Mail сървър на Linux: преглед и настройка

Е-мейл за повечето хора изглежда като нормална уебсайт с лесен за употреба интерфейс, в който можете удобно да пишете текст, да прикачвате снимки и изпращане на съобщения до приятелите си. Въпреки това, тя всъщност е много по-сложно. За да прехвърляте данни с използване на сървъри за електронна поща на Linux. Те са тези, които са ангажирани в преработката, доставка и маршрутизация съобщение. В тази статия ще обсъдим най-популярните сървъри за електронна поща на Linux, както и как да изберете някои от тях.

Преглед на решения, за да се създаде система за изпращане и получаване на съобщения

С помощта на електронна поща на сървъра Linux, можете бързо и лесно да разгърне собствената си механизъм за получаване и изпращане на съобщения. Мрежата има много готови решения, които могат само да определят по-малко ", завърши". Сред тях, разбира се, също така са по-сложни в конфигурацията на системата, конфигурацията на който е показан в следния пример Postfix.

Sendmail - популярен и бързо

Sendmail може да се нарече пионер сред пощенските сървъри на Linux. Първата версия е пусната обратно в 1983 година. От Sendmail усвоили множество гари и възли. Той се използва широко и до днес. Бързо и оптимизиран сървър, но той не отговаря на съвременните стандарти за безопасност и е доста тежка, за да се създаде.

Postfix - гъвкав, мощен и надежден

първоначално е бил разработен за вътрешна употреба IBM Research Center. Много функции и характеристики, заимствани от Sendmail. Въпреки това, той е много по-бързо, по-безопасно и настройка отнема по-малко време и усилия. Тя може да се използва като сървър за електронна поща на Linux, MacOS, Solaris.

IredMail

Този сървър е по същество по-голяма вирулентност набор от скриптове и конфигурационни файлове. С тяхна помощ можете бързо да вземете пощенския сървър на Linux уеб базиран и безплатен. Той има подкрепа за SMTP, POP3 и IMAP. Инсталационната процедура, по принцип не се приемат повече от 10 минути, в зависимост от уменията на администратора.

В процеса на създаване на пощенски сървър linux- iRedMail ще бъдат автоматично инсталирани средства за справяне с вируси и спам. В допълнение към това може да се добави защити срещу груба сила, различни анализатори и така нататък. Голяма опция готов Linux-мейл сървър.

IndiMail

Той съчетава няколко известни протоколи и технологии за осъществяване на предаването на имейл съобщения. Системата интегрира възможността за създаване на връзки между възлите на мрежата, например, за споделяне на поща ресурс за компании от различни браншове. Системата има много гъвкав механизъм конфигурация. Той се осъществява чрез предефиниране на променливи, от които сървърът около 200. Възможно е да създадете няколко паралелни IndiMail работни потоци.

грохот

Пощенски Linux уеб-сървър написан на C ++. Има вграден API за управление и създаване на сценарии. Той има много функции и възможности "извън кутията". С подкрепата на няколко добре известни версии на базата данни. Ако желаете, или преконфигуриране, можете бързо да превключвате от единия към другия. сървърните интерфейси разделени правата за тяхната конкретна област - потребители, администратори и домейн на сървъра.

Zentyal

Може би най-лесния и удобен влак пощенски Linux-сървъра. Почти всички инструкции и извършват настройките в специално графичен интерфейс. Въз основа на пощенския сървър, Linux Ubuntu. Добавяне на функции или възможности чрез инсталиране на нови модули. С него може да бъде организиран като отделен сървър за електронна поща и рутер или прокси възел между главните пътни артерии.

Axigen

Безплатен, мощен и богат на функции сървър за електронна поща. Тя може да се използва като чрез собствената си уеб интерфейс или чрез имейл клиент. Той е в състояние да събере писма от външни кутии, за да се получи автоматичен отговор на съобщенията, да ги филтрираме, а също и удобен за импортиране на CSV файл.

Конфигурация и администрация разполага със собствен уеб интерфейс. За любителите на класическата модел на управление - задачата е достъпно чрез командния пулт.

Сървърът поддържа различни операционни системи, включително Windows линия. Процесът на взаимодействие е много добре документирани и razyasnon многобройни примери на уебсайта на програмиста.

CommuniGate Pro

Cross-платформа сървър, който може да работи с електронна поща и гласови съобщения. Възможно е да се свърже с него по имейл клиент или централизиран уеб интерфейс. Е реализацията на диференциация на правата за достъп до няколко души сметка. Plugins може да помогне за интегрирането на многобройните антивирусни решения и системи.

Създаване пример за система

След преглед на сървъри за електронна поща на Linux трябва да обмислят създаването на един от тях по-подробно.

Например, ние може да ви покаже как да се инсталира и конфигурира Postfix на Ubuntu. Предполага се, че хардуерът вече е на разположение и на операционната система се актуализира до последната версия.

Първото нещо, което да се направи - е да изтеглите самия сървър. Тя се предлага в хранилищата на Ubuntu, така че на терминала, тип:

По време на инсталацията, системата ще поиска нова парола за потребителя на базата данни под корен сметка. След това трябва да се повтори, за да потвърдите. Тогава той може да поиска какъв тип инсталация се интересувате. След това, поща името на системата, където можете да посочите - some.server.ru.

Сега трябва да се създаде база данни за сървъра. Това може да стане с командата:

mysqladmin -u корен -p създаде поща.

Това е мястото, където трябва да посочите валидна парола за базата данни.

Сега можете да отидете на много кожа MySQL с командата:

MySQL-U корен. отново, системата ще поиска паролата, която е необходима, за да влезете.

Следваща ще заповядам комплект, който ще ви помогне да създадете нов потребител с привилегии:

Също така е необходимо маси в основната база данни, да ги създаде, така че можете да направите следното:

Сега MySQL конзола вече не е необходима и може да се измъкне от него.

конфигурация Postfix

Първо трябва да се покаже на сървъра, как да получите достъп до базата данни, как да го търсим необходимите стойности. За да направите това, ще има няколко файла. Те могат да се намират в директорията / и т.н. / Postfix. Ето имената им:

Те трябва да съдържа следните съдържанието, сред които низа на заявката за всеки файл ще бъде уникален:

потребителско име = администратор посочили при създаването на таблица;

парола = <нова парола>;

DBNAME = име създадена база данни;

заявка = заявка, всеки за определен файл;

Силите = 127.0.01.

Частично заявки за файлове:

Тези файлове ще зададе парола, за да влезете в базата данни, така че достъпът до тях трябва по някакъв начин да ограничи. Например, правото на пут, е ограничаващо.

Сега ние трябва да добавим и някои опции за Postfix. Заслужава да се отбележи, че в следния ред, сменете some.server.ru реалната достояние.

Сертификати за безопасност

За да започнете, ще трябва да се създаде орган за сертифициране, която ще потвърди валидността на всички сертификати.

Създаден за съхранение на файлове:

защитен режим ~ / CA_new

И конфигурационен файл. Тя е домакин на следния код:

Малко обяснение за това:

• променлива C - тук трябва да посочите страната във формат от две букви, например, за Русия - RU;
• ST - означава специфичен регион или област;
• L - град;
• О - името на дружеството;
• CN - тук трябва да се уточни на домейна, който е насочен ключа;
• Е-мейл адресът.

Тогава е създаден и самият ключ:

Sudo OpenSSL genrsa -des3 напускане ca.key 4096

Системата ще ви подкани да въведете парола за ключа, който в никакъв случай не забравяйте.

Сега трябва да се отворят ключовия версия:

OpenSSL REQ -Нови -x509 -nodes -sha1 -days 3650 -бутона ca.key напускане ca.crt -config ca.conf

Там ще трябва да въведете по-рано създаден парола за частния ключ.

Сега сертификата:

OpenSSL pkcs12-износ -в ca.cer -inkey ca.key напускане ca.pfx

След това трябва да се създаде директория, в която да се съхраняват всички генерирани ключове. собствена папка се определя за всеки сървър.

защитен режим SERV

защитен режим SERV / some.domen.ru

И създадат своя собствена конфигурация:

нано SERV / some.domen.ru / openssl.conf

В него трябва да бъдат настройките, определени по-долу. Те са подобни на тези, които вече създадени.

За да генерирате ключ, използвайте командата:

Sudo OpenSSL genrsa -passout мине: 1234 -des3 напускане SERV / some.server.ru / server.key.1 2048

Тази линия се използва паролата 1234. Той е необходим за известно време.

Паролата сега е отстранен от отбора:

OpenSSL RSA -passin мине: 1234 -в SERV / some.server.ru / server.key.1 напускане SERV / some.server.ru/server.key

Сега трябва да се регистрирате ключ:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr OpenSSL REQ -config SERV /some.server.ru/ openssl.conf -Нови -бутона SERV /some.server.ru/ server.key напускане SERV /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 И премахване на временната: RM-F SERV / some.server.ru/server.key.1

С помощта на манипулация, извършена ще бъде сървър за електронна поща, които могат само да изпращате и получавате съобщения. В допълнение към основните, има допълнителни модули, които могат да бъдат инсталирани за разширяване на функционалността. Това ще създаде пълнофункционален пощенски сървър на Linux за предприятието.

допълнителни функции

Следните модули могат да бъдат използвани за разширяване на възможностите на сървъра за електронна поща, като "спам" или разпространение на услуги.

• Ордата. Много лесен за употреба уеб интерфейс за поща. В допълнение към основната си задача има вграден календар, задачи и контакти. Той разполага с удобна конфигурация и настройка на веригата.
• Amavisd-нов. Тя изпълнява ролята на шлюз и се използва предимно за скачване на различни технологии. Amavisd-нова получава, филтри той определя дали тя може да бъде опасно, и се свързва допълнителните функции на други модули за проверка.
• SpamAssassin. Както подсказва името, устройството филтри буквите според определени правила, изчисляване на спам. Може да се използва както самостоятелно, така и като част от различни демони.
• ClamAV. Популярни Linux-среда антивирусна. Това е свободен софтуер. Има възможност да се работи с много различни сървъри за електронна поща, за да сканирате файлове и съобщения "в движение".
• Razor. ostfix. Този модул съхранява проверка по сума на спам съобщения и комуникира директно с P ostfix.
• Pyzor - друг инструмент, за да се определи съобщенията, които съдържат злонамерен или безполезна за потребителския код.
• Fail2ban. Инструмент, който защитава потребителски акаунти срещу хакерски грубите пароли сили. След определен брой пъти, специфичен за IP-адреса се блокира за известно време.
• Пощальон. Най-лесният начин за създаване на пощенски списъци чрез уеб интерфейс.
• Munin. Инструмент за мониторинг на изпълнението на сървъра. Той разполага с голям брой готови плъгини, които разширяват възможностите му. Мрежови протоколи работа могат да бъдат проследени в удобно за тях график.

заключение

Както се вижда от статията, инсталирането и конфигурирането на пълноправен сървър за електронна поща ръчно - дълга и трудна задача. Въпреки това, този подход като цяло ще се разбере как работи системата и знаят своите силни и слаби места. В случай на проблеми, подготвени от администратора ще можете да намерите бързо и да реши проблема. От особено значение е за големи компании, чиято дейност е изцяло зависима от скоростта на изпращане и получаване на съобщения до клиенти или партньори. За малки мрежи е доста подходящо решение "извън кутията", които могат да бъдат задействани бързо с помощта на лесен за употреба интерфейс.

Въпреки това, в случай на повреда на сървъра ще има дълго време да проникне и да разберат и системния блок. В статията по примера на Postfix пощенски сървър илюстрира основните методи и техники за определяне на основната операция. В съчетание с големия брой модули, плъгини и добавки, че ще се създаде мощен и надежден инструмент за изпращане и получаване на съобщения.