Įdiekite „iRedMail“ (visų funkcijų turintį pašto serverį) su virtualiais domenais, žiniatinklio paštu, „SpamAssassin“ ir „ClamAV“ sistemoje „Linux“


Po HTTP ir šešėlinių DNS paslaugų paštas (SMTP, POP, IMAP ir visi susiję šifruoto pašto protokolai) yra viena iš dažniausiai naudojamų paslaugų internete, o kartu ir viena protingiausių dėl nepageidaujamo pašto ir atviros perdavimo pašto serverių.

Ši mokymo programa padės per kelias minutes įdiegti visą pašto serverį su MTA, MDA ir MUA programine įranga RHEL, CentOS, Scientific Linux ir Debian, Ubuntu, Linux Mint su Postfix, virtualūs domenai ir vartotojai su MySQL, Dovecot – POP3/POP3S palaikymas, IMAP/IMAPS, „Roundcube“ – žiniatinklio paštas, taip pat pašto šiukšlių ir virusų nuskaitymas naudojant „SpamAssassin“ ir „ClamAV“, viskas įdiegta naudojant vieną programinės įrangos paketą, vadinamą „iRedMail“.

Kas yra iRedMail

iRedMail yra atvirojo kodo visų funkcijų pašto serverio sprendimas, kuris gali sutaupyti daug laiko sistemos administratoriams sudėtingoms konfigūracijoms, palaiko visus pagrindinius Linux platinimus ir pristatomas su šiais Linux paketais.

  1. Postfix: SMTP paslauga – numatytasis MTA.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, Managesieve paslauga – numatytoji MDA.
  3. Apache: žiniatinklio serveris.
  4. MySQL/PostgreSQL: programų duomenų ir (arba) pašto paskyrų saugojimas.
  5. OpenLDAP: pašto paskyrų saugojimas.
  6. Politika: „Postfix“ politikos serveris.
  7. Amavisd: sąsaja tarp Postfix ir SpamAssassin, ClamAV. Naudojamas šlamšto ir virusų nuskaitymui.
  8. Roundcube: Webmail – numatytasis MUA.
  9. Awstats: Apache ir Postfix žurnalų analizatorius.
  10. Fail2ban: nuskaito žurnalo failus (pvz., /var/log/maillog) ir uždraudžia IP adresus, rodančius kenkėjiškų sistemų bandymus.

Reikalavimai

  1. CentOS 6.5 minimalus diegimas – CentOS 6.5 diegimo vadovas
  2. Galiojantis DNS MX įrašas, nukreipiantis į jūsų pašto serverį, atsakingą už jūsų domeno pavadinimą.

Be to, ši pamoka skirta tik testavimo ir mokymosi tikslams ir nenaudoja galiojančių MX įrašų ar galiojančio DNS domeno, visos konfigūracijos atliekamos vietoje naudojant virtualius gavėjus su MySQL (gali gauti arba siųsti laiškus tik tarp vietinio domeno vartotojų – vietinio domeno pavadinimas, pateiktas iš hosts failo), tačiau atminkite, kad nors mūsų sistema negali priimti laiškų iš interneto domenų, ji iš tikrųjų gali perduoti laiškus į tuos domeno pašto serverius per Postfix MTA, net jei gyvenate privačioje IP adresų erdvėje. , be galiojančio MX įrašo ir naudojant išgalvotą domeną, todėl daug dėmesio skirkite tam, ką darote.

1 veiksmas: pradinės konfigūracijos ir statinis IP adresas

1. Pirmą kartą paleidę iš naujo prisijunkite naudodami root paskyrą ir įsitikinkite, kad jūsų sistema yra atnaujinta, ir įdiekite keletą naudingų paketų, reikalingų vėlesniam naudojimui.

RHEL/CentOS/Scientific Linux sistemoje
yum update && yum upgrade
yum install nano wget bzip2
„Debian“/„Ubuntu“/„Linux Mint“.
apt-get update && apt-get upgrade
apt-get install nano wget bzip2

2. Kadangi šis laukelis veikia kaip pašto serveris, tinklo sąsajoje reikia sukonfigūruoti statinį IP. Norėdami pridėti statinį IP, atidarykite ir redaguokite NIC konfigūracijos failą, esantį /etc/sysconfig/network-scripts/ kelyje, ir pridėkite šias reikšmes.

RHEL/CentOS/Scientific Linux sistemoje
nano /etc/sysconfig/network-scripts/ifcfg-eth0

Naudokite šį failą kaip šabloną ir pakeiskite jį tinkintomis reikšmėmis.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

Baigę redaguoti NIC failą, atidarykite tinklo failą toje pačioje vietoje, kaip nurodyta aukščiau, ir pridėkite savo serverio nekvalifikuotą pagrindinio kompiuterio pavadinimą HOSTNAME direktyvoje.

nano /etc/sysconfig/network-scripts/network

„Debian“/„Ubuntu“/„Linux Mint“.
nano /etc/network/interfaces

Pakeiskite šias reikšmes savo nustatymais.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Kai baigsite kurti tinklo failą, dabar pridėkite savo pagrindinio kompiuterio pavadinimą į /etc/hostname failą.

nano /etc/hostnames

3. Tada atidarykite /etc/resolv.conf failą ir pridėkite savo DNS IP serverių sistemą, kaip parodyta toliau pateiktoje ekrano kopijoje.

nano /etc/resolv.conf

Pridėkite šį turinį su savo mėgstamais vardų serveriais.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. Kai visos anksčiau nurodytos konfigūracijos buvo įrašytos į atitinkamus failus, iš naujo paleiskite tinklo paslaugą, kad pritaikytumėte naujas konfigūracijas ir patikrintumėte jas naudodami komandas ping ir ifconfig.

service network restart	[On RedHat based systems]

service networking restart	[On Debian based systems]

ifconfig

5. Dabar, kai jūsų statinis tinklas visiškai veikia, redaguokite /etc/hosts failą ir pridėkite nekvalifikuotą ir FQDN prieglobos pavadinimą, kaip parodyta toliau pateiktame pavyzdyje.

nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

Norėdami patikrinti pagrindinio kompiuterio pavadinimo konfigūracijos problemą, paleiskite komandas hostname ir hostname –f.

hostname
hostname -f

6. Kitas naudingas paketas yra bash-completion (automatiškai užbaigiama komandų seka naudojant klavišą [Tab]), kurį teikia EPEL saugykla pagal RedHat pagrįstas sistemas ir atnaujinkite savo šaltinius.

RHEL/CentOS/Scientific Linux sistemoje
rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum repolist && yum upgrade

Atnaujinę šaltinius įdiekite bash-completion programą (atsakykite Taip į visus klausimus).

yum install bash-completion

„Debian“/„Ubuntu“/„Linux Mint“.

Bash-completion paketą Debian pagrindu sukurtose sistemose galima lengvai įdiegti naudojant šią komandą.

apt-get install bash-completion

7. Paskutinis veiksmas – pridėti sistemos naudotoją su root teisėmis. Pirmiausia pridėkite vartotoją ir nustatykite jo slaptažodį.

adduser your_user
passwd your_user

Pridėję naudotoją, atidarykite failą /etc/sudoers ir panaikinkite grupės %wheel komentarą, tada pridėkite naujai sukurtą vartotoją prie ratų grupės.

nano /etc/sudoers

Ieškokite ir panaikinkite ratų grupės eilutę, kad atrodytų taip.

%wheel                ALL=(ALL)            ALL

Uždarykite failą ir pridėkite savo vartotoją prie ratų grupės, išduodami šią komandą.

usermod -aG wheel your_user

8. Prieš pradėdami atsisiųsti ir įdiegti iRedMail programinę įrangą, iš naujo paleiskite sistemą, prisijunkite naudodami naujai sukurtą vartotoją ir įsitikinkite, kad viskas veikia visiškai.

2 veiksmas: įdiekite „iRedMail“.

9. Norėdami atsisiųsti iRedMail archyvo paketą, turite apsilankyti oficialiame atsisiuntimo puslapio skyriuje arba galite naudoti komandą wget, kad atsisiųstumėte paskutinę versiją ( 0.8.7 šio straipsnio rašymo metu).

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. Pasibaigus „iRedMail“ archyvo atsisiuntimui, išskleiskite jį naudodami šią komandą.

tar xvjf iRedMail-0.8.7.tar.bz2

11. Tada įveskite naujai ištrauktą iRedMail katalogo kelią, pažymėkite iRedMail.sh scenarijų su vykdomosiomis teisėmis ir paleiskite jį.

cd iRedMail-0.8.7
chmod +x iRedMail.sh
sudo ./iRedMail.sh

12. Atlikus pradinius sistemos patikrinimus, programa pradeda pridėti reikiamą saugyklą, tada pirmasis nurodymas klausia, ar norite tęsti diegimą, ar nutraukti. Norėdami tęsti, pasirinkite Taip.

13. „iRedMail“ naudoja formatą Maildir, kad saugotų el. laiškus /var/vmail sistemos kelyje, kur sukuria atskirus katalogus kiekvienam jūsų pridėtam domenui į savo MTA serverį. Jei jums patinka šis kelias, paspauskite Kitas, kad pereitumėte prie serverio konfigūracijų, nurodykite norimą vietą, tada Kitas.

14. Kitame veiksme pasirinkite pageidaujamą duomenų bazę, kurioje saugomi pašto domenų vardai ir gavėjai, kurie prisijungs prie Postfix. Šioje pamokoje pagrindinis dėmesys skiriamas MySQL duomenų bazei, todėl pasirinkite MySQL naudodami [tarpo] juostą, tada tęskite Kitas ir pateikite tvirtą MySQL root paskyros slaptažodį.

15. Atlikdami kitą veiksmą pridėkite savo pirmąjį virtualų domeno pavadinimą. Jei jums priklauso čia pridėtas registruotas domeno vardas (pridėkite tik domeno pavadinimą, o ne sistemos FQDN).

16. Pagal numatytuosius nustatymus „iRedAdmin“ sukuria administracinį vartotoją, turintį visas jūsų serverio galias, kurį galima pasiekti naudojant „iRedAdmin“ skydelį arba „Dovecot“ protokolus (numatytąją „Roundcube“ žiniatinklio pašto sąsają arba bet kurią kitą IMAP/POP MUA programinę įrangą, pvz., „SquirrelMail“, „Rainloop“). , Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm ir kt.).

Šią postmaster administracinę paskyrą sistema taip pat naudoja pranešdama apie incidentus, susijusius su pašto funkcijomis ar kitais sistemos gedimais ar naudinga informacija – logwatch dažniausiai čia siunčia savo statistiką – todėl pasirinkite tvirtą slaptažodį ir tęskite Kitas.

17. Atlikdami kitą veiksmą pasirinkite kitus pašto serverio komponentus, pvz., oficialų „iRedAdmin“ administracinį skydelį, skirtą „Postfix“, DKIM domeno raktus – (prideda parašą prie pranešimo antraštės, įvertinančio pranešimo pasitikėjimą galutiniam pristatymui ar tolesniam perdavimui), „Roundcube“ numatytoji žiniatinklio pašto sąsaja (jei planuojate naudoti kitą pašto siuntimo agentą, praleiskite Roundcube), PhpMyadmin (jei jums patinka MySQL komandų eilutė, taip pat turėtumėte praleisti PhpMyAdmin diegimą), Awstats (naudinga žurnalo statistika ir analizatorius), Fail2ban (apsaugo jūsų serverį nuo žiaurios jėgos išpuoliai).

18. Į kitą klausimų seriją, atsižvelgdami į įdiegtus pasirenkamus komponentus, turėtumėte atsakyti Taip. Atkreipkite ypatingą dėmesį į iRedMail.tips failą, esantį $HOME išskleistame kataloge, nes jame yra slaptos pašto serverio informacijos, pvz., serverio programų naudotojų vardai ir slaptažodžiai, serverio konfigūracijos failai, numatytasis URL ir kita svarbi informacija.

19. Baigus diegti perkraukite sistemą ir patikrinkite iRedmail.tips failą, kad pamatytumėte numatytuosius serverio nustatymus – turėtumėte perkelti šį failą į saugų sistemos kelias su 600 leidimų.

20. Pasiekite numatytąsias žiniatinklio programas šiais URL.

  1. Roundcube žiniatinklio paštas – https://domeno_pavadinimas arba serverio_IP/mail/
  2. IRedAdmin skydelis – https://domain_name arba serverio_IP/iredadmin/
  3. PhpMyadmin – https://domain_name arba serverio_IP /phpmyadmin/
  4. Awstats – https://domain_name arba serverio_IP/awstats/awstats.pl?config=web (arba ?config=smtp)
  5. Policyd anti-spam papildinys – https://domain_name arba serverio_IP/cluebringer/

3 veiksmas: pradinės žiniatinklio pašto konfigūracijos

21. „iRedAdmin“ administraciniame skydelyje yra pagrindinė žiniatinklio pašto sąsaja, kurioje galite pridėti virtualių domenų ir pašto serverio paskyrų, kurias „Postfix“ gali tvarkyti per „MySQL“ vidinę programą. Norėdami prisijungti prie iRedAdmin skydelio, savo naršyklėje nurodykite https://domain_name/iredadmin/ arba https://server_IP/iredadmin/ URL ir naudokite šiuos numatytuosius kredencialus.

  1. Vartotojo vardas: postmaster@your_domain_name.tld
  2. Slaptažodis: pašto valdytojo slaptažodis nustatytas #16 taške

22. Norėdami pridėti vartotoją, eikite į Pridėti -> Vartotojas, tada pateikite norimą vartotojo vardo el. pašto adresą ir slaptažodį. Taip pat galite nustatyti vietos, kurią gali apdoroti jūsų vartotojo pašto dėžutė, kiekį naudodami „Quota“, taip pat galite reklamuoti naudotojus, turinčius administravimo įgaliojimus per „iRedAdmin“ skydelį, pažymėdami vartotoją kaip visuotinį administratorių.

23. Vartotojų el. laiškų skaitymas užtikrinamas naudojant Roundcube žiniatinklio sąsają. Norėdami jį pasiekti, eikite į https://domain_name/mail arba https://server_IP/mail/ URL ir pateikite savo pašto paskyros kredencialus [ paštas apsaugotas].

Prisijungę prie numatytosios administracinės pašto paskyros postmaster, rasite du pradinius el. laiškus, iš kurių viename yra jūsų serverio slapta informacija. Iš čia dabar galite skaityti el. laiškus, rašyti ir siųsti laiškus kitiems domeno naudotojams.

24. Norėdami pasiekti serverio politikos apsaugos nuo brukalo politiką, eikite į https://domain_name/cluebringer arba https://server_IP/ cluebringer/ ir pateikite šiuos kredencialus.

  1. Naudotojo vardas: [apsaugotas el. paštas]
  2. Slaptažodis: pašto valdytojo slaptažodis

25. Norėdami peržiūrėti pašto serverio statistiką, eikite į https://mydomain.lan/awstats/awstats.pl/?config=smtp arba https:// mydomain.lan/awstats/awstats.pl ir naudokite šiuos kredencialus.

  1. Naudotojo vardas: [apsaugotas el. paštas]
  2. Slaptažodis: pašto valdytojo slaptažodis

26. Jei norite patikrinti atidarytus serverio ryšius ir klausymo demono būseną su jų aferentiniais lizdais, išduokite šias komandas.

netstat -tulpn   ## numerical view
netstat -tulp    ## semantic view

27. Norėdami derinti kitas su el. pašto operacijomis susijusias problemas arba peržiūrėti serverio veikimą, galite naudoti šias komandas.

tailf /var/log/maillog   ## visualize mail logs in real time
mailq    		   ##  inspect mail queue
telnet    		   ## test your server protocols and security form a different location
nmap                     ## scan your server opened connections from different locations

28. Dabar įdiegėte visą pašto aplinką. Vienintelis dalykas, kurio trūksta, bent jau šioje temoje yra galiojantis domeno vardas su MX DNS įrašu, kad gautumėte el. iš kitų interneto domenų, tačiau vietinis SMTP serveris gali ir perduos paštą kituose galiojančiuose interneto domenuose, todėl atkreipkite ypatingą dėmesį, kam siunčiate laiškus, nes galite susidurti su neteisėtomis problemomis su savo IPT.

Iš toliau pateiktos ekrano kopijos matote, kad išsiunčiau el. laišką iš savo vietinio netinkamo domeno į vieną iš savo google.com paskyrų ir mano Google paskyra sėkmingai gavo el. laišką.

Skirtingai nuo kitų tinklo paslaugų, kurias įdiegiate ir ilgam pamiršite, pašto serverio tvarkymas yra nuolatinis sunkus darbas dėl su pašto paslaugomis susijusių problemų, tokių kaip SPAM, atvira perdavimas ir pranešimų atmetimai.

Nuorodų nuorodos

„iRedMail“ pagrindinis puslapis