Linux Mail Server: prehľad a konfigurácia

E-mail pre väčšinu používateľov vyzerá ako bežná webová stránka s užívateľsky prívetivým rozhraním, kde môžete pohodlne písať text, prikladať obrázky a posielať správy priateľom. V skutočnosti je však všetko oveľa komplikovanejšie. Pre prenos dát sa používajú poštové servery v systéme Linux. Zaoberajú sa spracovaním, doručovaním a smerovaním správ. Tento článok bude diskutovať o najpopulárnejších poštových serveroch v systéme Linux, ako aj o tom, ako nakonfigurovať niektoré z nich.

Prehľad riešení na vytváranie systémov na odosielanie a prijímanie správ

Pomocou poštového servera v systéme Linux môžete rýchlo a pohodlne nasadiť svoj vlastný mechanizmus na príjem a odosielanie správ. Web má veľa hotových riešení, ktoré je potrebné iba inštalovať a trochu "dopilit". Medzi nimi je samozrejme aj zložitejšia konfigurácia systémov, ktorých konfigurácia bude neskôr uvedená na príklade Postfixu.

SendMail - obľúbené a rýchle

Služba SendMail sa dá nazvať priekopníkom medzi poštovými servermi na systéme Linux. Prvá verzia vyšla v roku 1983. Odvtedy SendMail zvládol mnoho staníc a uzlov. Aktívne sa používa dodnes. Rýchly a optimalizovaný server, ale nespĺňa moderné bezpečnostné požiadavky a je pomerne ťažké konfigurovať.

Postfix - flexibilný, výkonný a spoľahlivý

Pôvodne vyvinutý pre vnútorné potreby výskumného centra IBM. Mnoho funkcií a funkcií je vypožičaných zo služby SendMail. Je však oveľa rýchlejší, bezpečnejší a nastavenie trvá menej času a úsilia. Môže byť použitý ako poštový server v systéme Linux, MacOS, Solaris.

IredMail

Tento server je v podstate veľká sada skriptov a konfiguračných súborov. S ich pomocou môžete rýchlo zdvihnúť poštový server na Linuxe pomocou webového rozhrania a bez. Podporuje protokoly SMTP, POP3 a IMAP. Postup inštalácie vo všeobecnosti nebude trvať dlhšie ako 10 minút, v závislosti od zručností správcu.

Pri vytváraní poštového servera iRedMail sa automaticky nainštalujú antivírové a spamové nástroje. Okrem nich môžu byť pridané mechanizmy na ochranu heslom, rôzne analyzátory atď. Skvelá verzia dokončeného poštového servera Linux.

IndiMail

Spája niekoľko známych protokolov a technológií na implementáciu prenosu e-mailových správ. Systém integruje schopnosť vytvárať kanály medzi uzlami tej istej siete, napríklad organizovať spoločný poštový prostriedok pre rôzne pobočky spoločnosti. Systém má veľmi flexibilný konfiguračný mechanizmus. Implementuje sa prostredníctvom definície premenných, ktoré sú na serveri okolo 200. Súčasne je možné vytvoriť paralelne niekoľko vlákien práce s IndiMailom.

dunenie

Poštový server Linux napísaný v C ++. K dispozícii je zabudovaný rozhranie API na správu a vytváranie skriptov. Má veľa funkcií a možností z krabice. Niekoľko známych verzií DBMS je podporovaných. Ak chcete alebo rekonfiguráciu, môžete sa rýchlo presunúť z jedného do druhého. Serverové rozhrania sú rozdelené právami na ich špecifické zóny - používateľov, správcov domény a servery.

Zentyal

Pravdepodobne najjednoduchší a najpohodlnejší hotový poštový server Linux. V ňom sú takmer všetky pokyny a nastavenia vykonané v špeciálnom grafickom rozhraní. Tento poštový server je založený na systéme Linux Ubuntu. Pridávanie funkcií alebo funkcií sa vykonáva inštaláciou nových modulov. S jeho pomocou môžete organizovať ako samostatný poštový server, tak aj určitý smerovač alebo sprostredkovateľský uzol medzi hlavnými cestami.

AXIGEN

Voľný, výkonný poštový server bohatý na funkcie. Môže používať ako prostredníctvom vlastného webového rozhrania, tak prostredníctvom ľubovoľného e-mailového klienta. Môže zhromažďovať poštu z externých poštových schránok, automaticky reagovať na správy, filtrovať ich a tiež pohodlne importovať vo formáte CSV.

Pri konfigurácii a správe existuje vlastné webové rozhranie. Pre milovníkov klasického modelu ovládania je možné nastaviť príkazy cez konzolu.

Server podporuje veľké množstvo operačných systémov, vrátane linky Windows. Proces interakcie je veľmi dobre zdokumentovaný a vysvetlený mnohými príkladmi na mieste vývojára.

CommuniGate Pro

Server s viacerými platformami, schopný pracovať s e-mailmi a hlasovými správami. K nemu je možné pripojiť pomocou e-mailových klientov alebo centralizovaného webového rozhrania. Existuje implementácia rozlišovania prístupových práv jedného účtu pre niekoľko ľudí. Plug-iny môžu pomôcť pri integrácii rôznych antivírusových systémov a riešení.

Nastavenie príkladu jedného systému

Po preskúmaní poštových serverov v systéme Linux by ste mali zvážiť vytvorenie jedného z nich podrobnejšie.

Môžete napríklad ukázať, ako nainštalovať a nakonfigurovať Postfix na Ubuntu. Predpokladá sa, že hardvér už má tento operačný systém a aktualizuje sa na najnovšiu verziu.

Prvá vec, ktorú musíte urobiť, je stiahnuť samotný server. Je k dispozícii v úložiskách Ubuntu, takže je potrebné zadať terminál:

Počas procesu inštalácie vás systém požiada o zadanie nového hesla pre používateľa databázy pod koreňovým účtom. Potom sa musí potvrdiť. Potom sa môžete opýtať, aký typ inštalácie vás zaujíma. Potom názov systémovej pošty, v ktorom môžete špecifikovať - some.server.ru.

Teraz je potrebné vytvoriť databázu pre server. Môžete to urobiť pomocou príkazu:

Mysqladmin -u root -p vytvoriť poštu.

Práve tu budete potrebovať heslo predtým určené pre databázu.

Teraz môžete prejsť do shellu MySQL pomocou príkazu:

Mysql -u koreň. Systém opäť požiada o zadanie hesla.

Ďalej je súbor príkazov, ktoré pomôžu vytvoriť nového používateľa s privilégiami:

V hlavnej databáze budete tiež potrebovať tabuľky, môžete ich vytvoriť nasledujúcim spôsobom:

Konzola mysql už nie je potrebná a môžete ju opustiť.

Postfixová konfigurácia

Po prvé, musíte zobraziť server, ako získať prístup k databáze, ako hľadať požadované hodnoty tam. Na tento účel sa vytvorí niekoľko súborov. Môžu byť umiestnené v adresári / etc / postfix. Tu sú ich mená:

Mali by obsahovať nasledujúci obsah, medzi ktorými bude reťazec dotazov pre každý súbor jedinečný:

User = názov administrátora určený pri vytvorení tabuľky;

Heslo = ;

Dbname = názov vytvorenej databázy;

Query = dotaz, vlastný pre každý súbor;

Hostiteľ = 127,0.01.

Premenný dopyt pre súbory:

Tieto súbory budú mať heslo na prihlásenie do databázy, takže je treba nejako obmedziť. Napríklad, ak chcete nastaviť práva, sú obmedzujúce.

Teraz existuje niekoľko ďalších nastavení, ktoré môžete pridať do služby Postfix. Stojí za povšimnutie, že v riadkoch nižšie musíte nahradiť niektoré.server.ru skutočnou doménou.

Bezpečnostné certifikáty

Najprv musíte vytvoriť vlastnú certifikačnú autoritu, ktorá potvrdí spoľahlivosť všetkých certifikátov.

Vytvorilo sa repozitár pre súbory:

Mkdir ~ / CA_new

A konfiguračný súbor. Obsahuje nasledujúci kód:

Stručné vysvetlenie:

• Premenná C - tu musíte uviesť krajinu vo formáte dvoch písmen, napríklad pre Rusko - železničný podnik;
• ST - znamená konkrétny región alebo región;
• L - mesto;
• O - názov podniku;
• CN - tu musíte špecifikovať doménu, ktorej je kľúč určený;
• E-mailová adresa.

Potom sa vytvorí samotný kľúč:

Sudo openssl genrsa -des3 -out ca.key 4096

Systém vás vyzve na zadanie hesla pre tento kľúč, čo by v žiadnom prípade nemalo zabudnúť.

Teraz potrebujete otvorenú verziu kľúča:

Openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Tu budete musieť zadať predtým vytvorené heslo pre privátny kľúč.

Teraz certifikát:

Openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

Potom musíte vytvoriť adresár, v ktorom budú uložené všetky vygenerované kľúče. Každý server má svoj vlastný priečinok.

Mkdir SERV

Služba Mkdir SERV / some.domain.com

A vytvára svoju vlastnú konfiguráciu:

Nano SERV / some.domain.com/s openssl.conf

Vo vnútri by mali byť nastavenia uvedené nižšie. Sú podobné tým, ktoré už boli vytvorené.

Ak chcete generovať kľúče, použite príkaz:

Sudo openssl genrsa -passout pass: 1234 -des3 -out SERV / some.server.ru / server.key.1 2048

Tento riadok používa heslo 1234. Potrebuje to chvíľu.

Teraz sa odstráni heslo z tímu:

Openssl rsa -passin pass: 1234 - v SERV / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key

Teraz musíte podpísať kľúč:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr Openssl req -config SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 A dočasné odstráňte: rm -f SERV / some.server.ru/server.key.1

Pomocou manipulácií bude poštový server, ktorý môže jednoducho prijímať a odosielať správy. Okrem hlavných, existujú ďalšie moduly, ktoré je možné nainštalovať na rozšírenie funkčnosti. Tým sa vytvorí plnohodnotný poštový server pre Linux pre podnik.

Ďalšie funkcie

Nasledujúce moduly môžu byť použité na rozšírenie možností poštového servera, napríklad "antispam" alebo distribučná služba.

• Horde. Veľmi pohodlné webové rozhranie pre poštu. Okrem svojej hlavnej úlohy má integrovaný kalendár, plánovač a kontakty. Má pohodlnú konfiguráciu a konfiguráciu.
• Amavisd-new. Slúži ako brána a používa sa predovšetkým na dokovanie rôznych technológií. Amavisd-new dostane správu, filtruje ju, zistí, či môže byť nebezpečná a spája ďalšie funkcie iných modulov na overenie.
• SpamAssassin. Ako naznačuje názov, modul filtrovať správy podľa určitých pravidiel, výpočtu nevyžiadanej pošty. Môže sa použiť ako samostatne, tak ako súčasť rôznych démonov.
• ClamAV. Populárna v antivírusovom systéme Linux. Je to slobodný softvér. Môže pracovať s mnohými rôznymi poštovými servermi, skenovaním súborov a správ za behu.
• Razor. ostfix. Tento modul ukladá kontrolné súčty spamových e-mailov a priamo komunikuje s P ostfix.
• Pyzor je ďalší nástroj na detekciu správ, ktoré obsahujú škodlivý alebo zbytočný kód pre používateľa.
• Fail2ban. Nástroj, ktorý ochráni používateľské účty pred praskaním hesiel hrubou silou. Po určitom počte pokusov je konkrétna adresa IP na chvíľu zablokovaná.
• Poštár. Pohodlný nástroj na vytváranie pošty prostredníctvom webového rozhrania.
• Munin. Nástroj na monitorovanie prevádzky servera. Má veľké množstvo hotových zásuvných modulov, ktoré rozširujú svoje možnosti. Sieťové protokoly je možné monitorovať na vhodných grafoch.

záver

Ako môžete vidieť z článku, inštalácia a konfigurácia plnohodnotného poštového servera ručne je dlhá a náročná úloha. Tento prístup nám však umožní pochopiť, ako funguje systém, a poznať jeho zraniteľné a silné miesta. V prípade problémov môže vyškolený administrátor rýchlo lokalizovať a odstrániť problém. Bude to dôležité najmä pre veľké spoločnosti, ktorých práca je úplne závislá od rýchlosti prijímania a odosielania správ zákazníkom alebo partnerom. Pre menšie siete je riešenie "mimo rámčeka" takisto vhodné, čo možno rýchlo nasadiť pomocou užívateľsky prívetivého rozhrania.

Avšak v prípade zlyhania servera budete musieť kopať dlho a pochopiť zariadenie systému. Tento článok, ktorý použil poštový server Postfix ako príklad, ukázal základné metódy a metódy nastavenia primárnej práce. Spolu s veľkým počtom modulov, zásuvných modulov a doplnkov sa vytvorí výkonný a spoľahlivý nástroj na odosielanie a prijímanie správ.