পোস্টফিক্স + ডোভকোট + কাঠবিড়ালি এবং স্থানীয় ব্যবহারকারী - এসএমবি নেটওয়ার্ক

সিরিজের সাধারণ সূচক: এসএমইগুলির জন্য কম্পিউটার নেটওয়ার্ক: পরিচিতি

এই নিবন্ধটি মিনিসারিগুলির ধারাবাহিকতা এবং শেষ:

• CentOS 7 এ স্কুইড + পিএএম প্রমাণীকরণ.
• স্থানীয় ব্যবহারকারী এবং গ্রুপ পরিচালনা
• এনএসডি কর্তৃপক্ষের ডিএনএস সার্ভার + শোরওয়াল
• প্রোসোডি আইএম এবং স্থানীয় ব্যবহারকারীগণ
  

হ্যালো বন্ধু এবং বন্ধুরা!

The উত্সাহী তারা তাদের নিজস্ব মেইল ​​সার্ভার রাখতে চায়। প্রশ্নগুলির মধ্যে "গোপনীয়তা" রয়েছে এমন সার্ভারগুলি তারা ব্যবহার করতে চান না। আপনার ছোট সার্ভারে পরিষেবাটি বাস্তবায়নের দায়িত্বে থাকা ব্যক্তি এই বিষয়ে বিশেষজ্ঞ নয় এবং শুরুতে ভবিষ্যতের এবং সম্পূর্ণ মেল সার্ভারের মূলটি ইনস্টল করার চেষ্টা করবেন। পূর্ণ মেলসারবার তৈরি করা "সমীকরণগুলি" কি তা বোঝা এবং প্রয়োগ করা কিছুটা কঠিন। 😉

মার্জিন টিকা

• এটি একটি মেলসার্ভারের সাথে জড়িত প্রতিটি প্রোগ্রাম কোন কার্য সম্পাদন করে সে সম্পর্কে পরিষ্কার হওয়া দরকার। প্রাথমিক গাইড হিসাবে আমরা ঘোষিত উদ্দেশ্যে যে তারা পরিদর্শন করা হয়েছে তার সাথে একটি সম্পূর্ণ সিরিজ দরকারী লিঙ্ক দেয়.
• ম্যানুয়ালি এবং স্ক্র্যাচ থেকে একটি সম্পূর্ণ মেল পরিষেবা বাস্তবায়ন করা ক্লান্তিকর প্রক্রিয়া, যদি না আপনি "নির্বাচিত" একজন হন যিনি প্রতিদিন এই ধরণের কাজটি করেন। একটি মেল সার্ভার সাধারণত বিভিন্ন প্রোগ্রাম দ্বারা গঠিত যা আলাদাভাবে হ্যান্ডেল করে SMTP এর, POP এর / IMAP এর, বার্তাগুলির স্থানীয় সঞ্চয়, এর চিকিত্সা সম্পর্কিত কাজগুলি tasks স্প্যাম, অ্যান্টিভাইরাস, ইত্যাদি। এই প্রোগ্রামগুলির সকলকে অবশ্যই একে অপরের সাথে সঠিকভাবে যোগাযোগ করতে হবে।
• ব্যবহারকারীদের পরিচালনা করার জন্য কোনও আকারের-ফিট-অল বা "সেরা অনুশীলন" নেই; কোথায় এবং কীভাবে বার্তাগুলি সঞ্চয় করতে হয়, বা সমস্ত উপাদান কীভাবে এককভাবে কাজ করতে হয়।
• কোনও মেলসিভারের সমাবেশ এবং সুরক্ষা অনুমোদন এবং ফাইলের মালিকদের মতো কোনও নির্দিষ্ট প্রক্রিয়ার দায়িত্বে নিযুক্ত কোন ব্যবহারকারী এবং কিছু গৌণ কনফিগারেশন ফাইলে করা ছোট্ট ত্রুটিগুলির ক্ষেত্রে যেমন অসদাচীন হতে থাকে।
• আপনি কী করছেন তা আপনি যদি খুব ভালভাবে না জানেন তবে শেষের ফলাফলটি একটি অনিরাপদ বা সামান্য অ-কার্যকরী মেল সার্ভারে আসবে। বাস্তবায়ন শেষে যে এটি কাজ করে না, এটি সম্ভবত মন্দগুলি কম হবে।
• কীভাবে একটি মেল সার্ভার বানাতে হয় তার জন্য আমরা ইন্টারনেটে প্রচুর পরিমাণে রেসিপি পেতে পারি। সবচেয়ে সম্পূর্ণ এক -আমার খুব ব্যক্তিগত মতামত- এটি হ'ল লেখক offered ইভার আব্রাহামসেন জানুয়ারী 2017 এর ত্রয়োদশ সংস্করণে «জিএনইউ / লিনাক্স সিস্টেমে কীভাবে মেল সার্ভার সেট আপ করতে হয়"।
• আমরা নিবন্ধটি পড়ারও পরামর্শ দিচ্ছি «উবুন্টু 14.04 এ একটি মেইল ​​সার্ভার: পোস্টফিক্স, ডোভকোট, মাইএসকিউএল«, বা «উবুন্টু 16.04 এ একটি মেইল ​​সার্ভার: পোস্টফিক্স, ডোভকোট, মাইএসকিউএল"।
• সত্য। এক্ষেত্রে সেরা ডকুমেন্টেশন ইংরেজিতে পাওয়া যাবে।
  • যদিও আমরা কখনও কোনও মেইল ​​সার্ভারকে বিশ্বস্তভাবে দ্বারা পরিচালিত করি না কিভাবে… পূর্ববর্তী অনুচ্ছেদে উল্লিখিত, ধাপে ধাপে এটি অনুসরণের নিছক সত্যই আমাদের কী কী সমস্যার মুখোমুখি হবে সে সম্পর্কে একটি খুব ভাল ধারণা দেয়।
• আপনি যদি মাত্র কয়েকটি পদক্ষেপে একটি সম্পূর্ণ মেলসার্ভার পেতে চান তবে আপনি চিত্রটি ডাউনলোড করতে পারেন iRedOS-0.6.0-CentOS-5.5-i386.iso, বা আরও আধুনিক সন্ধান করুন, তা আইআরডোস হোক বা আইআরডমেল। আমি ব্যক্তিগতভাবে এটি প্রস্তাব করি।

আমরা ইনস্টল এবং কনফিগার করতে যাচ্ছি:

• postfix সার্ভার হিসাবে Mরসুন Transport Aসজ্জন (এসএমটিপি)
• কপোতগৃহ পিওপি হিসাবে - আইএমএপি সার্ভার।
• মাধ্যমে সংযোগের জন্য শংসাপত্র TLS এর.
• Squirrelmail ব্যবহারকারীদের জন্য একটি ওয়েব ইন্টারফেস হিসাবে।
• «এর সাথে সম্পর্কিত ডিএনএস রেকর্ডপ্রেরক নীতি ফ্রেমওয়ার্ক»বা এসপিএফ.
• মডিউল প্রজন্ম ডিফি হেলম্যান গ্রুপ এসএসএল শংসাপত্রগুলির সুরক্ষা বাড়ানোর জন্য।

এটি করা বাকি:

কমপক্ষে নিম্নলিখিত পরিষেবাগুলি প্রয়োগ করা থেকে যাবে:

• পোস্টগ্রি: গ্রে তালিকার জন্য পোস্টফিক্স সার্ভার নীতি এবং জাঙ্ক মেল প্রত্যাখ্যান করে।
  
• Amavisd- নতুন: স্ক্রিপ্ট যা এমটিএ এবং ভাইরাস স্ক্যানার এবং সামগ্রী ফিল্টারগুলির মধ্যে একটি ইন্টারফেস তৈরি করে।
• ক্লামাভ অ্যান্টিভাইরাস: অ্যান্টিভাইরাস স্যুট
• SpamAssassin: জাঙ্ক মেল উত্তোলন
• ক্ষুর (পাইজোর): বিতরণ এবং সহযোগী নেটওয়ার্কের মাধ্যমে স্প্যাম ক্যাপচার। ভিপুল রেজার নেটওয়ার্ক জাঙ্ক মেইল ​​বা স্প্যামের প্রচারের একটি আপডেট ক্যাটালগ বজায় রাখে।
• ডিএনএস রেকর্ড "ডোমেনকি সনাক্তকারী মেল" বা DKIM.

প্যাকেট পোস্টগ্রি, অ্যামভিসড-নতুন, ক্ল্যামাভ, স্প্যামাস্যাসিন, রেজার y পাইজার তারা প্রোগ্রামের সংগ্রহস্থলগুলিতে পাওয়া যায়। আমরা প্রোগ্রামটিও খুঁজে পাব openkim.

• ডিএনএস রেকর্ডগুলি "এসপিএফ" এবং "ডি কেআইএম" র সঠিক ঘোষণাটি অপরিহার্য, যদি আমরা আমাদের মেইল ​​সার্ভারটি কেবল চালু করতে না চাই, অনাকাঙ্ক্ষিত বা স্প্যাম বা জাঙ্ক মেইলের প্রযোজক হিসাবে ঘোষণা করতে চাই তবে অন্য মেল পরিষেবাগুলি যেমন: জিমেইল, Yআহো, হটমেইলইত্যাদি.

প্রাথমিক চেক

মনে রাখবেন যে এই নিবন্ধটি শুরু হওয়া অন্যদের ধারাবাহিকতা CentOS 7 এ স্কুইড + পিএএম প্রমাণীকরণ.

এনএস 32 ল্যান ইন্টারফেস অভ্যন্তরীণ নেটওয়ার্কের সাথে সংযুক্ত

[রুট @ লিনাক্সবক্স ~] # ন্যানো / ইত্যাদি / সিসকনফিগ / নেটওয়ার্ক-স্ক্রিপ্টস / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.fan DNS1=127.0.0.1
অঞ্চল = সর্বজনীন

[রুট @ লিনাক্সবক্স ~] # আইফডাউন এস 32 এবং& আইফআপ এস 32

Ens34 WAN ইন্টারফেস ইন্টারনেটের সাথে সংযুক্ত

[রুট @ লিনাক্সবক্স ~] # ন্যানো / ইত্যাদি / সিসকনফিগ / নেটওয়ার্ক-স্ক্রিপ্টস / ifcfg-ens34
DEVICE=ens34 ONBOOT=হ্যাঁ BOOTPROTO=static HWADDR=00:0c:29:da:a3:e7 NM_CONTROLLED=no IPADDR=172.16.10.10 NETMASK=255.255.255.0 # ADSL রাউটারের সাথে # ADSL রাউটারের সাথে সংযুক্ত ঠিকানাটি নিম্নোক্ত IP GATEWAY=172.16.10.1 DOMAIN=desdelinux.fan DNS1=127.0.0.1
জোন = বাহ্যিক

ল্যান থেকে ডিএনএস রেজোলিউশন

[root@linuxbox ~]# cat /etc/resolv.conf অনুসন্ধান desdelinux.fan nameserver 127.0.0.1 nameserver 172.16.10.30 [root@linuxbox ~]# হোস্ট মেল
মেইল।desdelinux.fan হল লিনাক্সবক্সের একটি উপনাম।desdelinux.ফ্যান লিনাক্সবক্স।desdelinux.fan এর ঠিকানা আছে 192.168.10.5 linuxbox.desdelinuxফ্যান মেল 1 মেইল ​​দ্বারা পরিচালিত হয়।desdelinux.ফ্যান

[root@linuxbox ~]# হোস্টমেইল।desdelinux.ফ্যান
মেইল।desdelinux.fan হল লিনাক্সবক্সের একটি উপনাম।desdelinux.ফ্যান লিনাক্সবক্স।desdelinux.fan এর ঠিকানা আছে 192.168.10.5 linuxbox.desdelinuxফ্যান মেল 1 মেইল ​​দ্বারা পরিচালিত হয়।desdelinux.ফ্যান

ইন্টারনেট থেকে ডিএনএস রেজোলিউশন

buzz@sysadmin:~$হোস্টমেইল।desdelinux.ফ্যান 172.16.10.30
ডোমেন সার্ভার ব্যবহার করা: নাম: 172.16.10.30 ঠিকানা: 172.16.10.30#53 উপনাম: মেইল।desdelinuxফ্যান হল একটি উপনাম desdelinux.ফ্যান
desdelinux.fan এর ঠিকানা আছে 172.16.10.10
desdelinuxফ্যান মেল 10 মেইল ​​দ্বারা পরিচালিত হয়।desdelinux.ফ্যান

স্থানীয়ভাবে হোস্টনাম সমাধানের সমস্যা «desdelinuxপাখা"

হোস্টনামটি সমাধান করতে আপনার যদি সমস্যা হয় «desdelinux.ফ্যান" থেকে ল্যানফাইল ফাইলটি মন্তব্য করার চেষ্টা করুন /etc/dnsmasq.conf এটি ঘোষণা করা হয় যেখানে স্থানীয়=/desdelinux.fan/। এরপরে, ডান্সমাস্ক পুনরায় চালু করুন।

[রুট @ লিনাক্সবক্স ~] # ন্যানো /etc/dnsmasq.conf # নীচের লাইনে মন্তব্য করুন:
# স্থানীয়=/desdelinux.fan/

[রুট @ লিনাক্সবক্স ~] # পরিষেবা ডিএনএসম্যাস্ক পুনরায় চালু
/ বিন / systemctl পুনর্সূচনা dnsmasq.service এ পুনঃনির্দেশ করা হচ্ছে

[রুট @ লিনাক্সবক্স ~] # পরিষেবা ডিএনএসম্যাস্কের স্থিতি

[root@linuxbox ~]# হোস্ট desdelinux.ফ্যান
desdelinux.fan এর ঠিকানা আছে 172.16.10.10
desdelinuxফ্যান মেল 10 মেইল ​​দ্বারা পরিচালিত হয়।desdelinux.ফ্যান

পোস্টফিক্স এবং ডোভকোট

পোস্টফিক্স এবং ডোভকোটের খুব বিস্তৃত ডকুমেন্টেশনগুলি এখানে পাওয়া যাবে:

[মূল @ লিনাক্সবক্স ~] # এলএস / ওএসআর / শেয়ারার / ডক / পোস্টফিক্স ২২.১০.১/
bounce.cf.default লাইসেন্সটি README-Postfix-SASL-RedHat.txt সামঞ্জস্যতা main.cf.default TLS_ACKNOWLEDGEMENTS উদাহরণ README_FILES TLS_LICENSE

[মূল @ লিনাক্সবক্স ~] # এলএস / ওএসআর / শেয়ারার / ডক / ডোভকোট ২.২.১০/২০১৮
লেখক কপিিং। এমআইটি ডোভকোট-ওপেনসেল.সিএনএফ নিউজ উইকি কপি চ্যানেলজলজ উদাহরণ-কনফিগার করুন পড়ুন কপি.এলজিপিএল ডকুমেন্টেশন.টেক্সট mkcert.sh সোলার-স্কিমা.এক্সএমএল

CentOS 7-এ, যখন আমরা একটি ইনফ্রাস্ট্রাকচার সার্ভারের বিকল্পটি বেছে নিই তখন পোস্টফিক্স এমটিএ ডিফল্টরূপে ইনস্টল করা হয়। আমাদের অবশ্যই দেখতে হবে যে সেলইনাক্স প্রসঙ্গটি স্থানীয় বার্তার কাতারে পটফিক্সে লেখার অনুমতি দেয়:

[রুট @ লিনাক্সবক্স ~] # গেটসবুল -a | গ্রেপ পোস্টফিক্স
postfix_local_writ_mail_spool -> on

ফায়ারওয়াল্ডে পরিবর্তন

ফায়ারওয়ালডি কনফিগার করতে গ্রাফিকাল ইন্টারফেস ব্যবহার করে, আমাদের অবশ্যই নিশ্চিত করতে হবে যে প্রতিটি জোনের জন্য নিম্নলিখিত পরিষেবাগুলি এবং পোর্টগুলি সক্ষম রয়েছে:

# ------------------------------------------------- -----
ফায়ারওয়াল্ডে # ফিক্স
# ------------------------------------------------- -----
# ফায়ারওয়াল
# সর্বজনীন অঞ্চল: HTTP, https, ইমপ, পপ 3, এসএমটিপি পরিষেবাগুলি services
# সর্বজনীন অঞ্চল: 80, 443, 143, 110, 25 বন্দর

# বাহ্যিক অঞ্চল: এইচটিপি, https, ইমপ, পপ 3, এসএমটিপি পরিষেবাগুলি
# বাহ্যিক অঞ্চল: 80, 443, 143, 995, 25 বন্দর

আমরা ডোভকোট এবং প্রয়োজনীয় প্রোগ্রাম ইনস্টল করি

[রুট @ লিনাক্সবক্স ~] # ইয়ম ইনস্টল করুন ডোভিকোট মোড_এসএসএল প্রোমেল টেলনেট

ন্যূনতম ডোভকোট কনফিগারেশন

[মূল @ লিনাক্সবক্স ~] # ন্যানো /etc/dovecot/dovecot.conf
প্রোটোকল = ইমেজ পপ 3 এলএমটিপি
শোনা =*, ::
লগইন_অভিবাদন = ডোভকোট প্রস্তুত!

আমরা স্পষ্টতই ডোভকোটের প্লেইনেক্সট প্রমাণীকরণটি অক্ষম করে রেখেছি:

[মূল @ লিনাক্সবক্স ~] # ন্যানো /etc/dovecot/conf.d/10-auth.conf 
অক্ষম_প্লেইনটেক্সট_আউথ = হ্যাঁ

ডোভকোটের সাথে ইন্টারঅ্যাক্ট করার জন্য প্রয়োজনীয় সুযোগগুলি এবং বার্তাগুলির অবস্থান সহ আমরা গ্রুপটিকে ঘোষণা করি:

[মূল @ লিনাক্সবক্স ~] # ন্যানো /etc/dovecot/conf.d/10-mail.conf
মেল_লোকেশন = এমবক্স: ~ / মেইল: ইনবক্স = / ভার / মেইল ​​/% u
mail_privileged_group = মেল
mail_access_groups = মেল

ডোভকোটের জন্য শংসাপত্র

ডোভকোট ফাইলের ডেটার ভিত্তিতে স্বয়ংক্রিয়ভাবে আপনার পরীক্ষার শংসাপত্র তৈরি করে /etc/pki/dovecot/dovecot-openssl.cnf। আমাদের প্রয়োজনীয়তা অনুসারে নতুন শংসাপত্র তৈরি করতে আমাদের অবশ্যই নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করতে হবে:

[মূল @ লিনাক্সবক্স ~] # সিডি / ইত্যাদি / পিকি / ডোভকোট /
[রুট @ লিনাক্সবক্স ডোভকোট] # ন্যানো ডোভকোট-ওপেন এসএল সিএনএফ
[ req ] default_bits = 1024 encrypt_key = হ্যাঁ distinguished_name = req_dn x509_extensions = cert_type প্রম্পট = no [ req_dn ] # দেশ (2 অক্ষরের কোড) C=CU # রাজ্য বা প্রদেশের নাম (পুরো নাম) ST=Cuba City (স্থানীয় শহর) ) L=হাভানা # সংস্থা (যেমন কোম্পানি) O=DesdeLinux.ফ্যান # সাংগঠনিক ইউনিটের নাম (যেমন বিভাগ) OU=উৎসাহী # সাধারণ নাম (*.example.comও সম্ভব) CN=*।desdelinux.fan # ইমেল যোগাযোগ emailAddress=buzz@desdelinuxফ্যান [ cert_type ] nsCertType = সার্ভার

আমরা পরীক্ষার শংসাপত্রগুলি অপসারণ করি

[রুট @ লিনাক্সবক্স ডোভকোট] # আরএম সার্ট / ডোভকোট.পিএম 
আরএম: নিয়মিত ফাইল "সার্টস / ডোভকোট.পিএম" মুছবেন? (y / n) y
[রুট @ লিনাক্সবক্স ডোভকোট] # আরএম বেসরকারী / ডোভকোট.পিএম 
আরএম: নিয়মিত ফাইলটি "ব্যক্তিগত / dovecot.pem" মুছবেন? (y / n) y

আমরা লিপিটি অনুলিপি এবং সম্পাদন করি mkcert.sh ডকুমেন্টেশন ডিরেক্টরি থেকে

[রুট @ লিনাক্সবক্স ডোভকোট] # সিপি / ওএসআর / শেয়ারার / ডক / ডোভকোট ২২.২.১০/mkcert.sh। [রুট @ লিনাক্সবক্স ডোভকোট] # বাশ এমকেসার্ট.শ 
একটি 1024 বিট RSA প্রাইভেট কী তৈরি করা হচ্ছে......+++++ ................++++++ নতুন প্রাইভেট কী লেখা হচ্ছে '/etc/ pki/dovecot/private/dovecot.pem' ----- subject= /C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ফ্যান/OU=উৎসাহী/CN=*।desdelinux.fan/emailAddress=buzz@desdelinux.fan
SHA1 Fingerprint=5F:4A:0C:44:EC:EC:EF:95:73:3E:1E:37:D5:05:F8:23:7E:E1:A4:5A

[মূল @ লিনাক্সবক্স ডোভকোট] # এলএস-এল সার্ট /
মোট 4 -আরও -------। 1 টি মূল মূল 1029 মে 22 16:08 dovecot.pem
[মূল @ লিনাক্সবক্স ডোভকোট] # এলএস-এল ব্যক্তিগত /
মোট 4 -আরও -------। 1 টি মূল মূল 916 মে 22 16:08 dovecot.pem

[রুট @ লিনাক্সবক্স ডোভকোট] # পরিষেবা ডোভকোট পুনরায় চালু
[রুট @ লিনাক্সবক্স ডোভকোট] # পরিষেবা ডোভকোটের স্থিতি

পোস্টফিক্সের জন্য শংসাপত্র

[root@linuxbox ~]# cd /etc/pki/tls/ [root@linuxbox tls]# openssl req -sha256 -x509 -nodes -newkey rsa:4096 -days 1825 \ -out certs/desdelinux.fan.crt -কীআউট ব্যক্তিগত/desdelinux.fan.key

একটি 4096 বিট RSA প্রাইভেট কী তৈরি করা হচ্ছে .........+ ..++ 'private/domain.tld.key'-এ নতুন ব্যক্তিগত কী লেখা ----- আপনাকে তথ্য লিখতে বলা হবে যেটি আপনার শংসাপত্রের অনুরোধে অন্তর্ভুক্ত করা হবে। আপনি যা লিখতে চলেছেন সেটিকে একটি বিশিষ্ট নাম বা ডিএন বলা হয়। বেশ কয়েকটি ক্ষেত্র রয়েছে তবে আপনি কিছু খালি রাখতে পারেন কিছু ক্ষেত্রের জন্য একটি ডিফল্ট মান থাকবে, যদি আপনি '.' লিখুন তবে ক্ষেত্রটি ফাঁকা রাখা হবে। ----- দেশের নাম (2 অক্ষরের কোড) [XX]:CU রাজ্য বা প্রদেশের নাম (পুরো নাম) []:কিউবা এলাকার নাম (যেমন, শহর) [ডিফল্ট শহর]:হাভানা সংস্থার নাম (যেমন, কোম্পানি) [ ডিফল্ট কোম্পানি লিমিটেড]:DesdeLinux.ফ্যান সাংগঠনিক ইউনিটের নাম (যেমন, বিভাগ) []:উৎসাহী সাধারণ নাম (যেমন, আপনার নাম বা আপনার সার্ভারের হোস্টনাম) []:desdelinux.fan ইমেল ঠিকানা []:buzz@desdelinux.ফ্যান

ন্যূনতম পোস্টফিক্স কনফিগারেশন

আমরা ফাইলের শেষে যুক্ত করি জন্য / etc / alias লেখা পরবর্তী:

মূল: গুঞ্জন

পরিবর্তনগুলি কার্যকর হওয়ার জন্য আমরা নিম্নলিখিত কমান্ডটি কার্যকর করি:

[রুট @ লিনাক্সবক্স ~] # টি নতুন ases

সরাসরি ফাইল সম্পাদনা করার মাধ্যমে প্যাসিফিক্স কনফিগারেশন করা যায় /etc/postfix/main.cf বা আদেশ দ্বারা postconf -e আমরা যে সমস্ত প্যারামিটারগুলি সংশোধন করতে বা যুক্ত করতে চাইছি তা কনসোলের একক লাইনে প্রতিফলিত হয়েছে:

• প্রত্যেককে তাদের বুঝতে এবং প্রয়োজনীয় বিকল্পগুলি অবশ্যই ঘোষণা করতে হবে!.

[root@linuxbox ~]# postconf -e 'myhostname = desdelinux.ফ্যান'
[root@linuxbox ~]# postconf -e 'mydomain = desdelinux.ফ্যান'
[মূল @ লিনাক্সবক্স ~] # পোস্টকনফ -ই 'মায়রিগিন = $ মাইডোমাইন'
[রুট @ লিনাক্সবক্স ~] # পোস্টকনফ-ই 'ইনট_ইন্টারফেসস = সব'
[রুট @ লিনাক্সবক্স ~] # পোস্টকোনফ -ই 'মাইডেস্টিনেশন = $ মাইহোস্টনাম, লোকালহোস্ট $

[মূল @ লিনাক্সবক্স ~] # পোস্টকনফ -e 'মাইনেট ওয়ার্কস = 192.168.10.0/24, 172.16.10.0/24, 127.0.0.0/8'
[রুট @ লিনাক্সবক্স ~] # পোস্টকনফ-ই 'মেলবক্স_কম্যান্ড = / ইউএসআর / বিন / প্রোকমেল -a "$ এক্সটেনশান"'
[রুট @ লিনাক্সবক্স ~] # পোস্টকোনফ -e 'এসএমটিপিডি_বানার = $ মাইহোস্টনাম ইএসএমটিপি $ মেল_নাম ($ মেইল_ভার্সন)'

আমরা ফাইলের শেষে যুক্ত করি /etc/postfix/main.cf নীচে দেওয়া বিকল্পগুলি। এগুলির প্রত্যেকটির অর্থ জানতে, আমরা বরাবর ডকুমেন্টেশন পড়ার পরামর্শ দিই।

বিফ = না
append_dot_mydomain = না
বিলম্ব_সামগ্রী_কাল = 4 ঘন্টা
readme_directory = না
smtpd_tls_cert_file=/etc/pki/certs/desdelinux.fan.crt
smtpd_tls_key_file=/etc/pki/private/desdelinux.fan.key
smtpd_use_tls = হ্যাঁ
smtpd_tls_session_cache_database = btree: $ {ডেটা_ডাইরেক্টরি} / smtpd_scache
smtp_tls_session_cache_database = btree: $ {ডেটা_ডাইরেক্টরি} / smtp_scache
শ্রীমতি

# সর্বাধিক মেলবক্সের আকার 1024 মেগাবাইট = 1 গ্রাম এবং জি
মেলবক্স_সাইজ_লিমিট = 1073741824

প্রাপক_ডেলিমিটার = +
সর্বাধিক_কিউ_লাইফটাইম = 7 ডি
শিরোনাম_চেকস = রিজেক্সপ: / ইত্যাদি / পোস্টফিক্স / শিরোনাম_চেকস
বডি_চেকস = রিজেক্সপ: / ইত্যাদি / পোস্টফিক্স / বডি_চেকস

# অ্যাকাউন্ট যা আগত মেলের একটি অনুলিপি অন্য অ্যাকাউন্টে প্রেরণ করে
প্রাপক_ বিসিসি_ম্যাপস = হ্যাশ: / ইত্যাদি / পোস্টফিক্স / অ্যাকাউন্টস_ ফরওয়ার্ডিং_কপি

অন্যান্য সার্ভারগুলিতে কে মেল এবং রিলে প্রেরণ করতে পারে তা নির্ধারণের জন্য নিম্নলিখিত লাইনগুলি গুরুত্বপূর্ণ, যাতে আমরা দুর্ঘটনাক্রমে এমন একটি "ওপেন রিলে" কনফিগার না করি যা অনাহুত ব্যবহারকারীদের মেল প্রেরণের অনুমতি দেয়। প্রতিটি বিকল্পের অর্থ কী তা বোঝার জন্য আমাদের অবশ্যই পোস্টফিক্স সহায়তা পৃষ্ঠাগুলির সাথে পরামর্শ করতে হবে।

• প্রত্যেককে তাদের বুঝতে এবং প্রয়োজনীয় বিকল্পগুলি অবশ্যই ঘোষণা করতে হবে!.

smtpd_helo_restrictions = পারমিট_মাইনেট ওয়ার্কস,
 সতর্কতা_এফ_প্রমাণ প্রত্যাখ্যান_নক_ফকডন_ হোস্টনেম,
 প্রত্যাখ্যান_বৈজ্ঞানিক_হোস্টনাম,
 অনুমতি

smtpd_sender_restrictions = অনুমতি_ সাসল_প্রযুক্তি,
 পারমিট_মাইনেট ওয়ার্কস,
 সতর্কতা_এফ_প্রমাণ প্রত্যাখ্যান_ন_ফকডিএন_সেন্ডার,
 বাতিল_ অজ্ঞাত_সেন্ডার_ডোমেন,
 প্রত্যাখ্যান_নাথ_পিপলাইনিং,
 অনুমতি

smtpd_client_restrictions = तिरस्कार_আরবিএল_ক্লিয়েন্ট sbl.spamhaus.org,
 প্রত্যাখ্যান_আরবিএল_ক্লিয়েন্ট ব্ল্যাকহোলস.ই্যাসিনেট.এনএল

# দ্রষ্টব্য: বিকল্প "চেক_পলিসি_সেবা ইনসাইট: 127.0.0.1: 10023"
# পোস্টগ্রি প্রোগ্রাম সক্ষম করে এবং আমাদের এটি অন্তর্ভুক্ত করা উচিত নয়
# অন্যথায় আমরা পোস্টগ্রি ব্যবহার করতে যাচ্ছি

smtpd_recipient_restrictions = রিজেক্ট_উনাথ_পিপলাইনিং,
 পারমিট_মাইনেট ওয়ার্কস,
 পারমিট_স্যাসেল_প্রমাণিত,
 প্রত্যাখ্যান_নোন_ফকডিএন_প্রার্থী,
 প্রত্যাখাত_ অজ্ঞাত_আরসিপিয়েন্ট_ডোমেন,
 প্রত্যাখ্যান_নাথ_ত্যাগ,
 চেক_পলিসি_সেবা ইনসাইট: 127.0.0.1: 10023,
 অনুমতি

smtpd_data_restrictions = तिरस्कार_নাথ_পিপলাইনিং

smtpd_relay_restrictions = প্রত্যাখাত_নাথ_পিপলাইনিং,
 পারমিট_মাইনেট ওয়ার্কস,
 পারমিট_স্যাসেল_প্রমাণিত,
 প্রত্যাখ্যান_নোন_ফকডিএন_প্রার্থী,
 প্রত্যাখাত_ অজ্ঞাত_আরসিপিয়েন্ট_ডোমেন,
 প্রত্যাখ্যান_নাথ_ত্যাগ,
 চেক_পলিসি_সেবা ইনসাইট: 127.0.0.1: 10023,
 অনুমতি
 
smtpd_helo_required = হ্যাঁ
smtpd_delay_reject = হ্যাঁ
disable_vrfy_command = হ্যাঁ

আমরা ফাইলগুলি তৈরি করি / ইত্যাদি / পোস্টফিক্স / বডি_চেকস y / ইত্যাদি / পোস্টফিক্স / অ্যাকাউন্ট_ফরওয়ার্ডিং_কপি, এবং আমরা ফাইলটি পরিবর্তন করি / ইত্যাদি / পোস্টফিক্স / শিরোনাম_চেকস.

• প্রত্যেককে তাদের বুঝতে এবং প্রয়োজনীয় বিকল্পগুলি অবশ্যই ঘোষণা করতে হবে!.
  

[রুট @ লিনাক্সবক্স ~] # ন্যানো / ইত্যাদি / পোস্টফিক্স / বডি_চেকস
# যদি এই ফাইলটি সংশোধন করা হয় তবে পোস্টম্যাপ চালানো # প্রয়োজন হয় না # বিধি পরীক্ষা করতে, রুট হিসাবে চালান: # পোস্টম্যাপ-কিউ 'সুপার নিউ ভি 1গ্রা' রিজেপ্সপ: / ইত্যাদি / পোস্টফিক্স / বডি_চেকস
# ফিরে আসা উচিত: # নিয়ম বাতিল করুন # 2 অ্যান্টি স্প্যাম বার্তা বডি
/ ভিয়েগ্রা / প্রত্যাখ্যান বিধি # 1 বার্তা বডিটির অ্যান্টি স্প্যাম
/ সুপার নতুন ভি [i1] আগ্রা / বাতিল বিধি # 2 অ্যান্টি স্প্যাম বার্তা সংস্থা

[রুট @ লিনাক্সবক্স ~] # ন্যানো / ইত্যাদি / পোস্টফিক্স / অ্যাকাউন্টস_ফরওয়ার্ডিং_কপি
# সংশোধন করার পরে, আপনাকে অবশ্যই সম্পাদন করতে হবে: # পোস্টম্যাপ / ইত্যাদি / পোস্টফিক্স / অ্যাকাউন্টস_ ফরোয়ার্ডিং_কপি
# এবং ফাইলটি তৈরি বা পরিমাপ করা হয়: # /etc/postfix/accounts_forwarding_copy.db
# ------------------------------------------ # একটি অ্যাকাউন্ট একটি বিসিসি ফরোয়ার্ড করতে কপি # BCC = কালো কার্বন কপি # উদাহরণ: # webadmin@desdelinux.fan buzz@desdelinux.ফ্যান

[মূল @ লিনাক্সবক্স ~] # পোস্টম্যাপ / ইত্যাদি / পোস্টফিক্স / অ্যাকাউন্টস_ ফরোয়ার্ডিং_কপি

[মূল @ লিনাক্সবক্স ~] # ন্যানো / ইত্যাদি / পোস্টফিক্স / শিরোনাম_চেকস
# ফাইলের শেষে যুক্ত করুন # তারা নিয়মিত এক্সপ্রেশন হিসাবে পোস্টম্যাপের প্রয়োজন হয় না
/ Ject বিষয়: =? বিগ 5? / প্রত্যাখ্যান চীনা এনকোডিংটি এই সার্ভারটির দ্বারা গৃহীত হয়নি
/ Ject বিষয়: =? EUC-KR? / এই সার্ভার দ্বারা কোরিয়ান এনকোডিং অনুমোদিত নয়
/ Ject বিষয়: এডিভি: / প্রত্যাখাত বিজ্ঞাপনগুলি এই সার্ভারটির দ্বারা গৃহীত নয়
/^ফ্রম :.*\@.*\.cn/ বাতিল করুন দুঃখিত, চাইনিজ মেলটি এখানে অনুমোদিত নয়
/^ফ্রম :.*\@.*\.kr/ প্রত্যাখ্যান দুঃখিত, কোরিয়ান মেইল ​​এখানে অনুমোদিত নয়
/^From:.*\@.*\.tr/ প্রত্যাখ্যান দুঃখিত, তুর্কি মেল এখানে অনুমোদিত নয়
/^From:.*\@.*\.ro/ বাতিল করুন দুঃখিত, রোমানিয়ান মেইল ​​এখানে অনুমোদিত নয়
/^( রিসিপ্টক্যামমেসেজ-আইডিপিএক্সএক্স-(মেলরেকর্ডসেন্ডার)) :.*\b( আউটমেলিকপি- ব্রডকাস্টারকিডইমেলার প্ল্যাটিনাম | থান্ডার সার্ভার | ইমার্কসম্যান | এক্সট্র্যাক্টর | ই-মার্জ | স্টিলথ থেকে [^।] | গ্লোবাল ম্যাসেঞ্জার | গ্রুপমাস্টার | মেইলকাস্ট | মেলকিং | ম্যাচ 10 | ম্যাস-মেল | মাসমেল \ .পিএল | নিউজ ব্রেকার | পাওয়ারমেলার | কুইক শট | রেড আইম ফায়ার | উইন্ডোজ
/ ^ থেকে: "স্প্যামার / প্রত্যাখ্যান
/ ^ থেকে: "স্প্যাম / প্রত্যাখ্যান
/^ সাবজেক্ট :.* ভিভিগ্রা / ডিস্কার্ড
# বিপজ্জনক এক্সটেনশন
/ নাম = [^> ইলুমিনিসিয়েন * \। (ব্যাট | সেন্টিমিড | এক্সি | কম | পিফ | রেজি | স্ক্রার | ভিবি | ভেবে | ভিবিএস) / প্রত্যাখ্যান প্রত্যাখ্যান আমরা এই এক্সটেনশনগুলির সাথে সংযুক্তি গ্রহণ করি না

আমরা সিনট্যাক্সটি পরীক্ষা করে দেখি, অ্যাপাচি এবং পোস্টিফিক্স পুনরায় চালু করি এবং ডভকোট সক্ষম ও শুরু করি

[রুট @ লিনাক্সবক্স ~] # পোস্টফিক্স চেক
[মূল @ লিনাক্সবক্স ~] #

[রুট @ লিনাক্সবক্স ~] # systemctl পুনরায় আরম্ভ করুন httpd
[রুট @ লিনাক্সবক্স ~] # সিস্টেমট্যাক্টাল স্ট্যাটাসটি httpd

[রুট @ লিনাক্সবক্স ~] # সিস্টেমট্যাক্ট পুনঃসূচনা পোস্টফিক্স
[রুট @ লিনাক্সবক্স ~] # সিস্টেমট্যাক্টাল স্ট্যাটাস পোস্টফিক্স

[রুট @ লিনাক্সবক্স ~] # সিস্টেমটেক্ট স্ট্যাটাস ডোভকোট
Ve dovecot.service - ডোভকোট আইএমএপি / পিওপি 3 ইমেল সার্ভার লোড হয়েছে: লোডড (/usr/lib/systemd/system/dovecot.service; অক্ষম; বিক্রেতার প্রিসেট: অক্ষম) সক্রিয়: নিষ্ক্রিয় (মৃত)

[রুট @ লিনাক্সবক্স ~] # সিস্টেমট্যাক্ট ডোভকোট সক্ষম করে
[রুট @ লিনাক্সবক্স ~] # সিস্টেমট্যাক্ট ডোভকোট শুরু করে
[রুট @ লিনাক্সবক্স ~] # সিস্টেমট্যাক্ট পুনরায় চালু ডোভকোট
[রুট @ লিনাক্সবক্স ~] # সিস্টেমটেক্ট স্ট্যাটাস ডোভকোট

কনসোল-স্তরের চেক

• এসএমটিপি এবং পিওপি পরিষেবাগুলির ন্যূনতম প্রয়োজনীয় চেক করা, অন্যান্য প্রোগ্রামগুলির ইনস্টলেশন ও কনফিগারেশনটি চালিয়ে যাওয়ার আগে এটি অত্যন্ত গুরুত্বপূর্ণ.

সার্ভার থেকে নিজেই স্থানীয়

আমরা স্থানীয় ব্যবহারকারীকে একটি ইমেল প্রেরণ করি লেগোলা.

[মূল @ লিনাক্সবক্স ~] # প্রতিধ্বনি "হ্যালো। এটি একটি পরীক্ষার বার্তা" | মেল-এস "টেস্ট" লেগোলা

আমরা এর মেলবক্সটি চেক করি লেগোলা।

[রুট @ লিনাক্সবক্স ~] # ওপেনএসএল এস_ক্লিয়েন্ট -সিআরএলএফ-সংযোগ 127.0.0.1 پېښه110 -স্টার্টস পপ 3

বার্তা পরে ডোভকোট রেডি! আমরা এগিয়ে:

---
+ ঠিক আছে ডোভকোট প্রস্তুত!
USER legolas +OK PASS legolas +OK লগ ইন করেছেন৷ স্ট্যাট +ঠিক আছে 1 559 তালিকা +ঠিক আছে 1 বার্তা: 1 559। RETR 1 +OK 559 অক্টেট রিটার্ন-পাথ:desdelinux.fan> X-অরিজিনাল-প্রতি: legolas বিতরণ করা-কে: legolas@desdelinux.ফ্যান গৃহীত: দ্বারা desdelinux.fan (Postfix, userid 0 থেকে) id 7EA22C11FC57; সোম, 22 মে 2017 10:47:10 -0400 (EDT) তারিখ: সোম, 22 মে 2017 10:47:10 -0400 থেকে: legolas@desdelinux.fan বিষয়: পরীক্ষা ব্যবহারকারী-এজেন্ট: Heirloom mailx 12.5 7/5/10 MIME-সংস্করণ: 1.0 বিষয়বস্তু-প্রকার: টেক্সট/প্লেইন; charset=us-ascii কন্টেন্ট-ট্রান্সফার-এনকোডিং: 7 বিট মেসেজ-আইডি: <20170522144710.7EA22C11FC57@desdelinux.fan> থেকে: root@desdelinux.fan (root) হ্যালো. এটি একটি পরীক্ষার বার্তা। শেষ হয়ে গেছে
[মূল @ লিনাক্সবক্স ~] #

ল্যানে কম্পিউটার থেকে দূরবর্তী

এর অন্য একটি বার্তা প্রেরণ করা যাক লেগোলা ল্যানে অন্য কম্পিউটার থেকে। দ্রষ্টব্য যে এসএমই নেটওয়ার্কের মধ্যে টিএলএস সুরক্ষা কঠোরভাবে প্রয়োজনীয় নয়।

buzz @ sysadmin: ~ $ sendemail -f buzz@deslinux.fan \
-টি লেগোলাস@desdelinux.ফ্যান\
-উ "হ্যালো" \
-ম "আপনার বন্ধু বাজের কাছ থেকে শুভেচ্ছা লেগোলা" \
-এর ইমেইল।desdelinux.fan -o tls=no
22 ই মে 10:53:08 সিসাদমিন সেন্ডইমেল [5866]: ইমেল সফলভাবে প্রেরণ করা হয়েছিল!

আমরা যদি যোগাযোগের মাধ্যমে চেষ্টা করি টেলনেট ল্যানের কোনও হোস্ট থেকে - বা ইন্টারনেট থেকে অবশ্যই - ডোভকোটের জন্য নিম্নলিখিতটি ঘটবে কারণ আমরা সরলখালি প্রমাণীকরণ অক্ষম করেছি:

buzz@sysadmin:~$ টেলনেট মেইল।desdelinux.fan 110 ট্রাই করা হচ্ছে 192.168.10.5...
লিনাক্সবক্সের সাথে সংযুক্ত।desdelinux.ফ্যান Escape অক্ষর হল '^]'। +ওকে ডভকোট প্রস্তুত! ব্যবহারকারী আইন
-ইআরআর [প্রমান] অন-সুরক্ষিত (এসএসএল / টিএলএস) সংযোগগুলিতে প্লেটেক্সট প্রমাণীকরণ অনুমোদিত নয়।
প্রস্থান করুন + ওকে লগিং আউট বিদেশী হোস্ট দ্বারা সংযোগ বন্ধ।
বুজ @ সিসাদমিন: ~ $

আমাদের অবশ্যই এটি করা উচিত OpenSSL। কমান্ডের সম্পূর্ণ আউটপুট হবে:

buzz@sysadmin:~$ openssl s_client -crlf -কানেক্ট মেল।desdelinux.fan:110 -starttls pop3
সংযুক্ত (00000003)
গভীরতা = 0 C = CU, ST = কিউবা, L = হাভানা, O = DesdeLinuxফ্যান, OU = উত্সাহী, CN = *।desdelinux.fan, emailAddress = buzz@desdelinux.ফ্যান
ত্রুটি যাচাই করুন: নাম = 18: স্বাক্ষরিত শংসাপত্রের যাচাই ফেরত: 1
গভীরতা = 0 C = CU, ST = কিউবা, L = হাভানা, O = DesdeLinuxফ্যান, OU = উত্সাহী, CN = *।desdelinux.fan, emailAddress = buzz@desdelinuxফ্যান যাচাই রিটার্ন:1
--- সার্টিফিকেট চেইন 0 s:/C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ফ্যান/OU=উৎসাহী/CN=*।desdelinux.fan/emailAddress=buzz@desdelinux.fan i:/C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ফ্যান/OU=উৎসাহী/CN=*।desdelinux.fan/emailAddress=buzz@desdelinux.fan
---
Server certificate
-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----
subject=/C=CU/ST=Cuba/L=Habana/O=DesdeLinux.ফ্যান/OU=উৎসাহী/CN=*।desdelinux.fan/emailAddress=buzz@desdelinux.ফ্যান ইস্যুকারী=/C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ফ্যান/OU=উৎসাহী/CN=*।desdelinux.fan/emailAddress=buzz@desdelinux.fan --- কোন ক্লায়েন্ট সার্টিফিকেট CA নাম পাঠানো হয়নি সার্ভার টেম্প কী: ECDH, secp384r1, 384 বিট --- SSL হ্যান্ডশেক 1342 বাইট পড়েছে এবং 411 বাইট লিখেছেন --- নতুন, TLSv1/SSLv3, সাইফার হল ECDHE-RSA-AES256 -GCM-SHA384 সার্ভার পাবলিক কী হল 1024 বিট সিকিউর রিনেগোসিয়েশন IS সমর্থিত কম্প্রেশন: NONE এক্সপানশন: NONE SSL-সেশন: প্রোটোকল: TLSv1.2 সাইফার: ECDHE-RSA-AES256-GCM-SHA384 সেশন-আইডি: C745B4BC0236204CD16234 15FF9F3DB 084125C5989BF5E6D5295A সেশন-আইডি- ctx : মাস্টার-কী: 4D2C73B1904CEA204F564AF76361AF50373D8879C793F7F7506A04473777FD6CD3503F9BC919BFF1E837F67BC29BFF309E352526F5E5F300 পরিচয়: PSK পরিচয়ের কোনো ইঙ্গিত নেই: TLS সেশনের টিকিট লাইফটাইম হিন্ট: 0000 (সেকেন্ড) TLS সেশনের টিকিট: 4 - 3e 8a f29 7 4a 63f 72 7- ee f6 a4 7f fc ec 1e 0010c N:.)zOcr...O..~. 2 - 4c d8 a92 হতে 2 98e ae-7 87e 6 45d 5 c17 8 a0020 ,.....~.mE... 3 - db 86a 80 8 df 8b dc 8d-f1 68f 6 a 7e3 .:.......hn.... 86 - 0030 08 e35 eb 5 b98 a8 4-98 b68 ea f1 7 f72 c7 1 .79......h...r ..y 5 - 0040 89a 4 e28 3 a85 4b da-e8 9a 7 c29 7 bf 77 22d .J(......z).w.". 0 - bd 0050c f5 6 61c a8 1 bd-cb 14 31 27 66a dc 7 51 .\.a.....28'fz.Q( 1 - b0060 of 7 bd 35b 2f d0 ec-d4 e3 0 c14 8 65 b03 1 ..35.+..... ...e ..5 5 - 0070 38 f34 de 8 da ae 48-31 bd f90 b6 e0 6c cf 9 19..H..84........ 1 - f0080 5 42 56 13 b88 0c db-aa ee 8a d5 7b 1c dd 2 .BV.......Z..,.q 71 - 0090a f7 1 03 70 90 c94 9a-0 e62 5f 0c bf dc 9c a3 z..p.. ..b ....<। শুরুর সময়: 0 সময়সীমা: 1495484262 (সেকেন্ড) রিটার্ন কোড যাচাই করুন: 300 (স্ব স্বাক্ষরিত শংসাপত্র) ---
+ ঠিক আছে ডোভকোট প্রস্তুত!
ব্যবহারকারী লেগোলা
+ ঠিক আছে
পাস লেগোলা
+ ঠিক আছে লগ ইন।
তালিকা
+ ঠিক আছে 1 টি বার্তা: 1 1021।
RETR ঘ
+ওকে 1021 অক্টেটস রিটার্ন-পাথ: X-অরিজিনাল-টু: legolas@desdelinux.ফ্যান বিতরণ করা হয়েছে-কে: legolas@desdelinux.ফ্যান গৃহীত: sysadmin থেকে।desdelinux.fan (গেটওয়ে [172.16.10.1]) দ্বারা desdelinuxইএসএমটিপি আইডি 51886C11E8C0 সহ ফ্যান (পোস্টফিক্স)desdelinuxফ্যান>; সোম, 22 মে 2017 15:09:11 -0400 (EDT) বার্তা-আইডি: <919362.931369932-sendEmail@sysadmin> থেকে: "buzz@deslinux.fan" প্রতি: "legolas@desdelinuxপাখা"desdelinuxফ্যান> বিষয়: হ্যালো তারিখ: সোম, 22 মে 2017 19:09:11 +0000 এক্স-মেইলার: sendEmail-1.56 MIME-সংস্করণ: 1.0 বিষয়বস্তু-প্রকার: মাল্টিপার্ট/সম্পর্কিত; boundary="----MIME ডিলিমিটার for sendEmail-365707.724894495" এটি MIME ফর্ম্যাটে একটি বহু-অংশের বার্তা৷ এই বার্তাটি সঠিকভাবে প্রদর্শন করতে আপনার একটি MIME-সংস্করণ 1.0 অনুগত ইমেল প্রোগ্রাম প্রয়োজন৷ ------ sendEmail-365707.724894495 কন্টেন্ট-টাইপ-এর জন্য MIME ডিলিমিটার: টেক্সট/প্লেইন; charset="iso-8859-1" বিষয়বস্তু-স্থানান্তর-এনকোডিং: আপনার বন্ধু Buzz থেকে 7bit শুভেচ্ছা Legolas ------ sendEmail-365707.724894495-এর জন্য MIME ডিলিমিটার--।
QUIT
+ ঠিক আছে লগ আউট। বন্ধ
বুজ @ সিসাদমিন: ~ $

Squirrelmail

Squirrelmail পুরোপুরি পিএইচপি-তে লিখিত একটি ওয়েব ক্লায়েন্ট। এটিতে আইএমএপি এবং এসএমটিপি প্রোটোকলগুলির জন্য নেটিভ পিএইচপি সমর্থন অন্তর্ভুক্ত রয়েছে এবং বিভিন্ন ব্রাউজার ব্যবহারে সর্বাধিক সামঞ্জস্যতা সরবরাহ করে। এটি কোনও আইএমএপি সার্ভারে সঠিকভাবে চলে। এটিতে মাইম সমর্থন, অ্যাড্রেস বই এবং ফোল্ডার পরিচালনা সহ ইমেল ক্লায়েন্টের সমস্ত কার্যকারিতা রয়েছে।

[রুট @ লিনাক্সবক্স ~] # ইয়ম ইনস্টল করুন কাঠবিড়ালি
[রুট @ লিনাক্সবক্স ~] # পরিষেবা httpd পুনঃসূচনা

[রুট @ লিনাক্সবক্স ~] # ন্যানো /etc/squirrelmail/config.php
$domain = 'desdelinuxফ্যান';
$imapServerAddress = 'মেইল।desdelinuxফ্যান';
$ ইমামপোর্ট = 143;
$smtpServerAddress = 'desdelinuxফ্যান';

[রুট @ লিনাক্সবক্স ~] # পরিষেবা httpd পুনরায় লোড করুন

ডিএনএস নীতি ফ্রেমওয়ার্ক বা এসপিএফ রেকর্ড প্রেরণ করুন

নিবন্ধে এনএসডি কর্তৃপক্ষের ডিএনএস সার্ভার + শোরওয়াল আমরা দেখেছি যে জোন "desdelinux.fan» নিম্নরূপ কনফিগার করা হয়েছে:

root@ns:~# ন্যানো /etc/nsd/desdelinux.ফ্যান জোন
$ORIGIN desdelinux.ফ্যান $TTL 3H @ SOA নম্বরেdesdelinux.ফ্যান মূলdesdelinux.ফ্যান ( 1 ; সিরিয়াল 1D ; রিফ্রেশ করুন 1H ; পুনরায় চেষ্টা করুন 1W ; মেয়াদ শেষ 3H ); সর্বনিম্ন বা ; বেঁচে থাকার জন্য নেতিবাচক ক্যাশিং সময়; @ IN NS ns.desdelinux.ফ্যান @ IN MX 10 ইমেল।desdelinux.ফ্যান
@ IN TXT "v=spf1 a:mail.desdelinuxফ্যান -সব"
; ; খনন প্রশ্ন সমাধানের জন্য নিবন্ধন desdelinux.fan @ IN A 172.16.10.10 ; CNAME এ 172.16.10.30 মেইলে ns   desdelinux.ফ্যান CNAME-এ চ্যাট করুন   desdelinux.ফ্যান www CNAME তে   desdelinux.ফ্যান ; ; XMPP সম্পর্কিত SRV রেকর্ড
_xmpp-server._tcp IN SRV 0 0 5269 desdelinux.ফ্যান _xmpp-client._tcp IN SRV 0 0 5222 desdelinux.ফ্যান _jabber._tcp IN SRV 0 0 5269 desdelinux.ফ্যান

এটিতে রেজিস্ট্রি ঘোষণা করা হয়েছে:

@ IN TXT "v=spf1 a:mail.desdelinuxফ্যান -সব"

এসএমই নেটওয়ার্ক বা ল্যানের জন্য একই পরামিতিটি কনফিগার করার জন্য, আমাদের অবশ্যই ডিএনমাস্ক কনফিগারেশন ফাইলটি নিম্নরূপে সংশোধন করতে হবে:

# TXT রেকর্ড। এছাড়াও আমরা একটি SPF রেকর্ড txt-record= ঘোষণা করতে পারিdesdelinux.fan,"v=spf1 a:mail.desdelinuxফ্যান -সব"

তারপরে আমরা পরিষেবাটি পুনরায় চালু করব:

[রুট @ লিনাক্সবক্স ~] # পরিষেবা ডিএনএসম্যাস্ক পুনরায় চালু
[root@linuxbox ~]# পরিষেবা dnsmasq স্থিতি [root@linuxbox ~]# হোস্ট -t TXT মেল৷desdelinux.ভক্তের বার্তা.desdelinuxফ্যান হল একটি উপনাম desdelinux.ফ্যান
desdelinux.ফ্যান বর্ণনামূলক পাঠ্য "v=spf1 a:mail.desdelinuxফ্যান -সব"

স্ব স্বাক্ষরিত শংসাপত্র এবং অ্যাপাচি বা httpd

এমনকি যদি আপনার ব্রাউজার আপনাকে বলে। এর মালিক মেইল।desdelinux.ফ্যান আপনি আপনার ওয়েবসাইটকে ভুলভাবে কনফিগার করেছেন। আপনার তথ্য চুরি হওয়া থেকে রোধ করতে, ফায়ারফক্স এই ওয়েবসাইটটির সাথে সংযুক্ত হয়নি ", পূর্বে উত্পন্ন উত্পন্ন শংসাপত্র এটি ভ্যালিড, এবং আমরা শংসাপত্রটি স্বীকার করার পরে ক্লায়েন্ট এবং সার্ভারের মধ্যে শংসাপত্রগুলি এনক্রিপ্ট করা ভ্রমণের অনুমতি দেবে।

আপনি যদি চান এবং শংসাপত্রগুলি একীভূত করার উপায় হিসাবে, আপনি অ্যাপাচির জন্য একই শংসাপত্রগুলি পোস্টফিক্সের জন্য ঘোষণা করেছিলেন, যা সঠিক।

[মূল @ লিনাক্সবক্স ~] # ন্যানো /etc/httpd/conf.d/ssl.conf
SSLC সার্টিফিকেট ফাইল /etc/pki/tls/certs/desdelinux.fan.crt
SSLC CertificateKeyFile /etc/pki/tls/private/desdelinux.fan.key

[মূল @ লিনাক্সবক্স ~] # সেবা httpd পুনরারম্ভ
[মূল @ লিনাক্সবক্স ~] # পরিষেবা httpd স্থিতি

ডিফি-হেলম্যান গ্রুপ

সুরক্ষার বিষয়টি ইন্টারনেটে প্রতিদিন আরও কঠিন হয়ে ওঠে। সংযোগগুলিতে সর্বাধিক সাধারণ আক্রমণ SSL এরহয় Logjam এবং এর বিরুদ্ধে রক্ষা করার জন্য এসএসএল কনফিগারেশনে অ-মানক পরামিতি যুক্ত করা দরকার। এই জন্য আছে আরএফসি -3526 «আরও মডিউলার এক্সফোনেনশিয়াল (এমওডিপি) ডাইফি-হেলম্যান গ্রুপ ইন্টারনেট কী এক্সচেঞ্জের জন্য (আইকেই)"।

[মূল @ লিনাক্সবক্স ~] # সিডি / ইত্যাদি / পিকি / টিএলএস /
[রুট @ লিনাক্সবক্স টিএলএস] # ওপেনএসএল ধাপরম-আউট প্রাইভেট / ধাপ্পারস.পিএম 2048
[মূল @ লিনাক্সবক্স টিএলএস] # চিমড 600 ব্যক্তিগত / dhparams.pem

আমরা যে অ্যাপাচি ইনস্টল করেছি তার সংস্করণ অনুসারে আমরা ফাইলটি থেকে ডিফি-হেলম্যান গ্রুপ ব্যবহার করব /etc/pki/tls/dhparams.pem। এটি যদি সংস্করণটি ২.৪.৮ বা তার পরে হয় তবে আমাদের ফাইলটিতে যুক্ত করতে হবে /etc/httpd/conf.d/ssl.conf নিম্নলিখিত লাইন:

SSLOpenSSLConfCmd ডিএইচপ্যারামিটারস "/etc/pki/tls/private/dhparams.pem"

আমরা যে অ্যাপাচি ব্যবহার করছি তা হ'ল:

[রুট @ লিনাক্সবক্স টিএলএস] # ইয়ম তথ্য httpd
লোড প্লাগইনস: দ্রুততমতা, ল্যাংপ্যাকগুলি ক্যাশেড হোস্টফিল ইনস্টল করা প্যাকেজগুলি থেকে আয়না গতি লোড হচ্ছে নাম: httpd আর্কিটেকচার: x86_64
সংস্করণ: 2.4.6
প্রকাশ: 45.el7.centos আকার: 9.4 এম সংগ্রহস্থল: সংগ্রহস্থল থেকে ইনস্টল করা হয়েছে: বেস-রেপো সংক্ষিপ্তসার: অ্যাপাচি HTTP সার্ভার URL: http://httpd.apache.org/ লাইসেন্স: ASL 2.0 বিবরণ: অ্যাপাচি এইচটিটিপি সার্ভার একটি শক্তিশালী , দক্ষ এবং এক্সটেনসিবল: ওয়েব সার্ভার।

আমাদের কাছে ২.৪.৮ এর পূর্ববর্তী সংস্করণ রয়েছে, আমরা পূর্ববর্তী উত্পন্ন সিআরটি শংসাপত্রের শেষে, ডিফি-হেলম্যান গ্রুপের বিষয়বস্তু যুক্ত করেছি:

[রুট @ লিনাক্সবক্স টিএলএস] # বিড়াল ব্যক্তিগত / dhparams.pem >> শংসাপত্র/desdelinux.fan.crt

আপনি যদি সিআরটি শংসাপত্রে ডিএইচ প্যারামিটারগুলি সঠিকভাবে যুক্ত করা হয়েছে কিনা তা পরীক্ষা করতে চান, নিম্নলিখিত কমান্ডগুলি সম্পাদন করুন:

[রুট @ লিনাক্সবক্স টিএলএস] # বিড়াল ব্যক্তিগত / dhparams.pem 
----- ডিএইচ প্যারামেটর শুরু করুন -----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- ডিএইচ প্যারামিটারগুলি শেষ করুন -----

[root@linuxbox tls # বিড়াল শংসাপত্র/desdelinux.fan.crt 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- ডিএইচ প্যারামিটারগুলি শেষ করুন -----

এই পরিবর্তনগুলির পরে, আমাদের অবশ্যই পোস্টফিক্স এবং httpd পরিষেবাগুলি পুনঃসূচনা করতে হবে:

[রুট @ লিনাক্সবক্স টিএলএস] # পরিষেবা পোস্টফিক্স পুনঃসূচনা
[রুট @ লিনাক্সবক্স টিএলএস] # পরিষেবা পোস্টফিক্সের স্থিতি
[রুট @ লিনাক্সবক্স টিএলএস] # পরিষেবা httpd পুনঃসূচনা
[রুট @ লিনাক্সবক্স টিএলএস] # পরিষেবা httpd স্থিতি

আমাদের টিএলএস শংসাপত্রগুলিতে ডিফি-হেলম্যান গ্রুপের অন্তর্ভুক্তি এইচটিটিপিএসের সাথে সংযোগটি কিছুটা ধীর করে দিতে পারে, তবে সুরক্ষার সংযোজন এটি বেশ মূল্যবান।

কাঠবিড়ালি পরীক্ষা করা হচ্ছে

DESPUÉS শংসাপত্রগুলি সঠিকভাবে উত্পন্ন হয়েছে এবং আমরা কনসোল কমান্ডগুলির মাধ্যমে তাদের সঠিক ক্রিয়াকলাপটি যাচাই করেছি, আপনার পছন্দসই ব্রাউজারটিকে URL- এ নির্দেশ করুন http://mail.desdelinux.fan/webmail এবং এটি সম্পর্কিত শংসাপত্র গ্রহণের পরে ওয়েব ক্লায়েন্টের সাথে সংযুক্ত হবে। মনে রাখবেন, আপনি এইচটিটিপি প্রোটোকল নির্দিষ্ট করে নিলেও এটি HTTPS এ পুনঃনির্দেশিত হবে এবং এটি সেন্টোস স্কুইরেলমেইলের জন্য প্রস্তাবিত ডিফল্ট কনফিগারেশনের কারণে। ফাইলটি দেখুন /etc/httpd/conf.d/squirrelmail.conf.

ব্যবহারকারীর মেলবক্সগুলি সম্পর্কে

ডোভকোট ফোল্ডারে আইএমএপি মেলবক্সগুলি তৈরি করে বাড়ি প্রতিটি ব্যবহারকারীর:

[রুট @ লিনাক্সবক্স ~] # এলএস -লা / হোম / লেগলাস / মেল / আইমাপ /
মোট 12 drwxrwx ---। 5 টি লেগোলা মেল 4096 মে 22 12:39। drwx ------। 3 টি লেগোলা লেগোলা 75 মে 22 11:34 .. -আর -------। 1 লেগোলা লেগোলা 72 মে 22 11:34 dovecot.mailbox.log -rw -------। 1 লেগোলা লেগোলা 8 মে 22 12:39 ডোভকোট-uidvalidity -r - r - r--। 1 লেগোলা লেগোলা 0 মে 22 10:12 dovecot-uidvalidity.5922f1d1 drwxrwx ---। 2 লেগোলা মেল 56 মে 22 10:23 INBOX drwx ------। 2 লেগোলা লেগোলা 56 মে 22 12:39 পাঠানো ড্রবক্স ------। 2 টি লেগোলা লেগোলা 30 মে 22 11:34 ট্র্যাশ

এগুলি / ভার / মেইল ​​/ এও সংরক্ষণ করা হয়

[রুট @ লিনাক্সবক্স ~] # কম / ভের / মেল / লেগোলা
MAILER_DAEMON থেকে সোম 22 মে 10:28:00 2017 তারিখ: সোম, 22 মে 2017 10:28:00 -0400 থেকে: মেল সিস্টেম অভ্যন্তরীণ ডেটা বিষয়: এই বার্তাটি মুছবেন না -- ফোল্ডার অভ্যন্তরীণ ডেটা বার্তা-আইডি: <1495463280@linuxbox>। এটি মেইল ​​সিস্টেম সফ্টওয়্যার দ্বারা স্বয়ংক্রিয়ভাবে তৈরি করা হয়। যদি মুছে ফেলা হয়, গুরুত্বপূর্ণ ফোল্ডার ডেটা হারিয়ে যাবে, এবং প্রাথমিক মানগুলিতে ডেটা রিসেট করে এটি পুনরায় তৈরি করা হবে। root@ থেকেdesdelinux.fan Mon May 22 10:47:10 2017 রিটার্ন-পাথ:desdelinux.fan> X-অরিজিনাল-প্রতি: legolas বিতরণ করা-কে: legolas@desdelinux.ফ্যান গৃহীত: দ্বারা desdelinux.fan (Postfix, userid 0 থেকে) id 7EA22C11FC57; সোম, 22 মে 2017 10:47:10 -0400 (EDT) তারিখ: সোম, 22 মে 2017 10:47:10 -0400 থেকে: legolas@desdelinux.fan বিষয়: পরীক্ষা ব্যবহারকারী-এজেন্ট: Heirloom mailx 12.5 7/5/10 MIME-সংস্করণ: 1.0 বিষয়বস্তু-প্রকার: টেক্সট/প্লেইন; charset=us-ascii কন্টেন্ট-ট্রান্সফার-এনকোডিং: 7 বিট মেসেজ-আইডি: <20170522144710.7EA22C11FC57@desdelinux.fan> থেকে: root@desdelinux.fan (root) X-UID: 7 স্ট্যাটাস: RO হ্যালো। এটি একটি পরীক্ষামূলক বার্তা buzz@deslinux.fan থেকে সোমবার 22 মে 10:53:08 2017 রিটার্ন-পাথ: X-অরিজিনাল-টু: legolas@desdelinux.ফ্যান বিতরণ করা হয়েছে-কে: legolas@desdelinux.ফ্যান গৃহীত: sysadmin থেকে।desdelinux.fan (গেটওয়ে [172.16.10.1]) দ্বারা desdelinux.ফ্যান (পোস্টফিক্স) এর জন্য ESMTP আইডি C184DC11FC57 সহdesdelinuxফ্যান>; সোম, 22 মে 2017 10:53:08 -0400 (EDT) বার্তা-আইডি: <739874.219379516-sendEmail@sysadmin> থেকে: "buzz@deslinux.fan" প্রতি: "legolas@desdelinuxপাখা"desdelinuxফ্যান> বিষয়: হ্যালো তারিখ: সোম, 22 মে 2017 14:53:08 +0000 এক্স-মেইলার: sendEmail-1.56 MIME-সংস্করণ: 1.0 বিষয়বস্তু-প্রকার: মাল্টিপার্ট/সম্পর্কিত; boundary="---- sendEmail-794889.899510057 এর জন্য MIME ডিলিমিটার
/ var / মেইল ​​/ লেগোলা

পিএএম মাইনিসেরির সারাংশ

আমরা একটি মেইল ​​সার্ভারের মূল দিকে নজর রেখে সুরক্ষার দিকে একটু জোর দিয়েছি। আমরা আশা করি যে নিবন্ধটি কোনও বিষয়কে এন্ট্রি পয়েন্ট হিসাবে হিসাবে জটিল এবং ভুল করার ক্ষেত্রে সংবেদনশীল হিসাবে এটি ম্যানুয়ালি মেল সার্ভারের প্রয়োগ হিসাবে কাজ করে।

আমরা স্থানীয় ব্যবহারকারীর প্রমাণীকরণ ব্যবহার করি কারণ যদি আমরা ফাইলটি সঠিকভাবে পড়ি /etc/dovecot/conf.d/10-auth.conf, আমরা দেখব যে শেষ পর্যন্ত এটি অন্তর্ভুক্ত করা হয়েছে -ডিফল্টরূপে- সিস্টেম ব্যবহারকারীদের প্রমাণীকরণ ফাইল ! auth-system.conf.ext অন্তর্ভুক্ত করুন। স্পষ্টতই এই ফাইলটি এর শিরোনামে আমাদের বলে যে:

[মূল @ লিনাক্সবক্স ~] # কম /etc/dovecot/conf.d/auth-system.conf.ext
সিস্টেম ব্যবহারকারীদের জন্য # প্রমাণীকরণ। 10-auth.conf থেকে অন্তর্ভুক্ত। # # # # পিএএম প্রমাণীকরণ। আজকাল বেশিরভাগ সিস্টেমে পছন্দসই।
# পিএএম সাধারণত ইউআরডিবি পাসওইডি বা ইউজারআরডিবি স্ট্যাটিকের সাথে ব্যবহৃত হয়। # স্মরণ রাখুন: আপনার প্রয়োজন পিএএম # প্রমাণীকরণের জন্য কাজ করার জন্য /etc/pam.d/dovecot ফাইলের প্রয়োজন। পাসডবি {ড্রাইভার = পাম # [সেশন = হ্যাঁ] [সেটড্রেড = হ্যাঁ] [ব্যর্থতা_শো_এসজি = হ্যাঁ] [সর্বাধিক_ত্যাগ = ] # [ক্যাশে_কি = ] [ ] # আরগস = কবুতর ot

এবং অন্য ফাইল বিদ্যমান /etc/pam.d/dovecot:

[মূল @ লিনাক্সবক্স ~] # বিড়াল /etc/pam.d/dovecot 
#% PAM-1.0 লেখক প্রয়োজন pam_nologin.so লেখক পাসওয়ার্ড-লেখার অ্যাকাউন্ট অন্তর্ভুক্ত পাসওয়ার্ড-লেখার সেশনে পাসওয়ার্ড-লেখার অন্তর্ভুক্ত

আমরা পিএএম প্রমাণীকরণ সম্পর্কে কি জানাতে চেষ্টা করছি?

• সেন্টস, ডেবিয়ান, উবুন্টু এবং আরও অনেক লিনাক্স ডিস্ট্রিবিউশন ডিফল্টরূপে সক্ষম হওয়া স্থানীয় প্রমাণীকরণের সাথে পজিস্টিক্স এবং ডোভকোট ইনস্টল করে।
• ইন্টারনেটের অনেকগুলি নিবন্ধ মাইএসকিউএল ব্যবহার করে - এবং সম্প্রতি মারিয়াডিবি - কোনও মেলসার্ভার সম্পর্কিত ব্যবহারকারী এবং অন্যান্য ডেটা সঞ্চয় করতে। তবে এগুলি কয়েক হাজার ব্যবহারকারীর জন্য সার্ভার, এবং সম্ভবত - শত শত ব্যবহারকারী সহ কোনও ক্লাসিক এসএমই নেটওয়ার্কের জন্য নয়।
• আমরা এই মিনারিগুলিতে যেমন দেখেছি ততক্ষণ পামের মাধ্যমে প্রমাণীকরণ নেটওয়ার্ক পরিষেবা সরবরাহ করার জন্য প্রয়োজনীয় এবং পর্যাপ্ত।
• এলডিএপি ডাটাবেসে সংরক্ষিত ব্যবহারকারীদের ম্যাপ করা যেতে পারে যেমন তারা স্থানীয় ব্যবহারকারী, এবং পিএএম প্রমাণীকরণটি বিভিন্ন লিনাক্স সার্ভার থেকে নেটওয়ার্ক পরিষেবা সরবরাহ করতে ব্যবহার করা যেতে পারে যা কেন্দ্রীয় প্রমাণীকরণ সার্ভারে এলডিএপি ক্লায়েন্ট হিসাবে কাজ করে। এইভাবে, আমরা কেন্দ্রীয় এলডিএপি সার্ভার ডাটাবেসে সঞ্চিত ব্যবহারকারীদের শংসাপত্রগুলির সাথে কাজ করব এবং স্থানীয় ব্যবহারকারীদের সাথে কোনও ডাটাবেস বজায় রাখা প্রয়োজনীয় হবে না।

  

  

  

পরের অ্যাডভেঞ্চার পর্যন্ত!