Weboldal keresés

Telepítse az 'iRedMail'-t (Full Featured Mail Server) virtuális tartományokkal, webmaillel, SpamAssassinnal és ClamAV-val Linuxon


A HTTP és az árnyék DNS szolgáltatások után a levelezés (SMTP, POP, IMAP és az összes kapcsolódó titkosított levelezőprotokoll) az egyik leggyakrabban használt szolgáltatás az interneten, és egyben az egyik legésszerűbb szolgáltatás a spam és a nyílt továbbítású levelezőszerverek miatt.

Ez az oktatóanyag végigvezeti Önt egy teljes levelezőszerver MTA-, MDA- és MUA-szoftverrel néhány perc alatt történő telepítésén a RHEL, CentOS, Scientific Linux és Debian, Ubuntu, Linux Mint Postfix-szel, virtuális tartományok és felhasználók MySQL-lel, Dovecot – POP3/POP3S támogatás, IMAP/IMAPS, Roundcube – Webmail, valamint levélszemét- és víruskeresés a SpamAssassin és ClamAV segítségével, mindez egyetlen „iRedMail” nevű szoftvercsomag segítségével telepítve.

Mi az iRedMail

Az iRedMail egy nyílt forráskódú, teljes körű levelezőszerver-megoldás, amely sok időt takaríthat meg a rendszergazdák számára az összetett konfigurációkhoz, támogatja az összes főbb Linux disztribúciót, és a következő Linux-csomagokkal szállítjuk.

  1. Postfix: SMTP szolgáltatás – alapértelmezett MTA.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, Managesieve szolgáltatás – alapértelmezett MDA.
  3. Apache: webszerver.
  4. MySQL/PostgreSQL: Alkalmazásadatok és/vagy levelezési fiókok tárolása.
  5. OpenLDAP: Levelezési fiókok tárolása.
  6. Szabályozott: Postfix házirend-kiszolgáló.
  7. Amavisd: Interfész a Postfix és a SpamAssassin, ClamAV között. Spam- és víruskeresésre használják.
  8. Roundcube: Webmail – alapértelmezett MUA.
  9. Awstats: Apache és Postfix naplóelemző.
  10. Fail2ban: megvizsgálja a naplófájlokat (pl. /var/log/maillog), és letiltja azokat az IP-címeket, amelyek rosszindulatú rendszerkísérleteket mutatnak.

Követelmények

  1. CentOS 6.5 minimális telepítés – CentOS 6.5 telepítési útmutató
  2. Érvényes DNS MX rekord, amely a domain nevéért felelős levelezőszerverre mutat.

Ezenkívül ez az oktatóanyag csak tesztelési és tanulási célokra készült, és nem használ érvényes MX rekordokat, sem érvényes DNS-tartományt, minden konfiguráció helyileg, virtuális címzettek használatával történik MySQL-lel (csak a helyi domain felhasználók között tud leveleket fogadni vagy küldeni – a hosts fájlból biztosított helyi domain név), de ne feledje, hogy bár rendszerünk nem tud leveleket fogadni internetes domainekről, a Postfix MTA-n keresztül ténylegesen képes e-maileket továbbítani ezekre a tartományi levelezőszerverekre, még akkor is, ha Ön privát IP-címterületen tartózkodik. , érvényes MX-rekord nélkül, és kitalált domaint használ, ezért fordítson nagy figyelmet arra, amit csinál.

1. lépés: Kezdeti konfigurációk és statikus IP-cím

1. Az első újraindítás után jelentkezzen be root fiókjával, és ellenőrizze, hogy rendszere naprakész, és telepítsen néhány hasznos csomagot, amelyek a későbbi használathoz szükségesek.

RHEL/CentOS/Scientific Linux rendszeren
yum update && yum upgrade
yum install nano wget bzip2
Debian/Ubuntu/Linux Mint rendszeren
apt-get update && apt-get upgrade
apt-get install nano wget bzip2

2. Mivel ez a doboz úgy működik, mint egy levélkiszolgáló, statikus IP-címet kell beállítani a hálózati interfészen. Statikus IP hozzáadásához nyissa meg és szerkessze az /etc/sysconfig/network-scripts/ útvonalon található hálózati kártya konfigurációs fájlját, és adja hozzá a következő értékeket.

RHEL/CentOS/Scientific Linux rendszeren
nano /etc/sysconfig/network-scripts/ifcfg-eth0

Használja ezt a fájlt sablonként, és cserélje ki testreszabott értékeire.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

Miután befejezte a NIC-fájl szerkesztését, nyissa meg a hálózati fájlt a fenti helyről, és adja hozzá a szerver minősítetlen gazdagépnevét a HOSTNAME direktívához.

nano /etc/sysconfig/network-scripts/network

Debian/Ubuntu/Linux Mint rendszeren
nano /etc/network/interfaces

Cserélje ki a következő értékeket a beállításokkal.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Miután befejezte a hálózati fájlt, adja hozzá a gazdagép nevét az /etc/hostname fájlhoz.

nano /etc/hostnames

3. Ezután nyissa meg az /etc/resolv.conf fájlt, és fűzze hozzá DNS IP-szervereinek rendszerét az alábbi képernyőképen látható módon.

nano /etc/resolv.conf

Adja hozzá a következő tartalmat kedvenc névszervereivel.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. Miután az összes fenti konfigurációt a megfelelő fájljukba írták, indítsa újra a hálózati szolgáltatást az új konfigurációk alkalmazásához, és ellenőrizze azokat a ping és ifconfig parancsokkal.

service network restart	[On RedHat based systems]

service networking restart	[On Debian based systems]

ifconfig

5. Most, hogy statikus hálózata teljesen működőképes, szerkessze az /etc/hosts fájlt, és adja hozzá minősíthetetlen és FQDN gazdagépnevét az alábbi példa szerint.

nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

A gazdagépnév konfigurációs problémájának ellenőrzéséhez futtassa a hostname és a hostname –f parancsokat.

hostname
hostname -f

6. Egy másik hasznos csomag a bash-completion (automatikusan kitöltött parancssor a [Tab] billentyűvel), amelyet az EPEL-tár a RedHat alatt biztosít. alapú rendszereket, majd frissítse a forrásait.

RHEL/CentOS/Scientific Linux rendszeren
rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum repolist && yum upgrade

A források frissítése után telepítse a bash-completion segédprogramot (minden kérdésre válaszoljon Igen).

yum install bash-completion

Debian/Ubuntu/Linux Mint rendszeren

A bash-completion csomag Debian alapú rendszereken könnyen telepíthető a következő paranccsal.

apt-get install bash-completion

7. Az utolsó lépés egy root jogosultsággal rendelkező rendszerfelhasználó hozzáadása. Először adja hozzá a felhasználót, és állítsa be a jelszavát.

adduser your_user
passwd your_user

A felhasználó hozzáadása után nyissa meg az /etc/sudoers fájlt, és törölje a megjegyzéseket a %wheel csoportból, majd adja hozzá az újonnan létrehozott felhasználót a kerékcsoporthoz.

nano /etc/sudoers

Keressen és törölje a kerékcsoport sorát, hogy így nézzen ki.

%wheel                ALL=(ALL)            ALL

Zárja be a fájlt, és adja hozzá a felhasználót a kerékcsoporthoz a következő parancs kiadásával.

usermod -aG wheel your_user

8. Mielőtt elkezdhetnénk letölteni és telepíteni az iRedMail szoftvert, indítsa újra a rendszert, majd jelentkezzen be az újonnan létrehozott felhasználóval, és győződjön meg arról, hogy minden teljesen működőképes.

2. lépés: Telepítse az iRedMail programot

9. Az iRedMail archív csomag letöltéséhez látogassa meg annak hivatalos letöltési oldalát, vagy használja a wget parancsot a legutóbbi verzió letöltéséhez ( 0.8.7 a cikk írásakor).

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. Miután az iRedMail archívum letöltése befejeződött, csomagolja ki a következő paranccsal.

tar xvjf iRedMail-0.8.7.tar.bz2

11. Ezután adja meg az újonnan kibontott iRedMail könyvtár elérési útját, jelölje meg az iRedMail.sh szkriptet végrehajtható engedélyekkel, majd futtassa.

cd iRedMail-0.8.7
chmod +x iRedMail.sh
sudo ./iRedMail.sh

12. A kezdeti rendszerellenőrzések után a program elkezdi hozzáadni a szükséges lerakat, majd az első útmutatási kérdés megkérdezi, hogy folytatni kívánja-e a telepítést, vagy megszakítja. A folytatáshoz válassza az Igen lehetőséget.

13. Az iRedMail Maildir formátumot használ az e-mailek tárolására a /var/vmail rendszerútvonalon, ahol külön könyvtárakat hoz létre minden hozzáfűzött domainhez az MTA szerverére. Ha elégedett ezzel az útvonallal, nyomja meg a Tovább gombot, hogy továbblépjen a szerverkonfigurációkkal, különben adja meg a kívánt helyet, majd a Tovább gombot.

14. A következő lépésben válassza ki az előnyben részesített adatbázist a Postfix-hez csatlakozó e-mail domainnevek és címzettek tárolására. Ez az oktatóanyag a MySQL adatbázisra összpontosít, ezért válassza a MySQL lehetőséget a [Szóköz] billentyűvel, majd folytassa a Next gombbal, és adjon meg erős jelszót a MySQL root fiókhoz.

15. A következő lépésben adja hozzá az első virtuális domain nevét. Ha itt hozzáadott regisztrált domain névvel rendelkezik (csak a domain nevet adja meg, ne a rendszer FQDN-jét).

16. Alapértelmezés szerint az iRedAdmin egy adminisztrátori felhasználót hoz létre, aki teljes jogkörrel rendelkezik a szerver felett, és amely az iRedAdmin panelen vagy a Dovecot protokollokon keresztül érhető el (alapértelmezett Roundcube webmail felület vagy bármely más IMAP/POP MUA szoftver, például SquirrelMail, Rainloop , Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm stb.).

Szintén ezt a postmaster adminisztrációs fiókot használja a rendszer a levelezési funkciókkal kapcsolatos incidensek vagy más rendszerhibák vagy hasznos információk bejelentésére – a logwatch általában ide küldi a statisztikáját –, ezért válasszon erős jelszót, és folytassa a Tovább lehetőséggel.

17. A következő lépésben válassza ki a többi levelezőszerver-összetevőt, például az iRedAdmin hivatalos adminisztrációs paneljét a Postfixhez, a DKIM tartománykulcsokat – (aláírást ad az üzenet fejlécéhez, amely értékeli az üzenetek megbízhatóságát a végső kézbesítéshez vagy a további továbbításhoz), Roundcube alapértelmezett webmail felület (ha más levélkézbesítési ügynök használatát tervezi, hagyja ki a Roundcube-ot), PhpMyadmin (ha jól érzi magát a MySQL parancssorában, hagyja ki a PhpMyAdmin telepítését is), Awstats (hasznos naplóstatisztika és elemző), Fail2ban (megvédi a szervert a brute force támadások).

18. A következő kérdéssorra a telepített opcionális összetevőktől függően Igen választ kell adnia. Különös figyelmet kell fordítani a kibontott $HOME könyvtárban található iRedMail.tips fájlra, mert az olyan érzékeny levelezőszerver-információkat tartalmaz, mint a szerveralkalmazások felhasználónevei és jelszavai, a szerver konfigurációs fájljai, az alapértelmezett URL és egyéb fontos információk.

19. A telepítés befejezése után indítsa újra a rendszert, és ellenőrizze az iRedmail.tips fájlt a szerver alapértelmezett beállításainak megtekintéséhez – ezt a fájlt biztonságos helyre kell helyeznie. rendszerútvonal 600 jogosultsággal.

20. Az alapértelmezett webalkalmazások elérése a következő URL-eken.

  1. Roundcube webmail – https://domain_name vagy server_IP/mail/
  2. IRedAdmin panel – https://domain_name vagy server_IP/iredadmin/
  3. PhpMyadmin – https://domain_name vagy server_IP /phpmyadmin/
  4. Awstats – https://domain_name vagy szerver_IP/awstats/awstats.pl?config=web (vagy ?config=smtp)
  5. Policyd anti-spam beépülő modul – https://domain_name vagy server_IP/cluebringer/

3. lépés: Kezdeti webmail konfigurációk

21. Az iRedAdmin adminisztrációs panel egy alapvető webmail felületet kínál, ahol virtuális tartományokat és fiókokat adhat hozzá levelezőszerveréhez, amelyeket a Postfix képes kezelni a MySQL-háttérrendszeren keresztül. Az iRedAdmin panelre való bejelentkezéshez mutasson böngészőjében a https://domain_name/iredadmin/ vagy a https://server_IP/iredadmin/ URL-re, és használja a következő alapértelmezett hitelesítő adatokat.

  1. Felhasználónév: postmaster@sajat_domain_neve.tld
  2. Jelszó: postmaster jelszó beállítva a 16. ponton

22. Felhasználó hozzáadásához lépjen a Hozzáadás -> Felhasználó menüponthoz, majd adja meg a kívánt felhasználónév e-mail címét és jelszavát. Azt is beállíthatja, hogy a felhasználói postafiókja mekkora területet tud kezelni a Kvótával, és az iRedAdmin panelen adminisztrátori jogokkal rendelkező felhasználókat is előléptethet a felhasználó globális rendszergazdaként való megjelölésével.

23. A felhasználói e-mailek olvasását a Roundcube webes felülete biztosítja. A hozzáféréshez navigáljon a https://domain_name/mail vagy a https://server_IP/mail/ URL címre, és adja meg e-mail fiókja hitelesítő adatait a következő formában: [ e-mail védett].

Az alapértelmezett postmaster adminisztratív e-mail fiók elérésekor két kezdeti e-mailt talál, amelyek közül az egyik a szerver érzékeny adatait tartalmazza. Innen már olvashat e-maileket, írhat és küldhet leveleket más domain felhasználóknak.

24. A szerver eléréséhez Policyd anti-spam policy keresse fel a következőt: https://domain_name/cluebringer vagy https://server_IP/ cluebringer/, és adja meg a következő hitelesítő adatokat.

  1. Felhasználónév: [e-mail védett]
  2. Jelszó: postmaster jelszó

25. A levelezőszerver statisztikáinak megtekintéséhez lépjen a https://mydomain.lan/awstats/awstats.pl/?config=smtp vagy a https:// oldalra. mydomain.lan/awstats/awstats.pl és használja a következő hitelesítő adatokat.

  1. Felhasználónév: [e-mail védett]
  2. Jelszó: postmaster jelszó

26. Ha ellenőrizni szeretné a szerver megnyitott kapcsolatait és a figyelő démon állapotát az afferens socketekkel, adja ki a következő parancsokat.

netstat -tulpn   ## numerical view
netstat -tulp    ## semantic view

27. A levelezési tranzakciókkal kapcsolatos egyéb problémák elhárításához vagy a szerver élő működésének megtekintéséhez használja a következő parancsokat.

tailf /var/log/maillog   ## visualize mail logs in real time
mailq    		   ##  inspect mail queue
telnet    		   ## test your server protocols and security form a different location
nmap                     ## scan your server opened connections from different locations

28. Most egy teljes levelezőkörnyezetet telepített, az egyetlen dolog, ami hiányzik, legalábbis ebben a témában egy érvényes domain név MX DNS rekorddal a levelek fogadásához más internetes tartományokról, de a helyi SMTP-szerver képes és tovább is küldi a leveleket más érvényes internetes tartományokra, ezért fokozottan ügyeljen arra, hogy kinek küldje el a leveleket, mert illegális problémákba kerülhet internetszolgáltatójával.

Az alábbi képernyőképen láthatja, hogy e-mailt küldtem a helyi, nem érvényes domainemből az egyik google.com-fiókomba, és az e-mailt sikeresen megkapta a Google-fiókom.

Ellentétben más hálózati szolgáltatásokkal, ahol ezeket telepíti és hosszú időre elfelejti, a levelezőszerver kezelése folyamatos kemény munka a levelezési szolgáltatással kapcsolatos problémák, például a SPAM, a nyitott továbbítás és az üzenetek visszapattanása miatt.

Referencia hivatkozások

iRedMail honlap