Mail სერვერი Linux: მიმოხილვა და კონფიგურაცია

E-mail ყველაზე ადამიანი ჰგავს ჩვეულებრივი ნახვა ერთად მოსახერხებელი ინტერფეისი, რომელშიც თქვენ შეგიძლიათ კომფორტულად დაწეროთ ტექსტი, დაურთოთ სურათები და გააგზავნოთ შეტყობინებები მეგობრებს. თუმცა, ეს არის რეალურად ბევრად უფრო რთული. გადასცეს მონაცემები ელ-ფოსტა სერვერები Linux. ეს მათ, ვინც ჩართული დამუშავება, მიწოდება და გაგზავნა routing. ამ სტატიაში განვიხილავთ, ყველაზე პოპულარული e-mail სერვერები Linux, ისევე, როგორც, თუ როგორ კონფიგურაციის ზოგიერთი მათგანი.

მიმოხილვა გადაწყვეტილებები, რათა შეიქმნას სისტემა გაგზავნის და მიღების შეტყობინებები

მოცემული ანალიზის დახმარებით e-mail on Linux სერვერზე, თქვენ შეგიძლიათ სწრაფად და მარტივად განათავსოს საკუთარი მექანიზმი გაგზავნოთ და მიიღოთ. ვებ უამრავი მზა გადაწყვეტილებები, რომელიც შეიძლება მხოლოდ მითითებული ცოტა "დასრულდა." მათ შორის, რა თქმა უნდა, არსებობს ასევე უფრო რთული სისტემის კონფიგურაცია, კონფიგურაცია, რომელიც ნაჩვენებია შემდეგი მაგალითი Postfix.

Sendmail - პოპულარული და სწრაფი

Sendmail შეიძლება ეწოდოს pioneer შორის mail სერვერები Linux. პირველი ვერსია გამოვიდა უკან 1983 წელს. მას შემდეგ, რაც sendmail ერთ გავურბივარ სადგურები და კვანძები. იგი ფართოდ გამოიყენება ამ დღეს. სწრაფი და ოპტიმიზირებულია სერვერზე, მაგრამ იგი არ აკმაყოფილებს თანამედროვე უსაფრთხოების სტანდარტების და საკმაოდ მძიმე შეიქმნა.

Postfix - მოქნილი, ძლიერი და საიმედო

თავდაპირველად შემუშავებული შიდა მოხმარებისთვის IBM კვლევის ცენტრი. ბევრი ფუნქციები და შესაძლებლობები ნასესხები sendmail. თუმცა, ეს ბევრად უფრო სწრაფად, უსაფრთხოდ და setup იღებს ნაკლები დრო და ძალისხმევა. იგი შეიძლება გამოყენებულ იქნას, როგორც ფოსტის სერვერიდან Linux, MacOS, Solaris.

IredMail

ამ სერვერზე არსებითად უფრო virulence მითითებული სკრიპტები და კონფიგურაციის ფაილი. მათი დახმარებით, თქვენ შეგიძლიათ სწრაფად შეარჩიო mail სერვერზე Linux ვებ დაფუძნებული და თავისუფალი. მას აქვს მხარდაჭერა SMTP, POP3 და IMAP. ინსტალაციის პროცედურის ზოგადად არ მიიღოს მეტი, ვიდრე 10 წუთი, დამოკიდებულია უნარი ადმინისტრაციას.

პროცესში შექმნის გვერდის სერვერზე Linux- iRedMail ავტომატურად იქნება დამონტაჟებული საშუალებით საქმე ვირუსები და spam. გარდა ამისა, ეს შეიძლება დაემატოს დაცვის წინააღმდეგ უხეში ძალის, სხვადასხვა ანალიზატორები და ასე შემდეგ. დიდი ვარიანტი მზად Linux-mail სერვერზე.

IndiMail

იგი აერთიანებს რამდენიმე ცნობილი ოქმები და ტექნოლოგიები განხორციელების გადაცემის ელექტრონული ფოსტის მესიჯები. სისტემა ინტეგრირებული შესაძლებლობა შექმნა კავშირების კვანძების ქსელში, მაგალითად, გაზიარების mail რესურსი კომპანიები სხვადასხვა ფილიალში. სისტემას აქვს ძალიან მოქნილი კონფიგურაცია მექანიზმი. ეს ხორციელდება განსაზღვრა ცვლადი, რომლის სერვერზე შესახებ 200. შესაძლებელია შექმნათ რამდენიმე პარალელური IndiMail სამუშაო ნაკადების.

Rumble

საფოსტო Linux ვებ სერვერზე დაწერილია C ++. არსებობს ჩაშენებული API მართვის და ქმნის სცენარი. მას აქვს ბევრი თვისებები და ფუნქციები "გარეთ ყუთი". მხარს უჭერს რამდენიმე ცნობილი ვერსიები მონაცემთა ბაზაში. თუ სასურველი, და reconfiguration, თქვენ შეგიძლიათ სწრაფად გადახვიდეთ ერთი სხვა. სერვერზე ინტერფეისები იყოფა უფლება, მათ კონკრეტული ტერიტორია - მომხმარებლები, ადმინისტრატორებს და domain სერვერზე.

Zentyal

ალბათ, იოლი და ყველაზე მოსახერხებელი მატარებელი საფოსტო Linux სერვერზე. ეს არის თითქმის ყველა ინსტრუქციას და ასრულებს პარამეტრების სპეციალური გრაფიკული ინტერფეისი. დაყრდნობით ფოსტის სერვერიდან Linux Ubuntu. დამატება ფუნქციები და შესაძლებლობები დაყენების ახალი მოდულები. ერთად ეს შესაძლებელია, როგორც ცალკე ფოსტის სერვერზე და როუტერი ან მარიონეტული კვანძის შორის ძირითადი შეკრებებს.

Axigen

თავისუფალი, ძლიერი და გამორჩეულთა მდიდარი ფოსტის სერვერიდან. იგი შეიძლება გამოყენებულ იქნას, როგორც მეშვეობით საკუთარი ვებ ინტერფეისი ან ნებისმიერი e-mail კლიენტი. მას შეუძლია შეაგროვოს ფოსტის გარე ყუთები, წარმოების ავტომატური პასუხი შეტყობინებები, ფილტრი მათ, და ასევე მოსახერხებელია იმპორტი CSV ფაილი.

კონფიგურაცია და ადმინისტრაციის აქვს საკუთარი ვებ ინტერფეისი. მოყვარულებს კლასიკური მართვის მოდელი - ამოცანა არის მეშვეობით ბრძანება კონსოლი.

სერვერზე მხარს უჭერს სხვადასხვა ოპერაციული სისტემების, მათ შორის Windows ონლაინ. პროცესში ურთიერთქმედების ძალიან კარგად არის დოკუმენტირებული და razyasnon უამრავი მაგალითები დეველოპერი ნახვა.

CommuniGate Pro

ჯვარი-პლატფორმის სერვერზე, რომელსაც შეუძლია მუშაობა e-mail და ხმა შეტყობინებები. არ არის გამორიცხული, დაკავშირება ელექტრონული ფოსტის კლიენტი ან ცენტრალიზებული ვებ ინტერფეისი. არის რეალიზაციის დიფერენციაცია დაშვების უფლება რამდენიმე ადამიანი ანგარიშზე. Plugins დაგეხმარებათ ინტეგრირება სხვადასხვა ანტივირუსული სისტემები და გადაწყვეტილებები.

შექმნის მაგალითად სისტემის

მას შემდეგ, რაც მიმოხილვა e-mail სერვერები Linux უნდა განიხილოს შექმნის ერთ-ერთი მათგანი უფრო დეტალურად.

მაგალითად, შეგიძლიათ ნახოთ თუ როგორ უნდა დააყენოთ და კონფიგურაცია Postfix on Ubuntu. ნავარაუდევია, რომ ტექნიკის უკვე ხელმისაწვდომია და ოპერაციული სისტემის განახლება უახლესი ვერსია.

პირველი, რაც უნდა გააკეთოთ - ატვირთოთ სერვერზე თავად. ეს არის შესაძლებელი საცავებში Ubuntu, ასე რომ ტერმინალში ტიპი:

ინსტალაციის დროს, სისტემა მოგთხოვთ ახალი პაროლის მონაცემთა ბაზაში შესახებ ქვეშ ძირეული ანგარიშზე. მაშინ ეს უნდა განმეორდეს ადასტურებენ. მაშინ მას შეუძლია ვთხოვთ, თუ რა ტიპის მონტაჟი დაინტერესებული. ამის შემდეგ, სისტემის mail სახელი, სადაც შეგიძლიათ მიუთითოთ - some.server.ru.

ახლა თქვენ უნდა შექმნათ მონაცემთა ბაზის სერვერზე. ეს შეიძლება გაკეთდეს ბრძანება:

mysqladmin -u root -p შექმნა mail.

ეს არის სადაც უნდა მიუთითოთ სწორი პაროლის მონაცემთა ბაზაში.

ახლა თქვენ შეგიძლიათ წასვლა ძალიან კანის MySQL ბრძანება:

mysql -u root. ერთხელ, სისტემა მოგთხოვთ დაგავიწყდათ, რომ აუცილებელია მიუთითოთ.

შემდეგი ბრძანება კომპლექტი, რომელიც ხელს შეუწყობს, რათა შეიქმნას ახალი მომხმარებელი შეღავათების:

ასევე აუცილებელია მაგიდები მთავარ ბაზაში შექმნა მათ, ასე რომ თქვენ შეგიძლიათ:

ახლა mysql console აღარ არის საჭირო და შეგიძლიათ მიიღოთ გარეთ.

postfix კონფიგურაცია

პირველი თქვენ უნდა ნახოთ სერვერზე, როგორ ბაზაში, თუ როგორ უნდა ვეძებოთ ის აუცილებელი ღირებულებები. ამისათვის, იქნება რამდენიმე ფაილი. ისინი შეიძლება მდებარეობს დირექტორიაში / etc / postfix. აქ არის მათი სახელები:

ისინი უნდა შეიცავდეს შემდეგ შინაარსი, მათ შორის შეკითხვის სიმებიანი თითოეული ფაილი იქნება უნიკალური:

შესახებ = admin სახელი არ არის მითითებული, როდესაც შექმნა მაგიდაზე;

დაგავიწყდათ = ;

dbname = name ის მონაცემთა ბაზაში;

შეკითხვის = შეკითხვაზე, თითოეული კონკრეტული ფაილი;

მასპინძლებს = 127.0.01.

ნაწილობრივ შეკითხვის ფაილი:

ეს ფაილი მითითებული პაროლი შეხვიდეთ მონაცემთა ბაზაში, ასე რომ მათი როგორმე უნდა შეზღუდოს. მაგალითად, მას უფლება, ეს არის შეზღუდულად.

ახლა ჩვენ უნდა დაამატოთ ვარიანტი უნდა Postfix. აღსანიშნავია, რომ შემდეგ ხაზი, შეცვალოს some.server.ru რეალურ domain.

უსაფრთხოების სერთიფიკატები

უნდა დაიწყოს, თქვენ უნდა შევქმნათ სერტიფიკაციის ორგანო, რომელიც ადასტურებს, რომ მოქმედების ყველა სერთიფიკატები.

შექმნილია შესანახად ფაილი:

mkdir ~ / CA_new

და კონფიგურაციის ფაილი. ეს მასპინძლობს შემდეგი კოდი:

პატარა ახსნა აქვს:

• ცვლადი C - აქ თქვენ უნდა მიუთითოთ ქვეყნის ორი წერილი ფორმატში, მაგალითად, რუსეთი - RU;
• ST - ნიშნავს კონკრეტულ რეგიონში და ტერიტორიაზე;
• L - ქალაქი;
• O - სახელით კომპანია;
• CN - აქ თქვენ უნდა მიუთითოთ domain, რომელიც მიზნად გასაღები;
• ელ-ფოსტის მისამართი.

შემდეგ შეიქმნა და თავად გასაღების:

sudo openssl genrsa -des3 -out ca.key 4096

სისტემა თხოვს თქვენ დაგავიწყდათ გასაღები, რომელიც ნებისმიერ შემთხვევაში არ უნდა დაგვავიწყდეს.

ახლა თქვენ უნდა გახსნა გასაღები ვერსია:

openssl REQ -ახალი -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

იქ უნდა შევიდეს ადრე შექმნილი დაგავიწყდათ კერძო გასაღები.

ახლა მოწმობა:

openssl PKCS12 ექსპორტი -in ca.cer -inkey ca.key -out ca.pfx

შემდეგი თქვენ უნდა შექმნათ დირექტორია, რომელიც შესანახად ყველა გენერირებული გასაღებები. საკუთარი საქაღალდეში არის განსაზღვრული თითოეული სერვერზე.

mkdir SERV

mkdir SERV / some.domen.ru

და საკუთარი კონფიგურაციის:

nano SERV / some.domen.ru / openssl.conf

Inside ეს უნდა იყოს პარამეტრების მითითებული ქვემოთ. ისინი ანალოგიურია უკვე შექმნილია.

გენერირება გასაღები, გამოიყენოთ ბრძანება:

sudo openssl genrsa -passout გაივლის: 1234 -des3 -out SERV / some.server.ru / server.key.1 2048

ამ ხაზის იყენებს დაგავიწყდათ 1234. ეს არის საჭირო გარკვეული დროის განმავლობაში.

დაგავიწყდათ ახლა ამოღებულ გუნდი:

openssl RSA -passin გაივლის: 1234 -in SERV / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key

ახლა თქვენ უნდა მოაწეროს ძირითადი:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr openssl REQ -config SERV /some.server.ru/ openssl.conf -ახალი -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 და ამოიღონ დროებითი: rm -f SERV / some.server.ru/server.key.1

მოცემული ანალიზის დახმარებით მანიპულირება განახორციელა იქნება გვერდის სერვერზე, რომ მხოლოდ და გააგზავნოთ შეტყობინებები. გარდა ამისა, მთავარი, არსებობს დამატებითი მოდული, რომელიც შეიძლება იყოს დამონტაჟებული გაფართოების ფუნქცია. ეს შექმნის სრული რჩეული mail სერვერზე Linux საწარმოსათვის.

დამატებითი ფუნქციები

შემდეგი მოდულები შეიძლება გამოყენებულ იქნას ვრცელდება შესაძლებლობების გვერდის სერვერზე, როგორიცაა "spam" ან მომსახურების განაწილება.

• ურდოს. ძალიან მოსახერხებელი ინტერფეისი mail. გარდა ამისა, მისი მთავარი ამოცანა აქვს ჩაშენებული კალენდარი, ამოცანები და კონტაქტები. მას აქვს მოსახერხებელი კონფიგურაციის და tuning ჩართვა.
• Amavisd-ახალი. იგი ასრულებს როლს კარიბჭე და ძირითადად გამოიყენება დოკ სხვადასხვა ტექნოლოგიები. Amavisd ახალი იღებს, ფილტრები განსაზღვრავს თუ არა ეს შეიძლება საშიში იყოს, და აკავშირებს დამატებითი ფუნქციები სხვა მოდულების გადამოწმების.
• SpamAssassin. როგორც სახელი გულისხმობს, ერთეული ფილტრები წერილები მიხედვით გარკვეული წესები, საანგარიშო spam. იგი შეიძლება გამოყენებულ იქნას, როგორც ცალკე ნაწილი სხვადასხვა დემონები.
• ClamAV. პოპულარული Linux გარემოს ანტივირუსული. ეს არის უფასო პროგრამული უზრუნველყოფა. შეუძლია მუშაობა სხვადასხვა mail სერვერები რომ სკანირების ფაილები და ინფორმაცია "on the fly".
• Razor. ostfix. ეს მოდული ინახავს checksums spam შეტყობინებები და უკავშირდება უშუალოდ P ostfix.
• Pyzor - კიდევ ერთი ინსტრუმენტი, რათა დადგინდეს შეტყობინებები რომელიც შეიცავს მუქარის ან უსარგებლო მომხმარებელს კოდი.
• Fail2ban. ინსტრუმენტი, რომელიც იცავს მომხმარებლის ანგარიშებზე წინააღმდეგ გარჩევაში უხეში ძალის პაროლები. მას შემდეგ, რაც გარკვეული რაოდენობის ჯერ კონკრეტული IP-მისამართი დაიბლოკა, ხოლო.
• Mailman. მარტივი გზა შექმნა დაგზავნები მეშვეობით ვებ ინტერფეისი.
• Munin. ინსტრუმენტი მონიტორინგი სერვერზე შესრულება. მას გააჩნია დიდი რაოდენობით მზა plug-ins, რომ გაფართოების მისი შესაძლებლობები. ქსელის ოქმები მუშაობა შეიძლება მუხლუხიანი მოსახერხებელი გრაფიკი.

დასკვნა

როგორც ჩანს, სტატია, მონტაჟი და კონფიგურაცია სრულფასოვანი გვერდის სერვერზე ხელით - ხანგრძლივი და რთული. თუმცა, ეს მიდგომა ზოგადად იცით, თუ როგორ მუშაობს სისტემა და ვიცი, მისი ძლიერი და ხარვეზებს. იმ შემთხვევაში, თუ პრობლემა მიერ მომზადებული ადმინისტრატორს შეძლებთ სწრაფად იპოვოს და დაფიქსირება პრობლემა. განსაკუთრებით აქტუალურია ეს არის დიდი კომპანიები, რომელთა საქმიანობა მთლიანად დამოკიდებული სიჩქარე გაგზავნის და მიღების შეტყობინებები კლიენტებს ან პარტნიორებთან. მცირე ქსელების საკმაოდ შესაფერისი გადაწყვეტა "გარეთ ყუთი", რომელიც შეიძლება განლაგებული სწრაფად გამოყენებით მოსახერხებელი ინტერფეისი.

თუმცა, იმ შემთხვევაში, სერვერზე მარცხი დიდი ხანია შეღწევა და მესმის სისტემა ერთეული. სტატიის მაგალითზე Postfix გვერდის სერვერზე ასახავს ძირითადი მეთოდები და ტექნიკა შექმნის პირველადი ოპერაცია. ერთად დიდი რაოდენობით მოდულები, plug-ins და მოდულების ეს შევქმნათ ძლიერი და საიმედო ინსტრუმენტი გაგზავნის და მიღების შეტყობინებები.