Počítače, Software
Mail server pro Linux: Přehled a uvedení do provozu
E-mail pro většinu lidí vypadá jako normální webové stránky s uživatelsky přívětivé rozhraní, ve kterém můžete pohodlně psát text, můžete přikládat obrázky a posílat zprávy přátelům. Nicméně, to je ve skutečnosti mnohem složitější. Pro přenos dat pomocí e-mailové servery na Linux. Jsou to oni, kdo jsou zapojeni do zpracování, dodávky a směrování zpráv. Tento článek se bude diskutovat o nejpopulárnější e-mailové servery na Linux, stejně jako, jak nakonfigurovat některé z nich.
Přezkoumávání rozhodnutí vytvořit systém zasílání a přijímání zpráv
S pomocí e-mailu na serveru Linux, můžete rychle a snadno nasadit svůj vlastní mechanismus pro příjem a odesílání zpráv. Pás má spoustu ready-made řešení, které může jen nastavit trochu „hotové“. Mezi nimi, samozřejmě, existují i složitější v konfiguraci systému, je uspořádání, které je znázorněno v následujícím příkladu příponu.
SendMail - populární a rychle
SendMail lze označit za průkopníka mezi poštovními servery na Linux. První verze byla vydána v roce 1983. Vzhledem k tomu, SendMail zvládl větší počet stanic a uzlů. To je široce používán dodnes. Rychlé a optimalizované serveru, ale to nesplňuje moderní bezpečnostní standardy a je docela těžké nastavit.
Postfix - flexibilní, výkonné a spolehlivé
Původně byl vyvinut pro vnitřní použití IBM Research Center. Mnoho funkcí a vlastností vypůjčené od Sendmail. Nicméně, to je mnohem rychlejší, bezpečnější a instalace zabere méně času a úsilí. Lze jej použít jako poštovní server pro Linux, MacOS, Solaris.
IredMail
Tento server je v podstatě větší virulence sada skriptů a konfiguračních souborů. S jejich pomocí můžete rychle vyzvednout poštovní server na Linux Web-based a zdarma. Má podporu pro SMTP, POP3 a IMAP. Postup instalace je obvykle netrvá déle než 10 minut, v závislosti na schopnostech správce.
V procesu nastavování poštovního serveru Linux- iRedMail bude automaticky nainstalován prostředek zacházení s viry a spam. Kromě těchto mohou být přidány ochrany proti hrubé síly, různé analyzátory a tak dále. Skvělá volba připraven Linux-mailový server.
IndiMail
Spojuje v sobě několik známých protokolů a technologií pro realizaci přenosu e-mailových zpráv. Integrovaný systém schopnost vytvářet vazby mezi uzly sítě, například pro sdílení pošty zdroj pro firmy z různých oborů. Systém je velmi flexibilní konfiguraci mechanismus. To je realizováno prostřednictvím nového vymezení proměnných, z nichž server o 200. Je možné vytvořit několik paralelních IndiMail pracovní postupy.
dunění
Postal Linux web server napsaný v C ++. K dispozici je vestavěný API pro správu a tvorbu scénářů. To má mnoho vlastností a funkcí "out of the box". Podpořena několika známých verzí databáze. Pokud je to žádoucí, nebo rekonfigurace, můžete rychle přepínat z jednoho do druhého. serverové rozhraní rozdělil práva na jejich specifické oblasti - uživatele, administrátory a doménovém serveru.
Zentyal
Pravděpodobně nejjednodušší a nejpohodlnější vlak poštovní Linux-server. To je téměř všechny instrukce a provést nastavení ve speciální grafické rozhraní. na poštovním serveru Linux Ubuntu bázi. Přidání funkce nebo schopnosti instalací nových modulů. S tím může být uspořádáno jako samostatná poštovní server a směrovač nebo proxy server uzlu mezi hlavních dopravních tepen.
Axigen
Zdarma, výkonný a na funkce bohatý e-mailový server. Lze jej použít i prostřednictvím vlastního webového rozhraní nebo pomocí jakéhokoliv e-mailového klienta. Je schopen shromažďovat e-maily z externích boxů, vyrábět automatickou reakci na zprávy, filtrovat, a také vhodná pro import souboru CSV.
Konfigurace a správa má vlastní webové rozhraní. Pro milovníky klasického modelu řízení - úloha je k dispozici přes příkazovou konzoli.
Server podporuje celou řadu operačních systémů, včetně souladu se systémem Windows. Proces spolupráce je velmi dobře zdokumentována a razyasnon četné příklady na internetových stránkách pro vývojáře.
CommuniGate Pro
Multiplatformní server, který umí pracovat s e-mailových a hlasových zpráv. Je možné k němu připojit přes e-mailového klienta nebo centralizovaného webového rozhraní. Je realizace diferenciaci přístupových práv k několika málo lidem účtu. Zásuvné moduly mohou pomoci integrovat různé antivirové systémy a řešení.
Příkladem systému
Po přezkoumání e-mailové servery na Linux by měl zvážit vytvoření jednoho z nich podrobněji.
Například, my můžeme ukázat, jak nainstalovat a nakonfigurovat Postfix na Ubuntu. Předpokládá se, že hardware je již k dispozici a operační systém je aktualizován na nejnovější verzi.
První věc, kterou udělat - je ke stažení samotném serveru. Je k dispozici v repozitářích Ubuntu, takže terminál, typ:
Během instalace bude systém požádá o nové heslo pro uživatele databáze v rámci účtu root. Pak by měla být opakována potvrdit. Pak se může ptát, jaký typ instalace zajímá. Potom, komu název systému, ve kterém můžete specifikovat - some.server.ru.
Nyní je potřeba vytvořit databázi pro server. To lze provést pomocí příkazu:
kořen mysqladmin -u -p vytvořit poštu.
To je místo, kde je třeba zadat platné heslo pro databázi.
Nyní můžete jít do samého pokožky MySQL pomocí příkazu:
MySQL -u root. Opět platí, že systém bude ptát na heslo, které je nutné zadat.
Příští přikáže set, což přispěje k vytvoření nového uživatele s oprávněními:
Je třeba ještě tabulky v hlavní databázi, vytvořte je tak můžete:
Nyní již není potřeba mysql konzoli a můžete dostat se z toho.
konfigurace postfix
Nejprve musíte ukázat server, jak pro přístup k databázi, jak se dívat na to potřebné hodnoty. Chcete-li to, bude existovat několik souborů. Mohou být umístěny v adresáři / etc / postfix. Zde jsou jejich jména:
Měly by obsahovat následující obsah, mezi nimiž řetězec dotazu pro každý soubor bude jedinečná:
uživatelské jméno = admin zadané při vytváření tabulky;
password =
dbname = name vytvořena databáze;
query = dotaz, každé pro určitý soubor;
hostitelé = 127.0.01.
Částečně dotazu pro soubory:
Tyto soubory budou nastavit heslo pro přihlášení do databáze, takže přístup k nim je třeba nějak omezovat. Například, dát do pořádku, to je omezující.
Nyní musíme přidat nějaké volby do Postfixu. Stojí za zmínku, že v následujícím řádku nahradit some.server.ru skutečnou doménu.
bezpečnostní certifikáty
Chcete-li začít, budete muset vytvořit certifikační orgán, který potvrdí platnost všech certifikátů.
Vytvořen pro ukládání souborů:
mkdir ~ / CA_new
A konfigurační soubor. To hostí následující kód:
Trochu vysvětlení k němu:
- Proměnná C - zde je třeba zadat zemi, ve formátu dvou písmen, například k Rusku - RU;
- ST - se rozumí konkrétní oblast nebo oblasti;
- L - město;
- O - název společnosti;
- CN - zde je třeba zadat doménu, která cílí na klíč;
- e-mailová adresa.
Pak vytvořil i samotný klíč:
sudo openssl genrsa -des3 odhlášení ca.key 4096
Systém vás vyzve k zadání hesla pro klíč, který v žádném případě nemají zapomenout.
Nyní je potřeba otevřít klíče Provedení:
openssl req -new -x509 -nodes -sha1 -days 3650 tlačítkovou ca.key odhlášení ca.crt -config ca.conf
Tam bude muset zadat dříve vytvořenou heslo pro soukromý klíč.
Nyní je certifikát:
openssl pkcs12 -export -in ca.cer -inkey ca.key odhlášení ca.pfx
Dále musíte vytvořit adresář, do kterého se ukládají všechny vygenerované klíče. Vlastní složka je definována pro každý server.
mkdir SERV
mkdir SERV / some.domen.ru
A vytvořit vlastní konfiguraci:
nano SERV / some.domen.ru / openssl.conf
Uvnitř by mělo být nastavení níže uvedené. Jsou podobné těm, které již vytvořili.
Chcete-li vytvořit klíč, použijte příkaz:
sudo openssl genrsa -passout pass: 1234 -des3 odhlášení SERV / some.server.ru / server.key.1 2048
Tento řádek používá heslo 1234. Je potřeba po určitou dobu.
Heslo je nyní odstraněn z týmu:
openssl rsa -passin pass: 1234 -v SERV / some.server.ru / server.key.1 odhlášení SERV / some.server.ru/server.key
Teď budete muset podepsat klíč:
SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr OpenSSL Req -config SERV /some.server.ru/ openssl.conf -new tlačítkovou SERV /some.server.ru/ server.key odhlášení SERV /some.server.ru/ server.csr
rm -f SERV/ some.server.ru/server.key.1 A odstranit dočasný: rm -f SERV / some.server.ru/server.key.1
S pomocí manipulace prováděné bude poštovní server, který může pouze odesílat a přijímat zprávy. Kromě hlavní, existují další moduly, které mohou být instalovány rozšířit možnosti. Tím se vytvoří plně funkční e-mailový server v systému Linux pro podnik.
další funkce
Tyto moduly mohou být použity k rozšířit možnosti e-mailového serveru, jako je například „spam“ nebo distribuce služeb.
- Horde. Velmi uživatelsky přívětivé webové rozhraní pro poštu. Kromě jeho hlavním úkolem má zabudovaný-in kalendář, úkoly a kontakty. Má pohodlnou konfiguraci a ladění obvodu.
- Amavisd-new. Provádí roli brány a používá se především pro dokovací různé technologie. Amavisd-new obdrží filtry zjistí, zda to může být nebezpečné, a spojuje přídavné funkce ostatních modulů pro ověření.
- SpamAssassin. Jak už název napovídá, je jednotka filtry dopisy podle určitých pravidel, výpočtu spam. Lze jej použít jak samostatně, tak i jako součást různých démonů.
- ClamAV. Populární linuxové prostředí antivirus. Je to svobodný software. Schopný pracovat s mnoha různými poštovními servery pro skenování souborů a zpráv „v reálném čase“.
- Razor. ostfix. Tento modul ukládá kontrolní součty spamy a komunikuje přímo s P ostfix.
- Pyzor - další nástroj k určení zpráv, které obsahují škodlivý nebo neužitečné k uživatelskému kódu.
- Fail2ban. Nástroj, který chrání uživatelské účty proti hackování hrubou hesla síly. Po určitém počtu případů, kdy je konkrétní IP adresa zablokována na chvíli.
- Pošťák. Nejjednodušší způsob, jak vytvořit seznamy adres prostřednictvím webového rozhraní.
- Munin. Nástroj pro sledování výkonu serveru. To má velký počet hotových plug-iny, které rozšiřují jeho možnosti. Síťové protokoly práce mohou být sledovány na vhodném harmonogramu.
závěr
Jak lze vidět z článku, instalaci a konfiguraci plnohodnotného poštovního serveru manuálně - dlouhý a obtížný úkol. Nicméně, tento přístup bude obecně pochopit, jak systém funguje, a znát své silné stránky a slabiny. V případě problémů připravených správce bude schopen rychle najít a opravit problém. Zvláště důležité je to u velkých podniků, jejichž činnost je zcela závislá na rychlosti odesílání a přijímání zpráv pro klienty či partnery. Pro malé sítě je velmi vhodným řešením „out of the box“, který může být nasazen rychle pomocí uživatelsky přívětivé rozhraní.
Avšak v případě výpadku serveru budou mít dlouhou dobu proniknout a pochopit systémové jednotky. Článek na příkladu Postfixu poštovního serveru ilustruje základní metody a techniky pro stanovení primární operaci. Ve spojení s velkým počtem modulů plug-inů a add-ons, že vytvoří silný a spolehlivý nástroj pro odesílání a přijímání zpráv.
Similar articles
Trending Now