Gweinydd post ar Linux: trosolwg a setup

E-bost ar gyfer y rhan fwyaf o bobl yn edrych fel gwefan arferol gyda rhyngwyneb defnyddiwr-gyfeillgar, lle gallwch gyfforddus ysgrifennu testun, atodwch lluniau ac anfon negeseuon at ffrindiau. Fodd bynnag, mae'n mewn gwirionedd yn llawer mwy cymhleth. I drosglwyddo data gan ddefnyddio gweinyddwyr e-bost ar Linux. Mae'n ydynt sy'n cymryd rhan mewn prosesu, cyflwyno a llwybro neges. Bydd Mae'r erthygl hon yn trafod y gweinyddwyr e-bost mwyaf poblogaidd ar Linux, yn ogystal â sut i ffurfweddu rhai ohonynt.

Adolygu penderfyniadau i greu system o anfon a derbyn negeseuon

Gyda chymorth e-bost ar weinydd Linux, gallwch gyflym ac yn hawdd defnyddio eu dull eu hunain i dderbyn ac anfon negeseuon. Mae gan y we ddigon o atebion parod, sydd ond yn gosod ychydig "gorffen." Yn eu plith, wrth gwrs, mae hefyd yn fwy cymhleth yn y system cyfluniad, ffurfwedd sy'n cael ei ddangos yn yr enghraifft ganlynol Postfix.

Sendmail - yn boblogaidd ac yn gyflym

Gellir Sendmail ei alw yn arloeswr ymhlith gweinyddwyr bost ar Linux. Mae'r fersiwn cyntaf ei ryddhau yn ôl yn 1983. Ers Sendmail meistroli lluosogrwydd o orsafoedd a nodau. Fe'i defnyddir yn helaeth hyd heddiw. Cyflym a optimized gweinydd, ond nad yw'n bodloni'r safonau diogelwch modern ac yn eithaf trwm i'w sefydlu.

Postfix - hyblyg, grymus a dibynadwy

Fe'i datblygwyd yn wreiddiol ar gyfer defnydd mewnol IBM Canolfan Ymchwil. Mae llawer o swyddogaethau a nodweddion benthyg o Sendmail. Fodd bynnag, mae'n llawer cyflymach, mwy diogel, a setup yn cymryd llai o amser ac ymdrech. Gellir ei ddefnyddio fel gweinydd post ar Linux, MacOS, Solaris.

IredMail

Mae'r gweinydd yn ei hanfod fwy o ffyrnigrwydd set o sgriptiau a ffeiliau ffurfweddu. Gyda'u cymorth, gallwch gyflym godi'r gweinydd post ar sail-we Linux ac am ddim. Mae wedi cefnogaeth ar gyfer SMTP, POP3 a IMAP. Mae'r drefn gosod yn gyffredinol, ni gymryd mwy na 10 munud, yn dibynnu ar y sgil y gweinyddwr.

Yn y broses o osod gweinydd post Linux- Bydd iRedMail cael eu gosod ffordd o ddelio â firysau a spam yn awtomatig. Yn ychwanegol at y rhain y gellir eu hychwanegu amddiffyniadau yn erbyn 'n ysgrublaidd dreisio, gwahanol dadansoddwyr ac yn y blaen. Dewis gwych sy'n barod gweinydd Linux-bost.

IndiMail

Mae'n cyfuno nifer o brotocolau a thechnolegau adnabyddus am y gwaith o drosglwyddo negeseuon e-bost ar waith. Mae'r system integredig y gallu i greu cysylltiadau rhwng y nodau rhwydwaith, er enghraifft, ar gyfer rhannu adnodd bost ar gyfer cwmnïau o wahanol ganghennau. Mae'r system yn fecanwaith cyfluniad hyblyg iawn. Caiff ei weithredu drwy ailddiffinio newidynnau, y mae'r gweinydd tua 200. Mae'n bosibl creu nifer o lifoedd gwaith IndiMail cyfochrog.

Rumble

Linux Post gwe-weinydd a ysgrifennwyd yn C ++. Mae API adeiledig yn ar gyfer rheoli a chreu senarios. Mae ganddi lawer o nodweddion ac ymarferoldeb "allan o'r bocs." Cefnogir gan sawl fersiwn adnabyddus o'r gronfa ddata. Os dymunir, neu ailgyflunio, gallwch newid yn gyflym o un i'r llall. rhyngwynebau gweinydd yn rhannu'r hawliau at eu maes penodol - defnyddwyr, gweinyddwyr, a gweinyddwr parth.

Zentyal

Mae'n debyg mai'r hawsaf a mwyaf cyfleus trên post Linux-gweinydd. Mae bron pob un o'r gyfarwyddiadau ac yn perfformio y gosodiadau mewn rhyngwyneb graffigol arbennig. Yn seiliedig ar y gweinydd post Linux Ubuntu. Ychwanegu swyddogaethau neu alluoedd drwy osod modiwlau newydd. Gyda gellir ei drefnu fel gweinydd post ar wahân ac llwybrydd neu ddirprwy nod rhwng y prif dramwyfeydd.

Axigen

Am ddim, pwerus ac yn nodwedd gweinydd post cyfoethog. Gellir ei ddefnyddio fel drwy ei ryngwyneb gwe eu hunain neu drwy unrhyw gleient e-bost. Mae'n gallu casglu byst oddi wrth flychau allanol, i gynhyrchu ymateb awtomatig i negeseuon, hidlo nhw, a hefyd yn gyfleus i fewnforio ffeil CSV.

Configuration a Gweinyddu wedi ei ryngwyneb gwe ei hun. Ar gyfer rhai sy'n hoff o model rheoli clasurol - y dasg ar gael trwy'r consol gorchymyn.

Mae'r gweinydd yn cefnogi amrywiaeth o systemau gweithredu, gan gynnwys llinell Windows. Mae'r broses o ryngweithio yn cael ei ddogfennu a'i razyasnon yn dda iawn nifer o enghreifftiau ar wefan y datblygwr.

CommuniGate Pro

gweinyddwr traws-lwyfan sy'n gallu gweithio gyda e-bost a llais negeseuon. Mae modd cysylltu ag ef drwy e-bost cleient neu ryngwyneb gwe canolog. Yn gwireddu gwahaniaethu hawliau mynediad i ychydig o bobl gyfrif. Gall Plugins helpu i integreiddio'r systemau ac atebion gwrth-firws gwahanol.

Gosod esiampl o system

Ar ôl adolygiad o gweinyddwyr e-bost ar Linux ddylai ystyried pennu un ohonynt yn fanylach.

Er enghraifft, gallwn ddangos i chi sut i osod a ffurfweddu Postfix ar Ubuntu. Tybir bod y caledwedd eisoes ar gael ac mae'r system weithredu yn cael ei ddiweddaru i'r fersiwn ddiweddaraf.

Y peth cyntaf i'w wneud - yw i lwytho i lawr y gweinydd ei hun. Mae ar gael yn y storfeydd o Ubuntu, felly y derfynell, teipiwch:

Yn ystod installation, bydd y system yn gofyn am gyfrinair newydd ar gyfer y defnyddiwr cronfa ddata o dan y cyfrif gwraidd. Yna dylid ei ailadrodd i gadarnhau. Yna gall ofyn pa fath o osod sydd o ddiddordeb. Yna, enw'r post y system, lle y gallwch nodi - some.server.ru.

Nawr mae angen i chi greu cronfa ddata ar gyfer y gweinydd. Gellir gwneud hyn gyda'r gorchymyn:

-P gwraidd mysqladmin -U greu post.

Dyma lle yr angen i bennu cyfrinair dilys ar gyfer y gronfa ddata.

Nawr fe allwch chi fynd i'r MySQL croen iawn gyda'r gorchymyn:

mysql -U gwraidd. eto, bydd y system yn gofyn i'r cyfrinair sydd ei angen i fynd i mewn.

Bydd Next yn gorchymyn set, a fydd yn helpu i greu defnyddiwr newydd â breintiau:

Hefyd yn ofynnol tablau yn y brif gronfa ddata, creu nhw er mwyn i chi wneud y canlynol:

Nawr oes ei angen mwyach consol mysql a gallwch gael allan ohono.

cyfluniad Postfix

Yn gyntaf bydd angen i chi ddangos y gweinydd, sut i gael mynediad i'r gronfa ddata, sut i chwilio amdano gwerthoedd angenrheidiol. Er mwyn gwneud hyn, bydd yna nifer o ffeiliau. Efallai y byddant yn cael eu lleoli yn y cyfeiriadur / etc / Postfix. Dyma eu henwau:

Dylent gynnwys y cynnwys canlynol, ymhlith y bydd y llinyn ymholiad ar gyfer pob ffeil yn unigryw:

enw defnyddiwr = y gweinyddwr a roddwyd wrth greu tabl;

cyfrinair = ;

dbname = enw cronfa ddata a grëwyd;

ymholiad = ymholiad, yr un ar gyfer ffeil penodol;

gwesteiwyr = 127.0.01.

ymholiad yn rhannol ar gyfer ffeiliau:

Bydd y rhain yn ffeiliau gosod y cyfrinair i fewngofnodi i mewn i'r gronfa ddata, felly mae'n rhaid bod mynediad iddynt gyfyngu rhywsut. Er enghraifft, mae'r gywiro, mae'n gyfyngol.

Nawr mae'n rhaid i ni ychwanegu rhai opsiynau i Postfix. Mae'n werth nodi bod yn y llinell ganlynol, yn disodli'r some.server.ru parth go iawn.

Tystysgrifau diogelwch

I ddechrau, bydd angen i chi greu awdurdod ardystio, a fydd yn cadarnhau dilysrwydd yr holl dystysgrifau.

Crëwyd i ffeiliau storio:

mkdir ~ / CA_new

A ffeil ffurfweddiad. Mae'n gartref y cod canlynol:

Ychydig Mae esboniad iddo:

• C amrywiol - dyma mae angen i chi nodi y wlad yn y fformat dwy-lythyr, er enghraifft, ar gyfer Rwsia - RU;
• ST - yn golygu rhanbarth neu ardal benodol;
• L - y ddinas;
• O - enw'r cwmni;
• CN - dyma mae angen i chi bennu'r maes sy'n targedu'r allweddol;
• e-bost.

Yna ei greu a'r allwedd ei hun:

sudo OpenSSL genrsa -des3 -out ca.key 4096

Mae'r system yn ysgogi chi i gael cyfrinair ar gyfer y allweddol, sydd nid mewn unrhyw achos peidiwch ag anghofio.

Nawr mae angen i chi agor y Fersiwn allweddol:

Req OpenSSL -newydd -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Bydd angen i fynd i mewn i cyfrinair a grëwyd yn flaenorol ar gyfer yr allwedd breifat.

Nawr bod y dystysgrif:

OpenSSL pkcs12-Allforio -in ca.cer -inkey ca.key -out ca.pfx

Nesaf mae angen i chi greu cyfeiriadur lle i storio'r holl allweddi a gynhyrchir. ffolder hunain yn cael ei diffinio ar gyfer pob gweinydd.

mkdir SERV

mkdir SERV / some.domen.ru

A chreu eu cyfluniad hunain:

nano SERV / some.domen.ru / openssl.conf

Y tu mewn iddo ddylai fod y gosodiadau a bennir isod. Maent yn debyg i'r rhai a grëwyd eisoes.

Creu allwedd, defnyddiwch y gorchymyn:

sudo OpenSSL genrsa -passout pasio: 1234 -des3 -out SERV / some.server.ru / server.key.1 2048

Mae'r llinell hon yn defnyddio'r cyfrinair 1234. Mae ei angen ers peth amser.

Mae'r cyfrinair yn awr yn cael ei symud gan y tîm:

OpenSSL RSA -passin pasio: 1234 SERV -in / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key

Nawr mae'n rhaid i chi ei lofnodi allweddol:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr SERV Req OpenSSL -config /some.server.ru/ openssl.conf -newydd -key server.key /some.server.ru/ SERV -out server.csr /some.server.ru/ SERV

rm -f SERV/ some.server.ru/server.key.1 A chael gwared ar y dros dro: rm -f SERV / some.server.ru/server.key.1

Gyda chymorth o drin a gynhaliwyd yn gweinydd post y gellir ond anfon a derbyn negeseuon. Yn ychwanegol at y prif, mae modiwlau ychwanegol y gellir eu gosod i ehangu ymarferoldeb. Bydd hyn yn creu gweinydd post llawn-ymddangos ar Linux ar gyfer y fenter.

nodweddion ychwanegol

Gall y modiwlau canlynol yn cael eu defnyddio i ymestyn galluoedd y gweinydd post, megis "spam" neu ddosbarthiad gwasanaeth.

• Horde. rhyngwyneb gwe hawdd ei ddefnyddio iawn ar gyfer post. Yn ychwanegol at ei brif dasg Mae gan adeiledig yn calendr, tasgau, a chysylltiadau. Mae ganddo gylched cyfluniad a tiwnio chyfleus.
• Amavisd-newydd. Mae'n perfformio rôl porth ac yn cael ei ddefnyddio yn bennaf ar gyfer tocio gwahanol dechnolegau. yn derbyn Amavisd-newydd, hidlyddion mae'n penderfynu p'un a gall fod yn beryglus, ac yn cysylltu â'r swyddogaethau ychwanegol o fodiwlau eraill ar gyfer dilysu.
• SpamAssassin. Fel y mae'r enw'n awgrymu, mae'r uned yn hidlo y llythrennau yn ôl rheolau penodol, cyfrifo sbam. Gellir ei ddefnyddio yn ar wahân ac fel rhan o amrywiol gythreuliaid.
• ClamAV. Poblogaidd Linux-amgylcheddol antivirus. Mae'n meddalwedd am ddim. Y gallu i weithio gyda nifer o wahanol gweinyddwyr post i sganio ffeiliau a negeseuon "ar y hedfan".
• Razor. ostfix. Mae'r modiwl hwn yn storio'r checksums o negeseuon spam ac yn cyfathrebu uniongyrchol â P ostfix.
• Pyzor - offeryn arall i benderfynu ar y negeseuon sy'n cynnwys faleisus neu'n ddiwerth at y cod defnyddiwr.
• Fail2ban. Mae offeryn sy'n diogelu defnyddwyr cyfrifon rhag hacio cyfrineiriau 'n ysgrublaidd dreisio. Ar ôl nifer penodol o weithiau yn y IP-cyfeiriad penodol yn cael ei rwystro am gyfnod.
• Mailman. ffordd hawsaf i greu rhestrau postio drwy'r rhyngwyneb Gwe.
• Munin. Offeryn ar gyfer perfformiad monitro gweinydd. Mae ganddi nifer fawr o plug-ins parod sy'n ehangu ei alluoedd. Gall protocolau rhwydwaith gwaith ei olrhain ar amserlen gyfleus.

casgliad

Fel y gwelir o'r erthygl, gosod a chyfluniad gweinydd post llawn-fledged llaw - tasg hir ac anodd. Fodd bynnag, bydd y dull hwn yn gyffredinol yn deall sut mae'r system yn gweithio ac yn gwybod ei chryfderau a'i gwendidau. Mewn achos o broblemau a baratowyd gan y gweinyddwr yn gallu dod o hyd yn gyflym ac yn datrys y broblem. Arbennig o berthnasol ei fod ar gyfer cwmnïau mawr y mae eu gwaith yn gwbl ddibynnol ar gyflymder o anfon a derbyn negeseuon i gleientiaid neu bartneriaid. Ar gyfer rhwydweithiau bach yn eithaf ateb addas "allan o'r bocs", y gellir eu defnyddio yn gyflym trwy ddefnyddio rhyngwyneb defnyddiwr-gyfeillgar.

Fodd bynnag, mewn achos o fethiant gweinydd yn cael amser hir i dreiddio a deall yr uned system. Mae'r erthygl ar yr enghraifft o gweinydd post Postfix yn dangos y dulliau a'r technegau sylfaenol ar gyfer gosod y llawdriniaeth sylfaenol. Ynghyd â nifer fawr o fodiwlau, plug-ins ac ychwanegu-ons bydd yn creu offeryn pwerus a dibynadwy ar gyfer anfon a derbyn negeseuon.