Postfix: namestitev, namestitev. Postfix poštni strežnik

Postfix je brezplačna programska oprema za poštne strežnike, namenjena uporabi v družini operacijskih sistemov Unix. Nanaša se na razred posrednikov za prenos sporočil (agent za prenos sporočil, MTA), ki prenaša e-pošto med uporabniki poštnega odjemalca. Za organizacijo takšnih poštnih strežnikov je Ubuntu Linux + Postfix izjemno priljubljen. Njihove nastavitve bodo obravnavane v predlaganem članku.

Priprava na namestitev Postfix

Preden namestite Postfix, morate izvesti več postopkov za pravilno nastavitev vira. Predvideva se, da je strežnik že nameščen in je pripravljen za zagon operacijskega sistema Ubuntu Linux.


Določimo pravilno ime gostitelja

. Ime gostitelja je lahko dveh vrst: preprosta beseda ali popolno ime domene (FQDN). Kdaj se uporablja? Ime gostitelja v obliki preproste besede se običajno uporablja za osebne računalnike. Če uporabljate Linux na domačem računalniku, ga lahko poimenujete, na primer linux, debian, ubuntu. FQDN je sestavljen iz dveh delov: ime gostitelja in ime domene. Na primer, mail.yourdomain.co. E-pošta je ime gostitelja, ime vaše domene. FQDN se običajno uporablja za internetne strežnike in ga je treba uporabiti pri nastavljanju Postfixa za pošiljanje pošte. Zgornja oblika FQDN jestandard za e-poštne strežnike.


Za iskanje FQDN vašega strežnika v terminal Ubuntu vnesite naslednji ukaz: hostname -f. Če strežnik še vedno nima FQDN, ga lahko nastavite s pripomočkom hostnamectl. sudo hostnamectl set - ime gostitelja - fqdn. Po odjavi se znova prijavite. Spremembe boste lahko videli z ukazom hostname -f.

Preverite sistemski čas

Pri prehodu skozi Postfix pošta prejme kljukico za čas posredovanja. V ta namen strežnik preveri sistemski čas. Ta oznaka je zapisana tudi v dnevnik Postfix (/var /log /mail.log). Zato je treba pred namestitvijo Postfixa sistemsko nastavitev časa opraviti pravilno. S pomočjo ukaza date najdete časovni pas in trenutni sistemski čas na strežniku Ubuntu: user @ mail: ~ $ date. Ned Dec 3106: 37:19 BST 2017.

Določimo zapise DNS strežnika

  • Zapiši MX. Zapis MX (iz angleškega "izmenjevalnika pošte") pove drugim posrednikom, da je vaš strežnik mail.yourdomain.com odgovoren za pošiljanje pošte na vašo domeno. Zapišite si MX @ mail.yourdomain.com.
  • Snemanje A. Zapis A vzpostavi povezavo med FQDN in IP naslovom: mail.yourdomain.com.
  • Zapišite PTR. Zapis PTR (iz angleškega "kazalca zapisov") določa povratne informacije med IP naslovom in FQDN. Je nasprotno od zapisa A in se uporablja za DNS inverzne poizvedbe. mail.yourdomain.com
  • Vsi trije vnosi so navedeni na strani vašega ponudnika gostovanja. Ponudnik storitev jih običajno določi samodejno, če pa je potrebno, jih lahko ročno podate z upravljalnim vmesnikom vašega gostovanja.
    Povratne informacije med vnosom A in zapisom PTR se uporabljajo za blokiranje neželene pošte. Številni posredniki za prenos pošte sprejmejo pošto samo, če je strežnik dejansko povezan z določeno domeno. Če želite nastaviti zapis PTR, je potrebno, da črke iz strežnika ne spadajo v mapo pošiljateljev v mapi z neželeno pošto. Če želite najti vnos PTR za določen naslov IP, zaženite naslednji ukaz v konzoli: dig - x + short ali host. Po končanem usposabljanju bomo začeli z namestitvijo Postfixa.

    Postfix in konfiguracija

    Če želite prenesti Postfix, v terminalu na strežniku Ubuntu zaženite naslednje dve ukazi:
  • posodobitev sudo apt-get;
  • sudo apt-get install postfix -y.
  • Pri namestitvi Postfix se nastavitev začne z izbiro vrste konfiguracije pošte:
  • Brez konfiguracije - med namestitvijo ne bo nastavljena nobena nastavitev.
  • Spletna stran - Postfix bo konfiguriran za pošiljanje e-pošte drugim poštnim strežnikom in sprejemanje sporočil od njih.
  • Internet s smarthostom - strežnik Postfix se bo uporabljal za prejemanje elektronske pošte iz drugih poštnih strežnikov, vendar bo pošiljanje sporočil potekalo prek posredovalnega strežnika.
  • Satelitski sistem - repetitor se bo uporabljal tako za sprejem kot za pošiljanje pošte.
  • Samo lokalno - E-pošta bo poslana samo znotraj lokalnega računa.
  • Nato vnesite ime vaše domene kot ime poštnega sistema, to je tisto, kar se nahaja na poštnem naslovu za znakom @. Na primer, če je vaš e-poštni naslov [email protected], nato vIme poštnega sistema mora biti vneseno v vašo domeno.com. Postfix je v Ubuntuju dokončan. Ko je nameščen, bo strežnik Postfix samodejno zagnan in v imeniku /etc bo ustvarjena konfiguracijska datoteka /etc/postfix/main.cf. Zdaj lahko preverjamo različico Postfixa z naslednjim ukazom:
    user @ mail: ~ $ sudo postconf mail_version mail_version = 2110 Prav tako lahko najdemo pri netstat-u, da glavni Postfix proces "posluša" TCP vrata 25: sudo netstat - Inp Pred pošiljanjem prvega testnega sporočila ni odveč preveriti, ali je vrata 25 blokirana z omrežnim zaslonom. Z orodjem nmap lahko pregledate odprta vrata. Zaženite naslednji ukaz v terminalu na drugem računalniku pod Linuxom (na primer na vašem računalniku) tako, da ga zamenjate za pravi IP vašega strežnika: sudo nmap. Praviloma je vrata 25 odprta, ker je standardna vrata za e-pošto. Če je zaprta, morate spremeniti konfiguracijo omrežja iptables na strežniku. V tem primeru morate dovoliti dohodne in odhodne povezave s temi vrati. Če ga je blokiral vaš ponudnik gostovanja, se obrnite na svojega predstavnika in ga prosite, naj ga odprejo.

    Pošiljanje testnega sporočila

    Pravzaprav lahko zdaj pošiljamo in prejemamo pošto v konzoli Ubuntu. Če se vaš račun na strežniku imenuje uporabnik, bo vaš poštni naslov uporabnik @@domena.com. Kot test lahko pošljete pismo skrbniku virov (root uporabniku) ali kateremu koli poštnemu naslovu Gmail, Yandex in tako naprej. Pri nameščanju Postfixa je datoteka binarnega posrednika zapisana v /usr /sbin /sendmailpošiljanje sporočil sendmaila. Z njim lahko pošljemo testno sporočilo na Gmailov naslov, na primer: echo "test" | sendmail youraccount @ gmail. com Ta preprost ukaz ukazuje sendmailu, kaj naj upošteva kot standardni vnos in ustvari telo e-pošte z besedilom "test" in ga nato pošlje na določen Gmailov naslov. Pismo s tem besedilom mora priti v vaš nabiralnik Google. Upoštevajte, da ni treba določiti naslova pošiljatelja: samodejno vstavi pošto Postfix v metapodatke, ko nastavimo ime poštnega sistema. Zdaj pa poskusimo odgovoriti na to sporočilo in preveriti, kako Postfix sprejema sporočilo. Prejeto, ki prispe na vaš poštni strežnik, shranjeno v imeniku /var /spool /mail /in /var /mail /. Prav tako lahko lokacijo dohodne pošte naučite z ukazom: postconf ail_spool_directory. Dnevnik sporočil s postfixom se nahaja v datoteki /var/log/mail.log.

    Namestitev in konfiguriranje spam filtra

    V Postfixu, da konfigurirate filter za neželeno pošto, namestite spamassassin in spamc: apt-get install spamassassin spamc SpamAssassin je neželeni filter, ki odstrani neželeno pošto na vašem strežniku v skladu z nastavitve. Razmislite o njih. Glavna konfiguracijska datoteka za filter za neželeno pošto je /etc/mail/spamassassin/local.cf, ki se lahko odpre s katerim koli urejevalnikom besedil, ki vam ustreza. Za filtriranje so še posebej pomembni naslednji parametri, ki jih morate po potrebi dodati ali odstraniti: report_safe 0 required_score 8.0 rewrite_header Subject [SPAM]
  • Parameterreport_safe se priporoča, da nastavite na 0. V tem primeru bo vhodna neželena pošta v glavi prejela oznako, ki jo določa parameter rewrite_header. Če vrednost nastavite na 1, bo sporočilo izbrisano.
  • Parameter required_score je odgovoren za občutljivost filtra za neželeno pošto. Manjša je njena vrednost, bolj pa je filtrirana pošta. Pri velikih poštnih strežnikih, ki strežejo več kot sto računov, je priporočljivo, da je vrednost zahtevana vrednost nastavljena med 8,0 in 10,0.
  • Shranite konfiguracijsko datoteko in nato omogočite in zaženite filter za neželeno pošto ter obnovite njegovo konfiguracijo: # systemctl enable spamassassin # systemctl start spamassassin # sa-update
    Integracija Postfixa in SpamAssassinaZa učinkovito integracijo Postfixa s filtrom za neželeno pošto morate ustvariti posameznega uporabnika in skupino za postopek filtriranja neželene pošte: # useradd spamd -s /bin /false -d /var /log /spamassassin Na koncu konfiguracijske datoteke dodajte naslednjo vrstico: /etc/postfix/master.cf: spamassassin unix - nn - - pipe flags = R uporabnik = spamd argv = /usr /bin /spamc -e /usr /sbin /sendmail oi -f $ {sender} $ {receiver} Potem na začetku datoteke upoštevajte, da bo spamassassin deloval kot filter vsebine (parameter content_filter): -o content_filter = spamassassin Nazadnje znova zaženite Postfix, da uporabite spremembe: # systemctl restart Postfix Konfiguracija filtra za neželeno pošto. Če želite preveriti učinkovitost delovanja programa SpamAssassin, lahko izvedete naslednji test. Pošljite e-pošto z drugega poštnega strežnika (npr. Gmail ali Yandex) na e-poštni naslov v strežniku. Dajte mu katero koli glavo in v telesu sporočila vnesiteXJS * C4JDBQADN1.NSBN3 * 2IDNEN * GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL * C. 34X Ko pošiljate zgornje besedilo na strežnik, na primer iz vašega Gmailovega računa, boste prejeli naslednji odgovor: Preverjanje SpamAssassin Odkrivanje neželene pošte Drugo sporočilo bo prijavljeno, kar si lahko ogledate z naslednjim ukazom: # journalctl | grep spam Sporočilo sporočila vsebuje besedilo: Monitor SpamAssassin Mail Logs Poleg tega lahko spamassassin preverite neposredno iz konzole: # spamassassin - D

    Sorodne publikacije