servidor de correio no Linux: visão geral e instalação

E-mail para a maioria das pessoas parece um site normal com uma interface amigável, em que você pode confortavelmente escrever um texto, anexar fotos e enviar mensagens para os amigos. No entanto, é realmente muito mais complicado. Para transferir dados usando os servidores de e-mail no Linux. São eles que estão envolvidos no processamento, entrega e roteamento de mensagens. Este artigo irá discutir os servidores de e-mail mais populares no Linux, bem como como configurar alguns deles.

Revisão das decisões para criar um sistema de envio e recebimento de mensagens

Com a ajuda de e-mail em um servidor Linux, você pode rapidamente e facilmente implementar seu próprio mecanismo para receber e enviar mensagens. A web tem muitas soluções prontas, o que só pode definir um pouco "acabado". Entre eles, é claro, há também mais complexo na configuração do sistema, a configuração dos quais é mostrado no exemplo sufixo a seguir.

SendMail – popular e rápido

SendMail pode ser chamado de pioneiro entre os servidores de correio no Linux. A primeira versão foi lançada em 1983. Desde SendMail dominado pluralidade de estações e nós. É amplamente utilizado para este dia. Rápido e otimizado servidor, mas ele não atende aos padrões de segurança modernos e é bastante pesado para configurar.

Postfix – flexível, poderoso e confiável

Ela foi originalmente desenvolvida para uso interno da IBM Research Center. Muitas funções e características emprestadas de sendmail. No entanto, é muito mais rápido, mais seguro e instalação leva menos tempo e esforço. Ele pode ser usado como um servidor de correio no Linux, MacOS, Solaris.

IredMail

Este servidor é essencialmente uma maior virulência conjunto de scripts e arquivos de configuração. Com a ajuda deles, você pode rapidamente pegar o servidor de correio no Linux Web-based e livre. Tem suporte para SMTP, POP3 e IMAP. O procedimento de instalação é geralmente não levar mais de 10 minutos, dependendo da habilidade do administrador.

No processo de definição de um servidor de correio Linux- iRedMail será instalado automaticamente meios de lidar com vírus e spam. Além destes podem ser adicionados protecções contra a força bruta, vários analisadores e assim por diante. Uma ótima opção servidor Linux-mail pronto.

IndiMail

Ele combina vários protocolos e tecnologias conhecidas para a implementação da transmissão de mensagens de e-mail. O sistema integrado a capacidade de criar ligações entre os nós de uma rede, por exemplo, para a partilha de um recurso de correio para empresas de diferentes ramos. O sistema tem um mecanismo de configuração muito flexível. Ele é implementado através de uma redefinição das variáveis, das quais o servidor cerca de 200. É possível criar vários fluxos de trabalho IndiMail paralelas.

estrondo

web-server Linux Postal escrito em C ++. Há uma API interna para gestão e criação de cenários. Tem um monte de recursos e funcionalidades "out of the box". Corroborada por diversas versões conhecidas do banco de dados. Se desejar, ou reconfiguração, você pode rapidamente mudar de um para o outro. interfaces do servidor divide os direitos de sua área específica – os usuários, administradores, e servidor de domínio.

Zentyal

Provavelmente o mais fácil e mais conveniente de trem Linux-servidor postal. É quase todas as instruções e executar as configurações em uma interface gráfica especial. Com base no servidor de correio Linux Ubuntu. Adicionando funções ou capacidades através da instalação de novos módulos. Com ele podem ser organizados como um servidor de correio separado e um nó roteador ou proxy entre as principais vias de comunicação.

Axigen

Livre, poderoso e apresentam servidor de correio rico. Ele pode ser usado como através de sua própria interface web ou através de qualquer cliente de e-mail. Ele é capaz de coletar mails das caixas externas, para produzir uma resposta automática para mensagens, filtrá-los, e também conveniente para importar um arquivo CSV.

Configuração e Administração tem sua própria interface Web. Para os amantes do modelo de gestão clássica – a tarefa está disponível através do console de comando.

O servidor suporta uma variedade de sistemas operacionais, incluindo o Windows linha. O processo de interação é muito bem documentado e razyasnon numerosos exemplos no site do desenvolvedor.

CommuniGate Pro

servidor multi-plataforma que pode trabalhar com mensagens de correio electrónico e voz. É possível se conectar a ele via cliente de e-mail ou de uma interface web centralizada. É a realização de diferenciação de direitos de acesso a algumas pessoas respondem. Plugins podem ajudar a integrar os vários sistemas de anti-vírus e soluções.

Definir um exemplo de um sistema

Após uma avaliação de servidores de e-mail no Linux devem considerar a criação um deles em mais detalhes.

Por exemplo, podemos mostrar-lhe como instalar e configurar o Postfix no Ubuntu. Supõe-se que o hardware já está disponível eo sistema operacional é atualizado para a versão mais recente.

A primeira coisa a fazer – é baixar o próprio servidor. Ele está disponível nos repositórios do Ubuntu, de modo que o terminal, digite:

Durante a instalação, o sistema irá solicitar uma nova senha para o usuário do banco de dados sob a conta root. Em seguida, ele deve ser repetido para confirmar. Então, ele pode perguntar que tipo de instalação está interessado. Em seguida, o nome de mail do sistema, onde você pode especificar – some.server.ru.

Agora você precisa criar um banco de dados para o servidor. Isso pode ser feito com o comando:

mysqladmin u root -p criar mail.

Este é o lugar onde a necessidade de especificar uma senha válida para o banco de dados.

Agora você pode ir para o MySQL muito pele com o comando:

mysql -u root. novamente, o sistema irá pedir a senha que é necessário para entrar.

Em seguida vai comandar set, o que ajudará a criar um novo usuário com privilégios:

Também necessário tabelas no banco de dados principal, criá-los assim que você pode:

Agora consola mysql não é mais necessário e você pode sair dela.

configuração do Postfix

Primeiro você precisa mostrar o servidor, como acessar o banco de dados, como olhar para ele os valores necessários. Para fazer isso, haverá vários arquivos. Eles podem ser localizados no diretório / etc / postfix. Aqui são os seus nomes:

Eles devem conter os seguintes elementos, entre os quais a string de consulta para cada arquivo será único:

nome de usuário = admin especificado ao criar uma tabela;

password = ;

dbname = Nome do banco de dados criado;

query = consulta, cada um para um arquivo específico;

hospedeiros = 127.0.01.

Parcialmente consulta para arquivos:

Esses arquivos vão definir a senha para efetuar login no banco de dados, para que o acesso a eles devem de alguma forma limitar. Por exemplo, o direito de venda, que é restritiva.

Agora temos que adicionar algumas opções para Postfix. É interessante notar que na linha a seguir, substitua some.server.ru do domínio real.

Certificações de segurança

Para começar, você terá de criar uma autoridade de certificação, que irá confirmar a validade de todos os certificados.

Criado para armazenar arquivos:

Mkdir ~ / CA_new

E um arquivo de configuração. Ela abriga o seguinte código:

Uma pequena explicação para isso:

• variável C – aqui você precisa especificar o país no formato de duas letras, por exemplo, para a Rússia – RU;
• ST – significa uma região ou área específica;
• L – a cidade;
• O – o nome da empresa;
• CN – aqui você precisa especificar o domínio que tem como alvo a chave;
• endereço de e-mail.

Em seguida, criou e à própria chave:

sudo openssl genrsa -des3 out ca.key 4096

O sistema solicitará uma senha para a chave, que em qualquer caso, não se esqueça.

Agora você precisa para abrir a versão chave:

req OpenSSL -novo -x509 -nodes -sha1 -days 3650 tecla ca.key out ca.crt -config ca.conf

Não será necessário digitar uma senha criada anteriormente para a chave privada.

Agora o certificado:

openssl pkcs12 -export -in ca.cer -inkey ca.key out ca.pfx

Em seguida, você precisa criar um diretório no qual armazenar todas as chaves geradas. própria pasta é definida para cada servidor.

mkdir SERV

Mkdir Serv / some.domen.ru

E criar a sua própria configuração:

nano SERV / some.domen.ru / openssl.conf

Dentro dele devem ser as configurações especificadas abaixo. Eles são semelhantes aos já criados.

Para gerar uma chave, use o comando:

sudo openssl genrsa -passout passar: 1234 -des3 out SERV / some.server.ru / server.key.1 2048

Esta linha usa a senha 1234. Ela é necessária por algum tempo.

A senha é agora removido da equipa:

openssl rsa -passin passar: 1234 SERV -in / some.server.ru / server.key.1 out SERV / some.server.ru/server.key

Agora você tem que assinar a chave:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr openssl req -config SERV /some.server.ru/ openssl.conf -novo tecla SERV /some.server.ru/ server.key out server.csr SERV /some.server.ru/

rm -f SERV/ some.server.ru/server.key.1 E remover o temporário: rm -f SERV / some.server.ru/server.key.1

Com a ajuda de manipulação efectuado será um servidor de email que só pode enviar e receber mensagens. Além do principal, há módulos adicionais que podem ser instalados para expandir a funcionalidade. Isto irá criar um servidor de email com recursos completos em Linux para a empresa.

recursos adicionais

Os seguintes módulos podem ser usados para estender as capacidades do servidor de correio, tais como "spam" ou distribuição de serviços.

• Horde. Muito interface web user-friendly para o correio. Além de sua principal tarefa tem um calendário embutido, tarefas e contatos. Ele tem um circuito de configuração e ajuste conveniente.
• Amavisd-novo. Ele desempenha o papel de um gateway e é usado principalmente para atracar diferentes tecnologias. Amavisd-new recebe, filtra determina se ele pode ser perigoso, e se conecta as funções adicionais de outros módulos para verificação.
• SpamAssassin. Como o nome indica, a unidade filtra as letras de acordo com certas regras, calculando spam. Ele pode ser usado separadamente e como parte de vários demônios.
• ClamAV. Popular Linux-ambiente antivírus. É um software livre. Capaz de trabalhar com muitos servidores de email diferentes para verificar os arquivos e mensagens "on the fly".
• Navalha. ostfix. Este módulo armazena as somas de verificação de mensagens de spam e se comunica diretamente com P ostfix.
• Pyzor – outra ferramenta para determinar as mensagens que contêm maliciosos ou inútil para o código do usuário.
• Fail2ban. Uma ferramenta que protege as contas de usuário contra hackers senhas força bruta. Após um determinado número de vezes que um determinado o endereço IP é bloqueado por um tempo.
• Mailman. A maneira mais fácil para criar listas de discussão através da interface Web.
• Munin. Uma ferramenta para o desempenho do servidor de monitoramento. Ele tem um grande número de plug-ins prontos que expandir suas capacidades. protocolos de rede de trabalho pode ser rastreado em um horário conveniente.

conclusão

Como pode ser visto a partir do artigo, instalação e configuração de um servidor de correio de pleno direito manualmente – uma tarefa longa e difícil. No entanto, esta abordagem geralmente vai entender como funciona o sistema e saber seus pontos fortes e vulnerabilidades. Em caso de problemas preparados pelo administrador será capaz de localizar rapidamente e corrigir o problema. Particularmente relevante é para grandes empresas, cujo trabalho é totalmente dependente da velocidade de envio e recebimento de mensagens para clientes ou parceiros. Para as pequenas redes é bastante solução adequada "fora da caixa", que podem ser implantadas rapidamente utilizando interface amigável.

No entanto, em caso de uma falha no servidor terá muito tempo para penetrar e compreender a unidade de sistema. O artigo sobre o exemplo de servidor de e-mail Postfix ilustra os métodos e técnicas básicas para configurar a operação primária. Juntamente com o grande número de módulos, plug-ins e add-ons que irá criar uma ferramenta poderosa e confiável para enviar e receber mensagens.