E-postserver på Linux: överblick och installation

E-post för de flesta människor ser ut som en vanlig hemsida med ett användarvänligt gränssnitt, där du kan bekvämt skriva text, bifoga bilder och skicka meddelanden till vänner. Men det är faktiskt mycket mer komplicerat. För att överföra data med e-postservrar på Linux. Det är de som är engagerade i bearbetning, leverans och meddelandedirigering. Denna artikel kommer att diskutera de mest populära e-postservrar på Linux, samt hur du konfigurerar några av dem.

Granskning av beslut om att skapa ett system för att skicka och ta emot meddelanden

Med hjälp av e-post på en Linux-server, kan du snabbt och enkelt distribuera sin egen mekanism för att ta emot och skicka meddelanden. Webben har massor av färdiga lösningar, som bara kan ställa in en bit "färdig". Bland dem, naturligtvis, finns det också mer komplex i systemkonfigurationen, är konfigurationen av vilket visas i följande exempel Postfix.

Sendmail - populär och snabb

Sendmail kan kallas en pionjär bland e-postservrar på Linux. Den första versionen släpptes redan 1983. Sedan Sendmail behärskar flertal stationer och noder. Den används ofta i dag. Snabb och optimerad server, men det inte uppfyller moderna säkerhetsstandarder och är ganska tung att ställa upp.

Postfix - flexibel, kraftfull och pålitlig

Det utvecklades ursprungligen för internt bruk IBM Research Center. Många funktioner och finesser lånade från Sendmail. Men det är mycket snabbare, säkrare och installation tar mindre tid och ansträngning. Den kan användas som en e-postserver på Linux, MacOS, Solaris.

IredMail

Den här servern är i huvudsak en större virulens uppsättning skript och konfigurationsfiler. Med deras hjälp kan du snabbt plocka upp e-postservern på Linux webbaserad och gratis. Den har stöd för SMTP, POP3 och IMAP. Installationsproceduren är i allmänhet inte ta mer än 10 minuter, beroende på skickligheten hos administratören.

I processen att ställa in en e-postserver Linux- iRedMail installeras automatiskt sätt att hantera virus och spam. Utöver dessa kan läggas skydd mot brute force, olika analysatorer och så vidare. Ett bra alternativ är redo Linux-postservern.

IndiMail

Den kombinerar flera kända protokoll och tekniker för att genomföra överföringen av e-postmeddelanden. Systemet integrerat förmågan att skapa länkar mellan noderna i ett nätverk, till exempel, för att dela ett mail resurs för företag i olika branscher. Systemet har en mycket flexibel konfiguration mekanism. Det genomförs genom en omdefiniering av variabler, varav servern om 200. Det är möjligt att skapa flera parallella IndiMail arbetsflöden.

Rumble

Postal Linux web-server skriven i C ++. Det finns en inbyggd API för att hantera och skapa scenarier. Den har en mängd funktioner och funktionalitet "out of the box". Med stöd av flera välkända versioner av databasen. Om så önskas, eller omkonfiguration kan du snabbt växla från den ena till den andra. gränssnitt server delat rättigheterna till deras specifika område - användare, administratörer och domänservern.

Zentyal

Förmodligen det enklaste och mest bekväma tåg postal Linux-server. Det är nästan alla instruktioner och utför inställningarna i ett speciellt grafiskt gränssnitt. Baserat på e-postservern Linux Ubuntu. Lägga funktioner eller kapacitet genom att installera nya moduler. Med den kan vara anordnad som en separat e-postserver och en router eller proxy nod mellan de viktigaste trafikleder.

AXIGEN

Fri, kraftfull och funktionsrik e-postserver. Den kan användas som genom sin egen webbgränssnitt eller via någon e-postklient. Han kan samla e-post från externa lådor, för att producera ett automatiskt svar på meddelanden, filtrera dem och också praktiskt att importera en CSV-fil.

Konfiguration och administration har sin egen webbgränssnitt. För älskare av klassisk styrmodell - uppgiften är tillgänglig via kommandot console.

Servern stöder en mängd olika operativsystem, inklusive Windows linje. Processen av interaktion är väl dokumenterat och razyasnon många exempel på utvecklarens webbplats.

CommuniGate Pro

Plattformsoberoende server som kan arbeta med e-post och röstmeddelanden. Det är möjligt att ansluta till den via e-postklient eller en centraliserad webbgränssnitt. Är förverkligandet av differentiering av nyttjanderätt till ett fåtal personer konto. Plugins kan hjälpa till att integrera de olika antivirussystem och lösningar.

Inställning av ett exempel på ett system

Efter en genomgång av e-postservrar på Linux bör överväga att en av dem mer i detalj.

Till exempel kan vi visa hur man installerar och konfigurerar Postfix på Ubuntu. Det antas att hårdvaran redan finns och operativsystemet uppdateras till den senaste versionen.

Det första du bör göra - är att ladda ner själva servern. Den finns i förråden av Ubuntu, så terminalen, typ:

Under installationen kommer systemet att be om ett nytt lösenord för databasen användaren under root-kontot. Då bör det upprepas för att bekräfta. Då kan han fråga vilken typ av installation är intresserade. Sedan systemets postnamn, där kan du ange - some.server.ru.

Nu måste du skapa en databas för servern. Detta kan göras med kommandot:

mysqladmin -u root -p skapa e-post.

Det är där behovet av att ange ett giltigt lösenord för databasen.

Nu kan du gå till den mycket hud MySQL med kommandot:

mysql -u root. igen, kommer systemet be lösenord som krävs för att komma in.

Nästa kommer kommandot set, vilket kommer att bidra till att skapa en ny användare med privilegier:

krävde också tabeller i huvuddatabasen, skapa dem så att du kan:

Nu behövs inte längre mysql konsolen och du kan få ut av det.

postfix konfiguration

Först måste du visa servern, hur man kommer åt databasen, hur man söker det nödvändiga värden. För att göra detta, kommer det att finnas flera filer. De kan placeras i katalogen / etc / postfix. Här är deras namn:

De bör innehålla följande innehåll, bland vilka frågesträngen för varje fil kommer att vara unik:

user = administratörsnamn specificeras när man skapar en tabell;

password = ;

dbname = namn skapade databasen;

query = query, var och en för en viss fil;

värdar = 127.0.01.

Delvis fråga efter filer:

Dessa filer kommer att sätta lösenord för att logga in i databasen, så att tillgång till dem måste på något sätt begränsa. Till exempel satte rätt, är det restriktiv.

Nu måste vi lägga till några alternativ för Postfix. Det är värt att notera att i följande rad ersätta some.server.ru den verkliga domänen.

säkerhets certifieringar

Till att börja med måste du skapa en certifikatutfärdare, som bekräftar giltigheten av alla certifikat.

Skapad för att lagra filer:

mkdir ~ / CA_new

Och en konfigurationsfil. Den är värd följande kod:

En liten förklaring till det:

• variabel C - här måste du ange det land två bokstäver format, till exempel för Ryssland - RU;
• ST - betyder en specifik region eller område;
• L - staden;
• O - namnet på företaget,
• CN - Här måste du ange den domän som riktar nyckeln;
• e-postadress.

Då skapas och själva nyckeln:

sudo openssl genrsa -des3 -out ca.key 4096

Systemet frågar efter ett lösenord för nyckeln, som i alla fall inte glömma.

Nu måste du öppna nyckeln Version:

OpenSSL req -new -x509 -nodes -sha1 -Days 3650 -knappen ca.key utcheckning ca.crt -config ca.conf

Det kommer att behöva ange en tidigare skapad lösenord för den privata nyckeln.

Nu certifikatet:

OpenSSL PKCS12 -export -in ca.cer -inkey ca.key utcheckning ca.pfx

Nästa du behöver för att skapa en katalog där du vill lagra alla genererade nycklar. egen mapp definieras för varje server.

mkdir SERV

mkdir SERV / some.domen.ru

Och skapa sin egen konfiguration:

nano SERV / some.domen.ru / openssl.conf

Inuti det ska vara inställningarna som anges nedan. De liknar dem som redan skapats.

För att generera en nyckel använder du kommandot:

sudo OpenSSL genrsa -passout pass: 1234 -des3 utcheckning SERV / some.server.ru / server.key.1 2048

Denna linje använder lösenordet 1234. Det behövs en längre tid.

Lösenordet är nu borttagen från laget:

OpenSSL rsa -passin pass: 1234 -I SERV / some.server.ru / server.key.1 utcheckning SERV / some.server.ru/server.key

Nu måste du registrera nyckel:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr OpenSSL req -config SERV /some.server.ru/ openssl.conf -Ny -knappen SERV /some.server.ru/ server.key utcheckning SERV /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 Och ta bort den tillfälliga: rm -f SERV / some.server.ru/server.key.1

Med hjälp av manipulation genomförts kommer att bli en e-postserver som bara kan skicka och ta emot meddelanden. I tillägg till den huvudsakliga, finns det ytterligare moduler som kan installeras utöka funktionerna. Detta kommer att skapa en fullfjädrad e-postserver på Linux för företaget.

ytterligare funktioner

Följande moduler kan användas för att utöka funktionerna i e-postservern, till exempel "spam" eller distributionstjänst.

• Horde. Mycket användarvänligt webbgränssnitt för e-post. Utöver sin huvuduppgift har en inbyggd kalender, uppgifter och kontakter. Den har en bekväm konfiguration och tuning krets.
• Amavisd-nytt. Den utför rollen av en gateway och används främst för dockning olika tekniker. Amavisd nya tar emot, filtrerar det avgör om det kan vara farligt, och förbinder tilläggsfunktioner andra moduler för kontroll.
• Spamassassin. Som namnet antyder, enheten filtrerar bokstäverna enligt vissa regler, beräkning spam. Den kan användas både separat och som en del av olika demoner.
• ClamAV. Populära Linux-miljö antivirus. Det är en fri programvara. Kunna arbeta med många olika e-postservrar för att skanna filer och meddelanden "on the fly".
• Razor. ostfix. Denna modul lagrar kontrollsummor för skräppost och kommunicerar direkt med P ostfix.
• Pyzor - ett annat verktyg för att bestämma meddelanden som innehåller skadlig eller meningslöst att användarkoden.
• Fail2ban. Ett verktyg som skyddar användarkonton mot hacka brute force lösenord. Efter ett visst antal gånger en viss IP-adress är blockerad ett tag.
• Mailman. Enklaste sättet att skapa e-postlistor genom webbgränssnittet.
• Munin. Ett verktyg för att övervaka serverprestanda. Den har ett stort antal färdiga plug-ins som utökar sin kapacitet. Nätverksprotokoll arbete kan spåras på ett lämpligt schema.

slutsats

Som framgår av artikeln, installation och konfigurering av en fullfjädrad e-postserver manuellt - en lång och svår uppgift. Dock kommer denna metod i allmänhet förstår hur systemet fungerar och vet dess styrkor och svagheter. Vid problem som utarbetats av administratören kommer att kunna snabbt hitta och åtgärda problemet. Särskilt relevant är det för stora företag vars arbete är helt beroende på hastigheten för att skicka och ta emot meddelanden till kunder eller partners. För små nätverk är ganska lämplig lösning "out of the box", som kan sättas in snabbt med användarvänligt gränssnitt.

Men i händelse av en server fel kommer att ha en lång tid att tränga in och förstå systemenheten. Artikeln om exemplet med Postfix e-postserver illustrerar de grundläggande metoder och tekniker för att ställa in primäroperation. Tillsammans med det stora antalet moduler, plug-ins och add-ons Det kommer att skapa ett kraftfullt och pålitligt verktyg för att skicka och ta emot meddelanden.