Компютри » Пощенски сървър на Linux: Преглед и настройки

Пощенски сървър на Linux: Преглед и настройки

Компютри

Електронната поща за повечето потребители прилича на прост уебсайт с удобен за потребителя интерфейс, в който можете удобно да пишете, добавяте снимки и да изпращате съобщения до приятели. Но в действителност всичко е много по-сложно. За пренос на данни в Linux се използват пощенски сървъри. Именно те се занимават с обработката, доставката и маршрутизирането на съобщенията. В тази статия ще разгледаме най-популярните пощенски сървъри на Linux, както и как да конфигурираме някои от тях.

Преглед на решения за създаване на системи за изпращане и получаване на съобщения

С пощенския сървър на Linux можете бързо и удобно да разположите свой собствен механизъм за получаване и изпращане на съобщения. В мрежата има много готови решения, които могат да бъдат инсталирани само и малко "dopit". Разбира се, сред тях има още по-сложни настройки в системата, чиято конфигурация ще бъде показана по-късно на примера на Postfix.


SendMail е популярен и бърз

SendMail може да бъде наречен пионер сред пощенските сървъри на Linux. Първата версия е издадена през далечната 1983 година. Оттогава SendMail е овладял множество станции и възли. Активно се използва и до днес. Бърз и оптимизиран сървър обаче не отговаря на настоящите изисквания за сигурност и е доста труден за конфигуриране.

Postfix - гъвкав, мощен и надежден

Първоначално разработен за вътрешните нужди на IBM Research Center. Много функции и функции, заимствани от SendMail. Въпреки това, той е много по-бърз, по-безопасен и приспособимотнема по-малко време и усилия. Може да се използва като пощенски сървър на Linux, MacOS, Solaris.


IredMail

Този сървър е най-големият набор от скриптове и конфигурационни файлове. С тяхна помощ можете бързо да повдигнете пощенския сървър на Linux с Web-интерфейса и без него. Поддържа протоколи SMTP, POP3 и IMAP. Инсталационната процедура по принцип не отнема повече от 10 минути, в зависимост от уменията на администратора. В процеса на конфигуриране на Linux пощенския сървър автоматично ще бъдат инсталирани iRedMail, антивирусни и спам инструменти. В допълнение, те могат да бъдат добавени механизми за защита срещу избор на пароли, различни анализатори и др. Отлична версия на готовия пощенски сървър Linux.

IndiMail

Съчетава няколко добре известни протокола и технологии за осъществяване на предаването на пощенски съобщения. Системата интегрира способността да се създават канали между възлите на мрежата, например, за да се създаде общ пощенски ресурс за различни филиали на компанията. Системата има много гъвкав механизъм за настройка. Тя се реализира чрез предефиниране на променливите, които сървърът е около 200. В този случай, можете да създадете паралелно няколко потока от IndiMail.

Rumble

Публикувайте Linux уеб сървър, написан на C ++. Има вграден API за управление и създаване на скриптове. Притежава голям брой функции и функции "извън кутията". Поддържа няколко добре познати версии на СУБД. Ако искате или преконфигурирате, можете бързо да превключите от един към друг. Сървърните интерфейси са разделени с права върху техните специфични зони - потребители, които имат администратори на домейн и сървъри.

Zential

Вероятно най-лесният и удобен пощенски сървър за Linux. В него практически всички инструкции и настройки се извършват в специален графичен интерфейс. Този пощенски сървър е базиран на Linux Ubuntu. Добавянето на функции или възможности става чрез инсталиране на нови модули. Тя ви позволява да организирате отделен пощенски сървър, както и рутер или сайт-посредник между главните магистрали.

Axigen

Свободен, мощен и многофункционален пощенски сървър. Може да се използва или чрез собствен уеб интерфейс или чрез всеки имейл клиент. Е в състояние да събира поща от външни кутии, автоматично отговаря на съобщенията, филтрира ги и удобно импортира CSV. Конфигурирането и администрирането имат собствен уеб-базиран интерфейс. За любителите на класическия модел на управление - задачата е достъпна за командите през конзолата. Сървърът поддържа голям брой операционни системи, включително подредбата на Windows. Процесът на взаимодействие е добре документиран и обяснен с множество примери на сайта на разработчика.

CommuniGate Pro

Многоплатформен сървър, който може да обработва съобщения по електронна поща и гласови съобщения. Възможно е да се свържете с него чрез пощенски клиенти или централизиран уеб интерфейс. Осъществява се разделянето на привилегиите за сметка на няколко души. Приставките могат да помогнат за интегрирането на различни антивирусни системи и решения.

Настройка на пример на една система

След преглеждане на пощенските сървъри Linux си струваобмислете да зададете по-подробно една от тях. Например, можете да покажете как да инсталирате и конфигурирате Postfix на Ubuntu. Предполага се, че хардуерната част вече има тази операционна система и е обновена до последната версия. Първото нещо, което трябва да направите, е да изтеглите самия сървър. Той е достъпен в хранилищата на Ubuntu, така че трябва да въведете терминала:
По време на инсталацията системата ще ви помоли да посочите нова парола за потребителя на базата данни под акаунта на администратора. След това трябва да го повторите, за да потвърдите. След това можете да попитате кой тип инсталация се интересува. Тогава пощенското име на системата, в което можете да посочите - some.server.ru.
Сега трябва да създадете база данни за сървъра. Можете да направите това, като използвате командата: mysqladmin -u root -p create mail. Тук ще ви е необходима гореспоменатата парола за базата данни. Сега можете да отидете в самата обвивка на MySQL, като използвате командата: mysql -u root. Системата ще ви попита за паролата, която искате да въведете отново. След това набор от команди ще ви помогне да създадете нов потребител с привилегии:
Също така ще се нуждаете от таблици в основната база данни, можете да ги създадете, както следва:
Сега конзолата на mysql вече не е необходима и можете да се измъкнете от нея.

Постфикс конфигурация

За да започнете, трябва да покажете на сървъра как да получите достъп до базата данни, как да намерите необходимите стойности там. За тази цел ще бъдат създадени няколко файла. Те могат да се намират в директорията /etc /postfix. Ето имената им:
Те трябва да имат следното съдържание, сред което ще бъде и низът на заявката за всеки файлunique: user = името на администратора, посочено при създаването на таблица; парола =; dbname = име на създадената база данни; query = заявка, собствена за всеки файл; hosts = 127001. Променлива заявка за файлове:
Тези файлове ще имат парола за влизане в базата данни, така че достъпът до тях трябва да бъде ограничен. Например, за да зададете правата, тя е ограничена. Сега трябва да добавите още настройки към Postfix. Трябва да се отбележи, че в дадените по-долу редове трябва да замените some.server.ru с реален домейн.

Сертификати за сигурност

За да започнете, ще трябва да създадете свой собствен център за сертифициране, който ще удостоверява автентичността на всички сертификати. Създава хранилище на файлове: mkdir ~ /CA_new И конфигурационния файл. Той има следния код:
Малко обяснение за него:
  • променлива С - тук е необходимо да се посочи държавата в двубуквен формат, например за Русия - ЖП;
  • ST - означава конкретен регион или регион;
  • L е град;
  • O - името на предприятието;
  • CN - тук трябва да посочите домейна, на който е определен ключът;
  • Адрес на електронна поща.
    • След това се създава ключ: sudo openssl genrsa -des3 -out ca.key 4096 Системата ще ви подкани да зададете парола за този ключ, който в никакъв случай не трябва да се забравя. Сега имате нужда от отворена версия на ключа: openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf Тук ще трябва да въведете паролата, която сте създали за частния ключ. Сега сертификатът: openssl pkcs12 -export -в ca.cer -inkey ca.key -out ca.pfx След това трябва да създадете директория, в която ще се съхраняват всички генерирани ключове.Всеки сървър има определена папка. mkdir SERV mkdir SERV /some.domen.ru Създава се собствена конфигурация: nano SERV /some.domen.ua/openssl.conf Вътре трябва да има параметрите, дадени по-долу. Те са подобни на вече създадените.
    Следната команда се използва за генериране на ключове: sudo openssl genrsa-passout pass: 1234 -des3 -out SERV /some.server.ua/server.key.12048 Тази линия използва паролата 1234. Нужна е време. Сега паролата за командата се изчиства: openssl rsa-passin pass: 1234 -в SERV /some.server.ua/server.key.1 -out SERV /some.server.ru/server.key Сега е необходимо да подпишете ключа: openssl req -config SERV /some.server.ru/openssl.conf -new -key SERV /some.server.ru/server.key -out SERV /some.server.ru/server.csr И изтрийте временното: rm -f SERV /some. server.ru/server.key.1 С помощта на манипулациите, пощенският сървър ще може просто да получава и изпраща съобщения. В допълнение към основната, има допълнителни модули, които могат да бъдат инсталирани за разширяване на функционалността. Това ще ви позволи да създадете пълен пощенски сървър за Linux за предприятието.

    Разширени функции

    Следните модули могат да се използват за разширяване на възможностите на сървъра, като например антиспам или пощенска услуга.
  • Орда. Много удобен уеб интерфейс за поща. В допълнение към основната си задача, той има вграден календар, график и контакти. Разполага с удобна конфигурационна и конфигурационна схема.
  • Amavisd-new. Той действа като портал и се използва главно за скачване на различни технологии. Amavisd-new получава съобщение, филтрира го, открива, че може да бъде опасно и добавя допълнителни функции към другите.модули за проверка.
    • ​​
  • SpamAssassin. Както подсказва името, модулът филтрира съобщението според определени правила, изчислявайки спам. Може да се използва както отделно, така и в различни демони.
  • ClamAV. Популярна в антивирусна среда на Linux. Това е свободен софтуер. Възможност за работа с множество различни пощенски сървъри, сканиране на файлове и съобщения в движение.
  • Бръснач. Този модул съхранява суми за проверка на спам и пряко взаимодейства с P ostfix.
  • Pyzor е друг инструмент за откриване на злонамерени съобщения или търсене на потребителски код.
  • Fail2ban. Инструмент, който защитава потребителските акаунти от взлом на пароли. След определен брой опити определен IP адрес се блокира за известно време.
  • Пощальон. Удобен начин за създаване на пощенски съобщения чрез уеб интерфейса.
  • Munin. Инструмент за наблюдение на производителността на сървъра. Има много готови плъгини, които разширяват възможностите му. Работата на мрежовите протоколи може да бъде проследена на удобни графики.

    • Заключение

    Както се вижда от статията, инсталирането и конфигурирането на пълноправен пощенски сървър ръчно е дълъг и сложен урок. Този подход обаче обикновено ще ви позволи да разберете как работи системата и знаете нейните слаби и силни страни. В случай на проблеми подготвеният администратор ще може бързо да намери и реши проблема. Това ще бъде особено важно за големите компании, чиято работа зависи изцяло от скоростта на получаване и изпращане на съобщения до клиенти илипартньори. За по-малките мрежи е подходящо и решение "от кутията", което може бързо да бъде разгърнато, използвайки удобен интерфейс.
    Въпреки това, в случай на повреда на сървъра, ще отнеме много време, за да се разбере и разбере системата на устройството. Статия на примерния пощенски сървър Postfix показа основните методи и методи за конфигуриране на основната работа. Заедно с голям брой модули, добавки и добавки, това ще създаде мощен и надежден инструмент за изпращане и получаване на съобщения.

    Свързани публикации