Mail сервер на Линукс: преглед и подесување

Е-пошта за повеќето луѓе изгледа како нормален веб-сајт со user-friendly интерфејс, во кој можете комотно може да пишувате текст, се закачите слики и испрати пораки до пријатели. Сепак, тоа е, всушност, многу посложена. За пренос на податоци со користење на e-mail сервери на Linux. Тоа се оние кои се ангажирани во обработка, испорака и рутирање на пораката. Оваа статија ќе разговараат за најпопуларните e-mail сервери на Linux, како и како да конфигурирате некои од нив.

Преглед на одлуки за да се создаде систем на праќање и примање пораки

Со помош на e-mail на сервер на Линукс, можете брзо и лесно да ги распореди своите механизам за да примате и праќате пораки. На интернет има голем број на готови решенија, кои само може да се постави малку "заврши." Меѓу нив, се разбира, исто така има и повеќе комплекс во системската конфигурација, на конфигурацијата на која е прикажана во следниот пример Постфикс.

Sendmail - популарна и брзо

Sendmail може да се нарече пионер меѓу mail сервери на Linux. Првата верзија беше објавен уште во 1983 година. Од Sendmail совлада плуралноста на станици и јазли. Тоа е широко користен за овој ден. Брз и оптимизиран сервер, но тоа не се задоволат современите стандарди за безбедност и е доста тешко за да се постави.

Postfix - флексибилни, моќен и сигурен

Тоа беше првично развиена за внатрешна употреба IBM истражувачки центар. Многу функции и карактеристики позајмени од Sendmail. Сепак, тоа е многу побрзо, побезбедно и подесување е потребно помалку време и напор. Тоа може да се користи како сервер за пошта на Linux, MacOS, Соларис.

IredMail

Овој сервер е суштински поголема вирулентноста постави на скрипти и конфигурациски датотеки. Со нивна помош, ќе можете брзо да ги собереш на mail серверот на Linux Веб-базирани и бесплатно. Таа има поддршка за SMTP, POP3 и IMAP. постапка за инсталација е генерално не се потребни повеќе од 10 минути, во зависност од вештината на администраторот.

Во процесот на поставување на сервер за пошта Linux- iRedMail автоматски ќе се инсталира средство за справување со вируси и спам. Во прилог на овие може да се додаде заштита против брутална сила, разни анализатори и така натаму. А одлична опција подготвени Linux-mail серверот.

IndiMail

Тоа е комбинација на неколку познати протоколи и технологии за спроведување на пренос на e-mail пораки. На интегриран систем за способноста да создадат врски помеѓу јазли на мрежата, на пример, за споделување на пошта ресурс за компании од различни гранки. Системот има флексибилен механизам конфигурација. Таа се спроведува преку редефинирање на променливи, од кои на серверот за 200. Тоа е можно да се создаде неколку паралелни IndiMail работните процеси.

тркалаат

Поштенски Линукс веб-сервер напишан во C ++. Има вграден во API за управување и креирање сценарија. Таа има многу карактеристики и функционалност "надвор од кутијата". Поддржано од страна на неколку добро познати верзии на базата на податоци. Ако сакате, или реконфигурација, ќе можете брзо да се префрлате од една на друга страна. сервер интерфејс поделени правата на нивната специфична област - корисници, администраторите и домен на серверот.

Zentyal

Веројатно најлесниот и најпогодниот воз поштенски Линукс сервер. Тоа е речиси сите инструкции и изведување на поставките во посебен графички интерфејс. Врз основа на mail серверот Линукс. Додавањето функции или способности со инсталирање на нови модули. Со тоа може да се организира како посебен сервер за пошта и рутер или прокси јазол помеѓу главните сообраќајници.

Axigen

Слободен, моќни и функција богата mail сервер. Тоа може да се користи како преку сопствени веб интерфејс или преку било која e-mail клиент. Тој е во состојба да се соберат пораки од надворешни кутии, за производство на автоматски одговор на пораки, филтер за нив, а исто така и погодни за увоз на CSV датотека.

Конфигурација и администрација има свој веб интерфејс. За љубителите на класичната модел на управување - задачата е достапен преку командната конзола.

Серверот поддржува различни оперативни системи, вклучувајќи Windows линија. Процесот на интеракција е многу добро документирани и razyasnon бројни примери на веб-страницата на инвеститорот.

CommuniGate Про

Cross-платформа сервер кој може да работите со e-mail и гласовни пораки. Тоа е можно да се поврзе со него преку e-mail клиент или централизиран веб интерфејс. Е реализација на диференцијација на правата за пристап до неколку луѓе сметка. Додатоци може да се интегрираат во различни анти-вирус системи и решенија.

Поставување на пример на системот

По преглед на e-mail сервери на Linux треба да се разгледа поставување на една од нив во повеќе детали.

На пример, ние може да ви покаже како да го инсталирате и конфигурирате Постфикс на Ubuntu. Се претпоставува дека хардверот е веќе достапен и на оперативниот систем е надграден со најновата верзија.

Првото нешто да се направи - е да преземете серверот себе. Тоа е на располагање во складишта на Ubuntu, па на терминалот, внесете:

За време на инсталацијата, системот ќе побара нова лозинка за базата на податоци корисник под root сметката. Тогаш тоа треба да се повтори за да потврдите. Тогаш тој може да побара она што тип на инсталација се заинтересирани. Потоа, пошта името на системот, каде што можете да наведете - some.server.ru.

Сега треба да се создаде база на податоци на серверот. Ова може да се направи со командата:

mysqladmin -u root-p создаде пошта.

Ова е местото каде што треба да го одредите важечка лозинка за базата на податоци.

Сега можете да одите на многу кожа MySQL со командата:

mysql -u root. повторно, системот ќе побара лозинката што е неопходно да се влезе.

Следна ќе команда во собата, која ќе помогне да се создаде нов корисник со привилегии:

Исто така се бара маси во главната база на податоци, да ги создаде па можете:

Сега MySQL конзола веќе не е потребно и може да се добијат од него.

конфигурација Постфикс

Прво што треба да се покаже на серверот, како да пристапите до базата на податоци, како да се погледне за неа потребните вредности. Да го направите ова, ќе има неколку датотеки. Тие може да се наоѓа во директориумот / etc / postfix. Еве нивните имиња:

Тие треба да ги содржи следните содржини, меѓу кои и низа на барањето за секоја датотека ќе биде единствена:

корисничко име = админ кога се создава табела;

лозинка = <администратор лозинка>;

dbname = име создаде база на податоци;

Query = пребарување, секој за одредена датотека;

домаќини = 127.0.01.

Делумно пребарување за датотеки:

Овие датотеки ќе поставите лозинка за да влезете во базата на податоци, така што пристапот до нив некако мора да се ограничи. На пример, правото на кажано, тоа е ограничен.

Сега ние треба да додадете некои опции за Постфикс. Вреди да се напомене дека во следната линија, заменете some.server.ru вистинскиот домен.

безбедносни сертификати

За да започнете, ќе треба да се создаде сертификација орган, кој ќе ја потврди валидноста на сите сертификати.

Создаден за чување на датотеки:

mkdir ~ / CA_new

И конфигурациската датотека. Тоа е домаќин на следниов код:

А малку објаснување за тоа:

• променлива C - тука треба да се определи државата во формат од две букви, на пример, за Русија - RU;
• ST - значи одреден регион или област;
• L - градот;
• О - името на компанијата;
• CN - тука треба да се определи на домен, тоа е насочена кон клучните;
• e-mail адреса.

Потоа создаде и самиот клуч:

sudo OpenSSL genrsa -des3 -out ca.key 4096

Системот ви побара лозинката за клучот, кој во секој случај не го заборавам.

Сега треба да се отворете го Верзија:

OpenSSL req -Нови -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Таму ќе треба да внесете претходно го создаде лозинка за приватен клуч.

Сега сертификатот:

OpenSSL pkcs12 и извозот -во ca.cer -inkey ca.key -out ca.pfx

Следна треба да се создаде именикот во кој да ги чува сите генерирана клучеви. сопствена папка е дефиниран за секој сервер.

mkdir SERV

SERV mkdir / some.domen.ru

И да создадат свои конфигурација:

нано SERV / some.domen.ru / openssl.conf

Во него треба да биде поставувањата наведени подолу. Тие се слични на оние кои се веќе создадени.

За да се генерира клуч, користете ја командата:

sudo OpenSSL genrsa -passout помине: 1234 -des3 -out SERV / some.server.ru / server.key.1 2048

Оваа линија го користи лозинка 1234. Тоа е потребно за некое време.

Лозинката е сега се отстранети од тимот:

OpenSSL RSA -passin помине: 1234 -во SERV / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key

Сега ќе мора да потпишувате клучот:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr OpenSSL req -config SERV /some.server.ru/ openssl.conf -Нови -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 И да ги отстрани привремените: rm-ѓ SERV / some.server.ru/server.key.1

Со помош на манипулација врши ќе биде сервер за пошта, кои само може да се праќаат и примаат пораки. Во прилог на главниот, постојат дополнителни модули кои може да се инсталира за да се прошири и на функционалноста. Ова ќе создаде целосно опремен e-mail серверот на Linux за претпријатието.

дополнителни функции

Следниве модули може да се користи за да се прошири можностите на mail серверот, како што се "спам" или услугата дистрибуција.

• Орда. Многу user-friendly веб интерфејс за пошта. Во прилог на својата главна задача има вграден во календарот, задачите и контакти. Таа има удобен конфигурација и подесување коло.
• Amavisd-ново. Ја врши улогата на портата и се користи првенствено за докинг на различни технологии. Amavisd нови добива, филтри утврдува дали тоа може да биде опасно, и се поврзува на дополнителни функции на други модули за верификација.
• SpamAssassin. Како што сугерира името, единицата филтри на писма во согласност со одредени правила, пресметување на спам. Тоа може да се користи и поединечно и како дел од различни демони.
• ClamAV. Популарни Линукс животната средина антивирус. Тоа е слободен софтвер. Можат да работат со голем број на mail сервери за скенирање на датотеки и пораки "во лет".
• Жилет. ostfix. Овој модул ги зачувува контролна сума на спам пораки и комуницира директно со P ostfix.
• Pyzor - уште една алатка за да се утврди пораките што содржат вируси или бескорисна на кодот корисникот.
• Fail2ban. А алатка која ќе ги заштитува кориснички сметки против хакирање лозинка занемен сила. После одреден број на пати одредена IP-адреса е блокирана за некое време.
• Поштар. Најлесен начин да се создаде мејлинг-листи преку веб интерфејс.
• Munin. Алатка за следење на перформансите на серверот. Тој има голем број на готови plug-in што ги прошират своите способности. Мрежни протоколи работа може да се следи на пригоден распоред.

заклучок

Како што може да се види од статијата, инсталација и конфигурација на полноправно mail сервер рачно - долга и тешка задача. Сепак, овој пристап, генерално, ќе се разбере како функционира системот и знаат неговите предности и слабости. Во случај на проблеми подготвен од страна на администратор ќе биде во можност брзо да се лоцираат и поправат проблемот. Особено е тоа важно за големите компании, чија работа е целосно зависен од брзината на праќање и примање пораки на клиенти или партнери. За мали мрежи е сосема соодветно решение "надвор од кутијата", кои можат да бидат распоредени брзо користење на user-friendly интерфејс.

Меѓутоа, во случај на серверот неуспех ќе треба долго време да навлезат и да се разбере единица систем. Во написот на пример на Постфикс mail сервер илустрира основните методи и техники за утврдување на основните операција. Заедно со голем број на модули, plug-in-и додатоци тоа ќе се создаде моќна и сигурна алатка за праќање и примање пораки.