Installige iRedMail (Fully Featured Mail Server) koos virtuaalsete domeenide, veebimeili, SpamAssassini ja ClamAV-iga

Pärast HTTP- ja varjutatud DNS-teenuseid on post (SMTP, POP, IMAP ja kõik sellega seotud krüpteeritud meiliprotokollid) üks Interneti enimkasutatavaid teenuseid ning rämpsposti ja avatud relee postiserverite tõttu ka üks mõistlikumaid teenuseid.

See õpetus aitab teil mõne minutiga installida MTA, MDA ja MUA tarkvaraga täieliku meiliserveri RHEL, CentOS, Scientific Linux ja Debian, Ubuntu, Linux Mint Postfixiga, virtuaalsed domeenid ja MySQL-iga kasutajad, Dovecot - tugi POP3/POP3S, IMAP/IMAPS, Roundcube - veebimeil ja ka rämpsposti ning viiruste skannimine SpamAssassini ja ClamAV-iga, mis kõik on installitud ühe tarkvarapaketi nimega 'iRedMail'.

iRedMail on avatud lähtekoodiga täisfunktsionaalne meiliserveri lahendus, mis võib keeruliste konfiguratsioonide jaoks varuda palju aega süsteemiadministraatoritele, toetab kõiki peamisi Linuxi distributsioone ja tarnib järgmisi Linuxi pakette.

  1. Postfix: SMTP-teenus - vaikimisi MTA.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, teenuse haldamine - vaikimisi MDA.
  3. Apache: veebiserver.
  4. MySQL/PostgreSQL: rakenduse andmete ja/või meilikontode salvestamine.
  5. OpenLDAP: meilikontode salvestamine.
  6. Policyd: Postfixi poliisiserver.
  7. Amavisd: liides Postfixi ja SpamAssassini, ClamAV vahel. Kasutatakse rämpsposti ja viiruste otsimiseks.
  8. Roundcube: veebimeil - vaikimisi MUA.
  9. Awstats: Apache ja Postfix logianalüsaator.
  10. Fail2ban: skannib logifaile (nt/var/log/maillog) ja keelab IP-sid, mis näitavad pahatahtlikke süsteemi katseid.

  1. CentOS 6.5 minimaalne install - CentOS 6.5 installijuhend
  2. Kehtiv DNS-i MX-kirje, mis osutab teie domeenis nime eest vastutavale meiliserverile.

Samuti on see õpetus mõeldud ainult testimiseks ja õppimiseks ning selles ei kasutata kehtivaid MX-kirjeid ega kehtivat DNS-i domeeni, kõik konfiguratsioonid tehakse kohapeal, kasutades MySQL-i virtuaalseid saajaid (saavad ainult kohaliku domeeni kasutajate vahel posti vastu võtta või saata) - kohalik domeeninimi, mis antakse hostifailist), kuid pidage meeles, et kuigi meie süsteem ei saa Interneti-domeenidelt kirju vastu võtta, võib see Postfix MTA kaudu isegi neile domeenipostiserveritele kirju edastada, isegi kui elate privaatses IP-aadressiruumis , ilma kehtiva MX-kirjeta ja väljamõeldud domeeniga, pöörake oma tegevusele palju tähelepanu.

1. samm: esialgsed konfiguratsioonid ja staatiline IP-aadress

1. Pärast esmast taaskäivitamist logige oma juur kontoga sisse ja veenduge, et teie süsteem oleks ajakohane, ning installige hilisemaks kasutamiseks vajalikud kasulikud paketid.

# yum update && yum upgrade
# yum install nano wget bzip2
# apt-get update && apt-get upgrade
# apt-get install nano wget bzip2

2. Kuna see kast toimib nagu meiliserver , tuleb võrguliideses konfigureerida staatiline IP. Staatilise IP-i lisamiseks avage ja muutke oma NIC-i konfiguratsioonifaili, mis asub teekonnal /etc/sysconfig/network-scripts/ ja lisage järgmised väärtused.

# nano /etc/sysconfig/network-scripts/ifcfg-eth0

Kasutage seda faili mallina ja asendage see oma väärtuste kohandamisega.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

Kui olete oma NIC-faili redigeerimise lõpetanud, avage võrgufail ülaltoodud asukohast ja lisage oma serveri kvalifitseerimata hostinimi direktiivile HOSTNAME .

# nano /etc/sysconfig/network-scripts/network
# nano /etc/network/interfaces

Järgmised väärtused asendage oma seadetega.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Kui olete oma võrgufailiga lõpetanud, lisage nüüd oma hostinimi faili/etc/hostname.

# nano /etc/hostnames

3. Seejärel avage fail /etc/resolv.conf ja lisage oma DNS-i IP-serverid kogu süsteemi ulatuses nagu allpool oleval ekraanipildil.

# nano /etc/resolv.conf

Lisage järgmine sisu oma lemmiknimeserveritega.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. Kui kõik ülaltoodud konfiguratsioonid on nende vastavatesse failidesse kirjutatud, taaskäivitage võrguteenus, et rakendada värskeid konfiguratsioone ja kontrollida seda käskude ping ja ifconfig abil.

# service network restart	[On RedHat based systems]

# service networking restart	[On Debian based systems]
# ifconfig

5. Nüüd, kui teie staatiline võrk on täielikult töökorras, muutke faili /etc/hosts ja lisage oma kvalifitseerimata ja FQDN-i hostinimi nagu allpool toodud näites.

# nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

Oma hosti nime konfigureerimise probleemi kontrollimiseks käivitage käsud hostinimi ja hosti nimi –f.

# hostname
# hostname -f

6. Teine kasulik pakett on bash-complete (käsurea automaatne täitmine klahviga [ Tab ] abil), mille pakub EPEL-i hoidla RedHati põhiste süsteemide all ja seejärel värskendage oma allikaid .

# rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# yum repolist && yum upgrade

Pärast allikate värskendamist installige utiliit bash-complete (vastake kõigile küsimustele jah ).

# yum install bash-completion

Debiani põhistes süsteemides olevat bashi lõpuleviimise paketti saab hõlpsasti installida järgmise käsu abil.

# apt-get install bash-completion

7. Viimane samm on lisada root-õigustega süsteemikasutaja. Kõigepealt lisage kasutaja ja seadistage selle parool.

# adduser your_user
# passwd your_user

Kui teie kasutaja on lisatud, avage fail /etc/sudoers ja tühjendage % wheel rühm, seejärel lisage oma äsja loodud kasutaja rataste rühma.

# nano /etc/sudoers

Selliseks välja nägemiseks otsige ja kommenteerige rattarühma rida.

%wheel                ALL=(ALL)            ALL

Sulgege fail ja lisage oma kasutaja rattarühma, väljastades järgmise käsu.

# usermod -aG wheel your_user

8. Enne kui saame hakata tarkvara iRedMail alla laadima ja installima, taaskäivitage süsteem, logige sisse oma hiljuti loodud kasutajaga ja veenduge, et kõik oleks täielikult töökorras.

2. samm: installige iRedMail

9. iRedMaili arhiivipaketi allalaadimiseks peate külastama selle ametlikku allalaadimislehe jaotist või võite viimase versiooni ( 0.8.7 alla laadida) käsu wget abil selle artikli kirjutamine).

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. Pärast iRedMaili arhiivi allalaadimise lõppu eraldage see järgmise käsu abil.

# tar xvjf iRedMail-0.8.7.tar.bz2

11. Seejärel sisestage värskelt eraldatud iRedMail kataloogi tee, märkige skript iRedMail.sh käivitatavate lubadega ja käivitage see.

# cd iRedMail-0.8.7
# chmod +x iRedMail.sh
# sudo ./iRedMail.sh

12. Pärast süsteemi esmast kontrollimist hakkab programm vajalikku hoidlat lisama, seejärel küsib esimene juhis, kas soovite installimist jätkata või katkestada. Jätkamiseks valige Jah .

13. iRedMail kasutab vormindust Maildir , et salvestada e-kirju süsteemi// var/vmail teele, kus see loob eraldi kataloogid iga domeeni jaoks, mille lisate oma MTA-serverisse. Kui see tee teile sobib, vajutage serveri konfiguratsioonidega edasi liikumiseks Järgmine ja sisestage soovitud asukoht, seejärel Järgmine .

14. Järgmisel sammul valige eelistatud andmebaas, et salvestada meilidomeenide nimed ja saajad, mis ühenduvad teenusega Postfix . See õpetus keskendub MySQL-i andmebaasile, seega valige riba [ Tühik ] abil MySQL , seejärel jätkake jaotisega Järgmine ja sisestage MySQL-i juurkonto jaoks tugev parool.

15. Järgmisel etapil lisage oma esimene virtuaalne domeeninimi. Kui teil on siia lisatud registreeritud domeeninimi (lisage ainult domeeninimi, mitte süsteemi FQDN).

16. Vaikimisi loob iRedAdmin teie serveri üle täieliku volituse halduskasutaja, kellele pääseb juurde iRedAdmini paneeli või Dovecoti protokollide kaudu (Roundcube'i vaikimisi veebiliides või mõni muu IMAP/POP MUA tarkvara nagu SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm jne).

Ka seda postmasteri halduskontot kasutab süsteem meilifunktsioonidega seotud juhtumitest või muudest süsteemi tõrgetest või kasulikust teabest teatamiseks - logwatch saadab tavaliselt oma statistika siia - seega valige tugev parool ja jätkake jaotisega Järgmine .

17. Järgmisel sammul valige oma postiserveri komponendid, näiteks iRedAdmini ametlik halduspaneel Postfixile, DKIM-i domeenivõtmetele - (lisab allkirja sõnumi päisesse, hinnates sõnumi usaldust lõpliku kättetoimetamise või edasiste edastuste jaoks), Roundcube'i vaikimisi veebimeili liides (kui plaanite teiste Mail Delivery Agentide vahele jätmiseks jätke vahele Roundcube), PhpMyadmin (kui MySQL-i käsurida on teile mugav, peaksite vahele jätma ka PhpMyAdmini installimise), Awstats (kasulik logistatistika ja analüsaator), Fail2ban (kaitseb teie serverit toore rünnaku eest).

18. Järgmise küsimuste seeria korral peate vastama Jah -ga, sõltuvalt installitud valikulistest komponentidest. Pöörake ekstra ekstraheeritud kataloogis $HOME asuvale failile iRedMail.tips erilist tähelepanu, kuna see sisaldab tundlikku postiserveri teavet, näiteks kasutajanimesid ja paroole serverirakenduste jaoks, serveri konfiguratsioonifaile, vaike-URL-i ja muu oluline teave.

19. Pärast installimise lõppu taaskäivitage oma süsteem ja kontrollige faili iRedmail.tips , et näha serveri vaikesätteid - peaksite selle faili viima turvalisele süsteemiteele, millel on 600 õigust .

20. Juurdepääs vaikerakendustele järgmistel URL-idel.

  1. Roundcube'i veebimeil - https:/domeeni_nimi või serveri_IP/post/
  2. IRedAdmini paneel - https:/domeeni_nimi või serveri_IP/iredadmin/
  3. PhpMyadmin - https:/domeeni_nimi või serveri_IP/phpmyadmin/
  4. Awstats - https:/domeeninimi või server_IP/awstats/awstats.pl? config = web (või? config = smtp)
  5. Policydi rämpspostivastane pistikprogramm - https:/domain_name või server_IP/cluebringer/

3. samm: veebimeili esmased konfiguratsioonid

21. iRedAdmini halduspaneel pakub veebimeili põhiliidest, kuhu saate lisada oma meiliserveri jaoks virtuaalsed domeenid ja kontod, mida Postfix saab MySQL-i taustaprogrammi kaudu hallata. IRedAdmini paneelile sisselogimiseks osutage oma brauserile aadressile https:/domeeninimi/iredadmin/ või https:/server_IP/iredadmin/ ja kasutage järgmisi vaikemandaate.

  1. Kasutajanimi : [meiliga kaitstud] _domain_name.tld
  2. Parool : postmasteri parool on määratud # 16 punkti

22. Kasutaja lisamiseks navigeerige jaotisse Lisa -> Kasutaja , seejärel sisestage soovitud kasutajanime e-posti aadress ja parool. Samuti saate seadistada ruumi, mida teie kasutaja postkast saab kvoodi abil käsitseda, ja saate ka iRedAdmini paneeli üle administraatori õigustega kasutajaid reklaamida, märkides kasutaja globaalseks administraatoriks .

23. Kasutajate e-posti lugemist pakub Roundcube'i veebiliides. Sellele juurdepääsemiseks minge aadressile https:/domeeni_nimi/post või https:/serveri_IP/post/ URL ja sisestage oma meilikonto mandaadid kujul [ meiliga kaitstud] .

Vaikimisi juurdepääsuks administraatori postkontole postkastile leiate kaks esialgset e-kirja, millest üks sisaldab teie serveri tundlikku teavet. Siit saate nüüd lugeda e-kirju, koostada ja teistele domeeni kasutajatele kirju saata.

24. Serverile juurdepääsemiseks Policydi rämpspostivastane poliitika minge saidile https:/domeeni_nimi/kliendiseade või https:/server_IP/varjatud/ ja esitage järgmised volikirjad.

  1. Kasutajanimi : [meiliga kaitstud]
  2. Parool : postimeistri parool

25. Meiliserveri statistika vaatamiseks navigeerige saidile https: //mydomain.lan/awstats/awstats.pl/? Config = smtp või https: //mydomain.lan/awstats/awstats .pl ja kasutage järgmisi volitusi.

  1. Kasutajanimi : [meiliga kaitstud]
  2. Parool : postimeistri parool

26. Kui soovite kontrollida oma serveri avatud ühendusi ja kuulamise deemoni olekut nende aferentsete pistikupesadega, väljastage järgmised käsud.

# netstat -tulpn   ## numerical view
# netstat -tulp    ## semantic view

27. Muude postitehingutega seotud probleemide silumiseks või oma serveri töötamiseks saate kasutada järgmisi käske.

# tailf /var/log/maillog   ## visualize mail logs in real time
# mailq    		   ##  inspect mail queue
# telnet    		   ## test your server protocols and security form a different location
# nmap                     ## scan your server opened connections from different locations

28. Nüüd olete juurutanud täieliku postikeskkonna, ainus asi, mis vähemalt sellel teemal puudub, on kehtiv domeeninimi MX DNS -kirjega, et saada kirju teistelt Interneti-domeenidelt, kuid mitte kohalikult SMTP-lt server saab ja edastab kirju teistes kehtivates Interneti-domeenides, nii et pöörake erilist tähelepanu sellele, kellele te kirju saadate, kuna võite sattuda Interneti-teenuse pakkujaga ebaseaduslikesse probleemidesse.

Allolevalt ekraanipildilt näete, et olen saatnud oma kohalikult kehtetult domeenilt meili ühele oma google.com-i kontodest ja minu google'i konto sai selle edukalt kätte.

Erinevalt teistest võrguteenustest, kus te need installite ja unustate pikaks ajaks, on meiliserveri haldamine pidev raske töö postiteenustega seotud probleemide tõttu, näiteks rämpspost, avatud relee ja teadete põrgatamine.

Viited

iRedMaili koduleht