Dnes, keď je e-mail chrbtovou kosťou obchodných procesov, spoločnosti potrebujú spoľahlivý, vysoko výkonný e-mailový systém, ktorý chráni pred vírusmi a spamom, dokáže autentifikovať používateľov, šifrovať prenos a ponúka mnoho pohodlných funkcií. Prezentované riešenia vám umožňujú dosiahnuť tento výsledok s minimálnym úsilím.

iRedMail

Názov: iRedMail

Licencia: GNU GPL

Plošina:* nix

Mailové servery založené na * nix uchvátia svojou otvorenosťou, výkonom a bezpečnosťou, no pre začiatočníka sa nasadenie od nuly a následná údržba môže zmeniť na skutočnú nočnú moru. Projekt iRedMail má tento problém vyriešiť. V skutočnosti je tento vývoj súborom skriptov a hotových konfigurácií, ktoré zjednodušujú proces nasadenia a počiatočnej konfigurácie poštového servera Postfix / Dovecot s podporou protokolov SMTP, POP3 a IMAP. Po spustení skriptu si sám stiahne a nainštaluje potrebné balíčky, vytvorí prvú virtuálnu doménu (minimálnym kladením otázok) so správcom a používateľom. Samotný proces nasadenia trvá približne desať minút, po ktorých bude možné odosielať a prijímať poštu. Nebudete musieť čítať dokumentáciu a ponoriť sa do nastavení a nebudete potrebovať žiadne špecifické * nix znalosti. Účty môžu byť uložené v OpenLDAP alebo MySQL, toto sa volí vo fáze inštalácie. Potom môžete vytvoriť ľubovoľný počet domén, poštových schránok a aliasov, to znamená, že neexistujú žiadne obmedzenia. Na ochranu pošty pred vírusmi a spamom sa automaticky nainštalujú SpamAssassin a ClamAV, ako aj nástroje, ktoré poskytujú podporu pre SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap a biela, čierna , sivé zoznamy... Ak chcete zablokovať pokusy o hrubé vynútenie hesla, nastavte iptables Fail2ban. Projekt ponúka svoj vývoj iRedAPD (Access Policy Delegation), ktorý vám umožňuje spravovať politiky Postfixu delegovaním právomocí medzi používateľmi. Správa prebieha pomocou webového rozhrania Roundcube WebMail, paralelne budú nainštalované nástroje na správu služieb phpLDAPadmin, PostfixAdmin, phpMyAdmin a analyzátor logov AWStats na prezeranie štatistík. K dispozícii je aj lokalizované administrátorské rozhranie nášho vlastného dizajnu – iRedAdmin, v dvoch verziách: bezplatná Open Source a komerčná iRedAdmin-Pro. Prvý umožňuje spravovať iba účty a domény, druhý rieši všetky záležitosti súvisiace so správou poštového systému. Všetky komponenty sú umiestnené na jednom "čistom" serveri; ak už máte funkčný MySQL, môžete sa k nemu pripojiť iba vtedy, ak manuálne vykonáte potrebné nastavenia (vyžaduje určité skúsenosti).

Inštalácia na i386 / x86_64 verziách Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE a Open / FreeBSD je podporovaná. Na webovej stránke projektu je k dispozícii niekoľko sprievodcov, ktoré vám pomôžu rýchlo sa zorientovať.

IndiMail

Názov: IndiMail

Licencia: GNU GPL

Plošina:* nix

Platforma na odosielanie správ pre protokoly SMTP, IMAP, POP3, podporujúca QMQP, QMTP, DKIM a BATV (Bounce Address Tag Validation) a kontroluje poštu na prítomnosť spamu a vírusov. Založené na niekoľkých riešeniach s otvoreným zdrojom: Qmail, Courier IMAP / POP3, serialmail (doručovanie pošty cez telefonické pripojenie), qmailanalog (konferencie), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail a ďalšie. Poskytuje sadu proprietárnych nástrojov na správu virtuálnych domén a používateľských účtov. Poskytuje smerovanie pre SMTP, IMAP a POP3, čo vám umožňuje hosťovať poštovú doménu na viacerých serveroch s komunikáciou medzi nimi alebo ako proxy. To je veľmi výhodné, ak organizácia pozostáva z niekoľkých vzdialených kancelárií. Pomocou utility hostcntrl môžete do služby pridať jednotlivé adresy z iných domén. To umožňuje používať IndiMail v heterogénnom prostredí bez toho, aby ste museli hostiť viacero domén alebo prejsť z proprietárneho riešenia. Viaceré servery so synchronizáciou údajov uľahčujú rozširovanie štruktúry. Niekoľko komponentov bolo zmenených, aby poskytovali lepšiu škálovateľnosť a výkon (najmä Qmail). IndiMail používa niekoľko takzvaných zbierok frontov, z ktorých každá spúšťa svoj vlastný proces qmail-send / qmail-todo a môže ukladať údaje na samostatný pevný disk. Táto architektúra umožňuje spracovanie požiadaviek rýchlejšie ako pôvodný Qmail.

Vývojári dávajú úplnú voľnosť v nastaveniach, takmer všetky parametre sa dajú predefinovať cez premenné (a je ich okolo 200). Napríklad premenná CONTROLDIR označuje adresár s konfiguračnými súbormi, QUEUEDIR - adresár s frontami. To znamená, že na rovnakom serveri môžete spustiť viacero kópií IndiMail s rôznymi nastaveniami pre každý front, odosielateľa, príjemcu a hostiteľa. Nie je však potrebné rozumieť všetkým premenným: na spustenie IndiMailu stačí niekoľko úprav. Začiatočníci môžu spravovať inštalácie pomocou ponuky FLASH (vytvorenej pomocou Ncurses). MySQL slúži na ukladanie údajov o virtuálnych používateľoch, adresáre môžu byť uložené v OpenLDAP. Najnovšie vydania sú plne kompatibilné so systemd. Vývojári venujú veľkú pozornosť bezpečnosti samotného servera aj služieb - minimálne používanie SETUID, jasné oddelenie medzi programami / adresami / súbormi, päťúrovňové rozdelenie dôveryhodnosti, automatické rozpoznávanie lokálnych IP adries, zoznam prístupových práv, tcprules, obsah filter, TLS / SSL a oveľa viac ...

IndiMail je možné nainštalovať na akúkoľvek platformu 32/64 * nix. Zdroje, balíčky a úložiská sú k dispozícii na stiahnutie pre niektoré populárne distribúcie Linuxu (RHEL / CentOS 5/6, Fedora, openSUSE / SLE, Mandriva, Debian a Ubuntu). Na správu servera je ponúkaných asi 45 programov na rôzne účely (väčšina sa nachádza v / var / indimail / bin), účty je možné konfigurovať aj pomocou webového rozhrania iWebAdmin (vybudovaného na QmailAdmin), ktoré je potrebné nainštalovať samostatne.

Rachot

Názov: Rachot

Licencia: GNU GPL

Plošina:* nix, vyhraj

Poštový server, ktorý podporuje SMTP (ESMTPSA), POP3 a IMAP. Ovládanie je veľmi jednoduché, na administráciu slúži webové rozhranie. Ideálne pre malé organizácie s viacerými doménami. Je napísaný v C/C++, ponúka vlastné API pre skripty (Lua a C/C++). Architektúra vám umožňuje zvýšiť výkon servera klastrovaním serverov pre jednu alebo všetky domény. Podporuje SSL / TLS, SQLite a MySQL, autentifikácia (MD5 / PLAIN / STARTTLS), biela / šedá / čierna listina, technológie SpamAssassin, BATV a VERP (Variable Envelope Return Path) sú zahrnuté na ochranu pred spamom. Nastavenia poskytujú možnosť obmedziť maximálnu veľkosť správy.

Zdrojové kódy a binárne súbory x86 / x64 na inštaláciu v systéme Linux (Generic, Ubuntu, Debian) sú k dispozícii na stránke. Ak chcete spustiť server, musíte rozbaliť archív a spustiť skript, program sa postará o zvyšok sám. Pre pohodlie je možné zdrojové texty a konfiguračné súbory distribuovať do príslušných adresárov a poskytovať automatické načítanie pri štarte OS. Parametre servera a moduly sú zahrnuté v súbore rumble.conf. Aby ste sa mohli zaregistrovať cez webové rozhranie (port 2580), odstráňte automaticky generovaný súbor moduly / rumblelua / auth.cfg (obsahuje heslo správcu), potom otvorte webový prehliadač a zadajte nové heslo. Teraz môžete spravovať domény, účty a poštové schránky, nastavenia servera, prezerať denníky a štatistiky.

Štandardne sa ako databáza používa SQLite, ak jej možnosti nestačia alebo organizácia už má funkčný MySQL, potom môžete server jednoducho prepnúť na prácu s týmto DBMS.

Pre správu servera sa používajú tri úrovne – správca servera, správca domény a používateľ. Rozhranie správcu servera umožňuje iba vytváranie a odstraňovanie domén a k dispozícii je množstvo špecifických nastavení. Po vytvorení domény musíte v používateľskom menu RumbleLua pridať nový účet a zadať túto doménu v jeho nastaveniach. Pôjde o administrátora domény, ktorý po registrácii v systéme bude môcť vytvárať schránky, aliasy, viazať adresu na modul, nastavovať program, ktorý sa spustí po prijatí listu na konkrétnu adresu a konfigurovať relé. Rozhranie nie je lokalizované, aj keď všetko je veľmi jednoduché a priamočiare.

Zentyal - rozbalovacia zásielka

Nováčikovia, ktorých zastrašuje samotné slovo Linux a potreba zadávať príkazy do terminálu, potrebujú jednoduché riešenie, ktoré vám umožní rýchlo nasadiť poštovú službu bez čítania dokumentácie. Prípadne tu môžete odporučiť Zentyal - špecializovanú distribúciu postavenú na báze Ubuntu Server (najnovšie vydanie je založené na Ubuntu 12.04 LTS) a ktorá vám umožňuje vykonávať všetky potrebné inštalácie a nastavenia pomocou grafického rozhrania. Zentyal je univerzálna distribučná súprava, ktorú možno použiť ako smerovač s funkciami UTM, kancelársky server alebo server správ. Všetky potrebné funkcie sú implementované pomocou nainštalovaných modulov / balíkov. V súčasnosti je dostupných viac ako tridsať modulov v piatich kategóriách, ktoré je možné pridať jedným kliknutím. Zentyal je možné nainštalovať ako samostatný server s použitím vlastnej užívateľskej základne alebo pracovať v nadradenom/podriadenom prepojení s možnosťou replikácie medzi niekoľkými servermi a synchronizácie poverení s LDAP/AD.

Axigen

Názov: Axigen

Licencia: GNU GPL

Plošina: Linux, FreeBSD, Solaris, Windows

Multifunkčný, rýchly, bezpečný poštový server (SMTP / POP3 / IMAP) s funkciami spolupráce, kalendárom, zoznamom úloh a poznámkami, vyvinutý rumunskou spoločnosťou Gecad Technologies. Používatelia môžu pracovať so správami prostredníctvom e-mailového klienta alebo pomocou lokalizovaného (a veľmi pekného) webového rozhrania postaveného pomocou technológie Ajax – dá sa úplne prispôsobiť pre seba. Podporované sú klávesové skratky, čo ešte viac zvyšuje zážitok z práce s bežnou desktopovou aplikáciou. Dostupné v nastaveniach: zhromažďovanie pošty z externých poštových schránok, automatická odpoveď, filter pošty, nastavenie aliasov a ďalšie. Používateľ môže tiež exportovať / importovať kontakty do súboru CSV na prenos do iných aplikácií. Okrem štandardného ponúka zjednodušené rozhranie pre mobilné zariadenia, podporu ActiveSync pre synchronizáciu správ, kontaktov a kalendára. Ako doplnok je nainštalované rozšírenie pre prácu so zdieľanými priečinkami.

Správa sa vykonáva pomocou príkazového riadku alebo cez webový modul (beží na porte 9000), čo je pochopiteľné aj pre začiatočníka. Zároveň sú niektoré práva na nastavenia jemne delegované na iných používateľov.

Integrácia so serverom LDAP (dokumentácia popisuje OpenLDAP a eDirectory) alebo Active Directory je možná, na to je potrebné nainštalovať špeciálne schémy rozšírenia. Implementované moduly pre zálohovanie a obnovu informácií, mailing listy, podpora pre cluster a load balancing, MAPI rozhranie, POP3 a IMAP proxy. Server môže obsluhovať viacero domén s rôznymi nastaveniami. Dokumentácia popisuje, ako integrovať službu IM založenú na Jabber / XMPP. Okrem toho má Axigen pokročilý reportingový systém s výstupom všetkých druhov grafov, celkovo je pripravených asi sto šablón. TLS / SSL je možné použiť na ochranu informácií, sú podporované všetky populárne autentifikačné mechanizmy: plain, login, cram-md5, digest-md5 atď. Je možná integrácia s pätnástimi riešeniami boja proti vírusom (Kaspersky, DrWeb, Symantec, ClamAV a ďalšie) a spamu (vrátane SpamAssassin). Podporované technológie SPF, DKIM, čierne / šedé / biele zoznamy a filtrovanie podľa IP / krajiny pôvodu. To všetko je možné prepojiť jediným kliknutím z administračného rozhrania. Výmena dát medzi Axigen a MS Outlook je možná, na to je potrebné nainštalovať konektor.

Veľkou výhodou Axigenu je možnosť spustiť server na viacerých operačných systémoch. Stránka na stiahnutie poskytuje balíčky pre Debian, Red Hat Enterprise Linux a CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 a 13, OpenSUSE 11.2 a 11.3, FreeBSD 7.x / 8.x, Solaris 10 x86 / SPARC a Win2k3 / 2k8 (x86 / x64). Pripravené sú aj Virtuozzo - kontajnery pre rýchle nasadenie vo virtuálnych prostrediach. Inštalácia je veľmi jednoduchá a vykonáva sa pomocou GUI rozhrania, v ktorom musíte vybrať služby, nastaviť porty a špecifikovať sieťové rozhrania pre používateľské a správcovské pripojenia. Pri správnej zručnosti nebude celý proces trvať dlhšie ako 10-15 minút. Na stránke projektu nájdete podrobnú dokumentáciu a niekoľko videí zobrazujúcich proces inštalácie a správy. Okrem toho sú k dispozícii používateľské a správcovské demo rozhrania. Axigen Free Mail Server (Office Edition) je bezplatný a podporuje až sto e-mailových účtov a päť kalendárov.

CommuniGate Pro

Názov: CommuniGate Pro

Licencia: Zadarmo / platené

Plošina:* nix, Windows, Mac OS X

Obľúbená platforma pre e-mail, IM, VoIP, funkcie kalendára a automatizáciu spolupráce. VoIP napríklad poskytuje prenos hlasu/videa a poskytuje funkcie, ako sú konferencie, automatická obsluha (IVR), automatická distribúcia hovorov, správa frontu hovorov a hlasová pošta. CommuniGate zároveň podporuje inštaláciu na veľké množstvo operačných systémov a architektúr (spolu asi tridsať), IPv4 a IPv6, štandardné protokoly SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI, a ďalšie. Session Border Controller zaisťuje správnu činnosť prostredníctvom zariadení NAT. Server LDAP, ktorý je súčasťou CGP, môžu používať aj iné aplikácie. Dáta je možné synchronizovať s BlackBerry pomocou AirSync (licencia pre každé zariadenie sa kupuje samostatne). Správca mailing listu vám umožňuje automatizovať newsletter s možnosťou vlastného prihlásenia užívateľa. Zoznam adries vytvára administrátor a ďalej ho riadi jeden z užívateľov servera.

Používatelia sa môžu pripojiť prostredníctvom ľubovoľného klientskeho programu, ktorý podporuje tieto protokoly, alebo cez lokalizované webové rozhranie. Webové rozhranie je navyše veľmi jednoduché nakonfigurovať tak, aby malo podobu bežného poštového klienta (takže používateľské rozhranie je menej zmätené). Taktiež je možné využiť zjednodušené rozhranie na šetrenie prevádzky pri práci s PDA a prístupe cez WAP z mobilných telefónov. Používateľa môžete zavolať na konverzáciu VoIP jediným kliknutím z webového klienta alebo adresára. Správca v nastaveniach nastavuje funkcie dostupné používateľovi - triedenie a preposielanie pošty, automatická odpoveď, sťahovanie listov z externých POP3 schránok, zoznam kontaktov, úloh a kalendár.

Nastavenia umožňujú používateľovi otvoriť prístup k svojej poštovej schránke alebo jednotlivým priečinkom iným používateľom servera. Je to užitočné, keď vaša organizácia potrebuje mať servisný účet na komunikáciu so zákazníkmi, ktorý používa viacero ľudí.

Jeden server môže obsluhovať viacero domén. Uzly klastra sú schopné spracovať len určitý typ prevádzky (napríklad podľa regiónu), na distribúciu požiadaviek sa používa technológia SIP Farm. Riešenie je ľahko škálovateľné na akúkoľvek veľkosť. Mimochodom, sieť IP-telefónie operátora SIPNET je postavená na CommuniGate Pro.

Autentifikácia užívateľa je možná pomocou internej databázy, Active Directory alebo externého programu, vrátane klientskych certifikátov sú podporované. V nastaveniach môžete určiť IP adresy, z ktorých je pripojenie klienta povolené alebo odmietnuté. Všetky informácie uložené na serveri a prenášané medzi klientom a serverom môžu byť šifrované pomocou SSL, TLS, S/MIME a ďalších.

Otvorené API zjednodušujú integráciu s fakturačnými a riadiacimi systémami. Podpora doplnkov vám umožňuje pripojiť riešenia tretích strán na filtrovanie spamu a vírusov. V súčasnosti je podporovaná integrácia s riešeniami od spoločností Kaspersky, Sophos, McAfee, MailShell, Cloudmark.

Zavedené boli aj štandardné bezpečnostné opatrenia – kontrola spiatočnej adresy odosielateľa, podpora DNSBL (RBL), zákaz prijímania pošty z určitých IP adries a sietí, kontrola konkrétneho riadku v hlavičke alebo tele správy. Inštalácia v akomkoľvek OS nie je náročná, v skutočnosti stačí rozbaliť archív a spustiť server. Všetky nastavenia servera, domén a účtov sa robia pomocou webového rozhrania (funguje na porte 8010, po spustení je potrebné sa k nemu do desiatich minút pripojiť a nastaviť heslo správcu). Systém práv vám umožňuje delegovať správu domény na iných používateľov, pričom špecifikujete len tie funkcie, ktoré skutočne potrebujú.

V súčasnosti je dostupných niekoľko serverových verzií s rôznymi licenciami. Komunitná edícia sa ponúka bezplatne s piatimi aktívnymi účtami, zatiaľ čo firemná edícia a Poskytovateľ služieb s ďalšími funkciami sú ponúkané za poplatok.

POZOR

Po prvom spustení CommuniGate Pro sa musíte do desiatich minút pripojiť k portu 8010 a nastaviť heslo správcu.

Záver

Nasadenie poštového servera pomocou popísaných riešení nie je také zložité, v závislosti od skúseností správcu a množstva nastavení zaberie spustenie aj pol hodiny. Na základe ktorého konkrétneho rozhodnutia prestať si vyberiete. Pre stredne veľkú organizáciu sú skvelé iRedMail, Axigen a Rumble; v prípade, že spoločnosť pozostáva z niekoľkých geograficky vzdialených pobočiek, mali by ste sa bližšie pozrieť na Axigen, IndiMail a CommuniGate Pro. Ten tiež poskytuje VoIP.

softvér Microsoft Exchange Server 2010 je jedným z najvýkonnejších firemných poštových serverov súčasnosti. Nevýhodou je, že je trochu ťažké nasadiť tento produkt pre správcov, ktorí nikdy nečelili takejto úlohe. Preto sa dnes pozrieme na inštaláciu a minimálnu konfiguráciu Microsoft Exchange Server 2010 na typickej malej sieti.

Nie je žiadnym tajomstvom, že Exchange Server 2010 je jedným z najvýkonnejších podnikov poštové servery... Nevýhodou je, že je trochu ťažké nasadiť tento produkt pre správcov, ktorí nikdy nečelili takejto úlohe. Preto sa dnes pozrieme na proces inštalácie a minimálnej konfigurácie na typickej malej sieti.

Pred nasadením je potrebné pripraviť tri veci. Po prvé, toto je názov domény, ktorá bude hostiť firemnú poštu. Doména musí byť zaregistrovaná na spoločnosť a záznamy musia byť urobené v zóne DNS s odkazom na IP adresu servera, ktorý bude hostiteľom nášho servera.

Po druhé, potrebujete počítač, na ktorom ho nasadíte. V zásade je možné v malej sieti tento produkt nainštalovať priamo na radič domény. Aj keď je potrebné mať na pamäti, že príslušný poštový server je produkt veľmi náročný na zdroje. Preto sa odporúča umiestniť ho na samostatnú hardvérovú platformu. Navyše existuje len v 64-bitovej verzii, čo znamená, že operačné systémy na serveri musia byť tiež 64-bitové.

Po tretie, sieť musí mať nasadenú doménu a nakonfigurovaný Active Directory. Na nasadenie je navyše potrebná doména na úrovni nie nižšej ako Windows Server 2003. Faktom je, že poštový server je veľmi úzko integrovaný s Active Directory a využíva ho na mnohé účely (na ukladanie konfigurácie, informácií o príjemcoch atď.). ).

Inštalácia Microsoft Exchange Server 2010

Predpokladajme teda, že boli vykonané všetky predbežné kroky. Teraz môžete pokračovať v inštalácii. Spúšťame súpravu na distribúciu produktov. V tomto prípade sa vykoná kontrola súladu počítača a operačného systému so základnými požiadavkami, po ktorej sa na obrazovke zobrazí uvítacie okno. Najprv musíte nainštalovať jazyk alebo jazyky dostupné v našom. Ak to chcete urobiť, kliknite na položku „Vybrať jazyk výmeny“ a z rozbaľovacej ponuky vyberte možnosť „Inštalovať iba jazyky obsiahnuté na disku DVD-ROM“ (predpokladáme, že máme distribučnú súpravu produktu v ruskom jazyku ). Potom kliknite na odkaz „Inštalovať Microsoft Exchange"a počkajte, kým sa rozbalia všetky potrebné súbory.

Po rozbalení sa otvorí sprievodca inštaláciou produktu. Pozostáva z niekoľkých záložiek, z ktorých každá zodpovedá jednému kroku v procese inštalácie. Všetko to začína „Úvodom“. Toto je len informačné okno, na ktorom klikneme na tlačidlo „Ďalej“. Druhou fázou je licenčná zmluva. Ako obvykle, musí sa prečítať a prijať. Ďalším krokom je súhlas s odosielaním hlásení o chybách Microsoft... Odporúča sa povoliť túto položku na stránke inštalácie. V predvolenom nastavení je však vypnutá, takže toto nastavenie necháme tak, ako je.

Štvrtý krok je veľmi dôležitý. Vyberá typ inštalácie. K dispozícii sú dve možnosti. V našom prípade, teda pre malú lokálnu sieť, je lepšie zvoliť obvyklú inštaláciu. V tomto prípade bude nainštalované všetko, čo je potrebné pre prácu. poštový server: transportný server, klientsky prístup, nástroje na správu atď. Okrem toho aktivujte začiarkavacie políčko „Automaticky inštalovať roly a súčasti systému Windows Server požadované pre server Exchange Server". V prípade potreby zmeňte priečinok, do ktorého sa nainštaluje poštový server.

V ďalšej fáze zadáme názov našej organizácie. Nemusíte začiarknuť políčko „Použiť model zabezpečenia rozdelených povolení Active Directory na organizáciu Exchange“. Toto nastavenie je potrebné len pre veľké informačné systémy, v ktorých doménu a poštový server spravujú rôzni zamestnanci. Ďalej uvádzame, či sú v podnikovej sieti klienti Microsoft Outlook 2003, ktorí vyžadujú na pripojenie databázu verejných priečinkov. Odpoveď je áno: aj keď v súčasnosti žiadni takí klienti nie sú, je dosť možné, že sa v budúcnosti objavia.

Ďalším krokom je konfigurácia domény na prístup k nainštalovanému serveru z internetu. Je potrebné, aby zamestnanci firiem mohli pracovať s firemnými boxmi nielen z internej siete, ale napríklad aj z domu. Ak to chcete urobiť, aktivujte zaškrtávacie políčko „Úloha servera klientskeho prístupu bude pripojená k internetu“ a do riadku zadajte požadovanú doménu. Najpohodlnejšie je použiť ho ako subdoménu podnikovej domény, napríklad mail.mycompany.ru.

Ďalej nás inštalátor pozýva, aby sme sa pripojili k programu zvyšovania kvality softvéru Microsoft... Súhlasiť s tým alebo nie, je osobná záležitosť každého. V našom príklade odmietneme a prejdeme do ďalšej fázy. Toto je nevyhnutná kontrola, pri ktorej systém zisťuje, či je všetko naozaj pripravené na inštaláciu poštového servera. Ak niektoré komponenty chýbajú alebo sa počas kontroly našli iné chyby, inštalačný technik vás na to upozorní a problém nielen nahlási, ale poskytne o ňom aj podrobné informácie, a to až po odkaz na webovú stránku, ktorá popisuje jeho riešenie. V takom prípade opravíme nedostatky a znova spustíme sprievodcu inštaláciou.

Ak je všetko v poriadku, stačí kliknúť na tlačidlo „Inštalovať“, po ktorom program spustí samotný proces inštalácie. Hneď si všimneme, že tento postup je veľmi zdĺhavý. Čas potrebný na dokončenie závisí od dostupných výpočtových zdrojov a výkonu servera. V každom prípade však musíte byť trpezliví. Po dokončení inštalácie zostáva kliknúť na tlačidlo "Dokončiť". V poslednom kroku môžete aktualizovať. Ak to chcete urobiť, v hlavnom okne vyberte krok „Stiahnuť dôležité aktualizácie pre Microsoft Exchange".

Prvá konfigurácia Microsoft Exchange Server 2010

Teraz môžete pristúpiť ku konfigurácii. Vo všeobecnosti môžete na túto tému napísať celé knihy - v tomto produkte je veľa rôznych nastavení. Obmedzíme sa však len na nevyhnutné minimum. Je pre nás dôležité, aby používatelia našej malej firmy mohli pracovať s firemnými schránkami. Celá konfigurácia sa vykonáva pomocou špeciálnej ovládacej konzoly.

Spustíme teda riadiacu konzolu a pripojíme sa k lokálnemu serveru. Najprv musíte nakonfigurovať doménu, ktorá sa bude považovať za poštovú doménu. Faktom je, že v predvolenom nastavení nastaví doménu Active Directory tak, ako je, ale takmer nikdy to tak nie je. Preto otvorte v konzole položku „Konfigurácia organizácie-> Hub Transport“ a prejdite na kartu „Obsluhované domény“. V ponuke "Akcia" vyberte možnosť "Vytvoriť akceptovanú doménu". V okne, ktoré sa otvorí, zadajte názov a samotnú doménu a potom nastavte prepínač do polohy „Autorizovaná doména“.

Potom v tom istom okne prejdite na kartu „Zásady e-mailových adries“ a vytvorte novú politiku, ktorá umožní vytváranie poštových schránok s poštovou doménou, a nie s doménou Active Directory. Ak to chcete urobiť, vyberte položku "Vytvoriť politiku e-mailovej adresy" z ponuky "Akcia". V okne, ktoré sa otvorí, zadajte názov politiky (najjednoduchší spôsob je zadať názov domény), kliknite na tlačidlo „Prehľadávať“ a vyberte kontajner Users. Potom dvakrát kliknite na tlačidlo „Ďalej“ a prejdite na stránku pre definovanie pravidiel pre automatické generovanie e-mailových adries pre zamestnancov spoločnosti. Kliknite na tlačidlo "Pridať" a v okne, ktoré sa otvorí, vyberte spôsob generovania prvej časti adresy (napríklad "Meno. Priezvisko"), nastavte prepínač na "Vybrať akceptovanú doménu pre e-mailové adresy" a vyberte našu poštovú doménu pomocou tlačidla "Prehľadávať" ... Všetky ostatné kroky preskočíme pomocou tlačidla „Ďalej“ a nakoniec klikneme na tlačidlo „Vytvoriť“.

V zásade môže byť po dokončení opísaných krokov považovaný za nakonfigurovaný a funkčný. S jeho pomocou môžete odosielať a prijímať listy, ale iba v rámci vašej poštovej domény. To znamená, že umožňuje zamestnancom vymieňať si listy medzi sebou. Aby ste „naučili“ poštový server odosielať poštu na internet, musíte nakonfigurovať takzvané odosielacie konektory. Toto sú pravidlá, ktoré určujú akcie servera pre listy, ktoré sú adresované „externým“ doménam.

Otvorte teda v konzole položku „Konfigurácia organizácie-> Prenos rozbočovača“ a prejdite na kartu „Odoslať konektory“. Štandardne v ňom nie sú žiadne položky. V ponuke "Akcia" vyberte možnosť "Vytvoriť konektor odosielania". V okne, ktoré sa otvorí, zadajte názov nového konektora, uveďte našu poštovú doménu a kliknite na tlačidlo „Ďalej“. Na ďalšej stránke musíte zadať domény, pre ktoré bude tento konektor fungovať. Je jasné, že v našom prípade musia písmená ísť na ľubovoľné adresy, a preto klikneme na tlačidlo „Pridať“ a do riadku „Adresný priestor“ zadáme „hviezdičku“. Prejdite na ďalšiu stránku a vyberte položku „Použiť MX DNS záznamy na automatické smerovanie e-mailov“. Všetky ostatné kroky preskočíme pomocou tlačidla „Ďalej“ a na dokončenie vytvárania nastavenia kliknite na tlačidlo „Vytvoriť“.

Ďalšia fáza konfigurácie je potrebná na to, aby ste mohli prijímať poštu z internetu, teda z externých poštových adries. Ak to chcete implementovať, otvorte v konzole položku „Nastavenia servera-> Hub Transport“. Inštalácia servera predvolene vytvorí dva prijímacie konektory s názvom Klient a Predvolené. Prvý je určený na prijímanie pošty z klientov Outlook Express. A keďže je nepravdepodobné, že by sa táto funkcia používala, dá sa vypnúť.

Predvolený konektor vyžaduje dodatočnú konfiguráciu. Faktom je, že v predvolenom nastavení je zakázané prijímať poštu z anonymných serverov, teda zo serverov, ktoré neprešli overením. Všetky servery na internete patria do tejto kategórie, a preto z nich pošta neprichádza. Ak chcete tento problém vyriešiť, dvakrát kliknite na konektor. Tým sa otvorí okno jeho vlastností. Na karte „Všeobecné“ zmeňte názov domény na skutočný. Potom prejdite na kartu „Skupiny povolení“ a aktivujte začiarkavacie políčko „Anonymní používatelia“. Potom otvorte kartu "Autentifikácia" a začiarknite políčko "Overenie servera Exchange" na nej.

Presne povedané, tu je dokončené minimálne nastavenie. Server môže prijímať a odosielať korešpondenciu v rámci obsluhovanej domény aj do externých schránok.

Originál: Nainštalujte kompletný poštový server s Postfixom a webovou poštou v Debiane 9
Autor: Matei Cezar
Dátum zverejnenia: 12.10.2017
Preklad: A. Krivoshey
Dátum prekladu: november 2017

Táto príručka vám ukáže, ako nainštalovať a nakonfigurovať plne funkčný poštový server Postfix na Debian 9. Tiež popisuje, ako nakonfigurovať poštové schránky účtov pomocou Dovecot na prijímanie a vytváranie e-mailov IMAP. Na prácu s poštou budú používatelia využívať webové rozhranie Rainloop Webmail.

Požiadavky

Minimálna inštalácia Debianu 9
- statická IP adresa nakonfigurovaná pre sieťové rozhranie
- miestny alebo registrovaný názov verejnej domény.

V tomto návode použijeme účet súkromnej domény na nastavenie poštového servera nakonfigurovaného iba so súborom / etc / hosts, bez akéhokoľvek servera DNS zapojeného do spracovania prekladov DNS.

Fáza 1: Predkonfigurácia poštového servera Postfix v Debiane

1. V prvom kroku sa prihláste ako root a pomocou nasledujúceho príkazu sa uistite, že váš systém Debian je aktualizovaný na najnovšie balíky nainštalovaných programov a že sú nainštalované všetky bezpečnostné opravy:

# apt-get update # apt-get upgrade

2. V ďalšom kroku nainštalujte balíky, ktoré budú použité na správu systému:

# apt-get install curl net-tools bash-completion wget lsof nano

3. Potom otvorte súbor /etc/host.conf na úpravu vo svojom obľúbenom textovom editore a pridajte nasledujúci riadok na začiatok súboru, aby DNS mohol čítať súbor hosts ako prvý.

Objednajte si hostiteľov, naviažte viac

4. Ďalej nastavte úplný názov domény (FQDN) vášho počítača a pridajte názov svojej domény a FQDN vášho systému do súboru / etc / hosts. Použite IP adresu vášho systému na rozlíšenie názvu domény a FQDN, ako je znázornené na obrázku nižšie.

Nahraďte IP adresu a doménu. Potom reštartujte počítač, aby ste použili správny názov hostiteľa.

# hostnamectl set-hostname mail.tecmint.com # echo "192.168.0.102 tecmint.com mail.tecmint.com" >> / etc / hosts # init 6

5. Po reštarte skontrolujte, či je názov hostiteľa správne nakonfigurovaný pomocou nasledujúcej postupnosti príkazov. Príkaz hostname by mal vrátiť názov domény, FQDN, názov hostiteľa a IP adresu systému.

# hostname # hostname -s # hostname -f # hostname -A # hostname -i # cat / etc / hostname

6. Pomocou nižšie uvedených príkazov tiež skontrolujte, či doména správne reaguje na lokálne požiadavky. Upozorňujeme, že doména nebude reagovať na vzdialené požiadavky odoslané inými systémami vo vašej sieti, pretože nepoužívame server DNS.

Doména však musí odpovedať iným systémom, ak manuálne pridáte názov domény do každého zo súborov / etc / hosts. Uvedomte si tiež, že rozlíšenie DNS pre doménu pridanú do súboru / etc / hosts nebude fungovať s príkazmi host, nslookup alebo dig.

# getent ahosts mail.tecmint.com # ping tecmint.com # ping mail.tecmint.com

Fáza 2. Inštalácia poštového servera Postfix v Debiane

7. Najdôležitejším softvérom potrebným na správne fungovanie poštového servera je agent MTA. MTA je softvér architektúry server-klient, ktorý je zodpovedný za preposielanie pošty medzi poštovými servermi.

V tomto návode použijeme Postfix ako agenta prenosu pošty. Ak chcete nainštalovať postfix na Debian z oficiálnych repozitárov, spustite nasledujúci príkaz.

# apt-get install postfix

8. Počas procesu inštalácie Postfixu budete požiadaní o sériu otázok. V prvej otázke vyberte „Internet Site“ ako všeobecný typ pre konfiguráciu Postfixu a pokračujte stlačením klávesu, potom pridajte názov svojej domény k názvu systémového e-mailu, ako je znázornené na snímkach obrazovky nižšie.

Fáza 3. Nastavenie poštového servera Postfix v Debiane

# cp /etc/postfix/main.cf(,.backup) # nano /etc/postfix/main.cf

Teraz nakonfigurujte Postfix v súbore main.cf, ako je uvedené nižšie.

# Pozri /usr/share/postfix/main.cf.dist pre komentovanú, úplnejšiu verziu smtpd_banner = $ myhostname ESMTP biff = nie # pridávanie .domény je úlohou MUA. Append_dot_mydomain = no readme_directory = nie # Pozri http: //www.postfix.org/COMPATIBILITY_README.html - predvolená hodnota je 2 pri # nových inštaláciách. compatibility_level = 2 # parametre TLS smtpd_tls_cert_file = / etc / ssl / certs / ssl-cert-snakeoil.pem smtpd_tls / etc / private_file -cert-snakeoil.key smtpd_use_tls = yes smtpd_tls_session_cache_database = btree: $ (data_directory) / smtpd_scache smtp_tls_session_cache_database = btree: $ (data_directory / fix / smtp_scache) doc balíček pre # informácie o povolení protokolu SSL v SMTP client.smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination myhostname = mail.debian.lan mydomain = debian.lan alias_maps = hash: / etc / aliasy alias_database = hasiases: / etc / aliasy alias_database = hasiases: / etc / etc / mailname myorigin = $ mydomain myd estination = $ myhostname, $ mydomain, localhost. $ mydomain, localhost relayhost = mynetworks = 127.0.0.0/8, 192.168.1.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = všetky #inet_protocols 4 Mail = all in SM-protocols 4 Mail Nastavenia autorizácie smtpd_sasl_type = holubica smtpd_sasl_path = súkromné ​​/ auth smtpd_sasl_auth_enable = áno smtpd_sasl_security_options = povolenie noanonymous smtpd_sasl_local_domains = $aslhostingresting

Nahraďte premenné myhostname, mydomain a mynetworks podľa vašich nastavení.

Môžete spustiť príkaz postconf -n a skontrolovať možné chyby, ako je znázornené na snímke obrazovky.

# postconf -n

10. Po dokončení konfigurácie reštartujte démona Postfix, aby ste aplikovali zmeny a overte, či je služba spustená overením, či je hlavná služba Postfix pripojená k portu 25 pomocou príkazu netstat.

# systemctl reštart postfix # systemctl status postfix # netstat -tlpn

Fáza 4. Kontrola poštového servera Postfix na Debiane

11. Ak chcete skontrolovať, či postfix dokáže spracovať poštu, najskôr nainštalujte balík mailutils pomocou príkazu:

# apt-get install mailutils

12. Potom pomocou nástroja príkazového riadka pošty odošlite e-mail na účet root a skontrolujte, či bola pošta úspešne odoslaná pomocou príkazu nižšie, ktorý skontroluje front prijímania pošty a vytlačí obsah priečinka Maildir v koreňovom adresári. adresár.

# echo "telo pošty" | mail -s "test mail" root # mailq # mail # ls Maildir / # ls Maildir / new / # cat Maildir / new / Test Postfix odoslaním pošty Test Postfix odoslaním pošty

13. Môžete tiež skontrolovať, ako bola pošta spracovaná službou postfix, skontrolovaním obsahu súboru denníka pošty pomocou príkazu:

# tailf /var/log/mail.log

Fáza 5: Inštalácia a konfigurácia Dovecot IMAP v Debiane

14. Dovecot IMAP je agent na doručovanie pošty, ktorý budeme používať na doručovanie e-mailových správ do miestnych poštových schránok príjemcov. IMAP je protokol, ktorý beží na portoch 143 a 993 (SSL) a je zodpovedný za čítanie, mazanie alebo presúvanie e-mailov pre viacerých používateľov e-mailov.

IMAP tiež poskytuje synchronizáciu, aby sa zabezpečilo, že kópia každej správy bude uložená na serveri, a umožní používateľom vytvárať viaceré adresáre na serveri a presúvať správy do týchto adresárov na triedenie.

Vyššie uvedené neplatí pre protokol POP3. POP3 neumožňuje používateľom vytvárať viaceré adresáre na serveri na triedenie pošty. Na správu pošty máte iba priečinok Doručená pošta.

Inštalácia hlavného servera Dovecot a balíka IMAP Dovecot v Debiane sa vykonáva pomocou príkazu:

# apt install dovecot-core dovecot-imapd

15. Po nainštalovaní dovecotu do vášho systému upravte súbory holubníka. Najprv otvorte súbor /etc/dovecot/dovecot.conf, nájdite a odkomentujte nasledujúci riadok:

Počúvaj = *, ::

16. Potom otvorte /etc/dovecot/conf.d/10-auth.conf na úpravu, nájdite a zmeňte riadky tak, aby vyzerali ako nižšie.

Disable_plaintext_auth = žiadne auth_mechanisms = jednoduché prihlásenie

17. Otvorte /etc/dovecot/conf.d/10-mail.conf a pridajte riadok nižšie, aby ste na ukladanie e-mailov používali namiesto formátu Mbox Maildir.

Mail_location = maildir: ~ / Maildir

18. A posledný súbor na úpravu je /etc/dovecot/conf.d/10-master.conf. Tu nájdite blok Postfix smtp-auth a vykonajte nasledujúce zmeny:

# Postfix smtp-auth unix_listener / var / spool / postfix / private / auth (režim = 0666 používateľ = skupina postfixu = postfix)

19. Po vykonaní všetkých vyššie uvedených zmien reštartujte démona Dovecot, aby sa zmeny použili, skontrolujte jeho stav a uistite sa, že je Dovecot pripojený k portu 143 pomocou príkazov:

# systemctl reštart dovecot.service # systemctl status dovecot.service # netstat -tlpn

20. Skontrolujte, či poštový server funguje správne, pridaním nového používateľského účtu do systému, pripojením k serveru SMTP pomocou príkazov telnet alebo netcat a odoslaním e-mailu novému používateľovi, ako je uvedené nižšie.

# adduser matie # nc localhost 25 # ehlo localhost mail from: root rcpt to: matie data subject: test Telo mailu. skončiť

21. Skontrolujte, či list dorazil do poštovej schránky nového používateľa:

# ls / home / test_mail / Maildir / new /

22. Alternatívne sa môžete pripojiť k poštovej schránke používateľa z príkazového riadka pomocou protokolu IMAP, ako je uvedené nižšie. Nová pošta by mala byť v priečinku „Doručená pošta“ používateľa.

# nc localhost 143 x1 PRIHLÁSENIE matie user_password x2 ZOZNAM "" "*" x3 SELECT Inbox x4 LOGOUT

Fáza 6. Inštalácia a konfigurácia Webmailu v Debiane.

23. Používatelia budú spravovať svoje e-maily pomocou klienta Rainwop Webmail. Pred inštaláciou Rainloop Mail Agenta najskôr nainštalujte Apache HTTP Server a moduly PHP vyžadované Rainloopom pomocou nasledujúceho príkazu:

# apt install apache2 php7.0 libapache2-mod-php7.0 php7.0-curl php7.0-xml

24. Po inštalácii webového servera Apache prejdite do adresára / var / www / html /, odstráňte súbor index.html a nainštalujte Rainloop Webmail.

# cd / var / www / html / # rm index.html # curl -sL https://repository.rainloop.net/installer.php | php

25. Po nainštalovaní klienta Rainwoo Webmail prejdite na adresu IP svojej domény a prihláste sa do webového rozhrania správcu Rainloop s predvolenými prihlasovacími údajmi:

Http://192.168.0.102/?admin Používateľ: admin Heslo: 12345

26. Prejdite do ponuky Domény, kliknite na tlačidlo Pridať doménu a pridajte nastavenia názvu domény, ako je znázornené na nasledujúcom obrázku.

Po úspešnom prihlásení do e-mailu Rainloop by ste mali vidieť správu odoslanú skôr z príkazového riadku v priečinku Doručená pošta.

Http://192.168.0.102 Používateľ: [e-mail chránený] Pass: Matie heslo

27. Pri pridávaní nového užívateľa použite príkaz useradd s príznakom -m na vytvorenie domovského adresára užívateľa. Najprv sa však uistite, že ste pomocou príkazu nižšie nastavili premennú cesty Maildir pre každého používateľa.

# echo "export MAIL = $ HOME / Maildir" >> / etc / profile # useradd -m user3 # passwd user3

28. Ak chcete zo systému presmerovať všetky e-maily určené pre root na zadaný lokálny e-mailový účet, spustite nižšie uvedené príkazy. Všetky e-maily určené pre účet root budú preposlané vášmu používateľovi, ako je znázornené na obrázku nižšie.

# echo "root: test_mail" >> / etc / aliasy # newaliases

To je všetko! Úspešne ste nainštalovali a nakonfigurovali poštový server vo vašom systéme, aby mohli lokálni používatelia komunikovať prostredníctvom e-mailu. Táto konfigurácia pošty však nie je správne zabezpečená a odporúča sa ju nasadiť len pre malé siete, nad ktorými máte plnú kontrolu.

E-mail pre väčšinu používateľov vyzerá ako bežná webová stránka s užívateľsky prívetivým rozhraním, kde môžete pohodlne písať text, pripájať obrázky a posielať správy priateľom. V skutočnosti je však všetko oveľa komplikovanejšie. Na prenos údajov sa v systéme Linux používajú poštové servery. Sú to tí, ktorí spracovávajú, doručujú a smerujú správy. Tento článok vás prevedie najpopulárnejšími poštovými servermi Linux a ako niektoré z nich nakonfigurovať.

Prehľad riešení pre tvorbu systémov na odosielanie a príjem správ

Pomocou poštového servera v systéme Linux môžete rýchlo a pohodlne nasadiť svoj vlastný mechanizmus na prijímanie a odosielanie správ. Na webe je množstvo hotových riešení, ktoré stačí nainštalovať a trochu „dorobiť“. Medzi nimi, samozrejme, existujú zložitejšie systémy na konfiguráciu, ktorých konfigurácia bude uvedená nižšie na príklade Postfixu.

SendMail - populárny a rýchly

SendMail možno nazvať priekopníkom medzi poštovými servermi Linux. Prvá verzia bola vydaná v roku 1983. Odvtedy si SendMail osvojil mnoho staníc a uzlov. Aktívne sa používa dodnes. Rýchly a optimalizovaný server však nespĺňa moderné bezpečnostné požiadavky a je dosť náročný na konfiguráciu.

Postfix je flexibilný, výkonný a spoľahlivý

Pôvodne bol vyvinutý pre interné potreby IBM Research Center. Mnoho funkcií a schopností je požičaných zo SendMail. Je však oveľa rýchlejší, bezpečnejší a jeho nastavenie si vyžaduje menej času a úsilia. Môže byť použitý ako poštový server na Linuxe, MacOS, Solaris.

IredMail

Tento server je v podstate malá sada skriptov a konfiguračných súborov. S ich pomocou môžete rýchlo nastaviť poštový server v systéme Linux s webovým rozhraním aj bez neho. Podporuje protokoly SMTP, POP3 a IMAP. Inštalačný postup vo všeobecnosti nezaberie viac ako 10 minút, v závislosti od schopností správcu.

Proces iRedMail automaticky nainštaluje antivírusové a antispamové nástroje. Okrem nich možno pridať mechanizmy ochrany heslom hrubou silou, rôzne analyzátory atď. Vynikajúca voľba pre hotový poštový server Linux.

IndiMail

Spája niekoľko známych protokolov a technológií na realizáciu prenosu poštových správ. Systém integruje schopnosť vytvárať kanály medzi uzlami rovnakej siete, napríklad organizovať zdieľaný poštový zdroj pre rôzne pobočky spoločnosti. Systém má veľmi flexibilný konfiguračný mechanizmus. Implementuje sa to cez nadradené premenné, ktorých je na serveri asi 200. Zároveň môžete paralelne vytvárať viacero vlákien IndiMailu.

Rachot

Linuxový poštový webový server napísaný v C ++. K dispozícii je vstavané API pre správu a skriptovanie. Už po vybalení má množstvo funkcií a vlastností. Podporovaných je niekoľko známych verzií DBMS. V prípade potreby alebo prekonfigurovania môžete rýchlo prepínať z jedného na druhý. Rozhrania servera sú oddelené právami na svoje špecifické zóny – používateľov, doménových a serverových administrátorov.

Zentyal

Pravdepodobne najjednoduchší a najpohodlnejší poštový server pre Linux. V ňom sa takmer všetky pokyny a nastavenia vykonávajú v špeciálnom grafickom rozhraní. Tento poštový server je založený na Pridávanie funkcií alebo schopností sa vykonáva inštaláciou nových modulov. Môže sa použiť na organizáciu samostatného poštového servera a smerovača alebo sprostredkovateľského uzla medzi hlavnými diaľnicami.

Axigen

Bezplatný, výkonný a na funkcie bohatý poštový server. Dá sa použiť ako cez vlastné webové rozhranie, tak aj cez ľubovoľného poštového klienta. Vie zbierať poštu z externých schránok, automaticky odpovedať na správy, filtrovať ich a tiež pohodlne importovať vo formáte CSV.

Má vlastné webové rozhranie na konfiguráciu a správu. Pre milovníkov klasického modelu ovládania je k dispozícii prideľovanie príkazov cez konzolu.

Server podporuje veľké množstvo operačných systémov, vrátane tých z radu Windows. Proces interakcie je veľmi dobre zdokumentovaný a vysvetlený na mnohých príkladoch na stránke vývojára.

CommuniGate Pro

Multiplatformový server schopný spracovávať e-maily a hlasové správy. Je možné sa k nemu pripojiť pomocou poštových klientov alebo centralizovaného webového rozhrania. Dochádza k implementácii diferenciácie prístupových práv jedného účtu pre viacero osôb. Pluginy môžu pomôcť integrovať rôzne antivírusové systémy a riešenia.

Nastavenie na príklade jedného systému

Po preskúmaní poštových serverov v systéme Linux stojí za zváženie podrobnejšie nastavenie jedného z nich.

Ako príklad môžete ukázať, ako nainštalovať na Ubuntu. Predpokladá sa, že hardvér už má tento operačný systém a bol aktualizovaný na najnovšiu verziu.

Prvá vec, ktorú musíte urobiť, je stiahnuť samotný server. Je k dispozícii v úložiskách Ubuntu, takže v termináli musíte zadať:

Počas inštalácie vás systém požiada o zadanie nového hesla pre používateľa databázy pod účtom root. Potom sa to musí zopakovať na potvrdenie. Potom sa môže opýtať, o aký typ inštalácie máte záujem. Potom názov systémovej pošty, v ktorom môžete zadať - some.server.ru.

Teraz musíme vytvoriť databázu pre server. To možno vykonať pomocou príkazu:

mysqladmin -u root -p vytvoriť poštu.

Tu potrebujete predtým zadané heslo pre databázu.

Teraz môžete prejsť do samotného shellu MySQL pomocou príkazu:

mysql -u root. Systém si opäť vyžiada heslo, ktoré je potrebné zadať.

Budete tiež potrebovať tabuľky v hlavnej databáze, môžete ich vytvoriť takto:

Teraz už konzola mysql nie je potrebná a môžete ju ukončiť.

Konfigurácia Postfixu

Najprv musíte serveru ukázať, ako získať prístup k databáze, ako tam nájsť potrebné hodnoty. Na tento účel sa vytvorí niekoľko súborov. Môžu byť umiestnené v adresári / etc / postfix. Tu sú ich mená:

Mali by obsahovať nasledujúci obsah, pričom reťazec dopytu pre každý súbor bude jedinečný:

user = admin meno zadané pri vytváraní tabuľky;

heslo =<пароль админа>;

dbname = názov vytvorenej databázy;

dotaz = dotaz, pre každý súbor iný;

hostitelia = 127,0,01.

Premenná dotazu pre súbory:

Tieto súbory budú obsahovať heslo pre vstup do databázy, takže prístup k nim musí byť nejako obmedzený. Napríklad nastaviť práva, tie sú obmedzujúce.

Teraz už zostáva len pridať do Postfixu niekoľko ďalších úprav. Stojí za zmienku, že v riadkoch nižšie musíte nahradiť some.server.ru skutočnou doménou.

Bezpečnostné certifikácie

Najprv je potrebné vytvoriť si vlastnú certifikačnú autoritu, ktorá potvrdí platnosť všetkých certifikátov.

Úložisko súborov je vytvorené:

A konfiguračný súbor. Obsahuje nasledujúci kód:

Malé vysvetlenie k tomu:

• premenná C - tu musíte zadať krajinu vo formáte dvoch písmen, napríklad pre Rusko - RU;
• ST - znamená konkrétny región alebo oblasť;
• L - mesto;
• O - názov podniku;
• CN - tu musíte špecifikovať doménu, pre ktorú je kľúč určený;
• Emailová adresa.

Potom sa vytvorí samotný kľúč:

sudo openssl genrsa -des3 -out ca.key 4096

Systém vás vyzve na zadanie hesla pre tento kľúč, ktoré by ste v žiadnom prípade nemali zabudnúť.

Teraz potrebujeme verejnú verziu kľúča:

openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Tu budete musieť zadať predtým vytvorené heslo pre súkromný kľúč.

Teraz certifikát:

openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

mkdir SERV / some.domen.ru

A vytvorí si vlastnú konfiguráciu:

nano SERV / some.domen.ru / openssl.conf

Mal by obsahovať nižšie uvedené nastavenia. Sú podobné tým, ktoré už boli vytvorené.

Na vygenerovanie kľúčov použite príkaz:

sudo openssl genrsa -passout pass: 1234 -des3 -out SERV / some.server.ru / server.key.1 2048

Tento riadok používa heslo 1234. Je potrebné na chvíľu.

Teraz je heslo odstránené z príkazu:

openssl rsa -passin pass: 1234 -v SERV / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key

Teraz musíte podpísať kľúč:

openssl req -config SERV / some.server.ru / openssl.conf -new -key SERV / some.server.ru / server.key -out SERV / some.server.ru / server.csr

A odstráňte dočasné: rm -f SERV / some.server.ru/server.key.1

Pomocou vykonaných manipulácií sa objaví poštový server, ktorý môže jednoducho prijímať a odosielať správy. Okrem hlavných existujú ďalšie moduly, ktoré je možné nainštalovať na rozšírenie funkčnosti. Tým sa vytvorí plnohodnotný poštový server Linux pre podnik.

Doplnkové funkcie

Nasledujúce moduly možno použiť na rozšírenie možností poštového servera, napríklad "Antispam" alebo poštovú službu.

• Horda. Veľmi užívateľsky prívetivé webové rozhranie pre poštu. Okrem svojej hlavnej úlohy má zabudovaný kalendár, plánovač a kontakty. Má pohodlnú schému konfigurácie a nastavenia.
• Amavisd-nový. Pôsobí ako brána a používa sa najmä na prepojenie rôznych technológií. Amavisd-new správu prijme, prefiltruje, zistí, či by mohla byť nebezpečná, a na overenie pripojí ďalšie funkcie ďalších modulov.
• SpamAssassin. Ako už názov napovedá, modul filtruje e-maily podľa určitých pravidiel, pričom počíta spam. Dá sa použiť samostatne aj ako súčasť rôznych démonov.
• ClamAV. Antivírus populárny v prostredí Linuxu.Je to slobodný softvér. Je schopný pracovať s mnohými rôznymi poštovými servermi, skenovať súbory a správy "za behu".
• Žiletka. Tento modul ukladá kontrolné súčty spamových e-mailov a priamo s nimi komunikuje P ostfix.
• Pyzor je ďalším nástrojom na zisťovanie správ obsahujúcich škodlivý alebo používateľsky nepoužiteľný kód.
• Fail2ban. Nástroj, ktorý chráni používateľské účty pred prelomením hesla hrubou silou. Po určitom počte pokusov sa konkrétna IP adresa na chvíľu zablokuje.
• Poštár. Pohodlný nástroj na vytváranie zoznamov adries cez webové rozhranie.
• Munin. Nástroj na monitorovanie servera. Má veľké množstvo hotových doplnkov, ktoré rozširujú jeho možnosti. Činnosť sieťových protokolov je možné sledovať na pohodlných grafoch.

Záver

Ako vidíte z článku, manuálna inštalácia a konfigurácia plnohodnotného poštového servera je dlhá a náročná úloha. Tento prístup vám však umožní všeobecne pochopiť, ako systém funguje, a poznať jeho slabé a silné stránky. V prípade problému môže vyškolený administrátor rýchlo izolovať a opraviť problém. To bude relevantné najmä pre veľké spoločnosti, ktorých práca závisí výlučne od rýchlosti prijímania a odosielania správ klientom alebo partnerom. Pre malé siete je celkom vhodné aj out-of-the-box riešenie, ktoré je možné rýchlo nasadiť pomocou užívateľsky prívetivého rozhrania.

V prípade zlyhania servera však bude trvať dlho, kým sa ponoríte do štruktúry systému a pochopíte jej. Na príklade poštového servera Postfix tento článok ukázal základné metódy a metódy nastavenia pre počiatočnú prácu. V spojení s veľkým množstvom modulov, pluginov a doplnkov to vytvorí výkonný a spoľahlivý nástroj na odosielanie a prijímanie správ.

Séria poznámok o nastavení poštového systému v konkrétnom prípade (na základe Postfix, Holubník+ rôzne). Toto je hlavná, „rodičovská“ stránka, obsahujúca odkazy na celý zoznam poznámok (s krátkym popisom).
Mail v tomto formáte – „od začiatku“, nastavený prvýkrát. Predtým to bolo potrebné riešiť len sporadicky, „tangenciálne“. Voľba v prospech určitej konfigurácie sa uskutočnila po opätovnom prečítaní množstva dokumentácie, článkov a fór. S prihliadnutím na úlohu - pozdvihnúť poštový systém pre rýchlu a bezproblémovú prevádzku malého počtu poštových schránok - bola zvolená nasledujúca zostava:
Postfix + Holubník 2 + MySQL + PostfixAdmin + Postgrey + Postscreen + ClamAV + DKIM + Sito + RoundCube(+ pluginy pre RoundCube, vrátane niekoľkých experimentálnych napísaných priamo za behu). OC - Debian.

Zoznam všetkých balíkov na inštaláciu Debian... Príklad nastavenia všetkých hlavných konfigurácií všetkých prvkov poštového systému, o ktorých sa tu uvažuje. Tento príklad je len špeciálny prípad pre určité špecifické úlohy.

Existuje možnosť získať konfigurácie prispôsobené pre seba (môžete zadať svoje údaje a konfigurácie sa pre nich automaticky prestavia).

Stručný popis testovacej konfigurácie. Zoznam portov a rozhraní.
Príklady prechodu písmena pozdĺž celého reťazca v rámci systému:

• Čo sa stane s listom, keď pošta príde zvonku na server. Všetky jeho „dobrodružstvá“ sú vo vnútri poštového systému.
• Odosielanie e-mailov – všeobecné informácie v kontexte danej konfigurácie.
• atď.

Odoslané e-maily klient MUA automaticky ukladá do Odoslaných položiek. Nie všetky e-maily sa však odosielajú pomocou MUA. Tým sa časť odoslaných vecí stratí. Problém možno vyriešiť povolením vynútených BCC (slepých kópií) všetkých správ, ktoré môže Postfix automaticky preposielať do určených poštových schránok...

Voľný preklad vybraných častí oficiálnej dokumentácie Postfixu. Analyzujú sa niektoré mechanizmy práce, uvádza sa zoznam nástrojov príkazového riadku, zvažujú sa parametre nastavenia (selektívne) konfiguračných súborov atď.

Postfix - Milter, voľný preklad niektorých častí oficiálnej dokumentácie + gag. Filtrovanie správ pred vstupom do frontu správ, vo fáze relácie SMTP, emulácia SMTP pre ne-SMTP poštu atď.

Filtrovanie v Postfixe po vstupe správy do frontu. Voľný preklad niektorých častí oficiálnej dokumentácie + gag. Jednoduché a zložité príklady, rôzne filtre pre rôzne domény atď.

Pomocou najnovšieho vývoja Postfixu - Postscreen zombie blockeru. Emulujte reláciu SMTP pre roboty namiesto skutočného spojenia s smtpd... Voľný preklad niektorých častí oficiálnej dokumentácie + gag.

Popis kľúčových konfiguračných parametrov, zloženie Dovecot, terminológia, prispôsobenie atď. Ako funguje autentifikácia, spolupráca s Postfixom, s PostfixAdmin SQL databázou atď. Voľný preklad niektorých vybraných častí oficiálnej dokumentácie + gag.

Môj doplnok je Automatické prihlásenie nového používateľa. Automatická väzba priečinkov IMAP pre nového používateľa. Plugin vám umožňuje okamžite priradiť nového používateľa k jeho priečinkom IMAP, bez dodatočnej manipulácie s nastaveniami. Doplnok tiež umožňuje nastaviť poradie priečinkov (napríklad „Odoslané položky“ po „Doručená pošta“ namiesto „Koncepty“, ako je zvyčajne predvolené).

Môj doplnok Zobraziť používateľské meno. Zobrazuje meno (adresu) aktuálneho používateľa vedľa loga. Rozhranie Roundcube štandardne nezobrazuje aktuálneho používateľa. Ak existuje niekoľko boxov, potom je ťažké pochopiť, ktorý z nich je teraz otvorený. Plugin zobrazuje meno (adresu) používateľa na hlavnej stránke.

Preskúmanie niekoľkých automatických odpovedí (vrátane tretích strán vrátane platených produktov). Vlastnosti prispôsobenia, výhody a nevýhody rôznych možností, ťažkosti s konfiguráciou a implementačné mechanizmy.

Dôležité definície

Táto časť obsahuje kľúčové definície, ktorým je potrebné porozumieť a zapamätať si ich.

MTA(Mail T ransfer Agent) - poštový server zodpovedný za preposielanie pošty. Komunikuje s vonkajším svetom, prijíma a odosiela poštu rovnako ako on po celej svetovej sieti. „V jeho zadnej časti, v jeho rodných doménach, funguje MDA. MDA(Mail D delivery Agent) – odosiela poštu do poštových schránok, zvyčajne v rámci konkrétneho fyzického servera – do adresárov (priečinkov) súborového systému určeného nastaveniami na tieto účely. Skladník, balič a nakladač priviazaný k jednému „skladu“. Navyše v tu opísanej konfigurácii funguje ako strážca-strážca (skontroluje heslo a dá "ok" alebo zamietne doručenie pošty). MUA(Mail U ser Agent) je dokonalý prehliadač doručenej pošty a správca pošty pre používateľov. Napríklad Outlook, Bat, Gmail alebo jeho príbuzný RoundCube.

MSA(Mail Submission Agent) – „kus“ MTA, ktorý mu odoberá funkciu akceptovania autorizovaných SMTP spojení pred odoslaním pošty.
Klient MUA sa pripojí na port 587 MSA, prejde overením a všetkými potrebnými krokmi (TLS atď.) a odošle všetku odoslanú poštu na svoje MTA. Toto oddelenie povinností medzi portami 25 a 587 zlepšuje spoľahlivosť tým, že na porte 25 ponecháva iba čisté funkcie MTA.

LDA(Local Delivery Agent) – Rovnaké ako MDA, ale tu je „L“ miestne. Hlavný rozdiel oproti MDA je v tom, že LDA nemôže ukladať poštu na inom serveri.

SMTPd- Server, ktorý používa protokol SMTP. Tu je časť MTA. Hlavným účelom je príjem pošty. Prijíma ho len preto, aby ho okamžite preniesol do iných interných služieb, väčšinou len na krátky čas zdrží v dočasnej internej „žumpe“ – vo fronte (v špeciálnom priečinku na disku).

LMTPd- Rovnaké ako SMTPd, ale "L" je lokálne. server LMTP. Tu je časť MDA (+ klient v MTA), je stredným článkom v reťazci medzi správcom frontu správ v Postfix-MTA a obsluhou pošty v Dovecot-MDA / LDA. Tu - pracuje na unixovom sokete (uvedená úplná cesta k "exchange súboru"; v praxi v Postfixe môže nastavenie klienta lmtp vyzerať takto: "lmtp: unix: / cesta / k / sock-file "). V niektorých úlohách je konkurentom LDA.

IMAPd- Server, ktorý používa protokol IMAP. Tu je časť MDA. Používa sa na prístup MUA k priečinkom poštovej schránky. Umožňuje vám neukladať poštu na klientovi, ale pracovať so serverom online (to je jeho plus, niekedy mínus).

SASL je autentifikačný rámec (súbor pravidiel a mechanizmov). Funguje pod protokolom (napr. LMTP), nad pripojením. V opísanej konfigurácii sa používa v mechanizme prenosu dát cez unixové zásuvky.

TLS / SSL- protokoly na šifrovanie údajov. V tu opísanej konfigurácii je ich použitie povinné pre externé pripojenia MUA.

MX- Priamy záznam pre poštový server (vytvorený napr. na DNS registrátora domény). Niečo ako toto: mail.domena.tld -> IP.IP.IP.IP

PTR- Spätný zápis pre server (konfigurovaný zo strany podsiete, do ktorej patrí IP server). Umožňuje určiť názov pridruženej domény podľa adresy IP. Dôležité pre kontrolu spamovými filtrami. Niečo ako toto: IP.IP.IP.IP -> mail.domain.tld

SPF- DNS záznam so zoznamom serverov, ktoré môžu odosielať poštu z vašej domény.

Postfix- MTA + doplnky. Hovorí sa, že je taká cool, že autor ponúka odmenu za jej hacknutie. Rýchly, spoľahlivý, ľahko konfigurovateľný v porovnaní s exim, ale nie taký flexibilný ako exim. Bundling s Dovecotom sa stal takmer štandardom. Dobré pre malé poštové systémy (hoci nedávno som videl názov článku, že - Microsoft volí Postfix :)). Duplikuje niektoré funkcie Dovecot (ktoré je samozrejme možné vynechať).

Zahŕňa (nie všetky sú uvedené):

PostfixAdmin- Webové rozhranie pre Postfix. Nie je možné na ňom nakonfigurovať Postfix, ale vytváranie domén / boxov, úprava ich vlastností je len jeho úlohou. Informácie ukladá do SQL databázy, ktorú používa jeho „ocko“ – Postfix, a dokonca aj Dovecot. Umožňuje vytvoriť čiastočnú automatizáciu post-udalostí pre pridávanie / odstraňovanie / úpravu poštových schránok / domén, ktorá je obmedzená možnosťami štandardných používateľských práv Apache (aj keď aj tu existujú možnosti). Existujú dva vstupy: pre rozhranie superadmin - doména.tld / postfixadmin a pre používateľov (napríklad na úpravu svojich automatických odpovedí) - domain.tld / postfixadmin / users... To však môže byť nebezpečné pre systém ako celok.

ViMbAdmin- Alternatíva k PostfixAdmin. Nepáčilo sa mi, že na fungovanie vyžaduje Zend Framework, Doctrine, Smarty - a to všetko sú určite zastarané verzie! Tie. po nainštalovaní najnovších verzií riskujete, že v jeho práci narazíte na chyby.

Holubník- MDA + doplnky. Flexibilný, má vysoký výkon. Pri vývoji sa kládol dôraz na bezpečnosť. Za hackovanie je tu aj ocenenie od autora. :) Duplikuje niektoré funkcie Postfixu.

Pozostáva a udržiava (nie všetky uvedené):

Milter(Filter pošty) - filter pošty. Tu je časť Postfixu. Implementované ako podpora protokolu Sendmail 8 Milter a umožňuje spracovávať udalosti SMTP (CONNECT, DISCONNECT), príkazy SMTP (HELO, MAIL FROM atď.), ako aj obsah pošty (hlavičky, telo), - predtým dostať list v rade... Je prítomný v dvoch formách – pre smtpd a pre non-smtp poštu.
Pozri poznámku

ACL(Access Contfol List) - zoznam riadenia prístupu. Časť Dovecot. Umožňuje virtuálnym používateľom (zatiaľ iba virtuálne) nastaviť oprávnenia v štýle používateľov systému Unix do priečinkov IMAP. Je vhodný na blokovanie práv na niektoré priečinky poštových schránok pre bežných používateľov a naopak na rozšírenie práv na poštové schránky pre hlavného používateľa. ACL sú dvoch typov: ACL a IMAP-ACL. ACL – vytvára a spravuje správca. IMAP-ACL – vytvorený a udržiavaný používateľmi pri používaní protokolu IMAP.
Pozri poznámku

Sito- jazyk na písanie pravidiel na predbežnú analýzu pošty pred jej uložením a na riadenie ďalšieho osudu správ. Beží na Dovecot. Umožňuje definovať globálne pravidlá, ako aj vlastné pravidlá (ManageSieve), ktoré prideľuje samotný používateľ.
Pozri poznámku

Postgrey- vyradí prichádzajúcu poštu tým, že skontroluje pretrvávajúci charakter odosielajúceho MTA. Nie sú trvalé – sú vyradené. Tí, ktorí prešli testom, sú dlhodobo zaradení do whitelistu (napríklad mesiac). Počas skúšky sa vedú záznamy v „sivom zozname“, po zložení ktorého sa určí ďalší osud „skúšaných“.
Pozri poznámku.

DKIM- digitálny podpis pre odchádzajúcu poštu. Voliteľný, ale žiaduci prvok poštového systému. Teoreticky umožňuje nielen potvrdiť spojenie odosielateľa s jeho doménou (prostredníctvom verejného kľúča dostupného priamo v DNS), ale aj to, že list neprešiel zmenami počas procesu doručenia.
Pozri poznámku.

ClamAV- antivírus, ktorý kontroluje obsah prichádzajúcich e-mailov na prítomnosť škodlivého kódu. Jeho antivírusové databázy je potrebné neustále aktualizovať.
Pozri poznámku.

Spamassassin- "hodnotiteľ" hrozby spamu. Program, ktorý každému listu prideľuje body (body) podľa množstva kritérií, pomocou ktorých môžete určiť pravdepodobnosť, či je list spam. Hodnotenie sa vykonáva v Postfixe a rozhodnutie môže urobiť napríklad Dovecot pomocou Sieve, ktorý presúva písmená s vysokou pravdepodobnosťou spamu do príslušného priečinka.