Připravený poštovní server na ubuntu. Nejlepší linuxové poštovní servery. Odstraňování problémů s poštovním serverem
Objemový web, webový portál, sociální síť, síťová hra - hlavní internet projekty, které vyžadují zvýšené požadavky na hosting. Jak operační systém CentOS se často používá pro dedikovaný server. Dedikovaný webový server je obecně přijímané řešení s mnoha užitečnými vlastnostmi:
- Zvýšená úroveň zabezpečení. Nastavujete si vlastní omezení přístupu.
- Vysoký výkon – protože serverové prostředky využívá pouze tenant.
- Bez omezení místo na disku. Pokud máte jednotky o velikosti několika terabajtů, lze omezení považovat za podmíněné.
- Přístup k hardwaru serveru. To vám umožní vyrábět více přesné nastavení které mohou optimalizovat výkon.
Všechny tyto výhody ale může podkopat jeden nepříjemný fakt – cena. Ve skutečnosti je dedikovaný server hosting vždy dražší než běžný server hosting. Uložit, dosáhnout vysoký výkon výkon a ochranu vyžaduje CentOS pro dedikovaný server.
Tento systém podobný Linuxu je založen na montáži Červený klobouk Enterprise získává každým dnem na popularitě. To je z velké části způsobeno tím, že je zdarma k použití. Jeho používáním tedy můžete ušetřit peníze.
I když se CentOS nazývá klon Red Hat, stále jsou zde patrné rozdíly:
- Zcela zdarma. Přestože má Red Hat podporu, musíte za ni zaplatit. CentOS je zase zcela zdarma.
- Nedostatek help desk. CentOS je ale pravidelně aktualizován, i když z vlastního úložiště, odlišného od Red Hatu. Podle vývojářů můžete pro každou verzi dostávat aktualizace po dobu až 10 let, a to při použití placeného kódu Red Hat. To může být samozřejmě nevýhoda, ale v každém případě nastavení Linuxu vyžaduje zkušeného administrátora, který chybějící službu podpory vynahradí.
Pojďme zdůraznit pozitivní vlastnosti CentOS pro dedikovaný server:
- Velká uživatelská komunita, která se neustále rozrůstá. Podpora z nezávislých zdrojů, rady při odstraňování problémů, užitečné tipy a mnohem více - pomůže poskytnout maximální odpovědi na možné otázky.
- Snadná aktualizace a vyhledávání aplikací. Díky modulu yum (Yellow dog Updater, Modified) je vyhledávání zjednodušeno potřebné soubory, programy, aktualizační balíčky, které lze automatizovat.
- Vysoká úroveň zabezpečení. Pro posledních letech CentOS pro dedikovaný server se používá vše na více auta Některé možné opomenutí jsou odstraněny ještě před samotným vydáním.
- Schopnost používat GUI. Některé úlohy nevyžadují hlubokou znalost příkazů Linuxu. Pohodlné grafický shell- nejen přátelské rozhraní, ale také šikovný nástroj provedení nezbytné akce. CentOS je plně kompatibilní s oblíbenými balíčky GUI GNOME a KDE.
- Stabilita práce. Servery založené na systémech podobných Linuxu jsou považovány za nejvíce bezproblémové. Dedikovaný server CentOS není výjimkou.
- Vysoký výkon. Jako každý jiný systém podobný Linuxu má CentOS vysokou rychlostní charakteristiky. A to je nepostradatelný společník pro fungování velkých projektů.
- Možnost vytvořit si vlastní Live CD. Tato funkce vám pomůže získat verzi systému s nastavením pro potřeby konkrétního projektu.
Systém, i když má významné výhody, není bez hříchů:
- Nedostatek proprietárních multimediálních mp3 kodeků. Navzdory skutečnosti, že systém zpočátku nečte tento populární zvukový formát, problém je vyřešen jednoduchým přechodem do úložiště třetí strany „rpmforge“, kde můžete získat potřebnou příležitost. Pro server však nemusí být funkce podpory mp3 vyžadována, protože odpovídající soubory jsou spuštěny na straně klientských počítačů.
- Potíže pomocí Microsoftu technologie ASP, ASP.NET, Access atd. Pokud váš projekt obsahuje např. skripty ASP.NET, pak pomocí Linuxu server může být problematický. I když problém lze vyřešit instalací dalšího softwaru a jemné doladění Tato metoda se však v CentOS pro dedikovaný server nedoporučuje.
- Nízká rychlost aktualizace přes YUM.
- K instalaci jsou potřeba 2 DVD nejnovější verze. Tento dodatečný problém, ale najde řešení vytvořením spouštěcí jednotky Flash.
Samozřejmě, i když existují nedostatky, všechny jsou odnímatelné. A mít bezproblémový systém s možností dolaďovat a vysoká rychlost funguje je to, co skutečně potřebuje a poskytuje CentOS pro dedikovaný server.
Propustili jsme nová kniha„Obsahový marketing v sociální sítě: Jak se dostat do hlav vašich předplatitelů a přimět je, aby si vaši značku zamilovali.“
Poštovní server je speciální agent - program, který zpracovává požadavky na poštu a přenáší zprávy z jednoho stroje na druhý.
Server e-mail působí jako přítomnost, nám známá pošta, zpracování bajtů jako papírové zprávy v obálkách.
Chcete-li poslat dopis příteli, musíte napsat jeho obsah, uvést e-mail příjemce a přenést všechna data na adresu vašeho serveru e-maily. Proces odesílání je automatizovaný na počítači resp. Odesílající server vytváří potřebné výpočty a přesměruje korespondenci na server příjemce, kde dopis dorazí ke šťastnému příteli.
Co je protokol poštovního serveru
Ukazuje se, že pro nepřetržité a synchronní fungování se všechny poštovní servery na světě řídí třemi hlavními pracovní protokoly,
Odesílání pošty SMTP Simple Mail Transfer Protocol
Za odesílání pošty je vždy zodpovědný protokol zvaný SMTP, jehož první verze byla popsána ve standardech z roku 1982. V roce 2008 byl aktualizován na verzi ESMTP s rozšířenou funkčností. Klasický protokolový přístupový port: 25 TCP pokud je použit SSL shell, port se změní na 465 TCP;
Typickým příkladem fungování protokolu SMTP je následující sekvence akcí:
- Vaše poštovní klient na počítači naváže spojení se serverem SMTP, ke kterému je vazba nakonfigurována
- Server zajímá pouze jeden parametr obdržený od vás – příjemce. Podává žádost Služba DNS k získání doručovací IP adresy
- Poté, co server SMTP určí umístění příjemce v adresovém prostoru, pokusí se přímé spojení s přijímajícím serverem na portu 25
SMTP server příjemce zkontroluje přítomnost klienta v databázi, v případě shody přenese data na svůj interní POP3 server k umístění do poštovní schránky uživatele. - Pokud nastanou problémy s připojením k SMTP uzlu příjemce, pokus o odeslání se bude v určitých intervalech opakovat ještě několikrát. Pokud odmítnete, obdržíte zpět chybovou zprávu.
Přijímat a ukládat poštu POP3 Post Office Protocol 3
Úplně první, klasický a jednoduchý protokol vzdálený přístup do schránky. Není žádným tajemstvím, že e-mail je uložen na serverech a to, co vidíte na obrazovce, je pouze jeho lokální kopie. V roce 1988 byla vytvořena třetí finální verze protokol, jehož prostřednictvím mohou klienti shromažďovat korespondenci ze serverů. Ve výchozím nastavení po zkopírování e-mailů do místní úložiště pomocí protokolu POP3 jsou trvale odstraněny ze serveru. Standardní přístupový port: 110 TCP
Uvažujme relaci šablony se serverem POP3:
- Povolení. Připojený klient podstoupí autentizační proceduru pomocí jména a hesla. Kontrola, zda tato e-mailová adresa patří jemu
- Transakce. Dochází k výměně dat o aktuálním stavu schránky, přijímání dopisů a práci s korespondencí
- Aktualizovat. Server odstraní přečtené zprávy ze svého úložiště a uzavře relaci.
Pokročilá práce s poštou IMAP Internet Message Access Protocol
Složitější, komplexnější a modernější protokol pro práci s vzdálený server pošta. Objevil se v roce 1986 a výrazně vzrostl objem s posledním vydáním v roce 2003. Hlavní rozdíl oproti POP3 komunikaci je v tom, že práce probíhá bez odeslání veškerého obsahu, jste přímo na serveru a přímo tam upravujete informace. Nevýhodou protokolu je nemožnost práce s poštou při ztrátě internetového připojení. Někteří odborníci se domnívají, že IMAP by se stal monopolistou poštovní protokoly, nebýt jeho průměrné implementace funkce odesílání dopisů. Hlavní připojovací port: 143 TCP nebo 993 TCP při připojení přes šifrovaný kanál SSL.
Server IMAP může být ve čtyřech stavech
- Žádná autentizace. Server očekává odeslání přihlašovacího jména a hesla uživatele
- Ověřeno. Pro další práci je vybrána poštovní schránka
- Stav výběru. Po výběru schránky začíná práce s písmeny v ní.
- Výstup. Ukončení připojení kvůli chybě nebo požadavku klienta
Vlastní poštovní server
Pro běžného uživatele stačí email služby Google, Yandex atd. Mnohem obtížnější je to ale pro administrátory portálů a firem, pro které je potřeba navyšovat software poštovní zásilky. Žádná společnost nechce přijímat objednávky od zákazníků pod názvem domény někoho jiného, což znamená, že je čas vytvořit si vlastní poštovní uzel. Zde je několik možností
Připravená řešení
Yandex a MAIL.ru poskytují bezplatné služby poskytovatel pošty pro vaši doménu. To znamená, že dostáváte poštu na adresu [e-mail chráněný], bylo by to úplně stejné, kdybyste si ručně vytvořili vlastní poštovní server. Firma se ale stará o vyřizování korespondence poskytováním pohodlné webové rozhraní A samostatné adresy pro zaměstnance.
Další výhodou je, že serverové adresy firemních poštovních serverů jsou klienty vždy důvěryhodné, což znamená, že je mnohem menší šance, že skončí ve spamu.
Ruční vlastní konfigurace
toto - obtížná cesta. Vlastní nastavení takového serveru trvá dlouho. A bude jednodušší, ne-li levnější, kontaktovat speciální společnost.
Pro Windows Server Microsoft je považován za klasiku Exchange Server. Plně integrován do Prostředí Windows, kompatibilní se všemi protokoly, rychlý a snadno konfigurovatelný
Existuje několik plnohodnotných řešení pro Linux, ale odborníci v v poslední době označit server Postfix jako nejbezpečnější a pohodlná možnost práce. Připojitelné spamové filtry, kontrola přeskakování pošty a podpora databáze jsou nedílnou součástí Postfixu.
- Překlad
Jak nastavit poštovní server, který může přijímat a odesílat elektronická korespondence, bojovat proti spamu, komunikovat se zákazníky? Je to vlastně docela jednoduché.
Dnes budeme hovořit o poštovních serverech v systému Linux. Budeme mluvit o tom, jak nastavit server, široce používanou techniku na internetu. protokol SMTP, stejně jako další protokoly, jako je POP a IMAP. V důsledku toho zjistíte, že jste vlastníkem plnohodnotný systém pro práci s emailem.
Začněme serverem SMTP v systému Linux
SMTP server
Protokol SMTP (Simple Mail Transfer Protocol) definuje pravidla pro odesílání pošty mezi počítači, ale neupravuje pravidla pro ukládání nebo vizualizaci zpráv. Jedná se o systémově nezávislý protokol, to znamená, že odesílatel a příjemce pošty mohou mít různé operační systémy.SMTP pouze vyžaduje, aby byl server schopen odesílat prostý text ASCII na jiný server pomocí port 25, což je standardní port SMTP.
Dnes má většina distribucí Linuxu zabudované dvě nejběžnější implementace SMTP: poslat mail A postfix.
Sendmail je oblíbený poštovní server s open source, používané v mnoha Linuxové distribuce. Mezi jeho nevýhody patří poněkud komplikovaná architektura a nedostatečná vysoká úroveň ochrana.
Postfix je při vývoji tohoto poštovního serveru o něco pokročilejší systém zvláštní pozornost zaměřené na bezpečnostní otázky.
Komponenty poštovních služeb
Typická poštovní služba má tři hlavní součásti:Poštovní klient, kterému se také říká poštovní agent(Mail User Agent, MUA). S tím uživatel interaguje, například to jsou e-maily Klienti Thunderbirdu nebo Microsoft Outlook. Umožňují uživateli číst poštu a psát e-maily.
poštovní server nebo agent pro přeposílání zpráv (Mail Transport Agent, MTA). Tato komponenta je zodpovědná za přesun e-mailů mezi systémy, například Sendmail a Postfix.
E-mailový doručovací agent(Agent pro doručování pošty, MDA). Tato komponenta je zodpovědná za distribuci přijatých zpráv mezi uživatelské poštovní schránky. Jedná se například o Postfix-maildrop a Procmail.
Instalace poštovního serveru
Pro konfiguraci našeho serveru byl vybrán balíček Postfix. Je populární mezi správci systému choice, výchozí poštovní server ve většině moderních distribucí Linuxu.Začněme kontrolou, zda je v systému nainstalován Postfix:
$ rpm -qa | grep postfix
Pokud se Postfix nepodařilo detekovat, můžete jej nainstalovat například do distribucí založených na Red Hat pomocí následujícího příkazu:
$ dnf -y nainstalovat postfix
Poté spustíme službu postfix a zorganizujeme ji tak, aby se automaticky spustila při spuštění systému:
$ systemctl spustit postfix $ systemctl povolit postfix
Na distribucích založených na Debianu, jako je Ubuntu, můžete Postfix nainstalovat takto:
$ apt-get -y nainstaluje postfix
Během instalace budete vyzváni k výběru konfigurace serveru. Mezi dostupné čtyři možnosti(Žádná konfigurace, internetová stránka, internet s chytrým hostitelem, satelit systém a Pouze místní), vybereme Žádná konfigurace, který vytvoří potřebný Postfix účty uživatel a skupina.
Nastavení serveru
Po instalaci poštovního serveru Postfix jej musíte nakonfigurovat. Většina konfiguračních souborů je umístěna v adresáři /etc/postfix/.Hlavní konfigurační soubor Postfix lze nalézt na adrese /etc/postfix/main.cf. Parametrů je zde mnoho, pojďme se podívat na ty nejdůležitější.
myhostname
Tento parametr se používá k zadání názvu hostitele poštovní systém. Toto je název internetového hostitele, pro který bude Postfix přijímat poštu.
Běžné příklady názvů hostitelů poštovních serverů jsou mail.example.com a smtp.example.com.
Nakonfigurujte tento parametr takto:
Myhostname = mail.example.com
moje doména
Toto nastavení umožňuje specifikovat poštovní doména, který je spravován serverem, například - example.com:
Mojedoména = example.com
myorigin
Tato volba umožňuje specifikovat název domény, používaný v poště odeslané ze serveru. Přiřaďme mu hodnotu $mydomain:
Myorigin = $mydomain
V nastavení můžete odkazovat na parametry přidáním znaku $ před název proměnné.
můj cíl
Tento parametr obsahuje seznam domén, které bude server Postfix považovat za konečné cíle příchozí pošty.
V našem případě zde bude název hostitele serveru a název domény, ale tento parametr může obsahovat další názvy:
Mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain
mail_spool_directory
Poštovní server Postfix může používat dva režimy doručování pošty:
- Přímo do poštovní schránky uživatele.
- Do centrálního adresáře front, přičemž pošta jde do složky /var/spool/mail, kde je soubor pro každého uživatele.
mynetworks
Tato proměnná je důležitý parametr nastavení. Umožňuje vám určit, které servery mohou předávat poštu přes server Postfix.
Obvykle jsou povoleny pouze přenosy pošty z místních klientských počítačů. V opačném případě mohou mít spameři zájem o váš server.
Pokud parametr nakonfigurujete nesprávně mynetworks, budou moci odesílatelé spamu používat server jako přenos pošty. To velmi rychle povede k tomu, že jej některý antispamový systém umístí na jednu z černých listin, jako je DNS Blacklist (DNSBL) nebo Realtime Blackhole List (RBL). Jakmile je server na takovém seznamu, jen velmi málo lidí bude moci přijímat e-maily odeslané přes něj.
Takto může vypadat nastavení tohoto parametru:
Moje sítě = 127.0.0.0/8, 192.168.1.0/24
smtpd_banner
Tato proměnná umožňuje nastavit odpověď, kterou server vrátí, když se klienti připojí.
Nejlepší je změnit tuto hodnotu tak, aby neoznačovala, který poštovní server je používán.
inet_protocols
Tato proměnná vám umožňuje nastavit verzi IP, kterou bude Postfix používat při navazování připojení.
Inet_protocols = ipv4
Aby se změny provedené v konfiguračních souborech projevily, je nutné restartovat službu Postfix:
$ systemctl reload postfix
Ve skutečnosti je toho mnohem více, co lze konfigurovat v konfiguračním souboru Postfixu. Například spravovat úrovně zabezpečení, nastavovat možnosti ladění a další parametry.
Je možné, že při nastavování serveru a zadávání hodnot parametrů uděláte chybu. Správnost nastavení můžete zkontrolovat pomocí následujícího příkazu:
$ postfixová kontrola
Pomocí tohoto nástroje můžete najít řádek, kde došlo k chybě, a opravit ji.
Kontrola fronty zpráv
Někdy je tam fronta poštovní zprávy je přetékající. To může být způsobeno mnoha faktory jako např chyba sítě nebo z jakéhokoli důvodu, který může zpozdit odeslání pošty.Chcete-li zkontrolovat frontu zpráv, použijte následující příkaz:
$mailq
Zobrazí zprávy, které jsou ve frontě. Pokud je fronta plná a odeslání zprávy trvá několik hodin, můžete zahájit proces odesílání zpráv pomocí následujícího příkazu:
$ postfix flush
Pokud nyní zkontrolujete frontu, měla by být prázdná.
Testování poštovního serveru
Po nastavení serveru na Postfixu je třeba jej otestovat. Prvním krokem při testování je použití místního e-mailového klienta jako mailx nebo pošta(toto je symbolický odkaz na mailx).Zkuste poslat e-mail někomu, jehož adresa je obsluhována na stejném serveru, a pokud to funguje, pošlete e-mail na adresu, která se nachází někde jinde.
$ echo "Toto je tělo zprávy" | mailx -s "Toto je Předmět" -r "likegeeks
Poté zkuste přijmout e-mail odeslaný z jiného serveru.
Pokud narazíte na problémy, zkontrolujte protokoly. Pro distribuce založené na Red Hatu najdete to, co potřebujete, na /var/log/maillog. V distribucích Debianu požadovaný soubor najdete zde: /var/log/mail.log nebo po cestě zadané v nastavení rsyslogd. Zde je v případě potřeby materiál o přihlašování v Linuxu a jak nakonfigurovat rsyslogd.
Pokud problémy stále nejsou vyřešeny, zkuste to zkontrolovat Nastavení DNS, podívejte se na záznamy MX pomocí síťových příkazů Linuxu.
Boj proti spamu
Existuje mnoho řešení pro identifikaci mezi e-mailovými zprávami nevyžádané e-maily- spam. Jedním z nejlepších je open source projekt zdrojový kód SpamAssassin.Můžete jej nainstalovat takto:
$ dnf -y nainstalovat spamassassin
Poté musíte spustit odpovídající službu a přidat ji do spuštění:
$ systemctl spustit spamassassin $ systemctl povolit spamassassina
Po instalaci SpamAssassinu se podívejte na jeho nastavení v souboru /etc/mail/spamassassin/local.cf.
SpamAssassin dokáže rozlišit běžné dopisy proti spamu, na základě výsledků studie korespondence pomocí různé skripty. Výsledky kontrol se hodnotí v bodech.
Čím vyšší je konečné skóre dopisu, tím vyšší je pravděpodobnost, že se jedná o spam.
V konfiguračním souboru parametr požadované_shody 5 znamená, že SpamAssassin označí zprávu jako spam, pokud má hodnocení 5 nebo vyšší.
Parametr report_safe má hodnotu 0, 1 nebo 2. Nastavení na 0 znamená, že e-maily označené jako spam jsou přeposílány tak, jak jsou, ale jejich záhlaví je upraveno tak, aby označovalo, že se jedná o spam.
Pokud je tento parametr nastaven na 1 nebo 2, SpamAssassin vygeneruje zprávu a odešle ji příjemci.
Rozdíl mezi hodnotami 1 a 2 je v tom, že v prvním případě bude spamová zpráva zakódována ve formátu message/rfc822 a ve druhém - ve formátu text/plain.
Kódování textu/prostého kódování je bezpečnější, protože někteří e-mailoví klienti spouštějí zprávy ve formátu message/rfc822, což za určitých podmínek může vést k infekci klientský počítač virus.
Po instalaci a konfiguraci SpamAssassin jej musíte integrovat s Postfixem. Snad nejjednodušší způsob, jak toho dosáhnout, je použít procmail.
Vytvoříme soubor /etc/procmailrc a přidejte k tomu následující:
:0 hbfw | /usr/bin/spamc
Poté soubor upravte Nastavení Postfixu -/etc/postfix/main.cf nastavením parametru mailbox_command následovně:
Mailbox_command = /usr/bin/procmail
A nakonec restartujte služby Postfix a SpamAssassin:
$ systemctl restart spamassassina
Je třeba říci, že SpamAssassin ne vždy rozpozná spam, což vede k vyplňování poštovní schránky zbytečné dopisy.
Naštěstí lze zprávy předtím, než se dostanou na poštovní server na Postfixu, filtrovat pomocí seznamů černých děr v reálném čase (RBL). To sníží zatížení poštovního serveru a pomůže jej udržet čistý.
Otevřete konfigurační soubor Postfixu /etc/postfix/main.cf, změňte parametr smtpd_recipient_restrictions a nakonfigurujte další nastavení následovně:
Strict_rfc821_envelopes = yes relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 neznámý_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recip5 _restrictions = odmítnout_neplatný_hostitel, odmítnout_neznámý_doména_příjemce, odmítnout_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, zamítnout_unauth_destinace, odmítnout_rbl_client dsn.rfc-ignorant.org, odmítnout_rbl_clientblns dul .sorbs.net, zamítnout_rbl_klienta.dsbl.org, odmítnout_rbl_client sbl-xbl.spamhaus.org, odmítnout_rbl_client bl.spamcop.net, odmítnout_rbl_client dnsbl.sorbs.net, povolení
Poté restartujte server Postfix:
$ systemctl restart postfixu
Nejčastěji používané jsou výše uvedené černé listiny, ale můžete najít další podobné servery.
Ochrana připojení SMTP
Nejlepší je posílat SMTP provoz přes TLS, aby byl chráněn před útoky typu man-in-the-middle.Nejprve je potřeba vygenerovat certifikát a klíč pomocí příkazu openssl:
$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/
Poté musíte přidat Postfix do souboru nastavení /etc/postfix/main.cf následující:
Smtpd_use_tls = ano smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = může
Nakonec musíte restartovat službu Postfix:
$ systemctl restart postfixu
Nyní, když připojujete klienta k serveru, musíte vybrat TLS. Zde se při prvním odeslání pošty po změně nastavení zobrazí varování, protože certifikát není podepsán.
Základy protokolů POP3 a IMAP
Zavedli jsme tedy proces odesílání a přijímání e-maily přes SMTP, ale zde je organizace kompletní poštovní služba nekončí. Zvažte následující situace:- Uživatelé potřebují místní kopie e-mailů, aby je mohli zobrazit bez připojení k internetu.
- E-mailové klienty uživatelů nepodporují formát souboru mbox. Je to jednoduché textový formát, který lze číst mnoha poštovními klienty konzoly, jako jsou mailx a mutt.
- Uživatelé nemohou používat neustále rychlé připojení pro přístup souborový systém server a pracovat se soubory mbox, nakonec musíte vytvořit místní kopii, abyste s nimi mohli pracovat bez připojení k síti.
- Omezení zabezpečení určují, že uživatelé nemají přímý přístup k e-mailové bráně, například nemohou pracovat s veřejnými složkami ve frontě zpráv.
Dva nejrozšířenější protokoly pro přístup k poště jsou POP (Post Office Protocol) a IMAP (Internet Message Access Protocol).
POP je založen na velmi jednoduché myšlence. Centrální poštovní server na Linuxu je neustále připojen k internetu, přijímá a ukládá zprávy pro všechny uživatele. Všechny přijaté dopisy zůstávají ve frontě na serveru, dokud se k němu uživatel nepřipojí přes POP a nestáhne dopisy.
Když chce uživatel odeslat e-mail, e-mailový klient jej obvykle odešle centrální server přes SMTP.
Vezměte prosím na vědomí, že server SMTP a server POP mohou bez problémů běžet na stejném počítači. To je v dnešní době běžná praxe.
Funkce, jako je ukládání originálních kopií uživatelských e-mailů na server s pouze kopiemi uloženými v mezipaměti na klientovi, nejsou v POP dostupné. To vedlo k vývoji protokolu IMAP.
Pomocí protokolu IMAP bude server podporovat tři režimy přístupu k poště:
- Online režim je podobný přímému přístupu k systému souborů na poštovním serveru.
- Offline režim je podobný tomu, jak funguje POP, kdy klient přejde do režimu offline poté, co obdrží své e-maily. V tomto režimu server obvykle neukládá kopie zpráv.
- Offline režim umožňuje uživatelům ukládat do mezipaměti kopie jejich e-mailů a server také ukládá kopie těchto e-mailů.
Servery POP3, POP3S, IMAP a IMAPS naslouchají na portech 110, 995, 143 a 993.
Instalace Dovecot
Většina distribucí Linuxu je dodávána s předinstalovaným Dovecotem, ale můžete si jej nainstalovat sami. Na systémech založených na Red Hatu se to dělá takto:$ dnf -y nainstalovat dovecot
Na systémech založených na Debianu jsou funkce IMAP a POP3 poskytovány ve dvou různých balíčcích:
$ apt-get -y nainstalovat dovecot-imapd dovecot-pop3d
Zde budete požádáni o vytvoření certifikátu s vlastním podpisem pro práci s IMAP a POP3 přes SSL/TLS. Odpovězte na otázku Ano a po zobrazení výzvy zadejte název hostitele vašeho systému.
Poté můžete spustit odpovídající službu a přidat ji do spuštění:
$ systemctl spustit holubník $ systemctl povolit holubník
Nastavení Dovecot
Hlavní soubor nastavení Dovecot se nachází na adrese /etc/dovecot/dovecot.conf. Na některých distribucích Linuxu je tento soubor umístěn ve složce /etc/dovecot/conf.d/ a pro zahrnutí konfiguračních souborů se používá direktiva include.Toto jsou některé z možností používaných ke konfiguraci Dovecot.
protokoly: protokoly, které je třeba podporovat.
Protokoly = imap pop3 lmtp
Zde lmtp znamená Local Mail Transfer Protocol. poslouchat: IP adresa, kterou bude server poslouchat.
Poslouchej = *, ::
Hvězdička zde znamená všechna rozhraní IPv4, dvojtečka všechna rozhraní IPv6.
userdb: Databáze uživatelů pro ověření.
Userdb (ovladač = pam)
mail_location: toto je položka souboru /etc/dovecot/conf.d/10-mail.conf. Vypadá to takto:
Mail_location = mbox:~/mail:INBOX=/var/mail/%u
Dovecot je dodáván se standardními certifikáty SSL a soubory klíčů, které se používají v /etc/dovecot/conf.d/10-ssl.conf.
Ssl_cert =Když se uživatel pokusí připojit k Dovecot, server zobrazí varování, protože certifikáty nejsou podepsané. V případě potřeby lze podepsané certifikáty zakoupit u vhodné certifikační autority.
Nezapomeňte otevřít porty serveru Dovecot na firewallu.
$ iptables -A INPUT -p tcp --dport 110 -j PŘIJÍMAT $ iptables -A INPUT -p tcp --dport 995 -j PŘIJÍMAT $ iptables -A INPUT -p tcp --dport 143 -j PŘIJÍMAT $ iptables -A INPUT -p tcp --dport 993 -j PŘIJÍMAT
A nezapomeňte na SMTP port.
$ iptables -A INPUT -p tcp --dport 25 -j PŘIJMOUT
Poté pravidla uložte. Pokud si chcete oprášit detaily práce s iptables na Linuxu, podívejte se na
