Wyszukiwanie w witrynie

Zainstaluj „iRedMail” (w pełni funkcjonalny serwer pocztowy) z domenami wirtualnymi, pocztą internetową, SpamAssassin i ClamAV w systemie Linux

Po usługach HTTP i Shadow DNS, poczta (SMTP, POP, IMAP i wszystkie powiązane protokoły szyfrowanej poczty) jest jedną z najczęściej używanych usług w Internecie, a także jedną z najrozsądniejszych ze względu na spam i serwery poczty typu open-relay.

Ten samouczek poprowadzi Cię przez proces instalacji pełnego serwera pocztowego z oprogramowaniem MTA, MDA i MUA w ciągu kilku minut na RHEL, CentOS, Scientific Linux i Debian, Ubuntu, Linux Mint z Postfixem, domeny wirtualne i użytkownicy z MySQL, Dovecot – obsługa POP3/POP3S, IMAP/IMAPS, Roundcube – poczta internetowa, a także skanowanie poczty spamowej i antywirusowej za pomocą SpamAssassin i ClamAV, a wszystko to instalowane przy użyciu jednego pakietu oprogramowania o nazwie „iRedMail”.

Co to jest iRedMail

iRedMail to w pełni funkcjonalne rozwiązanie serwera pocztowego typu Open Source, które może zaoszczędzić dużo czasu administratorom systemu przy skomplikowanych konfiguracjach, obsługuje wszystkie główne dystrybucje Linuksa i jest dostarczane z następującymi pakietami Linuksa.

  1. Postfix: usługa SMTP – domyślny MTA.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, usługa Managesieve – domyślnie MDA.
  3. Apache: serwer WWW.
  4. MySQL/PostgreSQL: Przechowywanie danych aplikacji i/lub kont pocztowych.
  5. OpenLDAP: Przechowywanie kont pocztowych.
  6. Policyd: serwer zasad Postfix.
  7. Amavisd: interfejs pomiędzy Postfixem i SpamAssassinem, ClamAV. Używany do skanowania spamu i wirusów.
  8. Roundcube: Poczta internetowa – domyślnie MUA.
  9. Awstats: analizator logów Apache i Postfix.
  10. Fail2ban: skanuje pliki dziennika (np. /var/log/maillog) i blokuje adresy IP, które wykazują próby złośliwego systemu.

Wymagania

  1. Minimalna instalacja CentOS 6.5 – Przewodnik instalacji CentOS 6.5
  2. Prawidłowy rekord MX DNS wskazujący serwer pocztowy odpowiedzialny za nazwę domeny.

Ponadto ten samouczek jest przeznaczony wyłącznie do celów testowych i edukacyjnych i nie wykorzystuje prawidłowych rekordów MX ani prawidłowej domeny DNS, wszystkie konfiguracje są dokonywane lokalnie przy użyciu wirtualnych odbiorców z MySQL (można odbierać lub wysyłać pocztę tylko między użytkownikami domeny lokalnej – lokalna nazwa domeny pobrana z pliku hosts), ale pamiętaj, że chociaż nasz system nie może odbierać wiadomości z domen internetowych, może w rzeczywistości przekazywać pocztę do serwerów pocztowych tej domeny za pośrednictwem Postfix MTA, nawet jeśli rezydujesz w prywatnej przestrzeni adresów IP , bez prawidłowego rekordu MX i używając fikcyjnej domeny, więc zwracaj szczególną uwagę na to, co robisz.

Krok 1: Wstępna konfiguracja i statyczny adres IP

1. Po pierwszym ponownym uruchomieniu zaloguj się na konto root, upewnij się, że Twój system jest aktualny i zainstaluj przydatne pakiety potrzebne do późniejszego użycia.

Na RHEL/CentOS/Scientific Linux
yum update && yum upgrade
yum install nano wget bzip2
Na Debianie/Ubuntu/Linux Mint
apt-get update && apt-get upgrade
apt-get install nano wget bzip2

2. Ponieważ to pole działa jak serwer pocztowy, w interfejsie sieciowym należy skonfigurować statyczny adres IP. Aby dodać statyczny adres IP, otwórz i edytuj plik konfiguracyjny karty sieciowej znajdujący się w ścieżce /etc/sysconfig/network-scripts/ i dodaj następujące wartości.

Na RHEL/CentOS/Scientific Linux
nano /etc/sysconfig/network-scripts/ifcfg-eth0

Użyj tego pliku jako szablonu i zastąp go dostosowanymi wartościami.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

Po zakończeniu edycji pliku NIC otwórz plik sieciowy z tej samej lokalizacji co powyżej i dodaj niekwalifikowaną nazwę hosta swojego serwera w dyrektywie HOSTNAME.

nano /etc/sysconfig/network-scripts/network

Na Debianie/Ubuntu/Linux Mint
nano /etc/network/interfaces

Zastąp następujące wartości swoimi ustawieniami.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Kiedy już skończysz z plikiem sieciowym, dodaj teraz swoją nazwę hosta w pliku /etc/hostname.

nano /etc/hostnames

3. Następnie otwórz plik /etc/resolv.conf i dołącz swój system serwerów DNS IP, jak na zrzucie ekranu poniżej.

nano /etc/resolv.conf

Dodaj następującą zawartość do swoich ulubionych serwerów nazw.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. Po zapisaniu wszystkich powyższych konfiguracji do odpowiednich plików, uruchom ponownie usługę sieciową, aby zastosować nowe konfiguracje i zweryfikować je za pomocą poleceń ping i ifconfig.

service network restart	[On RedHat based systems]

service networking restart	[On Debian based systems]

ifconfig

5. Teraz, gdy Twoja sieć statyczna jest już w pełni sprawna, edytuj plik /etc/hosts i dodaj swoją niekwalifikowaną nazwę hosta oraz nazwę hosta FQDN, jak w przykładzie poniżej.

nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

Aby zweryfikować problem z konfiguracją nazwy hosta, uruchom polecenia nazwa hosta i nazwa hosta –f.

hostname
hostname -f

6. Kolejnym przydatnym pakietem jest bash-completion (sekwencja poleceń automatycznego uzupełniania przy użyciu klawisza [Tab]), który jest dostarczany przez repozytorium EPEL w ramach RedHat oparte na systemach, a następnie zaktualizuj swoje źródła.

Na RHEL/CentOS/Scientific Linux
rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum repolist && yum upgrade

Po zaktualizowaniu źródeł zainstaluj narzędzie bash-completion (odpowiedz Tak na wszystkie pytania).

yum install bash-completion

Na Debianie/Ubuntu/Linux Mint

Pakiet bash-completion w systemach opartych na Debianie można łatwo zainstalować za pomocą następującego polecenia.

apt-get install bash-completion

7. Ostatnim krokiem jest dodanie użytkownika systemu z uprawnieniami root. Najpierw dodaj użytkownika i ustaw jego hasło.

adduser your_user
passwd your_user

Po dodaniu użytkownika otwórz plik /etc/sudoers i odkomentuj grupę %wheel, a następnie dodaj nowo utworzonego użytkownika do grupy koła.

nano /etc/sudoers

Wyszukaj i odkomentuj linię grupy kół, aby wyglądała tak.

%wheel                ALL=(ALL)            ALL

Zamknij plik i dodaj użytkownika do grupy kołowej, wydając następujące polecenie.

usermod -aG wheel your_user

8. Zanim zaczniemy pobierać i instalować oprogramowanie iRedMail, zrestartuj system, a następnie zaloguj się jako nowo utworzony użytkownik i upewnij się, że wszystko jest w pełni funkcjonalne.

Krok 2: Zainstaluj iRedMail

9. Aby pobrać pakiet archiwum iRedMail, musisz odwiedzić jego oficjalną sekcję pobierania lub możesz użyć polecenia wget, aby pobrać ostatnią wersję (0.8.7 w momencie pisania tego artykułu).

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. Po zakończeniu pobierania archiwum iRedMail rozpakuj je za pomocą następującego polecenia.

tar xvjf iRedMail-0.8.7.tar.bz2

11. Następnie wprowadź ścieżkę nowo wyodrębnionego katalogu iRedMail, zaznacz skrypt iRedMail.sh z uprawnieniami do wykonywania, a następnie uruchom go.

cd iRedMail-0.8.7
chmod +x iRedMail.sh
sudo ./iRedMail.sh

12. Po wstępnym sprawdzeniu systemu program rozpoczyna dodawanie wymaganego repozytorium, a następnie pojawia się pierwsze pytanie z pytaniem, czy chcesz kontynuować instalację, czy ją przerwać. Wybierz Tak, aby kontynuować.

13. iRedMail używa formatu Maildir do przechowywania e-maili w ścieżce systemowej /var/vmail, gdzie tworzy oddzielne katalogi dla każdej dodanej domeny na swój serwer MTA. Jeśli nie masz nic przeciwko tej ścieżce, kliknij Dalej, aby przejść dalej z konfiguracją serwera, w przeciwnym razie podaj żądaną lokalizację, a następnie Dalej.

14. W następnym kroku wybierz preferowaną bazę danych do przechowywania nazw domen pocztowych i odbiorców, którzy będą łączyć się z Postfix. Ten samouczek skupia się na bazie danych MySQL, więc wybierz opcję MySQL za pomocą [spacji], a następnie przejdź do przycisku Dalej i podaj silne hasło do konta root MySQL.

15. W następnym kroku dodaj swoją pierwszą nazwę domeny wirtualnej. Jeśli posiadasz zarejestrowaną nazwę domeny dodaną tutaj (dodaj tylko nazwę domeny, a nie systemową nazwę FQDN).

16. Domyślnie iRedAdmin tworzy użytkownika administracyjnego z pełnymi uprawnieniami do Twojego serwera, do którego można uzyskać dostęp poprzez panel iRedAdmin lub protokoły Dovecot (domyślny interfejs poczty internetowej Roundcube lub dowolne inne oprogramowanie IMAP/POP MUA, takie jak SquirrelMail, Rainloop , Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm itp.).

Również to konto administracyjne postmaster jest używane przez system do zgłaszania incydentów związanych z funkcjami pocztowymi lub innymi awariami systemu lub przydatnymi informacjami – logwatch zwykle wysyła tutaj swoje statystyki – więc wybierz silne hasło i kontynuuj, klikając Dalej.

17. W następnym kroku wybierz inne komponenty serwera pocztowego, takie jak oficjalny panel administracyjny iRedAdmin dla Postfix, klucze domeny DKIM – (dodaje podpis do nagłówka wiadomości oceniający zaufanie wiadomości do ostatecznego dostarczenia lub dalszych przekaźników), Roundcube domyślny interfejs poczty internetowej (jeśli planujesz używać innego agenta dostarczania poczty, pomiń Roundcube), PhpMyadmin (jeśli znasz wiersz poleceń MySQL, powinieneś także pominąć instalację PhpMyAdmin), Awstats (przydatne statystyki dzienników i analizator), Fail2ban (chroni twój serwer przed ataki siłowe).

18. Na następną serię pytań, w zależności od zainstalowanych komponentów opcjonalnych, powinieneś odpowiedzieć Tak. Zwróć szczególną uwagę na plik iRedMail.tips znajdujący się w wyodrębnionym katalogu $HOME, ponieważ zawiera on poufne informacje o serwerze pocztowym, takie jak nazwy użytkowników i hasła do aplikacji serwera, pliki konfiguracyjne serwera, domyślny adres URL i inne ważne informacje.

19. Po zakończeniu instalacji uruchom ponownie system i sprawdź plik iRedmail.tips, aby zobaczyć domyślne ustawienia serwera – powinieneś przenieść ten plik do bezpiecznego ścieżka systemowa z 600 uprawnieniami.

20. Uzyskaj dostęp do domyślnych aplikacji internetowych pod następującymi adresami URL.

  1. Poczta internetowa Roundcube – https://nazwa_domeny lub IP_serwera/mail/
  2. Panel administracyjny IRed – https://nazwa_domeny lub IP_serwera/iredadmin/
  3. PhpMyadmin – https://nazwa_domeny lub IP_serwera /phpmyadmin/
  4. Awstats – https://nazwa_domeny lub IP_serwera/awstats/awstats.pl?config=web (lub ?config=smtp)
  5. Wtyczka antyspamowa Policyd – https://nazwa_domeny lub IP_serwera/cluebringer/

Krok 3: Wstępna konfiguracja poczty internetowej

21. Panel administracyjny iRedAdmin oferuje podstawowy interfejs poczty internetowej, w którym możesz dodawać wirtualne domeny i konta dla swojego serwera pocztowego, który Postfix może obsługiwać poprzez backend MySQL. Aby zalogować się do panelu iRedAdmin, wskaż w przeglądarce adres URL https://nazwa_domeny/iredadmin/ lub https://server_IP/iredadmin/ i użyj poniższych domyślnych danych uwierzytelniających.

  1. Nazwa użytkownika: postmaster@nazwa_domeny.tld
  2. Hasło: hasło poczmistrza ustawione w punkcie 16

22. Aby dodać użytkownika, przejdź do Dodaj -> Użytkownik, a następnie podaj żądaną nazwę użytkownika, adres e-mail i hasło. Możesz także ustawić ilość miejsca, jaką Twoja skrzynka pocztowa użytkownika może obsłużyć za pomocą przydziału, a także możesz promować użytkowników z uprawnieniami administracyjnymi w panelu iRedAdmin, oznaczając użytkownika jako administratora globalnego.

23. Czytanie e-maili użytkowników zapewnia interfejs sieciowy Roundcube. Aby uzyskać do niego dostęp, przejdź do adresu URL https://nazwa_domeny/mail lub https://server_IP/mail/ i podaj dane uwierzytelniające swojego konta pocztowego w postaci [ e-mail chroniony].

Uzyskując dostęp do domyślnego administracyjnego konta pocztowego, znajdziesz dwa początkowe e-maile, jeden z nich zawiera poufne informacje o serwerze. Stąd możesz teraz czytać e-maile, tworzyć i wysyłać e-maile do innych użytkowników domeny.

24. Aby uzyskać dostęp do serwera Zasady antyspamowe, przejdź do https://nazwa_domeny/cluebringer lub https://IP_serwera/ wskazówkibringer/ i podaj następujące dane uwierzytelniające.

  1. Nazwa użytkownika: [chroniony e-mailem]
  2. Hasło: hasło poczmistrza

25. Aby wyświetlić statystyki swojego serwera pocztowego, przejdź do https://mydomain.lan/awstats/awstats.pl/?config=smtp lub https:// mydomain.lan/awstats/awstats.pl i użyj poniższych danych uwierzytelniających.

  1. Nazwa użytkownika: [chroniony e-mailem]
  2. Hasło: hasło poczmistrza

26. Jeśli chcesz sprawdzić otwarte połączenia swojego serwera i stan demona nasłuchującego z ich gniazdami doprowadzającymi, wydaj następujące polecenia.

netstat -tulpn   ## numerical view
netstat -tulp    ## semantic view

27. Aby rozwiązać inne problemy z transakcjami pocztowymi lub sprawdzić działanie serwera na żywo, możesz użyć następujących poleceń.

tailf /var/log/maillog   ## visualize mail logs in real time
mailq    		   ##  inspect mail queue
telnet    		   ## test your server protocols and security form a different location
nmap                     ## scan your server opened connections from different locations

28. Teraz wdrożyłeś pełne środowisko pocztowe, jedyne, czego brakuje, przynajmniej w tym temacie, to ważna nazwa domeny z rekordem MX DNS do odbierania poczty z innych domen internetowych, ale lokalny serwer SMTP może i będzie przekazywać pocztę w innych ważnych domenach internetowych, więc zwracaj szczególną uwagę, komu wysyłasz pocztę, ponieważ możesz wpaść w nielegalne problemy ze swoim dostawcą usług internetowych.

Na poniższym zrzucie ekranu widać, że wysłałem wiadomość e-mail z mojej lokalnej, nieważnej domeny na jedno z moich kont google.com i wiadomość e-mail została pomyślnie odebrana przez moje konto Google.

W przeciwieństwie do innych usług sieciowych, które instalujesz i zapominasz o nich na długi czas, zarządzanie serwerem pocztowym jest ciągłą, ciężką pracą ze względu na problemy związane z usługami pocztowymi, takie jak SPAM, otwarty przekaźnik i odsyłanie wiadomości.

Linki referencyjne

Strona główna iRedMaila