Uppsetning tölvupóstþjónustu (SMTP, Imap og Imaps) og takmörkun á aðgangi að SMTP - Part 7


LFCE (Linux Foundation Certified Engineer) er þjálfaður fagmaður sem hefur færni til að setja upp, stjórna og leysa netþjónustu í Linux kerfum og hefur umsjón með hönnun, innleiðing og áframhaldandi viðhald kerfisarkitektúrs og notendastjórnun.

Við kynnum Linux Foundation vottunaráætlunina.

Í fyrri kennslubók ræddum við hvernig á að setja upp nauðsynlega íhluti póstþjónustu. Ef þú hefur ekki sett upp Postfix og Dovecot ennþá, vinsamlegast skoðaðu hluta 1 af þessari röð fyrir leiðbeiningar um það áður en þú heldur áfram.

  1. Settu upp Postfix Mail Server og Dovecot – Part 1

Í þessari færslu mun ég sýna þér hvernig á að stilla póstþjóninn þinn og hvernig á að framkvæma eftirfarandi verkefni:

  1. Stilltu samnefni tölvupósts
  2. Stilltu IMAP og IMAPS þjónustu
  3. Stilla smtp þjónustu
  4. Takmarka aðgang að smtp-þjóni

Athugið: Að uppsetningin okkar mun aðeins ná yfir póstþjón fyrir staðarnet þar sem vélarnar tilheyra sama léni. Að senda tölvupóst til annarra léna krefst flóknari uppsetningar, þar á meðal lénsupplausnarmöguleika, sem er utan gildissviðs LFCE vottunarinnar.

En fyrst skulum við byrja á nokkrum skilgreiningum.

Hlutir póstsendingar, flutnings og afhendingarferlis

Eftirfarandi mynd sýnir ferlið við flutning tölvupósts sem byrjar á sendanda þar til skilaboðin berast pósthólf viðtakanda:

Til að gera þetta mögulegt gerist ýmislegt á bak við tjöldin. Til þess að tölvupóstskeyti berist frá biðlaraforriti (eins og Thunderbird, Outlook eða vefpóstþjónustu eins og Gmail eða Yahoo! Mail) til póstþjóns hans og þaðan á áfangaþjóninn og loks til fyrirhugaðs viðtakanda hans. , SMTP (Simple Mail Transfer Protocol) þjónusta verður að vera til staðar á hverjum netþjóni.

Þegar þú talar um tölvupóstþjónustu muntu finna eftirfarandi hugtök mjög oft nefnd:

MTA (stutt fyrir Mail eða Message Transport Agent), öðru nafni mail relay, er hugbúnaður sem sér um að flytja tölvupóst frá netþjóni til viðskiptavinar (og öfugt líka). Í þessari seríu virkar Postfix sem MTA okkar.

MUA, eða Mail User Agent, er tölvuforrit sem notað er til að fá aðgang að og stjórna pósthólf notandans. Dæmi um MUA eru, en takmarkast ekki við, Thunderbird, Outlook og vefpóstviðmót eins og Gmail, Outlook.com, svo eitthvað sé nefnt. Í þessari röð munum við nota Thunderbird í dæmunum okkar.

MDA (skammstöfun fyrir Message eða Mail Delivery Agent) er hugbúnaðarhlutinn sem í raun kemur tölvupósti til pósthólfs notenda. Í þessari kennslu munum við nota Dovecot sem MDA okkar. Dovecot mun einnig sjá um auðkenningu notenda.

Til þess að þessir þættir geti \talað sín á milli verða þeir \tala sama \tungumál (eða samskiptareglur), þ.e. SMTP (Simple Mail Transfer Protocol) eins og skilgreint er í RFC 2821. Líklegast verður þú að vísa til þess RFC meðan þú setur upp póstinn þinn netþjónsumhverfi.

Aðrar samskiptareglur sem við þurfum að taka tillit til eru IMAP4 (Internet Message Access Protocol), sem gerir kleift að stjórna tölvupóstskeytum beint á þjóninum án þess að hlaða þeim niður á harða disk viðskiptavinar okkar , og POP3 (Post Office Protocol), sem gerir kleift að hlaða niður skilaboðum og möppum á tölvu notandans.

Prófunarumhverfi okkar er sem hér segir:

Mail Server OS	: 	Debian Wheezy 7.5 
IP Address	:	192.168.0.15
Local Domain	:	example.com.ar
User Aliases	:	[email  is aliased to [email  and [email 
Mail Client OS	: 	Ubuntu 12.04
IP Address	:	192.168.0.103

Á viðskiptavini okkar höfum við sett upp grunn DNS upplausn og bætir eftirfarandi línu við /etc/hosts skrána.

192.168.0.15 example.com.ar mailserver

Bætir við tölvupóstsamnöfnum

Sjálfgefið er að skilaboð sem send eru til ákveðins notanda ættu aðeins að vera afhent þeim notanda. Hins vegar, ef þú vilt líka afhenda það til hóps notenda, eða til annars notanda, geturðu búið til póstnafnefni eða notað eitt af þeim sem fyrir eru í /etc/postfix/aliases , eftir þessari setningafræði:

user1: user1, user2

Þannig verða tölvupóstar sem sendur eru til notanda1 einnig afhentir notanda2. Athugaðu að ef þú sleppir orðinu notandi1 á eftir tvípunktinum, eins og í

user1: user2

skilaboðin sem send eru til notanda1 verða aðeins send til notanda2, en ekki til notanda1.

Í dæminu hér að ofan ættu notandi1 og notandi2 þegar að vera til í kerfinu. Þú gætir viljað vísa til 8. hluta af LFCS seríunni ef þú þarft að hressa upp á minnið áður en þú bætir við nýjum notendum.

  1. Hvernig á að bæta við og stjórna notendum/hópum í Linux
  2. 15 skipanir til að bæta við notendum í Linux

Í okkar sérstöku tilviki munum við nota eftirfarandi samnefni eins og útskýrt var áður (bættu við eftirfarandi línu í /etc/aliases).

sysadmin: gacanepa, jdoe

Og keyrðu eftirfarandi skipun til að búa til eða endurnýja samnefnisleitartöfluna.

postalias /etc/postfix/aliases

Þannig að skilaboð sem send eru til [email  verða send í pósthólf notenda sem taldir eru upp hér að ofan.

Stilla Postfix - SMTP þjónustan

Aðalstillingarskráin fyrir Postfix er /etc/postfix/main.cf. Þú þarft aðeins að setja upp nokkrar breytur áður en þú getur notað póstþjónustuna. Hins vegar ættir þú að kynna þér allar stillingarfæribreytur (sem hægt er að skrá með man 5 postconf) til að setja upp öruggan og fullkomlega sérsniðinn póstþjón.

Athugaðu: Að þessi kennsla á aðeins að koma þér af stað í því ferli og er ekki ítarlega handbók um tölvupóstþjónustu með Linux.

Opnaðu /etc/postfix/main.cf skrána með vali ritstjóra og gerðu eftirfarandi breytingar eins og útskýrt er.

# vi /etc/postfix/main.cf

1. myorigin tilgreinir lénið sem birtist í skilaboðum sem send eru frá þjóninum. Þú gætir séð /etc/mailname skrána sem notuð er með þessari færibreytu. Ekki hika við að breyta því ef þörf krefur.

myorigin = /etc/mailname

Ef gildið hér að ofan er notað verður póstur sendur sem [email vared], þar sem notandi er notandinn sem sendir skilaboðin.

2. mydestination listar hvaða lén þessi vél mun senda tölvupóstskeyti á staðnum, í stað þess að áframsenda til annarrar vélar (virkar sem gengiskerfi). Sjálfgefnar stillingar munu duga í okkar tilfelli (vertu viss um að breyta skránni til að henta umhverfi þínu).

Þar sem /etc/postfix/transport skráin skilgreinir tengslin milli léna og næsta netþjóns sem senda á póst til. Í okkar tilviki, þar sem við munum aðeins koma skilaboðum til staðarnetsins okkar (þar sem framhjá allri utanaðkomandi DNS upplausn), mun eftirfarandi uppsetning nægja.

example.com.ar    local:
.example.com.ar    local:

Næst þurfum við að breyta þessari látlausu textaskrá yfir í .db sniðið, sem býr til uppflettitöfluna sem Postfix mun nota til að vita hvað á að gera við inn- og útpóst.

# postmap /etc/postfix/transport

Þú þarft að muna að endurskapa þessa töflu ef þú bætir fleiri færslum við samsvarandi textaskrá.

3. mynetworks skilgreinir viðurkennd netkerfi Postfix mun áframsenda skilaboð frá. Sjálfgefið gildi, subnet, segir Postfix að áframsenda póst frá SMTP viðskiptavinum í sömu IP undirnetum og staðbundin vél eingöngu.

mynetworks = subnet

4. relay_domains tilgreinir áfangastaði sem senda á tölvupóst til. Við látum sjálfgefna gildið ósnortið, sem bendir á áfangastað minn. Mundu að við erum að setja upp póstþjón fyrir staðarnetið okkar.

relay_domains = $mydestination

Athugaðu að þú getur notað $mydestination í stað þess að skrá raunverulegt innihald.

5. inet_interfaces skilgreinir hvaða netviðmót póstþjónustan á að hlusta á. Sjálfgefið, allt, segir Postfix að nota öll netviðmót.

inet_interfaces = all

6. Að lokum verða mailbox_size_limit og message_size_limit notuð til að stilla stærð pósthólfs hvers notanda og hámarks leyfilega stærð einstakra skilaboða, í bætum, í sömu röð.

mailbox_size_limit = 51200000
message_size_limit = 5120000

Að takmarka aðgang að SMTP þjóninum

Postfix SMTP þjónninn getur beitt ákveðnum takmörkunum fyrir hverja biðlara um tengingarbeiðni. Ekki ætti að leyfa öllum viðskiptavinum að auðkenna sig fyrir póstþjóninum með smtp HELO skipuninni, og vissulega ætti ekki allir að fá aðgang til að senda eða taka á móti skilaboðum.

Til að innleiða þessar takmarkanir munum við nota eftirfarandi tilskipanir í main.cf skránni. Þó að þær skýri sig sjálfar hefur athugasemdum verið bætt við til skýringar.

# Require that a remote SMTP client introduces itself with the HELO or EHLO command before sending the MAIL command or other commands that require EHLO negotiation.
smtpd_helo_required = yes

# Permit the request when the client IP address matches any network or network address listed in $mynetworks
# Reject the request when the client HELO and EHLO command has a bad hostname syntax
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname

# Reject the request when Postfix does not represent the final destination for the sender address
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain

# Reject the request unless 1) Postfix is acting as mail forwarder or 2) is the final destination
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

Postfix stillingarfæribreytur postconf síðan gæti komið sér vel til að kanna frekar tiltæka valkosti.

Stilla Dovecot

Strax eftir að dovecot hefur verið sett upp styður það útúr kassanum fyrir POP3 og IMAP samskiptareglur, ásamt öruggum útgáfum þeirra, POP3S og IMAPS, í sömu röð.

Bættu við eftirfarandi línum í /etc/dovecot/conf.d/10-mail.conf skrána.

# %u represents the user account that logs in
# Mailboxes are in mbox format
mail_location = mbox:~/mail:INBOX=/var/mail/%u
# Directory owned by the mail group and the directory set to group-writable (mode=0770, group=mail)
# You may need to change this setting if postfix is running a different user / group on your system
mail_privileged_group = mail

Ef þú skoðar heimaskrána þína muntu taka eftir að það er póstundirskrá með eftirfarandi innihaldi.

Athugaðu líka að /var/mail/%u skráin er þar sem póstur notandans er geymdur í flestum kerfum.

Bættu eftirfarandi tilskipun við /etc/dovecot/dovecot.conf (athugaðu að imap og pop3 gefa einnig til kynna imaps og pop3s).

protocols = imap pop3

Og vertu viss um að /etc/conf.d/10-ssl.conf innihaldi eftirfarandi línur (annars skaltu bæta þeim við).

ssl_cert = </etc/dovecot/dovecot.pem
ssl_key = </etc/dovecot/private/dovecot.pem

Nú skulum við endurræsa Dovecot og ganga úr skugga um að það hlusti á tengi sem tengjast imap, imaps, pop3 og pop3s.

# netstat -npltu | grep dovecot

Setja upp póstforrit og senda/móttaka pósta

Í biðlaratölvunni okkar munum við opna Thunderbird og smella á SkráNýrNúverandi póstreikningur. Við verðum beðin um að slá inn nafn reikningsins og tilheyrandi netfangi ásamt lykilorði hans. Þegar við smellum á Halda áfram mun Thunderbird reyna að tengjast póstþjóninum til að staðfesta stillingar.

Endurtaktu ferlið hér að ofan fyrir næsta reikning ([email ) og eftirfarandi tvö pósthólf ættu að birtast í vinstri glugganum á Thunderbird.

Á þjóninum okkar munum við skrifa tölvupóst til sysadmin, sem er samnefni fyrir jdoe og gacanepa.

Póstskráin (/var/log/mail.log) virðist gefa til kynna að tölvupósturinn sem var sendur til sysadmin hafi verið sendur til [email varið] b>, eins og sést á eftirfarandi mynd.

Við getum staðfest hvort pósturinn hafi verið afhentur viðskiptavinar okkar, þar sem IMAP reikningarnir voru stilltir í Thunderbird.

Að lokum skulum við reyna að senda skilaboð frá [email .

Í prófinu verður þú beðinn um að vinna eingöngu með skipanalínutólum. Þetta þýðir að þú munt ekki geta sett upp skrifborðsbiðlaraforrit eins og Thunderbird, heldur verður þú að nota póst í staðinn. Við höfum notað Thunderbird í þessum kafla eingöngu til skýringar.

Niðurstaða

Í þessari færslu höfum við útskýrt hvernig á að setja upp IMAP póstþjón fyrir staðarnetið þitt og hvernig á að takmarka aðgang að SMTP þjóninum. Ef þú lendir í vandræðum þegar þú innleiðir svipaða uppsetningu í prófunarumhverfinu þínu, viltu skoða netskjölin /etc/dovecot/dovecot.conf, í sömu röð), en í öllum tilvikum ekki hika við að hafa samband við mig með því að nota athugasemdareyðublaðið hér að neðan. Ég mun vera meira en fús til að hjálpa þér.