Linux Mail Server: Общ преглед и конфигурация

Електронната поща за повечето потребители изглежда като обикновен уеб сайт с удобен за ползване интерфейс, където можете удобно да въвеждате текст, да прикачвате снимки и да изпращате съобщения до приятели. Всъщност всичко е много по-сложно. За пренос на данни се използват пощенски сървъри на Linux. Те се занимават с обработка, доставка и маршрутизиране на съобщения. Тази статия ще обсъди най-популярните пощенски сървъри на Linux, както и начините за конфигуриране на някои от тях.

Преглед на решения за създаване на системи за изпращане и получаване на съобщения

С помощта на пощенския сървър на Linux можете бързо и удобно да разполагате със собствен механизъм за получаване и изпращане на съобщения. Има много готови решения в мрежата, които могат да бъдат инсталирани и леко "завършени". Сред тях, разбира се, има и по-сложна конфигурация на системите, чиято конфигурация ще бъде показана по-късно в примера на Postfix.

SendMail - популярен и бърз

SendMail може да се нарече пионер между пощенските сървъри на Linux. Първата версия е издадена през 1983 г. Оттогава SendMail е усвоил много станции и възли. Активно се използва за този ден. Бърз и оптимизиран сървър, но не отговаря на съвременните изисквания за сигурност и е доста трудно да се конфигурира.

Postfix - гъвкав, мощен и надежден

Първоначално разработен за вътрешните нужди на изследователския център на IBM. Много функции и функции се заемат от SendMail. Тя обаче е много по-бърза, по-безопасна и настройката отнема по-малко време и усилия. Може да се използва като пощенски сървър на Linux, MacOS, Solaris.

IredMail

Този сървър е по същество голям набор от скриптове и конфигурационни файлове. С тяхна помощ можете бързо да вдигнете пощенския сървър на Linux с уеб интерфейса и без него. Поддържа протоколи SMTP, POP3 и IMAP. Процедурата по инсталиране като цяло няма да отнеме повече от 10 минути, в зависимост от уменията на администратора.

В процеса Настройки за пощенски сървър на Linux iRedMail автоматично ще инсталира инструменти за борба с вируси и спам. В допълнение, те могат да бъдат добавени към механизмите за защита с парола, различни анализатори и т.н. Отлична версия на завършения Linux пощенски сървър.

IndiMail

Той съчетава няколко добре известни протокола и технологии за осъществяване на предаването на електронни съобщения. Системата интегрира способността да създава канали между възлите на една и съща мрежа, например, за да организира общ ресурс за различни клонове на компанията. Системата има много гъвкав конфигурационен механизъм. Тя се изпълнява чрез предефиниране на променливи, от които в сървъра има около 200. В същото време могат да се създават няколко теми от работата на ИндиМайл паралелно.

грохот

Linux пощенски сървър, написан на C ++. Има вграден API за управление и създаване на скриптове. Той има много функции и възможности извън кутията. Предоставени са няколко познати версии на СУБД. Ако искате или реконфигурирате, можете бързо да се преместите от един в друг. Сървърните интерфейси са разделени на права за техните специфични зони - потребители, администратори на домейни и сървъри.

Zentyal

Вероятно най-лесният и удобен готов за работа пощенски сървър на Linux. В него почти всички инструкции и настройки се изпълняват в специален графичен интерфейс. Този пощенски сървър е базиран на Linux Ubuntu. Добавянето на функции или функции се извършва чрез инсталиране на нови модули. С негова помощ можете да организирате както отделен пощенски сървър, така и маршрут или посредник между главните пътища.

Axigen

Безплатен, мощен и богат на функции пощенски сървър. Може да използва както чрез собствения си уеб интерфейс, така и чрез всеки имейл клиент. Може да събира поща от външни пощенски кутии, да отговаря автоматично на съобщенията, да ги филтрира и също така удобно да импортира в CSV формат.

За конфигуриране и администриране има собствен уеб интерфейс. За любителите на класическия модел на управление - е възможно да зададете команди чрез конзолата.

Сървърът поддържа голям брой операционни системи, включително линията на Windows. Процесът на взаимодействие е много добре документиран и обяснен с множество примери на сайта на разработчика.

CommuniGate Pro

Междуплатков сървър, способен да работи с електронна поща и гласови съобщения. Възможно е да се свържете с него чрез имейл клиенти или централизиран уеб интерфейс. Налице е прилагането на диференциране на правата за достъп на една сметка за няколко души. Приставките могат да помогнат при интегрирането на различни антивирусни системи и решения.

Създаване на пример за една система

След като прегледате пощенските сървъри на Linux, трябва да обмислите създаването на една от тях по-подробно.

Например, можете да покажете как да инсталирате и конфигурирате Postfix на Ubuntu. Предполага се, че хардуерът вече има тази операционна система и се актуализира до последната версия.

Първото нещо, което трябва да направите, е да изтеглите самия сървър. Той е наличен в хранилищата на Ubuntu, така че трябва да въведете терминала:

По време на инсталацията, системата ще ви помоли да зададете нова парола за потребителя на базата данни под основния профил. След това трябва да се повтори за потвърждение. След това той може да попита какъв тип инсталация е от интерес. След това името на системната поща, в което можете да посочите - some.server.ru.

Сега трябва да създадете база данни за сървъра. Можете да направите това с командата:

mysqladmin -u root -p създайте поща.

Тук ще ви е необходима паролата, посочена по-рано за базата данни.

Сега можете да въведете Shell MySQL с помощта на командата:

mysql -u корен. Системата отново поиска въвеждането на паролата.

Следва набор от команди, които ще помогнат за създаването на нов потребител с привилегии:

Вие също ще имате нужда от таблици в основната база данни, можете да ги създадете по следния начин:

Сега конзолата MySQL вече не е необходима и можете да я излезете.

Конфигурация на Postfix

Първо трябва да покажете на сървъра как да получите достъп до базата данни, как да търсите необходимите стойности там. За това ще бъдат създадени няколко файла. Те могат да се намират в директорията / etc / postfix. Ето имената им:

Те трябва да съдържат следното съдържание, сред които въпросният низ за всеки файл ще бъде уникален:

user = името на администратора, посочено при създаването на таблицата,

парола = <администраторска парола> -

dbname = името на създадената база данни -

query = заявка, собствена за всеки файл -

гостоприемници = 127.0.01.

Променлива заявка за файлове:

Тези файлове ще съдържат парола за въвеждане в базата данни, така че трябва да ги ограничите по някакъв начин. Например, задайте правилно, това е ограничително.

Сега е време да добавите още няколко настройки към Postfix. Струва си да се отбележи, че в линиите, изброени по-долу, трябва да замените some.server.ru с истински домейн.

Сертификати за безопасност

Първо, трябва да създадете свой собствен сертифициращ орган, който да потвърди надеждността на всички сертификати.

Създадено хранилище за файлове:

mkdir ~ / CA_new

И конфигурационния файл. Той съдържа следния код:

Кратко обяснение на това:

• променлива C - тук трябва да посочите държавата в двубуквен формат, например за Русия - ЖП;
• ST - означава конкретен регион или регион;
• L - град;
• O - име на предприятието;
• CN - тук трябва да посочите домейна, към който е предназначен ключът;
• имейл адрес.

След това се създава самият ключ:

sudo openssl genrsa -des3 -out ca.key 4096

Системата ще ви подкани за парола за този ключ, който в никакъв случай не трябва да се забравя.

Сега имате нужда от отворена версия на ключа:

openssl req -new -x509 -nodes -sha1 -дали 3650 -key ca.key -out ca.crt -config ca.conf

Тук ще трябва да въведете вече създадената парола за частния ключ.

Сега сертификатът:

openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

След това трябва да създадете директория, в която ще се съхраняват всички генерирани ключове. Всеки сървър има своя собствена папка.

mkdir SERV

mkdir SERV / some.domain.com

И създава собствена конфигурация:

нано SERV / some.domain.com/s openssl.conf

Вътре трябва да са настройките, показани по-долу. Те са подобни на тези, които вече са създадени.

За да генерирате ключовете, използвайте командата:

sudo openssl genrsa - пас-пауза: 1234 -des3 -out SERV / some.server.ru / server.key.1 2048

Тази линия използва паролата 1234. Необходимо е известно време.

Сега паролата от екипа се премахва:

openssl rsa-пасивен пропуск: 1234 - в SERV / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key

Сега трябва да подпишете ключа:

openssl req -конфигурационния SERV/some.server.ru/openssl.conf -нов -ключ SERV/some.server.ru/server.key -от SERV/some.server.ru/server.csr

И изтрийте временното: rm -f SERV / some.server.ru/server.key.1

С помощта на манипулациите ще има пощенски сървър, който може да получава и изпраща съобщения. В допълнение към основните, има допълнителни модули, които могат да бъдат инсталирани, за да се разшири функционалността. Това ще създаде пълноправен пощенски сървър на Linux за предприятието.

Допълнителни функции

Могат да се използват следните модули за разширяване на възможностите на пощенския сървър, например "Antispam" или услуга за разпространение.

• Ордата. Много удобен уеб интерфейс за поща. В допълнение към основната си задача има вграден календар, график и контакти. Има удобна конфигурация и конфигурация.
• Amavisd-нов. Тя служи като шлюз и се използва главно за докинг на различни технологии. Amavisd-new получава съобщение, филтрира, установява дали може да бъде опасно и свързва допълнителните функции на други модули за проверка.
• SpamAssassin. Както подсказва името, модулът филтрира съобщенията според определени правила, като изчислява спама. Може да се използва както отделно, така и като част от различни демони.
• ClamAV. Популярни в антивирус, базиран на Linux. Свободен софтуер. Може да работи с много различни пощенски сървъри, сканирани файлове и съобщения в движение.
• Razor. Този модул съхранява контролни суми на спам имейли и взаимодейства директно с тях Postfix.
• Pyzor е друг инструмент за откриване на съобщения, които съдържат злонамерен или безполезен код за потребителя.
• Fail2ban. Инструмент, който защитава потребителските профили от нахлуване на груби пароли. След определен брой опити, конкретният IP адрес е блокиран за известно време.
• Пощальон. Удобно средство за създаване на бюлетини чрез уеб интерфейса.
• Munin. Инструмент за наблюдение на работата на сървъра. Има голям брой готови приставки, които разширяват възможностите си. Мрежовите протоколи могат да бъдат наблюдавани на удобни графики.

заключение

Както можете да видите от статията, инсталирането и конфигурирането на пълноправен пощенски сървър ръчно е дълга и трудна задача. Този подход обаче ще позволи да се разбере по принцип как функционира системата и да се познават нейните уязвими и силни места. В случай на проблеми обученият администратор може бързо да локализира и да реши проблема. То ще бъде особено важно за големите компании, чиято работа е напълно зависима от бързината на получаване и изпращане на съобщения до клиенти или партньори. За по-малките мрежи решението "извън кутията" също е доста подходящо, което може да бъде бързо разгърната, като се използва удобен интерфейс.

Въпреки това, в случай на неуспех на сървъра, ще трябва да копаете дълбоко и да разберете системното устройство. Статията, използваща като пример поща пощенския сървър на Postfix, показа основните методи и методи за настройка на основната работа. Заедно с голям брой модули, плъгини и добавки, това ще създаде мощно и надеждно средство за изпращане и получаване на съобщения.