Mail server trên Linux: tổng quan và thiết lập

E-mail cho hầu hết mọi người trông giống như một trang web bình thường với một giao diện người dùng thân thiện, trong đó bạn có thể thoải mái viết văn bản, đính kèm hình ảnh và gửi tin nhắn cho bạn bè. Tuy nhiên, nó thực sự là phức tạp hơn nhiều. Để chuyển dữ liệu sử dụng các máy chủ e-mail trên Linux. Đó là họ đang tham gia vào chế biến, phân phối và định tuyến thông điệp. Bài viết này sẽ thảo luận về các máy chủ e-mail phổ biến nhất trên Linux, cũng như làm thế nào để cấu hình một số trong số họ.

Rà soát các quyết định để tạo ra một hệ thống gửi và nhận tin nhắn

Với sự giúp đỡ của e-mail trên máy chủ Linux, bạn có thể nhanh chóng và dễ dàng triển khai cơ chế riêng của họ để nhận và gửi tin nhắn. Web có rất nhiều giải pháp làm sẵn, mà chỉ có thể đặt một chút "kết thúc." Trong số đó, tất nhiên, cũng có những phức tạp hơn trong cấu hình hệ thống, cấu hình trong số đó được thể hiện trong ví dụ sau Postfix.

SendMail - phổ biến và nhanh chóng

SendMail có thể được gọi là một người tiên phong trong các máy chủ mail trên Linux. Phiên bản đầu tiên được phát hành trở lại vào năm 1983. Kể từ SendMail làm chủ được đa số các trạm và các nút. Nó được sử dụng rộng rãi cho đến ngày nay. Nhanh chóng và tối ưu hóa máy chủ, nhưng nó không đáp ứng tiêu chuẩn an toàn hiện đại và khá nặng để thiết lập.

Postfix - linh hoạt, mạnh mẽ và đáng tin cậy

Ban đầu nó được phát triển để sử dụng nội bộ Trung tâm Nghiên cứu IBM. Nhiều chức năng và các tính năng vay mượn từ SendMail. Tuy nhiên, nó là nhanh hơn nhiều, an toàn hơn, và thiết lập mất ít thời gian và công sức. Nó có thể được sử dụng như một máy chủ mail trên Linux, hệ điều hành MacOS, Solaris.

IredMail

Máy chủ này thực chất là một độc lực cao hơn thiết lập các kịch bản và các tập tin cấu hình. Với sự giúp đỡ của họ, bạn có thể nhanh chóng nhặt mail server trên Linux dựa trên Web và miễn phí. Nó có hỗ trợ cho SMTP, POP3 và IMAP. Thủ tục cài đặt thường không kéo dài hơn 10 phút, tùy thuộc vào kỹ năng của người quản trị.

Trong quá trình thiết lập một máy chủ mail Linux- iRedMail sẽ được tự động cài đặt các phương tiện đối phó với virus và spam. Ngoài những có thể được thêm sự bảo vệ chống lại sức mạnh vũ phu, phân tích khác nhau và như vậy. Một lựa chọn tuyệt vời sẵn sàng máy chủ Linux-mail.

IndiMail

Nó kết hợp nhiều giao thức và công nghệ được biết đến với việc thực hiện việc truyền tải các thông điệp email. Hệ thống tích hợp khả năng tạo liên kết giữa các nút của một mạng, ví dụ, để chia sẻ một tài nguyên tử cho các công ty chi nhánh khác nhau. Hệ thống này có một cơ chế cấu hình rất linh hoạt. Nó được thực hiện thông qua một định nghĩa của các biến, trong đó máy chủ khoảng 200. Có thể tạo ra nhiều dòng chảy công việc IndiMail song song.

đùng đùng

Bưu chính Linux máy chủ web viết bằng C ++. Có một built-in API để quản lý và tạo ra các kịch bản. Nó có rất nhiều tính năng và chức năng "out of the box". Được hỗ trợ bởi một số phiên bản nổi tiếng của cơ sở dữ liệu. Nếu muốn, hoặc cấu hình lại, bạn có thể nhanh chóng chuyển đổi từ một đến khác. giao diện máy chủ chia quyền khu vực của họ cụ thể - người dùng, quản trị, và máy chủ tên miền.

Zentyal

Có lẽ là tàu dễ nhất và thuận tiện nhất bưu Linux-server. Nó gần như là tất cả các hướng dẫn và thực hiện các thiết lập trong một giao diện đồ họa đặc biệt. Dựa trên mail server Linux Ubuntu. Thêm chức năng hoặc khả năng bằng cách cài đặt các module mới. Với nó có thể được sắp xếp như một máy chủ mail riêng biệt và một router hoặc proxy nút giữa đường phố chính.

Axigen

Miễn phí, mạnh mẽ và tính năng máy chủ mail phong phú. Nó có thể được sử dụng như thông qua giao diện web riêng của mình hoặc thông qua bất kỳ khách hàng e-mail. Ông có khả năng thu thập mail từ hộp bên ngoài, để tạo ra một phản ứng tự động tin nhắn, lọc chúng, và cũng thuận tiện để nhập khẩu một tập tin CSV.

Cấu hình và quản lý có giao diện Web riêng của mình. Đối với những người yêu thích của mô hình quản lý cổ điển - nhiệm vụ có sẵn thông qua lệnh console.

Các máy chủ hỗ trợ nhiều hệ điều hành, bao gồm cả dòng Windows. Quá trình tương tác được rất tốt tài liệu và razyasnon nhiều ví dụ trên trang web của nhà phát triển.

CommuniGate Pro

Cross-nền tảng máy chủ có thể làm việc với e-mail và giọng nói thông điệp. Có thể kết nối với nó qua ứng dụng e-mail hoặc một giao diện web tập trung. Là việc thực hiện phân quyền truy cập vào một số ít người chiếm. Plugins có thể giúp tích hợp các hệ thống chống virus khác nhau và giải pháp.

Thiết lập một ví dụ về một hệ thống

Sau khi xem xét các máy chủ e-mail trên Linux nên xem xét việc thiết một trong số họ một cách chi tiết hơn.

Ví dụ, chúng ta có thể chỉ cho bạn cách cài đặt và cấu hình Postfix trên Ubuntu. Người ta cho rằng các phần cứng đã có sẵn và hệ điều hành được cập nhật lên phiên bản mới nhất.

Điều đầu tiên cần làm - là để tải về máy chủ riêng của mình. Nó có sẵn trong kho của Ubuntu, vì vậy các thiết bị đầu cuối, gõ:

Trong khi cài đặt, hệ thống sẽ yêu cầu một mật khẩu mới cho người sử dụng cơ sở dữ liệu theo tài khoản root. Sau đó, nó cần phải được lặp đi lặp lại để xác nhận. Sau đó, ông có thể yêu cầu loại cài đặt quan tâm. Sau đó, tên mail của hệ thống, nơi bạn có thể chỉ định - some.server.ru.

Bây giờ bạn cần phải tạo ra một cơ sở dữ liệu cho máy chủ. Điều này có thể được thực hiện bằng lệnh:

mysqladmin -u root -p tạo mail.

Đây là nơi mà sự cần thiết phải chỉ định một mật khẩu hợp lệ cho cơ sở dữ liệu.

Bây giờ bạn có thể vào da MySQL rất bằng lệnh:

mysql -u root. một lần nữa, hệ thống sẽ yêu cầu mật khẩu đó là cần thiết để nhập.

Tiếp theo sẽ chỉ huy bộ, mà sẽ giúp tạo một người dùng mới với quyền:

Cũng cần bảng trong cơ sở dữ liệu chính, tạo ra chúng, do đó bạn có thể:

Bây giờ giao diện điều khiển mysql không còn cần thiết và bạn có thể lấy ra khỏi nó.

cấu hình Postfix

Trước tiên, bạn cần phải hiển thị các máy chủ, làm thế nào để truy cập vào cơ sở dữ liệu, làm thế nào để tìm nó các giá trị cần thiết. Để làm điều này, sẽ có nhiều file. Họ có thể nằm trong thư mục / etc / postfix. Dưới đây là tên của họ:

Họ nên có các nội dung sau đây, trong đó các chuỗi truy vấn cho mỗi file sẽ là duy nhất:

tên người dùng = quản trị quy định khi tạo một bảng;

password = ;

dbname = tên tạo ra cơ sở dữ liệu;

query = truy vấn, mỗi cho một tập tin cụ thể;

host = 127.0.01.

Một phần truy vấn cho các tập tin:

Những tập tin này sẽ thiết lập mật khẩu để đăng nhập vào cơ sở dữ liệu, do đó truy cập vào chúng bằng cách nào đó phải hạn chế. Ví dụ, đặt đúng, nó là hạn chế.

Bây giờ chúng ta có thêm một số tùy chọn để Postfix. Điều đáng chú ý là trong các dòng sau, thay thế some.server.ru lĩnh thực sự.

Chứng chỉ an toàn

Để bắt đầu, bạn sẽ cần phải tạo ra một cơ quan chứng nhận, trong đó sẽ xác nhận tính hợp lệ của tất cả các chứng chỉ.

Tạo ra để lưu trữ các file:

mkdir ~ / CA_new

Và một tập tin cấu hình. Nơi đây tổ chức các đoạn mã sau:

Một lời giải thích chút cho nó:

• biến C - ở đây bạn cần phải xác định đất nước theo định dạng hai chữ cái, ví dụ, đối với Nga - RU;
• ST - có nghĩa là một vùng hoặc khu vực cụ thể;
• L - thành phố;
• O - tên của công ty;
• CN - ở đây bạn cần phải xác định lĩnh vực mà mục tiêu là chìa khóa;
• địa chỉ e-mail.

Sau đó, tạo ra và chìa khóa riêng của mình:

sudo openssl genrsa -des3 out ca.key 4096

hệ thống sẽ nhắc bạn nhập mật khẩu cho chìa khóa, mà trong trường hợp bất kỳ đừng quên.

Bây giờ bạn cần phải mở phiên bản chính:

openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key out ca.crt -config ca.conf

Sẽ cần phải nhập một mật khẩu được tạo trước đó cho khóa riêng.

Bây giờ giấy chứng nhận:

openssl pkcs12 -Xuất -in ca.cer -inkey ca.key out ca.pfx

Tiếp theo, bạn cần phải tạo ra một thư mục trong đó để lưu trữ tất cả các phím tạo ra. thư mục riêng được định nghĩa cho mỗi máy chủ.

mkdir SERV

mkdir SERV / some.domen.ru

Và tạo cấu hình riêng của họ:

nano SERV / some.domen.ru / openssl.conf

Bên trong nó phải được thiết lập theo quy định dưới đây. Họ cũng giống như những người đã tạo ra.

Để tạo ra một chìa khóa, sử dụng lệnh:

sudo openssl genrsa -passout vượt qua: 1234 -des3 out SERV / some.server.ru / server.key.1 2048

dòng này sử dụng mật khẩu 1234. Nó là cần thiết cho một thời gian.

Các mật khẩu bây giờ được lấy ra từ nhóm:

openssl rsa -passin vượt qua: 1234 SERV -in / some.server.ru / server.key.1 out SERV / some.server.ru/server.key

Bây giờ bạn phải đăng then chốt:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr openssl req -config SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key out SERV /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 Và loại bỏ tạm thời: rm -f SERV / some.server.ru/server.key.1

Với sự giúp đỡ của các thao tác thực hiện sẽ là một mail server mà chỉ có thể gửi và nhận tin nhắn. Bên cạnh những chính, có những mô-đun bổ sung có thể được cài đặt để mở rộng chức năng. Điều này sẽ tạo ra một mail server đầy đủ tính năng trên Linux cho doanh nghiệp.

tính năng bổ sung

Các module sau đây có thể được sử dụng để mở rộng khả năng của máy chủ mail, chẳng hạn như "thư rác" hoặc phân phối dịch vụ.

• Horde. giao diện web thân thiện với người rất cho mail. Ngoài nhiệm vụ chính của nó có một built-in lịch, công việc và danh bạ. Nó có một mạch cấu hình và điều chỉnh thuận tiện.
• Amavisd-mới. Nó thực hiện vai trò của một cửa ngõ và được sử dụng chủ yếu cho docking công nghệ khác nhau. Amavisd-mới nhận được, lọc nó quyết định cho dù đó có thể nguy hiểm, và kết nối các chức năng bổ sung của các module khác để xác minh.
• SpamAssassin. Như tên của nó, các đơn vị lọc các chữ cái theo quy tắc nhất định, tính thư rác. Nó có thể được sử dụng cả hai cách riêng biệt và như một phần của quỷ khác nhau.
• ClamAV. Phổ biến Linux môi trường chống virus. Nó là một phần mềm miễn phí. Khả năng làm việc với nhiều máy chủ mail khác nhau để quét tập tin và thông điệp "on the fly".
• Razor. ostfix. Module này lưu trữ các checksums của tin nhắn spam và lạc trực tiếp với P ostfix.
• Pyzor - một công cụ khác để xác định các thông điệp có chứa mã độc hoặc vô dụng để mã người dùng.
• Fail2ban. Một công cụ để bảo vệ tài khoản người dùng chống hack mật khẩu brute force. Sau một số lần nhất định một địa chỉ IP cụ thể bị chặn trong một thời gian.
• Mailman. Cách đơn giản nhất để tạo ra danh sách gửi thư thông qua giao diện Web.
• Munin. Một công cụ để thực hiện giám sát máy chủ. Nó có một số lượng lớn các plug-in làm sẵn mà mở rộng khả năng của mình. giao thức mạng làm việc có thể được theo dõi trên một lịch trình thuận tiện.

phần kết luận

Như có thể thấy từ các bài viết, cài đặt và cấu hình của một máy chủ mail full-fledged bằng tay - một nhiệm vụ lâu dài và khó khăn. Tuy nhiên, phương pháp này sẽ thường hiểu làm thế nào hệ thống hoạt động và biết điểm mạnh và điểm yếu của nó. Trong trường hợp của các vấn đề chuẩn bị bởi người quản trị sẽ có thể nhanh chóng xác định vị trí và sửa chữa vấn đề. Đặc biệt có liên quan đó là cho các công ty lớn có công việc là hoàn toàn phụ thuộc vào tốc độ gửi và nhận tin nhắn tới khách hàng hoặc đối tác. Đối với các mạng nhỏ là khá giải pháp phù hợp "out of the box", có thể được triển khai nhanh chóng sử dụng giao diện người dùng thân thiện.

Tuy nhiên, trong trường hợp mất máy chủ sẽ có một thời gian dài để thâm nhập và hiểu các đơn vị hệ thống. Các bài viết về các ví dụ về mail server Postfix minh họa các phương pháp cơ bản và kỹ thuật để thiết lập các hoạt động chính. Cùng với số lượng lớn các mô-đun, plug-in và các add-on nó sẽ tạo ra một công cụ mạnh mẽ và đáng tin cậy cho việc gửi và nhận tin nhắn.