Instalējiet iRedMail (pilnībā aprīkots pasta serveris) ar virtuālajiem domēniem, tīmekļa pastu, SpamAssassin un ClamAV Linux


Pēc HTTP un ēnu DNS pakalpojumiem pasts (SMTP, POP, IMAP un visi saistītie šifrētie pasta protokoli) ir viens no visbiežāk izmantotajiem pakalpojumiem internetā, kā arī viens no saprātīgākajiem mēstuļu un atvērtā releja pasta serveru dēļ.

Šī apmācība palīdzēs jums dažu minūšu laikā instalēt pilnu pasta serveri ar MTA, MDA un MUA programmatūru RHEL, CentOS, Scientific Linux un Debian, Ubuntu, Linux Mint ar Postfix, Virtuālajiem domēniem un lietotājiem ar MySQL, Dovecot - atbalsts POP3/POP3S, IMAP/IMAPS, Roundcube - Webmail, kā arī pasta surogātpasta un vīrusu skenēšana, izmantojot SpamAssassin un ClamAV, visi instalēti, izmantojot vienu programmatūras pakotni ar nosaukumu iRedMail.

iRedMail ir pilna servisa atvērtā koda servera risinājums, kas var sarežģīti konfigurēt sistēmas administratoriem daudz laika, nodrošina atbalstu visiem galvenajiem Linux izplatījumiem un piegādā ar šādām Linux pakotnēm.

  1. Postfix: SMTP pakalpojums - noklusējuma MTA.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, Managesieve pakalpojums - noklusējuma MDA.
  3. Apache: tīmekļa serveris.
  4. MySQL/PostgreSQL: lietojumprogrammas datu un/vai pasta kontu glabāšana.
  5. OpenLDAP: pasta kontu glabāšana.
  6. Policyd: Postfix politikas serveris.
  7. Amavisd: saskarne starp Postfix un SpamAssassin, ClamAV. Izmanto surogātpasta un vīrusu skenēšanai.
  8. Roundcube: tīmekļa pasts - noklusējuma MUA.
  9. Awstats: Apache un Postfix žurnālu analizators.
  10. Fail2ban: skenē žurnālfailus (piemēram,/var/log/maillog) un aizliedz IP, kas parāda ļaunprātīgas sistēmas mēģinājumus.

  1. CentOS 6.5 minimālā instalēšana - CentOS 6.5 instalēšanas rokasgrāmata
  2. Derīgs DNS MX ieraksts, kas norāda uz jūsu pasta serveri, kas ir atbildīgs par jūsu domēna vārdu.

Arī šī apmācība ir paredzēta tikai testēšanas un mācīšanās mērķiem, un tajā netiek izmantoti derīgi MX ieraksti, kā arī derīga DNS domēna manēze, visas konfigurācijas tiek veiktas lokāli, izmantojot virtuālos adresātus ar MySQL (var saņemt vai nosūtīt vēstules tikai starp vietējā domēna lietotājiem - vietējā domēna nosaukums, ko nodrošina resursdatora fails), taču ņemiet vērā, ka, lai arī mūsu sistēma nevar saņemt vēstules no interneta domēniem, tā faktiski var pārsūtīt vēstules šiem domēna pasta serveriem, izmantojot Postfix MTA, pat ja jūs dzīvojat privātā IP adreses telpā , bez derīga MX ieraksta un izmantojot izdomātu domēnu, tāpēc pievērsiet lielu uzmanību tam, ko darāt.

1. darbība: sākotnējās konfigurācijas un statiskā IP adrese

1. Pēc pirmās atsāknēšanas piesakieties ar savu root kontu un pārliecinieties, vai sistēma ir atjaunināta, un instalējiet dažas noderīgas paketes, kas nepieciešamas vēlākai lietošanai.

# yum update && yum upgrade
# yum install nano wget bzip2
# apt-get update && apt-get upgrade
# apt-get install nano wget bzip2

2. Tā kā šī lodziņš darbojas kā pasta serveris , tīkla saskarnē ir jākonfigurē statisks IP. Lai pievienotu statisku IP, atveriet un rediģējiet NIC konfigurācijas failu, kas atrodas ceļā /etc/sysconfig/network-scripts/, un pievienojiet šīs vērtības.

# nano /etc/sysconfig/network-scripts/ifcfg-eth0

Izmantojiet šo failu kā veidni un aizstājiet to ar pielāgotajām vērtībām.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

Kad esat pabeidzis rediģēt savu NIC failu, atveriet tīkla failu tajā pašā vietā, kur iepriekš, un pievienojiet sava servera nekvalificētu resursdatora nosaukumu HOSTNAME direktīvai.

# nano /etc/sysconfig/network-scripts/network
# nano /etc/network/interfaces

Nomainiet šīs vērtības ar iestatījumiem.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Kad esat pabeidzis tīkla failu, tagad pievienojiet savu resursdatora nosaukumu failā/etc/hostname.

# nano /etc/hostnames

3. Pēc tam atveriet failu /etc/resolv.conf un pievienojiet savu DNS IP serveru sistēmu visā zemāk redzamajā ekrānuzņēmumā.

# nano /etc/resolv.conf

Pievienojiet šo saturu ar iecienītākajiem vārdu serveriem.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. Kad visas iepriekš minētās konfigurācijas ir ierakstītas attiecīgajos failos, restartējiet tīkla pakalpojumu, lai lietotu jaunās konfigurācijas un pārbaudītu to, izmantojot komandas ping un ifconfig.

# service network restart	[On RedHat based systems]

# service networking restart	[On Debian based systems]
# ifconfig

5. Tagad, kad statiskais tīkls ir pilnībā darbspējīgs, rediģējiet failu /etc/hosts un pievienojiet savu nekvalificēto un FQDN resursdatora nosaukumu, piemēram, zemāk redzamo piemēru.

# nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

Lai pārbaudītu resursdatora nosaukuma konfigurācijas problēmu, palaidiet komandas resursdatora un resursdatora nosaukums –f.

# hostname
# hostname -f

6. Vēl viena noderīga pakete ir bash-complete (automātiska komandu secības aizpildīšana, izmantojot taustiņu [ Tab ]), kuru nodrošina EPEL repozitorijs RedHat balstītās sistēmās, un pēc tam atjauniniet savus avotus. .

# rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# yum repolist && yum upgrade

Pēc avotu atjaunināšanas instalējiet utilītu bash-complete (uz visiem jautājumiem atbildiet uz ).

# yum install bash-completion

Bash-complete paketi Debian balstītās sistēmās var viegli instalēt, izmantojot šādu komandu.

# apt-get install bash-completion

7. Pēdējais solis ir pievienot sistēmas lietotāju ar root tiesībām. Vispirms pievienojiet lietotāju un iestatiet tā paroli.

# adduser your_user
# passwd your_user

Kad lietotājs ir pievienots, atveriet failu /etc/sudoers un noņemiet komentāru no grupas % wheel , pēc tam pievienojiet savu jaunizveidoto lietotāju riteņu grupai.

# nano /etc/sudoers

Meklējiet un komentējiet riteņu grupas līniju, lai izskatās šādi.

%wheel                ALL=(ALL)            ALL

Aizveriet failu un pievienojiet savu lietotāju riteņu grupai, izsniedzot šādu komandu.

# usermod -aG wheel your_user

8. Pirms mēs varam sākt lejupielādēt un instalēt programmatūru iRedMail , restartējiet sistēmu, pēc tam piesakieties ar savu jaunizveidoto lietotāju un pārliecinieties, ka viss ir pilnībā funkcionāls.

2. darbība: instalējiet iRedMail

9. Lai pazeminātu iRedMail arhīva pakotni, jums jāapmeklē tās oficiālā lejupielādes lapas sadaļa, vai arī varat izmantot komandu wget , lai lejupielādētu pēdējo versiju ( 0.8.7 rakstot šo rakstu).

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. Pēc iRedMail arhīva lejupielādes pabeigšanas izvelciet to, izmantojot šādu komandu.

# tar xvjf iRedMail-0.8.7.tar.bz2

11. Pēc tam ievadiet nesen iegūto iRedMail direktorijas ceļu, atzīmējiet skriptu iRedMail.sh ar izpildāmām atļaujām un pēc tam palaidiet to.

# cd iRedMail-0.8.7
# chmod +x iRedMail.sh
# sudo ./iRedMail.sh

12. Pēc sākotnējām sistēmas pārbaudēm programma sāk pievienot nepieciešamo repozitoriju, pēc tam pirmajā uzvednes uzvednē tiek jautāts, vai vēlaties turpināt instalēšanu vai pārtraukt. Lai turpinātu, izvēlieties .

13. iRedMail izmanto formātu Maildir , lai e-pastus glabātu /var/vmail sistēmas ceļā, kur tas izveido atsevišķus direktorijus katram domēnam, kuru pievienojat savam MTA serverim. Ja jums patīk šis ceļš, nospiediet Nākamais , lai pārietu uz priekšu ar servera konfigurācijām, citādi norādiet vēlamo atrašanās vietu, pēc tam Nākamais .

14. Nākamajā solī izvēlieties vēlamo datu bāzi, lai saglabātu pasta domēnu vārdus un adresātus, kas izveidos savienojumu ar Postfix . Šajā apmācībā galvenā uzmanība tiek pievērsta MySQL datu bāzei, tāpēc izvēlieties MySQL , izmantojot [ atstarpes taustiņu ], pēc tam turpiniet ar Tālāk un norādiet spēcīgu paroli MySQL saknes kontam.

15. Nākamajā solī pievienojiet savu pirmo virtuālā domēna vārdu. Ja jums pieder reģistrēts domēna vārds, kas pievienots šeit (pievienojiet tikai domēna vārdu, nevis sistēmas FQDN).

16. Pēc noklusējuma iRedAdmin izveido administratīvu lietotāju ar pilnām pilnvarām pār jūsu serveri, kuram var piekļūt, izmantojot iRedAdmin paneli vai izmantojot Dovecot protokolus (noklusējuma Roundcube tīmekļa pasta interfeiss vai jebkura cita IMAP/POP MUA programmatūra, piemēram, SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm uc).

Arī šo postmaster administratīvo kontu sistēma izmanto, lai ziņotu par negadījumiem, kas saistīti ar pasta funkcijām, vai citām sistēmas kļūmēm, vai noderīgu informāciju - logwatch parasti šeit nosūta savu statistiku, tāpēc izvēlieties stingru paroli un turpiniet ar Next .

17. Nākamajā solī izvēlieties citus pasta servera komponentus, piemēram, iRedAdmin oficiālo administratīvo paneli Postfix, DKIM domēna atslēgām - (ziņojuma galvenei pievieno parakstu, novērtējot ziņojuma uzticamību galīgai piegādei vai tālākām relejām), Roundcube noklusējuma tīmekļa pasta saskarni (ja plānojat izmantot citu Mail Delivery Agent izlaist Roundcube), PhpMyadmin (ja jums ir ērti ar MySQL komandrindu, izlaidiet arī PhpMyAdmin instalēšanu), Awstats (noderīga žurnāla statistika un analizators), Fail2ban (aizsargā jūsu serveri no rupja spēka uzbrukumiem).

18. Uz nākamo jautājumu sēriju, atkarībā no instalētajiem izvēles komponentiem, jums jāatbild ar . Pievērsiet papildu uzmanību failam iRedMail.tips , kas atrodas izvilktajā direktorijā $HOME , jo tas satur sensitīvu pasta servera informāciju, piemēram, servera lietojumprogrammu lietotājvārdus un paroles, servera konfigurācijas failus, noklusējuma URL un cita svarīga informācija.

19. Pēc instalēšanas pabeigšanas pārstartējiet sistēmu un pārbaudiet failu iRedmail.tips , lai redzētu servera noklusējuma iestatījumus - šis fails jāpārvieto uz drošu sistēmas ceļu ar 600 atļaujām. .

20. Piekļūstiet noklusējuma tīmekļa lietojumprogrammām, izmantojot šādus URL.

  1. Roundcube tīmekļa pasts - https:/domēna_nosaukums vai servera_IP/pasts/
  2. IRedAdmin panelis - https:/domēna_nosaukums vai servera_IP/iredadmin/
  3. PhpMyadmin - https:/domēna_nosaukums vai servera_IP/phpmyadmin/
  4. Awstats - https:/domēna_nosaukums vai servera_IP/awstats/awstats.pl? config = web (vai? config = smtp)
  5. Policyd anti-spam spraudnis - https:/domain_name vai server_IP/cluebringer/

3. darbība: sākotnējās tīmekļa pasta konfigurācijas

21. iRedAdmin administratīvais panelis piedāvā pamata tīmekļa pasta saskarni, kurā varat pievienot virtuālos domēnus un kontus savam pasta serverim, kurus Postfix var apstrādāt, izmantojot MySQL aizmuguri. Lai pieteiktos iRedAdmin panelī, norādiet pārlūkprogrammai uz https:/domēna_nosaukums/iredadmin/ vai https:/servera_IP/iredadmin/ URL un izmantojiet šādus noklusējuma akreditācijas datus.

  1. Lietotājvārds : [aizsargāts ar e-pastu] _domain_name.tld
  2. Parole : pasta pārziņa parole ir iestatīta uz 16. punktu

22. Lai pievienotu lietotāju, dodieties uz Pievienot -> Lietotājs , pēc tam norādiet vēlamo lietotājvārda pasta adresi un paroli. Varat arī iestatīt vietu, kādu jūsu lietotāja pastkaste var apstrādāt, izmantojot Kvotu, kā arī varat paaugstināt lietotājus ar administratīvām pilnvarām iRedAdmin panelī, atzīmējot lietotāju kā globālo administratoru .

23. Lietotāju e-pasta lasīšanu nodrošina Roundcube tīmekļa saskarne. Lai piekļūtu tai, dodieties uz vietni https:/domēna_nosaukums/pasts vai https:/servera_IP/pasts/ URL un norādiet sava pasta konta akreditācijas datus [ aizsargāts pa e-pastu] .

Piekļūstot noklusējuma administratīvā pasta konta postmaster, jūs atradīsit divus sākotnējos e-pasta ziņojumus, no kuriem viens satur jūsu servera sensitīvo informāciju. Šeit jūs tagad varat lasīt e-pastus, rakstīt un nosūtīt vēstules citiem domēna lietotājiem.

24. Lai piekļūtu servera Policyd anti-spam policy , dodieties uz vietni https:/domain_name/cluebringer vai https:/server_IP/cluebringer/ un sniedziet šādus akreditācijas datus.

  1. Lietotāja vārds : [aizsargāts ar e-pastu]
  2. Parole : pasta pārziņa parole

25. Lai skatītu pasta servera statistiku, dodieties uz vietni https: //mydomain.lan/awstats/awstats.pl/? Config = smtp vai https: //mydomain.lan/awstats/awstats .pl un izmantojiet šādus akreditācijas datus.

  1. Lietotāja vārds : [aizsargāts ar e-pastu]
  2. Parole : pasta pārziņa parole

26. Ja vēlaties pārbaudīt servera atvērtos savienojumus un klausīšanās dēmona stāvokli ar viņu aferentajām ligzdām, izdodiet šādas komandas.

# netstat -tulpn   ## numerical view
# netstat -tulp    ## semantic view

27. Lai atkļūdotu citas ar pasta operācijām saistītas problēmas vai skatītu servera darbību, varat izmantot šādas komandas.

# tailf /var/log/maillog   ## visualize mail logs in real time
# mailq    		   ##  inspect mail queue
# telnet    		   ## test your server protocols and security form a different location
# nmap                     ## scan your server opened connections from different locations

28. Tagad esat izvietojis pilnu pasta vidi, vienīgais, kas trūkst, vismaz par šo tēmu ir derīgs domēna nosaukums ar MX DNS ierakstu, lai saņemtu vēstules no citiem interneta domēniem, bet ne no vietējā SMTP serveris var pārsūtīt pastu citos derīgos interneta domēnos, tāpēc pievērsiet īpašu uzmanību tam, kam sūtāt vēstules, jo jūs varat nonākt nelegālās problēmās ar savu interneta pakalpojumu sniedzēju.

Tālāk redzamajā ekrānuzņēmumā varat redzēt, ka esmu nosūtījis e-pastu no sava vietējā nederīgā domēna uz vienu no saviem google.com kontiem un e-pasts tika veiksmīgi saņemts manā google kontā.

Atšķirībā no citiem tīkla pakalpojumiem, kuros jūs tos instalējat un aizmirstat uz ilgu laiku, pasta servera pārvaldība ir nepārtraukts smags darbs tādu pasta pakalpojumu problēmu dēļ kā SPAM, atvērtā releja un ziņojumu atlēcieni.

Atsauces saites

iRedMail mājas lapa