Ṣiṣeto Awọn iṣẹ Imeeli (SMTP, Imap ati Imaps) ati Wiwọle ihamọ si SMTP - Apá 7

A LFCE ( Linux Engineer Certified Engineer ) jẹ ọjọgbọn ti oṣiṣẹ ti o ni awọn ọgbọn lati fi sori ẹrọ, ṣakoso, ati laasigbotitusita awọn iṣẹ nẹtiwọọki ni awọn ọna ṣiṣe Linux, ati pe o ni itọju ti apẹrẹ, imuse ati itọju ti nlọ lọwọ eto faaji eto ati iṣakoso olumulo.

Ifihan Eto Ijẹrisi Foundation Linux.

Ninu ẹkọ ti tẹlẹ a ṣe ijiroro bii o ṣe le fi awọn paati pataki ti iṣẹ meeli kan sori ẹrọ. Ti o ko ba ti fi sii Postfix ati Dovecot sibẹsibẹ, jọwọ tọka si Apakan 1 ti jara yii fun awọn itọnisọna lati ṣe bẹ ṣaaju tẹsiwaju.

  1. Fi olupin Ifiweranṣẹ Postfix ati Dovecot sori - Apá 1

Ninu ifiweranṣẹ yii, Emi yoo fihan ọ bi o ṣe le tunto olupin meeli rẹ ati bii o ṣe le ṣe awọn iṣẹ wọnyi:

  1. Tunto awọn alieli imeeli
    2. Tunto Tunto IMAP ati iṣẹ IMAPS
  2. Tunto iṣẹ smtp kan
  3. Ni ihamọ iraye si olupin smtp

Akiyesi: Pe iṣeto wa yoo bo olupin meeli nikan fun nẹtiwọọki agbegbe agbegbe nibiti awọn ero wa si aaye kanna. Fifiranṣẹ awọn ifiranṣẹ imeeli si awọn ibugbe miiran nilo iṣeto ti eka diẹ sii, pẹlu awọn agbara ipinnu orukọ ìkápá, ti o wa ni opin ti iwe-ẹri LFCE.

Ṣugbọn akọkọ kuro, jẹ ki a bẹrẹ pẹlu awọn asọye diẹ.

Irinše Ti Fifiranṣẹ Ifiranṣẹ, Gbigbe ati Ifijiṣẹ

Aworan ti o tẹle yii ṣe apejuwe ilana gbigbe ọkọ imeeli ti o bẹrẹ pẹlu oluranṣẹ titi ti ifiranṣẹ naa fi de apo-iwọle olugba:

Lati ṣe eyi ṣee ṣe, ọpọlọpọ awọn nkan ṣẹlẹ lẹhin awọn oju iṣẹlẹ. Ni ibere lati fi ifiranṣẹ imeeli ranṣẹ lati ohun elo alabara (bii Thunderbird, Outlook, tabi awọn iṣẹ ayelujara bi Gmail tabi Yahoo! Mail) si olupin meeli rẹ ati lati ibẹ si olupin ibi-ajo ati nikẹhin si olugba ti a pinnu , iṣẹ SMTP (Protocol Transfer Transfer Mail) gbọdọ wa ni ipo ninu olupin kọọkan.

Nigbati o ba n sọrọ nipa awọn iṣẹ imeeli, iwọ yoo wa awọn ofin wọnyi ti a mẹnuba ni igbagbogbo:

MTA (kukuru fun Ifiranṣẹ tabi Oluranse Ifiranṣẹ Ifiranṣẹ ), aka iwọle ifiweranṣẹ, jẹ sọfitiwia ti o ni itọju gbigbe awọn ifiranṣẹ imeeli lati ọdọ olupin kan si alabara kan (ati ọna miiran pẹlu). Ninu jara yii, Postfix ṣiṣẹ bi MTA wa.

MUA , tabi Aṣoju Olumulo Meeli , jẹ eto kọmputa kan ti a lo lati wọle si ati ṣakoso awọn apo-iwọle imeeli ti olumulo. Awọn apẹẹrẹ ti MUA pẹlu, ṣugbọn ko ni opin si, Thunderbird, Outlook, ati awọn atọkun ayelujara bi Gmail, Outlook.com, lati lorukọ diẹ. Ninu jara yii, a yoo lo Thunderbird ninu awọn apẹẹrẹ wa.

MDA (kukuru fun Ifiranṣẹ tabi Oluṣowo Ifijiṣẹ Ifiranṣẹ ) jẹ apakan sọfitiwia ti o ngba awọn ifiranṣẹ imeeli gangan si awọn apo-iwọle olumulo. Ninu ẹkọ yii, a yoo lo Dovecot bi MDA wa. Dovecot yoo tun mu ijẹrisi olumulo.

Ni ibere fun awọn paati wọnyi lati ni anfani lati "" sọrọ "si ara wọn, wọn gbọdọ \" sọrọ "kanna" "ede " (tabi ilana), eyun SMTP ( Ilana Ifiranṣẹ Ifiranṣẹ Simple ) bi a ti ṣalaye ninu RFC 2821. O ṣeese, iwọ yoo ni lati tọka si RFC yẹn lakoko ti o n ṣeto mail rẹ ayika olupin.

Awọn ilana miiran ti a nilo lati ṣe akiyesi ni IMAP4 ( Ilana Wiwọle Ifiranṣẹ Intanẹẹti ), eyiti ngbanilaaye lati ṣakoso awọn ifiranṣẹ imeeli taara lori olupin laisi gbigba wọn si dirafu lile ti alabara wa , ati POP3 ( Post Office Protocol ), eyiti ngbanilaaye lati ṣe igbasilẹ awọn ifiranṣẹ ati folda si kọnputa olumulo.

Aaye idanwo wa bi atẹle:

Mail Server OS	: 	Debian Wheezy 7.5 
IP Address	:	192.168.0.15
Local Domain	:	example.com.ar
User Aliases	:	[email  is aliased to [email  and [email 

Mail Client OS	: 	Ubuntu 12.04
IP Address	:	192.168.0.103

Lori alabara wa, a ti ṣeto ipinnu DNS alakọbẹrẹ ni fifi ila atẹle si faili /etc/ogun .

192.168.0.15 example.com.ar mailserver

Fifi awọn aliasi Imeeli kun

Nipa aiyipada, ifiranṣẹ ti a firanṣẹ si olumulo kan pato yẹ ki o firanṣẹ si olumulo yẹn nikan. Sibẹsibẹ, ti o ba fẹ tun firanṣẹ si ẹgbẹ awọn olumulo bakanna, tabi si olumulo miiran, o le ṣẹda inagijẹ meeli tabi lo ọkan ninu awọn ti o wa tẹlẹ ni /etc/postfix/aliases , tẹle atẹle yii:

user1: user1, user2

Nitorinaa, awọn imeeli ti a firanṣẹ si olumulo1 yoo tun firanṣẹ si user2 . Akiyesi pe ti o ba fi ọrọ naa silẹ olumulo1 lẹhin ti oluṣafihan, bi ninu

user1: user2

awọn ifiranṣẹ ti a firanṣẹ si olumulo1 ni yoo firanṣẹ si user2 nikan, ati kii ṣe si olumulo1 .

Ninu apẹẹrẹ ti o wa loke, olumulo1 ati user2 yẹ ki o wa tẹlẹ lori eto naa. O le fẹ tọka si Apakan 8 ti jara LFCS ti o ba nilo lati sọ iranti rẹ di ṣaaju fifi awọn olumulo tuntun kun.

  1. Bii o ṣe le Fikun ati Ṣakoso awọn Awọn olumulo/Awọn ẹgbẹ ni Linux
  2. Awọn ofin 15 lati Ṣafikun Awọn olumulo ni Lainos

Ninu ọran wa pato, a yoo lo inagijẹ atẹle bi a ti ṣalaye ṣaju (ṣafikun ila atẹle ni /etc/aliases ).

sysadmin: gacanepa, jdoe

Ati ṣiṣe aṣẹ atẹle lati ṣẹda tabi sọji tabili wiwa awọn aliasi.

postalias /etc/postfix/aliases

Nitorinaa awọn ifiranṣẹ ti a firanṣẹ si [imeeli to ni idaabobo] yoo firanṣẹ si apo-iwọle ti awọn olumulo ti a ṣe akojọ loke.

Tito leto Postfix - Iṣẹ SMTP

Faili iṣeto akọkọ fun Postfix ni /etc/postfix/main.cf . O nilo lati ṣeto awọn ipilẹ diẹ ṣaaju ki o to ni anfani lati lo iṣẹ meeli. Sibẹsibẹ, o yẹ ki o faramọ pẹlu awọn ipilẹ iṣeto ni kikun (eyiti o le ṣe atokọ pẹlu ọkunrin 5 postconf ) lati ṣeto olupin meeli ti o ni aabo ati ti adani ni kikun.

Akiyesi: Pe ikẹkọ yii ni ikure nikan lati jẹ ki o bẹrẹ ninu ilana yẹn ati pe ko ṣe aṣoju itọsọna okeerẹ lori awọn iṣẹ imeeli pẹlu Linux.

Ṣii faili /etc/postfix/main.cf pẹlu yiyan olootu rẹ ki o ṣe awọn ayipada atẹle bi a ti salaye.

# vi /etc/postfix/main.cf

1 . myorigin ṣalaye agbegbe ti o han ni awọn ifiranṣẹ ti a firanṣẹ lati olupin naa. O le wo faili /etc/mailname ti a lo pẹlu paramita yii. Ni ominira lati ṣatunkọ rẹ ti o ba nilo.

myorigin = /etc/mailname

Ti o ba lo iye ti o wa loke, awọn ifiweranṣẹ yoo ranṣẹ bi [imeeli & # 160; ni idaabobo] , nibiti olumulo jẹ olumulo ti nfiranṣẹ naa.

2 . mydestination ṣe atokọ awọn ibugbe wo ni ẹrọ yii yoo firanṣẹ awọn ifiranṣẹ imeeli ni agbegbe, dipo lilọ siwaju si ẹrọ miiran (ṣiṣe bi eto itankale). Awọn eto aiyipada yoo to ninu ọran wa (rii daju lati satunkọ faili naa lati ba ayika rẹ mu).

Nibiti faili /ati be be lo/postfix/gbigbe n ṣalaye ibasepọ laarin awọn ibugbe ati olupin atẹle ti o yẹ ki a firanṣẹ awọn ifiranṣẹ meeli si. Ninu ọran wa, niwọn igba ti a yoo firanṣẹ awọn ifiranṣẹ si nẹtiwọọki agbegbe agbegbe wa nikan (nitorinaa yiyi eyikeyi ipinnu DNS ita), iṣeto ni atẹle yoo to.

example.com.ar    local:
.example.com.ar    local:

Nigbamii ti, a nilo lati yi faili faili pẹtẹlẹ yii pada si ọna kika .db , eyiti o ṣẹda tabili wiwa ti Postfix yoo lo gangan lati mọ kini lati ṣe pẹlu mail ti nwọle ati ti njade.

# postmap /etc/postfix/transport

Iwọ yoo nilo lati ranti lati tun ṣe tabili yii ti o ba fi awọn titẹ sii diẹ sii si faili ọrọ ti o baamu.

3 . mynetworks ṣalaye awọn nẹtiwọọki ti a fun ni aṣẹ Postfix yoo dari awọn ifiranṣẹ lati. Iye aiyipada, subnet, sọ fun Postfix lati firanṣẹ imeeli lati ọdọ awọn alabara SMTP ni awọn nẹtiwọọki IP kanna bii ẹrọ agbegbe nikan.

mynetworks = subnet

4 . relay_domains ṣalaye awọn ibi ti o yẹ ki a firanṣẹ awọn imeeli si. A yoo fi iye aiyipada ailopin silẹ, eyiti o tọka si mydestination. Ranti pe a n ṣeto olupin olupin fun LAN wa.

relay_domains = $mydestination

Akiyesi pe o le lo $mydestination dipo kikojọ awọn akoonu gangan.

5 . inet_interfaces ṣalaye iru awọn atọkun nẹtiwọọki ti iṣẹ meeli yẹ ki o tẹtisi. Awọn aiyipada, gbogbo, sọ fun Postfix lati lo gbogbo awọn atọkun nẹtiwọọki.

inet_interfaces = all

6 . Lakotan, leta_size_limit ati ifiranṣẹ_size_limit ni ao lo lati ṣeto iwọn ti apoti leta olumulo kọọkan ati iwọn ti a gba laaye ti o pọ julọ ti awọn ifiranṣẹ kọọkan, lẹsẹsẹ, ni awọn baiti.

mailbox_size_limit = 51200000
message_size_limit = 5120000

Iwọle si ihamọ si olupin SMTP

Olupin Postfix SMTP le lo awọn ihamọ kan si ibeere asopọ asopọ alabara kọọkan. Kii ṣe gbogbo awọn alabara yẹ ki o gba laaye lati ṣe idanimọ ara wọn si olupin meeli nipa lilo pipaṣẹ smtp HELO , ati pe dajudaju kii ṣe gbogbo wọn ni a fun ni aye lati firanṣẹ tabi gba awọn ifiranṣẹ.

Lati ṣe awọn ihamọ wọnyi, a yoo lo awọn itọsọna wọnyi ni faili main.cf . Botilẹjẹpe wọn jẹ alaye ara ẹni, awọn alaye ti ṣafikun fun awọn idi alaye.

# Require that a remote SMTP client introduces itself with the HELO or EHLO command before sending the MAIL command or other commands that require EHLO negotiation.
smtpd_helo_required = yes

# Permit the request when the client IP address matches any network or network address listed in $mynetworks
# Reject the request when the client HELO and EHLO command has a bad hostname syntax
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname

# Reject the request when Postfix does not represent the final destination for the sender address
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain

# Reject the request unless 1) Postfix is acting as mail forwarder or 2) is the final destination
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

Oju-iwe postconf awọn atunto iṣeto Postfix le wa ni ọwọ lati le ṣawari awọn aṣayan to wa siwaju.

Tito leto Dovecot

Lẹsẹkẹsẹ lẹhin fifi adiba doonu sori, o ṣe atilẹyin fun apoti-jade fun awọn ilana POP3 ati IMAP , pẹlu awọn ẹya to ni aabo wọn, POP3S ati IMAPS , lẹsẹsẹ.

Ṣafikun awọn ila wọnyi ni faili /etc/dovecot/conf.d/10-mail.conf .

# %u represents the user account that logs in
# Mailboxes are in mbox format
mail_location = mbox:~/mail:INBOX=/var/mail/%u
# Directory owned by the mail group and the directory set to group-writable (mode=0770, group=mail)
# You may need to change this setting if postfix is running a different user / group on your system
mail_privileged_group = mail

Ti o ba ṣayẹwo itọsọna ile rẹ, iwọ yoo ṣe akiyesi pe ilana-iwọle meeli kan wa pẹlu awọn akoonu wọnyi.

Pẹlupẹlu, jọwọ ṣe akiyesi pe faili /var/mail /% u ni ibiti awọn leta olumulo ti wa ni fipamọ lori ọpọlọpọ awọn ọna ṣiṣe.

Ṣafikun ilana atẹle si /etc/dovecot/dovecot.conf (ṣe akiyesi pe imap ati pop3 tumọ si awọn imaps ati pop3s bakanna).

protocols = imap pop3

Ati rii daju pe /etc/conf.d/10-ssl.conf pẹlu awọn ila wọnyi (bibẹẹkọ, ṣafikun wọn).

ssl_cert = </etc/dovecot/dovecot.pem
ssl_key = </etc/dovecot/private/dovecot.pem

Bayi jẹ ki a tun bẹrẹ Dovecot ki o rii daju pe o gbọ lori awọn ibudo ti o ni ibatan imap, imaps, pop3, ati pop3s.

# netstat -npltu | grep dovecot

Ṣiṣeto Onibara Ifiweranṣẹ ati Fifiranṣẹ/Gbigba Awọn leta

Lori kọnputa alabara wa, a yoo ṣii Thunderbird ki o tẹ lori Faili Tuntun Iwe apamọ ti o wa tẹlẹ . A yoo ṣetan lati tẹ orukọ ti akọọlẹ naa ati adirẹsi imeeli ti o ni nkan sii, pẹlu ọrọ igbaniwọle rẹ. Nigbati a ba tẹ Tẹsiwaju , Thunderbird lẹhinna gbiyanju lati sopọ si olupin meeli lati le ṣayẹwo awọn eto.

Tun ilana ti o wa loke fun iroyin atẹle ( [imeeli ti o ni idaabobo] ) ati awọn apo-iwọle meji ti o tẹle yẹ ki o han ni apa osi Thunderbird.

Lori olupin wa, a yoo kọ ifiranṣẹ imeeli si sysadmin , eyiti o jẹ orukọ iyasọtọ si jdoe ati gacanepa .

Iwe apamọ leta ( /var/log/mail.log ) dabi pe o tọka si pe imeeli ti a fi ranṣẹ si sysadmin ni a tunmọ si [imeeli ti o ni aabo] , bi a ṣe le rii ninu aworan atẹle.

A le rii daju ti o ba ti fi imeeli ranṣẹ gangan si alabara wa, nibiti a ti tunto awọn iroyin IMAP ni Thunderbird.

Lakotan, jẹ ki a gbiyanju lati fi ifiranṣẹ ranṣẹ lati [imeeli to ni idaabobo] .

Ninu idanwo naa yoo beere lọwọ rẹ lati ṣiṣẹ ni iyasọtọ pẹlu awọn ohun elo laini-aṣẹ. Eyi tumọ si pe iwọ kii yoo ni anfani lati fi sori ẹrọ ohun elo onibara tabili bi Thunderbird, ṣugbọn yoo nilo lati lo meeli dipo. A ti lo Thunderbird ninu ori yii fun awọn idi alaye nikan.

Ipari

Ninu ifiweranṣẹ yii a ti ṣalaye bii o ṣe le ṣeto olupin olupin IMAP fun nẹtiwọọki agbegbe ti agbegbe rẹ ati bii o ṣe le ni ihamọ iraye si olupin SMTP . Ti o ba ṣẹlẹ si oro kan lakoko ti o n ṣe imuseto irufẹ kan ni agbegbe idanwo rẹ, iwọ yoo fẹ lati ṣayẹwo iwe ayelujara ti /etc/dovecot/dovecot.conf, lẹsẹsẹ), ṣugbọn ni eyikeyi idiyele ma ṣe ṣiyemeji lati kan si mi ni lilo fọọmu asọye ni isalẹ. Inu mi yoo dun lati ran yin lowo.