Asenna "iRedMail" (Full Featured Mail Server) virtuaaliverkkotunnuksilla, Webmaililla, SpamAssassinilla ja ClamAV:lla Linuxiin


HTTP- ja varjo-DNS-palveluiden jälkeen sähköposti (SMTP, POP, IMAP ja kaikki niihin liittyvät salatut sähköpostiprotokollat) on yksi Internetin eniten käytetyistä palveluista ja myös yksi järkevimmistä roskapostin ja avoimen välityksen sähköpostipalvelimien takia.

Tämä opetusohjelma opastaa sinua asentamaan täyden sähköpostipalvelimen MTA-, MDA- ja MUA-ohjelmistoineen muutamassa minuutissa RHEL-, CentOS, Scientific Linux ja Debian, Ubuntu, Linux Mint ja Postfix, virtuaaliset verkkotunnukset ja käyttäjät MySQL:llä, Dovecot – tuki POP3/POP3S:lle, IMAP/IMAPS, Roundcube – Webmail ja myös sähköpostin roskapostin ja virusten tarkistus SpamAssassinilla ja ClamAV:lla, kaikki asennettu yhdellä iRedMail-nimisellä ohjelmistopaketilla.

Mikä on iRedMail

iRedMail on avoimen lähdekoodin täysin varusteltu sähköpostipalvelinratkaisu, joka voi säästää paljon aikaa järjestelmänvalvojille monimutkaisiin kokoonpanoihin, tukee kaikkia tärkeimpiä Linux-jakeluja ja toimitetaan seuraavien Linux-pakettien mukana.

  1. Postfix: SMTP-palvelu – oletus MTA.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, Managesieve-palvelu – oletus-MDA.
  3. Apache: Web-palvelin.
  4. MySQL/PostgreSQL: Sovellustietojen ja/tai sähköpostitilien tallennus.
  5. OpenLDAP: sähköpostitilien tallennus.
  6. Käytännössä: Postfix-käytäntöpalvelin.
  7. Amavisd: Rajapinta Postfixin ja SpamAssassinin, ClamAV, välillä. Käytetään roskaposti- ja virustarkistukseen.
  8. Roundcube: Webmail – oletusarvoinen MUA.
  9. Awstats: Apache ja Postfix loki-analysaattori.
  10. Fail2ban: tarkistaa lokitiedostot (esim. /var/log/maillog) ja estää IP-osoitteet, jotka osoittavat haitallisia järjestelmäyrityksiä.

Vaatimukset

  1. CentOS 6.5:n minimiasennus – CentOS 6.5:n asennusopas
  2. Kelvollinen DNS MX -tietue, joka osoittaa verkkotunnuksesi nimestä vastaavaan sähköpostipalvelimeesi.

Lisäksi tämä opetusohjelma on suunniteltu vain testaus- ja oppimistarkoituksiin, eikä siinä käytetä kelvollisia MX-tietueita eikä kelvollista DNS-verkkotunnusta, kaikki määritykset tehdään paikallisesti käyttämällä virtuaalisia vastaanottajia MySQL:n avulla (voi vastaanottaa tai lähettää postia vain paikallisten verkkotunnuksen käyttäjien välillä – paikallinen verkkotunnuksen nimi, joka on saatu hosts-tiedostosta), mutta huomaa, että vaikka järjestelmämme ei voi vastaanottaa sähköposteja Internet-verkkotunnuksista, se voi itse asiassa välittää sähköpostit kyseisille toimialueen sähköpostipalvelimille Postfix MTA:n kautta, vaikka asuisit yksityisessä IP-osoitetilassa. , jolla ei ole kelvollista MX-tietuetta ja jossa käytetään kuvitteellista verkkotunnusta, joten kiinnitä paljon huomiota siihen, mitä olet tekemässä.

Vaihe 1: Alkuasetukset ja staattinen IP-osoite

1. Ensimmäisen uudelleenkäynnistyksen jälkeen kirjaudu sisään root-tililläsi ja varmista, että järjestelmäsi on ajan tasalla, ja asenna hyödyllisiä paketteja, joita tarvitaan myöhempää käyttöä varten.

RHEL/CentOS/Scientific Linuxissa
yum update && yum upgrade
yum install nano wget bzip2
Debian/Ubuntu/Linux Mint
apt-get update && apt-get upgrade
apt-get install nano wget bzip2

2. Koska tämä laatikko toimii kuten postipalvelin, verkkoliittymässä on määritettävä staattinen IP. Jos haluat lisätä staattisen IP-osoitteen, avaa ja muokkaa NIC-määritystiedostoa, joka sijaitsee polussa /etc/sysconfig/network-scripts/ ja lisää seuraavat arvot.

RHEL/CentOS/Scientific Linuxissa
nano /etc/sysconfig/network-scripts/ifcfg-eth0

Käytä tätä tiedostoa mallina ja korvaa se mukautetuilla arvoillasi.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

Kun olet lopettanut NIC-tiedoston muokkaamisen, avaa verkkotiedosto samasta paikasta kuin yllä ja lisää palvelimesi pätemätön isäntänimi HOSTNAME-ohjeeseen.

nano /etc/sysconfig/network-scripts/network

Debian/Ubuntu/Linux Mint
nano /etc/network/interfaces

Korvaa seuraavat arvot asetuksillasi.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Kun olet lopettanut verkkotiedoston, lisää nyt isäntänimesi /etc/hostname-tiedostoon.

nano /etc/hostnames

3. Avaa sitten /etc/resolv.conf-tiedosto ja liitä DNS-IP-palvelinjärjestelmäsi laajalle, kuten alla olevassa kuvakaappauksessa.

nano /etc/resolv.conf

Lisää seuraava sisältö suosikkinimipalvelimiesi kanssa.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. Kun kaikki yllä olevat määritykset on kirjoitettu vastaaviin tiedostoihin, käynnistä verkkopalvelusi uudelleen ottaaksesi käyttöön uudet määritykset ja vahvistaaksesi ne käyttämällä ping- ja ifconfig-komentoja.

service network restart	[On RedHat based systems]

service networking restart	[On Debian based systems]

ifconfig

5. Nyt kun staattinen verkkosi on täysin toiminnassa, muokkaa /etc/hosts-tiedostoa ja lisää pätemätön ja FQDN-isäntänimesi alla olevan esimerkin mukaisesti.

nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

Voit tarkistaa isäntänimen kokoonpanoongelman suorittamalla komennot hostname ja hostname –f.

hostname
hostname -f

6. Toinen hyödyllinen paketti on bash-completion (automaattinen komentosarja [Tab]-näppäimellä), jonka tarjoaa EPEL-tietovarasto RedHatissa. järjestelmät ja päivitä sitten lähteesi.

RHEL/CentOS/Scientific Linuxissa
rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum repolist && yum upgrade

Kun lähteesi on päivitetty, asenna bash-completion -apuohjelma (vastaa Kyllä kaikkiin kysymyksiin).

yum install bash-completion

Debian/Ubuntu/Linux Mint

Bash-completion -paketti Debian-pohjaisissa järjestelmissä voidaan asentaa helposti seuraavalla komennolla.

apt-get install bash-completion

7. Viimeinen vaihe on lisätä järjestelmän käyttäjä, jolla on pääkäyttäjän oikeudet. Lisää ensin käyttäjä ja aseta sen salasana.

adduser your_user
passwd your_user

Kun käyttäjä on lisätty, avaa /etc/sudoers-tiedosto ja poista kommentti %wheel-ryhmästä ja lisää sitten uusi käyttäjä pyöräryhmään.

nano /etc/sudoers

Hae ja poista kommentit pyöräryhmän riviltä näyttääksesi tältä.

%wheel                ALL=(ALL)            ALL

Sulje tiedosto ja lisää käyttäjäsi pyöräryhmään antamalla seuraavan komennon.

usermod -aG wheel your_user

8. Ennen kuin voimme aloittaa iRedMail-ohjelmiston lataamisen ja asentamisen, käynnistä järjestelmäsi uudelleen, kirjaudu sisään äskettäin luodulla käyttäjälläsi ja varmista, että kaikki toimii täysin.

Vaihe 2: Asenna iRedMail

9. Jotta voit ladata iRedMail-arkistopaketin, sinun tulee käydä sen virallisella lataussivulla tai voit ladata viimeisimmän version komennolla wget ( 0.8.7 tätä artikkelia kirjoitettaessa).

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. Kun iRedMail-arkiston lataus on valmis, pura se seuraavalla komennolla.

tar xvjf iRedMail-0.8.7.tar.bz2

11. Anna sitten äskettäin purettu iRedMail-hakemistopolku, merkitse iRedMail.sh-skriptille suoritettavat oikeudet ja suorita se.

cd iRedMail-0.8.7
chmod +x iRedMail.sh
sudo ./iRedMail.sh

12. Ensimmäisten järjestelmän tarkistusten jälkeen ohjelma alkaa lisätä tarvittavaa arkistoa ja ensimmäinen opastuskehote kysyy, haluatko jatkaa asennusta vai keskeyttääkö se. Jatka valitsemalla Kyllä.

13. iRedMail käyttää Maildir-muotoa sähköpostien tallentamiseen /var/vmail-järjestelmäpolulle, jossa se luo erilliset hakemistot jokaiselle liittämällesi verkkotunnukselle MTA-palvelimellesi. Jos olet tyytyväinen tähän polkuun, paina Seuraava siirtyäksesi eteenpäin palvelinmäärityksiin. Muuten anna haluamasi sijainti ja Seuraava.

14. Valitse seuraavassa vaiheessa haluamasi tietokanta, joka tallentaa sähköpostin verkkotunnusten nimet ja vastaanottajat, jotka muodostavat yhteyden Postfixiin. Tämä opetusohjelma keskittyy MySQL-tietokantaan, joten valitse MySQL käyttämällä [välilyöntiä] ja jatka sitten kohtaan Seuraava ja anna vahva salasana MySQL-juuritilille.

15. Lisää seuraavassa vaiheessa ensimmäinen virtuaalinen verkkotunnuksesi nimi. Jos omistat tähän lisätyn rekisteröidyn verkkotunnuksen nimen (lisää vain verkkotunnuksen nimi, älä järjestelmän FQDN:ää).

16. Oletuksena iRedAdmin luo järjestelmänvalvojan, jolla on täydet valtuudet palvelimellesi ja jota voidaan käyttää iRedAdmin-paneelin tai Dovecot-protokollien kautta (oletus Roundcube-webmail-käyttöliittymä tai mikä tahansa muu IMAP/POP MUA -ohjelmisto, kuten SquirrelMail, Rainloop , Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm jne.).

Järjestelmä käyttää myös tätä postmaster-järjestelmänvalvojan tiliä raportoidakseen sähköpostitoimintoihin liittyvistä tapahtumista tai muista järjestelmävirheistä tai hyödyllisistä tiedoista – logwatch lähettää yleensä tilastonsa tänne – joten valitse vahva salasana ja jatka kohtaan Seuraava.

17. Valitse seuraavassa vaiheessa muut sähköpostipalvelimesi komponentit, kuten iRedAdminin virallinen hallintapaneeli Postfixiin, DKIM-verkkotunnuksen avaimet – (lisää allekirjoituksen viestin otsikkoon, joka arvioi viestien luotettavuuden lopullista toimitusta tai muita välityksiä varten), Roundcube oletuswebmail-käyttöliittymä (jos aiot käyttää muuta Mail Delivery Agent -agenttia, ohita Roundcube), PhpMyadmin (jos olet tyytyväinen MySQL-komentoriviin, sinun tulee myös ohittaa PhpMyAdminin asennus), Awstats (hyödylliset lokitilastot ja -analysaattori), Fail2ban (suojaa palvelintasi raa'an voiman hyökkäykset).

18. Seuraavaan kysymyssarjaan, asennetuista valinnaisista komponenteista riippuen, sinun tulee vastata Kyllä. Kiinnitä erityistä huomiota iRedMail.tips-tiedostoon, joka sijaitsee puretussa hakemistossa $HOME, koska se sisältää arkaluontoisia sähköpostipalvelintietoja, kuten palvelinsovellusten käyttäjänimiä ja salasanoja, palvelimen määritystiedostoja, oletus-URL-osoitetta ja muuta tärkeää tietoa.

19. Kun asennus on valmis, käynnistä järjestelmäsi uudelleen ja tarkista iRedmail.tips-tiedosto nähdäksesi palvelimesi oletusasetukset – sinun tulee siirtää tämä tiedosto suojattuun järjestelmäpolku, jossa on 600 käyttöoikeutta.

20. Käytä oletusverkkosovelluksia seuraavista URL-osoitteista.

  1. Roundcube Webmail – https://domain_name tai server_IP/mail/
  2. IRedAdmin-paneeli – https://domain_name tai server_IP/iredadmin/
  3. PhpMyadmin – https://domain_name tai server_IP /phpmyadmin/
  4. Awstats – https://domain_name tai server_IP/awstats/awstats.pl?config=web (tai ?config=smtp)
  5. Policyd roskapostin estolaajennus – https://domain_name tai server_IP/cluebringer/

Vaihe 3: Ensimmäiset Webmail-asetukset

21. iRedAdminin hallintapaneeli tarjoaa perusverkkosähköpostin käyttöliittymän, jossa voit lisätä virtuaalisia verkkotunnuksia ja tilejä sähköpostipalvelimellesi, joita Postfix voi käsitellä MySQL-taustajärjestelmän kautta. Kirjaudu iRedAdmin-paneeliin osoittamalla selaimesi osoitteeseen https://domain_name/iredadmin/ tai https://server_IP/iredadmin/ URL ja käytä seuraavia oletustunnuksia.

  1. Käyttäjänimi: postmaster@oma_verkkotunnuksesi_nimi.tld
  2. Salasana: postmaster-salasana asetettu #16 kohtaan

22. Jos haluat lisätä käyttäjän, siirry kohtaan Lisää -> Käyttäjä ja anna sitten haluamasi käyttäjätunnuksesi sähköpostiosoite ja salasana. Voit myös määrittää tilan määrän, jonka käyttäjän postilaatikkosi voi käsitellä kiintiöllä, ja voit myös mainostaa käyttäjiä, joilla on järjestelmänvalvojan oikeudet iRedAdmin-paneelissa Merkitsemällä käyttäjä maailmanlaajuiseksi järjestelmänvalvojaksi.

23. Roundcuben verkkokäyttöliittymä tarjoaa käyttäjien sähköpostien lukemisen. Pääset siihen siirtymällä osoitteeseen https://domain_name/mail tai https://server_IP/mail/ URL ja antamalla sähköpostitilisi tunnistetiedot muodossa [ sähköposti suojattu].

Kun käytät oletusarvoista hallinnollista sähköpostitiliä postmaster, löydät kaksi ensimmäistä sähköpostiviestiä, joista toinen sisältää palvelimesi arkaluontoiset tiedot. Täältä voit nyt lukea sähköposteja, kirjoittaa ja lähettää sähköposteja muille verkkotunnuksen käyttäjille.

24. Päästäksesi palvelimeen Policyd anti-spam Policy, siirry osoitteeseen https://domain_name/cluebringer tai https://server_IP/ cluebringer/ ja anna seuraavat valtuustiedot.

  1. Käyttäjänimi: [sähköposti suojattu]
  2. Salasana: postmaster-salasana

25. Voit tarkastella sähköpostipalvelimesi tilastotietoja siirtymällä osoitteeseen https://mydomain.lan/awstats/awstats.pl/?config=smtp tai https:// mydomain.lan/awstats/awstats.pl ja käytä seuraavia tunnistetietoja.

  1. Käyttäjänimi: [sähköposti suojattu]
  2. Salasana: postmaster-salasana

26. Jos haluat tarkistaa palvelimesi avatut yhteydet ja kuuntelu-daemonin tilan niiden afferent-pistokkeineen, anna seuraavat komennot.

netstat -tulpn   ## numerical view
netstat -tulp    ## semantic view

27. Seuraavien komentojen avulla voit korjata muita sähköpostitapahtumiin liittyviä ongelmia tai tarkastella palvelimesi toimintaa.

tailf /var/log/maillog   ## visualize mail logs in real time
mailq    		   ##  inspect mail queue
telnet    		   ## test your server protocols and security form a different location
nmap                     ## scan your server opened connections from different locations

28. Nyt olet ottanut käyttöön täyden sähköpostiympäristön. Ainoa asia, joka puuttuu, ainakin tässä aiheessa on kelvollinen verkkotunnus MX DNS -tietueella postin vastaanottamista varten muista Internet-alueista, mutta paikallinen SMTP-palvelin voi ja välittää postia muille Internetin kelvollisille verkkotunnuksille, joten kiinnitä erityistä huomiota siihen, kenelle lähetät sähköpostit, koska voit joutua laittomiin ongelmiin Internet-palveluntarjoajasi kanssa.

Alla olevasta kuvakaappauksesta näet, että olen lähettänyt sähköpostin paikallisesta, kelpaamattomasta verkkotunnuksestani johonkin google.com-tileistäni ja google-tilini on vastaanottanut sähköpostin.

Toisin kuin muut verkkopalvelut, joissa asennat ja unohdat ne pitkäksi ajaksi, sähköpostipalvelimen hallinta on jatkuvaa kovaa työtä postipalveluihin liittyvien ongelmien, kuten roskapostin, avoimen välityksen ja viestien pomppimisen vuoksi.

Viitelinkit

iRedMailin kotisivu