Postipalvelin aloittelijoille. DNS-vyöhykkeen määrittäminen. Sähköpostipalvelimen asentaminen Ubuntuun tai Debianiin
Sarja huomautuksia sähköpostijärjestelmän perustamisesta yksittäisessä tapauksessa (perustuu Postfix, Dovecot+ sekalaiset). Tämä on pääsivu, "emosivu", joka sisältää linkit koko muistiinpanoluetteloon (lyhyellä kuvauksella).
Asetin postin tässä muodossa "tyhjästä" ensimmäistä kertaa. Aiemmin meidän piti käsitellä tätä vain satunnaisesti, "tangentiaalisesti". Valinta tietyn kokoonpanon hyväksi tehtiin lukuisten asiakirjojen, artikkelien ja foorumien uudelleenlukemisen jälkeen. Ottaen huomioon tehtävän - parantaa sähköpostijärjestelmää pienen postilaatikon määrän nopeaa ja häiriötöntä käyttöä varten - valittiin seuraava kokoonpano:
Postfix + Kyyhkynen 2 + MySQL + PostfixAdmin + Postharmaa + Jälkiruutu + ClamAV + DKIM + Seula + RoundCube(+pluginit RoundCubelle, mukaan lukien pari kokeellista, jotka on kirjoitettu sinne lennossa). OC- Debian.
Luettelo kaikista asennettavista paketeista Debian. Esimerkki tässä tarkasteltavan sähköpostijärjestelmän kaikkien elementtien kaikkien pääasetusten määrittämisestä. Tämä esimerkki on vain erikoistapaus tiettyjä tehtäviä varten.
On mahdollisuus saada mukautettuja määrityksiä itsellesi (voit määrittää tietosi ja konfiguraatiot rakennetaan automaattisesti uudelleen niitä varten).
Lyhyt kuvaus kokeellisesta kokoonpanosta. Luettelo porteista ja liitännöistä.
Esimerkkejä kirjeestä, joka kulkee järjestelmän koko ketjun läpi:
- Mitä kirjeelle tapahtuu, kun ulkopuolista postia saapuu palvelimelle. Kaikki hänen "seikkailunsa" ovat postijärjestelmän sisällä.
- Kirjeiden lähettäminen - yleistä tietoa kyseessä olevan kokoonpanon yhteydessä.
- ja niin edelleen.
MUA-asiakasohjelma tallentaa lähetetyt sähköpostit automaattisesti Lähetetyt-kansioon. Mutta kaikkia sähköposteja ei lähetetä MUA:n avulla. Näin ollen osa lähetetyistä viesteistä katoaa. Ongelma voidaan ratkaista ottamalla käyttöön pakotetut BCC-kopiot (sokeat kopiot) kaikista lähetetyistä viesteistä, jotka Postfix voi automaattisesti välittää määritettyihin postilaatikoihin...
Virallisen Postfix-dokumentaation valittujen osien ilmainen käännös. Joitakin toimintamekanismeja käsitellään, annetaan luettelo komentorivityökaluista, tarkastellaan asetustiedostojen asetusparametreja (valikoivasti) jne.
Postfix - Milter, ilmainen käännös joistakin virallisen dokumentaation osista + gag. Viestien suodatus ennen viestijonoon siirtymistä, SMTP-istunnon vaiheessa, SMTP-emulointi ei-SMTP-sähköpostille jne.
Suodatus Postfixissä, kun kirje on joutunut jonoon. Ilmainen käännös joistakin virallisen dokumentaation osista + gag. Yksinkertaisia ja monimutkaisia esimerkkejä, erilaisia suodattimia eri toimialueille jne.
Käyttää uusinta Postfix-kehitystä, Postscreen zombie esto. Emuloi SMTP-istuntoa boteille todellisen yhteyden sijaan smtpd. Ilmainen käännös joistakin virallisen dokumentaation osista + gag.
Kuvaus tärkeimmistä konfigurointiparametreista, kyyhkysen kokoonpanosta, terminologiasta, asetuksista jne. Todennus toimii, yhteistyö Postfixin, PostfixAdmin SQL-tietokannan kanssa jne. Ilmainen käännös joistakin valituista virallisen dokumentaation osista + gag.
My New User Autosubscribe plugin. IMAP-kansioiden automaattinen sidonta uudelle käyttäjälle. Laajennuksen avulla voit liittää uuden käyttäjän välittömästi hänen IMAP-kansioinsa ilman ylimääräisiä asetusten käsittelyä. Laajennuksen avulla voit myös asettaa kansioiden järjestyksen (esimerkiksi "Lähetetyt" "Saapuneet"-kohdan jälkeen "Luonnokset" -kohdan sijaan, kuten yleensä oletusasetus on).
Oma laajennus Näytä käyttäjänimi. Näyttää nykyisen käyttäjän nimen (osoitteen) logon vieressä. Normaali Roundcube-käyttöliittymä ei näytä nykyistä käyttäjää. Jos laatikoita on useita, on vaikea ymmärtää, mikä niistä on tällä hetkellä auki. Plugin näyttää käyttäjänimen (osoitteen) pääsivulla.
Katsaus useista automaattivastaajista (mukaan lukien kolmannen osapuolen, mukaan lukien maksulliset tuotteet). Konfiguroinnin ominaisuudet, eri vaihtoehtojen edut ja haitat, konfigurointivaikeudet ja toteutusmekanismit.
Tärkeitä määritelmiä
Tämä osa sisältää keskeiset määritelmät, jotka sinun tulee ymmärtää ja muistaa.
MTA(Mail Transfer Agent) - sähköpostipalvelin, joka vastaa postin edelleen välittämisestä. Kommunikoi ulkomaailman kanssa, vastaanottaa ja lähettää postia kaltaisille ihmisille maailmanlaajuisessa verkossa. MDA toimii hänen "takana" hänen kotialueillaan. MDA(Mail Delivery Agent) - sijoittaa postit postilaatikoihin, yleensä tietyn fyysisen palvelimen sisään - asetusten määrittämiin tiedostojärjestelmän hakemistoihin (kansioihin) tätä tarkoitusta varten. Varastomies, pakkaaja ja kuormaaja, sidottu yhteen "varastoon". Lisäksi tässä kuvatuissa kokoonpanoissa se toimii vartijavartijana (tarkistaa salasanan ja antaa luvan tai estää postin toimituksen). MUA(Mail U ser Agent) on paras postilaatikon katselu- ja sähköpostinhallintaohjelma käyttäjille. Esimerkiksi Outlook, Bat, Gmail tai sen sukulainen - RoundCube.
M.S.A.(Mail Submission Agent) on MTA:n "pala", joka ottaa siltä pois valtuutettujen SMTP-yhteyksien hyväksymisen ennen postin lähettämistä.
MUA-asiakas muodostaa yhteyden MSA-porttiin 587, käy läpi todennuksen ja kaikki tarvittavat vaiheet (TLS jne.) ja antaa kaikki lähetetyt viestit MTA:han. Tämä porttien 25 ja 587 välisten vastuiden jakomekanismi lisää luotettavuutta ja jättää vain "puhtaat" MTA-toiminnot porttiin 25.
SMTPd- Palvelin toimii SMTP-protokollalla. Tämä on osa MTA:ta. Päätarkoitus on vastaanottaa postia. Se hyväksyy sen vain siirtääkseen sen välittömästi muihin sisäisiin palveluihin, yleensä vain hetken pitäen sitä väliaikaisessa sisäisessä "kaivossa" - jonossa (levyn erityisessä kansiossa).
LMTPd- Sama kuin SMTPd, mutta vain "L" on paikallinen. Palvelin toimii LMTP-protokollalla. Tässä - osa MDA:ta (+ asiakas MTA:ssa), - keskimmäinen lenkki ketjussa Postfix-MTA:n viestijononhallinnan ja Dovecot-MDA/LDA:n sähköpostiprosessorin välillä. Täällä - se toimii unix-socketissa (koko polku "vaihtotiedostoon" on määritetty; käytännössä Postfixissä lmtp-asiakaskokoonpano voi näyttää tältä: "lmtp:unix:/polku/sock-tiedostoon" ). Joissakin tehtävissä se on LDA:n kilpailija.
IMAPd- IMAP-protokollaa käyttävä palvelin. Tässä on MDA-osa. Käytetään MUA:n pääsyyn postilaatikon kansioihin. Sen avulla voit olla tallentamatta sähköpostia asiakkaalle, vaan työskennellä palvelimen kanssa verkossa (tämä on plus, mutta joskus se voi olla miinus).
SASL on todennuksen kehys (joukko sääntöjä ja mekanismeja). Toimii protokollan ALLA (esim. LMTP), yhteyden YLÄLLÄ. Kuvatussa konfiguraatiossa sitä käytetään mekanismissa tiedonsiirtoon Unix-liitäntöjen kautta.
TLS/SSL- tietojen salausprotokollat. Tässä kuvatuissa konfiguraatioissa niiden käyttö on pakollista ulkoisille MUA-yhteyksille.
MX- Suora tietue sähköpostipalvelimelle (luodettu esimerkiksi verkkotunnuksen rekisteröijän DNS:lle). Jotain tällaista: mail.domain.tld -> IP.IP.IP.IP
PTR- Writeback palvelimelle (konfiguroitu sen aliverkon puolelta, johon IP-palvelin kuuluu). Voit määrittää liittyvän verkkotunnuksen IP-osoitteen perusteella. Tärkeää roskapostisuodattimien tarkistamiseksi. Jotain tällaista: IP.IP.IP.IP -> mail.domain.tld
SPF- DNS-merkintä, joka sisältää luettelon palvelimista, jotka voivat lähettää sähköpostia verkkotunnuksestasi.
Postfix- MTA + lisäosat. He sanovat, että se on niin siistiä, että kirjoittaja tarjoaa palkkion sen hakkeroinnista. Nopea, luotettava, helpompi määrittää kuin Exim, mutta ei niin joustava kuin Exim. Yhteydestä Dovecotiin on tullut lähes vakio. Sopii pieniin sähköpostijärjestelmiin (vaikka huomasin äskettäin artikkelin, jossa Microsoft valitsi Postfixin :)). Kopioi joitain Dovecot-toimintoja (joita sinun ei tietenkään tarvitse käyttää).
Sisältää (kaikkia ei ole listattu):
PostfixAdmin- Web-käyttöliittymä Postfixiin. Postfixin konfigurointi on mahdotonta, mutta verkkotunnusten/postilaatikoiden luominen ja niiden ominaisuuksien muokkaaminen on juuri sen tehtävä. Se tallentaa tiedot SQL-tietokantaan, jota sen "isä" - Postfix ja jopa Dovecot käyttävät. Mahdollistaa postilaatikoiden/verkkotunnusten lisäämisen/poistamisen/muokkauksen jälkitapahtumien osittaisen automatisoinnin, jota rajoittavat Apache-standardien käyttöoikeudet (vaikka vaihtoehtoja on myös tässä). On kaksi tuloa: superadmin-käyttöliittymälle - domain.tld/postfixadmin, ja käyttäjille (esimerkiksi automaattivastaajien muokkaamiseen) - domain.tld/postfixadmin/users. Toinen voi kuitenkin olla vaarallinen koko järjestelmälle.
ViMbAdmin- Vaihtoehto PostfixAdminille. En pitänyt siitä, että se vaatii Zend Frameworkin, Doctrinen, Smartyn toimiakseen - ja kaikki nämä ovat välttämättä vanhentuneita versioita! Nuo. Asentamalla uusimmat versiot voit joutua häiriöihin sen toiminnassa.
Dovecot- MDA + lisäosat. Joustava, korkea suorituskyky. Kehittämisen painopiste oli turvallisuudessa. Tekijältä on myös palkkio hakkeroinnista. :) Kopioi joitain Postfix-toimintoja.
Sisältää ja tukee (kaikkia ei ole listattu):
Milter(Mail Filter) - sähköpostin suodatin. Tässä on Postfix-osa. Toteutettu tukena Sendmail 8 Milter -protokollalle, ja sen avulla voit käsitellä SMTP-tapahtumia (CONNECT, DISCONNECT), SMTP-komentoja (HELO, MAIL FROM jne.) sekä sähköpostin sisältöä (otsikot, runko), - ennen kirjeet joutuvat jonoon. Esitetään kahdessa muodossa - smtpd- ja ei-smtp-postille.
Katso huomautus
ACL(Access Contfol List) - pääsynhallintaluettelo. Osa Dovecotia. Mahdollistaa virtuaalikäyttäjien (toistaiseksi vain virtual) asettaa oikeudet Unix-järjestelmän käyttäjien tyyliin IMAP-kansioihin. Kätevä joidenkin postilaatikkokansioiden oikeuksien estämiseen tavallisilta käyttäjiltä ja päinvastoin pääkäyttäjän postilaatikoiden oikeuksien laajentamiseen. ACL-luetteloita on kahdenlaisia: ACL ja IMAP-ACL. ACL - järjestelmänvalvojan luoma ja ylläpitämä. IMAP-ACL - käyttäjien luoma ja ylläpitämä IMAP-protokollaa käyttäessään.
Katso huomautus
Seula- kieli sääntöjen kirjoittamiseen postin alustavaa analysointia varten ennen sen tallentamista ja viestien tulevan kohtalon hallintaa. Toimii osana Dovecotia. Voit asettaa globaaleja sääntöjä sekä käyttäjäsääntöjä (ManageSieve), jotka käyttäjä määrittää itselleen.
Katso huomautus
Postharmaa- seuloa saapuvan postin tarkistamalla lähettävien MTA:iden pysyvyyden. Ne, jotka eivät ole sitkeitä, hylätään. Tarkastuksen läpäisseet sijoitetaan valkoiselle listalle pitkäksi aikaa (esimerkiksi kuukaudeksi). Tutkimusjakson aikana kirjaa pidetään "harmaalla listalla", jonka jälkeen "tarkastettavan" tuleva kohtalo selviää.
Katso huomautus.
DKIM- lähtevän postin digitaalinen allekirjoitus. Valinnainen mutta toivottava osa postijärjestelmää. Teoreettisesti sen avulla ei vain voi vahvistaa lähettäjän yhteyttä verkkotunnukseensa (suoraan DNS:ssä olevan julkisen avaimen kautta), vaan myös sen, että kirjettä ei ole muokattu toimitusprosessin aikana.
Katso huomautus.
ClamAV- virustorjunta, joka tarkistaa saapuvien kirjeiden sisällön haitallisen koodin varalta. Sen virustorjuntatietokantoja on päivitettävä jatkuvasti.
Katso huomautus.
Spamassassin- roskapostiuhan "arvioija". Ohjelma, joka erilaisten kriteerien perusteella antaa jokaiselle kirjaimelle pisteitä (pisteitä), joiden avulla voidaan määrittää todennäköisyys sille, onko kirje roskapostia. Arviointi suoritetaan Postfixissä ja päätöksen voi tehdä Dovecot esimerkiksi Sieven avulla siirtämällä korkealla roskapostitodennäköisyydellä saaneet kirjeet oikeaan kansioon.
Jotta postipalvelin toimisi oikein, on tärkeää, että DNS-vyöhyke on määritetty oikein. Olemme jo käsitelleet joitain DNS-järjestelmään liittyviä näkökohtia, tänään käsittelemme tätä asiaa yksityiskohtaisemmin. DNS-vyöhykkeen määrittäminen on yksi valmistelutoimista ennen sähköpostipalvelimen käyttöönottoa, ja sähköpostijärjestelmän suorituskyky riippuu suoraan siitä.
Väärät asetukset voivat johtaa siihen, että postia ei voida toimittaa postipalvelimellesi tai vastaanottajapalvelimet hylkäävät sähköpostisi. Todellakin, jos vyöhyketietueet eivät sisällä tietoja sähköpostipalvelimesta, minne posti tulee lähettää? Isoisän kylään? Voit tietysti pyytää palveluntarjoajaasi määrittämään DNS-vyöhykkeen, mutta on parempi tehdä se itse.
Mitä me tarvitsemme? Oma IP-osoite (oletetaan 11.22.33.44), joka sinun on hankittava palveluntarjoajaltasi. Verkkotunnus (esimerkiksi example.com) voidaan rekisteröidä mille tahansa rekisteröijälle tai heidän kumppanilleen. Kun rekisteröidyt kumppanin kanssa, tarkista, tarjoaako hän pääsyn DNS-vyöhykkeen hallintaan, muuten joudut käyttämään ylimääräistä aikaa, hermoja ja rahaa verkkotunnuksen siirtämiseen rekisterinpitäjälle.
Jos sinulla on jo verkkotunnus ja sillä todennäköisesti toimii verkkosivusto, tarkista, onko mahdollista hallita DNS-vyöhykettä isännöintipalveluntarjoajan paneelista, muuten on parempi siirtää verkkotunnus rekisterinpitäjälle; ota yhteyttä palveluntarjoajan tukeen.
Meillä on siis verkkotunnus. Mitä tietueita sen DNS-vyöhyke sisältää? Ensinnäkin tämä on SOA-tietue - vyöhykkeen kuvaus. Emme analysoi kaikkia merkintöjä yksityiskohtaisesti, tämä ei kuulu artikkelimme soveltamisalaan, mutta niistä on oltava yleinen käsitys. Lisäksi on oltava kaksi NS-tietuetta, jotka osoittavat tätä verkkotunnusta palveleviin nimipalvelimiin (DNS-palvelimiin), jotka ovat rekisterinpitäjän tai isännöintipalveluntarjoajan palvelimia.
Ensimmäinen lisättävä tietue on A-tietue tai nimitietue. Sen pitäisi osoittaa palvelimesi IP-osoitteeseen, jos päätät toimittaa kaikki pyynnöt verkkotunnukselle itse, tai isännöintipalveluntarjoajan IP-osoitteeseen, jos päätät isännöidä verkkosivustoasi. Kun verkkosivustoa isännöidään isännöitsijällä, verkkotunnus yleensä delegoidaan sen DNS-palvelimelle (vastaavat NS-tietueet rekisteröidään) ja A-tietue luodaan automaattisesti, kun verkkotunnus pysäköidään.
Tämä vaihtoehto on yleisin, mutta tarvittaessa voit aina luoda A-tietueen itse. Tämä merkintä näyttää
Esimerkki.fi. A 22.11.33.44
Esimerkissämme 22.11.33.44 on palveluntarjoajamme osoite, jossa sivusto sijaitsee. Kiinnitä huomiota nimen lopussa olevaan pisteeseen, tämä osoittaa, että nimi on absoluuttinen, jos pistettä ei ole, nimeä pidetään suhteellisena ja siihen lisätään SOA:n verkkotunnus. Voit tarkistaa merkinnän komennolla nslookup.
Jotta postipalvelin toimisi, sinun on luotava MX-tietue, jonka pitäisi osoittaa postipalvelimeemme. Tätä varten luodaan tietue:
Esimerkki.fi. IN MX 10 mail.example.com.
Voit myös kirjoittaa yksinkertaisesti:
Esimerkki.fi. MX 10 postissa
Esimerkki.com lisätään automaattisesti tähän nimeen (ilman pistettä lopussa). Numero 10 määrittää palvelimen prioriteetin, mitä pienempi se on. Muuten, DNS-vyöhyke voi jo sisältää MX-tietueen, kuten:
Esimerkki.fi. IN MX 0 example.com.
Yleensä isännöintipalveluntarjoaja luo tämän merkinnän automaattisesti, kun se on poistettava.
Luodaan nyt A-tietue osoitteelle mail.example.com
Mail.example.com. 11.22.33.44
Nyt kaikki example.com-verkkotunnuksen viestit lähetetään sähköpostipalvelimelle osoitteella 11.22.33.44, ts. sähköpostipalvelimesi, ja samaan aikaan example.com-sivusto jatkaa toimintaansa palveluntarjoajan palvelimella 22.11.33.44.
Voi herää kysymys: miksi et voi heti määrittää sähköpostipalvelimen IP-osoitetta MX-tietueessa? Periaatteessa se on mahdollista, jotkut ihmiset tekevät sen, mutta se ei noudata DNS-määrityksiä.
Voit myös tehdä aliaksia sähköpostipalvelimelle, kuten pop.example.ru Ja smtp.example.ru. Miksi tämä on välttämätöntä? Näin asiakas ei voi olla riippuvainen infrastruktuurisi ominaisuuksista, koska se on määrittänyt asetukset kerran. Oletetaan, että yrityksesi on kasvanut ja varannut erillisen sähköpostipalvelimen palvelemaan ulkoisia asiakkaita. posti1, sinun tarvitsee vain muuttaa kaksi DNS-tietuetta, asiakkaat eivät huomaa työskentelevänsä uuden palvelimen kanssa. Aliaksien luomiseen käytetään CNAME-tyyppisiä tietueita:
Avaa CNAME mail.example.com.
smtp CNAME:ssa mail.example.com.
Tässä vaiheessa eteenpäin suuntautuvan DNS-vyöhykkeen määrittämistä voidaan pitää valmiina, mielenkiintoisin asia on edelleen - käänteinen vyöhyke. Käänteistä vyöhykettä hallinnoi palveluntarjoaja, joka on antanut sinulle IP-osoitteen, etkä voi hallita sitä itse (ellet ole IP-osoitteiden lohkon omistaja). Mutta sinun on lisättävä vähintään yksi merkintä käänteisalueelle. Kuten edellisessä artikkelissa kirjoitimme, monet postipalvelimet tarkistavat lähettävän palvelimen PTR-tietueet (käänteisaluetietueet), ja jos ne puuttuvat tai eivät vastaa lähettäjän toimialuetta, kirje hylätään. Pyydä siksi palveluntarjoajaasi lisäämään sinulle tällainen merkintä:
44.33.22.11.in-addr.arpa. PTR:ssä mail.example.com.
Hieman oudon näköinen, eikö? Katsotaanpa PTR-tietuerakennetta tarkemmin. Käänteiseen nimenselvitykseen käytetään erityistä ylätason verkkotunnusta in-addr.arpa. Tämä tehdään, jotta voidaan käyttää samoja ohjelmistomekanismeja eteenpäin ja taaksepäin nimen muuntamiseen. Tosiasia on, että muistonimet kirjoitetaan vasemmalta oikealle ja IP-osoitteet oikealta vasemmalle. Joten mail.example.com. tarkoittaa, että isäntäposti on esimerkkitoimialueella, joka on ylätason verkkotunnuksessa com., 11.22.33.44 tarkoittaa, että isäntä 44 on aliverkossa 33, joka on osa aliverkkoa 22, joka kuuluu verkkoon 11. PTR-tietueet sisältävät IP-osoitteen " taaksepäin" liitettynä ylätason verkkotunnukseen in-addr.arpa.
Voit myös tarkistaa MX- ja PTR-tietueet komennolla nslookup käyttämällä lisäparametria -type=MX tai -type=PTR
Eikä tietenkään pidä unohtaa, että DNS-vyöhykkeiden muutokset eivät tapahdu hetkessä, vaan useiden tuntien tai jopa päivien kuluessa, jotka ovat välttämättömiä muutosten leviämiseksi maailmanlaajuisessa DNS-järjestelmässä. Tämä tarkoittaa, että vaikka sähköpostipalvelimesi alkaa toimia 2 tunnin kuluttua muutosten tekemisestä, kumppanisi ei välttämättä lähetä sinulle sähköpostia pidempään aikaan.
Sähköposti ei ole vain verkkosivusto, jolla voit vaihtaa viestejä, kuten VKontakte tai Facebook. Tämä on monimutkaisempi mekanismi, joka toimii käyttämällä omaa protokollaansa. Internetissä sähköpostiohjelmat lähettävät kirjeitä postipalvelimelle, jonka jälkeen ne lähetetään vastaanottajalle. Siksi voimme lähettää postia kaikille vastaanottajille riippumatta heidän verkkotunnuksestaan, sähköpostista, gmailista, yandexistä jne. Matalalla tasolla nämä palvelut toimivat samalla protokollalla.
Viestin lähettämiseen sähköpostipalvelin käyttää MTA (Mail Transfer Agent) -ohjelmaa.
MTA on sovellus, joka määrittää reitit ja lähettää sähköpostin yhdestä verkon solmusta toiseen. Tätä varten käytetään SMTP-protokollaa - Simple Mail Transfer Protocol tai yksinkertainen sähköpostin siirtoprotokolla.
Postin lähettämiseen käytetään sähköpostiohjelmaa, joka voi lähettää ja vastaanottaa kirjeitä sähköpostipalvelimelta ja käyttää myös SMTP:tä, mutta tämä ei välttämättä ole MTA.
MTA:t toimivat palvelimella ja tietokoneet käyttävät sähköpostiohjelmia, kuten Mozilla Thunderbird, Evolution, Outlook jne. Tässä artikkelissa tarkastellaan parhaita Linux-sähköpostipalvelimia.
1. Lähetä sähköposti
Sendmail-sähköpostipalvelin tunnetaan nyt nimellä Proofpoint sen jälkeen, kun Proofpoint Inc osti Sendmail Inc:n. Nykyään se on suosituin ja vanhin MTA Linux-käyttöjärjestelmälle. Jos vertaat Sendmailia ja nykyaikaisempia sähköpostipalvelimia, on monia rajoituksia.
Palvelimen asentaminen on erittäin vaikeaa ja turvajärjestelmä heikko, joten vaihtoehtoisia sähköpostipalvelimia on kehitetty. Mutta silti hän selviää tehtävästään melko hyvin. Jatketaan Linux-sähköpostipalvelimien tarkastelua nykyaikaisemmilla vaihtoehdoilla.
2. Postfix
Postfix on toinen monialustainen, suosittu sähköpostipalvelin, jonka Wietse Zweitze Venema kehitti omalle sähköpostipalvelimelleen työskennellessään IBM:n T&K-osastolla.
Se on vahva kilpailija erittäin suositulle Sendmailille, ja se voi toimia Linuxissa, MacOS:ssa, Solarisissa ja muissa Unix-tyyppisissä järjestelmissä.
Se lainaa paljon Sendmailin ominaisuuksia, mutta siinä on myös monia eroja ja parannuksia. Postfix on nopea, turvallinen ja helppo asentaa. Päätoiminnot:
- Vastaanotetun postin valvonta;
- Tukee useita protokollia;
- Tietokannan tuki;
- Postilaatikon tuki;
- Tuki osoitteenmuutoksille;
3. Exim
Exim on ilmainen sähköpostipalvelin Linuxille, joka on myös kehitetty Mac OS:lle, Solarisille ja muille Unix-tyyppisille järjestelmille. Postin reitittämiseen on valtavasti mahdollisuuksia, samoin kuin mekanismeja saapuvan liikenteen seurantaan.
Pääpiirteet:
- Ei tukea POP3- ja IMAP-protokollia varten;
- Tukee RFC 2821 SMTP- ja RFC 2033 LMTP -protokollia sähköpostiviestien lähettämiseen;
- Määritä käyttöoikeusluettelot, sisällön skannaus, salaus, reitityksen valvonta ja paljon muuta;
- Erinomainen dokumentaatio;
- Lisäosia tuetaan, kuten Lemonade, joka lisää POP3- ja IMAP-protokollien tuen.
4. Qmail
Qmail on toinen ilmainen ja moderni avoimen lähdekoodin sähköpostipalvelin. Se on yksinkertainen, luotettava ja tehokas ja tarjoaa kattavat suojausominaisuudet.
Voimme sanoa, että tämä on pieni mutta toimiva MTA. Tässä ovat sen päätoiminnot:
- Toimii Linuxin lisäksi useissa Unix-tyyppisissä käyttöjärjestelmissä, esimerkiksi: FreeBSD, Solaris, Mac OSX;
- Helppo ja nopea asennus;
- Automaattinen isäntämääritys;
- Osoitteiden, tiedostojen ja ohjelmien selkeä erottelu;
- Täysi tuki osoiteryhmille;
- Antaa jokaisen käyttäjän hallita postituksiaan;
- Tukee VERP:tä;
- Tukee automaattista postitussilmukoiden estämistä;
- Tukee ezmlm-postituslistan hallintaa.
5. Mutt
Mutt on pieni mutta tehokas konsoliasiakas Unix-kaltaisille järjestelmille. Siinä on useita mielenkiintoisia ominaisuuksia huolimatta siitä, että se on vain pääteasiakas:
- Viestin jakaminen säikeisiin;
- IMAP- ja POP3-tuki;
- Tukee useita postilaatikkomuotoja: MBox, MH, Maildir, MMDF;
- Toimitustilan tuki;
- PGP/MIME-tuki (RFC2015);
- Tuki postituslistoille;
- Viestin otsikon täysi hallinta;
- Helppo asentaa ja konfiguroida;
- Aktiivinen kehittäjien ja käyttäjien yhteisö;
6. Alpine
Alpine on helppokäyttöinen ja nopea sähköpostiohjelma. Se perustuu Pine-viestintäjärjestelmään ja sopii sekä kokeneille että aloitteleville käyttäjille. Voit käyttää sisäänrakennettuja aputyökaluja saadaksesi apua.
johtopäätöksiä
Tässä artikkelissa tarkastelimme, kuinka sähköposti välitetään verkon kautta, sekä parhaita Linux-sähköpostipalvelimia (MTA). Käsittelimme myös konsolien sähköpostiohjelmien aihetta. Losst käyttää Postfixiä postin käsittelyyn. Mitä sähköpostipalvelinta käytät? Kumpi on mielestäsi paras? Miksi? Kirjoita kommentteihin!
- Käännös
Kuinka perustaa sähköpostipalvelin, joka voi vastaanottaa ja lähettää sähköpostia, torjua roskapostia ja olla vuorovaikutuksessa asiakkaiden kanssa? Se on itse asiassa melko yksinkertaista.
Tänään puhumme postipalvelimista Linuxissa. Puhumme palvelimen perustamisesta, SMTP-protokollasta, jota käytetään laajalti Internetissä, sekä muista protokollista, kuten POP ja IMAP. Tämän seurauksena löydät itsesi täydellisen sähköpostin käsittelyjärjestelmän omistajaksi.
Aloitetaan SMTP-palvelimella Linuxissa
SMTP-palvelin
SMTP (Simple Mail Transfer Protocol) -protokolla määrittää säännöt sähköpostin lähettämiselle tietokoneiden välillä, mutta se ei säätele sääntöjä viestien tallentamisesta tai visualisoinnista. Tämä on järjestelmästä riippumaton protokolla, eli sähköpostin lähettäjällä ja vastaanottajalla voi olla eri käyttöjärjestelmä.SMTP edellyttää vain, että palvelin pystyy lähettämään pelkkää ASCII-tekstiä toiselle palvelimelle käyttämällä portti 25, joka on tavallinen SMTP-portti.
Nykyään useimmissa Linux-jakeluissa on kaksi yleisintä SMTP-toteutusta sisäänrakennettuna: Lähetä postia Ja postfix.
Sendmail on suosittu avoimen lähdekoodin sähköpostipalvelin, jota käytetään monissa Linux-jakeluissa. Sen haittoja ovat hieman monimutkainen arkkitehtuuri ja riittämättömän korkea suojaustaso.
Postfix on hieman edistyneempi järjestelmä tätä sähköpostipalvelinta kehitettäessä kiinnitettiin erityistä huomiota tietoturvakysymyksiin.
Postipalvelujen komponentit
Tyypillisessä postipalvelussa on kolme pääosaa:Sähköposti asiakas, jota kutsutaan myös sähköpostiagentiksi (Mail User Agent, MUA). Näin käyttäjä on vuorovaikutuksessa esimerkiksi Thunderbird- tai Microsoft Outlook -sähköpostiohjelmien kanssa. Niiden avulla käyttäjä voi lukea postia ja kirjoittaa sähköposteja.
Postipalvelin tai viestin välittäjä (Mail Transport Agent, MTA). Tämä komponentti vastaa sähköpostin siirtämisestä järjestelmien välillä, esimerkiksi Sendmail ja Postfix.
Sähköpostin toimitusagentti(Mail Delivery Agent, MDA). Tämä komponentti vastaa vastaanotettujen viestien jakamisesta käyttäjien postilaatikoihin. Näitä ovat esimerkiksi Postfix-maildrop ja Procmail.
Postipalvelimen asennus
Palvelimemme konfigurointiin valittiin Postfix-paketti. Tämä on suosittu valinta järjestelmänvalvojien keskuudessa, ja se on oletuspostipalvelin useimmissa nykyaikaisissa Linux-jakeluissa.Aloitetaan tarkistamalla, onko Postfix asennettu järjestelmään:
$ rpm -qa | grep postfix
Jos Postfixia ei havaittu, voit asentaa sen esimerkiksi Red Hatiin perustuviin jakeluihin käyttämällä seuraavaa komentoa:
$ dnf -y asentaa postfix
Sitten käynnistämme postfix-palvelun ja järjestämme sen käynnistymään automaattisesti, kun järjestelmä käynnistyy:
$ systemctl start postfix $ systemctl ota postfix käyttöön
Debian-pohjaisiin jakeluihin, kuten Ubuntuun, voit asentaa Postfixin seuraavasti:
$ apt-get -y asentaa postfix
Asennuksen aikana sinua pyydetään valitsemaan palvelinkokoonpano. Valitsemme neljän käytettävissä olevan vaihtoehdon joukosta (Ei määritystä, Internet-sivusto, Internet smarthostilla, Satelliittijärjestelmä ja Vain paikallinen) Ei konfiguraatiota, joka luo tarvittavat Postfix-käyttäjä- ja ryhmätilit.
Palvelimen viritys
Postfix-sähköpostipalvelimen asennuksen jälkeen sinun on määritettävä se. Useimmat asetustiedostot sijaitsevat hakemistossa /etc/postfix/.Postfixin pääasetustiedosto löytyy osoitteesta /etc/postfix/main.cf. Tässä on monia parametreja, katsotaanpa tärkeimpiä.
isäntänimi
Tätä parametria käytetään määrittämään sähköpostijärjestelmän isäntänimi. Tämä on sen Internet-palvelimen nimi, jonka postia Postfix vastaanottaa.
Yleisiä esimerkkejä sähköpostipalvelimen isäntänimistä ovat mail.example.com ja smtp.example.com.
Määritä tämä parametri seuraavasti:
Oma isäntänimi = mail.example.com
verkkotunnus
Tällä asetuksella voit määrittää sähköpostin toimialueen, jota palvelin palvelee, esimerkiksi - example.com:
Oma verkkotunnus = esimerkki.fi
myalkuperä
Tämän vaihtoehdon avulla voit määrittää toimialueen nimen, jota käytetään palvelimelta lähetetyissä posteissa. Määritetään sille arvo $omaverkkotunnus:
Myorigin = $omaverkkotunnus
Asetuksissa voit viitata parametreihin lisäämällä $-merkin muuttujan nimen eteen.
minun määränpääni
Tämä parametri sisältää luettelon toimialueista, joita Postfix-palvelin pitää saapuvan postin lopullisina kohteina.
Meidän tapauksessamme tämä sisältää palvelimen isäntänimen ja verkkotunnuksen nimen, mutta tämä parametri voi sisältää muita nimiä:
Oma kohde = $omapalvelinnimi, paikallinen isäntä.$omaverkkotunnus, $omaverkkotunnus, posti.$omaverkkotunnus, www.$omaverkkotunnus
mail_spool_directory
Postfix-postipalvelin voi käyttää kahta postin toimitustapaa:
- Suoraan käyttäjän postilaatikkoon.
- Jonojen keskushakemistoon, jossa posti menee kansioon /var/spool/mail, jossa jokaiselle käyttäjälle on tiedosto.
verkkoni
Tämä muuttuja on tärkeä viritysparametri. Sen avulla voit määrittää, mitkä palvelimet voivat lähettää postin edelleen Postfix-palvelimen kautta.
Yleensä vain postinsiirrot paikallisista asiakastietokoneista ovat sallittuja. Muussa tapauksessa roskapostittajat voivat olla kiinnostuneita palvelimestasi.
Jos määrität parametrin väärin verkkoni, roskapostittajat voivat käyttää palvelinta sähköpostin välittäjänä. Tämä johtaa hyvin nopeasti siihen, että jokin roskapostin estojärjestelmä sijoittaa sen jollekin mustalle listalle, kuten DNS Blacklist (DNSBL) tai Realtime Blackhole List (RBL). Kun palvelin on tällaisessa luettelossa, hyvin harvat ihmiset voivat vastaanottaa sen kautta lähetettyjä sähköposteja.
Tältä tämän parametrin asetus saattaa näyttää:
Omat verkot = 127.0.0.0/8, 192.168.1.0/24
smtpd_banner
Tämän muuttujan avulla voit määrittää vastauksen, jonka palvelin palauttaa, kun asiakkaat muodostavat yhteyden.
On parasta muuttaa tätä arvoa, jotta se ei osoita, mikä sähköpostipalvelin on käytössä.
inet_protocols
Tämän muuttujan avulla voit määrittää IP-version, jota Postfix käyttää yhteyksiä muodostettaessa.
Inet_protocols = ipv4
Jotta asetustiedostoihin tehdyt muutokset astuvat voimaan, Postfix-palvelu on käynnistettävä uudelleen:
$ systemctl lataa postfix uudelleen
Itse asiassa Postfix-määritystiedostossa on paljon muutakin, mitä voidaan määrittää. Voit esimerkiksi hallita suojaustasoja, asettaa virheenkorjausasetuksia ja muita parametreja.
On mahdollista, että teet virheen palvelinta määrittäessäsi ja parametriarvoja syöttäessäsi. Voit tarkistaa, että asetukset ovat oikein seuraavalla komennolla:
$ postfix tarkistus
Tämän työkalun avulla voit etsiä rivin, jossa virhe on tehty, ja korjata sen.
Tarkistetaan viestijonoa
Joskus postijono on täynnä. Tämä voi johtua useista tekijöistä, kuten verkkovirheestä tai mistä tahansa syystä, joka voi viivästyttää postin lähettämistä.Voit tarkistaa viestijonon käyttämällä seuraavaa komentoa:
$mailq
Se näyttää viestit, jotka ovat jonossa. Jos jono on täynnä ja viestin lähettäminen kestää useita tunteja, voit aloittaa viestien lähettämisen seuraavalla komennolla:
$ postfix huuhtele
Jos nyt tarkistat jonon, sen pitäisi olla tyhjä.
Testataan postipalvelinta
Kun palvelin on asennettu Postfixiin, se on testattava. Ensimmäinen vaihe testauksessa on käyttää paikallista sähköpostiohjelmaa, kuten mailx tai postia(tämä on symbolinen linkki mailx:iin).Yritä lähettää sähköposti jollekin, jonka osoite on samassa palvelimessa, ja jos se toimii, lähetä sähköposti osoitteeseen, joka sijaitsee jossain muualla.
$ echo "Tämä on viestin runko" | mailx -s "Tämä on aihe" -r "likegeeks
Yritä sitten hyväksyä toiselta palvelimelta lähetetty sähköposti.
Jos kohtaat ongelmia, tarkista lokit. Red Hat -pohjaisille jakeluille tarvitsemasi löydät osoitteesta /var/log/maillog. Debian-jakeluissa vaadittu tiedosto löytyy täältä: /var/log/mail.log, tai rsyslogd-asetuksissa määritettyä polkua pitkin. Tässä on tarvittaessa materiaalia Linuxiin kirjautumisesta ja rsyslogd:n konfiguroinnista.
Jos ongelmat eivät vieläkään ratkea, yritä tarkistaa DNS-asetukset ja tarkastella MX-tietueita Linux-verkkokomennoilla.
Roskapostia vastaan
Ei-toivottujen sähköpostien – roskapostin – tunnistamiseen sähköpostiviesteistä on monia ratkaisuja. Yksi parhaista on avoimen lähdekoodin projekti SpamAssassin.Voit asentaa sen seuraavasti:
$ dnf -y asentaa spamassassin
Sitten sinun on käynnistettävä vastaava palvelu ja lisättävä se käynnistykseen:
$ systemctl käynnistä spamassassin $ systemctl ota spamassassin käyttöön
Kun olet asentanut SpamAssassinin, katso sen asetukset tiedostossa /etc/mail/spamassassin/local.cf.
SpamAssassin voi erottaa tavalliset kirjeet roskapostista eri skriptien avulla suoritetun kirjeenvaihdon tutkimisen tulosten perusteella. Tarkastusten tulokset arvioidaan pisteinä.
Mitä korkeampi kirjeen lopullinen pistemäärä on, sitä todennäköisemmin se on roskapostia.
Asetustiedostossa parametri vaaditut_osumat 5 ilmaisee, että SpamAssassin merkitsee viestin roskapostiksi, jos sen luokitus on 5 tai korkeampi.
Parametri report_safe saa arvon 0, 1 tai 2. Sen asettaminen arvoon 0 tarkoittaa, että roskapostiksi merkityt sähköpostit välitetään sellaisenaan, mutta niiden otsikkoa muutetaan osoittamaan, että ne ovat roskapostia.
Jos tämä parametri on 1 tai 2, SpamAssassin luo raportin ja lähettää sen vastaanottajalle.
Ero arvojen 1 ja 2 välillä on, että ensimmäisessä tapauksessa roskapostiviesti koodataan muotoon message/rfc822 ja toisessa - teksti-/plain-muodossa.
Teksti/pelkkä koodaus on turvallisempaa, koska jotkin sähköpostiohjelmat suorittavat viestejä message/rfc822-muodossa, mikä voi tietyissä olosuhteissa johtaa asiakastietokoneen virustartunnan saamiseen.
Kun olet asentanut ja määrittänyt SpamAssassinin, sinun on integroitava se Postfixiin. Ehkä helpoin tapa tehdä tämä on käyttää procmailia.
Luodaan tiedosto /etc/procmailrc ja lisää siihen seuraava:
:0 hbfw | /usr/bin/spamc
Muokataan sitten Postfix-asetustiedostoa - /etc/postfix/main.cf asettamalla parametrin mailbox_command seuraavalla tavalla:
Mailbox_command = /usr/bin/procmail
Ja lopuksi, käynnistä Postfix- ja SpamAssassin-palvelut uudelleen:
$ systemctl käynnistä spamassassin uudelleen
On sanottava, että SpamAssassin ei aina tunnista roskapostia, mikä johtaa siihen, että postilaatikot täyttyvät tarpeettomilla kirjeillä.
Onneksi viestit ennen kuin ne saapuvat postipalvelimelle Postfixissä voidaan suodattaa Realtime Blackhole List (RBL) -listojen avulla. Tämä vähentää sähköpostipalvelimen kuormitusta ja auttaa pitämään sen puhtaana.
Avaa Postfix-määritystiedosto /etc/postfix/main.cf, muuta parametria smtpd_recipient_restrictions ja määritä muut asetukset seuraavasti:
Strict_rfc821_envelopes = kyllä relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_reject_code = 554 unknown_local_recipient_reject_reject_code verified_recipient_reject_code = 554 smtpd_recipient_restrictions = hylkää_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, allow_mynetworks, permit_sasl_authenticated, reject_unauthlientr. reject_rbl_client dul. dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, lupa
Käynnistä sitten Postfix-palvelin uudelleen:
$ systemctl käynnistä postfix uudelleen
Yllä olevat mustat listat ovat yleisimmin käytettyjä, mutta saatat löytää muita vastaavia palvelimia.
SMTP-yhteyden suojaus
On parasta lähettää SMTP-liikenne TLS:n kautta sen suojaamiseksi välimieshyökkäyksiltä.Ensin sinun on luotava varmenne ja avain komennolla openssl:
$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/
Sitten sinun on lisättävä Postfix asetustiedostoon /etc/postfix/main.cf seurata:
Smtpd_use_tls = kyllä smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = voi
Lopuksi sinun on käynnistettävä Postfix-palvelu uudelleen:
$ systemctl käynnistä postfix uudelleen
Nyt kun yhdistät asiakkaan palvelimeen, sinun on valittava TLS. Täällä, kun lähetät sähköpostia ensimmäistä kertaa asetusten muuttamisen jälkeen, näet varoituksen, koska varmennetta ei ole allekirjoitettu.
POP3- ja IMAP-protokollien perusteet
Olemme siis luoneet prosessin sähköpostien lähettämiseen ja vastaanottamiseen SMTP:n kautta, mutta täysimittaisen postipalvelun järjestäminen ei lopu tähän. Harkitse seuraavia tilanteita:- Käyttäjät tarvitsevat paikallisia kopioita sähköposteista nähdäkseen niitä ilman Internet-yhteyttä.
- Käyttäjien sähköpostiohjelmat eivät tue mbox-tiedostomuotoa. Tämä on yksinkertainen tekstimuoto, jota monet konsolin sähköpostiohjelmat, kuten mailx ja mutt, voivat lukea.
- Käyttäjät eivät aina voi käyttää nopeaa yhteyttä päästäkseen palvelimen tiedostojärjestelmään ja työskennelläkseen mbox-tiedostojen kanssa, vaan heidän on tehtävä paikallinen kopio työskennelläkseen niiden kanssa ilman verkkoyhteyttä.
- Suojausrajoitukset määrittävät, että käyttäjillä ei ole suoraa pääsyä sähköpostin yhdyskäytävään, esimerkiksi he eivät voi työskennellä viestijonon julkisten kansioiden kanssa.
Kaksi yleisimmin käytettyä sähköpostiprotokollaa ovat POP (Post Office Protocol) ja IMAP (Internet Message Access Protocol).
POP perustuu hyvin yksinkertaiseen ideaan. Linuxin keskuspostipalvelin on jatkuvasti yhteydessä Internetiin, se vastaanottaa ja tallentaa viestejä kaikille käyttäjille. Kaikki vastaanotetut kirjeet pysyvät jonossa palvelimella, kunnes käyttäjä muodostaa yhteyden siihen POP:n kautta ja lataa kirjeet.
Kun käyttäjä haluaa lähettää sähköpostin, sähköpostiohjelma yleensä välittää sen keskuspalvelimen kautta SMTP:tä käyttäen.
Huomaa, että SMTP-palvelin ja POP-palvelin voivat toimia samassa koneessa ilman ongelmia. Tämä on yleinen käytäntö nykyään.
Ominaisuudet, kuten käyttäjien sähköpostien alkuperäisten kopioiden tallentaminen palvelimelle, jossa vain välimuistissa olevat kopiot on tallennettu asiakkaalle, eivät ole käytettävissä POP:ssa. Tämä johti IMAP-protokollan kehittämiseen.
IMAP-protokollaa käytettäessä palvelin tukee kolmea sähköpostin käyttötapaa:
- Online-tila on samanlainen kuin suora pääsy sähköpostipalvelimen tiedostojärjestelmään.
- Offline-tila on samanlainen kuin POP-toiminto, jossa asiakas siirtyy offline-tilaan saatuaan sähköpostinsa. Tässä tilassa palvelin ei yleensä tallenna kopioita viesteistä.
- Offline-tilassa käyttäjät voivat tallentaa välimuistiin tallennettuja kopioita sähköposteistaan, ja palvelin tallentaa myös kopiot näistä sähköposteista.
POP3-, POP3S-, IMAP- ja IMAPS-palvelimet kuuntelevat portteja 110, 995, 143 ja 993.
Kyyhkysen asennus
Useimmissa Linux-jakeluissa Dovecot on esiasennettu, mutta voit asentaa sen itse. Red Hat -pohjaisissa järjestelmissä tämä tehdään seuraavasti:$ dnf -y asenna dovecot
Debian-pohjaisissa järjestelmissä IMAP- ja POP3-toiminnot ovat saatavilla kahdessa eri paketissa:
$ apt-get -y asentaa dovecot-imapd dovecot-pop3d
Täällä sinua pyydetään luomaan itse allekirjoitettu varmenne IMAP:n ja POP3:n kanssa työskentelemistä varten SSL/TLS:n kautta. Vastaa kysymykseen Joo ja kirjoita pyydettäessä järjestelmäsi isäntänimi.
Sitten voit käynnistää vastaavan palvelun ja lisätä sen käynnistykseen:
$ systemctl aloita dovecot $ systemctl ota kyyhkynen käyttöön
Dovecotin asentaminen
Dovecotin pääasetustiedosto sijaitsee osoitteessa /etc/dovecot/dovecot.conf. Joissakin Linux-jakeluissa tämä tiedosto sijaitsee kansiossa /etc/dovecot/conf.d/ ja konfigurointitiedostojen sisällyttämiseen käytetään include-direktiiviä.Nämä ovat joitain vaihtoehdoista, joita käytetään Dovecotin määrittämiseen.
protokollat: protokollat, joita on tuettava.
Protokollat = imap pop3 lmtp
Tässä lmtp tulee sanoista Local Mail Transfer Protocol. kuunnella: IP-osoite, jota palvelin kuuntelee.
Kuuntele = *, ::
Tässä tähti tarkoittaa kaikkia IPv4-liitäntöjä, kaksoispiste tarkoittaa kaikkia IPv6-liittymiä.
userdb: Käyttäjätietokanta todennusta varten.
Userdb (ohjain = pam)
mail_location: tämä on tiedostomerkintä /etc/dovecot/conf.d/10-mail.conf. Se näyttää tältä:
Postin_sijainti = mbox:~/mail:INBOX=/var/mail/%u
Dovecotin mukana tulee standardi SSL-sertifikaatti ja avaintiedostot, joita käytetään /etc/dovecot/conf.d/10-ssl.conf.
Ssl_cert =Kun käyttäjä yrittää muodostaa yhteyden Dovecotiin, palvelin näyttää varoituksen, koska varmenteita ei ole allekirjoitettu. Tarvittaessa allekirjoitettuja varmenteita voi ostaa sopivalta varmentajalta.
Älä unohda avata Dovecot-palvelinportteja palomuurissa.
$ iptables -A INPUT -p tcp --dport 110 -j HYVÄKSY $ iptables -A INPUT -p tcp --dport 995 -j HYVÄKSY $ iptables -A INPUT -p tcp --dport 143 -j HYVÄKSY $ iptables -A INPUT -p tcp --dport 993 -j HYVÄKSY
Äläkä unohda SMTP-porttia.
$ iptables -A INPUT -p tcp --dport 25 -j HYVÄKSY
Tallenna sitten säännöt. Jos haluat päivittää iptablesin kanssa työskentelyn läpikotaisin Linuxissa, tutustu
Nykyään, kun kuka tahansa käyttäjä voi luoda niin monta ilmaista postilaatikkoa kuin haluaa ilman ongelmia, yksinkertaisesti rekisteröimällä tilin erilaisiin palveluihin, kuten Mail.ru tai Yandex ja vastaavat, sähköpostipalvelimen määrittämisen kaltainen kysymys ei myöskään häiritse. monet käyttäjät. Joissakin tapauksissa on kuitenkin hyödyllistä tietää joitakin tämän ongelman näkökohtia.
Milloin tämä voi olla tarpeen? Tilanteita, joissa tavalliselta käyttäjältä vaaditaan perustiedot sähköpostin asettamisesta, ei tule niin usein. Jokainen niistä voi kuitenkin esiintyä milloin tahansa.
Tilanne yksi: käyttäjä päätti vaihtaa selainpohjaisesta sähköpostiohjelmasta erilliseen ohjelmaan. Tällaiset asiakkaat ovat monessa suhteessa parempia. Niiden avulla voit yhdistää sähköpostiohjelman muistikirjan ja järjestäjän kanssa. Nämä ohjelmat mahdollistavat myös viestien hallinnan ja osoitekirjan hallinnan joustavammin.
Tilanne kaksi: sähköpostiohjelmassa tapahtui odottamaton virhe ja kaikki asetukset katosivat. Sitten sinun tarvitsee vain asentaa sähköpostipalvelin. Yleensä sen asettaminen ei vaadi paljon vaivaa ja aikaa, mutta muuten voit jäädä ilman postia melko pitkäksi aikaa. Hallinto voi tuhota ilmaiset postilaatikot ilman selitystä. Lisäksi tällainen laatikko näyttää täysin arvokkaalta liikekumppaneiden silmissä. Siksi sinun on luotava oma postilaatikko palvelimelle. Jos palveluntarjoajasi tarjoaa erillisen postilaatikon käyttöä, miksi et hyödyntäisi tätä tarjousta.
Kuinka asentaa Windows-sähköpostipalvelin
Perussähköpostiparametrit, kuten DNS, IP-tiedot ja vastaavat tiedot, ovat suoraan Internet-palveluntarjoajan myöntämiä. Jotta voit aloittaa Windows-käyttöjärjestelmän sähköpostiohjelmien käytön, sinun on joko ladattava käyttöjärjestelmääsi vastaava asiakasohjelma tai käytettävä sisäänrakennettujen asiakasohjelmien apua. Ensin sinun on luotava uusi tili. Tässä tapauksessa sinua pyydetään yleensä antamaan sen nimi, antamaan sisäänkirjautumistunnus ja salasana. Saatat joutua ottamaan käyttöön tuen Windowsin sähköpostipalveluille käyttämällä Sähköpostipalvelut-komponentin asennusosion Poista/Lisää sovellus -paneelia. Seuraavaksi sinun on käynnistettävä POP3-palvelu ja määritettävä uusi sähköpostitoimialue. Voit hankkia tarkemman verkkotunnuksen Internet-palveluntarjoajaltasi. Uuden postilaatikon luomiseksi sinun on keksittävä käyttäjätunnus ja salasana. SMTP-asetusparametreissa sinun on määritettävä portin numero 25. POP3-palvelimen arvoksi on asetettava 110. Jos palveluntarjoaja antaa sinulle muita parametreja, sinun on syötettävä ne. Jos käyttämäsi sähköpostiohjelma ei vaadi porttinumeron syöttämistä, sinun tulee jättää vain palveluntarjoajan antama osoite "Saapuvien viestien palvelin" -kohtiin. Tämä voi olla joko POP3 tai IMAP. Sinun on myös asetettava "Lähtevän viestin palvelimen nimi", joka on yleensä SMTP. Postipalvelimen hienosäätö Windows-käyttöjärjestelmässä riippuu pitkälti käytetystä sähköpostisovelluksesta, mutta sen toimintaperiaate pysyy samana. Ainoa ero on joissakin valikkokohdissa ja graafisen käyttöliittymän vaihtoehdoissa.
Siirtyminen ilmaisesta sähköpostista erityiseen asiakasohjelmaan
Joissakin tapauksissa on tarpeen pysyä ilmaisessa sähköpostipalvelussa, mutta samalla käyttää erillistä sovellusta asiakkaana. Tämä voidaan havainnollistaa esimerkillä sähköpostin määrittämisestä Yandex-palvelua varten. Tämän jälkeen sähköpostipalvelin määritetään seuraavilla parametreilla:
- IMAP-protokollan asetukset saapuvaa kirjeenvaihtoa varten: palvelimen osoite – imap.yandx.ru; sinun on määritettävä SSL yhteyden suojausasetuksissa; portin numero on 993.
- Lähtevien viestien määrittäminen IMAP-protokollan kautta: sinun on määritettävä palvelimen osoitteeksi smtp.yandex.ru; sinun on määritettävä SSL yhteyden suojausasetuksissa; Portin numeroksi on asetettu 465.
- POP3-protokolla lähetetyille viesteille: sinun on määritettävä palvelimen osoitteeksi pop.yandex.ru; käytetyn yhteyden suojausparametrina – SSL; portin numero on 995.
- POP3-protokollan kautta lähetetyt lähtevät viestit: sinun on määritettävä palvelimen osoitteeksi smtp.yandex.ru; SSL on määritetty käytetyn yhteyden suojausparametreissa; portin numero on 465. Käyttäjätunnukseksi, osoitteeksi ja salasanaksi sinun on asetettava jo olemassa olevat osoitteet ja salasanat sähköpostista Yandexissa. Nämä parametrit näyttävät kuitenkin tältä: koko sähköpostiosoite muodossa @-merkki, Kuten [sähköposti suojattu]. IMAP-palvelimelle on määritetty imap.mail.ru; SMTP-palvelimelle on määritetty smtp.mail.ru. Käyttäjätunnuksena käytetään olemassa olevan sähköpostin täyttä sähköpostiosoitetta. Salasanana käytetään sähköpostin salasanaa. Portin numero IMAP:lle on 993, POP3:lle – 995, SMTP:lle – 465. Sinun on ilmoitettava, että haluat valtuuttaa lähetettyjen kirjeiden palvelimen. Todennusasetuksissa sinun on asetettava yksinkertainen salasana ilman salausta. Asetukset on määritetty melkein samat kuin Yandexin tapauksessa, vain lisäämällä sähköpostin etuliite. Muille ilmaisille palvelimille sinun on asetettava samat parametrit, vain asianmukaisilla etuliitteillä.
Kuten arvata saattaa, sähköpostipalvelimen asettamisessa ei ole mitään monimutkaista. Jopa aloitteleva PC-käyttäjä voi helposti selviytyä tästä tehtävästä. Voit olla varma, että et jää ilman postia edes kriittisen vian sattuessa. Mutta omien sähköpostipalvelimien kasvattaminen Linux-, SQL- ja Apache-työkaluilla vaatii syvällisempää tietotekniikan osaamista.
