Settu upp iRedMail (Fully Featured Mail Server) með sýndarlénum, vefpósti, SpamAssassin og ClamAV í Linux

Eftir HTTP og skugga DNS þjónustu er póstur (SMTP, POP, IMAP og allar tengdar dulkóðaðar póstsamskiptareglur) ein mest notaða þjónustan á internetinu og einnig ein sú skynsamlegasta vegna ruslpósts og opinna póstþjóna.

Þessi kennsla mun leiða þig í gegnum uppsetningu á fullum póstþjóni með MTA, MDA og MUA hugbúnaði á nokkrum mínútum á RHEL, CentOS, Scientific Linux og Debian, Ubuntu, Linux Mint með Postfix, sýndarlénum og notendum með MySQL, Dovecot – stuðningur við POP3/POP3S, IMAP/IMAPS, Roundcube – Vefpóstur og einnig, ruslpóstur og vírusskönnun með SpamAssassin og ClamAV, allt sett upp með einum hugbúnaðarpakka sem kallast 'iRedMail'.

iRedMail er opinn uppspretta póstþjónslausn sem getur sparað miklum tíma fyrir kerfisstjóra fyrir flóknar uppsetningar, hefur stuðning fyrir allar helstu Linux dreifingar og sendir með eftirfarandi Linux pakka.

  1. Postfix: SMTP þjónusta – sjálfgefin MTA.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, Managesieve þjónusta – sjálfgefin MDA.
  3. Apache: Vefþjónn.
  4. MySQL/PostgreSQL: Geymir forritsgögn og/eða póstreikninga.
  5. OpenLDAP: Geymir póstreikninga.
  6. Policyd: Postfix stefnuþjónn.
  7. Amavisd: Viðmót milli Postfix og SpamAssassin, ClamAV. Notað fyrir ruslpóst og vírusskönnun.
  8. Roundcube: Vefpóstur – sjálfgefið MUA.
  9. Awstats: Apache og Postfix log greiningartæki.
  10. Fail2ban: skannar annálsskrár (t.d. /var/log/maillog) og bannar IP-tölur sem sýna skaðlegar kerfistilraunir.

  1. Lágmarksuppsetning CentOS 6.5 – Uppsetningarleiðbeiningar fyrir CentOS 6.5
  2. Gildin DNS MX skráning sem vísar á póstþjóninn þinn sem ber ábyrgð á léninu þínu.

Einnig er þessi kennsla eingöngu hönnuð til að prófa og læra og notar ekki gildar MX-skrár, né gildar DNS-lénsmakka, allar stillingar eru gerðar á staðnum með sýndarviðtakendum með MySQL (getur aðeins tekið á móti eða sent póst á milli staðbundinna lénsnotenda. – staðbundið lén gefið upp úr hýsingarskrá) en hafðu í huga að þó að kerfið okkar geti ekki tekið á móti pósti frá internetlénum getur það í raun sent póst til þessara lénapóstþjóna í gegnum Postfix MTA, jafnvel þó þú búir á einka IP-tölurými , án gildrar MX-skrár og notar skáldað lén, svo fylgstu vel með því sem þú ert að gera.

Skref 1: Upphaflegar stillingar og fasta IP tölu

1. Eftir fyrstu endurræsingu skráðu þig inn með rót reikningnum þínum og vertu viss um að kerfið þitt sé uppfært og settu upp nokkra gagnlega pakka sem þarf til síðari notkunar.

# yum update && yum upgrade
# yum install nano wget bzip2
# apt-get update && apt-get upgrade
# apt-get install nano wget bzip2

2. Vegna þess að þessi kassi virkar eins og póstþjónn þarf að stilla fasta IP á netviðmóti. Til að bæta við kyrrstöðu IP, opnaðu og breyttu NIC stillingarskránni þinni sem staðsett er á /etc/sysconfig/network-scripts/ slóð og bættu við eftirfarandi gildum.

# nano /etc/sysconfig/network-scripts/ifcfg-eth0

Notaðu þessa skrá sem sniðmát og skiptu henni út fyrir sérsniðin gildi.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

Eftir að þú hefur lokið við að breyta NIC skránni þinni skaltu opna netskrána frá sama stað og hér að ofan og bæta við óhæfu hýsilnafni þjónsins við HOSTNAME tilskipunina.

# nano /etc/sysconfig/network-scripts/network
# nano /etc/network/interfaces

Skiptu um eftirfarandi gildi fyrir stillingarnar þínar.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Einu sinni hefurðu lokið við netskrána þína, bættu nú hýsingarnafninu þínu við í /etc/hostname skránni.

# nano /etc/hostnames

3. Opnaðu síðan /etc/resolv.conf skrána og bættu við DNS IP netþjóna kerfisins eins og á skjámyndinni hér að neðan.

# nano /etc/resolv.conf

Bættu við eftirfarandi efni með uppáhalds nafnaþjónunum þínum.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. Eftir að allar stillingar hér að ofan höfðu verið skrifaðar í samsvarandi skrár, endurræstu netþjónustuna þína til að nota nýjar stillingar og staðfesta það með ping og ifconfig skipunum.

# service network restart	[On RedHat based systems]

# service networking restart	[On Debian based systems]
# ifconfig

5. Nú þegar kyrrstæða netið þitt er að fullu virkt skaltu breyta /etc/hosts skránni og bæta við óhæfu og FQDN hýsingarheitinu þínu eins og dæmið hér að neðan.

# nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

Til að staðfesta stillingarvandamálið þitt skaltu keyra hostname og hostname –f skipanirnar.

# hostname
# hostname -f

6. Annar gagnlegur pakki er bash-completion (sjálfvirk útfylling skipana með [Tab] lykli) sem er veitt af EPEL geymsla undir RedHat byggðum kerfum og uppfærðu síðan heimildirnar þínar .

# rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# yum repolist && yum upgrade

Eftir að heimildir þínar hafa verið uppfærðar skaltu setja upp bash-completion tólið (svaraðu við öllum spurningum).

# yum install bash-completion

Bash-completion pakkann undir Debian byggðum kerfum er auðvelt að setja upp með eftirfarandi skipun.

# apt-get install bash-completion

7. Síðasta skrefið er að bæta við kerfisnotanda með rótarréttindi. Bættu fyrst notandanum við og settu upp lykilorð hans.

# adduser your_user
# passwd your_user

Eftir að notandanum þínum hefur verið bætt við skaltu opna /etc/sudoers skrána og aflýsa %wheel hópnum, bæta svo nýstofnaði notandanum þínum við hjólhópinn.

# nano /etc/sudoers

Leitaðu og afskrifaðu hjólahóplínuna til að líta svona út.

%wheel                ALL=(ALL)            ALL

Lokaðu skránni og bættu notandanum þínum við hjólhópinn með því að gefa út eftirfarandi skipun.

# usermod -aG wheel your_user

8. Áður en við getum byrjað að hlaða niður og setja upp iRedMail hugbúnað, endurræstu kerfið þitt, skráðu þig síðan inn á nýstofnaðan notanda og vertu viss um að allt sé að fullu virkt.

Skref 2: Settu upp iRedMail

9. Til þess að hlaða niður iRedMail skjalasafnspakka verður þú að fara á opinbera niðurhalssíðuhlutann hans eða þú getur notað wget skipunina til að hlaða niður síðustu útgáfunni (0.8.7 á þeim tíma sem skrifa þessa grein).

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. Eftir að iRedMail skjalasafn niðurhali lýkur skaltu draga það út með eftirfarandi skipun.

# tar xvjf iRedMail-0.8.7.tar.bz2

11. Sláðu síðan inn nýútdregna iRedMail skráarslóð, merktu iRedMail.sh forskrift með executable heimildum og keyrðu það síðan.

# cd iRedMail-0.8.7
# chmod +x iRedMail.sh
# sudo ./iRedMail.sh

12. Eftir fyrstu kerfisskoðun byrjar forritið að bæta við nauðsynlegum geymslum og þá spyr fyrsta leiðsögnin þig hvort þú viljir halda áfram með uppsetningu eða hætta við. Veldu til að halda áfram.

13. iRedMail notar Maildir snið til að geyma tölvupóst á /var/vmail kerfisslóð þar sem það býr til aðskildar möppur fyrir hvert lén sem þú bætir við MTA netþjóninn þinn. Ef þú ert sáttur við þessa slóð skaltu smella á Næsta til að halda áfram með stillingar miðlara, annars gefðu upp viðkomandi staðsetningu og síðan Næsta.

14. Í næsta skrefi veldu þann gagnagrunn sem þú vilt geyma póstlénsnöfn og viðtakendur sem munu tengjast Postfix. Þessi kennsla fjallar um MySQL gagnagrunn, svo veldu MySQL með því að nota [Space] stikuna og haltu síðan áfram með Next og gefðu upp sterkt lykilorð fyrir MySQL rótarreikninginn.

15. Í næsta skrefi skaltu bæta við fyrsta sýndarléninu þínu. Ef þú átt skráð lén bætt við hér (bættu bara við léninu ekki FQDN kerfinu).

16. Sjálfgefið er að iRedAdmin býr til stjórnunarnotanda með fullt vald yfir netþjóninum þínum sem hægt er að nálgast í gegnum iRedAdmin spjaldið eða í gegnum Dovecot samskiptareglur (sjálfgefið Roundcube vefpóstviðmót eða annan IMAP/POP MUA hugbúnað eins og SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Þróun, Mutt, Elm osfrv.).

Einnig er þessi postmaster stjórnunarreikningur notaður af kerfinu til að tilkynna atvik sem tengjast póstaðgerðum eða öðrum kerfisbilunum eða gagnlegum upplýsingum - logwatch sendir venjulega tölfræði sína hingað - svo veldu sterkt lykilorð og haltu áfram með Næsta.

17. Í næsta skrefi veldu aðra íhluti póstþjónsins eins og iRedAdmin opinbera stjórnunarborðið í Postfix, DKIM lénslykla – (bætir undirskrift við skilaboðahaus sem metur traust skilaboða fyrir endanlega afhendingu eða frekari sendingar), Roundcube sjálfgefið vefpóstviðmót (ef þú ætlar að til að nota annan Mail Delivery Agent slepptu Roundcube ), PhpMyadmin (ef þú ert sáttur við MySQL skipanalínuna ættirðu líka að sleppa því að setja upp PhpMyAdmin ), Awstats ( gagnlegt log tölfræði og greiningartæki ), Fail2ban ( verndar netþjóninn þinn fyrir árásum brute force ).

18. Í næstu röð af spurningum ættir þú að svara með , allt eftir valkvæðum íhlutum sem þú hefur sett upp. Gefðu meiri gaum að iRedMail.tips skránni sem er staðsett á $HOME útdreginni möppu vegna þess að hún inniheldur viðkvæmar upplýsingar um póstþjón eins og notendanöfn og lykilorð fyrir netþjónaforrit, stillingarskrár miðlara, sjálfgefna vefslóð og aðrar mikilvægar upplýsingar.

19. Eftir að uppsetningu lýkur endurræstu kerfið þitt og staðfestu iRedmail.tips skrána til að sjá sjálfgefnar stillingar netþjónsins - þú ættir að færa þessa skrá á örugga kerfisslóð með 600 heimildum á henni .

20. Fáðu aðgang að sjálfgefnum vefforritum á eftirfarandi vefslóðum.

  1. Roundcube vefpóstur – https://domain_name eða server_IP/mail/
  2. IRedAdmin spjaldið – https://domain_name eða server_IP/iredadmin/
  3. PhpMyadmin – https://domain_name eða server_IP /phpmyadmin/
  4. Awstats – https://domain_name or server_IP/awstats/awstats.pl?config=web (eða ?config=smtp)
  5. Policyd andstæðingur-spam viðbót – https://domain_name eða server_IP/cluebringer/

Skref 3: Upphaflegar stillingar á vefpósti

21. iRedAdmin stjórnunarborðið býður upp á grunnviðmót vefpósts þar sem þú getur bætt við sýndarlénum og reikningum fyrir póstþjóninn þinn sem Postfix getur séð um í gegnum MySQL bakenda. Til að skrá þig inn á iRedAdmin spjaldið skaltu beina vafranum þínum á https://domain_name/iredadmin/ eða https://server_IP/iredadmin/ vefslóð og nota eftirfarandi sjálfgefna skilríki.

  1. Notandanafn: [email _domain_name.tld
  2. Lykilorð: lykilorð póststjóra stillt á #16 stig

22. Til að bæta við notanda, farðu í Bæta við -> Notandi og gefðu upp notandanafnið sem þú vilt, netfang og lykilorð. Þú getur líka stillt upp hversu mikið pláss notandinn pósthólfið getur séð um með Kvóta og þú getur líka kynnt notendur með stjórnunarvald yfir iRedAdmin spjaldið með því að merkja notanda sem alheimsstjórnanda.

23. Að lesa tölvupóst notenda er veitt af Roundcube vefviðmóti. Til að fá aðgang að því skaltu fara á https://domain_name/mail eða https://server_IP/mail/ URL og gefa upp póstreikningsskilríki í formi [ netfang varið].

Með því að opna sjálfgefna stjórnunarpóstreikninginn postmaster finnurðu tvo upphaflega tölvupósta, annar þeirra inniheldur viðkvæmar upplýsingar um netþjóninn þinn. Héðan geturðu nú lesið tölvupósta, skrifað og sent póst til annarra lénsnotenda.

24. Til að fá aðgang að þjóninum Policyd andstæðingur-spam stefnu skaltu fara á https://domain_name/cluebringer eða https://server_IP/cluebringer/ og gefa upp eftirfarandi skilríki.

  1. Notandanafn: [netfang varið]
  2. Lykilorð: lykilorð póststjóra

25. Til að skoða tölfræði póstþjónsins skaltu fara á https://mydomain.lan/awstats/awstats.pl/?config=smtp eða https://mydomain.lan/awstats/awstats .pl og notaðu eftirfarandi skilríki.

  1. Notandanafn: [netfang varið]
  2. Lykilorð: lykilorð póststjóra

26. Ef þú vilt athuga opnaðar tengingar netþjónsins þíns og hlustunarpúkans með hliðlægum innstungum þeirra, gefðu út eftirfarandi skipanir.

# netstat -tulpn   ## numerical view
# netstat -tulp    ## semantic view

27. Til að kemba önnur vandamál með póstfærslur eða skoða netþjóninn þinn í beinni vinnu geturðu notað eftirfarandi skipanir.

# tailf /var/log/maillog   ## visualize mail logs in real time
# mailq    		   ##  inspect mail queue
# telnet    		   ## test your server protocols and security form a different location
# nmap                     ## scan your server opened connections from different locations

28. Nú hefur þú sett upp fullt póstumhverfi, það eina sem vantar, að minnsta kosti í þessu efni er gilt lén með MX DNS skrá til að taka á móti pósti frá öðrum netlénum en staðbundnu SMTP þjónn getur og mun miðla pósti á önnur gild lén á netinu, svo fylgstu sérstaklega með hverjum þú sendir póst vegna þess að þú getur lent í ólöglegum vandamálum með ISP þinn.

Á skjámyndinni hér að neðan geturðu séð að ég hef sent tölvupóst frá staðbundnu ógildu léni mínu á einn af google.com reikningunum mínum og tölvupósturinn barst google reikningnum mínum.

Ólíkt annarri netþjónustu þar sem þú setur upp og gleymir þeim í langan tíma er stöðugt erfiðisvinna að stjórna póstþjóni vegna póstþjónustutengdra vandamála eins og SPAM, opið gengi og skilaboðahopp.

Tilvísunartenglar

iRedMail heimasíða