Pasta serveris Linux: pārskats un uzstādīšana

E-pasts vairumam cilvēku izskatās kā parastā mājas ar lietotājam draudzīgu interfeisu, kurā var ērti rakstīt tekstu, pievienot attēlus un nosūtīt vēstules draugiem. Tomēr, tas faktiski ir daudz sarežģītāka. Lai pārsūtītu datus, izmantojot e-pasta serveri uz Linux. Tas ir tie, kas ir iesaistīti pārstrādes, piegādes un ziņojumu maršrutēšanu. Šis raksts apspriedīs populārākās e-pasta serveri uz Linux, kā arī to, kā konfigurēt dažus no tiem.

Pārskats par lēmumu, lai izveidotu sistēmu, sūtīt un saņemt ziņas

Izmantojot e-pastu uz Linux serveri, jūs varat ātri un viegli izvietot savu mehānismu, lai saņemtu un nosūtītu ziņojumus. Web ir daudz gatavu risinājumu, kas var iestatīt tikai mazliet "pabeigta." Starp tām, protams, ir arī sarežģītāka sistēmas konfigurācijas, konfigurācija, kas tiek parādīts piemērā Postfix.

Sendmail - populārs un ātri

Sendmail var saukt celmlauzis pasta serveriem Linux vidū. Pirmā versija tika izlaists atpakaļ 1983.gadā. Tā Sendmail apguva daudzveidību staciju un mezglu. To plaši izmanto, lai šai dienai. Ātri un optimizēta serveri, bet tas neatbilst mūsdienu drošības standartiem un ir diezgan smags izveidot.

Postfix - elastīgs, spēcīgs un uzticams

Tā sākotnēji tika izstrādāta iekšējai lietošanai IBM pētniecības centru. Daudzas funkcijas un funkcijas, kas aizgūtas no Sendmail. Tomēr tas ir daudz ātrāk, drošāk un iestatīšana aizņem mazāk laika un pūļu. To var izmantot kā pasta serveris uz Linux, MacOS, Solaris.

IredMail

Šis serveris ir būtībā ir lielāks virulence kopums skripti un konfigurācijas failiem. Ar viņu palīdzību, jūs varat ātri uzņemt pasta serveri uz Linux Web balstītu un bez maksas. Tas ir atbalsts SMTP, POP3 un IMAP. Instalācijas process parasti neaizņem vairāk par 10 minūtēm, atkarībā no prasmes administrators.

Šajā procesā , kurā pasta serveri Linux- iRedMail tiks automātiski uzstādīts līdzekļus, kas nodarbojas ar vīrusiem un surogātpastu. Papildus šiem var pievienot aizsardzību pret brutālu spēku, dažādas analizatori un tā tālāk. Lieliska iespēja gatavs Linux-pasta serveri.

IndiMail

Tā apvieno vairākas pazīstamas protokolus un tehnoloģijas ieviešanas nosūtīšanu e-pasta ziņojumus. Sistēma integrētā spēja radīt saikni starp mezgliem tīklā, piemēram, daloties pasta resurss uzņēmumi dažādās nozarēs. Sistēma ir ļoti elastīga konfigurācijas mehānismu. Tā tiek īstenota, izmantojot pārdefinēt mainīgajiem, kuru serveris aptuveni 200. Ir iespējams izveidot vairākas paralēlas IndiMail darba plūsmu.

dārdoņa

Pasta Linux web-serveris rakstīts C ++. Ir iebūvēts API, lai pārvaldītu un radītu scenārijus. Tā ir daudz funkcijas un funkcionalitāti "out of box". Atbalsta vairāku pazīstamu versijas datu bāzē. Ja nepieciešams, vai rekonfigurācija, jūs varat ātri pārslēgties no viena uz otru. servera saskarnes sadalīta tiesības attiecīgajā jomā - lietotājiem, administratoriem, un domēna serveri.

Zentyal

Iespējams, vienkāršākais un ērtākais vilciens pasta Linux serveri. Tas ir gandrīz visu instrukciju un veikt iestatījumus īpašā grafisko interfeisu. Pamatojoties uz pasta servera Linux Ubuntu. Pievienojot funkcijas vai spējas, uzstādot jaunus moduļus. Ar to var vienoties par atsevišķu pasta serveri un maršrutētāja vai starpniekservera mezglā starp galvenajām maģistrālēm.

Axigen

Bezmaksas, spēcīgu un iezīme bagāts pasta serveri. To var izmantot kā, izmantojot savu interneta interfeisu, vai izmantojot jebkuru e-pasta klients. Viņš ir spējīgs savākt vēstules no ārējiem kastes, lai iegūtu automātisko atbildi uz ziņojumiem, filtrēt tos, kā arī ērti importēt CSV failu.

Konfigurēšanu un administrēšanu ir savs Web interfeisu. Mīlētājiem klasiskā pārvaldības modeli - uzdevums ir pieejama, izmantojot komandu konsoli.

Serveris atbalsta dažādas operētājsistēmas, ieskaitot Windows līniju. Mijiedarbības process ir ļoti labi dokumentēta un razyasnon daudzus piemērus izstrādātāja mājas lapā.

CommuniGate Pro

Cross-platform serveris, kas var strādāt ar e-pasta un balss ziņojumus. Ir iespējams savienot ar to, izmantojot e-pasta klientu vai centralizētu tīmekļa saskarni. Vai realizācija diferenciācijas piekļuves tiesību dažiem cilvēkiem kontā. Plugins var palīdzēt integrēt dažādas antivīrusu sistēmas un risinājumus.

piemēru sistēmas iestatīšana

Pēc pārskatīšanas e-pasta serveriem Linux būtu jāapsver iespēja noteikt par vienu no tiem sīkāk.

Piemēram, mēs varam parādīt, kā instalēt un konfigurēt sufiksu uz Ubuntu. Tiek pieņemts, ka aparatūra ir jau pieejama, un operētājsistēma ir atjaunināts uz jaunāko versiju.

Pirmā lieta, kas jādara, - ir lejupielādēt servera pati. Tas ir pieejams krātuvēs Ubuntu, tāpēc termināls, tips:

Instalēšanas laikā, sistēma lūgs jaunu paroli datubāzes lietotājam ar root kontā. Tad tas būtu jāatkārto, lai apstiprinātu. Tad viņš var pajautāt, kāda veida iekārtas ir ieinteresēti. Tad, sistēmas pastu nosaukums, kurā varat norādīt - some.server.ru.

Tagad jums ir nepieciešams, lai izveidotu datu bāzi par serveri. To var izdarīt ar komandu:

mysqladmin -u root -p radīt pastu.

Tas ir, ja nepieciešams norādīt derīgu paroli datu bāzē.

Tagad jūs varat doties uz pašu ādas MySQL ar komandu:

MySQL -U sakne. atkal, sistēma lūgs paroli, kas ir nepieciešams, lai ievadītu.

Nākamais būs komandu komplektu, kas palīdzēs izveidot jaunu lietotāju ar privilēģijām:

Tāpat nepieciešams tabulas galvenajā datu bāzē, izveidot tos, lai jūs varat:

Tagad mysql konsole vairs nav vajadzīgs, un jūs varat iegūt no tā.

Postfix konfigurāciju

Vispirms jums ir nepieciešams, lai parādītu serveri, kā piekļūt datu bāzi, kā to meklēt nepieciešamās vērtības. Lai to izdarītu, būs vairāki faili. Tās var atrasties direktorijā / etc / Postfix. Šeit ir viņu vārdi:

Tām jāietver šādi saturu, kuru vidū vaicājuma virknes katram failam būs unikāla:

lietotāja = admin vārdu norādīts, veidojot tabulu;

parole = ;

dbname = nosaukums izveidots datu bāzes;

vaicājums = vaicājumu, katrs par konkrētu failu;

hosts = 127.0.01.

Daļēji vaicājumu failus:

Šie faili tiks iestatīt paroli, lai pieteiktos uz datu bāzi, lai piekļuve tiem ir kaut kā ierobežot. Piemēram, pārdošanas tiesības, tā ir ierobežojoša.

Tagad mums ir pievienot dažas iespējas, lai Postfix. Ir vērts atzīmēt, ka šādu līniju, nomainiet some.server.ru reālo domēnu.

drošības sertifikāti

Lai sāktu, jums būs nepieciešams, lai izveidotu sertifikācijas iestādi, kas apstiprinātu derīgumu visiem sertifikātiem.

Izveidots, lai saglabātu failus:

mkdir ~ / CA_new

Un konfigurācijas failu. Tā rīko šādu kodu:

Maz izskaidrojums ar to:

• mainīgais C - šeit jums ir nepieciešams, lai norādītu valsti divu burtu formātā, piemēram, uz Krieviju - RU;
• ST - nozīmē noteiktu reģionu vai apgabalu;
• L - pilsēta;
• O - nosaukums uzņēmuma;
• CN - šeit jums ir nepieciešams, lai norādītu domēnu, kas orientēta atslēgu;
• e-pasta adresi.

Tad izveidota un pats galvenais:

sudo OpenSSL genrsa -des3 -Out ca.key 4096

Sistēma piedāvā jums paroli par atslēgu, kas jebkurā gadījumā nav aizmirst.

Tagad jums ir nepieciešams, lai atvērtu galveno Version:

OpenSSL REQ -New -x509 -nodes -sha1 -days 3650 -key ca.key -Out ca.crt -config ca.conf

Tur būs nepieciešams ievadīt iepriekš izveidotu paroli privāto atslēgu.

Tagad sertifikāts:

OpenSSL PKCS12 atslēgu eksports -in ca.cer -inkey ca.key -Out ca.pfx

Tālāk jums ir nepieciešams, lai izveidotu direktoriju, kurā glabāt visus radītie atslēgas. sava mape tiek noteiktas katram serverim.

mkdir SERV

mkdir SERV / some.domen.ru

Un izveidot savu konfigurāciju:

nano SERV / some.domen.ru / openssl.conf

Inside, tai jābūt tālāk norādītos iestatījumus. Tie ir līdzīgi tiem, kas jau ir izveidota.

Lai ģenerētu atslēgu, izmantojiet komandu:

sudo OpenSSL genrsa -passout iet: 1234 -des3 -Out SERV / some.server.ru / server.key.1 2048

Šī līnija izmanto parole 1234. Tas ir nepieciešams kādu laiku.

Paroles tagad izņemta no komandas:

OpenSSL RSA -passin iet: 1234 -in SERV / some.server.ru / server.key.1 -Out SERV / some.server.ru/server.key

Tagad jums ir parakstīt atslēgu:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr OpenSSL REQ -config SERV /some.server.ru/ openssl.conf -New -key SERV /some.server.ru/ server.key -Out SERV /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 Un noņemt pagaidu: rm -f SERV / some.server.ru/server.key.1

Ar palīdzību manipulācijas veiktas būs pasta serveris, kas var tikai sūtīt un saņemt ziņas. Turklāt galvenais, ir papildu moduļus, kas var tikt uzstādīti, lai paplašinātu funkcionalitāti. Tas radīs pilna Featured pasta serveri uz Linux uzņēmumam.

papildu funkcijas

Šādi moduļi var tikt izmantota, lai paplašinātu iespējas pasta servera, piemēram, "mēstule", vai pakalpojumu izplatīšanu.

• Horde. Ļoti lietotājam draudzīgs web interfeiss pastu. Papildus savu galveno uzdevumu ir iebūvēts kalendāru, uzdevumus un kontaktpersonas. Tas ir ērts konfigurācijas un tuning ķēdē.
• Amavisd jaunu. Tā pilda lomu vārteju, un to izmanto galvenokārt docking dažādas tehnoloģijas. Amavisd jaunu saņem, filtri tas nosaka, vai tas var būt bīstami, un savieno papildu funkcijas citiem moduļiem pārbaudei.
• SpamAssassin. Kā norāda nosaukums, vienība filtri burtus, saskaņā ar konkrētiem noteikumiem, aprēķinot surogātpastu. To var izmantot gan atsevišķi, gan kā daļu no dažādu dēmonu.
• ClamAV. Popular Linux vidē antivīrusu. Tā ir bezmaksas programmatūra. Spēj strādāt ar daudziem dažādiem pasta serveriem skenēt failus un ziņojumus "par fly".
• Razor. ostfix. Šajā modulī saglabā kontrolsummas surogātpasta ziņojumus un sazinās tieši ar P ostfix.
• Pyzor - vēl viens līdzeklis, lai noteiktu ziņojumus, kas satur ļaunprātīgu vai bezjēdzīgi lietotāja kodu.
• Fail2ban. Rīks, kas aizsargā lietotāju konti pret hakeru brutālu spēku paroles. Pēc noteiktu skaitu reižu konkrēta IP adrese ir bloķēta uz laiku.
• Pastnieks. Vieglākais veids, kā izveidot adresātu sarakstus, izmantojot Web interfeisu.
• Munin. Līdzeklis monitoringa servera veiktspēju. Tas ir liels skaits gatavu spraudņi, kas paplašina savas spējas. Tīkla protokoli darbs var izsekot uz ērtu grafiku.

secinājums

Kā redzams no raksta, uzstādīšanu un konfigurāciju pilntiesīgu pasta serveri manuāli - garš un sarežģīts uzdevums. Tomēr šī pieeja parasti saprast, kā sistēma darbojas un zināt savas stiprās un vājās vietas. Gadījumā, ja rodas problēmas ar administratora sagatavotiem varēs ātri atrast un novērst problēmu. Īpaši svarīgi tas ir lielajiem uzņēmumiem, kuru darbs ir pilnībā atkarīga no ātruma sūtīt un saņemt ziņas klientiem vai partneriem. Maziem tīkliem ir ļoti piemērots risinājums "ārpus kastes", kas var tikt nosūtīta ātri, izmantojot lietotājam draudzīgu interfeisu.

Tomēr, ja servera neveiksmes būs ilgs laiks, lai iekļūtu un izprast sistēmas vienību. Rakstā par piemēru Postfix pasta servera ilustrē pamata metodes un paņēmienus, nosakot primāro darbību. Kopā ar lielu skaitu moduļu, spraudņi un papildinājumiem, tas radīs spēcīgu un uzticamu rīku sūtīt un saņemt ziņas.