Sakinisha iRedMail (Seva ya Barua Iliyoangaziwa Kamili) na Vikoa Mtandaoni, Barua pepe ya Wavuti, SpamAssassin & ClamAV kwenye Linux.

Baada ya HTTP na huduma za DNS za kivuli, barua (SMTP, POP, IMAP na itifaki zote za barua pepe zinazohusiana) ni mojawapo ya huduma zinazotumiwa zaidi kwenye mtandao, na pia, mojawapo ya busara zaidi, kutokana na barua taka na seva za barua pepe za wazi.

Mafunzo haya yatakuongoza katika kusakinisha seva kamili ya barua pepe na programu ya MTA, MDA na MUA katika dakika chache kwenye RHEL, CentOS, Scientific Linux na Debian, Ubuntu, Linux Mint yenye Postfix, Vikoa pepe na Watumiaji walio na MySQL, Dovecot - usaidizi kwa POP3/POP3S, IMAP/IMAPS, Roundcube – Barua pepe ya wavuti na pia, barua taka na kuchanganua virusi kwa SpamAssassin na ClamAV, zote zimesakinishwa kwa kutumia kifurushi kimoja cha programu kiitwacho 'iRedMail'.

iRedMail ni Open Source full featured mail server solution ambayo inaweza kuokoa muda mwingi kwa wasimamizi wa mfumo kwa usanidi changamano, ina msaada kwa usambazaji na meli zote kuu za Linux na vifurushi vifuatavyo vya Linux.

  1. Urekebishaji wa posta: Huduma ya SMTP - MTA chaguo-msingi.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, huduma ya Managesieve – MDA chaguo-msingi.
  3. Apache: Seva ya wavuti.
  4. MySQL/PostgreSQL: Kuhifadhi data ya programu na/au akaunti za barua.
  5. FunguaLDAP: Kuhifadhi akaunti za barua pepe.
  6. Sera: Seva ya sera ya Postfix.
  7. Amavisd: Kiolesura kati ya Postfix na SpamAssassin, ClamAV. Inatumika kutafuta barua taka na virusi.
  8. Roundcube: Barua pepe - MUA chaguo-msingi.
  9. Awstats: Kichanganuzi cha kumbukumbu cha Apache na Postfix.
  10. Fail2ban: huchanganua faili za kumbukumbu (k.m. /var/log/maillog) na kupiga marufuku IP zinazoonyesha majaribio mabaya ya mfumo.

  1. Usakinishaji mdogo wa CentOS 6.5 - Mwongozo wa Usakinishaji wa CentOS 6.5
  2. Rekodi halali ya DNS MX inayoelekeza kwa seva yako ya barua inayowajibika kwa jina la kikoa chako.

Pia, mafunzo haya yameundwa kwa madhumuni ya majaribio na kujifunza pekee na hayatumii rekodi halali za MX, wala manne halali ya kikoa cha DNS, usanidi wote unafanywa ndani ya nchi kwa kutumia wapokezi pepe na MySQL (inaweza kupokea au kutuma barua kati ya watumiaji wa kikoa cha ndani pekee. - jina la kikoa la ndani limetolewa kutoka kwa faili ya wapangishaji) lakini fahamu kuwa, ingawa mfumo wetu hauwezi kupokea barua kutoka kwa vikoa vya mtandao, unaweza kutuma barua pepe kwa seva hizo za barua za kikoa kupitia Postfix MTA, hata kama unaishi kwenye nafasi ya kibinafsi ya anwani ya IP. , bila rekodi halali ya MX na kutumia kikoa cha kubuni, kwa hivyo zingatia sana kile unachofanya.

Hatua ya 1: Mipangilio ya Awali na Anwani ya IP Isiyobadilika

1. Baada ya kuwasha upya kuingia ukitumia root akaunti yako na uhakikishe kuwa mfumo wako umesasishwa na usakinishe vifurushi muhimu vinavyohitajika kwa matumizi ya baadaye.

# yum update && yum upgrade
# yum install nano wget bzip2
# apt-get update && apt-get upgrade
# apt-get install nano wget bzip2

2. Kwa sababu kisanduku hiki hufanya kazi kama Seva ya Barua, IP tuli inahitaji kusanidiwa kwenye Kiolesura cha Mtandao. Ili kuongeza IP tuli, fungua na uhariri faili yako ya usanidi ya NIC iliyo kwenye /etc/sysconfig/network-scripts/ njia na uongeze thamani zifuatazo.

# nano /etc/sysconfig/network-scripts/ifcfg-eth0

Tumia faili hii kama kiolezo na ubadilishe na maadili yako ya kubinafsisha.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

Baada ya kumaliza kuhariri faili yako ya NIC, fungua faili ya mtandao kutoka eneo sawa na hapo juu na uongeze seva yako jina la mpangishi lisilostahiki kwenye HOSTNAME maagizo.

# nano /etc/sysconfig/network-scripts/network
# nano /etc/network/interfaces

Badilisha maadili yafuatayo na mipangilio yako.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Mara tu, ukimaliza na faili yako ya mtandao, sasa ongeza jina la mwenyeji wako kwenye faili ya /etc/hostname.

# nano /etc/hostnames

3. Kisha fungua faili ya /etc/resolv.conf na uongeze mfumo wako wa seva za DNS IP kwa upana kama katika picha ya skrini iliyo hapa chini.

# nano /etc/resolv.conf

Ongeza maudhui yafuatayo na seva zako za majina uzipendazo.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. Baada ya usanidi wote hapo juu kuandikwa kwa faili zao sambamba anzisha upya huduma ya mtandao wako ili kutumia usanidi mpya na uithibitishe kwa kutumia ping na ifconfig amri.

# service network restart	[On RedHat based systems]

# service networking restart	[On Debian based systems]
# ifconfig

5. Kwa kuwa sasa mtandao wako tuli unafanya kazi kikamilifu, hariri /etc/hosts faili na uongeze jina lako la mpangishi lisilostahiki na la FQDN kama mfano ulio hapa chini.

# nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

Ili kuthibitisha suala lako la usanidi wa jina la mpangishaji, endesha amri za jina la mwenyeji na jina la mpangishi -f.

# hostname
# hostname -f

6. Kifurushi kingine muhimu ni bash-completion (kukamilisha otomatiki kwa mpangilio wa amri kwa kutumia kitufe cha [Tab]) ambacho hutolewa na hazina ya EPEL chini ya mifumo ya RedHat na kisha kusasisha vyanzo vyako. .

# rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# yum repolist && yum upgrade

Baada ya vyanzo vyako kusasishwa sakinisha huduma ya bash-completion (jibu Ndiyo kwa maswali yote).

# yum install bash-completion

Kifurushi cha kukamilisha bash chini ya mifumo ya msingi ya Debian kinaweza kusanikishwa kwa urahisi kwa kutumia amri ifuatayo.

# apt-get install bash-completion

7. Hatua ya mwisho ni kuongeza mtumiaji wa mfumo na marupurupu ya mizizi. Kwanza ongeza mtumiaji na usanidi nenosiri lake.

# adduser your_user
# passwd your_user

Baada ya mtumiaji wako kuongezwa, fungua /etc/sudoers faili na utoe maoni %gurudumu kikundi, kisha uongeze mtumiaji wako mpya kwenye kikundi cha gurudumu.

# nano /etc/sudoers

Tafuta na uondoe maoni kwenye mstari wa kikundi wa gurudumu ili kuonekana kama hii.

%wheel                ALL=(ALL)            ALL

Funga faili na uongeze mtumiaji wako kwenye kikundi cha magurudumu kinachotoa amri ifuatayo.

# usermod -aG wheel your_user

8. Kabla ya kuanza kupakua na kusakinisha programu ya iRedMail, washa upya mfumo wako, kisha ingia na mtumiaji wako mpya na uhakikishe kuwa kila kitu kinafanya kazi kikamilifu.

Hatua ya 2: Sakinisha iRedMail

9. Ili kupakua kifurushi cha kumbukumbu cha iRedMail lazima utembelee sehemu yake rasmi ya ukurasa wa upakuaji au unaweza kutumia wget amri kupakua toleo la mwisho ( 0.8.7 wakati wa kuandika makala hii).

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. Baada ya upakuaji wa kumbukumbu ya iRedMail kukamilika, toa kwa kutumia amri ifuatayo.

# tar xvjf iRedMail-0.8.7.tar.bz2

11. Kisha ingiza njia mpya ya saraka ya iRedMail, weka alama kwenye iRedMail.sh hati kwa ruhusa zinazoweza kutekelezeka kisha iendeshe.

# cd iRedMail-0.8.7
# chmod +x iRedMail.sh
# sudo ./iRedMail.sh

12. Baada ya ukaguzi wa awali wa mfumo programu huanza kuongeza hazina inayohitajika kisha mwongozo wa kwanza utakuuliza ikiwa ungependa kuendelea na usakinishaji au kuacha. Chagua Ndiyo ili kuendelea.

13. iRedMail hutumia umbizo la Maildir kuhifadhi barua pepe kwenye /var/vmail njia ya mfumo ambapo huunda saraka zilizotenganishwa kwa kila kikoa unachoambatanisha kwenye seva yako ya MTA. Ikiwa umeridhishwa na njia hii gonga Inayofuata ili kusonga mbele na usanidi wa seva lingine toa eneo unalotaka kisha Inayofuata.

14. Katika hatua inayofuata chagua hifadhidata unayopendelea ili kuhifadhi majina ya vikoa vya barua pepe na wapokeaji ambao wataunganishwa kwenye Postfix. Mafunzo haya yanalenga hifadhidata ya MySQL, kwa hivyo chagua MySQL ukitumia upau wa [Nafasi] kisha uendelee na Inayofuata na utoe nenosiri thabiti la akaunti ya msingi ya MySQL.

15. Katika hatua inayofuata ongeza jina lako la kwanza la kikoa pepe. Ikiwa unamiliki jina la kikoa lililosajiliwa lililoongezwa hapa (ongeza tu jina la kikoa sio mfumo FQDN).

16. Kwa chaguomsingi iRedAdmin huunda mtumiaji msimamizi aliye na mamlaka kamili juu ya seva yako ambayo yanaweza kufikiwa kupitia kidirisha cha iRedAdmin au kupitia itifaki za Dovecot (kiolesura chaguomsingi cha Roundcube webmail au programu nyingine yoyote ya IMAP/POP MUA kama vile SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Mageuzi, Mutt, Elm nk).

Pia akaunti hii ya msimamizi wa posta hutumiwa na mfumo kuripoti matukio yanayohusiana na utendakazi wa barua pepe au hitilafu nyingine za mfumo au taarifa muhimu - logwatch kwa kawaida hutuma takwimu zake hapa- kwa hivyo chagua nenosiri thabiti na uendelee na Inayofuata.

17. Katika hatua inayofuata chagua vipengee vingine vya seva yako ya barua kama vile paneli rasmi ya iRedAdmin ya usimamizi kwa Postfix, funguo za kikoa cha DKIM - ( inaongeza saini kwenye kichwa cha ujumbe kutathmini uaminifu wa ujumbe kwa uwasilishaji wa mwisho au uwasilishaji zaidi), kiolesura chaguo-msingi cha Roundcube ( ukipanga kutumia Wakala mwingine wa Uwasilishaji wa Barua ruka Roundcube ), PhpMyadmin (ikiwa umeridhika na laini ya amri ya MySQL unapaswa pia kuruka kusakinisha PhpMyAdmin ), Awstats ( takwimu muhimu za kumbukumbu na kichanganuzi ), Fail2ban ( hulinda seva yako dhidi ya mashambulizi ya nguvu ya kinyama).

18. Kwenye mfululizo unaofuata wa maswali, kulingana na vipengele vyako vya hiari vilivyosakinishwa unapaswa kujibu kwa Ndiyo. Zingatia zaidi iRedMail.tips faili iliyo kwenye $HOME saraka iliyotolewa kwa sababu ina taarifa nyeti za seva ya barua pepe kama vile majina ya watumiaji na nywila za programu za seva, faili za usanidi wa seva, URL chaguo-msingi na habari nyingine muhimu.

19. Baada ya usakinishaji kukamilika washa upya mfumo wako na uthibitishe faili ya iRedmail.tips ili kuona mipangilio chaguomsingi ya seva yako - unapaswa kuhamisha faili hii kwenye njia salama ya mfumo yenye vibali 600 juu yake. .

20. Fikia programu-msingi za wavuti kwenye URL zifuatazo.

  1. Barua ya Wavuti ya Roundcube - https://domain_name au server_IP/mail/
  2. paneli ya IredAdmin - https://domain_name au server_IP/iredadmin/
  3. PhpMyadmin - https://domain_name au server_IP /phpmyadmin/
  4. Awstats – https://domain_name au server_IP/awstats/awstats.pl?config=web (au ?config=smtp)
  5. Policyd ya kizuia barua taka - https://domain_name au server_IP/cluebringer/

Hatua ya 3: Mipangilio ya Awali ya Wavuti

21. Paneli ya usimamizi ya iRedAdmin inatoa kiolesura msingi cha barua pepe ya wavuti ambapo unaweza kuongeza vikoa pepe na akaunti za seva yako ya barua ambayo Postfix inaweza kushughulikia kupitia mazingira ya nyuma ya MySQL. Ili kuingia kwenye kidirisha cha iRedAdmin elekeza kivinjari chako kwenye https://domain_name/iredadmin/ au https://server_IP/iredadmin/ URL na utumie vitambulisho chaguomsingi vifuatavyo.

  1. Jina la mtumiaji: [email _domain_name.tld
  2. Nenosiri: nenosiri la msimamizi wa posta limewekwa kwenye pointi #16

22. Kuongeza mtumiaji nenda kwa Ongeza -> Mtumiaji kisha toa anwani ya barua pepe ya mtumiaji unayotaka na nenosiri. Unaweza pia kusanidi kiasi cha nafasi ambayo Kikasha chako cha Barua kinaweza kushughulikia kwa kutumia Nafasi na unaweza pia kukuza watumiaji walio na mamlaka ya usimamizi juu ya paneli ya iRedAdmin kwa Kuashiria mtumiaji kama msimamizi wa Global.

23. Barua pepe za watumiaji wa kusoma hutolewa na kiolesura cha wavuti cha Roundcube. Ili kuifikia, nenda kwenye https://domain_name/mail au https://server_IP/mail/ URL na utoe kitambulisho cha akaunti yako ya barua pepe kwa njia ya [ barua pepe imelindwa].

Ukifikia msimamizi wa akaunti ya barua pepe ya msimamizi utapata barua pepe mbili za awali, moja wapo ikijumuisha taarifa nyeti ya seva yako. Kuanzia hapa sasa unaweza kusoma barua pepe, kutunga na kutuma barua kwa watumiaji wengine wa kikoa.

24. Ili kufikia seva sera ya sera ya kuzuia barua taka nenda kwenye https://domain_name/cluebringer au https://server_IP/cluebringer/ na toa vitambulisho vifuatavyo.

  1. Jina la Mtumiaji: [barua pepe imelindwa]
  2. Nenosiri: nenosiri la msimamizi wa posta

25. Ili kuona takwimu za seva yako ya barua, nenda kwenye https://mydomain.lan/awstats/awstats.pl/?config=smtp au https://mydomain.lan/awstats/awstats .plna utumie vitambulisho vifuatavyo.

  1. Jina la Mtumiaji: [barua pepe imelindwa]
  2. Nenosiri: nenosiri la msimamizi wa posta

26. Iwapo ungependa kuangalia miunganisho iliyofunguliwa ya seva yako na hali ya daemon ya kusikiliza na soketi zao zinazoambatana toa amri zifuatazo.

# netstat -tulpn   ## numerical view
# netstat -tulp    ## semantic view

27. Kutatua matatizo mengine na miamala ya barua au kutazama seva yako ikifanya kazi moja kwa moja unaweza kutumia amri zifuatazo.

# tailf /var/log/maillog   ## visualize mail logs in real time
# mailq    		   ##  inspect mail queue
# telnet    		   ## test your server protocols and security form a different location
# nmap                     ## scan your server opened connections from different locations

28. Sasa umeweka mazingira kamili ya barua pepe, kitu pekee ambacho kinakosekana, angalau kwenye mada hii ni jina halali la kikoa lenye rekodi ya MX DNS ya kupokea barua kutoka kwa vikoa vingine vya mtandao lakini SMTP ya ndani. seva inaweza na itatuma barua pepe kwenye vikoa vingine halali vya Mtandao kwa hivyo zingatia zaidi ni nani unatuma barua kwa sababu unaweza kupata matatizo haramu na ISP wako.

Kutoka kwa picha ya skrini iliyo hapa chini unaweza kuona kwamba nimetuma barua pepe kutoka kwa kikoa changu kisicho halali hadi kwa mojawapo ya akaunti zangu za google.com na barua pepe ilipokelewa kwa ufanisi na akaunti yangu ya google.

Tofauti na huduma zingine za mtandao ambapo unasakinisha na kuzisahau kwa muda mrefu kudhibiti seva ya barua ni kazi ngumu inayoendelea kutokana na matatizo yanayohusiana na huduma ya barua kama vile SPAM, upeanaji wa ujumbe wazi na milio ya ujumbe.

Viungo vya Marejeleo

Ukurasa wa nyumbani wa iRedMail