Mail server pro Linux: Přehled a uvedení do provozu

E-mail pro většinu lidí vypadá jako normální webové stránky s uživatelsky přívětivé rozhraní, ve kterém můžete pohodlně psát text, můžete přikládat obrázky a posílat zprávy přátelům. Nicméně, to je ve skutečnosti mnohem složitější. Pro přenos dat pomocí e-mailové servery na Linux. Jsou to oni, kdo jsou zapojeni do zpracování, dodávky a směrování zpráv. Tento článek se bude diskutovat o nejpopulárnější e-mailové servery na Linux, stejně jako, jak nakonfigurovat některé z nich.

Přezkoumávání rozhodnutí vytvořit systém zasílání a přijímání zpráv

S pomocí e-mailu na serveru Linux, můžete rychle a snadno nasadit svůj vlastní mechanismus pro příjem a odesílání zpráv. Pás má spoustu ready-made řešení, které může jen nastavit trochu „hotové“. Mezi nimi, samozřejmě, existují i složitější v konfiguraci systému, je uspořádání, které je znázorněno v následujícím příkladu příponu.

SendMail - populární a rychle

SendMail lze označit za průkopníka mezi poštovními servery na Linux. První verze byla vydána v roce 1983. Vzhledem k tomu, SendMail zvládl větší počet stanic a uzlů. To je široce používán dodnes. Rychlé a optimalizované serveru, ale to nesplňuje moderní bezpečnostní standardy a je docela těžké nastavit.

Postfix - flexibilní, výkonné a spolehlivé

Původně byl vyvinut pro vnitřní použití IBM Research Center. Mnoho funkcí a vlastností vypůjčené od Sendmail. Nicméně, to je mnohem rychlejší, bezpečnější a instalace zabere méně času a úsilí. Lze jej použít jako poštovní server pro Linux, MacOS, Solaris.

IredMail

Tento server je v podstatě větší virulence sada skriptů a konfiguračních souborů. S jejich pomocí můžete rychle vyzvednout poštovní server na Linux Web-based a zdarma. Má podporu pro SMTP, POP3 a IMAP. Postup instalace je obvykle netrvá déle než 10 minut, v závislosti na schopnostech správce.

V procesu nastavování poštovního serveru Linux- iRedMail bude automaticky nainstalován prostředek zacházení s viry a spam. Kromě těchto mohou být přidány ochrany proti hrubé síly, různé analyzátory a tak dále. Skvělá volba připraven Linux-mailový server.

IndiMail

Spojuje v sobě několik známých protokolů a technologií pro realizaci přenosu e-mailových zpráv. Integrovaný systém schopnost vytvářet vazby mezi uzly sítě, například pro sdílení pošty zdroj pro firmy z různých oborů. Systém je velmi flexibilní konfiguraci mechanismus. To je realizováno prostřednictvím nového vymezení proměnných, z nichž server o 200. Je možné vytvořit několik paralelních IndiMail pracovní postupy.

dunění

Postal Linux web server napsaný v C ++. K dispozici je vestavěný API pro správu a tvorbu scénářů. To má mnoho vlastností a funkcí "out of the box". Podpořena několika známých verzí databáze. Pokud je to žádoucí, nebo rekonfigurace, můžete rychle přepínat z jednoho do druhého. serverové rozhraní rozdělil práva na jejich specifické oblasti - uživatele, administrátory a doménovém serveru.

Zentyal

Pravděpodobně nejjednodušší a nejpohodlnější vlak poštovní Linux-server. To je téměř všechny instrukce a provést nastavení ve speciální grafické rozhraní. na poštovním serveru Linux Ubuntu bázi. Přidání funkce nebo schopnosti instalací nových modulů. S tím může být uspořádáno jako samostatná poštovní server a směrovač nebo proxy server uzlu mezi hlavních dopravních tepen.

Axigen

Zdarma, výkonný a na funkce bohatý e-mailový server. Lze jej použít i prostřednictvím vlastního webového rozhraní nebo pomocí jakéhokoliv e-mailového klienta. Je schopen shromažďovat e-maily z externích boxů, vyrábět automatickou reakci na zprávy, filtrovat, a také vhodná pro import souboru CSV.

Konfigurace a správa má vlastní webové rozhraní. Pro milovníky klasického modelu řízení - úloha je k dispozici přes příkazovou konzoli.

Server podporuje celou řadu operačních systémů, včetně souladu se systémem Windows. Proces spolupráce je velmi dobře zdokumentována a razyasnon četné příklady na internetových stránkách pro vývojáře.

CommuniGate Pro

Multiplatformní server, který umí pracovat s e-mailových a hlasových zpráv. Je možné k němu připojit přes e-mailového klienta nebo centralizovaného webového rozhraní. Je realizace diferenciaci přístupových práv k několika málo lidem účtu. Zásuvné moduly mohou pomoci integrovat různé antivirové systémy a řešení.

Příkladem systému

Po přezkoumání e-mailové servery na Linux by měl zvážit vytvoření jednoho z nich podrobněji.

Například, my můžeme ukázat, jak nainstalovat a nakonfigurovat Postfix na Ubuntu. Předpokládá se, že hardware je již k dispozici a operační systém je aktualizován na nejnovější verzi.

První věc, kterou udělat - je ke stažení samotném serveru. Je k dispozici v repozitářích Ubuntu, takže terminál, typ:

Během instalace bude systém požádá o nové heslo pro uživatele databáze v rámci účtu root. Pak by měla být opakována potvrdit. Pak se může ptát, jaký typ instalace zajímá. Potom, komu název systému, ve kterém můžete specifikovat - some.server.ru.

Nyní je potřeba vytvořit databázi pro server. To lze provést pomocí příkazu:

kořen mysqladmin -u -p vytvořit poštu.

To je místo, kde je třeba zadat platné heslo pro databázi.

Nyní můžete jít do samého pokožky MySQL pomocí příkazu:

MySQL -u root. Opět platí, že systém bude ptát na heslo, které je nutné zadat.

Příští přikáže set, což přispěje k vytvoření nového uživatele s oprávněními:

Je třeba ještě tabulky v hlavní databázi, vytvořte je tak můžete:

Nyní již není potřeba mysql konzoli a můžete dostat se z toho.

konfigurace postfix

Nejprve musíte ukázat server, jak pro přístup k databázi, jak se dívat na to potřebné hodnoty. Chcete-li to, bude existovat několik souborů. Mohou být umístěny v adresáři / etc / postfix. Zde jsou jejich jména:

Měly by obsahovat následující obsah, mezi nimiž řetězec dotazu pro každý soubor bude jedinečná:

uživatelské jméno = admin zadané při vytváření tabulky;

password = ;

dbname = name vytvořena databáze;

query = dotaz, každé pro určitý soubor;

hostitelé = 127.0.01.

Částečně dotazu pro soubory:

Tyto soubory budou nastavit heslo pro přihlášení do databáze, takže přístup k nim je třeba nějak omezovat. Například, dát do pořádku, to je omezující.

Nyní musíme přidat nějaké volby do Postfixu. Stojí za zmínku, že v následujícím řádku nahradit some.server.ru skutečnou doménu.

bezpečnostní certifikáty

Chcete-li začít, budete muset vytvořit certifikační orgán, který potvrdí platnost všech certifikátů.

Vytvořen pro ukládání souborů:

mkdir ~ / CA_new

A konfigurační soubor. To hostí následující kód:

Trochu vysvětlení k němu:

• Proměnná C - zde je třeba zadat zemi, ve formátu dvou písmen, například k Rusku - RU;
• ST - se rozumí konkrétní oblast nebo oblasti;
• L - město;
• O - název společnosti;
• CN - zde je třeba zadat doménu, která cílí na klíč;
• e-mailová adresa.

Pak vytvořil i samotný klíč:

sudo openssl genrsa -des3 odhlášení ca.key 4096

Systém vás vyzve k zadání hesla pro klíč, který v žádném případě nemají zapomenout.

Nyní je potřeba otevřít klíče Provedení:

openssl req -new -x509 -nodes -sha1 -days 3650 tlačítkovou ca.key odhlášení ca.crt -config ca.conf

Tam bude muset zadat dříve vytvořenou heslo pro soukromý klíč.

Nyní je certifikát:

openssl pkcs12 -export -in ca.cer -inkey ca.key odhlášení ca.pfx

Dále musíte vytvořit adresář, do kterého se ukládají všechny vygenerované klíče. Vlastní složka je definována pro každý server.

mkdir SERV

mkdir SERV / some.domen.ru

A vytvořit vlastní konfiguraci:

nano SERV / some.domen.ru / openssl.conf

Uvnitř by mělo být nastavení níže uvedené. Jsou podobné těm, které již vytvořili.

Chcete-li vytvořit klíč, použijte příkaz:

sudo openssl genrsa -passout pass: 1234 -des3 odhlášení SERV / some.server.ru / server.key.1 2048

Tento řádek používá heslo 1234. Je potřeba po určitou dobu.

Heslo je nyní odstraněn z týmu:

openssl rsa -passin pass: 1234 -v SERV / some.server.ru / server.key.1 odhlášení SERV / some.server.ru/server.key

Teď budete muset podepsat klíč:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr OpenSSL Req -config SERV /some.server.ru/ openssl.conf -new tlačítkovou SERV /some.server.ru/ server.key odhlášení SERV /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 A odstranit dočasný: rm -f SERV / some.server.ru/server.key.1

S pomocí manipulace prováděné bude poštovní server, který může pouze odesílat a přijímat zprávy. Kromě hlavní, existují další moduly, které mohou být instalovány rozšířit možnosti. Tím se vytvoří plně funkční e-mailový server v systému Linux pro podnik.

další funkce

Tyto moduly mohou být použity k rozšířit možnosti e-mailového serveru, jako je například „spam“ nebo distribuce služeb.

• Horde. Velmi uživatelsky přívětivé webové rozhraní pro poštu. Kromě jeho hlavním úkolem má zabudovaný-in kalendář, úkoly a kontakty. Má pohodlnou konfiguraci a ladění obvodu.
• Amavisd-new. Provádí roli brány a používá se především pro dokovací různé technologie. Amavisd-new obdrží filtry zjistí, zda to může být nebezpečné, a spojuje přídavné funkce ostatních modulů pro ověření.
• SpamAssassin. Jak už název napovídá, je jednotka filtry dopisy podle určitých pravidel, výpočtu spam. Lze jej použít jak samostatně, tak i jako součást různých démonů.
• ClamAV. Populární linuxové prostředí antivirus. Je to svobodný software. Schopný pracovat s mnoha různými poštovními servery pro skenování souborů a zpráv „v reálném čase“.
• Razor. ostfix. Tento modul ukládá kontrolní součty spamy a komunikuje přímo s P ostfix.
• Pyzor - další nástroj k určení zpráv, které obsahují škodlivý nebo neužitečné k uživatelskému kódu.
• Fail2ban. Nástroj, který chrání uživatelské účty proti hackování hrubou hesla síly. Po určitém počtu případů, kdy je konkrétní IP adresa zablokována na chvíli.
• Pošťák. Nejjednodušší způsob, jak vytvořit seznamy adres prostřednictvím webového rozhraní.
• Munin. Nástroj pro sledování výkonu serveru. To má velký počet hotových plug-iny, které rozšiřují jeho možnosti. Síťové protokoly práce mohou být sledovány na vhodném harmonogramu.

závěr

Jak lze vidět z článku, instalaci a konfiguraci plnohodnotného poštovního serveru manuálně - dlouhý a obtížný úkol. Nicméně, tento přístup bude obecně pochopit, jak systém funguje, a znát své silné stránky a slabiny. V případě problémů připravených správce bude schopen rychle najít a opravit problém. Zvláště důležité je to u velkých podniků, jejichž činnost je zcela závislá na rychlosti odesílání a přijímání zpráv pro klienty či partnery. Pro malé sítě je velmi vhodným řešením „out of the box“, který může být nasazen rychle pomocí uživatelsky přívětivé rozhraní.

Avšak v případě výpadku serveru budou mít dlouhou dobu proniknout a pochopit systémové jednotky. Článek na příkladu Postfixu poštovního serveru ilustruje základní metody a techniky pro stanovení primární operaci. Ve spojení s velkým počtem modulů plug-inů a add-ons, že vytvoří silný a spolehlivý nástroj pro odesílání a přijímání zpráv.