Parhaat Linux-postipalvelimet. Sähköpostipalvelimen asentaminen Ubuntuun tai Debianiin

• Käännös

Kuinka perustaa sähköpostipalvelin, joka voi vastaanottaa ja lähettää sähköpostia, torjua roskapostia ja olla vuorovaikutuksessa asiakkaiden kanssa? Se on itse asiassa melko yksinkertaista.

Tänään puhumme postipalvelimista Linuxissa. Puhumme palvelimen perustamisesta, SMTP-protokollasta, jota käytetään laajalti Internetissä, sekä muista protokollista, kuten POP ja IMAP. Tämän seurauksena löydät itsesi täydellisen sähköpostin käsittelyjärjestelmän omistajaksi.

Aloitetaan SMTP-palvelimella Linuxissa

SMTP-palvelin

SMTP (Simple Mail Transfer Protocol) -protokolla määrittää säännöt sähköpostin lähettämiselle tietokoneiden välillä, mutta se ei säätele sääntöjä viestien tallentamisesta tai visualisoinnista. Tämä on järjestelmästä riippumaton protokolla, eli sähköpostin lähettäjällä ja vastaanottajalla voi olla eri käyttöjärjestelmä.

SMTP edellyttää vain, että palvelin pystyy lähettämään pelkkää ASCII-tekstiä toiselle palvelimelle käyttämällä portti 25, joka on tavallinen SMTP-portti.

Nykyään useimmissa Linux-jakeluissa on kaksi yleisintä SMTP-toteutusta sisäänrakennettuna: Lähetä postia Ja postfix.

Sendmail on suosittu avoimen lähdekoodin sähköpostipalvelin, jota käytetään monissa Linux-jakeluissa. Sen haittoja ovat hieman monimutkainen arkkitehtuuri ja riittämättömän korkea suojaustaso.

Postfix on hieman edistyneempi järjestelmä tätä sähköpostipalvelinta kehitettäessä kiinnitettiin erityistä huomiota tietoturvakysymyksiin.

Postipalvelujen komponentit

Tyypillisessä postipalvelussa on kolme pääosaa:

Sähköposti asiakas, jota kutsutaan myös sähköpostiagentiksi (Mail User Agent, MUA). Näin käyttäjä on vuorovaikutuksessa esimerkiksi Thunderbird- tai Microsoft Outlook -sähköpostiohjelmien kanssa. Niiden avulla käyttäjä voi lukea postia ja kirjoittaa sähköposteja.

Postipalvelin tai viestin välittäjä (Mail Transport Agent, MTA). Tämä komponentti vastaa sähköpostin siirtämisestä järjestelmien välillä, esimerkiksi Sendmail ja Postfix.

Sähköpostin toimitusagentti(Mail Delivery Agent, MDA). Tämä komponentti vastaa vastaanotettujen viestien jakamisesta käyttäjien postilaatikoihin. Näitä ovat esimerkiksi Postfix-maildrop ja Procmail.

Postipalvelimen asennus

Palvelimemme konfigurointiin valittiin Postfix-paketti. Tämä on suosittu valinta järjestelmänvalvojien keskuudessa, ja se on oletuspostipalvelin useimmissa nykyaikaisissa Linux-jakeluissa.

Aloitetaan tarkistamalla, onko Postfix asennettu järjestelmään:

$ rpm -qa | grep postfix
Jos Postfixia ei havaittu, voit asentaa sen esimerkiksi Red Hatiin perustuviin jakeluihin käyttämällä seuraavaa komentoa:

$ dnf -y asentaa postfix
Sitten käynnistämme postfix-palvelun ja järjestämme sen käynnistymään automaattisesti, kun järjestelmä käynnistyy:

$ systemctl start postfix $ systemctl ota postfix käyttöön
Debian-pohjaisiin jakeluihin, kuten Ubuntuun, voit asentaa Postfixin seuraavasti:

$ apt-get -y asentaa postfix
Asennuksen aikana sinua pyydetään valitsemaan palvelinkokoonpano. Valitsemme neljän käytettävissä olevan vaihtoehdon joukosta (Ei määritystä, Internet-sivusto, Internet smarthostilla, Satelliittijärjestelmä ja Vain paikallinen) Ei konfiguraatiota, joka luo tarvittavat Postfix-käyttäjä- ja ryhmätilit.

Palvelimen viritys

Postfix-sähköpostipalvelimen asennuksen jälkeen sinun on määritettävä se. Useimmat asetustiedostot sijaitsevat hakemistossa /etc/postfix/.

Postfixin pääasetustiedosto löytyy osoitteesta /etc/postfix/main.cf. Tässä on monia parametreja, katsotaanpa tärkeimpiä.

isäntänimi

Tätä parametria käytetään määrittämään sähköpostijärjestelmän isäntänimi. Tämä on sen Internet-palvelimen nimi, jonka postia Postfix vastaanottaa.

Yleisiä esimerkkejä sähköpostipalvelimen isäntänimistä ovat mail.example.com ja smtp.example.com.

Määritä tämä parametri seuraavasti:

Oma isäntänimi = mail.example.com
verkkotunnus

Tällä asetuksella voit määrittää sähköpostin toimialueen, jota palvelin palvelee, esimerkiksi - example.com:

Oma verkkotunnus = esimerkki.fi
myalkuperä

Tämän vaihtoehdon avulla voit määrittää toimialueen nimen, jota käytetään palvelimelta lähetetyissä posteissa. Määritetään sille arvo $omaverkkotunnus:

Myorigin = $omaverkkotunnus
Asetuksissa voit viitata parametreihin lisäämällä $-merkin muuttujan nimen eteen.

minun määränpääni

Tämä parametri sisältää luettelon toimialueista, joita Postfix-palvelin pitää saapuvan postin lopullisina kohteina.

Meidän tapauksessamme tämä sisältää palvelimen isäntänimen ja verkkotunnuksen nimen, mutta tämä parametri voi sisältää muita nimiä:

Oma kohde = $omapalvelinnimi, paikallinen isäntä.$omaverkkotunnus, $omaverkkotunnus, posti.$omaverkkotunnus, www.$omaverkkotunnus
mail_spool_directory

Postfix-sähköpostipalvelin voi käyttää kahta postin toimitustapaa:

• Suoraan käyttäjän postilaatikkoon.
• Jonojen keskushakemistoon, jossa posti menee kansioon /var/spool/mail, jossa jokaiselle käyttäjälle on tiedosto.

mail_spool_directory = /var/spool/mail
verkkoni

Tämä muuttuja on tärkeä viritysparametri. Sen avulla voit määrittää, mitkä palvelimet voivat lähettää postin edelleen Postfix-palvelimen kautta.

Tyypillisesti vain postinsiirrot paikallisista asiakastietokoneista ovat sallittuja. Muussa tapauksessa roskapostittajat voivat olla kiinnostuneita palvelimestasi.

Jos määrität parametrin väärin verkkoni, roskapostittajat voivat käyttää palvelinta sähköpostin välittäjänä. Tämä johtaa hyvin nopeasti siihen, että jokin roskapostin estojärjestelmä sijoittaa sen jollekin mustalle listalle, kuten DNS Blacklist (DNSBL) tai Realtime Blackhole List (RBL). Kun palvelin on tällaisessa luettelossa, hyvin harvat ihmiset voivat vastaanottaa sen kautta lähetettyjä sähköposteja.

Tältä tämän parametrin asetus saattaa näyttää:

Omat verkot = 127.0.0.0/8, 192.168.1.0/24
smtpd_banner

Tämän muuttujan avulla voit määrittää vastauksen, jonka palvelin palauttaa, kun asiakkaat muodostavat yhteyden.

On parasta muuttaa tätä arvoa, jotta se ei osoita, mikä sähköpostipalvelin on käytössä.

inet_protocols

Tämän muuttujan avulla voit määrittää IP-version, jota Postfix käyttää yhteyksiä muodostettaessa.

Inet_protocols = ipv4
Jotta asetustiedostoihin tehdyt muutokset astuvat voimaan, Postfix-palvelu on käynnistettävä uudelleen:

$ systemctl lataa postfix uudelleen
Itse asiassa Postfix-määritystiedostossa on paljon muutakin, mitä voidaan määrittää. Voit esimerkiksi hallita suojaustasoja, asettaa virheenkorjausasetuksia ja muita parametreja.

On mahdollista, että teet virheen palvelinta määrittäessäsi ja parametriarvoja syöttäessäsi. Voit tarkistaa, ovatko asetukset oikein, käyttämällä seuraavaa komentoa:

$ postfix tarkistus
Tämän työkalun avulla voit etsiä rivin, jolla virhe on tehty, ja korjata sen.

Tarkistetaan viestijonoa

Joskus postijono on täynnä. Tämä voi johtua useista tekijöistä, kuten verkkovirheestä tai mistä tahansa syystä, joka voi viivästyttää postin lähettämistä.

Voit tarkistaa viestijonon käyttämällä seuraavaa komentoa:

$mailq
Se näyttää viestit, jotka ovat jonossa. Jos jono on täynnä ja viestin lähettäminen kestää useita tunteja, voit aloittaa viestien lähettämisen seuraavalla komennolla:

$ postfix huuhtele
Jos nyt tarkistat jonon, sen pitäisi olla tyhjä.

Testataan postipalvelinta

Kun palvelin on asennettu Postfixiin, se on testattava. Ensimmäinen vaihe testauksessa on käyttää paikallista sähköpostiohjelmaa, kuten mailx tai postia(tämä on symbolinen linkki mailx:iin).

Yritä lähettää sähköposti jollekin, jonka osoite on samassa palvelimessa, ja jos se toimii, lähetä sähköposti osoitteeseen, joka sijaitsee jossain muualla.

$ echo "Tämä on viestin runko" | mailx -s "Tämä on aihe" -r "likegeeks " -a /polku/liitteeseen [sähköposti suojattu]
Yritä sitten hyväksyä toiselta palvelimelta lähetetty sähköposti.

Jos kohtaat ongelmia, tarkista lokit. Red Hat -pohjaisille jakeluille tarvitsemasi löydät osoitteesta /var/log/maillog. Debian-jakeluissa vaadittu tiedosto löytyy täältä: /var/log/mail.log, tai rsyslogd-asetuksissa määritettyä polkua pitkin. Tässä on tarvittaessa materiaalia Linuxiin kirjautumisesta ja rsyslogd:n konfiguroinnista.

Jos ongelmat eivät vieläkään ratkea, yritä tarkistaa DNS-asetukset ja tarkastella MX-tietueita Linux-verkkokomennoilla.

Roskapostia vastaan

Ei-toivottujen sähköpostien – roskapostin – tunnistamiseen sähköpostiviesteistä on monia ratkaisuja. Yksi parhaista on avoimen lähdekoodin projekti SpamAssassin.
Voit asentaa sen näin:

$ dnf -y asentaa spamassassin
Sitten sinun on käynnistettävä vastaava palvelu ja lisättävä se käynnistykseen:

$ systemctl käynnistä spamassassin $ systemctl ota spamassassin käyttöön
Kun olet asentanut SpamAssassinin, katso sen asetukset tiedostossa /etc/mail/spamassassin/local.cf.

SpamAssassin voi erottaa tavalliset kirjeet roskapostista eri skriptien avulla suoritetun kirjeenvaihdon tutkimisen perusteella. Tarkastusten tulokset arvioidaan pisteinä.

Mitä korkeampi kirjeen lopullinen pistemäärä on, sitä todennäköisemmin se on roskapostia.

Asetustiedostossa parametri vaaditut_osumat 5 ilmaisee, että SpamAssassin merkitsee viestin roskapostiksi, jos sen luokitus on 5 tai korkeampi.

Parametri report_safe saa arvon 0, 1 tai 2. Sen asettaminen arvoon 0 tarkoittaa, että roskapostiksi merkityt sähköpostit välitetään sellaisenaan, mutta niiden otsikkoa muutetaan osoittamaan, että ne ovat roskapostia.

Jos tämä parametri on 1 tai 2, SpamAssassin luo raportin ja lähettää sen vastaanottajalle.

Ero arvojen 1 ja 2 välillä on se, että ensimmäisessä tapauksessa roskapostiviesti koodataan muotoon message/rfc822 ja toisessa - teksti/plain-muodossa.

Teksti/pelkkä koodaus on turvallisempaa, koska jotkin sähköpostiohjelmat suorittavat viestejä message/rfc822-muodossa, mikä voi tietyissä olosuhteissa johtaa asiakastietokoneen virustartunnan saamiseen.

Kun olet asentanut ja määrittänyt SpamAssassinin, sinun on integroitava se Postfixiin. Ehkä helpoin tapa tehdä tämä on käyttää procmailia.

Luodaan tiedosto /etc/procmailrc ja lisää siihen seuraava:

:0 hbfw | /usr/bin/spamc
Muokataan sitten Postfix-asetustiedostoa - /etc/postfix/main.cf asettamalla parametrin mailbox_command seuraavalla tavalla:

Mailbox_command = /usr/bin/procmail
Ja lopuksi, käynnistä Postfix- ja SpamAssassin-palvelut uudelleen:

$ systemctl käynnistä spamassassin uudelleen
On sanottava, että SpamAssassin ei aina tunnista roskapostia, mikä johtaa siihen, että postilaatikot täyttyvät tarpeettomilla kirjeillä.

Onneksi viestit ennen kuin ne saapuvat postipalvelimelle Postfixissä voidaan suodattaa Realtime Blackhole List (RBL) -listojen avulla. Tämä vähentää sähköpostipalvelimen kuormitusta ja auttaa pitämään sen puhtaana.

Avaa Postfix-määritystiedosto /etc/postfix/main.cf, muuta parametria smtpd_recipient_restrictions ja määritä muut asetukset seuraavasti:

Strict_rfc821_envelopes = kyllä ​​relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_code_rejectreject_com 554 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, allow_mynetworks, allow_sasl_authenticated, reject_unauth_destination, reject_rbl_gnontrc. dnsbl .sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, lupa
Käynnistä sitten Postfix-palvelin uudelleen:

$ systemctl käynnistä postfix uudelleen
Yllä olevat mustat listat ovat yleisimmin käytettyjä, mutta saatat löytää muita vastaavia palvelimia.

SMTP-yhteyden suojaus

On parasta lähettää SMTP-liikenne TLS:n kautta sen suojaamiseksi välimieshyökkäyksiltä.
Ensin sinun on luotava varmenne ja avain komennolla openssl:

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/
Sitten sinun on lisättävä Postfix asetustiedostoon /etc/postfix/main.cf seurata:

Smtpd_use_tls = kyllä ​​smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = voi
Lopuksi sinun on käynnistettävä Postfix-palvelu uudelleen:

$ systemctl käynnistä postfix uudelleen
Nyt kun yhdistät asiakkaan palvelimeen, sinun on valittava TLS. Täällä, kun lähetät sähköpostia ensimmäistä kertaa asetusten muuttamisen jälkeen, näet varoituksen, koska varmennetta ei ole allekirjoitettu.

POP3- ja IMAP-protokollien perusteet

Olemme siis luoneet prosessin sähköpostien lähettämiseen ja vastaanottamiseen SMTP:n kautta, mutta täysimittaisen postipalvelun järjestäminen ei lopu tähän. Harkitse seuraavia tilanteita:

• Käyttäjät tarvitsevat paikallisia kopioita sähköposteista nähdäkseen niitä ilman Internet-yhteyttä.
• Käyttäjien sähköpostiohjelmat eivät tue mbox-tiedostomuotoa. Tämä on yksinkertainen tekstimuoto, jota monet konsolin sähköpostiohjelmat, kuten mailx ja mutt, voivat lukea.
• Käyttäjät eivät aina voi käyttää nopeaa yhteyttä päästäkseen palvelimen tiedostojärjestelmään ja työskennelläkseen mbox-tiedostojen kanssa, vaan heidän on tehtävä paikallinen kopio työskennelläkseen niiden kanssa ilman verkkoyhteyttä.
• Suojausrajoitukset määrittävät, että käyttäjillä ei ole suoraa pääsyä sähköpostin yhdyskäytävään, esimerkiksi he eivät voi työskennellä viestijonon julkisten kansioiden kanssa.

Muita protokollia on luotu kaikkia näitä erikoistapauksia varten. Niitä voidaan kuvata sähköpostin käytön protokolliksi.

Kaksi yleisimmin käytettyä sähköpostiprotokollaa ovat POP (Post Office Protocol) ja IMAP (Internet Message Access Protocol).

POP perustuu hyvin yksinkertaiseen ideaan. Linuxin keskuspostipalvelin on jatkuvasti yhteydessä Internetiin, se vastaanottaa ja tallentaa viestejä kaikille käyttäjille. Kaikki vastaanotetut kirjeet pysyvät jonossa palvelimella, kunnes käyttäjä muodostaa yhteyden siihen POP:n kautta ja lataa kirjeet.

Kun käyttäjä haluaa lähettää sähköpostin, sähköpostiohjelma yleensä välittää sen keskuspalvelimen kautta SMTP:tä käyttäen.

Huomaa, että SMTP-palvelin ja POP-palvelin voivat toimia samassa koneessa ilman ongelmia. Tämä on yleinen käytäntö nykyään.

Ominaisuudet, kuten käyttäjien sähköpostien alkuperäisten kopioiden tallentaminen palvelimelle, jossa vain välimuistissa olevat kopiot on tallennettu asiakkaalle, eivät ole käytettävissä POP:ssa. Tämä johti IMAP-protokollan kehittämiseen.

IMAP-protokollaa käytettäessä palvelin tukee kolmea sähköpostin käyttötapaa:

• Online-tila on samanlainen kuin suora pääsy sähköpostipalvelimen tiedostojärjestelmään.
• Offline-tila on samanlainen kuin POP-toiminto, jossa asiakas siirtyy offline-tilaan saatuaan sähköpostinsa. Tässä tilassa palvelin ei yleensä tallenna kopioita viesteistä.
• Offline-tilassa käyttäjät voivat tallentaa välimuistiin tallennettuja kopioita sähköposteistaan, ja palvelin tallentaa myös kopiot näistä sähköposteista.

IMAP- ja POP-toteutuksia on useita. Dovecot-palvelin on erittäin suosittu tällä alueella, mikä mahdollistaa työskentelyn molempien protokollien kanssa.

POP3-, POP3S-, IMAP- ja IMAPS-palvelimet kuuntelevat portteja 110, 995, 143 ja 993.

Kyyhkysen asennus

Useimmissa Linux-jakeluissa Dovecot on esiasennettu, mutta voit asentaa sen itse. Red Hat -pohjaisissa järjestelmissä tämä tehdään seuraavasti:

$ dnf -y asenna dovecot
Debian-pohjaisissa järjestelmissä IMAP- ja POP3-toiminnot ovat saatavilla kahdessa eri paketissa:

$ apt-get -y asentaa dovecot-imapd dovecot-pop3d
Täällä sinua pyydetään luomaan itse allekirjoitettu varmenne IMAP:n ja POP3:n kanssa työskentelemistä varten SSL/TLS:n kautta. Vastaa kysymykseen Joo ja kirjoita pyydettäessä järjestelmäsi isäntänimi.

Sitten voit käynnistää vastaavan palvelun ja lisätä sen käynnistykseen:

$ systemctl aloita dovecot $ systemctl ota kyyhkynen käyttöön

Dovecotin asentaminen

Dovecotin pääasetustiedosto sijaitsee osoitteessa /etc/dovecot/dovecot.conf. Joissakin Linux-jakeluissa tämä tiedosto sijaitsee kansiossa /etc/dovecot/conf.d/ ja konfigurointitiedostojen sisällyttämiseen käytetään include-direktiiviä.

Nämä ovat joitain vaihtoehdoista, joita käytetään Dovecotin määrittämiseen.

protokollat: protokollat, joita on tuettava.

Protokollat ​​= imap pop3 lmtp
Tässä lmtp tulee sanoista Local Mail Transfer Protocol. kuunnella: IP-osoite, jota palvelin kuuntelee.

Kuuntele = *, ::
Tässä tähti tarkoittaa kaikkia IPv4-liitäntöjä, kaksoispiste tarkoittaa kaikkia IPv6-liittymiä.

userdb: Käyttäjätietokanta todennusta varten.

Userdb (ohjain = pam)
mail_location: tämä on tiedostomerkintä /etc/dovecot/conf.d/10-mail.conf. Se näyttää tältä:

Postin_sijainti = mbox:~/mail:INBOX=/var/mail/%u
Dovecotin mukana tulee standardi SSL-sertifikaatti ja avaintiedostot, joita käytetään /etc/dovecot/conf.d/10-ssl.conf.

Ssl_cert =Kun käyttäjä yrittää muodostaa yhteyden Dovecotiin, palvelin näyttää varoituksen, koska varmenteita ei ole allekirjoitettu. Tarvittaessa allekirjoitettuja varmenteita voi ostaa sopivalta varmentajalta.

Älä unohda avata Dovecot-palvelinportteja palomuurissa.

$ iptables -A INPUT -p tcp --dport 110 -j HYVÄKSY $ iptables -A INPUT -p tcp --dport 995 -j HYVÄKSY $ iptables -A INPUT -p tcp --dport 143 -j HYVÄKSY $ iptables -A INPUT -p tcp --dport 993 -j HYVÄKSY
Äläkä unohda SMTP-porttia.

$ iptables -A INPUT -p tcp --dport 25 -j HYVÄKSY
Tallenna sitten säännöt. Jos haluat päivittää iptablesin kanssa työskentelyn läpikotaisin Linuxissa, tutustu

Nykyään, kun sähköposti on liiketoimintaprosessien perusta, yritykset tarvitsevat luotettavan ja tehokkaan sähköpostijärjestelmän, joka suojaa viruksilta ja roskapostilta, pystyy valtuuttamaan käyttäjiä, salaa siirrettävän liikenteen ja tarjoamaan monia käteviä ominaisuuksia. Esitettyjen ratkaisujen avulla voit saavuttaa tämän tuloksen vähäisellä vaivalla.

iRedMail

Nimi: iRedMail

Lisenssi: GNU GPL

Alusta:*nix

*nixin sähköpostipalvelimet tekevät vaikutuksen avoimuudellaan, suorituskyvyllään ja turvallisuudellaan, mutta aloittelijalle käyttöönotto alusta ja myöhempi ylläpito voi muuttua todelliseksi painajaiseksi. iRedMail-projekti pyrkii ratkaisemaan tämän ongelman. Pohjimmiltaan tämä kehitys on sarja komentosarjoja ja valmiita konfiguraatioita, jotka yksinkertaistavat SMTP-, POP3- ja IMAP-protokollia tukevan Postfix/Dovecot-pohjaisen sähköpostipalvelimen käyttöönottoa ja alkukonfigurointia. Käynnistyksen jälkeen skripti itse lataa ja asentaa tarvittavat paketit, luo ensimmäisen virtuaalisen toimialueen (kysymällä vähintään kysymyksiä) järjestelmänvalvojan ja käyttäjän kanssa. Itse käyttöönottoprosessi kestää noin kymmenen minuuttia, jonka jälkeen on mahdollista lähettää ja vastaanottaa postia. Sinun ei tarvitse lukea dokumentaatiota tai syventyä asetuksiin, etkä tarvitse mitään erityistä *nix-tietoa. Tilit voidaan tallentaa OpenLDAP:hen tai MySQL:ään, tämä valitaan asennusvaiheessa. Sitten voit luoda minkä tahansa määrän verkkotunnuksia, postilaatikoita ja aliaksia, eli ei ole rajoituksia. Sähköpostin suojaamiseksi viruksilta ja roskapostilta SpamAssassin ja ClamAV asennetaan automaattisesti sekä työkalut, jotka tukevat SPF:ää (Sender Policy Framework), DKIM:ää (DomainKeys Identified Mail), HPR:ää (HELO Randomization Prevention), Spamtrappia ja valkoista, mustaa. , harmaa listaa teknologioita . Voit estää salasanan brute force -yritykset asettamalla iptables Fail2ban. Projekti tarjoaa kehitystyönsä iRedAPD:n (Access Policy Delegation), jonka avulla voit hallita Postfix-käytäntöjä delegoimalla valtuuksia käyttäjien välillä. Hallinta suoritetaan rinnakkain Roundcube WebMail -verkkoliittymällä, palvelunhallintatyökalut phpLDAPadmin, PostfixAdmin, phpMyAdmin ja AWStats-lokianalysaattori asennetaan tilastojen katseluun. Saatavilla on myös oma suunnittelemamme lokalisoitu järjestelmänvalvojan käyttöliittymä - iRedAdmin, kahdessa versiossa: ilmainen Open Source ja kaupallinen iRedAdmin-Pro. Ensimmäisen avulla voit hallita vain tilejä ja verkkotunnuksia, toinen ratkaisee kaikki sähköpostijärjestelmän hallintaan liittyvät ongelmat. Kaikki komponentit asennetaan yhdelle "puhtaalle" palvelimelle; Jos sinulla on jo MySQL käynnissä, voit muodostaa yhteyden siihen vain, jos teet tarvittavat asetukset manuaalisesti (vaatii jonkin verran kokemusta).

Asennus Red Hat Enterprise Linuxin, CentOS:n, Gentoo Linuxin, Debianin, Ubuntun, openSUSEn ja Open/FreeBSD:n i386/x86_64-versioihin on tuettu. Hankkeen verkkosivuilla on useita oppaita, jotka auttavat sinua navigoimaan nopeasti.

IndiMail

Nimi: IndiMail

Lisenssi: GNU GPL

Alusta:*nix

Viestintäalusta, joka käyttää SMTP-, IMAP-, POP3-protokollia, tukee QMQP:tä, QMTP:tä, DKIM:ää ja BATV:tä (Bounce Address Tag Validation) sekä sähköpostin roskapostin ja virusten tarkistamista. Perustuu useisiin avoimen lähdekoodin ratkaisuihin: Qmail, Courier IMAP/POP3, serialmail (postin toimitus puhelinverkkoyhteyksien kautta), qmailanalog (postituslistat), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail ja muut. Tarjoaa joukon omia työkaluja virtuaalisten verkkotunnusten ja käyttäjätilien hallintaan. Tarjoaa reitityksen SMTP:lle, IMAP:lle ja POP3:lle, jonka avulla voit isännöidä sähköpostin toimialuetta useilla palvelimilla tietojen vaihdolla niiden välillä tai välityspalvelimena. Tämä on erittäin kätevää, jos organisaatio koostuu useista etätoimistoista. Hostcntrl-apuohjelman avulla voit lisätä yksittäisiä osoitteita muista toimialueista palvelua varten. Tämä mahdollistaa IndiMailin käytön heterogeenisessä ympäristössä ilman tarvetta poistaa useita verkkotunnuksia tai siirryttäessä omasta ratkaisusta. Useat palvelimet, joissa on tietojen synkronointi, helpottavat rakenteen laajentamista. Skaalautuvuuden ja suorituskyvyn parantamiseksi joitain komponentteja on muutettu (erityisesti Qmail). IndiMail käyttää useita ns. kokoelmia (jonokokoelma), joista jokainen suorittaa oman qmail-send/qmail-todo-prosessinsa ja voi tallentaa tietoja erilliselle kiintolevylle. Tämän arkkitehtuurin avulla voit käsitellä pyyntöjä nopeammin kuin alkuperäinen Qmail.

Kehittäjät antavat täydellisen vapauden asetuksissa, melkein kaikki parametrit voidaan ohittaa muuttujien kautta (ja niitä on vain noin 200). Esimerkiksi CONTROLDIR-muuttuja osoittaa hakemistoon, jossa on määritystiedostoja, QUEUEDIR - hakemistoon, jossa on jonoja. Eli voit ajaa useita IndiMailin kopioita yhdellä palvelimella omilla asetuksillasi kullekin jonolle, lähettäjälle, vastaanottajalle ja solmulle. Sinun ei kuitenkaan tarvitse ymmärtää kaikkia muuttujia: IndiMailin saaminen käyttöön vaatii vain muutaman muokkauksen. Aloittelijat voivat hallita asetuksia FLASH-valikon avulla (rakennettu Ncursesille). MySQL:ää käytetään virtuaalisten käyttäjien tietojen tallentamiseen, ja niitä voidaan tallentaa OpenLDAP:iin. Uusimmat julkaisut ovat täysin yhteensopivia systemd:n ​​kanssa. Kehittäjät kiinnittävät paljon huomiota sekä palvelimen itsensä että palvelujen turvallisuuteen - SETUIDin minimaalinen käyttö, selkeä erottelu ohjelmien/osoitteiden/tiedostojen välillä, viisitasoinen luottamusosio, paikallisten IP-osoitteiden automaattinen tunnistus, pääsylista, tcprules , sisältösuodatin, TLS/SSL ja paljon muuta .

Voit asentaa IndiMailin mille tahansa 32/64 *nix-alustalle. Joidenkin suosittujen Linux-jakelujen (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian ja Ubuntu) lähteet, paketit ja tietovarastot ovat ladattavissa. Palvelimen hallintaan tarjotaan noin 45 ohjelmaa eri tarkoituksiin (useimmat sijaitsevat kansiossa /var/indimail/bin, ja tilit voidaan määrittää myös iWebAdminin verkkoliittymällä (rakennettu QmailAdminille), joka on asennettava erikseen.

Rumble

Nimi: Rumble

Lisenssi: GNU GPL

Alusta:*nix, voita

Sähköpostipalvelin, joka tukee SMTP:tä (ESMTPSA), POP3:a ja IMAP:ia. Se on erittäin helppo hallita, ja hallintaan käytetään verkkokäyttöliittymää. Sopii hyvin pienille organisaatioille, joilla on useita verkkotunnuksia. Se on kirjoitettu C/C++-kielellä ja tarjoaa oman API-skripteille (Lua ja C/C++). Arkkitehtuurin avulla voit lisätä palvelimen suorituskykyä klusteroimalla palvelimia yhdelle tai kaikille toimialueille. Tukee SSL/TLS, SQLite ja MySQL, todennus (MD5/PLAIN/STARTTLS), valkoinen/harmaa/musta lista, SpamAssassin-, BATV- ja VERP (Variable Envelope Return Path) -moduulit sisältyvät roskapostisuojaukseen. Asetukset mahdollistavat viestin enimmäiskoon rajoittamisen.

Lähdekoodit ja x86/x64-binaarit Linuxiin (Generic, Ubuntu, Debian) asentamista varten ovat saatavilla sivustolta. Palvelimen käynnistämiseksi sinun on purettava arkisto ja suoritettava komentosarja, ohjelma hoitaa loput itse. Mukavuuden vuoksi lähdekoodit ja asetustiedostot voidaan jakaa asianmukaisiin hakemistoihin ja varmistaa automaattisen latauksen käyttöjärjestelmän käynnistyessä. Palvelimen parametrit ja moduulit määritetään rumble.conf-tiedostossa. Jotta voit rekisteröityä web-käyttöliittymän (portti 2580) kautta, sinun tulee poistaa automaattisesti luodut tiedostot modules/rumblelua/auth.cfg (se sisältää järjestelmänvalvojan salasanan), avata verkkoselain ja määrittää uusi salasana. Nyt voit hallita verkkotunnuksia, tilejä ja postilaatikoita, palvelinasetuksia, tarkastella lokeja ja tilastoja.

Oletusarvoisesti SQLitea käytetään tietokantana, jos sen ominaisuudet eivät riitä tai organisaatiossa on jo käynnissä MySQL, voit helposti vaihtaa palvelimen toimimaan tämän DBMS:n kanssa.

Palvelimen hallinnassa on kolme tasoa - palvelimen ylläpitäjä, verkkotunnuksen ylläpitäjä ja käyttäjä. Palvelimen järjestelmänvalvojan käyttöliittymä sallii vain verkkotunnuksien luomisen ja poistamisen, ja käytettävissä on useita erityisasetuksia. Kun olet luonut verkkotunnuksen, sinun on lisättävä uusi tili RumbleLua User -valikkoon ja määritettävä tämä verkkotunnus sen asetuksissa. Tämä on verkkotunnuksen ylläpitäjä, joka saa järjestelmään rekisteröitymisen jälkeen mahdollisuuden luoda postilaatikoita, aliaksia, sitoa osoitteen moduuliin, asettaa ohjelman, joka käynnistetään, kun kirje saapuu tiettyyn osoitteeseen, ja konfiguroida rele. Käyttöliittymää ei ole lokalisoitu, vaikka kaikki on hyvin yksinkertaista ja selkeää.

Zentyal - postilaatikko pakkauksesta

Aloittelijat, joita pelottaa sana Linux ja tarve kirjoittaa komentoja terminaaliin, tarvitsevat yksinkertaisen ratkaisun, jonka avulla he voivat ottaa nopeasti käyttöön sähköpostipalvelun lukematta asiakirjoja. Vaihtoehtoisesti voimme suositella Zentyalia - Ubuntu Serverin pohjalta rakennettua erikoistunutta jakelua (uusin julkaisu perustuu Ubuntu 12.04 LTS:ään) ja jonka avulla voit suorittaa kaikki tarvittavat asennukset ja asetukset graafisen käyttöliittymän avulla. Zentyal on yleiskäyttöinen jakelu, jota voidaan käyttää reitittimenä UTM-toiminnoilla, toimistopalvelimena tai viestintäpalvelimena. Kaikki tarvittavat toiminnot toteutetaan asennettujen moduulien/pakettien avulla. Tällä hetkellä saatavilla on yli kolmekymmentä moduulia viidestä kategoriasta, jotka voidaan lisätä yhdellä napsautuksella. Zentyal voidaan asentaa erillisenä palvelimena, joka käyttää omaa käyttäjäkuntaansa, tai se voi toimia isäntä/orja-yhteydessä, jolloin se voi replikoida useiden palvelimien välillä ja synkronoida tunnistetiedot LDAP/AD:n kanssa.

Axigen

Nimi: Axigen

Lisenssi: GNU GPL

Alusta: Linux, FreeBSD, Solaris, Windows

Monitoiminen, nopea ja suojattu sähköpostipalvelin (SMTP/POP3/IMAP), jossa on yhteistyötoiminnot, kalenteri, tehtävälista ja muistiinpanot, jonka on kehittänyt romanialainen Gecad Technologies. Käyttäjät voivat käsitellä viestejä sähköpostiohjelman kautta tai käyttämällä lokalisoitua (ja erittäin mukavaa) verkkokäyttöliittymää, joka on rakennettu Ajax-tekniikalla - se voidaan mukauttaa täysin. Pikanäppäimiä tuetaan, mikä parantaa entisestään tavallisen työpöytäsovelluksen kanssa työskentelyn tunnetta. Asetuksia ovat: postin kerääminen ulkoisista postilaatikoista, puhelinvastaaja, postisuodatin, aliasten asettaminen ja paljon muuta. Käyttäjä voi myös viedä/tuoda yhteystietoja CSV-tiedostoon siirrettäväksi muihin sovelluksiin. Standardin lisäksi se tarjoaa myös yksinkertaistetun käyttöliittymän mobiililaitteille ja ActiveSync-tuen viestien, yhteystietojen ja kalenterin synkronointia varten. Lisäksi on asennettu laajennus julkisten kansioiden kanssa työskentelemistä varten.

Ylläpito suoritetaan komentorivillä tai web-moduulin kautta (toimii portilla 9000), mikä on ymmärrettävää myös aloittelijalle. Samalla tiettyjä asetuksia koskevia oikeuksia delegoidaan hienovaraisesti muille käyttäjille.

Integrointi LDAP-palvelimeen on mahdollista (OpenLDAP ja eDirectory on kuvattu dokumentaatiossa) tai Active Directory, tätä varten on asennettava erityiset laajennusmallit. Toteutetut tiedon varmuuskopiointi- ja palautusmoduulit, postituslistat, klusteri- ja kuormituksen tasapainotustuki, MAPI-liitäntä, POP3- ja IMAP-välityspalvelimet. Palvelin voi palvella useita verkkotunnuksia erilaisilla asetuksilla. Dokumentaatiossa kuvataan Jabber/XMPP-pohjaisen pikaviestipalvelun integrointi. Lisäksi Axigenilla on kehitetty raportointijärjestelmä, joka näyttää kaikenlaisia ​​kaavioita, yhteensä noin sata mallia. TLS/SSL:tä voidaan käyttää tietojen suojaamiseen: kaikki suositut todennusmekanismit ovat tuettuja: tavallinen, kirjautuminen, cram-md5, digest-md5 ja niin edelleen. Integrointi viidentoista virustorjuntaratkaisun (Kaspersky, DrWeb, Symantec, ClamAV ja muut) ja roskapostin (mukaan lukien SpamAssassin) kanssa on mahdollista. SPF-, DKIM-, musta/harmaa/valkoinen lista -tekniikoita ja suodatusta IP-/lähettäjämaan mukaan tuetaan. Kaikki tämä yhdistetään kirjaimellisesti yhdellä napsautuksella järjestelmänvalvojan käyttöliittymästä. On mahdollista vaihtaa tietoja Axigenin ja MS Outlookin välillä tätä varten sinun on asennettava liitin.

Axigenin suuri etu on kyky käyttää palvelinta useissa käyttöjärjestelmissä. Paketit ovat saatavilla lataussivulta Debianille, Red Hat Enterprise Linuxille ja CentOS 5/6:lle, SUSE Linux Enterprise 10/11, Fedora 12 ja 13, OpenSUSE 11.2 ja 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/ SPARC ja Win2k3/2k8 (x86/x64). Virtuozzoa on myös valmisteltu - kontteja nopeaan käyttöönottoon virtuaaliympäristöissä. Asennus on erittäin yksinkertaista ja se tehdään GUI-liittymällä, jossa sinun on valittava palvelut, asetettava portit ja määritettävä verkkoliitännät käyttäjien ja järjestelmänvalvojien yhteyksiä varten. Oikealla taidolla koko prosessi kestää enintään 10–15 minuuttia. Projektin verkkosivuilta löydät yksityiskohtaista dokumentaatiota ja useita videoita, jotka osoittavat asennus- ja hallintaprosessin. Lisäksi saatavilla on demokäyttöliittymät ja järjestelmänvalvojan käyttöliittymät. Axigen Free Mail Server (Office Edition) on ilmainen, ja sen avulla voit palvella jopa sataa sähköpostitiliä ja viittä kalenteria.

CommuniGate Pro

Nimi: CommuniGate Pro

Lisenssi: Ilmainen/maksullinen

Alusta:*nix, Windows, Mac OS X

Suosittu alusta sähköpostin, pikaviestien, VoIP:n vaihtamiseen kalenteritoiminnoilla ja yhteistyöautomaatiolla. Esimerkiksi VoIP tarjoaa äänen/videon ja ominaisuuksia, kuten neuvottelun, automaattisen hoitajan (IVR), automaattisen puhelunjaon, puhelujonojen hallinnan ja puhepostin. Samaan aikaan CommuniGate tukee asennusta useisiin käyttöjärjestelmiin ja arkkitehtuureihin (yhteensä noin kolmekymmentä), IPv4 ja IPv6, standardiprotokollat ​​SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI ja muut . Session Border Controller varmistaa oikean toiminnan NAT-laitteiden kautta. CGP:n mukana tulevaa LDAP-palvelinta voidaan käyttää myös muissa sovelluksissa. On mahdollista synkronoida tiedot BlackBerryn kanssa AirSyncin avulla (lisenssi jokaiselle laitteelle on ostettava erikseen). Postituslistan hallinnan avulla voit automatisoida uutiskirjeen siten, että käyttäjä voi tilata itsenäisesti. Uutiskirjeen luo järjestelmänvalvoja, ja sen jälkeen sitä hallinnoi yksi palvelimen käyttäjistä.

Käyttäjät voivat muodostaa yhteyden minkä tahansa asiakasohjelman kautta, joka tukee näitä protokollia tai lokalisoitua verkkokäyttöliittymää. Lisäksi web-käyttöliittymä on erittäin helppo konfiguroida siten, että se on tavallisen sähköpostiohjelman muotoinen (joten käyttäjät eivät ole niin hämmentyneitä). On myös mahdollista käyttää yksinkertaistettua käyttöliittymää säästämään liikennettä työskenneltäessä PDA-laitteiden kanssa ja pääsyä WAP-protokollan kautta matkapuhelimista. Voit soittaa käyttäjälle VoIP-keskusteluun yhdellä napsautuksella verkkoasiakassovelluksesta tai osoitekirjasta. Järjestelmänvalvoja asettaa asetuksissa käyttäjän käytettävissä olevat toiminnot - postin lajittelu ja edelleenlähetys, puhelinvastaaja, kirjeiden lataaminen ulkoisista POP3-postilaatikoista, yhteystietoluettelo, tehtävät ja kalenteri.

Asetusten avulla käyttäjä voi avata pääsyn postilaatikkoonsa tai yksittäisiin kansioihin muille palvelimen käyttäjille. Tästä on hyötyä, kun organisaation on luotava useiden ihmisten käyttämä yritystili asiakasviestintää varten.

Yksi palvelin voi palvella useita verkkotunnuksia. Klusterisolmut pystyvät käsittelemään vain tietyntyyppistä liikennettä (esimerkiksi SIP Farm -tekniikkaa käytetään pyyntöjen jakamiseen). Ratkaisu on helposti skaalattavissa mihin tahansa kokoon. Muuten, SIPNET-operaattorin IP-puhelinverkko on rakennettu CommuniGate Prolle.

Käyttäjätunnistus on mahdollista sisäisen tietokannan, Active Directoryn tai ulkoisen ohjelman avulla, mukaan lukien asiakassertifikaatit. Asetuksissa voit määrittää IP-osoitteet, joista asiakasyhteydet sallitaan tai estetään. Kaikki palvelimelle tallennetut ja asiakkaan ja palvelimen välillä välitetyt tiedot voidaan salata SSL-, TLS-, S/MIME- ja muilla teknologioilla.

Avoimet sovellusliittymät yksinkertaistavat integrointia laskutus- ja hallintajärjestelmiin. Plugin-tuen avulla voit yhdistää kolmannen osapuolen ratkaisuja roskapostin ja virusten suodattamiseen. Tällä hetkellä tuetaan integraatiota Kasperskyn, Sophosin, McAfeen, MailShellin ja Cloudmarkin ratkaisuihin.

Myös vakioturvatoimenpiteitä toteutetaan - lähettäjän palautusosoitteen tarkistaminen, DNSBL (RBL) -tuki, postin vastaanottamisen estäminen tietyistä IP-osoitteista ja verkoista, tietyn rivin tarkistaminen kirjeen otsikossa tai tekstiosassa. Asennus mihin tahansa käyttöjärjestelmään on itse asiassa yksinkertaista, sinun tarvitsee vain purkaa arkisto ja käynnistää palvelin. Kaikki palvelimen, toimialueiden ja tilien asetukset tehdään web-käyttöliittymän avulla (toimii portissa 8010, käynnistämisen jälkeen sinun on muodostettava yhteys siihen kymmenen minuutin kuluessa ja asetettava järjestelmänvalvojan salasana). Oikeusjärjestelmän avulla voit delegoida toimialueen hallinnan muille käyttäjille määrittämällä vain ne toiminnot, joita he todella tarvitsevat.

Tällä hetkellä palvelimesta on saatavilla useita versioita, jotka eroavat lisenssien osalta. Yhteisöversio tarjotaan maksutta, jossa on aktiivisia viisi aktiivista tiliä ja Corporate Edition ja Palveluntarjoaja lisätoimintoineen.

VAROITUS

Kun olet käynnistänyt CommuniGate Pron ensimmäisen kerran, sinun on muodostettava yhteys porttiin 8010 kymmenen minuutin kuluessa ja asetettava järjestelmänvalvojan salasana.

Johtopäätös

Postipalvelimen käyttöönotto kuvattujen ratkaisujen avulla ei ole niin vaikeaa, riippuen järjestelmänvalvojan kokemuksesta ja asetusten määrästä, sen käynnistäminen kestää puoli tuntia. Kumpi konkreettinen päätös valita, on sinun. Keskikokoiselle organisaatiolle iRedMail, Axigen ja Rumble ovat loistavia vaihtoehtoja; Jos yritys koostuu useista maantieteellisesti etätoimistoista, kannattaa tutustua tarkemmin Axigeniin, IndiMailiin ja CommuniGate Proon. Jälkimmäinen tarjoaa myös VoIP:n.

Jotta postipalvelin toimisi oikein, on tärkeää, että DNS-vyöhyke on määritetty oikein. Olemme jo käsitelleet joitain DNS-järjestelmään liittyviä näkökohtia, tänään käsittelemme tätä asiaa yksityiskohtaisemmin. DNS-vyöhykkeen määrittäminen on yksi valmistelutoimista ennen sähköpostipalvelimen käyttöönottoa, ja sähköpostijärjestelmän suorituskyky riippuu suoraan siitä.

Väärät asetukset voivat johtaa siihen, että postia ei voida toimittaa postipalvelimellesi tai vastaanottajapalvelimet hylkäävät sähköpostisi. Todellakin, jos vyöhyketietueet eivät sisällä tietoja sähköpostipalvelimesta, minne posti tulee lähettää? Isoisän kylään? Voit tietysti pyytää palveluntarjoajaasi määrittämään DNS-vyöhykkeen, mutta on parempi tehdä se itse.

Mitä me tarvitsemme? Oma IP-osoite (oletetaan 11.22.33.44), joka sinun on hankittava palveluntarjoajaltasi. Verkkotunnus (esimerkiksi example.com) voidaan rekisteröidä mille tahansa rekisteröijälle tai heidän kumppanilleen. Kun rekisteröidyt kumppanin kanssa, tarkista, tarjoaako hän pääsyn DNS-vyöhykkeen hallintaan, muuten joudut käyttämään ylimääräistä aikaa, hermoja ja rahaa verkkotunnuksen siirtämiseen rekisterinpitäjälle.

Jos sinulla on jo verkkotunnus ja sillä todennäköisesti toimii verkkosivusto, tarkista, onko mahdollista hallita DNS-vyöhykettä isännöintipalveluntarjoajan paneelista, muuten on parempi siirtää verkkotunnus rekisterinpitäjälle; ota yhteyttä palveluntarjoajan tukeen.

Meillä on siis verkkotunnus. Mitä tietueita sen DNS-vyöhyke sisältää? Ensinnäkin tämä on SOA-tietue - vyöhykkeen kuvaus. Emme analysoi kaikkia merkintöjä yksityiskohtaisesti, tämä ei kuulu artikkelimme soveltamisalaan, mutta niistä on oltava yleinen käsitys. Lisäksi on oltava kaksi NS-tietuetta, jotka osoittavat tätä verkkotunnusta palveleviin nimipalvelimiin (DNS-palvelimiin), jotka ovat rekisterinpitäjän tai isännöintipalveluntarjoajan palvelimia.

Ensimmäinen lisättävä tietue on A-tietue tai nimitietue. Sen pitäisi osoittaa palvelimesi IP-osoitteeseen, jos päätät toimittaa kaikki pyynnöt verkkotunnukselle itse, tai isännöintipalveluntarjoajan IP-osoitteeseen, jos päätät isännöidä verkkosivustoasi. Kun verkkosivustoa isännöidään isännöitsijällä, verkkotunnus yleensä delegoidaan sen DNS-palvelimelle (vastaavat NS-tietueet rekisteröidään) ja A-tietue luodaan automaattisesti, kun verkkotunnus pysäköidään.

Tämä vaihtoehto on yleisin, mutta tarvittaessa voit aina luoda A-tietueen itse. Tämä merkintä näyttää

Esimerkki.fi. A 22.11.33.44

Esimerkissämme 22.11.33.44 on palveluntarjoajamme osoite, jossa sivusto sijaitsee. Kiinnitä huomiota nimen lopussa olevaan pisteeseen, tämä osoittaa, että nimi on absoluuttinen, jos pistettä ei ole, nimeä pidetään suhteellisena ja siihen lisätään SOA:n verkkotunnus. Voit tarkistaa merkinnän komennolla nslookup.

Jotta postipalvelin toimisi, sinun on luotava MX-tietue, jonka pitäisi osoittaa postipalvelimeemme. Tätä varten luodaan tietue:

Esimerkki.fi. IN MX 10 mail.example.com.

Voit myös kirjoittaa yksinkertaisesti:

Esimerkki.fi. MX 10 postissa

Esimerkki.com lisätään automaattisesti tähän nimeen (ilman pistettä lopussa). Numero 10 määrittää palvelimen prioriteetin, mitä pienempi se on. Muuten, DNS-vyöhyke voi jo sisältää MX-tietueen, kuten:

Esimerkki.fi. IN MX 0 example.com.

Yleensä isännöintipalveluntarjoaja luo tämän merkinnän automaattisesti, kun se on poistettava.

Luodaan nyt A-tietue osoitteelle mail.example.com

Mail.example.com. 11.22.33.44

Nyt kaikki example.com-verkkotunnuksen viestit lähetetään sähköpostipalvelimelle osoitteella 11.22.33.44, ts. sähköpostipalvelimesi, ja samaan aikaan example.com-sivusto jatkaa toimintaansa palveluntarjoajan palvelimella 22.11.33.44.
Voi herää kysymys: miksi et voi heti määrittää sähköpostipalvelimen IP-osoitetta MX-tietueessa? Periaatteessa se on mahdollista, jotkut ihmiset tekevät sen, mutta se ei noudata DNS-määrityksiä.

Voit myös tehdä aliaksia sähköpostipalvelimelle, kuten pop.example.ru Ja smtp.example.ru. Miksi tämä on välttämätöntä? Näin asiakas ei voi olla riippuvainen infrastruktuurisi ominaisuuksista, koska se on määrittänyt asetukset kerran. Oletetaan, että yrityksesi on kasvanut ja varannut erillisen sähköpostipalvelimen palvelemaan ulkoisia asiakkaita. posti1, sinun tarvitsee vain muuttaa kaksi DNS-tietuetta, asiakkaat eivät huomaa työskentelevänsä uuden palvelimen kanssa. Aliaksien luomiseen käytetään CNAME-tyyppisiä tietueita:

Avaa CNAME mail.example.com.
smtp CNAME:ssa mail.example.com.

Tässä vaiheessa eteenpäin suuntautuvan DNS-vyöhykkeen määrittämistä voidaan pitää valmiina, mielenkiintoisin asia on edelleen - käänteinen vyöhyke. Käänteistä vyöhykettä hallinnoi palveluntarjoaja, joka on antanut sinulle IP-osoitteen, etkä voi hallita sitä itse (ellet ole IP-osoitteiden lohkon omistaja). Mutta sinun on lisättävä vähintään yksi merkintä käänteisalueelle. Kuten edellisessä artikkelissa kirjoitimme, monet postipalvelimet tarkistavat lähettävän palvelimen PTR-tietueet (käänteisaluetietueet), ja jos ne puuttuvat tai eivät vastaa lähettäjän toimialuetta, kirje hylätään. Pyydä siksi palveluntarjoajaasi lisäämään sinulle tällainen merkintä:

44.33.22.11.in-addr.arpa. PTR:ssä mail.example.com.

Hieman oudon näköinen, eikö? Katsotaanpa PTR-tietuerakennetta tarkemmin. Käänteiseen nimenselvitykseen käytetään erityistä ylätason verkkotunnusta in-addr.arpa. Tämä tehdään, jotta voidaan käyttää samoja ohjelmistomekanismeja eteenpäin ja taaksepäin nimen muuntamiseen. Tosiasia on, että muistonimet kirjoitetaan vasemmalta oikealle ja IP-osoitteet oikealta vasemmalle. Joten mail.example.com. tarkoittaa, että isäntäposti on esimerkkitoimialueella, joka on ylätason verkkotunnuksessa com., 11.22.33.44 tarkoittaa, että isäntä 44 on aliverkossa 33, joka on osa aliverkkoa 22, joka kuuluu verkkoon 11. PTR-tietueet sisältävät IP-osoitteen " taaksepäin" liitettynä ylätason verkkotunnukseen in-addr.arpa.

Voit myös tarkistaa MX- ja PTR-tietueet komennolla nslookup käyttämällä lisäparametria -type=MX tai -type=PTR

Eikä tietenkään pidä unohtaa, että DNS-vyöhykkeiden muutokset eivät tapahdu hetkessä, vaan useiden tuntien tai jopa päivien kuluessa, jotka ovat välttämättömiä muutosten leviämiseksi maailmanlaajuisessa DNS-järjestelmässä. Tämä tarkoittaa, että vaikka sähköpostipalvelimesi alkaa toimia 2 tunnin kuluttua muutosten tekemisestä, kumppanisi ei välttämättä lähetä sinulle sähköpostia pidempään.

Sähköposti on palvelu, jonka avulla voit vaihtaa sähköisiä viestejä tietokoneverkon kautta.

Sähköpostin pääominaisuus on, että tietoa ei lähetetä suoraan vastaanottajalle, vaan välilinkin - sähköisen postilaatikon kautta, joka on paikka palvelimella, johon viestiä säilytetään, kunnes vastaanottaja pyytää sitä.

Postipalvelin on tietokoneohjelma, suunniteltu järjestämään sähköpostin vaihto tietokoneiden välillä. Sen päätehtävät ovat vastaanottaa kirjeitä asiakkailta ja toimittaa ne vastaanottajille. Asiakkaat voivat olla sekä käyttäjiä (sähköpostiohjelmalla) että muita sähköpostipalvelimia.

Käyttäjät voivat sähköpostiohjelmalla (Outlook Express, Thunderbird jne.) luoda kirjeitä, lähettää ne palvelimelle ja hakea postia palvelimella olevista postilaatikoistaan.

Yhteydenpito palvelimen ja asiakkaan välillä tapahtuu käyttämällä erityisiä sähköpostiprotokollia - Simple Mail Transfer Protocol (SMTP) - lähetettäessä kirjeitä palvelimelle ja Post Office Protocol v.3 (POP3) - kun vastaanotetaan kirjeitä postilaatikosta. Asiakkaat muodostavat yhteyden palvelimeen tiettyjen porttien kautta. SMTP:lle vakioportti on 25, POP3:lle portti 110.

Postipalvelimia on erilaisia. Katsotaanpa esimerkkinä sähköpostipalvelimen asentamista ja määrittämistä Kuriiripostipalvelin.

Courier Mail Server on Windows-sähköpostipalvelin (sähköpostipalvelin) paikallisiin verkkoihin. Sen avulla voit nopeasti järjestää sähköpostin vaihdon lähiverkossasi ja Internetissä. Courier Mail Server ei vaadi asennusta järjestelmään. Riittää, kun lataat arkiston ohjelman kanssa ja purat sen mihin tahansa tietokoneen kiintolevyn kansioon, joka toimii sähköpostipalvelimena.

Voit ladata ilmaisen Courier Mail Server 1.56 -version verkkosivustolta http://courierms.narod.ru/. Toimivampi Courier Mail Server 2.05, mutta jo maksullinen versio (1650 ruplaa 10 postilaatikolle, demoversio on rajoitettu vain kolmeen postilaatikkoon), löytyy verkkosivustolta http://www.courierms.ru/.

Tässä esimerkissä määritämme ja käytämme Courier Mail Server 1.56:n ilmaista versiota.

Courier Mail Server 1.56:n edut:

• vapaa
• helppo asentaa ja irrottaa
• tiiviys
• hallinnon helppous
• alhainen järjestelmäresurssien kulutus
• monisäikeinen
• kätevä graafinen kuori
• Venäjänkielinen käyttöliittymä ja dokumentaatio
• tuki rajoittamattomalle määrälle postilaatikoita

Ohjelma toimii Windows 9x/ME/NT/2000/XP käyttöjärjestelmissä. Ohjelman asentaminen on melko yksinkertaista ja tavallisen käyttäjän saatavilla.

Huomautus: Esimerkissä kaikissa verkon tietokoneissa on Windows XP. Kaikki verkossa olevat tietokoneet ovat samoja (ei ole olemassa erillisiä palvelintietokoneita). Opettajan tietokone on nimeltään palvelin, opiskelijoiden tietokoneet ovat pc01, pc02 jne. Kaikki tässä osiossa käsitellyt ohjelmistot asennetaan kansioon C:\MyServers\usr\local\. Jos tietokoneillasi on eri nimet (ja tämä on todennäköisimmin asia :)), ota tämä huomioon ohjelmistoa määritettäessä. Voit myös valita ystäväkansion ohjelman asentamista varten.

CMS toimitetaan zip-arkistona, joka sisältää suoritettavan tiedoston ja dokumentaation. Asenna palvelin luomalla kansio, jossa se toimii, purkamalla tiedostot arkistosta tähän kansioon ja suorittamalla sovellus CourierMS.exe.

Kun palvelin käynnistetään ensimmäisen kerran, se luo automaattisesti kansioonsa toimintansa edellyttämät alikansiot ja tiedostot. Palvelin ei tee muutoksia kansion ulkopuolelle. Windowsin rekisteri muuttuu vain, kun se on rekisteröity palveluksi.

Courier Mail Server voi toimia vakiosovelluksena tai Windows-palveluna. Jos haluat toimia Windows-palveluna, käynnistä CMS ja valitse Asetukset-valikosta Käynnistä palveluna. Tämä rekisteröi Courier Mail Server -palvelun järjestelmään.

Jos käynnistys tapahtuu normaalisti, palvelimen pääikkuna tulee näyttöön ja sen kuvake ilmestyy ilmaisinalueelle kellon viereen. .

Jos pääikkunassa näkyy viestejä SMTP- ja POP3-palvelimien käynnistämisestä eikä virheilmoituksia ole, voit aloittaa palvelimen asennuksen.

Seuraava vaihe sähköpostipalvelimen määrittämisessä on paikallisten toimialueiden syöttäminen. Voit tehdä tämän kaksoisnapsauttamalla sanaa "domain" ja välilehti avautuu sen määrittämistä varten. Tulla sisään tietokoneen nimi, jossa postipalvelin toimii. Esimerkissämme tämä on palvelin. Jos sinulla on tietokoneen nimi, esimerkiksi pc11, kirjoita tämä nimi.

Mikä tahansa palvelinohjelma edellyttää käyttäjien syöttämistä, joita se palvelee. Kaksoisnapsauta "tilit" ja tilieditori avautuu. Tilieditori on suunniteltu ylläpitämään luetteloa palvelimen paikallisista käyttäjistä (tileistä). Kun luot tilin, luodaan myös vastaava postilaatikkokansio. Kun poistat tilin, postilaatikon kansio ja kaikki sen sisältö poistetaan automaattisesti. Kun palvelin käynnistetään ensimmäisen kerran, postmaster-tili luodaan automaattisesti .

Luo tarvittava määrä tilejä käyttäjillesi. Riittää, kun luodaan yksi jokaiselle oppilaan ja opettajan tietokoneelle, vaikka jokaiselle opiskelijalle voi luoda erillisen tilin.

Jokaisella tilillä on seuraavat parametrit:

Oikea nimi: postilaatikon omistajan nimi.

Postilaatikon nimi: postilaatikon nimi. Se on myös käyttäjätunnus, kun muodostetaan yhteys palvelimeen. Älä käytä venäläisiä kirjaimia tai erikoismerkkejä postilaatikon nimessä, koska... Jotkut sähköpostiohjelmat eivät toimi niiden kanssa oikein. Jos postilaatikon nimi PC 01, paikallinen verkkotunnus palvelin, sitten tämän käyttäjän sähköpostiosoite PC 01@palvelin.

Salasana: salasana palvelimeen yhdistämistä varten.

Emme muuta muita parametreja.

Luokassamme on 11 tietokonetta (mukaan lukien opettajan tietokone), joten loimme 11 tiliä.

Voit rajoittaa pääsyä sähköpostipalvelimeen IP-suodattimen avulla. Määritä IP-osoitteiden alue, johon pääsy on sallittu. Meille se on 192.168.1.1-192.168.1.11 (Lue IP-osoitteista ja niiden määrityksistä tämän artikkelin muista artikkeleista). Koulussasi tämä alue voi olla erilainen, esimerkiksi se, jonka Internet-palveluntarjoajasi on antanut (no, se on toinen artikkeli).

Kaikki! Sähköpostipalvelinta voidaan käyttää. Ohjeesta voit lukea ohjelman muiden ominaisuuksien asettamisesta ja käytöstä (venäjäksi!).

Saatat kysyä: "Kuinka sitä käytetään, kuinka lähettää ja vastaanottaa kirjeitä?" Vastaus on yksinkertainen. Lähetämme ja vastaanotamme kirjeitä käyttämällä ohjelmaa - sähköpostiohjelmaa (Outlook Express, Thunderbird jne.). Ja kuinka tämä tehdään, lue seuraava artikkeli: "".

Alkuperäinen: Asenna täydellinen sähköpostipalvelin, jossa on Postfix ja Webmail Debian 9:ssä
Kirjailija: Matei Cezar
Julkaisupäivä: 12.10.2017
Käännös: A. Krivoshey
Käännöspäivä: marraskuu 2017

Tämä opas opettaa sinulle kuinka asentaa ja määrittää monipuolinen Postfix-postipalvelin Debian 9:ssä. Siinä kuvataan myös tilipostilaatikoiden määrittäminen Dovecotilla IMAP-sähköpostien vastaanottamista ja kirjoittamista varten. Sähköpostin käsittelyyn käyttäjät käyttävät Rainloop Webmail -verkkokäyttöliittymää.

Vaatimukset

Debian 9:n minimiasennus
- staattinen IP-osoite määritetty verkkoliitäntää varten
- paikallinen tai rekisteröity julkinen verkkotunnus.

Tässä opetusohjelmassa käytämme yksityistä verkkotunnustiliä sähköpostipalvelimen määrittämiseen, joka on määritetty vain /etc/hosts-tiedoston kautta, ilman DNS-ratkaisujen käsittelyyn osallistuvaa DNS-palvelinta.

Vaihe 1: Postfix-sähköpostipalvelimen esimääritys Debianissa

1. Ensimmäisessä vaiheessa kirjaudu sisään root-käyttäjänä ja varmista, että Debian-järjestelmäsi on päivitetty uusimpiin ohjelmistopaketteihin ja että kaikki tietoturvakorjaukset on asennettu seuraavalla komennolla:

# apt-get update # apt-get upgrade

2. Asenna seuraavassa vaiheessa paketit, joita käytetään järjestelmän hallintaan:

# apt-get install curl net-tools bash-completion wget lsof nano

3. Avaa seuraavaksi /etc/host.conf-tiedosto muokattavaksi suosikkitekstieditorissasi ja lisää alla oleva rivi tiedoston alkuun, jotta DNS voi lukea hosts-tiedoston ensin.

Tilaa isännät, sido moni päälle

4. Aseta seuraavaksi tietokoneesi täysin hyväksytty toimialueen nimi (FQDN) ja lisää verkkotunnuksesi ja järjestelmäsi FQDN /etc/hosts-tiedostoon. Käytä järjestelmäsi IP-osoitetta verkkotunnuksen ja FQDN:n ratkaisemiseen alla olevan kuvakaappauksen mukaisesti.

Vaihda IP-osoite ja verkkotunnus. Käynnistä sitten tietokone uudelleen, jotta oikea isäntänimi on käytössä.

# hostnameectl set-hostname mail.tecmint.com # echo "192.168.0.102 tecmint.com mail.tecmint.com" >> /etc/hosts # init 6

5. Varmista uudelleenkäynnistyksen jälkeen, että isäntänimi on määritetty oikein käyttämällä seuraavaa komentosarjaa. Hostname-komennon tulee palauttaa toimialueen nimi, FQDN, isäntänimi ja järjestelmän IP-osoite.

# isäntänimi # isäntänimi -s # isäntänimi -f # isäntänimi -A # isäntänimi -i # kissa /etc/isäntänimi

6. Tarkista myös alla olevien komentojen avulla, vastaako toimialue oikein paikallisiin pyyntöihin. Huomaa, että verkkotunnus ei vastaa muiden verkon järjestelmien lähettämiin etäkyselyihin, koska emme käytä DNS-palvelinta.

Toimialueen pitäisi kuitenkin vastata muihin järjestelmiin, jos lisäät toimialueen nimen manuaalisesti kuhunkin /etc/hosts-tiedostoon. Huomaa myös, että /etc/hosts-tiedostoon lisätyn toimialueen DNS-selvitys ei toimi isäntä-, nslookup- tai dig-komennoilla.

# getent ahosts mail.tecmint.com # ping tecmint.com # ping mail.tecmint.com

Vaihe 2: Asenna Postfix-sähköpostipalvelin Debianiin

7. Tärkein sähköpostipalvelimen oikean toiminnan edellyttämä ohjelmisto on MTA-agentti. MTA on palvelin-asiakasarkkitehtuurille rakennettu ohjelmisto, joka vastaa postin edelleen välittämisestä postipalvelimien välillä.

Tässä opetusohjelmassa käytämme Postfixiä postinsiirtoagenttina. Asenna postfix Debianiin virallisista tietovarastoista suorittamalla seuraava komento.

# apt-get install postfix

8. Postfix-asennuksen aikana sinulta kysytään sarja kysymyksiä. Valitse ensimmäisessä kysymyksessä "Internet-sivusto" -vaihtoehto yleiseksi tyypiksi Postfixin määrittämiseksi ja paina -näppäintä jatkaaksesi. Lisää sitten verkkotunnuksesi järjestelmän sähköpostiosoitteeseen alla olevien kuvakaappausten mukaisesti.

Vaihe 3: Postfix-sähköpostipalvelimen määrittäminen Debianissa

# cp /etc/postfix/main.cf(,.backup) # nano /etc/postfix/main.cf

Määritä nyt Postfix main.cf-tiedostossa alla olevan kuvan mukaisesti.

# Katso osoitteesta /usr/share/postfix/main.cf.dist kommentoitu, täydellisempi versio smtpd_banner = $omapalvelinnimi ESMTP biff = ei # .domainin liittäminen on MUA:n tehtävä. append_dot_mydomain = ei readme_directory = ei # Katso http: //www.postfix.org/COMPATIBILITY_README.html -- oletusarvo on 2 # tuoreessa asennuksessa compatibility_level = 2 # TLS-parametrit smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem=smtlsltc_key. private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:$(data_directory)/smtpd_scache smtp_tls_session_cache_re_database) /usr/share/doc/postfix/TLS_READ ME.gz postfixissa - doc-paketti # tiedoille SSL:n ottamisesta käyttöön smtp-asiakkaassa smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination myhostname = mail.debian.lan mydomain = debian.lan alias_maps = hashdatabesmy:/etc/aliahdatabesmy. gin = / etc/mailname myorigin = $omaverkkotunnus mydestination = $omapalvelinnimi, $omaverkkotunnus, paikallinen isäntä.$omaverkkotunnus, localhost relayhost = omat verkot = 127.0.0.0/8, 192.168.1.0/24 mailbox_size_limit = = 0 vastaanottajain inet_protocols = ipv4 home_mailbox = Sähköpostiosoite main = $omapalvelinnimi smtpd_ recipient_restrictions = lupa_omaverkko,permit_auth_destination,permit_sasl_authenticated,hylätä

Korvaa myhostname-, mydomain- ja mynetworks-muuttujat asetustesi mukaan.

Voit suorittaa komennon postconf -n tarkistaaksesi mahdolliset virheet, kuten kuvakaappauksessa näkyy.

# postconf -n

10. Kun määritys on valmis, käynnistä Postfix-daemon uudelleen ottaaksesi muutokset käyttöön ja varmistaaksesi, että palvelu on käynnissä, tarkistamalla, että Postfix-pääpalvelu on yhdistetty porttiin 25 netstat-komennolla.

# systemctl uudelleenkäynnistys postfix # systemctl status postfix # netstat -tlpn

Vaihe 4: Tarkista Postfix-sähköpostipalvelin Debianissa

11. Tarkistaaksesi, pystyykö postfix käsittelemään postia, asenna ensin mailutils-paketti komennolla:

# apt-get install mailutils

12. Lähetä seuraavaksi sähköpostin komentorivityökalulla sähköposti root-tilille ja tarkista, onko sähköpostin siirto onnistunut alla olevalla komennolla, joka tarkistaa postin vastaanottojonon ja tulostaa päähakemiston Maildir-kansion sisällön. .

# echo "mail body"| mail -s "testiposti" root # mailq # mail # ls Maildir/ # ls Maildir/new/ # cat Maildir/uusi/ Testaa Postfix lähettämällä sähköpostia Testi Postfix lähettämällä sähköpostia

13. Voit myös tarkistaa, kuinka postfix on käsitellyt postin, tarkistamalla sähköpostilokitiedoston sisällön komennolla:

# tailf /var/log/mail.log

Vaihe 5: Asenna ja määritä Dovecot IMAP Debianissa

14. Dovecot IMAP on postinjakeluagentti, jota käytämme sähköpostiviestien toimittamiseen paikallisten vastaanottajien postilaatikoihin. IMAP on protokolla, joka toimii porteissa 143 ja 993 (SSL), ja se vastaa useiden sähköpostikäyttäjien sähköpostien lukemisesta, poistamisesta tai siirtämisestä.

IMAP tarjoaa myös synkronoinnin sen varmistamiseksi, että kopio kustakin viestistä tallennetaan palvelimelle ja antaa käyttäjille mahdollisuuden luoda palvelimelle useita hakemistoja ja siirtää viestejä näihin hakemistoihin lajittelua varten.

Yllä oleva ei koske POP3-protokollaa. POP3-protokolla ei salli käyttäjien luoda useita hakemistoja palvelimelle postin lajittelua varten. Sinulla on vain Saapuneet-kansio sähköpostisi hallintaan.

Dovecot-pääpalvelimen ja Dovecot IMAP -paketin asennus Debianiin tehdään komennolla:

# apt asentaa dovecot-core dovecot-imapd

15. Kun Dovecot on asennettu järjestelmääsi, muokkaa Dovecot-tiedostoja. Avaa ensin /etc/dovecot/dovecot.conf-tiedosto, etsi seuraava rivi ja poista kommentit:

Kuuntele = *, ::

16. Avaa sitten /etc/dovecot/conf.d/10-auth.conf muokkausta varten, etsi ja muuta rivit alla olevilta.

Disable_plaintext_auth = ei auth_mechanisms = pelkkä kirjautuminen

17. Avaa tiedosto /etc/dovecot/conf.d/10-mail.conf ja lisää alla oleva rivi käyttääksesi sähköpostien tallentamiseen Maildiria Mbox-muodon sijaan.

Mail_location = maildir:~/Maildir

18. Ja viimeinen muokattava tiedosto on /etc/dovecot/conf.d/10-master.conf. Etsi täältä Postfix smtp-auth -lohko ja tee seuraavat muutokset:

# Postfix smtp-auth unix_listener /var/spool/postfix/private/auth (tila = 0666 käyttäjä = postfix-ryhmä = postfix)

19. Kun olet tehnyt kaikki yllä olevat muutokset, käynnistä Dovecot-daemon uudelleen ottaaksesi muutokset käyttöön, tarkista sen tila ja varmista, että Dovecot on yhdistetty porttiin 143 komennoilla:

# systemctl uudelleenkäynnistys kyyhkynen.palvelu # systemctl status dovecot.service # netstat -tlpn

20. Tarkista, toimiiko sähköpostipalvelin oikein lisäämällä järjestelmään uusi käyttäjätili, muodostamalla yhteys SMTP-palvelimeen telnet- tai netcat-komennoilla ja lähettämällä sähköposti uudelle käyttäjälle alla olevan kuvan mukaisesti.

# adduser matie # nc localhost 25 # ehlo localhost mail from: root rcpt to: matie data subjekt: test Mail body . lopettaa

21. Tarkista, onko kirje saapunut uuden käyttäjän postilaatikkoon:

# ls /home/test_mail/Maildir/new/

22. Vaihtoehtoisesti voit muodostaa yhteyden käyttäjän postilaatikkoon komentoriviltä käyttämällä IMAP-protokollaa alla olevan kuvan mukaisesti. Uuden sähköpostin tulee olla käyttäjän Saapuneet-kansiossa.

# nc localhost 143 x1 LOGIN matie user_password x2 LIST "" "*" x3 SELECT Saapuneet x4 LOGOUT

Vaihe 6: Asenna ja määritä Webmail Debianissa.

23. Käyttäjät hallitsevat sähköpostinsa Rainwop Webmail -ohjelman avulla. Ennen kuin asennat Rainloop-sähköpostiagentin, asenna ensin Apache HTTP-palvelin ja Rainloopin vaatimat PHP-moduulit seuraavalla komennolla:

# apt install apache2 php7.0 libapache2-mod-php7.0 php7.0-curl php7.0-xml

24. Kun olet asentanut Apache-verkkopalvelimen, siirry hakemistoon /var /www /html /, poista index.html-tiedosto ja asenna Rainloop Webmail.

# cd /var/www/html/ # rm index.html # curl -sL https://repository.rainloop.net/installer.php | php

25. Kun olet asentanut Rainwoo Webmail -asiakasohjelman, siirry verkkotunnuksesi IP-osoitteeseen ja kirjaudu sisään Rainloopin web-hallintaliittymään oletustunnuksilla:

Http://192.168.0.102/?admin Käyttäjä: admin Salasana: 12345

26. Siirry "Domains"-valikkoon, napsauta "Add Domain" -painiketta ja lisää verkkotunnuksen nimiasetukset seuraavan kuvakaappauksen mukaisesti.

Kun olet kirjautunut Rainloop-sähköpostiin, sinun pitäisi nähdä aiemmin lähettämäsi viesti Inbox-kansiossasi komentoriviltä.

Http://192.168.0.102 Käyttäjä: [sähköposti suojattu] Passi: Matien salasana

27. Kun lisäät uutta käyttäjää, käytä useradd-komentoa -m-lipulla luodaksesi käyttäjän kotihakemiston. Varmista kuitenkin ensin, että olet määrittänyt Maildir-polkumuuttujan jokaiselle käyttäjälle alla olevan komennon avulla.

# echo "export MAIL=$HOME/Maildir" >> /etc/profile # useradd -m user3 # passwd user3

28. Jos haluat ohjata kaikki rootille tarkoitetut sähköpostit tietylle paikalliselle sähköpostitilille järjestelmästä, suorita alla olevat komennot. Kaikki root-tilille tarkoitetut sähköpostit välitetään käyttäjällesi alla olevan kuvan mukaisesti.

# echo "root: testi_mail" >> /etc/aliases # uusi alias

Tässä kaikki! Olet onnistuneesti asentanut ja määrittänyt sähköpostipalvelimen järjestelmääsi, jotta paikalliset käyttäjät voivat viestiä sähköpostitse. Tätä sähköpostimääritystä ei kuitenkaan ole suojattu kunnolla, ja sitä suositellaan vain pienille verkoille, jotka ovat täysin hallinnassasi.