Servidor de correu a Linux: visió general i configuració

Correu electrònic per a la majoria de la gent veu com una pàgina web normal amb una interfície fàcil d'usar, en el qual còmodament pot escriure text, adjuntar imatges i enviar missatges als seus amics. No obstant això, en realitat és molt més complicada. Per transferir dades a través de servidors de correu electrònic a Linux. Són elles les que participen en el processament, el lliurament i l'enrutament de missatges. Aquest article discutirà els servidors més populars de correu electrònic a Linux, així com la forma de configurar alguns d'ells.

Revisió de les decisions per crear un sistema d'enviament i recepció de missatges

Amb l'ajuda de correu electrònic en un servidor Linux, pot ràpida i fàcilment implementar el seu propi mecanisme per rebre i enviar missatges. El web té un munt de solucions prefabricades, que només poden establir un bit "acabat". Entre ells, per descomptat, també hi ha més complexa en la configuració del sistema, la configuració dels quals es mostra en l'exemple següent Postfix.

SendMail - popular i ràpid

Sendmail pot ser anomenat un pioner entre els servidors de correu Linux. La primera versió va ser llançada en 1983. Des SendMail dominat pluralitat d'estacions i nodes. És àmpliament utilitzat en l'actualitat. Ràpid i servidor optimitzat, però no compleix les normes de seguretat modernes i és bastant pesat de configurar.

Postfix - flexible, potent i fiable

Originalment va ser desenvolupat per a ús intern del Centre d'Investigació d'IBM. Moltes funcions i característiques preses de sendmail. No obstant això, és molt més ràpid, més segur i configuració triga menys temps i esforç. Pot ser utilitzat com un servidor de correu en Linux, MacOS, Solaris.

IredMail

Aquest servidor és essencialment una major virulència conjunt de seqüències d'ordres i fitxers de configuració. Amb la seva ajuda, es pot recollir ràpidament el servidor de correu en Linux Web basat en i lliure. Té suport per a SMTP, POP3 i IMAP. El procediment d'instal·lació general no es pren més de 10 minuts, depenent de l'habilitat de l'administrador.

En el procés de configuració d'un servidor de correu en Linux iRedMail serà mitjans de fer front a virus i spam · la automàticament. A més d'aquests es poden afegir proteccions contra la força bruta, diversos analitzadors i així successivament. Una gran opció de servidor Linux electrònic preparat.

IndiMail

Combina diversos protocols i tecnologies conegudes per a l'execució de la transmissió de missatges de correu electrònic. El sistema integra la capacitat de crear enllaços entre els nodes d'una xarxa, per exemple, per compartir un recurs electrònic per a empreses de diferents branques. El sistema té un mecanisme de configuració molt flexible. S'implementa a través d'una redefinició de les variables, dels quals el servidor 200. És possible crear diversos fluxos de treball IndiMail paral·leles.

retrunyir

Linux postal servidor web escrit en C ++. Hi ha una API integrada per a la gestió i la creació d'escenaris. Té un munt de característiques i funcionalitat "fora de la caixa". Recolzat per diverses versions ben conegudes de la base de dades. Si ho desitja, o reconfiguració, pot canviar fàcilment d'un a un altre. interfícies de servidor divideixen els drets per a la seva àrea específica - usuaris, administradors, i el servidor de domini.

Zentyal

Probablement el més fàcil i més convenient tren postal Linux-servidor. És gairebé totes les instruccions i realitzar els ajustos en una interfície gràfica especial. Basat en el servidor de correu de Linux Ubuntu. Addició de funcions o capacitats mitjançant la instal·lació de nous mòduls. Amb ell pot estar disposat com un servidor de correu independent i un node encaminador o servidor intermediari entre les principals vies.

Axigen

Lliure, de gran abast i característica de servidor de correu rica. Es pot utilitzar com a través de la seva pròpia interfície web o mitjançant qualsevol client de correu electrònic. Ell és capaç de recollir mails de caixes externes, per produir una resposta automàtica als missatges, filtrar, i també és convenient per a importar un fitxer CSV.

Configuració i Administració té la seva pròpia interfície web. Per als amants del model de gestió clàssica - la tasca està disponible a través de la consola de comandaments.

El servidor és compatible amb una varietat de sistemes operatius, incloent la línia de Windows. El procés d'interacció està molt ben documentada i razyasnon nombrosos exemples al lloc web del desenvolupador.

CGP

servidor multiplataforma que pot treballar amb els missatges de correu electrònic i de veu. És possible connectar-se a ell a través del client de correu electrònic o una interfície web centralitzada. És la realització de la diferenciació dels drets d'accés a unes poques persones representen. Els complements poden ajudar a integrar els diversos sistemes i solucions antivirus.

Posant un exemple d'un sistema de

Després d'una revisió dels servidors de correu electrònic a Linux ha de considerar l'establiment d'un d'ells amb més detall.

Per exemple, podem mostrar com instal·lar i configurar Postfix en Ubuntu. Se suposa que el maquinari ja està disponible i el sistema operatiu s'actualitza a l'última versió.

El primer que ha de fer - és descarregar el propi servidor. Està disponible en els repositoris d'Ubuntu, de manera que el terminal, escriviu:

Durant la instal·lació, el sistema li demanarà una nova contrasenya per l'usuari de base de dades amb el compte arrel. A continuació, s'ha de repetir per confirmar. Després es pot preguntar quin tipus d'instal·lació estan interessats. A continuació, el nom de correu en el sistema, on pot especificar - some.server.ru.

Ara és necessari crear una base de dades per al servidor. Això es pot fer amb la comanda:

mysqladmin -u root -p crear electrònic.

Aquí és on la necessitat d'especificar una contrasenya vàlids per a la base de dades.

Ara vostè pot anar a la pell molt MySQL amb la comanda:

mysql -u root. de nou, el sistema li demanarà la contrasenya que cal introduir.

A continuació ha de manar conjunt, el que ajudarà a crear un nou usuari amb privilegis:

També es requereixen taules de la base de dades principal, crear-les perquè pugui:

Ara consola de MySQL ja no és necessari i es pot sortir-ne.

configuració de Postfix

El primer que necessita per mostrar el servidor, com accedir a la base de dades, com buscar que els valors necessaris. Per a això, hi haurà diversos arxius. Poden estar ubicats en el directori / etc / postfix. Heus aquí els seus noms:

Han de contenir els següents continguts, entre els quals la cadena de consulta per a cada arxiu serà únic:

nom d'usuari = admin especificat en crear una taula;

password = ;

dbname = Nom de la base de dades creada;

query = consulta, cadascun per a un arxiu en particular;

hosts = 127.0.01.

En part, una consulta d'arxius:

Aquests arxius establir la contrasenya per iniciar sessió a la base de dades, de manera que l'accés a ells han de limitar d'alguna manera. Per exemple, el dret de venda, és restrictiva.

Ara hem d'afegir algunes opcions per Postfix. Val la pena assenyalar que, en la línia següent, substituïu some.server.ru el domini reial.

Les certificacions de seguretat

Per començar, haurà de crear una autoritat de certificació, el qual confirmarà la validesa de tots els certificats.

Creat per emmagatzemar arxius:

mkdir ~ / CA_new

I un arxiu de configuració. Que allotja el codi següent:

Una petita explicació a la mateixa:

• la variable C - aquí cal especificar el país en el format de dues lletres, per exemple, per a Rússia - RU;
• ST - significa una regió o àrea específica;
• L - la ciutat;
• O - el nom de l'empresa;
• NC - Aquí cal especificar el domini que es dirigeix a la clau;
• adreça de correu electrònic.

A continuació, creada i la pròpia clau:

suo openssl genrsa -des3 sortida privat ca.key 4096

El sistema us demana una contrasenya per a la clau, que en qualsevol cas no cal oblidar.

Ara ha d'obrir la clau de la versió:

openssl req -nou -x509 -nodes -sha1 -days 3650 tecla ca.key sortida privat ca.crt -config ca.conf

Caldrà hagi de introduir una contrasenya creada anteriorment per a la clau privada.

Ara el certificat:

openssl PKCS12 -export -en ca.cer -inkey ca.key sortida privat ca.pfx

A continuació, ha de crear un directori en el qual emmagatzemar totes les claus generades. carpeta pròpia es defineix per a cada servidor.

SERV mkdir

mkdir SERV / some.domen.ru

I crear la seva pròpia configuració:

SERV nano / some.domen.ru / openssl.conf

Dins d'ella han de ser els paràmetres especificats a continuació. Són similars als ja creats.

Per generar una clau, utilitzeu la comanda:

suo openssl genrsa -passout passar: 1234 -des3 sortida privat SERV / some.server.ru / server.key.1 2048

Aquesta línia utilitza la contrasenya 1234. Es necessitava des de fa algun temps.

La contrasenya ha estat retirat de l'equip:

openssl rsa -passin passar: 1234 SERV -in / some.server.ru / server.key.1 sortida privat SERV / some.server.ru/server.key

Ara vostè ha de signar la clau:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr openssl req -config SERV /some.server.ru/ openssl.conf -nou tecla SERV /some.server.ru/ server.key sortida privat server.csr SERV /some.server.ru/

rm -f SERV/ some.server.ru/server.key.1 I retirar el temporal: rm -f SERV / some.server.ru/server.key.1

Amb l'ajuda de la manipulació duta a terme serà un servidor de correu que només pot enviar i rebre missatges. A més de la principal, hi ha mòduls addicionals que poden anar ampliar la funcionalitat. Això crearà un servidor de correu amb totes les funcions en Linux per a l'empresa.

Les característiques addicionals

Els següents mòduls poden utilitzar-se per ampliar les capacitats de servidor de correu, com "spam" o de distribució de servei.

• Horda. Molt interfície web fàcil d'usar per al correu. A més de la seva tasca principal té un calendari, tasques i contactes incorporat. Compta amb un circuit de configuració i ajust convenient.
• Amavisd nou. Es porta a terme el paper d'una porta d'entrada i s'utilitza principalment per a l'atracament de diferents tecnologies. Amavisd-nou rep, els filtres es determina si pot ser perillós, i connecta les funcions addicionals d'altres mòduls per a la verificació.
• SpamAssassin. Com el seu nom indica, la unitat filtra les cartes d'acord a certes regles, el càlcul de correu brossa. Es pot utilitzar tant per separat i com a part de diversos dimonis.
• ClamAV. Populars de Linux amb el medi antivirus. És un programari lliure. Capaç de treballar amb molts diferents servidors de correu per analitzar els arxius i missatges "sobre la marxa".
• La maquineta d'afaitar. ostfix. Aquest mòdul emmagatzema les sumes de comprovació de missatges de correu brossa i es comunica directament amb P ostfix.
• Pyzor - una altra eina per determinar els missatges que contenen maliciós o inútils per al codi d'usuari.
• Fail2ban. Una eina que protegeix els comptes d'usuari contra la pirateria informàtica contrasenyes per força bruta. Després d'un cert nombre de vegades que una determinada l'adreça IP està bloquejada per un temps.
• Carter. La manera més fàcil de crear llistes de distribució a través de la interfície web.
• Munin. Una eina per a la supervisió del rendiment del servidor. Té un gran nombre de plug-ins ja fets que amplien les seves capacitats. Els protocols de xarxa de treball es pot seguir en un horari convenient.

conclusió

Com es pot veure en l'article, instal·lació i configuració d'un servidor de correu en tota regla manualment - una tasca llarga i difícil. No obstant això, aquest enfocament general, va a entendre com funciona el sistema i conèixer els seus punts forts i febles. En cas de problemes preparats per l'administrador serà capaç de localitzar i corregir el problema ràpidament. Particularment rellevant és per a les grans empreses, el treball és totalment dependent de la velocitat d'enviament i recepció de missatges als clients o socis. Per a xarxes petites és bastant solució adequada "fora de la caixa", que es pot implementar de forma ràpida utilitzant la interfície fàcil d'utilitzar.

No obstant això, en el cas d'una fallada del servidor tindrà molt de temps per penetrar i comprendre la unitat del sistema. L'article sobre l'exemple de servidor de correu Postfix il·lustra els mètodes bàsics i les tècniques per a l'establiment de l'operació primària. Juntament amb el gran nombre de mòduls, plug-ins i complements que crearà una eina potent i fiable per enviar i rebre missatges.