Mail server pada Linux: gambaran dan setup

E-mail bagi kebanyakan orang terlihat seperti situs normal dengan user-friendly interface, di mana Anda bisa dengan nyaman menulis teks, melampirkan gambar dan mengirim pesan ke teman-teman. Namun, hal ini sebenarnya jauh lebih rumit. Untuk transfer data menggunakan server e-mail di Linux. Ini adalah mereka yang terlibat dalam pengolahan, pengiriman dan routing pesan. Artikel ini akan membahas server e-mail yang paling populer di Linux, serta bagaimana mengkonfigurasi beberapa dari mereka.

Ulasan keputusan untuk menciptakan sistem pengiriman dan penerimaan pesan

Dengan bantuan e-mail pada server Linux, Anda dapat dengan cepat dan mudah menyebarkan mekanisme sendiri untuk menerima dan mengirim pesan. web memiliki banyak solusi siap pakai, yang hanya dapat mengatur sedikit "selesai." Di antara mereka, tentu saja, ada juga yang lebih kompleks dalam konfigurasi sistem, konfigurasi yang ditunjukkan dalam contoh berikut Postfix.

SendMail - populer dan cepat

SendMail bisa disebut pelopor di antara mail server di Linux. Versi pertama dirilis kembali pada tahun 1983. Sejak SendMail menguasai sejumlah stasiun dan node. Hal ini banyak digunakan untuk hari ini. Cepat dan dioptimalkan server, tetapi tidak memenuhi standar keselamatan modern dan cukup berat untuk mengatur.

Postfix - fleksibel, kuat dan dapat diandalkan

Ini pada awalnya dikembangkan untuk penggunaan internal IBM Research Center. Banyak fungsi dan fitur yang dipinjam dari SendMail. Namun, jauh lebih cepat, lebih aman, dan setup membutuhkan sedikit waktu dan usaha. Hal ini dapat digunakan sebagai mail server di Linux, MacOS, Solaris.

iRedMail

Server ini pada dasarnya adalah virulensi yang lebih besar set script dan file konfigurasi. Dengan bantuan mereka, Anda dapat dengan cepat mengambil mail server di Linux berbasis Web dan gratis. Ini memiliki dukungan untuk SMTP, POP3 dan IMAP. Prosedur instalasi umumnya tidak mengambil lebih dari 10 menit, tergantung pada keahlian dari administrator.

Dalam proses pengaturan mail server linux- iRedMail akan otomatis dipasang alat berurusan dengan virus dan spam. Selain ini dapat ditambahkan perlindungan terhadap kekerasan, berbagai analisa dan sebagainya. Sebuah pilihan yang bagus siap Linux-server email.

IndiMail

Ini menggabungkan beberapa protokol dikenal dan teknologi untuk pelaksanaan transmisi pesan email. Sistem ini terintegrasi kemampuan untuk membuat link antara node jaringan, misalnya, untuk berbagi sumber daya mail perusahaan dari berbagai cabang. Sistem ini memiliki mekanisme konfigurasi yang sangat fleksibel. Hal ini dilaksanakan melalui redefinisi variabel, yang server sekitar 200. Hal ini dimungkinkan untuk membuat beberapa aliran kerja IndiMail paralel.

gemuruh

Pos Linux web-server ditulis dalam C ++. Ada built-in API untuk mengelola dan menciptakan skenario. Ini memiliki banyak fitur dan fungsionalitas "di luar kotak." Didukung oleh beberapa versi terkenal dari database. Jika diinginkan, atau konfigurasi ulang, Anda dapat dengan cepat beralih dari satu ke yang lain. Server interface dibagi hak untuk daerah mereka tertentu - pengguna, administrator, dan server domain.

Zentyal

Mungkin yang paling mudah dan paling nyaman kereta pos Linux-server. Hal ini hampir semua instruksi dan melakukan pengaturan dalam antarmuka grafis khusus. Berdasarkan mail server Linux Ubuntu. Menambahkan fungsi atau kemampuan dengan memasang modul baru. Dengan itu dapat diatur sebagai mail server terpisah dan router atau proxy yang simpul antara jalan utama.

Axigen

Bebas, kuat dan fitur mail server yang kaya. Hal ini dapat digunakan sebagai melalui antarmuka web sendiri atau melalui e-mail client. Dia mampu mengumpulkan mail dari kotak eksternal, untuk menghasilkan respon otomatis ke pesan, menyaring mereka, dan juga nyaman untuk mengimpor file CSV.

Konfigurasi dan Administrasi memiliki antarmuka Web-nya sendiri. Bagi pecinta model manajemen klasik - tugas tersedia melalui konsol perintah.

server mendukung berbagai sistem operasi, termasuk Windows line. Proses interaksi sangat baik didokumentasikan dan razyasnon banyak contoh di website pengembang.

CommuniGate Pro

Cross-platform server yang dapat bekerja dengan e-mail dan pesan suara. Hal ini dimungkinkan untuk terhubung ke melalui klien e-mail atau antarmuka web terpusat. Adalah realisasi dari diferensiasi hak akses ke beberapa orang rekening. Plugin dapat membantu mengintegrasikan berbagai sistem anti-virus dan solusi.

Menetapkan contoh dari sebuah sistem

Setelah meninjau server e-mail di Linux harus mempertimbangkan pengaturan salah satu dari mereka lebih terinci.

Sebagai contoh, kita dapat menunjukkan kepada Anda bagaimana menginstal dan mengkonfigurasi Postfix di Ubuntu. Hal ini diasumsikan bahwa hardware tersebut sudah tersedia dan sistem operasi diperbarui ke versi terbaru.

Hal pertama yang harus dilakukan - adalah untuk men-download server itu sendiri. Ini tersedia dalam repositori Ubuntu, sehingga terminal, ketik:

Selama instalasi, sistem akan meminta password baru untuk pengguna database di bawah account root. Maka harus diulang untuk konfirmasi. Lalu ia bisa bertanya apa jenis instalasi tertarik. Kemudian, nama email sistem, di mana Anda dapat menentukan - some.server.ru.

Sekarang Anda perlu membuat database untuk server. Hal ini dapat dilakukan dengan perintah:

akar mysqladmin -u -p membuat email.

Ini adalah di mana kebutuhan untuk menentukan password yang valid untuk database.

Sekarang Anda bisa pergi ke MySQL kulit yang sangat dengan perintah:

mysql -u root. lagi, sistem akan meminta password yang diperlukan untuk masuk.

Berikutnya akan perintah set, yang akan membantu untuk membuat user baru dengan hak:

Juga diperlukan tabel dalam database utama, membuat mereka sehingga Anda dapat:

Sekarang konsol mysql tidak lagi diperlukan dan Anda bisa keluar dari itu.

konfigurasi Postfix

Pertama, Anda perlu untuk menunjukkan server, cara mengakses database, bagaimana mencarinya nilai-nilai yang diperlukan. Untuk melakukan hal ini, akan ada beberapa file. Mereka mungkin terletak di direktori / etc / postfix. Berikut adalah nama-nama mereka:

Mereka harus berisi isi sebagai berikut, di antaranya string untuk setiap file akan menjadi unik:

nama user = admin ditentukan saat membuat tabel;

password = ;

dbname = nama dibuat database;

query = query, masing-masing untuk file tertentu;

host = 127.0.01.

Sebagian permintaan untuk file:

File-file ini akan mengatur password untuk login ke database, sehingga akses kepada mereka entah bagaimana harus membatasi. Sebagai contoh, put yang tepat, itu adalah membatasi.

Sekarang kita harus menambahkan beberapa pilihan untuk Postfix. Perlu dicatat bahwa dalam baris berikut, ganti some.server.ru domain nyata.

Sertifikasi keamanan

Untuk memulai, Anda akan perlu untuk membuat otoritas sertifikasi, yang akan mengkonfirmasi keabsahan semua sertifikat.

Dibuat untuk menyimpan file:

mkdir ~ / CA_new

Dan file konfigurasi. Ini host kode berikut:

Sedikit penjelasan untuk itu:

• variabel C - di sini Anda perlu menentukan negara dalam format dua huruf, misalnya, Rusia - RU;
• ST - berarti wilayah tertentu atau daerah;
• L - kota;
• O - nama perusahaan;
• CN - di sini Anda perlu menentukan domain yang menargetkan kunci;
• e-mail address.

Kemudian dibuat dan kunci itu sendiri:

sudo openssl genrsa -des3 -out ca.key 4096

sistem meminta Anda untuk password untuk kunci, yang dalam hal apapun jangan lupa.

Sekarang Anda perlu membuka Versi kunci:

openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Ada perlu memasukkan password dibuat sebelumnya untuk kunci pribadi.

Sekarang sertifikat:

openssl pkcs12 Ekspor -dalam ca.cer -inkey ca.key -out ca.pfx

Selanjutnya Anda harus membuat direktori di mana untuk menyimpan semua kunci yang dihasilkan. folder sendiri didefinisikan untuk setiap server.

mkdir SERV

mkdir Serv / some.domen.ru

Dan menciptakan konfigurasi sendiri:

nano Serv / some.domen.ru / openssl.conf

Di dalamnya harus setelan yang ditentukan di bawah ini. Mereka adalah serupa dengan yang sudah dibuat.

Untuk menghasilkan kunci, gunakan perintah:

sudo openssl genrsa -passout lulus: 1234 -des3 -out Serv / some.server.ru / server.key.1 2048

baris ini menggunakan password 1234. Hal ini diperlukan untuk beberapa waktu.

password sekarang dihapus dari tim:

openssl rsa -passin lulus: 1234 -di Serv / some.server.ru / server.key.1 -out Serv / some.server.ru/server.key

Sekarang Anda harus menandatangani kunci:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr openssl req -config Serv /some.server.ru/ openssl.conf -baru -key Serv /some.server.ru/ server.key -out Serv /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 Dan menghapus sementara: rm -f Serv / some.server.ru/server.key.1

Dengan bantuan manipulasi yang dilakukan akan menjadi mail server yang hanya dapat mengirim dan menerima pesan. Selain utama, ada modul tambahan yang dapat diinstal untuk memperluas fungsi tersebut. Ini akan membuat mail server dengan fitur lengkap di Linux untuk perusahaan.

fitur tambahan

Modul berikut dapat digunakan untuk memperluas kemampuan mail server, seperti "spam" atau distribusi layanan.

• Horde. Sangat antarmuka web yang user-friendly untuk surat. Selain tugas utamanya memiliki built-in kalender, tugas, dan kontak. Memiliki konfigurasi dan tuning sirkuit nyaman.
• Amavisd-baru. Ia melakukan peran gateway dan digunakan terutama untuk docking teknologi yang berbeda. Amavisd-baru menerima, menyaring menentukan apakah itu bisa berbahaya, dan menghubungkan fungsi tambahan dari modul lain untuk verifikasi.
• SpamAssassin. Sesuai namanya, unit filter huruf menurut aturan tertentu, menghitung spam. Hal ini dapat digunakan baik secara terpisah dan sebagai bagian dari berbagai setan.
• ClamAV. Populer Linux lingkungan antivirus. Ini adalah perangkat lunak bebas. Mampu bekerja dengan banyak mail server yang berbeda untuk memindai file dan pesan "on the fly".
• Razor. ostfix. Modul ini menyimpan checksum dari pesan spam dan berkomunikasi langsung dengan P ostfix.
• Pyzor - alat lain untuk menentukan pesan yang berisi berbahaya atau tidak berguna untuk kode pengguna.
• Fail2ban. Sebuah alat yang melindungi akun pengguna terhadap hacking password brute force. Setelah sejumlah kali yang spesifik IP-address diblokir untuk sementara waktu.
• Mailman. Cara termudah untuk membuat milis melalui antarmuka Web.
• Munin. Sebuah alat untuk kinerja monitoring server. Ia memiliki sejumlah besar siap pakai plug-in yang memperluas kemampuan. protokol jaringan kerja dapat dilacak pada jadwal yang nyaman.

kesimpulan

Seperti dapat dilihat dari artikel, instalasi dan konfigurasi mail server penuh manual - tugas yang panjang dan sulit. Namun, pendekatan ini umumnya akan memahami bagaimana sistem bekerja dan mengetahui kekuatan dan kerentanan. Dalam kasus masalah disiapkan oleh administrator akan dapat dengan cepat menemukan dan memperbaiki masalah. Sangat relevan itu untuk perusahaan besar yang karyanya benar-benar tergantung pada kecepatan mengirim dan menerima pesan ke klien atau mitra. Untuk jaringan kecil cukup solusi yang cocok "out of the box", yang dapat digunakan dengan cepat menggunakan antarmuka yang user-friendly.

Namun, dalam hal kegagalan server akan memiliki waktu yang panjang untuk menembus dan memahami sistem unit. Artikel tentang contoh mail server Postfix menggambarkan metode dan teknik dasar untuk menetapkan operasi utama. Ditambah dengan sejumlah besar modul, plug-in dan add-ons itu akan menciptakan alat yang ampuh dan dapat diandalkan untuk mengirim dan menerima pesan.