Linux-da pochta serverini sozlang haqida malumot

Bugungi kunda ko’plab foydalanuvchilar elektron pochta xabarlarini iloji boricha tezroq va oson boshqarish uchun kompyuterlariga ixtisoslashgan elektron pochta dasturini o’rnatishni afzal ko’rishadi. Ko’pgina hollarda, ushbu turdagi dasturni o’rnatgandan so’ng darhol siz u bilan o’zaro aloqaga o’tishingiz mumkin, ammo bu ba’zi Linux foydalanuvchilari uchun emas. Bu erda xabarlarni qabul qilish va uzatish uchun mas’ul bo’lgan pochta serverini qo’shish va sozlash kerak. Bu murakkab vazifa, ammo uni batafsil o’quv qo’llanmalari yordamida hal qilish mumkin. Siz bajarishingiz kerak bo’lgan har bir qadamni batafsil bayon qilib, ushbu ko’rsatmalar bilan sizni tanishtirmoqchimiz.

Linux-da pochta serverini sozlang

Hozirgi kunda jamoat domenida bir nechta sozlanishi pochta serverlari mavjud va ularning har biri o’ziga xos xususiyatlarga ega. Biz vaqt va qo’shimcha komponentlarni talab qilib, eng mashhur va talabga javob echimlarga e’tibor qaratamiz. Biz Ubuntu-ni misol qilib olamiz va RedHat egalari uchun biz aytib o’tilganlardan farq qiladigan bo’lsa, alohida buyruqlarni taqdim etamiz. Har bir bosqichni tahlil qilishni boshlashdan oldin biz ko’rib chiqilayotgan tizimning umumiy printsipini tushunishga imkon beradigan kirish va juda muhim ma’lumotlar bilan tanishishni taklif qilamiz.

SMTP va pochta xizmati tarkibiy qismlari

Ba’zi foydalanuvchilar elektron pochta xabarlarini Internet orqali uzatish masalasiga qiziqish bildirmoqdalar, bu muayyan harakatlar uchun javobgar bo’lgan turli xil tarkibiy qismlardan foydalanish zarurati bilan bog’liq. Bunday ma’lumotlarni tasniflash va taqdim etish — bu maxsus algoritmlar yordamida amalga oshiriladigan murakkab jarayon. Ushbu zanjirning eng muhim komponenti pochta serveri bo’lgan SMTP (Simple Mail Transfer Protocol) hisoblanadi. Siz ekspeditorlik uchun belgilangan qoidalarga rioya qilishingiz va unga rioya qilishingiz uchun javobgarsiz. Serversiz zanjirning qolgan qismi umuman ishlamaydi. Serverlar bir-biri bilan ma’lumot almashishadi, shuning uchun ular portdan foydalanadilar. Ko’pincha bu 25 raqami. Har xil turdagi serverlar mavjud va biz bugun eng zamonaviy Postfiksni misol qilib olamiz. Endi tizimning umumiy tuzilishini ko’rib chiqamiz.

• Pochta mijozi. Bu sizning elektron pochtangizni qabul qiladigan va ko’radigan dastur. Eng ahamiyatsiz misol — Microsoft Outlook. Grafik interfeysni amalga oshirish hatto eng yangi boshlang’ich foydalanuvchiga ham oddiy tugmalar ortida yashiringan narsalar haqida o’ylamasdan o’z hisoblarini boshqarish imkoniyatini beradi.
• Pochta serveri. Yuqorida aytib o’tganimizdek, ushbu komponent ekspeditorlik opsiyasini bajaradi. Siz uni Internet olamida o’ziga xos pochtachi deb atashingiz mumkin.
• Elektron pochta orqali etkazib berish agenti. Pochta etkazib berish agenti yoki qisqacha MDA deb nomlangan zanjirning so’nggi aloqasi. Ushbu vosita elektron pochtani ma’lum bir qabul qiluvchiga etkazib berish va ulkan serverda yo’qolmaslik uchun javobgardir. Bizning holatimizda, Postfix-maildrop bu sehrgar bo’ladi.

Barcha kerakli ma’lumotlarni bilgandan so’ng, siz serverni to’g’ridan-to’g’ri o’rnatishga va konfiguratsiyasiga o’tishingiz mumkin. Ushbu protsedurani bosqichma-bosqich ajratdik, shunda ham yangi boshlagan foydalanuvchilarda muammo bo’lmaydi.

1-qadam: Postfiksni o’rnating

Ilgari biz qaysi vositani misol qilib olganimizni allaqachon aytib o’tgan edik. Agar ushbu parametr sizni qoniqtirmasa, boshqa har qanday vositani o’rnating va yangi xususiyatlarni hisobga olgan holda quyidagi bosqichlarda berilgan ko’rsatmalarga muvofiq konfiguratsiyaga o’ting. Ba’zida standart tarqatishda Postfix serveri allaqachon o’rnatilgan bo’lib, uni buyruq bilan tekshirishingiz mumkin grep postfixBiroq, aksariyat hollarda biz uni o’zimiz o’rnatishga majbur bo’lamiz, chunki biz quyida namoyish qilamiz.

1. Barcha keyingi harakatlar standart orqali amalga oshiriladi «Terminal». u erga buyruqlarni kiritish orqali, shuning uchun uni qulay usulda ishga tushiring, masalan dastur menyusi orqali.
2. Buyruqni kiriting sudo apt-get -y install postfixagar sizda Debian / Mint / Ubuntu tarqatilishi bo’lsa. RedHat asosidagi tuzilmalar uchun siz ko’rsatishingiz kerak bo’ladi dnf -y install postfix.
3. Ushbu harakat superuser nomidan amalga oshiriladi, shuning uchun siz hisob uchun parolni ko’rsatib, huquqlarni tasdiqlashingiz kerak. Shu tarzda kiritilgan belgilar ekranda ko’rinmasligini unutmang.
4. Faylni tiklash va dekompressiya jarayoni boshlanadi. Tasodifiy xatolarga yo’l qo’ymaslik uchun xalaqit bermang yoki boshqa operatsiyalarni bajarmang.
5. Paket sozlamalari uchun alohida oyna ochiladi. Bu erda taqdim etilgan ma’lumotlarni o’qing, shunda siz qaysi parametrni tanlashni allaqachon bilib oldingiz.
6. Biz umumiy turdan foydalanishni taklif qilamiz «Moslashtirish yo’q.»kelajakda har bir parametrni mustaqil ravishda sozlash.
7. O’rnatish jarayoni bundan keyin ham davom etadi va yangi kirish liniyasi paydo bo’lganda sizga uning bajarilishi to’g’risida xabar beriladi.
8. Jarayon tugagandan so’ng, yangi server xizmatini autorun-ga kiritish orqali qo’shing systemctl start postfix.
9. Ushbu amal super foydalanuvchi hisob qaydnomasi uchun parolni kiritish orqali tasdiqlanishi kerak.
10. Endi uni faollashtiring systemctl enable postfixuni sozlashni boshlash uchun.
11. Bu safar siz parolni bir vaqtning o’zida bir necha marta kiritishingiz kerak bo’ladi, chunki autentifikatsiya bir vaqtning o’zida turli xil komponentlar tomonidan talab qilinadi.

Ushbu qadamlar davomida hech qanday muammo bo’lmasligi kerak, chunki ularda murakkab yoki g’ayrioddiy narsa yo’q. Ammo, agar biror narsa noto’g’ri bo’lsa, konsol satrida paydo bo’lgan xabarlarni yaxshilab ko’rib chiqing, chunki ko’pincha ular vaziyatni to’g’rilashga yordam beradigan ma’lumotlarni o’z ichiga oladi.

2-qadam: O’rnatilgan serverni sozlash

O’rnatilgan pochta serverining konfiguratsiyasi eng muhim qadamdir, chunki serverning to’g’ri ishlashi unga bog’liq bo’ladi. Hech qanday aniq javob yo’q va barchasini bajaradigan manba kodlari mavjud emas, ammo qo’lda sozlash ishlarini soddalashtirish uchun ba’zi umumiy tavsiyalar berilishi mumkin, biz quyida ko’rsatamiz.

1. Ma’lumki, Linuxdagi konfiguratsiya maxsus fayllardagi satrlarni o’zgartirish orqali amalga oshiriladi. Buning uchun qulay matn muharriri ishlatiladi. Vi yangi kelganlarni o’zlashtirishi qiyin bo’lishi mumkin, shuning uchun avval oddiy echimni o’rnatishni maslahat beramiz. Buning uchun buyruqni kiriting sudo apt install nano va keyin bosing Men kirdim.
2. Fayllarni yuklab olish uchun xabarnomani tasdiqlang va yuklab olish tugashini kuting.
3. Keyin buyruqdan foydalaning sudo nano /etc/postfix/main.cfkonfiguratsiya faylini ishga tushirish uchun.
4. Bu erda biz faqat asosiy parametrlarga e’tibor qaratamiz. myhostname — signaldan keyin = Server elektron pochta xabarlarini qabul qilishi va yuborishi uchun Internet-pochta tizimining xost nomini ko’rsatishingiz kerak.
5. Zanjir mydomain server joylashgan domenni saqlash uchun javobgardir.
6. Parametrda. myorigin ishlatilgan domen nomini belgilaydi. Ko’pchilik uchun odatiy shaklni saqlashni taklif qilamiz myorigin = $mydomain.
7. mydestination — biz e’tibor bermoqchi bo’lgan so’nggi parametr. Ushbu satr pochta yuboriladigan yakuniy domen nomlarini belgilaydi. O’zingizning ehtiyojlaringizga muvofiq qiymatlarni ko’rsating.
8. Barcha o’zgarishlarni amalga oshirgandan so’ng, tugmasini bosing Ctrl + Ofaylni saqlash uchun.
9. Ismingizni o’zgartirmang, shunchaki bosing Men kirdim.
10. Matn muharririda ishingizni tugating Ctrl + X.
11. O’zgarishlar kuchga kirishi uchun endi serverni qayta ishga tushirishingiz kerak bo’ladi. Buni qiling «Terminal».buyruqni yozish systemctl reload postfix.
12. Konfiguratsiya xatolari bo’lganligini darhol aniqlay olmaysiz, shuning uchun tekshirgichni ishga tushirishingiz kerak bo’ladi postfix check. Yangi satrlarda serverning hozirgi holati to’g’risidagi ma’lumotlar aks etadi va uning to’g’ri ishlashini aniqlash uchun foydalanish mumkin.

Agar biron sababga ko’ra biz hozirgina muhokama qilgan fayl yaratilmagan bo’lsa, uni ochish sizga yangi ob’ekt ekanligi to’g’risida xabar beradi. Binobarin, u butunlay bo’sh bo’ladi va barcha muhim satrlarni o’zingiz yaratishingiz kerak bo’ladi. Albatta, kerakli kodni Internetda topish mumkin, ammo quyidagi ma’lumotlarni nusxalash va joylashtirish kifoya.

# /usr/local/etc/postfix/main.cf
# Config file for postfix mail system.
#

queue_directory = / var / spool / postfix
command_directory = / usr / local / sbin
daemon_directory = / usr / local / libexec / postfix

mail_owner = postfiks
default_privs = hech kim
myhostingname = yourhosting.yourdomain.com
mydomain = sizning domeningiz.com
noto’g’ri xabar = 192.168.1.0/24, 127.0.0.0/8

myorigin = $ mydomain
inet_interfaces = $ myhostname, localhost
my-destination = $ my-host-name, localhost. $ my-domain, $ my-domain
default_transport = smtp
base_de_alias = xash: / etc / taxalluslar
mailbox_command = / usr / local / bin / procmail

smtpd_banner = $ myhostname ESMTP READY
smtpd_client_restrictions = permit_mynetworks, rad etish_unknown_client
smtpd_sender_restrictions = ruxsat berish_mynetworks, rad etish_unknown_adress, rad_non_fqdn_sender, rad_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks, permit_mx_backup, Rad_non_fqdn_sender, Rad_non_fqdn_recipient, Rad_unknown_sender_domain, Check_relay_domains, Rad_unknown_client, Rad etish

local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10
debug_peer_level = 2
debugger_command =
PATH = / usr / bin: / usr / X11R6 / bin
xxgdb $ daemon_directory / $ process_name $ process_id & sleep 5

Keyinchalik, ushbu o’zgarishlarning barchasini saqlashingiz va o’zingizning ehtiyojlaringizga qarab o’zgartirishlar kiritishingiz kerak.

3-qadam: xabarlar navbatini tekshiring

Qisqacha pochta serverining xabarlar navbatini tekshirishga to’xtalamiz. Ba’zan elektron pochta xabarlarini yuborishning imkoni yo’qligi bilan bog’liq turli xil nosozliklar tufayli ular soni juda katta bo’ladi. Bunday hollarda vaziyatni to’g’rilash uchun tozalash kerak. Joriy navbatni tekshirish uchun buyruqdan foydalaning mailq. Yangi qatorlar kutilayotgan barcha xabarlarni aks ettiradi.

Agar kutilmaganda navbat to’lib toshgani va hech qanday tarzda oldinga siljimayotgani ayon bo’lsa, ehtimol xizmatning to’g’ri ishlashiga xalaqit beradigan qandaydir nosozlik yuz bergan bo’lishi mumkin. Ushbu vaziyatni hal qilishning eng ahamiyatsiz usuli kutilayotgan xabarlar ro’yxatini tozalashdir. Bu buyruq yordamida amalga oshiriladi postfix flush. Agar bu ham yordam bermasa, serverning hozirgi holatini tahlil qilib, sabablarini izlashingiz kerak bo’ladi.

Masalan, quyidagi variantni ko’rib chiqaylik:

$ echo "This is message body" | mailx -s "This is Subject" -r "likegeeks" -a /path/to/attachment [email protected]

Bu tekshirish uchun ma’lum bir mijozga xabar yuborish uchun javobgardir. Xabarni qabul qiluvchiga etkazish uchun ushbu buyruqda joylashtirilgan barcha ma’lumotlar o’zingiz bilan almashtirilishi kerak. Ushbu skriptlarni qanday bajarish haqida batafsil ma’lumotni rasmiy server hujjatlarida topishingiz mumkin.

4-qadam: xavfsizlikni sozlash

Postfix va boshqa serverlar tarmoqdagi qurilmalar bilan aloqa qilishini yuqoridagi qo’llanmalardan allaqachon bilasiz. Agar ulanish ta’minlanmagan bo’lsa, ma’lumotlarni o’g’irlash yoki operatsion tizimning beqarorligini keltirib chiqaradigan hujum sodir bo’lishi mumkin. Xavfsizlikni tashkil qilishning eng oson usuli bu OpenSSH tizimidan foydalanish, lekin avval siz uni o’rnatishingiz va asosiy konfiguratsiyani bajarishingiz kerak. Buni qanday qilish haqida ko’proq ma’lumot olish uchun quyidagi havolalar orqali veb-saytimizdagi boshqa maqolalarga qarang.

Ko’proq o’qish:
SSH serverini Ubuntu-ga o’rnatish
CentOS 7-dagi SSH sozlamalari
Ubuntu-dagi SSH konfiguratsiyasi

OpenSSL protokoli juda mashhur, shuning uchun ko’plab hujjatlar ushbu vositadan foydalangan holda pochta serverini sozlash imkoniyatlarini ko’rsatadi. Buyruqning misollari quyidagicha:

openssl genrsa -des3 -out mail.key
openssl req -new -key mail.key -out mail.csr
cp mail.key mail.key.original
openssl rsa -in mail.key.original -out mail_secure.key
openssl x509 -req -days 365 -in mail.csr -signkey mail_secure.key -out mail_secure.crt
cp mail_secure.crt /etc/postfix/
cp mail_secure.key /etc/postfix/

Ular xavfsizlik kalitini yaratish va tiklash uchun javobgardir. Bundan tashqari, siz faylga o’zgartirish kiritishingiz kerak bo’ladi /etc/postfix/main.cfquyidagi qatorlarni qo’shish:

smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/mail_secure.crt
smtpd_tls_key_file = /etc/postfix/mail_secure.key
smtp_tls_security_level = may

Bunday protsedurani amalga oshirgandan so’ng, serverni to’g’ri ishlashiga ishonch hosil qilish uchun uni qayta ishga tushirishni va sinovdan o’tkazishni unutmang.

5-qadam: Dovecot-ni o’rnating va sozlang

Bugungi maqolaning so’nggi bosqichi Dovecot-ni o’rnatish va sozlashga qaratilgan. Bu mijozlar elektron pochtaga kirish uchun foydalanadigan bepul protokol. Shuningdek, u har bir hisob uchun kirish parametrlarini o’rnatishga, ma’lumotlarni tasniflashni va tezkor autentifikatsiyani ta’minlashga imkon beradi. Agar sizning tarqatishingizda Dovecot allaqachon o’rnatilmagan bo’lsa, quyidagi ko’rsatmalarga amal qiling.

1. Konsolda buyruqni kiriting sudo apt-get -y install dovecot-imapd dovecot-pop3d va ustiga bosing Men kirdim. RedHat egalari uchun buyruq biroz boshqacha: dnf -y install dovecot.
2. Parolni yangi qatorga kiritish orqali superuser imtiyozlarini tasdiqlang.
3. Fayllarni qabul qilish va paketdan chiqarishni tugatishini kuting. Ushbu operatsiya davomida OpenSSH profil qoidalari ham yangilanadi.
4. Ushbu vositani avtomatik ishga tushirish orqali qo’shish systemctl start dovecot.
5. Ko’rsatilgan oynada parolni yozib, ushbu amalni tasdiqlang.
6. Buyruqni kiriting systemctl enable dovecotDovecot-ni ishga tushirish.
7. Endi siz konfiguratsiya faylini orqali sozlash uchun uni ochishingiz mumkin sudo nano /etc/dovecot/dovecot.conf.
8. Dastlab ushbu faylda deyarli hech qanday parametr bo’lmaydi, shuning uchun ularni o’zingiz kiritishingiz kerak bo’ladi. Biz konfiguratsiyaning nozik tomonlariga kirmaymiz, lekin faylni nusxalash, joylashtirish va saqlash uchun eng asosiy va kerakli satrlarni taqdim etish bilan cheklanamiz.

   protocols = imap pop3 lmtp
listen = *, ::

   userdb {
   haydovchi = pam
   }

   mail_location = mbox: ~ / mail: INBOX = / var / mail /% u

   ssl_cert =
   ssl_key =

   Xavfsizlik devori uchun quyidagilar alohida kiritilishi kerak:

   $ iptables -A INPUT -p tcp --dport 110 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 995 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 143 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 993 -j ACCEPT

   $ iptables -A INPUT -p tcp –dport 25 -j QABUL QILING

   FirewallD uchun bu tuzilma biroz boshqacha:

   $ firewall-cmd --permanent --add-port=110/tcp --add-port=995
$ firewall-cmd --permanent --add-port=143/tcp --add-port=993
$ firewall-cmd --reload

Ko’rib turganingizdek, konfiguratsiya jarayoni chindan ham murakkab, ammo ko’rsatmalarga amal qilsangiz, hamma narsa tezda va qiyinchiliksiz o’tadi. Afsuski, Postfiksning barcha jihatlarini bitta maqolada yoritish mumkin emas, shuning uchun sizga kerak bo’lsa, rasmiy veb-saytni tekshirishni maslahat beramiz.

Postfix pochta serverining rasmiy veb-saytiga o’ting

Ushbu maqola sizga yordam berdimi?