Servidor de correo en Linux: visión xeral e instalación

Correo-e para a maioría da xente parece un sitio normal cunha interface amigable, no que pode confort escribir un texto, engadir imaxes e enviar mensaxes para os amigos. Con todo, é realmente moito máis complicado. Para transferir datos a usar os servidores de correo-e en Linux. Son eles os que están implicados no procesamento, entrega e enrutamento de mensaxes. Este artigo pode discutir os servidores de correo máis populares en Linux, así como configurar algunhas delas.

Revisión das decisións para crear un sistema de envío e recepción de mensaxes

Coa axuda de correo nun servidor Linux, pode rapidamente e facilmente aplicar o seu propio mecanismo para recibir e enviar mensaxes. A web ten moitas solucións listas, o que só pode configurar un pouco "acabado". Entre eles, por suposto, hai tamén máis complexo na configuración do sistema, a configuración dos cales aparece no exemplo sufixo a continuación.

Sendmail - popular e rápido

Sendmail pode ser chamado pioneiro entre os servidores de correo en Linux. A primeira versión foi lanzada en 1983. Desde Sendmail dominado pluralidade de estacións e nós. É amplamente utilizado para este día. Rápido e óptimo servidor, pero non atende aos estándares de seguridade modernos e é moi pesado para configurar.

Postfix - flexible, potente e fiable

Ela foi orixinalmente desenvolvida para uso interno de IBM Research Center. Moitas funcións e características prestadas Sendmail. Con todo, é moito máis rápido, máis seguro e instalación leva menos tempo e esforzo. Pode ser usado como un servidor de correo en Linux, MacOS, Solaris.

IredMail

Este servidor é esencialmente unha maior virulencia conxunto de scripts e ficheiros de configuración. Coa axuda deles, pode rapidamente incorporarse o servidor de correo en Linux web-based e libre. Ten soporte para SMTP, POP3 e IMAP. O proceso de instalación é xeralmente non levar máis de 10 minutos, dependendo da habilidade do administrador.

No proceso de definición dun servidor de correo Linux- iRedMail instalarase automáticamente medios de xestionar virus e spam. Ademais destes poden ser engadidos proteccións contra a forza bruta, varios Análise e así por diante. Unha boa opción servidor Linux electrónico listo.

IndiMail

El combina varios protocolos e tecnoloxías coñecidas para a posta en marcha da transmisión de mensaxes de correo electrónico. O sistema integrado a capacidade de crear conexións entre os nodos dunha rede, por exemplo, para a posta en común de un recurso de correo para empresas de diferentes ramas. O sistema ten un mecanismo de configuración moi flexible. El é aplicado a través dunha redefinición das variables, das cales o servidor uns 200. Pode crear varios fluxos de traballo IndiMail paralelas.

estrondo

web-server Linux Postal escrito en C ++. Hai unha API interna para xestión e creación de escenarios. Ten unha morea de recursos e funcións "out of the box". Corroborada por diversas versións coñecidas da base de datos. Se o desexa, ou reconfiguración, pode rapidamente cambiar dun a outro. interfaces do servidor divide os dereitos da súa área específica - os usuarios, administradores, e servidor de dominio.

Zentyal

Probablemente o máis fácil e máis cómodo de tren Linux-servidor de correo. É case todas as instrucións e realizar os axustes nunha interface gráfica especial. Baseado no servidor de correo Linux Ubuntu. Engadindo funcións ou capacidades a través da instalación de novos módulos. Con el pódense organizados como un servidor de correo separado e un no router ou proxy entre as principais vías de comunicación.

Axigen

Libre, poderoso e presentan servidor de correo rico. Pode ser usado como a través da súa propia interfaz web ou a través de calquera cliente de correo-e. El é capaz de recoller correo das caixas externas, para producir unha resposta automática para as mensaxes, filtra-los, e tamén conveniente para descargar un ficheiro CSV.

Configuración e Administración ten a súa propia interfaz web. Para os amantes do modelo de xestión clásica - a tarefa está dispoñible a través da consola de comandos.

O servidor soporta unha variedade de sistemas operativos, incluíndo Windows liña. O proceso de interacción é moi ben documentado e razyasnon numerosos exemplos no sitio web do creador.

CommuniGate Pro

servidor multiplataforma que pode traballar con mensaxes de correo electrónico e voz. É posible conectarse a el a través cliente de correo electrónico ou dunha interface web centralizada. Ea realización de diferenciación de dereitos de acceso a algunhas persoas responden. Plugins poden axudar a integrar os distintos sistemas de antivirus e solucións.

Definir un exemplo dun sistema

Tras unha avaliación de servidores de correo-e en Linux deben considerar a creación dun deles en máis detalles.

Por exemplo, podemos amosar-lle como instalar e configurar Postfix en Ubuntu. Suponse que o hardware xa está dispoñible eo sistema operativo é actualizado á última versión.

A primeira cousa que facer - é baixar o propio servidor. Está dispoñible nos repositorios de Ubuntu, de xeito que o terminal, escriba:

Durante a instalación, o sistema pode solicitar un novo contrasinal para o usuario da base de datos a conta root. A continuación, el debe ser repetida para confirmar. Entón, pode preguntar que tipo de instalación interesa. A continuación, o nome de correo do sistema, onde pode especificar - some.server.ru.

Agora ten que crear unha base de datos para o servidor. Isto pode ser feito co comando:

mysqladmin u root -p crear electrónico.

Este é o lugar onde a necesidade de especificar un contrasinal válida para a base de datos.

Agora podes ir ao MySQL moi pel co comando:

MySQL -u root. de novo, o sistema pode pedir o contrasinal é necesario para entrar.

Logo vai comandar set, o que axudará a crear un novo usuario con privilexios:

Tamén necesario táboas na base de datos principal, crealos así que pode:

Agora consola MySQL non é necesario e pode saír dela.

configuración do Postfix

Primeiro ten que amosar o servidor, como acceder a base de datos, como ollar para el os valores necesarios. Para iso, haberá varios arquivos. Poden ser situados no directorio / etc / postfix. Aquí están os seus nomes:

Deben conter os seguintes elementos, entre os cales a cadea de consulta para cada ficheiro único:

Nome de usuario = admin especificado ao crear unha táboa;

password = ;

dbname = Nome da base de datos creada;

query = consulta, cada un a un arquivo específico;

hospedeiros = 127.0.01.

Parcialmente consulta para arquivos:

Estes arquivos van definir o contrasinal para iniciar sesión na base de datos, para que o acceso a eles deben de algunha maneira limitar. Por exemplo, o dereito de venda, que é restritiva.

Agora temos que engadir algunhas opcións para Postfix. É interesante notar que na liña a seguir, substitúe some.server.ru do dominio real.

Certificacións de seguridade

Para comezar, ten que crear unha autoridade de certificación, que pode confirmar a validez de todos os certificados.

Creado para almacenar arquivos:

Mkdir ~ / CA_new

É un ficheiro de configuración. Ela alberga o seguinte código:

Unha pequena explicación para iso:

• variable C - aquí ten que especificar o país en formato de dúas letras, por exemplo, a Rusia - RU;
• ST - significa unha rexión ou área específica;
• L - a cidade;
• O - O nome da empresa;
• CN - aquí ten que especificar o dominio que ten como obxectivo a clave;
• enderezo de correo electrónico.

Logo creou e á propia chave:

sudo OpenSSL genrsa -des3 out ca.key 4096

O sistema solicitará un contrasinal para a chave, que en calquera caso, non se esqueza.

Agora precisa para abrir a versión chave:

req OpenSSL -novo -x509 -nodes -sha1 -days 3650 tecla ca.key out ca.crt -config ca.conf

Para evitar introducir o contrasinal creada anteriormente para a chave privada.

Agora o certificado:

OpenSSL pkcs12 -export in ca.cer -inkey ca.key out ca.pfx

A continuación, ten que crear un directorio no que almacenar todas as claves xeradas. propia cartafol é definida para cada servidor.

mkdir SERV

Mkdir Serv / some.domen.ru

E crear a súa propia configuración:

nano SERV / some.domen.ru / openssl.conf

Dentro del deben ser as opcións especificadas a continuación. Son similares aos xa creados.

Para xerar unha clave, use o comando:

sudo OpenSSL genrsa -passout pasar: 1234 -des3 out SERV / some.server.ru / server.key.1 2048

Esta liña usa o contrasinal 1234. Ela é necesaria por algún tempo.

O contrasinal é agora eliminado do equipo:

OpenSSL RSA -passin pasar: 1234 SERV in / some.server.ru / server.key.1 out SERV / some.server.ru/server.key

Agora tes que asinar a chave:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr OpenSSL req -config SERV /some.server.ru/ openssl.conf -novo tecla SERV /some.server.ru/ server.key out server.csr SERV /some.server.ru/

rm -f SERV/ some.server.ru/server.key.1 E eliminar o temporal: RM -f SERV / some.server.ru/server.key.1

Coa axuda de manipulación efectuada será un servidor de correo que só pode enviar e recibir mensaxes. Ademais do principal, hai módulos adicionais que poden ser instalados para ampliar a funcionalidade. Isto creará un servidor de correo con recursos completos en Linux para a empresa.

recursos adicionais

Os seguintes módulos poden ser usados para estender as capacidades do servidor de correo, como "spam" ou distribución de servizos.

• Horda. Moi interface web amigable para o correo. Ademais da súa principal tarefa ten un calendario incorporado, tarefas e contactos. Ten un circuíto de configuración e axuste cómodo.
• Amavisd-novo. El serve unha pasarela e é usado principalmente para atracar diferentes tecnoloxías. Amavisd-new recibe, filtra determina se pode ser perigoso, e se conecta as funcións adicionais doutros módulos para a verificación.
• SpamAssassin. Como o nome indica, a unidade filtra as letras segundo certas regras, calculando spam. Pode ser usado por separado e como parte de varios demos.
• ClamAV. Popular Linux-ambiente antivirus. É un software libre. Capaz de traballar con moitos servidores de correo distintos para comprobar os arquivos e mensaxes "on the fly".
• Navalla. ostfix. Este módulo almacena as sumas de comprobación de mensaxes de spam e comunícase directamente con P ostfix.
• Pyzor - outra ferramenta para determinar as mensaxes que conteñan maliciosos ou inútil para o código do usuario.
• Fail2ban. Unha ferramenta que protexe as contas de usuario contra hackers contrasinais forza bruta. Despois dun determinado número de veces que un determinado enderezo IP está bloqueado por un tempo.
• Mailman. O xeito máis doado para crear listas de correo a través da interface web.
• Munin. Unha ferramenta para o desempeño do servidor de seguimento. Ten un gran número de plugins preparados que ampliar as súas capacidades. protocolos de rede de traballo pode ser Rastrexar nun horario cómodo.

conclusión

Como se pode ver a partir do artigo, instalación e configuración dun servidor de correo de pleno dereito a man - unha tarefa longa e difícil. Con todo, esta visión xeralmente vai entender como funciona o sistema e saber os seus puntos fortes e vulnerabilidades. En caso de problemas preparados polo administrador poderá localizar rapidamente e resolver o problema. Particularmente relevante é para grandes empresas, cuxo traballo é totalmente dependente da velocidade de envío e recepción de mensaxes a clientes ou socios. Para as pequenas redes é moi solución adecuada "fóra da caixa", que poden ser implantadas rapidamente utilizando interface amigable.

Con todo, no caso dun fallo no servidor terá moito tempo para penetrar e comprender a unidade de sistema. O artigo sobre o exemplo de servidor de correo-e Postfix ilustra os métodos e técnicas básicas para configurar a operación primaria. Xunto co número de módulos, plugins e add-ons que creará unha ferramenta poderosa e de confianza para enviar e recibir mensaxes.