Računalniki » Strežnik pošte v Linuxu: Pregled in nastavitve

Strežnik pošte v Linuxu: Pregled in nastavitve

Računalniki

E-pošta za večino uporabnikov izgleda kot preprosta spletna stran z uporabniku prijaznim vmesnikom, v katerem lahko udobno vnašate, dodajate slike in pošiljate sporočila prijateljem. Toda v resnici je vse veliko bolj zapleteno. Za prenos podatkov se v Linuxu uporabljajo poštni strežniki. Prav oni se ukvarjajo z obdelavo, dostavo in usmerjanjem sporočil. V tem članku bomo razpravljali o najbolj priljubljenih poštnih strežnikih na Linuxu in o tem, kako jih konfigurirati.

Pregled rešitev za ustvarjanje sistemov za pošiljanje in prejemanje sporočil

Z poštnim strežnikom Linux lahko hitro in preprosto uporabite svoj mehanizem za sprejemanje in pošiljanje sporočil. Splet ima veliko gotovih rešitev, ki jih je mogoče namestiti in malo "dopit". Seveda so med njimi še bolj zapletene nastavitve v sistemu, katerih konfiguracija bo prikazana kasneje na primeru Postfixa.


SendMail je priljubljen in hiter

SendMail lahko imenujemo pionir med Linux poštnimi strežniki. Prva različica je bila izdana leta 1983. Od takrat je SendMail obvladal številne postaje in vozlišča. Aktivno se uporablja do danes. Hiter in optimiziran strežnik pa ne ustreza trenutnim varnostnim zahtevam in ga je težko konfigurirati.

Postfix - prilagodljiv, zmogljiv in zanesljiv

Prvotno razvit za notranje potrebe IBM-ovega raziskovalnega centra. Veliko funkcij in funkcij, izposojenih iz storitve SendMail. Vendar pa je veliko hitrejši, varnejši in prilagodljivpotrebuje manj časa in truda. Lahko se uporablja kot poštni strežnik za Linux, MacOS, Solaris.


IredMail

Ta strežnik je v bistvu največji nabor skript in konfiguracijskih datotek. Z njihovo pomočjo lahko hitro dvignete poštni strežnik v Linuxu s spletnim vmesnikom in brez. Podpira protokole SMTP, POP3 in IMAP. Postopek namestitve na splošno ne traja več kot 10 minut, odvisno od spretnosti admin. Pri konfiguriranju Linux poštnega strežnika bodo samodejno nameščena orodja iRedMail, protivirusna in spam zaščita. Poleg tega se lahko dodajo zaščitni mehanizmi proti nabiranju gesel, različnim analizatorjem in drugim. Odlična različica končnega poštnega strežnika Linux.

IndiMail

Združuje več znanih protokolov in tehnologij za izvajanje prenosa poštnih sporočil. Sistem združuje zmožnost ustvarjanja kanalov med vozlišči omrežja, na primer za ustvarjanje skupnega poštnega vira za različne podružnice podjetja. Sistem ima zelo prilagodljiv nastavitveni mehanizem. Izvaja se z redefiniranjem spremenljivk, ki jih je strežnik približno 200. V tem primeru lahko vzporedno ustvarite več tokov IndiMail.

Klepetanje

Objavi Linux spletni strežnik, napisan v jeziku C ++. Obstaja vgrajen API za upravljanje in ustvarjanje skriptov. Lastnik številnih funkcij in funkcij "iz škatle." Podpira več znanih različic DBMS. Če želite ali ponovno konfigurirati, lahko hitro preklopite iz ene v drugo. Strežniški vmesniki so ločeni s pravicami do določenih območij - uporabniki, ki imajo skrbnike domene in strežnika.

Možnosti

Verjetno najlažji in najbolj priročen poštni strežnik za Linux. V njej se praktično vsa navodila in nastavitve izvajajo v posebnem grafičnem vmesniku. Ta poštni strežnik temelji na Linux Ubuntu. Dodajanje funkcij ali zmogljivosti poteka z namestitvijo novih modulov. Omogoča vam organiziranje kot ločen poštni strežnik, kot tudi usmerjevalnik ali spletno posrednik med glavnimi avtocestami.

Axigen

Brezplačen, zmogljiv in bogati poštni strežnik. Lahko se uporablja bodisi preko lastnega spletnega vmesnika bodisi prek e-poštnega odjemalca. Je sposoben zbirati pošto iz zunanjih okenc, se samodejno odzivati ​​na sporočila, filtrirati in udobno uvažati CSV. Konfiguracija in upravljanje imata lasten spletni vmesnik. Za ljubitelje klasičnega modela upravljanja je naloga na voljo preko ukazne mize. Strežnik podpira veliko število operacijskih sistemov, vključno s sistemom Windows. Postopek interakcije je dobro dokumentiran in razložen s številnimi primeri na strani razvijalca.

CommuniGate Pro

Multiplatformski strežnik, ki lahko upravlja e-pošto in glasovna sporočila. Z njim se lahko povežete s poštnimi odjemalci ali centraliziranim spletnim vmesnikom. Za več ljudi se uresničuje ločevanje privilegijev računa. Vtičniki lahko pomagajo integrirati različne protivirusne sisteme in rešitve.

Nastavitev na primeru enega sistema

Po pregledu poštnih strežnikov je Linux vredenrazmislite o določitvi enega od njih podrobneje. Na primer, lahko pokažete, kako namestite in konfigurirate Postfix na Ubuntu. Predpostavlja se, da strojni del že ima ta operacijski sistem in je nadgrajen na najnovejšo različico. Prva stvar, ki jo morate storiti, je, da prenesete strežnik sam. Na voljo je v skladiščih Ubuntuja, zato morate vtipkati terminal:
Med namestitvijo vas bo sistem pozval, da pod skrbniškim računom podate novo geslo za uporabnika baze podatkov. Potem jo morate ponoviti za potrditev. Nato lahko vprašate, katera vrsta namestitve je zanimiva. Potem je poštno ime sistema, v katerem lahko določite - some.server.ru.
Zdaj morate ustvariti bazo podatkov za strežnik. To lahko storite z ukazom: mysqladmin -u root -p create mail. Tukaj boste potrebovali zgoraj omenjeno geslo za bazo podatkov. Zdaj lahko z ukazom: mysql -u root dostopate do same lupine MySQL. Sistem vas bo vprašal za geslo, ki ga želite ponovno vnesti. Nato bo niz ukazov pomagal ustvariti novega uporabnika s pooblastili:
Potrebovali boste tudi tabele v glavni bazi podatkov, ki jih lahko ustvarite na naslednji način:
Konzola mysql zdaj ni več potrebna in iz nje lahko pridete.

Postfix konfiguracija

Za začetek morate strežniku pokazati, kako dostopati do baze podatkov, kako najti potrebne vrednosti tam. V ta namen bo ustvarjenih več datotek. Lahko jih najdete v imeniku /etc /postfix. Tu so njihova imena:
Imeti morajo naslednje vsebine, med katerimi bo niz poizvedbe za vsako datotekounique: user = ime skrbnika, podano pri izdelavi tabele; geslo =; dbname = ime ustvarjene baze podatkov; query = poizvedba, lastna za vsako datoteko; hosts = 127001. Spremenljivka za datoteke:
Te datoteke bodo imele geslo za prijavo v bazo podatkov, zato naj bo dostop do njih nekako omejen. Na primer, da bi določili pravice, je omejena. Sedaj morate dodati še nekaj nastavitev na Postfix. Treba je opozoriti, da v spodnjih vrsticah morate nadomestiti some.server.ru z resnično domeno.

Varnostna potrdila

Za začetek boste morali ustvariti svoj certifikacijski center, ki bo potrdil pristnost vseh potrdil. Ustvari repozitorij datotek: mkdir ~ /CA_new in konfiguracijsko datoteko. Ima naslednjo kodo:
Majhna razlaga za to:
  • spremenljivka C - tu je treba navesti državo v obliki dveh črk, na primer za Rusijo - RU;
  • ST - pomeni določeno regijo ali regijo;
  • L je mesto;
  • O - ime podjetja;
  • CN - tukaj morate navesti domeno, ki ji je ključ dodeljen;
  • E-poštni naslov.
    • Potem je ključ ustvarjen: sudo openssl genrsa -des3 -out ca.key 4096 Sistem vas bo pozval, da podate geslo za ta ključ, ki ga v nobenem primeru ne smete pozabiti. Zdaj potrebujete odprto različico ključa: openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf Tukaj boste morali vnesti geslo, ki ste ga ustvarili za zasebni ključ. Zdaj certifikat: openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx Naprej, morate ustvariti imenik, v katerem bodo shranjene vse generirane ključe.Vsak strežnik ima določeno mapo. mkdir SERV mkdir SERV /some.domen.ru Ustvarjena je lastna konfiguracija: nano SERV /some.domen.ua/openssl.conf V njem morajo biti parametri navedeni spodaj. Podobne so že ustvarjenim.
    Naslednji ukaz se uporablja za generiranje ključev: sudo openssl genrsa -passout pass: 1234 -des3 -out SERV /some.server.ua/server.key.12048 Ta vrstica uporablja geslo 1234. Potrebuje nekaj časa. Zdaj je geslo za ukaz očiščeno: openssl rsa-passin pass: 1234 -v SERV /some.server.ua/server.key.1 -out SERV /some.server.ru/server.key Sedaj je potrebno podpisati ključ: openssl req -config SERV /some.server.ru/openssl.conf -new -key SERV /some.server.ru/server.key -out SERV /some.server.ru/server.csr In izbrišite začasno: rm -f SERV /nekaj. server.ru/server.key.1 S pomočjo manipulacij bo poštni strežnik lahko preprosto sprejemal in pošiljal sporočila. Poleg glavnega, so na voljo dodatni moduli, ki jih je mogoče namestiti za razširitev funkcionalnosti. Tako boste lahko za podjetje ustvarili popoln poštni strežnik za Linux.

    Napredne funkcije

    Naslednje module lahko uporabite za razširitev zmogljivosti strežnika, kot je antispam ali poštna storitev.
  • Horde. Zelo priročen spletni vmesnik za pošto. Poleg svoje glavne naloge ima vgrajen koledar, planer in stike. Ima priročno konfiguracijo in konfiguracijsko shemo.
  • Amavisd-novo. Deluje kot prehod in se uporablja predvsem za priklop različnih tehnologij. Amavisd-new prejme sporočilo, ga filtrira, ugotovi, da je lahko nevarno in drugim doda dodatne funkcije.modulov za preverjanje.
    • ​​
  • SpamAssassin. Kot že ime pove, modul filtrira sporočilo v skladu z določenimi pravili in izračuna neželeno pošto. Lahko se uporablja tako ločeno kot v različnih demonih.
  • ClamAV. Priljubljen v protivirusnem programu Linux-okolje. Je brezplačna programska oprema. Sposobnost dela z množico različnih poštnih strežnikov, skeniranje datotek in sporočil.
  • Razor. Ta modul shranjuje vsote kontrolnih vsot za neželeno pošto in neposredno komunicira s osterom P.
  • Pyzor je še eno orodje za odkrivanje zlonamernih sporočil ali iskanje kode po meri.
  • Fail2ban. Orodje, ki ščiti uporabniške račune pred razveljavitvijo gesel. Po določenem številu poskusov je določen IP naslov nekaj časa blokiran.
  • Poštar. Priročen način za ustvarjanje e-pošte prek spletnega vmesnika.
  • Munin. Orodje za spremljanje uspešnosti strežnika. Ima veliko pripravljenih vtičnikov, ki razširjajo njegove zmogljivosti. Delo omrežnih protokolov je mogoče slediti na priročnih grafikonih.

    • Zaključek

    Kot je razvidno iz članka, je namestitev in konfiguriranje polnopravnega poštnega strežnika ročna dolga in kompleksna lekcija. Vendar pa vam bo ta pristop na splošno omogočil razumevanje delovanja sistema in poznavanje njegovih šibkih in močnih točk. V primeru težav bo pripravljeni skrbnik lahko hitro poiskal in odpravil težavo. To bo še posebej pomembno za velika podjetja, katerih delo je v celoti odvisno od hitrosti sprejemanja in pošiljanja sporočil strankam alipartnerji. Za manjša omrežja je tudi vgradnja rešitve "iz škatle", ki jo je mogoče hitro uporabiti z uporabo priročnega vmesnika.
    V primeru odpovedi strežnika pa bo potreben daljši čas za razumevanje in razumevanje sistema naprave. Članek na primer poštnem strežniku Postfix je prikazal osnovne metode in metode konfiguracije za primarno delo. Skupaj z velikim številom modulov, vtičnikov in dodatkov bo to ustvarilo zmogljivo in zanesljivo orodje za pošiljanje in prejemanje sporočil.

    Sorodne publikacije