Servidor de correo listo en ubuntu. Los mejores servidores de correo Linux. Solución de problemas del servidor de correo
Sitio web volumétrico, portal web, red social, juego de red - importante internet proyectos que requieren mayores requisitos de alojamiento. Como Sistema operativo Para un servidor dedicado, se suele utilizar CentOS. Un servidor web dedicado es una solución generalmente aceptada con muchas cualidades útiles:
- Mayor nivel de seguridad. Tú estableces tus propias restricciones de acceso.
- Alto rendimiento, ya que los recursos del servidor los utiliza únicamente el inquilino.
- Sin límite espacio en disco. Si tiene unidades de varios terabytes, la limitación puede considerarse condicional.
- Acceso al hardware del servidor. Esto le permite producir más ajustes precisos que puede optimizar el rendimiento.
Pero todas estas ventajas pueden verse socavadas por un hecho desagradable: el precio. En realidad, el alojamiento de un servidor dedicado siempre es más caro que el alojamiento de un servidor normal. Guardar, lograr rendimiento alto CentOS requiere rendimiento y protección para un servidor dedicado.
Este sistema tipo Linux se basa en el ensamblaje sombrero rojo La empresa está ganando popularidad todos los días. Esto se debe en gran medida al hecho de que su uso es gratuito. Por lo tanto, al usarlo, puedes ahorrar dinero.
Aunque CentOS se denomina clon de Red Hat, todavía existen diferencias notables:
- Completamente gratis. Aunque Red Hat tiene soporte, hay que pagar por ello. CentOS, a su vez, es completamente gratuito.
- Falta de mesa de ayuda. Pero CentOS se actualiza periódicamente, aunque desde su propio repositorio, a diferencia de Red Hat. Según los desarrolladores, para cada versión, puede recibir actualizaciones por hasta 10 años, mientras utiliza el código pago de Red Hat. Por supuesto, esto puede ser una desventaja, pero en cualquier caso, configurar Linux requiere un administrador experimentado, que compensará la falta de servicio de soporte.
Resaltemos las cualidades positivas de CentOS para un servidor dedicado:
- Gran comunidad de usuarios que está en constante crecimiento. Soporte de fuentes independientes, asesoramiento sobre resolución de problemas, consejos útiles y mucho más, ayudará a proporcionar la máxima respuesta a posibles preguntas.
- Fácil de actualizar y buscar aplicaciones. Gracias al módulo yum (Yellow dog Updater, Modified), la búsqueda se simplifica archivos necesarios, programas, paquetes de actualización que se pueden automatizar.
- Alto nivel de seguridad. Para últimos años CentOS para servidor dedicado se utiliza en todo más carros Algunas posibles omisiones se eliminan incluso antes del lanzamiento mismo.
- Capacidad para utilizar GUI. Algunas tareas no requieren un conocimiento profundo de los comandos de Linux. Conveniente caparazón gráfico- no sólo una interfaz amigable, sino también herramienta útil ejecución acciones necesarias. CentOS es totalmente compatible con los populares paquetes GUI GNOME y KDE.
- Estabilidad laboral. Los servidores basados en sistemas similares a Linux se consideran los que menos problemas presentan. El servidor dedicado CentOS no es una excepción.
- Rendimiento alto. Como cualquier otro sistema tipo Linux, CentOS tiene un alto características de velocidad. Y este es un compañero indispensable para el funcionamiento de grandes proyectos.
- Opción de crear tu propio Live CD. Esta función le ayudará a obtener una versión del sistema con configuraciones para las necesidades de un proyecto específico.
El sistema, aunque tiene importantes ventajas, no está exento de pecados:
- Falta de códecs mp3 multimedia propietarios. A pesar de que inicialmente el sistema no lee este popular formato de audio, el problema se soluciona simplemente yendo al repositorio de terceros “rpmforge”, donde puedes obtener oportunidad necesaria. Sin embargo, para un servidor, es posible que la función de soporte de mp3 no sea necesaria, porque los archivos correspondientes se inician en el lado de las máquinas cliente.
- Dificultades usando microsoft tecnologías ASP, ASP.NET, Access, etc. Si su proyecto contiene, por ejemplo, scripts ASP.NET, entonces usando linux El servidor puede ser problemático. Aunque el problema se puede resolver instalando software adicional y sintonia FINA Sin embargo, este método no se recomienda en CentOS para un servidor dedicado.
- Baja velocidad de actualización a través de YUM.
- Requiere 2 DVD para la instalación últimas versiones. Este problema adicional, pero encuentra una solución creando una unidad flash de arranque.
Por supuesto, aunque hay defectos, todos son extraíbles. Y tener un sistema sin problemas con la capacidad de ajustar y alta velocidad funciona es lo que realmente necesita y proporciona CentOS para un servidor dedicado.
liberamos nuevo libro"El marketing de contenidos en redes sociales: Cómo entrar en la cabeza de tus suscriptores y enamorarlos de tu marca.”
Un servidor de correo es un agente especial: un programa que procesa solicitudes de correo y transmite mensajes de una máquina a otra.
Servidor correo electrónico actúa como el presente, familiar para nosotros. oficina de correos, procesando bytes como mensajes en papel en sobres.
Para enviar una carta a un amigo, debes escribir su contenido, indicar el correo electrónico del destinatario y transferir todos los datos a la dirección de tu servidor. correos electrónicos. El proceso de envío se automatiza en una computadora o. El servidor emisor produce cálculos necesarios y redirige la correspondencia al servidor del destinatario, donde la carta llega al afortunado amigo.
¿Qué es el protocolo del servidor de correo?
Resulta que para un funcionamiento ininterrumpido y sincrónico, todos los servidores de correo del mundo obedecen a tres principales protocolos de trabajo,
Envío de correo SMTP Protocolo simple de transferencia de correo
Del envío de correo siempre se encarga un protocolo llamado SMTP, cuya primera versión se describió en los estándares de 1982. En 2008 se actualizó a la versión ESMTP con funcionalidad ampliada. Puerto de acceso al protocolo clásico: 25 TCP; si se utiliza un shell SSL, el puerto cambia a 465 TCP.
Un ejemplo típico de cómo funciona el protocolo SMTP es la siguiente secuencia de acciones:
- Su cliente de correo en la computadora establece una conexión con el servidor SMTP al que está configurado el enlace
- Al servidor sólo le interesa un parámetro recibido de usted: el destinatario. Él hace una petición a servicio DNS para obtener la dirección IP de entrega
- Después de que el servidor SMTP haya determinado la ubicación del destinatario en el espacio de direcciones, intenta conexión directa con el servidor destinatario en el puerto 25
El servidor SMTP del destinatario verifica la presencia del cliente en la base de datos; si hay una coincidencia, transfiere los datos a su servidor POP3 interno para colocarlos en el buzón del usuario. - Si hay problemas para conectarse al nodo SMTP del destinatario, el intento de envío se repetirá varias veces más en ciertos intervalos. Si se niega, recibirá un mensaje de error.
Recibir y almacenar correo POP3 con protocolo de oficina postal 3
El primer protocolo, clásico y sencillo. acceso remoto al buzón. No es ningún secreto que el correo electrónico se almacena en servidores y lo que ves en la pantalla es solo su copia local. En 1988 se creó una tercera, versión final un protocolo a través del cual los clientes pueden recopilar correspondencia de los servidores. De forma predeterminada, después de copiar los correos electrónicos a almacenamiento local utilizando el protocolo POP3, se eliminan permanentemente del servidor. Puerto de acceso estándar: 110 TCP
Consideremos una sesión de plantilla con un servidor POP3:
- Autorización. El cliente conectado se somete a un procedimiento de autenticación mediante un nombre y una contraseña. Comprobando si esta dirección de correo electrónico le pertenece
- Transacción. Se intercambian datos sobre el estado actual del buzón, aceptación de cartas y trabajo con correspondencia.
- Actualizar. El servidor elimina los mensajes leídos de su almacenamiento y cierra la sesión.
Trabajo avanzado con el correo del Protocolo de acceso a mensajes de Internet IMAP
Un protocolo más complejo, completo y moderno para trabajar con servidor remoto correo. Apareció en 1986 y aumentó significativamente en volumen en la última edición de 2003. La principal diferencia con la comunicación POP3 es que el trabajo se realiza sin enviar todo el contenido, estás directamente en el servidor y editas la información directamente allí. La desventaja del protocolo es la imposibilidad de trabajar con el correo si se pierde la conexión a Internet. Algunos expertos creen que IMAP se convertiría en un monopolista protocolos postales, si no fuera por su mediocre implementación de la función de envío de cartas. Puerto de conexión principal: 143 TCP o 993 TCP cuando se conecta a través de un canal SSL cifrado.
Un servidor IMAP puede estar en cuatro estados
- Sin autenticación. El servidor espera a que se envíe el nombre de usuario y la contraseña del usuario.
- Autenticado. Se selecciona un buzón para seguir trabajando.
- Estado de selección. Después de seleccionar un buzón, comienza a trabajar con las letras que contiene.
- Salida. Cerrar una conexión debido a un error o solicitud del cliente
Servidor de correo propio
Para el usuario medio, el correo electrónico es suficiente servicios de google, Yandex, etc. Pero es mucho más difícil para los administradores de portales y empresas para las que es necesario recaudar software envíos postales. Ninguna empresa quiere recibir pedidos de clientes con el nombre de dominio de otra persona, lo que significa que es hora de crear su propio nodo de correo. Hay varias opciones aquí.
Soluciones listas
Yandex y MAIL.ru ofrecen servicios gratuitos proveedor de correo para tu dominio. Esto significa que recibe correo en la dirección [correo electrónico protegido], sería exactamente lo mismo si crearas manualmente el tuyo propio servidor de correo. Pero la empresa se encarga de procesar la correspondencia proporcionando cómoda interfaz web Y direcciones separadas para los empleados.
Otra ventaja es que los clientes siempre confían en las direcciones de los servidores de correo corporativos, lo que significa que hay muchas menos posibilidades de terminar en spam.
Autoconfiguración manual
Este - camino difícil. Configurar usted mismo un servidor de este tipo lleva mucho tiempo. Y será más fácil, si no más barato, contactar con una empresa especial.
Para Servidor Windows Microsoft es considerado un clásico. Servidor de intercambio. Totalmente integrado en entorno Windows, compatible con todos los protocolos, rápido y fácil de configurar
Existen varias soluciones completas para Linux, pero los expertos en últimamente marcar el servidor Postfix como el más seguro y opción conveniente trabajar. Los filtros de spam complementarios, el control de omisión de correo y la compatibilidad con bases de datos son partes integrales de Postfix.
- Traducción
Cómo configurar un servidor de correo que pueda recibir y enviar correspondencia electrónica, luchar contra el spam, interactuar con los clientes? En realidad es bastante simple.
Hoy hablaremos de servidores de correo en Linux. Hablaremos de cómo configurar un servidor, una técnica muy utilizada en Internet. protocolo SMTP, así como otros protocolos como POP e IMAP. Como resultado, te encontrarás como dueño. sistema completo para trabajar con correo electrónico.
Comencemos con un servidor SMTP en Linux.
servidor SMTP
El protocolo SMTP (Protocolo simple de transferencia de correo) define las reglas para enviar correo entre computadoras, pero no regula las reglas para almacenar o visualizar mensajes. Este es un protocolo independiente del sistema, es decir, el remitente y el destinatario del correo pueden tener diferentes sistemas operativos.SMTP sólo requiere que el servidor pueda enviar texto ASCII sin formato a otro servidor utilizando puerto 25, que es puerto estándar SMTP.
Hoy en día, la mayoría de las distribuciones de Linux tienen integradas las dos implementaciones SMTP más comunes: enviar correo Y sufijo.
Sendmail es un servidor de correo popular con fuente abierta, utilizado en muchos Distribuciones de Linux. Sus desventajas incluyen una arquitectura algo complicada y una insuficiente alto nivel protección.
Postfix es un sistema un poco más avanzado a la hora de desarrollar este servidor de correo atención especial centrado en temas de seguridad.
Componentes del servicio postal
Un servicio postal típico tiene tres componentes principales:Cliente de correo, que también se llama agente postal(Correo Agente de usuario, MUA). Es con esto que el usuario interactúa, por ejemplo, estos son el correo electrónico. Clientes Thunderbird o Microsoft Outlook. Permiten al usuario leer correo y escribir correos electrónicos.
servidor de correo, o agente de reenvío de mensajes (Agente de transporte de correo, MTA). Este componente es responsable de mover el correo electrónico entre sistemas; por ejemplo, Sendmail y Postfix hacen esto.
Agente de entrega de correo electrónico(Agente de entrega de correo, MDA). Este componente es responsable de distribuir los mensajes recibidos entre los buzones de correo de los usuarios. Por ejemplo, estos son Postfix-maildrop y Procmail.
Instalación de un servidor de correo
Se eligió el paquete Postfix para configurar nuestro servidor. Es popular entre administradores de sistemas elección, el servidor de correo predeterminado en la mayoría de las distribuciones de Linux modernas.Comencemos comprobando si Postfix está instalado en el sistema:
$rpm-qa | sufijo grep
Si no se pudo detectar Postfix, puedes instalarlo, por ejemplo, en distribuciones basadas en Red Hat, usando el siguiente comando:
$ dnf -y instalar postfijo
Luego iniciamos el servicio postfix y lo organizamos para que se inicie automáticamente cuando se inicia el sistema:
$ systemctl iniciar postfix $ systemctl habilitar postfix
En distribuciones basadas en Debian como Ubuntu, puedes instalar Postfix de esta manera:
$ apt-get -y instalar postfix
Durante la instalación, se le pedirá que seleccione una configuración de servidor. entre los disponibles cuatro opciones(Sin configuración, Sitio de Internet, Internet con smarthost, Satélite sistema y Solo local), elegiremos Sin configuración, que creará el Postfix necesario cuentas usuario y grupo.
Configuración del servidor
Después de instalar el servidor de correo Postfix, debe configurarlo. La mayoría de los archivos de configuración se encuentran en el directorio /etc/postfix/.Principal archivo de configuración Postfix se puede encontrar en /etc/postfix/main.cf. Hay muchos parámetros aquí, veamos los más importantes.
mi nombre de host
Este parámetro se utiliza para especificar el nombre de host. sistema postal. Este es el nombre del servidor de Internet para el cual Postfix recibirá el correo.
Ejemplos comunes de nombres de host de servidores de correo son mail.example.com y smtp.example.com.
Configure este parámetro así:
Mi nombre de host = correo.ejemplo.com
midominio
Esta configuración le permite especificar dominio de correo, que es atendido por un servidor, por ejemplo - ejemplo.com:
Midominio = ejemplo.com
mi origen
Esta opción le permite especificar nombre de dominio, utilizado en el correo enviado desde el servidor. Asignémosle el valor $midominio:
Miorigen = $midominio
En la configuración, puede hacer referencia a los parámetros agregando un signo $ antes del nombre de la variable.
mi destino
Este parámetro contiene una lista de dominios que el servidor Postfix considerará como destinos finales para el correo entrante.
En nuestro caso, el nombre de host del servidor y el nombre de dominio estarán aquí, pero este parámetro puede contener otros nombres:
Midestino = $minombredehost, localhost.$midominio, $midominio, correo.$midominio, www.$midominio
directorio_spool_correo
El servidor de correo Postfix puede utilizar dos modos de entrega de correo:
- Directamente al buzón del usuario.
- Al directorio central de colas, con el correo yendo a la carpeta /var/spool/correo, donde hay un archivo para cada usuario.
mis redes
Esta variable es parámetro importante ajustes. Le permite especificar qué servidores pueden reenviar correo a través del servidor Postfix.
Normalmente, sólo se permiten transferencias de correo desde computadoras cliente locales. De lo contrario, los spammers pueden estar interesados en su servidor.
Si configura el parámetro incorrectamente mis redes, los spammers podrán utilizar el servidor como retransmisión de correo. Esto conducirá muy rápidamente a que algún sistema antispam lo coloque en una de las listas negras, como la Lista negra de DNS (DNSBL) o la Lista negra en tiempo real (RBL). Una vez que un servidor esté en dicha lista, muy pocas personas podrán recibir los correos electrónicos enviados a través de él.
Así es como se vería la configuración de este parámetro:
Misredes = 127.0.0.0/8, 192.168.1.0/24
smtpd_banner
Esta variable le permite configurar la respuesta que devuelve el servidor cuando los clientes se conectan.
Es mejor cambiar este valor para que no indique qué servidor de correo se está utilizando.
protocolos_inet
Esta variable le permite configurar la versión de IP que Postfix utilizará al establecer conexiones.
Protocolos_inet = ipv4
Para que los cambios realizados en los archivos de configuración surtan efecto, se debe reiniciar el servicio Postfix:
$ systemctl recarga postfix
De hecho, hay mucho más que se puede configurar en el archivo de configuración de Postfix. Por ejemplo, administre niveles de seguridad, configure opciones de depuración y otros parámetros.
Es posible que al configurar el servidor e ingresar valores de parámetros, cometa un error. Puede verificar que la configuración sea correcta usando el siguiente comando:
$ cheque postfijo
Con esta herramienta podrás encontrar la línea en la que se cometió el error y corregirlo.
Comprobando la cola de mensajes
A veces hay cola mensajes de correo está desbordante. Esto puede ser causado por muchos factores tales como error de red, o por cualquier motivo que pueda retrasar el envío del correo.Para verificar la cola de mensajes, use el siguiente comando:
$correoq
Mostrará los mensajes que están en la cola. Si la cola está llena y tarda varias horas en enviar un mensaje, puede iniciar el proceso de envío de mensajes con el siguiente comando:
$ postfijo al ras
Si ahora revisa la cola, debería estar vacía.
Probando el servidor de correo
Después de configurar el servidor en Postfix, es necesario probarlo. El primer paso de la prueba es utilizar un cliente de correo electrónico local como correo o correo(este es un enlace simbólico a mailx).Intente enviar un correo electrónico a alguien cuya dirección se encuentre en el mismo servidor y, si eso funciona, envíe un correo electrónico a una dirección que se encuentre en otro lugar.
$ echo "Este es el cuerpo del mensaje" | mailx -s "Este es el asunto" -r "likegeeks
Luego intente aceptar un correo electrónico enviado desde otro servidor.
Si tiene problemas, consulte los registros. Para distribuciones basadas en Red Hat, lo que necesita se puede encontrar en /var/log/maillog. Sobre distribuciones Debian archivo requerido se puede encontrar aquí: /var/log/mail.log, o a lo largo de la ruta especificada en la configuración de rsyslogd. Aquí, si es necesario, encontrará material sobre cómo iniciar sesión en Linux y cómo configurar rsyslogd.
Si los problemas aún no se resuelven, intente verificar Configuración de DNS, eche un vistazo a los registros MX usando comandos de red de Linux.
Luchando contra el spam
Existen muchas soluciones para identificar entre mensajes de correo electrónico. correos electrónicos no deseados- correo basura. Uno de los mejores es un proyecto de código abierto. código fuente Asesino de spam.Puedes instalarlo así:
$ dnf -y instalar spamassassin
Luego debe iniciar el servicio correspondiente y agregarlo al inicio:
$ systemctl iniciar spamassassin $ systemctl habilitar spamassassin
Después de instalar SpamAssassin, eche un vistazo a su configuración en el archivo /etc/mail/spamassassin/local.cf.
SpamAssassin puede distinguir letras regulares contra el spam, basado en los resultados de un estudio de correspondencia utilizando varios guiones. Los resultados de las comprobaciones se valoran en puntos.
Cuanto mayor sea la puntuación final de la carta, mayor será la probabilidad de que sea spam.
En el archivo de configuración el parámetro visitas_requeridas 5 indica que SpamAssassin marcará un mensaje como spam si su calificación es 5 o superior.
Parámetro informe_seguro toma el valor 0, 1 o 2. Establecerlo en 0 significa que los correos electrónicos marcados como spam se reenvían tal cual, pero su encabezado se modifica para indicar que son spam.
Si este parámetro se establece en 1 o 2, SpamAssassin generará un informe y lo enviará al destinatario.
La diferencia entre los valores 1 y 2 es que en el primer caso el mensaje spam se codificará en formato mensaje/rfc822, y en el segundo, en formato texto/sin formato.
La codificación de texto/sin formato es más segura, ya que algunos clientes de correo electrónico ejecutan mensajes en el formato message/rfc822, lo que bajo ciertas condiciones puede provocar una infección. computadora cliente virus.
Después de instalar y configurar SpamAssassin, debe integrarlo con Postfix. Quizás la forma más sencilla de hacerlo sea utilizar procmail.
Creemos un archivo /etc/procmailrc y agrégale lo siguiente:
:0 hbfw | /usr/bin/spamc
Luego edite el archivo Configuración de sufijo -/etc/postfix/main.cf configurando el parámetro comando_buzón como sigue:
Comando_buzón = /usr/bin/procmail
Y por último reinicia los servicios Postfix y SpamAssassin:
$ systemctl reiniciar spamassassin
Hay que decir que SpamAssassin no siempre reconoce el spam, lo que provoca que se llenen buzones de correo letras innecesarias.
Afortunadamente, los mensajes antes de que lleguen al servidor de correo de Postfix se pueden filtrar utilizando listas negras en tiempo real (RBL). Esto reducirá la carga en el servidor de correo y ayudará a mantenerlo limpio.
Abra el archivo de configuración de Postfix /etc/postfix/main.cf, cambiar el parámetro smtpd_recipient_restrictions y configure otras configuraciones de la siguiente manera:
Strict_rfc821_envelopes = sí código_rechazo_dominios_retransmisión = 554 código_rechazo_dirección_desconocida = 554 código_rechazo_cliente_desconocido = 554 código_rechazo_nombre_host_desconocido = 554 código_rechazado_receptor_local_desconocido = 554 código_rechazado_retransmisión_desconocido = 554 = 554 restricciones = rechazar_nombre_host_inválido, rechazar_dominio_destinatario_desconocido, rechazar_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, rechazar_unauth_destination, rechazar_rbl_client dsn.rfc-ignorant.org, rechazar_rbl_client dul. .sorbs.net, rechazar_rbl_client list.dsbl.org, rechazar_rbl_client sbl-xbl.spamhaus.org, rechazar_rbl_client bl.spamcop.net, rechazar_rbl_client dnsbl.sorbs.net, permitir
Luego reinicie el servidor Postfix:
$ systemctl reiniciar postfix
Las listas negras anteriores son las más utilizadas, pero es posible que encuentres otros servidores similares.
Protección de conexión SMTP
Es mejor enviar tráfico SMTP a través de TLS para protegerlo de ataques de intermediario.Primero necesita generar un certificado y una clave usando el comando abresl:
$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/
Luego necesitas agregar Postfix al archivo de configuración. /etc/postfix/main.cf siguiente:
Smtpd_use_tls = sí smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = mayo
Finalmente, necesitas reiniciar el servicio Postfix:
$ systemctl reiniciar postfix
Ahora, al conectar un cliente a un servidor, debe seleccionar TLS. Aquí, la primera vez que envíes un correo después de cambiar la configuración, verás un aviso porque el certificado no está firmado.
Conceptos básicos de los protocolos POP3 e IMAP
Entonces, hemos establecido el proceso de envío y recepción. correos electrónicos vía SMTP, pero aquí es donde la organización está completa servicio postal no termina. Considere las siguientes situaciones:- Los usuarios necesitan copias locales de los correos electrónicos para verlos sin conexión a Internet.
- Los clientes de correo electrónico de los usuarios no admiten el formato de archivo mbox. es simple formato de texto, que pueden leer muchos clientes de correo de consola, como mailx y mutt.
- Los usuarios no pueden usar todo el tiempo. conexión rápida para acceder sistema de archivos servidor y para trabajar con archivos mbox, al final necesitas hacer una copia local para trabajar con ellos sin conectarte a la red.
- Las restricciones de seguridad especifican que los usuarios no tienen acceso directo a la puerta de enlace de correo electrónico, como por ejemplo no poder trabajar con carpetas públicas de colas de mensajes.
Los dos protocolos de acceso al correo más utilizados son POP (Protocolo de oficina postal) e IMAP (Protocolo de acceso a mensajes de Internet).
POP se basa en una idea muy sencilla. El servidor de correo central en Linux está constantemente conectado a Internet, recibe y almacena mensajes de todos los usuarios. Todas las cartas recibidas permanecen en una cola en el servidor hasta que el usuario se conecta vía POP y descarga las cartas.
Cuando un usuario quiere enviar un correo electrónico, el cliente de correo electrónico normalmente lo envía a través de servidor central a través de SMTP.
Tenga en cuenta que el servidor SMTP y el servidor POP pueden ejecutarse en la misma máquina sin ningún problema. Esta es una práctica común en estos días.
Funciones como almacenar copias originales de los correos electrónicos de los usuarios en el servidor y solo copias en caché almacenadas en el cliente no están disponibles en POP. Esto llevó al desarrollo del protocolo IMAP.
Al utilizar IMAP, el servidor admitirá tres modos de acceso al correo:
- El modo en línea es similar al acceso directo al sistema de archivos en un servidor de correo.
- El modo sin conexión es similar a cómo funciona POP, donde el cliente se desconecta después de recibir sus correos electrónicos. En este modo, el servidor normalmente no almacena copias de los mensajes.
- El modo sin conexión permite a los usuarios almacenar copias en caché de sus correos electrónicos y el servidor también almacena copias de estos correos electrónicos.
Los servidores POP3, POP3S, IMAP e IMAPS escuchan en los puertos 110, 995, 143 y 993, respectivamente.
Instalación de palomar
La mayoría de las distribuciones de Linux vienen con Dovecot preinstalado, pero puedes instalarlo tú mismo. En los sistemas basados en Red Hat esto se hace así:$ dnf -y instalar palomar
En los sistemas basados en Debian, la funcionalidad IMAP y POP3 se proporciona en dos paquetes diferentes:
$ apt-get -y instalar palomar-imapd palomar-pop3d
Aquí se le pedirá que cree un certificado autofirmado para trabajar con IMAP y POP3 a través de SSL/TLS. Responde la pregunta Sí y, cuando se le solicite, ingrese el nombre de host de su sistema.
Luego puede iniciar el servicio correspondiente y agregarlo al inicio:
$ systemctl iniciar palomar $ systemctl habilitar palomar
Configurar el palomar
El archivo de configuración principal de Dovecot se encuentra en /etc/dovecot/dovecot.conf. En algunas distribuciones de Linux, este archivo se encuentra en la carpeta /etc/dovecot/conf.d/ y, para incluir archivos de configuración, se utiliza la directiva include.Estas son algunas de las opciones utilizadas para configurar Dovecot.
protocolos: protocolos que deben ser compatibles.
Protocolos = imap pop3 lmtp
Aquí lmpt significa Protocolo de transferencia de correo local. escuchar: Dirección IP que escuchará el servidor.
Escuchar = *, ::
Aquí el asterisco significa todas las interfaces IPv4, los dos puntos dobles significan todas las interfaces IPv6.
base de usuario: Base de datos de usuarios para autenticación.
Userdb (controlador = pam)
ubicación_correo: esta es una entrada de archivo /etc/dovecot/conf.d/10-mail.conf. Se parece a esto:
Ubicación_correo = mbox:~/mail:INBOX=/var/mail/%u
Dovecot viene con certificados SSL estándar y archivos de claves que se utilizan en el /etc/dovecot/conf.d/10-ssl.conf.
certificado_ssl =Cuando un usuario intenta conectarse a Dovecot, el servidor mostrará una advertencia porque los certificados no están firmados. Si es necesario, se pueden adquirir certificados firmados a través de una autoridad certificadora adecuada.
No olvide abrir los puertos del servidor Dovecot en el firewall.
$ iptables -A ENTRADA -p tcp --dport 110 -j ACEPTAR $ iptables -A ENTRADA -p tcp --dport 995 -j ACEPTAR $ iptables -A ENTRADA -p tcp --dport 143 -j ACEPTAR $ iptables -A ENTRADA -p tcp --dport 993 -j ACEPTAR
Y no te olvides del puerto SMTP.
$ iptables -A ENTRADA -p tcp --dport 25 -j ACEPTAR
Luego guarde las reglas. Si desea repasar los entresijos del trabajo con iptables en Linux, eche un vistazo a
