Komputery » Serwer pocztowy w systemie Linux: przegląd i ustawienia

Serwer pocztowy w systemie Linux: przegląd i ustawienia

Komputery

E-mail dla większości użytkowników wygląda jak prosta strona internetowa z przyjaznym dla użytkownika interfejsem, w którym można wygodnie pisać, dodawać zdjęcia i wysyłać wiadomości do znajomych. Ale w rzeczywistości wszystko jest znacznie bardziej skomplikowane. Do przesyłania danych serwery pocztowe są używane w systemie Linux. To oni zajmują się przetwarzaniem, dostarczaniem i routowaniem wiadomości. W tym artykule omówimy najpopularniejsze serwery pocztowe w systemie Linux, a także konfigurację niektórych z nich.

Przegląd rozwiązań do tworzenia systemów wysyłania i odbierania wiadomości

Za pomocą serwera pocztowego Linux można szybko i wygodnie wdrożyć własny mechanizm odbierania i wysyłania wiadomości. Sieć ma wiele gotowych rozwiązań, które można zainstalować tylko trochę "dopit". Oczywiście, wśród nich są jeszcze bardziej skomplikowane ustawienia w systemie, których konfiguracja zostanie pokazana później na przykładzie Postfix.


SendMail jest popularny i szybki

SendMail można nazwać pionierem wśród serwerów pocztowych Linux. Pierwsza wersja została wydana w odległym 1983 roku. Od tego czasu SendMail opanował wiele stacji i węzłów. Aktywnie używany do dziś. Szybki i zoptymalizowany serwer nie spełnia jednak obecnych wymagań bezpieczeństwa i jest dość trudny w konfiguracji.

Postfix - elastyczny, wydajny i niezawodny

Pierwotnie opracowany na potrzeby wewnętrzne Centrum Badawczego IBM. Wiele funkcji i funkcji zapożyczonych z SendMail. Jest jednak znacznie szybszy, bezpieczniejszy i można go dostosowywaćzajmuje mniej czasu i wysiłku. Może być używany jako serwer pocztowy w systemach Linux, MacOS, Solaris.


IredMail

Ten serwer jest zasadniczo największym zestawem skryptów i plików konfiguracyjnych. Za ich pomocą możesz szybko podnieść serwer pocztowy w systemie Linux za pomocą interfejsu internetowego i bez niego. Obsługuje protokoły SMTP, POP3 i IMAP. Procedura instalacji w ogóle nie zajmuje więcej niż 10 minut, w zależności od umiejętności administratora. Podczas konfigurowania serwera poczty Linux iRedMail narzędzia antywirusowe i antyspamowe zostaną automatycznie zainstalowane. Ponadto można dodać mechanizmy zabezpieczające przed zbieraniem haseł, różnymi analizatorami i nie tylko. Doskonała wersja gotowego serwera pocztowego Linux.

IndiMail

Łączy kilka dobrze znanych protokołów i technologii do realizacji transmisji wiadomości e-mail. System integruje możliwość tworzenia kanałów między węzłami sieci, na przykład w celu utworzenia wspólnego zasobu poczty dla różnych oddziałów firmy. System ma bardzo elastyczny mechanizm konfiguracji. Jest realizowany poprzez redefiniowanie zmiennych, które serwer ma około 200. W tym przypadku można utworzyć równolegle kilka strumieni IndiMail.

Rumble

Post Linux web server, napisany w C ++. Jest wbudowany interfejs API do zarządzania i tworzenia skryptów. Posiada wiele funkcji i funkcji "po wyjęciu z pudełka". Obsługuje kilka dobrze znanych wersji DBMS. Jeśli chcesz lub rekonfigurujesz, możesz szybko przełączać się między nimi. Interfejsy serwera są oddzielone prawami do ich konkretnych stref - użytkowników, którzy mają administratorów domen i serwerów.

Zential

Prawdopodobnie najłatwiejszy i najwygodniejszy serwer pocztowy dla systemu Linux. W niej praktycznie wszystkie instrukcje i ustawienia są wykonywane w specjalnym interfejsie graficznym. Ten serwer pocztowy jest oparty na systemie Linux Ubuntu. Dodawanie funkcji lub możliwości odbywa się poprzez instalowanie nowych modułów. Umożliwia organizację jako oddzielnego serwera pocztowego, a także routera lub mediatora strony między głównymi autostradami.

Axigen

Darmowy, wydajny i bogaty w funkcje serwer pocztowy. Może być używany za pośrednictwem własnego interfejsu internetowego lub dowolnego klienta poczty e-mail. Potrafi zbierać pocztę z zewnętrznych skrzynek, automatycznie odpowiadać na wiadomości, filtrować je i wygodnie importować CSV. Konfiguracja i administracja mają własny interfejs internetowy. Dla miłośników klasycznego modelu zarządzania - zadaniem są polecenia dostępne za pośrednictwem konsoli. Serwer obsługuje dużą liczbę systemów operacyjnych, w tym linię Windows. Proces interakcji jest dobrze udokumentowany i wyjaśniony licznymi przykładami na stronie programisty.

CommuniGate Pro

Wieloplatformowy serwer obsługujący pocztę e-mail i wiadomości głosowe. Można się z nim połączyć za pomocą klientów poczty lub scentralizowanego interfejsu internetowego. Istnieje realizacja oddzielenia przywilejów dla kilku osób. Wtyczki mogą pomóc w integracji różnych systemów i rozwiązań antywirusowych.

Konfiguracja na przykładzie jednego systemu

Po przejrzeniu serwerów pocztowych Linux jest wartyrozważ ustawienie jednego z nich bardziej szczegółowo. Na przykład możesz pokazać, jak zainstalować i skonfigurować Postfix na Ubuntu. Zakłada się, że część sprzętowa ma już ten system operacyjny i została zaktualizowana do najnowszej wersji. Pierwszą rzeczą do zrobienia jest pobranie samego serwera. Jest dostępny w repozytoriach Ubuntu, więc musisz wpisać terminal:
Podczas instalacji system poprosi o podanie nowego hasła dla użytkownika bazy danych na koncie administratora. Następnie musisz go powtórzyć w celu potwierdzenia. Następnie możesz zapytać, który rodzaj instalacji jest zainteresowany. Następnie nazwę pocztową systemu, w której można podać - some.server.ru.
Teraz musisz utworzyć bazę danych dla serwera. Możesz to zrobić za pomocą polecenia: mysqladmin -u root -p create mail. To tutaj będziesz potrzebować wyżej wspomnianego hasła do bazy danych. Teraz możesz przejść do samej powłoki MySQL za pomocą komendy: mysql -u root. System poprosi Cię o hasło, które chcesz wprowadzić ponownie. Następnie zestaw poleceń pomoże utworzyć nowego użytkownika z uprawnieniami:
Potrzebne będą również tabele w głównej bazie danych, można je utworzyć w następujący sposób:
Teraz konsola mysql nie jest już potrzebna i możesz się z niej wydostać.

Konfiguracja Postfixa

Aby rozpocząć, musisz pokazać serwerowi, jak uzyskać dostęp do bazy danych, jak znaleźć tam niezbędne wartości. W tym celu zostanie utworzonych kilka plików. Mogą one znajdować się w katalogu /etc /postfix. Oto ich imiona:
Muszą mieć następującą zawartość, wśród której będzie ciąg zapytania dla każdego plikuunique: user = nazwa administratora określona podczas tworzenia tabeli; hasło =; dbname = nazwa utworzonej bazy danych; zapytanie = zapytanie, własne dla każdego pliku; hosts = 127001. Zmienna kwerenda dla plików:
Pliki te będą miały hasło do zalogowania się do bazy danych, więc dostęp do nich powinien być w jakiś sposób ograniczony. Na przykład, aby ustawić prawa, jest on ograniczony. Teraz musisz dodać więcej ustawień do Postfix. Należy zauważyć, że w liniach podanych poniżej musisz zamienić some.server.ru na prawdziwą domenę.

Certyfikaty bezpieczeństwa

Aby rozpocząć, musisz utworzyć własne centrum certyfikacji, które poświadczy autentyczność wszystkich certyfikatów. Tworzy repozytorium plików: mkdir ~ /CA_new I plik konfiguracyjny. Ma następujący kod:
Nieco wyjaśnienie do niego
  • Zmienna C - kraj ten musi być w formacie dvuhbukvennom, takich jak Rosja - RU;
  • ST - oznacza konkretny region lub region;
  • L to miasto;
  • O - nazwa przedsiębiorstwa;
  • CN - tu podać domeny, który jest przypisany klucz;
  • Adres e-mail.
    • Potem stworzył i klucz: sudo openssl genrsa -des3 wymeldowanie ca.key systemu 4096 zapewni hasło dla klucza, który w żadnym wypadku nie powinny być zapomniane. Teraz musimy publiczną wersję klucza: openssl req -new -x509 -nodes -sha1 -days 3650 -klawisz ca.key wymeldowanie ca.crt -config ca.conf Trzeba będzie wprowadzić istniejące hasło do klucza prywatnego. Teraz certyfikatu: openssl pkcs12 -export -in ca.cer -inkey ca.key wymeldowanie ca.pfx Następnie należy utworzyć katalog w którym będą przechowywane wszystkie wygenerowane klucze.Każdy serwer ma zdefiniowany własny folder. mkdir SERV mkdir SERV /some.domen.ru i tworzy swoją własną konfigurację: nano SERV /some.domen.ua /openssl.conf Wewnątrz Należy opcje poniżej. Są podobne do już stworzonych.
    Dla generacji kluczy polecenie sudo openssl genrsa -passout hasło: 1234 -des3 wymeldowanie SERV /some.server.ua /server.key.12048 Linia używa hasła 1234. Jest to potrzebne na pewien czas. Teraz zespół usunął hasło: openssl rsa -passin pass: 1234 -w SERV /some.server.ua /server.key.1 wymeldowanie SERV /some.server.ru /server.key teraz trzeba podpisać klucz: openssl req -config SERV /some.server.ru/openssl.conf -Nowy -klawisz SERV /some.server.ru/server.key wymeldowanie SERV /some.server.ru/server.csr i usunąć tymczasowe: rm -f SERV /część. z server.ru/server.key.1 prowadzone manipulacje będą Mail Server jest w stanie po prostu odbierać i wysyłać wiadomości. Poza główną, istnieją dodatkowe moduły, które mogą być zainstalowane rozszerzenia funkcjonalności. Umożliwi to utworzenie kompletnego serwera pocztowego dla systemu Linux dla przedsiębiorstw.

    Funkcje dodatkowe

    Następujące poniżej moduły mogą być używane do wzmocnienia serwera, takie jak „spam” lub dystrybucji usług.
  • Horda. Bardzo wygodny interfejs WWW dla poczty. Oprócz jego głównym zadaniem jest wbudowany kalendarz, harmonogram i kontakty. Ma wygodny schemat konfiguracji i konfiguracji.
  • Amavisd-new. Występował jako brama i jest używany głównie do łączenia różnych technologii. Amavisd nowy odebranych wiadomości, filtruje go znajdzie, to może być niebezpieczne i łączy inne dodatkimoduły do ​​weryfikacji.
    • ​​
  • SpamAssassin. Jak sama nazwa wskazuje, moduł filtruje wiadomość zgodnie z określonymi regułami, obliczając spam. Może być używany osobno, jak również w różnych demonach.
  • ClamAV. Popularny w środowisku antywirusowym z systemem Linux. To jest wolne oprogramowanie. Możliwość pracy z wieloma różnymi serwerami pocztowymi, skanowanie plików i wiadomości w locie.
  • Razor. Moduł ten przechowuje sumy kontrolne spamu i bezpośrednio wchodzi w interakcje z Pfiksem.
  • Pyzor to kolejne narzędzie do wykrywania złośliwych wiadomości lub wyszukiwania niestandardowego kodu.
  • Fail2ban. Narzędzie chroniące konta użytkowników przed łamaniem haseł. Po pewnej liczbie prób określony adres IP jest blokowany przez pewien czas.
  • Mailman. Wygodny sposób tworzenia wysyłek za pośrednictwem interfejsu internetowego.
  • Munin. Narzędzie do monitorowania wydajności serwera. Ma mnóstwo gotowych wtyczek, które rozszerzają jego możliwości. Pracę protokołów sieciowych można śledzić na wygodnych wykresach.

    • Podsumowanie

    Jak widać z artykułu, ręczne instalowanie i konfigurowanie w pełni rozwiniętego serwera poczty to długa i skomplikowana lekcja. Jednak takie podejście pozwoli na ogół zrozumieć, jak działa system i poznać jego słabe i mocne strony. W przypadku problemów przygotowany administrator będzie mógł szybko zlokalizować i naprawić problem. Będzie to szczególnie istotne w przypadku dużych firm, których praca zależy wyłącznie od szybkości otrzymywania i wysyłania wiadomości do klientów lubpartnerzy. W przypadku mniejszych sieci rozwiązanie to jest również "gotowe do użycia", które można szybko wdrożyć, korzystając z wygodnego interfejsu.
    Jednak w przypadku awarii serwera, zrozumienie i zrozumienie systemu urządzenia zajmie dużo czasu. Artykuł na przykładzie serwera pocztowego Postfix pokazał podstawowe metody i metody konfiguracji dla pracy podstawowej. Wraz z dużą liczbą modułów, wtyczek i dodatków stworzy to potężne i niezawodne narzędzie do wysyłania i odbierania wiadomości.

    Powiązane publikacje