn te loggen yn de databank, sadat tagong ta harren moat ergens beheine. Bygelyks, de put rjochts, it is beheinende.

No we hawwe te heakjen inkele opsjes oan Postfix. It is de muoite wurdich wurdich dat yn 'e neikommende rigel, ferfange some.server.ru de echte domein.

feilichheid Certifications

Om te begjinnen, dan moatte jo in sertifisearring gesach, dat sil befêstiget de jildigens fan alle sertifikaten.

Makke oan store bestannen:

mkdir ~ / CA_new

En in konfiguraasje triem. It jout ûnderdak oan de folgjende koade:

In lytse útlis oan it:

• fariabele C - hjir moatte jo oantsjutte it lân yn 'e twa-brief formaat, bygelyks, foar Russia - RU;
• ST - betsjut in spesifike regio of gebiet;
• L - de stêd;
• O - de namme fan it bedriuw;
• CN - hjir moatte jo oantsjutte it domein dat taakstellings de kaai;
• E-mail adres.

Doe makke en de kaai sels:

sudo OpenSSL genrsa -des3 -out ca.key 4096

It systeem delhelje, skrasse jo foar in wachtwurd foar de kaai, dy't yn alle gefallen net ferjitte.

No moatte jo iepenje de kaai Version:

OpenSSL req -New -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Der sille moatte ynfiere in earder makke wachtwurd foar de privee kaai.

No it sertifikaat:

OpenSSL PKCS12 -export -in ca.cer -inkey ca.key -out ca.pfx

Folgjende jo moatte meitsje in triemtafel wêryn te slaan alle oanmakke kaaien. eigen map wurdt definiearre foar eltse tsjinner.

mkdir OWNERS

mkdir OWNERS / some.domen.ru

En meitsje har eigen ynstellings:

nano OWNERS / some.domen.ru / openssl.conf

Binnen it moat wêze de ynstellings hjirûnder oantsjutte. Se binne ferlykber mei dy al makke.

Te generearjen in toets, brûk it kommando:

sudo OpenSSL genrsa -passout pass: 1234 -des3 -out OWNERS / some.server.ru / server.key.1 2048

Dizze line brûkt it wachtwurd 1234. It is nedich foar tiid.

It wachtwurd is no fuorthelle út de ploech:

OpenSSL SAF -passin pass: 1234 -in OWNERS / some.server.ru / server.key.1 -out OWNERS / some.server.ru/server.key

No je moatte ynlogge kaai:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr OpenSSL req -config OWNERS /some.server.ru/ openssl.conf -New -key OWNERS /some.server.ru/ server.key -out OWNERS /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 En smyt de tydlike: RM -f OWNERS / some.server.ru/server.key.1

Mei de help fan manipulaasje útfierd sil in mail server dat kin allinnich ferstjoere en ûntfange berjochten. Njonken de wichtichste, binne der ekstra modulen dy't kinne ynstallearre wurde te wreidzjen de funksjonaliteit. Dit sil in folsleine-featured post tsjinner op Linux foar de ûndernimming.

ekstra funksjes

De folgjende modules kinne brûkt wurde om te wreidzjen de mooglikheden fan 'e post tsjinner, sa as "ûnpost" of tsjinst distribúsje.

• Horde. Tige brûker-friendly web ynterface foar post. Neist har wichtichste taak hat in ynboude aginda, taken, en kontakten. It hat in handige konfiguraasje en tuning sirkwy.
• Amavisd-nij. It fiert de rol fan in poarte en wurdt fral brûkt foar Docking ferskillende techniken. Amavisd-nij ûntfangt, filter dat bepaalt oft it kin gefaarlik wêze, en ferbynt de njonkenfunksjes fan oare modules foar ferifikaasje.
• Spamassassin. Sa't de namme al seit, de ienheid filter de brieven neffens bepaalde regels, berekkenjen spam. It kin brûkt wurde sawol apart en as part fan ferskate demoanen.
• ClamAV. Populêre Linux-omjouwing antivirus. It is in frije software. Steat om it wurk mei in soad ferskillende mail tsjinners te scannen triemmen en berjochten "op 'e fly".
• Skearmes. ostfix. Dizze module slacht de checksums fan ûnpost berjochten en kommunisearret direkt mei P ostfix.
• Pyzor - in oar ynstrumint te bepalen de berjochten dy't befetsje kwea of nutteleas oan de brûker koade.
• Fail2ban. In helpmiddel dat beskermet brûker accounts tsjin hacking brute krêft wachtwurden. Nei in bepaalde oantal kearen in spesifyk it IP-adres is blokkearre foar in skoft.
• Mailman. Maklikste manier te meitsjen diskusjelisten fia it web ynterface.
• Munin. In helpmiddel foar tafersjoch tsjinner foarstelling. It hat in grut tal fan 'ready-made plug-ins dy't útwreidzje syn mooglikheden. Netwurk protokollen wurkje kin folge op in handige skema.

konklúzje

Sa't bliken docht út it artikel, ynstallaasje en konfiguraasje fan in folweardich post tsjinner mei de hân - in lange en swiere taak. Lykwols, dizze oanpak wurdt algemien begripe hoe't it systeem wurket en kenne syn krêft en vulnerabilities. Yn gefal fan problemen taret troch de behearder sil by steat wêze om gau fine en de swierrichheid oplosse. Bysûnder relevant is foar grutte bedriuwen waans wurk is hielendal ôfhinklik fan de snelheid fan it ferstjoeren en ûntfangen fan berjochten oan kliïnten of partners. Foar lytse netwurken is hiel geskikt oplossing "út 'e box", dat kin ynset gau mei help fan brûker-freonlik ynterface.

Lykwols, yn it gefal fan in tsjinner flater sil hawwe in lange tiid te kringen en begripe it systeem ienheid. It artikel op 'e foarbyld fan Postfix post tsjinner yllustrearret de basis metoaden en techniken foar it ynstellen fan de primêre operaasje. Keppele oan it grut tal modules, Plug-ins en opset stikken dan sil meitsje in krêftige en betroubere ark foar it stjoeren en it ûntfangen fan berjochten.