Mail-server på Linux: overblik og opsætning

E-mail for de fleste mennesker ligner en normal hjemmeside med en brugervenlig grænseflade, hvor du kan mageligt skrive tekst, vedhæfte billeder og sende beskeder til venner. Men det er faktisk langt mere kompliceret. For at overføre data ved hjælp af e-mail-servere på Linux. Det er dem, der er beskæftiget med forarbejdning, levering og besked routing. Denne artikel vil diskutere de mest populære e-mail-servere på Linux, samt hvordan du konfigurerer nogle af dem.

Gennemgang af beslutninger om at skabe et system af sende og modtage beskeder

Med hjælp fra e-mail på en Linux-server, kan du hurtigt og nemt at implementere deres egen mekanisme til at modtage og sende meddelelser. Den web har masser af færdige løsninger, som kun kan sætte lidt "færdig." Blandt dem, selvfølgelig, er der også mere komplekst i systemkonfigurationen, er konfigurationen af hvilken er vist i det følgende eksempel Postfix.

SendMail - populær og hurtigt

SendMail kan kaldes en pioner blandt mailservere på Linux. Den første version blev udgivet tilbage i 1983. Siden SendMail mestrer flere stationer og knudepunkter. Det er almindeligt anvendt til denne dag. Hurtig og optimeret server, men det opfylder ikke moderne sikkerhedsstandarder og er temmelig tung at sætte op.

Postfix - fleksibel, kraftfuld og pålidelig

Det blev oprindeligt udviklet til internt brug IBM Research Center. Mange funktioner og features lånt fra SendMail. Det er imidlertid meget hurtigere, sikrere og opsætning tager mindre tid og kræfter. Det kan bruges som en mail-server på Linux, MacOS, Solaris.

IredMail

Denne server er hovedsagelig en større virulens sæt af scripts og konfigurationsfiler. Med deres hjælp, kan du hurtigt hente mailserveren på Linux web-baserede og gratis. Det har understøttelse af SMTP, POP3 og IMAP. Installationsproceduren er generelt ikke tage mere end 10 minutter, afhængig af dygtighed af administratoren.

I processen med at sætte en mailserver Linux- iRedMail vil blive installeret automatisk middel til at håndtere virus og spam. Ud over disse kan tilsættes beskyttelse mod rå kraft, forskellige analysatorer og så videre. En stor mulighed klar Linux-mail-server.

IndiMail

Den kombinerer flere kendte protokoller og teknologier til gennemførelse af transmissionen af e-mails. Systemet er integreret evnen til at skabe forbindelser mellem knudepunkter i et netværk, for eksempel til at dele en mail ressource for selskaber i forskellige grene. Systemet har en meget fleksibel konfiguration mekanisme. Det gennemføres gennem en omdefinering af variabler, hvoraf serveren omkring 200. Det er muligt at oprette flere parallelle IndiMail arbejdsgange.

Rumble

Postal Linux web-server skrevet i C ++. Der er en indbygget API til at styre og skabe scenarier. Det har en masse funktioner og funktionalitet "ud af boksen". Støttet af flere kendte versioner af databasen. Hvis det ønskes, eller rekonfiguration, kan du hurtigt skifte fra den ene til den anden. server grænseflader delte rettighederne til deres specifikke område - brugere, administratorer og domæne-server.

Zentyal

Sandsynligvis den nemmeste og mest bekvemme tog post Linux-server. Det er næsten alle instruktionerne og udføre indstillingerne i en særlig grafisk brugerflade. Baseret på mailserveren Linux Ubuntu. Tilføjelse funktioner eller kapaciteter ved at installere nye moduler. Med det kan arrangeres som en separat mailserver og en router eller proxy node mellem hovedfærdselsårer.

AXIGEN

Fri, kraftfuld og funktionsrige mailserver. Det kan bruges som gennem sin egen web interface eller via en hvilken som helst e-mail-klient. Han er i stand til at indsamle mails fra eksterne bokse, til at producere en automatisk reaktion på meddelelser, filtrere dem, og også praktisk at importere en CSV-fil.

Konfiguration og administration har sit eget web-interface. For elskere af klassisk ledelsesmodel - opgaven er tilgængelig via kommandoen konsol.

Serveren understøtter en række forskellige operativsystemer, herunder Windows linje. Processen med interaktion er meget veldokumenteret og razyasnon talrige eksempler på udviklerens hjemmeside.

CommuniGate Pro

Cross-platform-server, der kan arbejde med e-mail og talebeskeder. Det er muligt at oprette forbindelse til den via e-mail-klient eller en centraliseret web interface. Er realiseringen af differentiering af adgangsrettigheder til nogle få mennesker konto. Plugins kan bidrage til at integrere de forskellige anti-virus systemer og løsninger.

Indstilling et eksempel på et system

Efter en gennemgang af e-mail-servere på Linux bør overveje at en af dem i flere detaljer.

For eksempel kan vi vise dig, hvordan du installerer og konfigurerer Postfix på Ubuntu. Det antages, at hardwaren er allerede tilgængelige, og operativsystemet er opdateret til den nyeste version.

Den første ting at gøre - er at downloade selve serveren. Det er tilgængeligt på arkiver med Ubuntu, så terminalen, type:

Under installationen, vil systemet bede om en ny adgangskode til databasen bruger under root-kontoen. Så det skal gentages for at bekræfte. Derefter kan han spørge, hvilken type installation er interesseret. Derefter systemets mail-navn, hvor du kan angive - some.server.ru.

Nu skal du oprette en database til serveren. Dette kan gøres med kommandoen:

mysqladmin -u root -p skabe mail.

Det er her, at det er nødvendigt at angive en gyldig adgangskode til databasen.

Nu kan du gå til den meget hud MySQL med kommandoen:

mysql -u root. igen, vil systemet bede den adgangskode, der er nødvendig for at komme ind.

Næste vil befale sæt, som vil bidrage til at oprette en ny bruger med privilegier:

kræves også tabeller i den vigtigste database, oprette dem så du kan:

Nu er der ikke længere behov for mysql konsol, og du kan få ud af det.

postfix konfiguration

Først skal du vise serveren, hvordan du får adgang til databasen, hvordan man lede efter det de nødvendige værdier. For at gøre dette, vil der være flere filer. De kan være placeret i mappen / etc / postfix. Her er deres navne:

De bør indeholde følgende indhold, blandt hvilke søgestrengen for hver fil vil være unik:

user = admin navn er angivet, når du opretter en tabel;

password = ;

dbname = navn skabte database;

query = forespørgsel, hver for en bestemt fil;

værter = 127.0.01.

Delvist forespørge efter filer:

Disse filer vil sætte adgangskode for at logge ind i databasen, så adgangen til dem skal en eller anden måde begrænse. For eksempel, put ret, det er restriktiv.

Nu har vi at tilføje nogle muligheder til Postfix. Det er værd at bemærke, at i den følgende linje, udskifte some.server.ru den virkelige domæne.

sikkerhed Certificeringer

Til at begynde, skal du oprette en certificeringsmyndighed, som vil bekræfte gyldigheden af alle certifikater.

Skabt til at gemme filer:

mkdir ~ / CA_new

Og en konfigurationsfil. Den huser følgende kode:

En lille forklaring til det:

• variabel C - her skal du angive det land i to bogstaver format, for eksempel til Rusland - RU;
• ST - betyder en specifik region eller område;
• L - byen;
• O - navnet på virksomheden;
• KN - her skal du angive det domæne, der er målrettet nøglen;
• e-mail-adresse.

Så skabte og selve nøglen:

sudo openssl genrsa -des3 udtjekning ca.key 4096

Systemet beder dig om en adgangskode for nøglen, som under alle omstændigheder ikke glemme.

Nu skal du åbne nøglen Version:

OpenSSL req -new -x509 -nodes -sha1-dage 3650 -tasten ca.key udtjekning ca.crt -config ca.conf

Der skal indtaste en tidligere oprettet adgangskode til den private nøgle.

Nu certifikatet:

openssl PKCS12 -eksport -i ca.cer -inkey ca.key udtjekning ca.pfx

Næste du nødt til at oprette en mappe til at gemme alle genererede nøgler. egen mappe er defineret for hver server.

mkdir SERV

mkdir SERV / some.domen.ru

Og skabe deres egen konfiguration:

nano SERV / some.domen.ru / openssl.conf

Indenfor det bør være de indstillinger, der er angivet nedenfor. De svarer til dem, der allerede er oprettet.

For at generere en nøgle, skal du bruge kommandoen:

sudo openssl genrsa -passout pass: 1234 -des3 -out SERV / some.server.ru / server.key.1 2048

Denne linje bruger adgangskoden 1234. Det er nødvendigt i nogen tid.

Adgangskoden er nu fjernet fra holdet:

openssl rsa -passin pass: 1234 -i SERV / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key

Nu skal du signere nøglen:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr OpenSSL req -config SERV /some.server.ru/ openssl.conf -new -tasten SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 Og fjerne den midlertidige: rm -f SERV / some.server.ru/server.key.1

Med hjælp fra manipulation udført vil være en mail-server, der kun kan sende og modtage beskeder. Ud over den vigtigste, er der yderligere moduler, der kan installeres for at udvide funktionaliteten. Dette vil skabe en fuldt udstyret mailserver på Linux for virksomheden.

ekstra funktioner

Følgende moduler kan bruges til at udvide funktionerne i mailserveren, såsom "spam" eller tjeneste distribution.

• Horde. Meget brugervenlig web-interface til mail. Ud over sin hovedopgave har en indbygget kalender, opgaver og kontakter. Det har en bekvem konfiguration og tuning kredsløb.
• Amavisd-nyt. Det udfører rollen som en gateway og bruges primært til docking forskellige teknologier. Amavisd-ny modtager, filtrerer det afgør, om det kan være farligt, og forbinder de ekstra funktioner i andre moduler til kontrol.
• SpamAssassin. Som navnet antyder, enheden filtrerer bogstaverne efter bestemte regler, beregning af spam. Den kan bruges både hver for sig og som en del af forskellige dæmoner.
• ClamAV. Populære Linux-miljø antivirus. Det er en gratis software. Stand til at arbejde med mange forskellige mailservere til at scanne filer og meddelelser "on the fly".
• Razor. ostfix. Dette modul gemmer kontrolsummer af spam-beskeder og kommunikerer direkte med P ostfix.
• Pyzor - et andet værktøj til at bestemme de meddelelser, der indeholder skadelig eller nytteløst at brugerkoden.
• Fail2ban. Et værktøj, der beskytter brugerkonti mod hacking brute force passwords. Efter et vist antal gange, en bestemt IP-adresse er blokeret i et stykke.
• Mailman. Nemmeste måde at oprette postlister gennem webgrænsefladen.
• Munin. Et værktøj til overvågning af serverens ydeevne. Det har et stort antal færdige plug-ins, der udvider sin kapacitet. Netværksprotokoller arbejde kan spores på en bekvem tidsplan.

konklusion

Som det kan ses fra artiklen, installation og konfiguration af et fuldgyldigt mailserver manuelt - en lang og vanskelig opgave. Men denne tilgang vil generelt forstå, hvordan systemet fungerer, og kender sine styrker og svagheder. I tilfælde af problemer udarbejdet af administratoren vil være i stand til hurtigt at finde og løse problemet. Særlig relevant er det for store virksomheder, hvis arbejde er helt afhængig af hastigheden på at sende og modtage beskeder til kunder eller samarbejdspartnere. For små netværk er ganske velegnet løsning "ud af boksen", som kan implementeres hurtigt ved hjælp af brugervenlig grænseflade.

Men i tilfælde af en server fiasko vil have en lang tid til at trænge ind og forstå systemet enhed. Artiklen om eksemplet med Postfix mailserver illustrerer de grundlæggende metoder og teknikker til indstilling af primær drift. Kombineret med det store antal af moduler, plug-ins og add-ons det vil skabe et stærkt og pålideligt værktøj til at sende og modtage beskeder.