Postfix + Dovecot + Squirrelmail agus úsáideoirí áitiúla - SMB Networks

Innéacs ginearálta na sraithe: Líonraí Ríomhaireachta do FBManna: Réamhrá

Is é an t-alt seo ná leanúint agus an ceann deireanach de na miniseries:

Dia duit a chairde agus a chairde!

An Díograiseoirí ba mhaith leo a bhfreastalaí ríomhphoist féin a bheith acu. Níl siad ag iarraidh freastalaithe a úsáid sa chás go bhfuil "Príobháideacht" idir comharthaí ceiste. Ní speisialtóir san ábhar an duine atá i gceannas ar an tseirbhís a chur i bhfeidhm ar do fhreastalaí beag agus déanfaidh sé iarracht croí freastalaí ríomhphoist iomlán agus todhchaí a shuiteáil. An é sin go bhfuil sé deacair na “cothromóidí” chun Seirbhíseoir Iomlán a dhéanamh a thuiscint agus a chur i bhfeidhm. 😉

Anótálacha imeall

  • Is gá a bheith soiléir faoi na feidhmeanna a chomhlíonann gach clár a bhfuil baint acu le Ríomhphost. Mar threoir tosaigh tugaimid sraith iomlán de naisc úsáideacha leis an gcuspóir dearbhaithe go dtugtar cuairt orthu.
  • Is próiseas tuirsiúil é Seirbhís Ríomhphoist Iomlán a chur i bhfeidhm de láimh, mura duine de na "Roghnaithe" tú a dhéanann an cineál seo tasc go laethúil. De ghnáth bíonn Freastalaí Ríomhphoist comhdhéanta de chláir éagsúla a dhéileálann ar leithligh SMTP, POP / IMAP, Stóráil Áitiúil Teachtaireachtaí, tascanna a bhaineann le cóireáil an Spam, Antivirus, srl. Caithfidh GACH ceann de na cláir seo cumarsáid a dhéanamh lena chéile i gceart.
  • Níl aon mhéid amháin ann a oireann do chách nó “na cleachtais is fearr” maidir le conas úsáideoirí a bhainistiú; cá háit agus conas teachtaireachtaí a stóráil, nó conas a chur ar na comhpháirteanna go léir oibriú ina n-iomláine.
  • Is gnách go mbíonn cóimeáil agus mionchoigeartú Seirbhís Ríomhphoist dochloíte i gcúrsaí cosúil le ceadanna agus úinéirí comhad, ag roghnú cén t-úsáideoir a bheidh i gceannas ar phróiseas áirithe, agus in earráidí beaga a dhéanfar i roinnt comhad cumraíochta esoteric.
  • Mura bhfuil a fhios agat go maith cad atá á dhéanamh agat, is é an toradh deiridh Freastalaí Poist neamhchinnte nó beagán neamhfheidhmiúil. Nach n-oibreoidh ag deireadh an chur i bhfeidhm, b’fhéidir gurb é an rud is lú a bheidh ann.
  • Is féidir linn méid maith oidis a fháil ar an Idirlíon maidir le conas Freastalaí Ríomhphoist a dhéanamh. Ceann de na cinn is iomláine -is é mo thuairim an-phearsanta- an ceann a thairgeann an t-údar Ivar Abrahamsen ina tríú heagrán déag d’Eanáir 2017 «Conas freastalaí ríomhphoist a bhunú ar chóras GNU / Linux".
  • Molaimid freisin an t-alt a léamh «Seoladh Poist ar Ubuntu 14.04: Postfix, Dovecot, MySQL«, nó «Seoladh Poist ar Ubuntu 16.04: Postfix, Dovecot, MySQL".
  • Fíor. Beidh an cháipéisíocht is fearr ina leith seo le fáil i mBéarla.
    • Cé nach ndéanaimid Mailserver riamh faoi threoir dílis ag an Conas a… a luadh sa mhír roimhe seo, mura dtabharfaidh tú céim ar chéim ach smaoineamh an-mhaith dúinn ar a mbeidh romhainn.
  • Mura dteastaíonn uait Mailserver iomlán a bheith agat ach cúpla céim, is féidir leat an íomhá a íoslódáil iRedOS-0.6.0-CentOS-5.5-i386.iso, nó ceann níos nua-aimseartha a lorg, bíodh sé iRedOS nó iRedMail. Is é an bealach a mholfaidh mé go pearsanta.

Táimid chun suiteáil agus cumrú a dhéanamh:

Tá sé fós le déanamh:

Bheadh ​​na seirbhísí seo a leanas fós le cur i bhfeidhm:

  • Postgrey: Polasaithe freastalaí Postfix do Liostaí Liath agus diúltú do Junk Mail.
  • Amavisd-nua: script a chruthaíonn comhéadan idir an MTA, agus scanóirí víris agus scagairí ábhair.
  • Antivirus Clamav: sraith antivirus
  • SpamAssassin: sliocht Junk Mail
  • razor (Pyzor): Gabháil SPAM trí líonra dáilte agus comhoibritheach. Coinníonn líonra Vipul Razor catalóg nuashonraithe ar iomadú spam nó dramhphoist.
  • Taifead DNS "DomainKeys Identified Mail" nó DKIM.

Pacáistí postgrey, amavisd-new, clamav, spamassassin, rásúir y pyzor Tá siad le fáil i stórtha an chláir. Gheobhaidh muid an clár freisin opendkim.

  • Tá dearbhú ceart na dtaifead DNS “SPF” agus “DKIM” riachtanach mura dteastaíonn uainn go ndéanfaí ár bhfreastalaí ríomhphoist a chur i ngníomh, a dhearbhú go bhfuil sé neamh-inmhianaithe nó táirgeoir SPAM nó Junk Mail, ag seirbhísí ríomhphoist eile mar Gmail, Yahoo, Hotmail, srl.

Seiceálacha tosaigh

Cuimhnigh gur leanúnachas é an t-alt seo ar dhaoine eile a thosaíonn i Fíordheimhniú Squid + PAM ar CentOS 7.

Comhéadan Ens32 LAN ceangailte leis an Líonra Inmheánach

[root @ linuxbox ~] # nano / etc / sysconfig / network-scripts / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.fan
DNS1=127.0.0.1
ZONE = poiblí

[root @ linuxbox ~] # ifdown ens32 && ifup ens32

Comhéadan Ens34 WAN ceangailte leis an Idirlíon

[root @ linuxbox ~] # nano / etc / sysconfig / network-scripts / ifcfg-ens34
DEVICE = ens34 ONBOOT = sea BOOTPROTO = statach HWADDR = 00: 0c: 29: da: a3: e7 NM_CONTROLLED = no IPADDR = 172.16.10.10 NETMASK = 255.255.255.0 # Tá an ródaire ADSL ceangailte le # an comhéadan seo le # an seoladh seo a leanas IP GATEWAY = 172.16.10.1 DOMAIN = desdelinux.fan DNS1 = 127.0.0.1
ZONE = seachtrach

Rún DNS ón LAN

[root @ linuxbox ~] # cat /etc/resolv.conf cuardach ó linux.fan nameserver 127.0.0.1 nameserver 172.16.10.30 [root @ linuxbox ~] # post óstach
Is ailias é mail.desdelinux.fan do linuxbox.desdelinux.fan. Tá seoladh 192.168.10.5 ag linuxbox.desdelinux.fan le 1 mail.desdelinux.fan.

[root @ linuxbox ~] # óstach mail.fromlinux.fan
Is ailias é mail.desdelinux.fan do linuxbox.desdelinux.fan. Tá seoladh 192.168.10.5 ag linuxbox.desdelinux.fan le 1 mail.desdelinux.fan.

Rún DNS ón Idirlíon

buzz @ sysadmin: ~ $ óstach ríomhphoist.fromlinux.fan 172.16.10.30
Ag baint úsáide as freastalaí fearainn: Ainm: 172.16.10.30 Seoladh: 172.16.10.30 # 53 Ailiasanna: ailias le haghaidh desdelinux.fan is ea mail.desdelinux.fan.
ó linux.fan tá seoladh 172.16.10.10
láimhseáiltear post desdelinux.fan le 10 mail.desdelinux.fan.

Fadhbanna ag réiteach go háitiúil an t-óstainm "desdelinux.fan"

Má bhíonn fadhbanna agat an t-óstainm a réiteach «ólinux.fan" ón LAN, déan iarracht trácht ar an líne comhaid /etc/dnsmasq.conf i gcás ina ndearbhaítear é áitiúil = / ó linux.fan /. Ina dhiaidh sin, déan an Dnsmasq a atosú.

[root @ linuxbox ~] # nano /etc/dnsmasq.conf # Déan trácht ar an líne thíos:
# áitiúil = / desdelinux.fan /

[root @ linuxbox ~] # seirbhís dnsmasq atosú
Atreorú chuig / bin / systemctl atosú dnsmasq.service

[root @ linuxbox ~] # stádas dnsmasq seirbhíse

[root @ linuxbox ~] # óstach ó linux.fan
tá seoladh 172.16.10.10 ag desdelinux.fan láimhseáiltear 10 post desdelinux.fan le XNUMX mail.desdelinux.fan.

Postfix agus Dovecot

Is féidir cáipéisíocht an-fhairsing Postfix agus Dovecot a fháil ag:

[root @ linuxbox ~] # ls /usr/share/doc/postfix-2.10.1/
bounce.cf.default LICENSE README-Postfix-SASL-RedHat.txt INIÚCHADH main.cf.default TLS_ACKNOWLEDGEMENTS samplaí README_FILES TLS_LICENSE

[root @ linuxbox ~] # ls /usr/share/doc/dovecot-2.2.10/
AUTHORS COPYING.MIT dovecot-openssl.cnf NUACHT wiki COPYING ChangeLog example-config README COPYING.LGPL document.txt mkcert.sh solr-schema.xml

I CentOS 7, suiteáiltear MTA Postfix de réir réamhshocraithe nuair a roghnaíonn muid an rogha Freastalaí Bonneagair. Ní mór dúinn a sheiceáil go gceadaíonn comhthéacs SELinux scríobh chuig Potfix sa scuaine teachtaireachta áitiúil:

[root @ linuxbox ~] # getsebool -a | grep postfix
postfix_local_write_mail_spool -> on

Mionathruithe ar an mBalla DóiteáinD

Agus an comhéadan grafach á úsáid againn chun an Balla Dóiteáin a chumrú, ní mór dúinn a chinntiú go gcumasófar na seirbhísí agus na calafoirt seo a leanas do gach Crios:

# ----------------------------------------------- -----
# Ceartúcháin i FirewallD
# ----------------------------------------------- -----
# Balla Dóiteáin
# Crios poiblí: http, https, imap, pop3, seirbhísí smtp
# Crios poiblí: calafoirt 80, 443, 143, 110, 25

# Crios seachtrach: http, https, imap, pop3s, seirbhísí smtp
# Crios seachtrach: calafoirt 80, 443, 143, 995, 25

Suiteáilimid Dovecot agus cláir riachtanacha

[root @ linuxbox ~] # yum shuiteáil dovecot mod_ssl procmail telnet

Cumraíocht Íosta Dovecot

[root @ linuxbox ~] # nano /etc/dovecot/dovecot.conf
prótacail = imap pop3 lmtp
éisteacht = *, ::
logáil isteach_greeting = Tá Dovecot réidh!

Déanaimid fíordheimhniú plaintext Dovecot a dhíchumasú go sainráite:

[root @ linuxbox ~] # nano /etc/dovecot/conf.d/10-auth.conf 
disable_plaintext_auth = sea

Dearbhaímid go bhfuil na pribhléidí riachtanacha ag an nGrúpa chun idirghníomhú leis an Dovecot, agus suíomh na dteachtaireachtaí:

[root @ linuxbox ~] # nano /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox: ~ / mail: INBOX = / var / mail /% u
mail_privileged_group = post
mail_access_groups = post

Teastais don Dovecot

Gineann Dovecot do dheimhnithe tástála go huathoibríoch bunaithe ar na sonraí sa chomhad /etc/pki/dovecot/dovecot-openssl.cnf. Chun teastais nua a ghiniúint de réir ár riachtanas, ní mór dúinn na céimeanna seo a leanas a dhéanamh:

[root @ linuxbox ~] # cd / etc / pki / dovecot /
[root @ linuxbox dovecot] # nano dovecot-openssl.cnf
[req] default_bits = 1024 encrypt_key = sea idirdhealú_name = req_dn x509_extensions = cert_type pras = níl [req_dn] # tír (cód 2 litir) C = CU # Ainm Stáit nó Cúige (ainm iomlán) ST = Cúba # Ainm Ceantair (m.sh. cathair ) L = Habana # Eagraíocht (m.sh. -mail teagmháil le emailAddress=buzz@desdelinux.fan [cert_type] nsCertType = freastalaí

Cuirimid deireadh le teastais tástála

[root @ linuxbox dovecot] # rm certs / dovecot.pem 
rm: scrios an comhad rialta "certs / dovecot.pem"? (y / n) y
[root @ linuxbox dovecot] # rm private / dovecot.pem 
rm: scrios an comhad rialta "private / dovecot.pem"? (y / n) y

Déanaimid an script a chóipeáil agus a fhorghníomhú mkcert.sh ón eolaire doiciméadaithe

[root @ linuxbox dovecot] # cp /usr/share/doc/dovecot-2.2.10/mkcert.sh. [root @ linuxbox dovecot] # bash mkcert.sh 
Eochair phríobháideach 1024 giotán RSA a ghiniúint ...... +++++++ ................ +++++++ ag scríobh eochair phríobháideach nua do '/ etc / pki / dovecot / private / dovecot.pem '----- subject = /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress= buzz@desdelinux.fan SHA1 Méarlorg = 5F: 4A: 0C: 44: CE: CE: EF: 95: 73: 3E: 1E: 37: D5: 05: F8: 23: 7E: E1: A4: 5A

[root @ linuxbox dovecot] # ls -l certs /
iomlán 4 -rw -------. 1 fréamhfhréamh 1029 Bealtaine 22 16:08 dovecot.pem
[root @ linuxbox dovecot] # ls -l private /
iomlán 4 -rw -------. 1 fréamhfhréamh 916 Bealtaine 22 16:08 dovecot.pem

[root @ linuxbox dovecot] # seirbhís dovecot atosú
[root @ linuxbox dovecot] # stádas dovecot seirbhíse

Teastais do Postfix

[root @ linuxbox ~] # cd / etc / pki / tls / [root @ linuxbox tls] # openssl req -sha256 -x509 -nodes -newkey rsa: 4096 -days 1825 \ -out certs / desdelinux.fan.crt -keyout príobháideach / desdelinux.fan.key

Eochair phríobháideach RSA 4096 giotán a ghiniúint ......... ++ .. ++ eochair phríobháideach nua a scríobh chuig 'private / domain.tld.key' ----- Iarrtar ort faisnéis a iontráil ionchorprófar é sin i d’iarratas ar dheimhniú. Is é an rud atá tú ar tí dul isteach ann ná Ainm Oirirce nó DN. Tá go leor réimsí ann ach is féidir leat roinnt bán a fhágáil I gcás roinnt réimsí beidh luach réamhshocraithe ann, Má iontrálann tú ‘.’, Fágfar an réimse bán. ----- Ainm na Tíre (2 chód litreach) [XX]: Ainm Stáit nó Cúige CU (ainm iomlán) []: Ainm Ceantair Chúba (m.sh., cathair) [Cathair Réamhshocraithe]: Ainm Eagraíochta Habana (m.sh., cuideachta) [ Default Company Ltd]: FromLinux.Fan Ainm Aonad Eagrúcháin (m.sh., roinn) []: Ainm Coitianta Díograiseoirí (m.sh. d’ainm nó óstainm do fhreastalaí) []: desdelinux.fan Seoladh Ríomhphoist []: buzz@desdelinux.fan

Cumraíocht Íosta Postfix

Cuirimid le deireadh an chomhaid / etc / ailiasanna an chéad cheann eile:

fréimhe: buzz

Ionas go dtiocfaidh na hathruithe i bhfeidhm déanaimid an t-ordú seo a leanas a fhorghníomhú:

[root @ linuxbox ~] # newaliases

Is féidir cumraíocht Postifx a dhéanamh tríd an gcomhad a chur in eagar go díreach /etc/postfix/main.cf nó le hordú postconf -e ag tabhairt aire go léirítear an pharaiméadar go léir a theastaíonn uainn a mhodhnú nó a chur leis i líne amháin den chonsól:

  • Caithfidh gach duine na roghanna a thuigeann siad agus a theastaíonn uathu a dhearbhú!.
[root @ linuxbox ~] # postconf -e 'myhostname = desdelinux.fan'
[root @ linuxbox ~] # postconf -e 'mydomain = desdelinux.fan'
[root @ linuxbox ~] # postconf -e 'myorigin = $ mydomain'
[root @ linuxbox ~] # postconf -e 'inet_interfaces = uile'
[root @ linuxbox ~] # postconf -e 'mydestination = $ myhostname, localhost. $ mydomain, localhost, $ mydomain, mail. $ mydomain, www. $ mydomain, ftp. $ mydomain'

[root @ linuxbox ~] # postconf -e 'mynetworks = 192.168.10.0/24, 172.16.10.0/24, 127.0.0.0/8'
[root @ linuxbox ~] # postconf -e 'mailbox_command = / usr / bin / procmail -a "$ EXTENSION"'
[root @ linuxbox ~] # postconf -e 'smtpd_banner = $ myhostname ESMTP $ mail_name ($ mail_version)'

Cuirimid le deireadh an chomhaid /etc/postfix/main.cf na roghanna a thugtar thíos. Chun brí gach ceann acu a bheith ar eolas, molaimid na cáipéisí a ghabhann leo a léamh.

biff = níl
append_dot_mydomain = uimh
moill_warning_time = 4h
readme_directory = uimh
smtpd_tls_cert_file = / etc / pki / certs / desdelinux.fan.crt
smtpd_tls_key_file = / etc / pki / private / desdelinux.fan.key
smtpd_use_tls = sea
smtpd_tls_session_cache_database = btree: $ {data_directory} / smtpd_scache
smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache
smtpd_relay_restrictions = cead_mynetworks cead_sasl_authenticated defer_unauth_destination

# Uasmhéid bosca poist 1024 meigibheart = 1 g agus g
mailbox_size_limit = 1073741824

faighteoir_delimiter = +
maximal_queue_lifetime = 7d
header_checks = regexp: / etc / postfix / header_checks
body_checks = regexp: / etc / postfix / body_checks

# Cuntais a sheolann cóip den phost isteach chuig cuntas eile
faighteoir_bcc_maps = hash: / etc / postfix / account_ forwarding_copy

Tá na línte seo a leanas tábhachtach chun a chinneadh cé atá in ann post agus athsheoladh a sheoladh chuig freastalaithe eile, ionas nach ndéanaimid “sealaíocht oscailte” a chumrú de thaisme a ligeann d’úsáideoirí neamhtheoranta post a sheoladh. Ní mór dúinn dul i gcomhairle le leathanaigh chabhrach Postfix chun tuiscint a fháil ar gach rogha.

  • Caithfidh gach duine na roghanna a thuigeann siad agus a theastaíonn uathu a dhearbhú!.
smtpd_helo_restrictions = cead_mynetworks,
 rabhadh_if_reject diúltú_non_fqdn_hostname,
 diúltú_invalid_hostname,
 cead

smtpd_sender_restrictions = cead_sasl_authenticated,
 cead_mynetworks,
 rabhadh_if_reject diúltú_non_fqdn_sender,
 diúltú_unknown_sender_domain,
 diúltú_unauth_pipelining,
 cead

smtpd_client_restrictions = diúltú_rbl_client sbl.spamhaus.org,
 diúltú_rbl_client blackholes.easynet.nl

# NÓTA: An rogha "check_policy_service inet: 127.0.0.1: 10023"
Cuireann # ar chumas chlár Postgrey, agus níor cheart dúinn é a áireamh
# ar shlí eile táimid chun Postgrey a úsáid

smtpd_recipient_restrictions = diúltú_unauth_pipelining,
 cead_mynetworks,
 cead_sasl_authenticated,
 diúltú_non_fqdn_recipient,
 diúltú_unknown_recipient_domain,
 diúltú_unauth_destination,
 seic_policy_service inet: 127.0.0.1: 10023,
 cead

smtpd_data_restrictions = diúltú_unauth_pipelining

smtpd_relay_restrictions = diúltú_unauth_pipelining,
 cead_mynetworks,
 cead_sasl_authenticated,
 diúltú_non_fqdn_recipient,
 diúltú_unknown_recipient_domain,
 diúltú_unauth_destination,
 seic_policy_service inet: 127.0.0.1: 10023,
 cead
 
smtpd_helo_required = sea
smtpd_delay_reject = sea
disable_vrfy_command = sea

Cruthaímid na comhaid / etc / postfix / body_checks y / etc / postfix / account_forwarding_copy, agus an comhad a mhodhnú / etc / postfix / header_checks.

  • Caithfidh gach duine na roghanna a thuigeann siad agus a theastaíonn uathu a dhearbhú!.
[root @ linuxbox ~] # nano / etc / postfix / body_checks
# Má dhéantar an comhad seo a mhodhnú, ní gá # postmap a rith # Chun na rialacha a thástáil, rith mar fhréamh: # postmap -q 'super new v1agra' regexp: / etc / postfix / body_checks
# Ba chóir filleadh: # MEABHRÚ Riail # 2 Comhlacht Teachtaireachta Frith-Spam
/ viagra / REJECT Riail # 1 Frith-Spam an choirp teachtaireachta
/ super new v [i1] agra / REJECT Riail # 2 Comhlacht teachtaireachta Frith-Spam

[root @ linuxbox ~] # nano / etc / postfix / account_forwarding_copy
# Tar éis duit é a mhodhnú, ní mór duit a fhorghníomhú: # postmap / etc / postfix / account_ forwarding_copy
# agus cruthaítear nó tomhaistear an comhad: # /etc/postfix/cuentas_reenviando_copia.db
# ------------------------------------------ # Cuntas amháin chun ceann a chur ar aghaidh Cóip BCC # BCC = Cóip Charbóin Dubh # Sampla: # webadmin@desdelinux.fan buzz@desdelinux.fan

[root @ linuxbox ~] # postmap / etc / postfix / account_ forwarding_copy

[root @ linuxbox ~] # nano / etc / postfix / header_checks
# Cuir le deireadh an chomhaid # NÍ GÁ IARRATAS Postmap mar gur Sloinn Rialta iad
/ ^ Ábhar: =? Big5? / REJECT Ionchódú na Síne nach nglacann an freastalaí seo leis
/ ^ Ábhar: =? EUC-KR? / MEABHRÚ Ní cheadaíonn an freastalaí seo ionchódú na Cóiré
/ ^ Ábhar: ADV: / REJECT Fógraí nach nglacann an freastalaí seo leo
/^From:.*\@.*\.cn/ REJECT Tá brón orm, ní cheadaítear post Síneach anseo
/^From:.*\@.*\.kr/ REJECT Tá brón orm, ní cheadaítear post Cóiré anseo
/^From:.*\@.*\.tr/ MEABHRÚ Tá brón orainn, ní cheadaítear post Tuircis anseo
/^From:.*\@.*\.ro/ REJECT Tá brón orm, ní cheadaítear post sa Rómáin anseo
/^(Received|Message-Id|X-(Mailer|Sender)):.*\b(AutoMail|E-Broadcaster|Emailer Platanam | Freastalaí Thunder | eMarksman | Extractor | e-Merge | ó stealth [^.] | Global Messenger | GroupMaster | Mailcast | MailKing | Match10 | MassE-Mail | massmail \ .pl | News Breaker | Powermailer | Shot Tapa | Dóiteáin Aidhm Réidh | WindoZ | WorldMerge | Yourdora | Lite) \ b / REJECT Ní cheadaítear mais-mhaisitheoirí.
/ ^ Ó: "spammer / REJECT
/ ^ Ó: "spam / REJECT
/^Subject:.*viagra/ DISCARD
# Síntí contúirteacha
/ name = [^> Iluminación * \. (bat | cmd | exe | com | pif | reg | scr | vb | vbe | vbs) / REJECT REJECT Ní ghlacaimid le ceangaltáin leis na síntí seo

Déanaimid an chomhréir a sheiceáil, Apache agus Postifx a atosú, agus Dovecot a chumasú agus a thosú

[root @ linuxbox ~] # seiceáil postfix
[root @ linuxbox ~] #

[root @ linuxbox ~] # systemctl atosú httpd
[root @ linuxbox ~] # stádas systemctl httpd

[root @ linuxbox ~] # systemctl atosú postfix
[root @ linuxbox ~] # postfix stádas systemctl

[root @ linuxbox ~] # systemctl status dovecot
● dovecot.service - Freastalaí ríomhphoist Dovecot IMAP / POP3 Luchtaithe: luchtaithe (/usr/lib/systemd/system/dovecot.service; faoi mhíchumas; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: neamhghníomhach (marbh)

[root @ linuxbox ~] # systemctl cumasaigh dovecot
[root @ linuxbox ~] # systemctl tús dovecot
[root @ linuxbox ~] # systemctl atosú dovecot
[root @ linuxbox ~] # systemctl status dovecot

Seiceálacha ar leibhéal consól

  • Tá sé an-tábhachtach sula leanfar ar aghaidh le suiteáil agus cumraíocht clár eile, chun na seiceálacha is lú is gá a dhéanamh ar na seirbhísí SMTP agus POP.

Áitiúil ón bhfreastalaí féin

Seolaimid ríomhphost chuig an úsáideoir áitiúil legolas.

[root @ linuxbox ~] # macalla "Dia duit. Seo teachtaireacht tástála" | mail -s "Tástáil" legolas

Seiceálaimid bosca poist legolas.

[root @ linuxbox ~] # openssl s_client -crlf -connect 127.0.0.1:110 -starttls pop3

Tar éis na teachtaireachta Tá Dovecot Réidh! leanaimid ar aghaidh:

---
+ Tá OK Dovecot Réidh!
ÚSÁID legolas + OK PASS legolas + OK Logáilte isteach. STAT + OK 1 559 LIOSTA + OK 1 teachtaireacht: 1 559. RETR 1 + OK 559 octets Conair Tuairisceáin: X-Original-To: legolas Seachadta-Chuig: legolas@desdelinux.fan Faighte: le desdelinux.fan (Postfix, ó userid 0) id 7EA22C11FC57; Luan, 22 Bealtaine 2017 10:47:10 -0400 (EDT) Dáta: Luan, 22 Bealtaine 2017 10:47:10 -0400 Chuig: legolas@desdelinux.fan Ábhar: Tástáil Gníomhaire Úsáideora: Heirloom mailx 12.5 7/5 / 10 MIME-Leagan: 1.0 Cineál Ábhar: téacs / plain; charset = us-ascii Ábhar-Aistriú-Ionchódú: 7bit Teachtaireacht-Id: <20170522144710.7EA22C11FC57@desdelinux.fan> Ó: root@desdelinux.fan (fréamh) Dia duit. Is teachtaireacht tástála é seo. QUIT DÉANAMH
[root @ linuxbox ~] #

Sleachta ó ríomhaire ar an LAN

Cuirimis teachtaireacht eile chuig legolas ó ríomhaire eile ar an LAN. Tabhair faoi deara NÍL slándáil TLS riachtanach go hiomlán laistigh den Líonra FBManna.

buzz @ sysadmin: ~ $ sendemail -f buzz@deslinux.fan \
-t legolas@desdelinux.fan \
-u "Dia duit" \
-m "Beannachtaí Legolas ó do chara Buzz" \
-s mail.desdelinux.fan -o tls = uimh
22 Bealtaine 10:53:08 sysadmin sendemail [5866]: Cuireadh ríomhphost go rathúil!

Má dhéanaimid iarracht nasc a dhéanamh tríd telnet Ó óstach ar an LAN - nó ón Idirlíon, ar ndóigh - go dtí an Dovecot, tarlóidh an méid seo a leanas toisc go ndíchumasaímid fíordheimhniú plaintext:

buzz @ sysadmin: ~ $ telnet mail.fromlinux.fan 110Trying 192.168.10.5 ...
Ceangailte le linuxbox.fromlinux.fan. Is é carachtar éalaithe '^]'. + Tá OK Dovecot Réidh! legolas úsáideora
-ER [
scor + OK Logáil amach Ceangal dúnta ag óstach eachtrach.
buzz @ sysadmin: ~ $

Caithfimid é a dhéanamh tríd OpenSSL. Is é aschur iomlán an ordaithe:

buzz @ sysadmin: ~ $ openssl s_client -crlf -connect mail.desdelinux.fan:110 -starttls pop3
CONNECTED (00000003)
doimhneacht = 0 C = CU, ST = Cúba, L = Havana, O = FromLinux.Fan, OU = Díograiseoirí, CN = * .fromlinux.fan, emailAddress = buzz@fromlinux.fan
earráid a fhíorú: num = 18: deimhniú féin-shínithe fíoraigh an tuairisceán: 1
doimhneacht = 0 C = CU, ST = Cúba, L = Havana, O = FromLinux.Fan, OU = Díograiseoirí, CN = * .fromlinux.fan, emailAddress = buzz@fromlinux.fan fíorú tuairisceáin: 1
--- Slabhra teastais 0 s: /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN = *. Desdelinux.fan/emailAddress=buzz@desdelinux.fan i: / C =CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan --- Teastas freastalaí ----- DEIMHNIÚ BEGIN-- --- MIICyzCCAjSgAwIBAgIJAKUHI / 2ZD + MeMA0GCSqGSIb3DQEBBQUAMIGbMQswCQYD VQQGEwJDVTENMAsGA1UECBMEQ3ViYTEPMA0GA1UEBxMGSGFiYW5hMRcwFQYDVQQK Ew5EZXNkZUxpbnV4LkZhbjEUMBIGA1UECxMLRW50dXNpYXN0YXMxGTAXBgNVBAMU ECouZGVzZGVsaW51eC5mYW4xIjAgBgkqhkiG9w0BCQEWE2J1enpAZGVzZGVsaW51 eC5mYW4wHhcNMTcwNTIyMjAwODEwWhcNMTgwNTIyMjAwODEwWjCBmzELMAkGA1UE BhMCQ1UxDTALBgNVBAgTBEN1YmExDzANBgNVBAcTBkhhYmFuYTEXMBUGA1UEChMO RGVzZGVMaW51eC5GYW4xFDASBgNVBAsTC0VudHVzaWFzdGFzMRkwFwYDVQQDFBAq LmRlc2RlbGludXguZmFuMSIwIAYJKoZIhvcNAQkBFhNidXp6QGRlc2RlbGludXgu ZmFuMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7wckAiNNfYSz5hdePzKuZ BNK m2MMuhGDvwrDSPDEcVutznbZSgJ9bvTo445TR + + + nBmqxzJbpc OZ80lujS2hP XR7E9eWIXxr4fP4HpRrCA8NxlthEsapVMSHW + lnPBqF2b / Bt2eYyR7g JhtlP6gRG V57MmgL8BdYAJLvxqxDIxQIDAQABoxUwEzARBglghkgBhvhCAQEEBAMCBkAwDQYJ KoZIhvcNAQEFBQADgYEAAuYU1nIXTbXtddW + QkLskum7ESryHZonKOCelfn2vnRl 8oAgHg7Hbtg / e6sR / W9m3DObP5DEp3lolKKIKor7ugxtfA4PBtmgizddfDKKMDql LT + MV5 / DP1pjQbxTsaLlZfveNxfLRHkQY13asePy4fYJFOIZ4OojDEGQ6 / VQBI8 = ----- ----- TEASTAS END ábhair = / C = CU / ST = Cuba / L = Havana / O = DesdeLinux.Fan /OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan issuer = / C = CU / ST = Cúba / L = Habana / O = DesdeLinux.Fan / OU = Entusiasts / CN = *. Desdelinux 384. . ID: C1B384A1342E411CB1DC3CDBC256D384FF1024F1.2DB256C384BF745E4D0236204A Seisiún-ID-ctx: Máistir-Eochair : 16234D15C9B3CEA084125F5989AF5AF6D5295C4F2F73A1904FD204CD564F76361BC50373BFF8879E793F7F7506 Eochair-Arg: Ar bith Krb04473777 Príomhoide: Ar bith PSK 6 aitheantas: Ar bith aitheantais PSK leid: HS 3503F9F919A1FD837CD67F29BC309BFF352526E5F5F300 Eochair-Arg: Ar bith Krb0000 Príomhoide: Ar bith 4 PSK aitheantais: aitheantas Ar bith PSK leid: HS 3 TLS seisiún 8 soicind 29 f Nonec 7 seisiún ticéad 4 f 63 soicind 72 F7F6 ticéad ec 4e 7c N :.) zOcr ... O .. ~.
 0010 - 2c d4 be a8 be 92 2e ae-98 7e 87 6d 45 c5 17 a8, ........ ~ .mE ...
 0020 - db 3a 86 80 df 8b dc 8d-f8 1f 68 6e db a7 e3 86 .: ........ hn ....
 0030 - 08 35 e5 eb 98 b8 a4 98-68 b1 ea f7 72 f7 c1 79 .5 ...... h ... r..y 0040 - 89 4a 28 e3 85 a4 8b da-e9 7a 29 c7 77 bf 22 0d .J (...... z) .w. ".
 0050 - bd 5c f6 61 8c a1 14 bd-cb 31 27 66 7a dc 51 28. \. A ..... 1'fz.Q (0060 - b7 de 35 bd 2b 0f d4 ec-d3 e0 14 c8 65 03 b1 35 ..5. + ....... e..5 0070 - 38 34 f8 de 48 da ae 31-90 bd f6 b0 e6 9c cf 19 84..H..1 ..... ...
 0080 - f5 42 56 13 88 b0 8c db-aa ee 5a d7 1b 2c dd 71 .BV ....... Z ..,. Q 0090 - 7a f1 03 70 90 94 c9 0a-62 e5 0f 9c bf dc 3c a0 z..p .... b ..... <.

+ Tá OK Dovecot Réidh!
Legolas ÚSÁIDEOIR
+ Ceart go leor
Legolas PASS
+ OK Logáilte isteach.
LIOSTA
+ OK teachtaireachtaí 1: 1 1021.
RETR 1
+ OK 1021 octets Conair Tuairisceáin: X-Original-To: legolas@desdelinux.fan Seachadta-Chuig: legolas@desdelinux.fan Faighte: ó sysadmin.desdelinux.fan (geata [172.16.10.1]) le desdelinux.fan (Postfix) le ESMTP id 51886C11E8C0 le haghaidh ; Luan, 22 Bealtaine 2017 15:09:11 -0400 (EDT) Teachtaireacht-ID: <919362.931369932-sendEmail@sysadmin> Ó: "buzz@deslinux.fan" Chuig: "legolas@desdelinux.fan" Ábhar: Dia duit Dáta: Luan, 22 Bealtaine 2017 19:09:11 +0000 X-Mailer: sendEmail-1.56 MIME-Leagan: 1.0 Cineál Ábhar: multipart / gaolmhar; border = "---- delimiter MIME le haghaidh sendEmail-365707.724894495" Is teachtaireacht ilpháirteach í seo i bhformáid MIME. Chun an teachtaireacht seo a thaispeáint i gceart teastaíonn clár Ríomhphoist a chomhlíonann MIME-Leagan 1.0 uait. ------ Teorannóir MIME le haghaidh sendEmail-365707.724894495 Cineál Ábhar: téacs / plain; charset = "iso-8859-1" Ábhar-Aistriú-Ionchódú: Legolas Beannachtaí 7bit ó do chara Buzz ------ delimiter MIME le haghaidh sendEmail-365707.724894495--.
QUIT
+ OK Logáil amach. dúnta
buzz @ sysadmin: ~ $

Iora rua

Iora rua Is cliant gréasáin é atá scríofa go hiomlán i PHP. Cuimsíonn sé tacaíocht dhúchasach PHP do na prótacail IMAP agus SMTP, agus soláthraíonn sé an comhoiriúnacht is mó leis na brabhsálaithe éagsúla atá in úsáid. Ritheann sé i gceart ar aon fhreastalaí IMAP. Tá an fheidhmiúlacht ar fad aige a theastaíonn uait ó chliant ríomhphoist lena n-áirítear tacaíocht MIME, leabhar seoltaí agus bainistíocht fillteán.

[root @ linuxbox ~] # yum shuiteáil iora
[root @ linuxbox ~] # seirbhís atosú httpd

[root @ linuxbox ~] # nano /etc/squirmailmail/config.php
$ domain = 'desdelinux.fan';
$ imapServerAddress = 'mail.fromlinux.fan';
$ imapPort = 143;
$ smtpServerAddress = 'desdelinux.fan';

[root @ linuxbox ~] # athlódáil seirbhís httpd

Seol DNS Framenwork Policy nó taifead SPF

San alt Freastalaí DNS údarásach NSD + Shorewall Chonaiceamar go raibh an Crios "desdelinux.fan" cumraithe mar seo a leanas:

root @ ns: ~ # nano /etc/nsd/desdelinux.fan.zone
$ BUNÚS ó linux.fan. $ TTL 3H @ IN SOA ns.fromlinux.fan. fréimhe.fromlinux.fan. (1; sraitheach 1D; athnuachan 1H; atriail 1W; dul in éag 3H); íosmhéid nó; Am taisce diúltach le maireachtáil; @ IN NS ns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan.
@ IN TXT "v = spf1 a: mail.desdelinux.fan -all"
; ; Logáil isteach chun ceisteanna tochailt a réiteach ó linux.fan @ IN A 172.16.10.10; ns IN A 172.16.10.30 post IN CNAME ó linux.fan. comhrá IN CNAME ó linux.fan. www IN CNAME ó linux.fan. ; ; Taifid SRV a bhaineann le XMPP
_xmpp-server._tcp IN SRV 0 0 5269 ó linux.fan. _xmpp-client._tcp IN SRV 0 0 5222 ó linux.fan. _jabber._tcp IN SRV 0 0 5269 ó linux.fan.

Dearbhaítear ann an chlárlann:

@ IN TXT "v = spf1 a: mail.desdelinux.fan -all"

Chun an paraiméadar céanna a chumrú don Líonra FBManna nó do LAN, ní mór dúinn an comhad cumraíochta Dnsmasq a mhodhnú mar a leanas:

# TXT taifid. Is féidir linn taifead SPF a dhearbhú txt-record = desdelinux.fan, "v = spf1 a: mail.desdelinux.fan -all"

Ansin déanaimid an tseirbhís a atosú:

[root @ linuxbox ~] # seirbhís dnsmasq atosú
ailias le haghaidh fromlinux.fan is ea [root @ linuxbox ~] # stádas dnsmasq seirbhíse [root @ linuxbox ~] # host -t TXT mail.fromlinux.fan mail.fromlinux.fan. téacs tuairisciúil desdelinux.fan "v = spf1 a: mail.desdelinux.fan -all"

Teastais Féin-Shínithe agus Apache nó httpd

Fiú má insíonn do bhrabhsálaí duit go bhfuil «Úinéir mail.fromlinux.fan Tá do shuíomh Gréasáin cumraithe agat go mícheart. Chun d’fhaisnéis a chosc ó ghoid, níl aon nasc déanta ag Firefox leis an suíomh Gréasáin seo ”, an deimhniú a gineadh roimhe seo IS DÍOL SÁSAIMH DI, agus ligfidh sé do na dintiúir idir an cliant agus an freastalaí taisteal criptithe, tar éis dúinn glacadh leis an deimhniú.

Más mian leat, agus mar bhealach chun na teastais a aontú, féadfaidh tú na teastais chéanna a dhearbhaigh tú do Postfix a dhearbhú do Apache, atá ceart.

[root @ linuxbox ~] # nano /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/desdelinux.fan.crt
SSLCertificateKeyFile /etc/pki/tls/private/desdelinux.fan.key

[root @ linuxbox ~] # atosú httpd seirbhíse
[root @ linuxbox ~] # stádas httpd seirbhíse

Grúpa Diffie-Hellman

Bíonn ceist na Slándála níos deacra gach lá ar an Idirlíon. Ceann de na hionsaithe is coitianta ar naisc SSL, an bhfuil sé logjam agus chun cosaint ina choinne is gá paraiméadair neamhchaighdeánacha a chur leis an gcumraíocht SSL. Chun seo tá an RFC-3526 «Tuilleadh Easpónantúil Modúlach (MODP) Diffie-Hellman grúpaí le haghaidh Malartú Eochair Idirlín (IKE)".

[root @ linuxbox ~] # cd / etc / pki / tls /
[root @ linuxbox tls] # openssl dhparam -out private / dhparams.pem 2048
[root @ linuxbox tls] # chmod 600 príobháideach / dhparams.pem

De réir an leagain de Apache atá suiteáilte againn, úsáidfimid Grúpa Diffie-Helman ón gcomhad /etc/pki/tls/dhparams.pem. Más leagan 2.4.8 nó níos déanaí é, beidh orainn cur leis an gcomhad /etc/httpd/conf.d/ssl.conf an líne seo a leanas:

SSLOpenSSLConfCmd DHParameters "/etc/pki/tls/private/dhparams.pem"

Is é an leagan de Apache atá á úsáid againn:

[root @ linuxbox tls] # yum info httpd
Breiseáin luchtaithe: an t-earráid is gasta, na langpacks Luasanna scátháin a luchtú ó chomhad óstach taiscthe Pacáistí suiteáilte Ainm: httpd Ailtireacht: x86_64
Leagan: 2.4.6
Scaoileadh: 45.el7.centos Méid: 9.4 M Stór: suiteáilte Ón stór: Achoimre Base-Repo: URL Freastalaí Apache HTTP: http://httpd.apache.org/ Ceadúnas: ASL 2.0 Cur síos: Is é Freastalaí Apache HTTP a cumhachtach, éifeachtach, agus fairsingithe: freastalaí gréasáin.

Toisc go bhfuil leagan againn roimh 2.4.8, cuirimid ag deireadh an teastais CRT a gineadh roimhe seo, ábhar Ghrúpa Diffie-Helman:

[root @ linuxbox tls] # cat private / dhparams.pem >> certs / desdelinux.fan.crt

Más mian leat a sheiceáil gur cuireadh na paraiméadair DH leis an deimhniú CRT i gceart, déan na horduithe seo a leanas a fhorghníomhú:

[root @ linuxbox tls] # cat private / dhparams.pem 
----- BEGIN DH PARAMETERS -----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- DEIREADH PARAMETERS -----

[root @ linuxbox tls] # cat certs / desdelinux.fan.crt 
-----BEGIN CERTIFICATE-----
MIIGBzCCA++gAwIBAgIJANd9FLCkDBfzMA0GCSqGSIb3DQEBCwUAMIGZMQswCQYD
VQQGEwJDVTENMAsGA1UECAwEQ3ViYTEPMA0GA1UEBwwGSGFiYW5hMRcwFQYDVQQK
DA5EZXNkZUxpbnV4LkZhbjEUMBIGA1UECwwLRW50dXNpYXN0YXMxFzAVBgNVBAMM
DmRlc2RlbGludXguZmFuMSIwIAYJKoZIhvcNAQkBFhNidXp6QGRlc2RlbGludXgu
ZmFuMB4XDTE3MDUyMjE0MDQ1MloXDTIyMDUyMTE0MDQ1MlowgZkxCzAJBgNVBAYT
AkNVMQ0wCwYDVQQIDARDdWJhMQ8wDQYDVQQHDAZIYWJhbmExFzAVBgNVBAoMDkRl
c2RlTGludXguRmFuMRQwEgYDVQQLDAtFbnR1c2lhc3RhczEXMBUGA1UEAwwOZGVz
ZGVsaW51eC5mYW4xIjAgBgkqhkiG9w0BCQEWE2J1enpAZGVzZGVsaW51eC5mYW4w
ggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQCn5MkKRdeFYiN+xgGdsRn8
sYik9X75YnJcbeZrD90igfPadZ75ehtfYIxxOS+2U+omnFgr/tCKYUVJ50seq/lB
idcLP4mt7wMrMZUDpy1rlWPOZGKkG8AdStCYI8iolvJ4rQtLcsU6jhRzEXsZxfOb
O3sqc71yMIj5qko55mlsEVB3lJq3FTDQAY2PhXopJ8BThW1T9iyl1HlYpxj7OItr
/BqiFhxbP17Fpd3QLyNiEl+exVJURYZkvuZQqVPkFAlyNDh5I2fYfrI9yBVPBrZF
uOdRmT6jv6jFxsBy9gggcy+/u1nhlKssLBEhyaKfaQoItFGCAmevkyzdl1LTYDPY
ULi79NljQ1dSwWgraZ3i3ACZIVO/kHcOPljsNxE8omI6qNFWqFd1qdPH5S4c4IR1
5URRuwyVNffEHKaCJi9vF9Wn8LVKnN/+5zZGRJA8hI18HH9kF0A1sCNj1KKiB/xe
/02wTzR/Gbj8pkyO8fjVBvd/XWI8EMQyMc1gvtIAvZ00SAB8c1NEOCs5pt0Us6pm
1lOkgD6nl90Dx9p805mTKD+ZcvRaShOvTyO3HcrxCxOodFfZQCuHYuQb0dcwoK2B
yOwL77NmxNH1QVJL832lRARn8gpKoRAUrzdTSTRKmkVrOGcfvrCKhEBsJ67Gq1+T
YDLhUiGVbPXXR9rhAyyX2QIDAQABo1AwTjAdBgNVHQ4EFgQURGCMiLVLPkjIyGZK
UrZgMkO0X8QwHwYDVR0jBBgwFoAURGCMiLVLPkjIyGZKUrZgMkO0X8QwDAYDVR0T
BAUwAwEB/zANBgkqhkiG9w0BAQsFAAOCAgEAdy1tH1DwfCW47BNJE1DW8Xlyp+sZ
uYTMOKfNdnAdeSag1WshR6US6aCtU6FkzU/rtV/cXDKetAUIzR50aCYGTlfMCnDf
KKMZEPjIlX/arRwBkvIiRTU1o3HTniGp9d3jsRWD/AvB3rSus4wfuXeCoy7Tqc9U
FaXqnvxhF8/ptFeeCeZgWu16zyiGBqMj4ZaQ7RxEwcoHSd+OByg8E9IE2cYrWP2V
6P7hdCXmw8voMxCtS2s++VRd1fGqgGxXjXT8psxmY2MrseuTM2GyWzs+18A3VVFz
UXLD2lzeYs638DCMXj5/BMZtVL2a4OhMSYY4frEbggB3ZgXhDDktUb7YhnBTViM3
2sgJJOSTltOgAnyOPE0CDcyktXVCtu3PNUc+/AB3UemI9XCw4ypmTOMaIZ2Gl6Uo
pmTk41fpFuf8pqW3ntyu43lC5pKRBqhit6MoFGNOCvFYFBWcltpqnjsWfY2gG/b5
8D5HsedueqkAsVblKPBFpv1BB9X0HhBUYsrz8jNGZGbkgR4XQoIoLbQZHEB35APU
4yT1Lzc3jk34yZF5ntmFt3wETSWwJZ+0cYPw7n4E6vbs1C7iKAMQRVy+lI5f8XYS
YKfrieiPPdmQ22Zm2Tbkqi4zjJBWmstrw6ezzAQNaaAkiOiJIwvXU81KYsN37THh
Nf0/JsEjPklCugE=
-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- DEIREADH PARAMETERS -----

Tar éis na n-athruithe seo, ní mór dúinn na seirbhísí Postfix agus httpd a atosú:

[root @ linuxbox tls] # atosú postfix seirbhíse
[root @ linuxbox tls] # stádas postfix seirbhíse
[root @ linuxbox tls] # seirbhís atosú httpd
[root @ linuxbox tls] # stádas httpd seirbhíse

D’fhéadfadh sé go mbeadh sé níos moille nasc a dhéanamh thar HTTPS ach an Grúpa Diffie-Helman a áireamh inár ndeimhnithe TLS, ach is fiú go mór slándáil a chur leis.

Seiceáil Iora

ACH go ngintear na teastais i gceart agus go ndéanaimid seiceáil ar a bhfeidhmiú ceart mar a rinneamar trí na horduithe consól, an brabhsálaí is fearr leat a chur in iúl don URL http://mail.desdelinux.fan/webmail agus nascfaidh sé leis an gcliant gréasáin tar éis dó an deimhniú comhfhreagrach a ghlacadh. Tabhair faoi deara, cé go sonraíonn tú an prótacal HTTP, go ndéanfar tú a atreorú chuig HTTPS, agus tá sé seo mar gheall ar na socruithe réamhshocraithe a thairgeann CentOS do Squirrelmail. Féach an comhad /etc/httpd/conf.d/squirrelmail.conf.

Maidir le boscaí ríomhphoist úsáideora

Cruthaíonn Dovecot boscaí poist IMAP san fhillteán baile gach úsáideora:

[root @ linuxbox ~] # ls -la /home/legolas/mail/.imap/
iomlán 12 drwxrwx ---. 5 phost legolas 4096 22 Bealtaine 12:39. drwx ------. 3 legolas legolas 75 Bealtaine 22 11:34 .. -rw -------. 1 legolas legolas 72 Bealtaine 22 11:34 dovecot.mailbox.log -rw -------. 1 legolas legolas Bealtaine 8 22 12:39 dovecot-uidvalidity -r - r - r--. 1 legolas legolas 0 Bealtaine 22 10:12 dovecot-uidvalidity.5922f1d1 drwxrwx ---. 2 phost legolas 56 Bealtaine 22 10:23 INBOX drwx ------. 2 legolas legolas 56 Bealtaine 22 12:39 Seolta drwx ------. 2 legolas legolas 30 Bealtaine 22 11:34 Bruscar

Stóráiltear iad freisin i / var / mail /

[root @ linuxbox ~] # less / var / mail / legolas
Ó MAILER_DAEMON Luan 22 Bealtaine 10:28:00 2017 Dáta: Luan, 22 Bealtaine 2017 10:28:00 -0400 Ó: Sonraí Inmheánacha an Chórais Poist Ábhar: NÁ DÍOL SÁSAIMH DI AN TEACHTAIREACHT SEO - SONRAÍ INMHEÁNACH FOLDER Teachtaireacht-ID: <1495463280 @ linuxbox> X-IMAP: 1495462351 0000000008 Stádas: RO Is cuid d’fhormáid inmheánach d’fhillteán ríomhphoist an téacs seo, agus ní fíor-theachtaireacht é. Cruthaíonn bogearraí an chórais ríomhphoist é go huathoibríoch. Má scriostar iad, caillfear sonraí tábhachtacha fillteáin, agus athchruthófar iad agus athshocrófar na sonraí go luachanna tosaigh. Ó root@desdelinux.fan Luan 22 Bealtaine 10:47:10 2017 Return-Path: X-Original-To: legolas Seachadta-Chuig: legolas@desdelinux.fan Faighte: le desdelinux.fan (Postfix, ó userid 0) id 7EA22C11FC57; Luan, 22 Bealtaine 2017 10:47:10 -0400 (EDT) Dáta: Luan, 22 Bealtaine 2017 10:47:10 -0400 Chuig: legolas@desdelinux.fan Ábhar: Tástáil Gníomhaire Úsáideora: Heirloom mailx 12.5 7/5 / 10 MIME-Leagan: 1.0 Cineál Ábhar: téacs / plain; charset = us-ascii Ábhar-Aistriú-Ionchódú: 7bit Teachtaireacht-Id: <20170522144710.7EA22C11FC57@desdelinux.fan> Ó: root@desdelinux.fan (root) X-UID: 7 Stádas: RO Dia duit. Seo teachtaireacht tástála Ó buzz@deslinux.fan Luan 22 Bealtaine 10:53:08 2017 Return-Path: X-Original-To: legolas@desdelinux.fan Seachadta-Chuig: legolas@desdelinux.fan Faighte: ó sysadmin.desdelinux.fan (geata [172.16.10.1]) le desdelinux.fan (Postfix) le ESMTP id C184DC11FC57 le haghaidh ; Luan, 22 Bealtaine 2017 10:53:08 -0400 (EDT) Teachtaireacht-ID: <739874.219379516-sendEmail@sysadmin> Ó: "buzz@deslinux.fan" Chuig: "legolas@desdelinux.fan" Ábhar: Dia duit Dáta: Luan, 22 Bealtaine 2017 14:53:08 +0000 X-Mailer: sendEmail-1.56 MIME-Leagan: 1.0 Cineál Ábhar: multipart / gaolmhar; border = "---- teimpléad MIME le haghaidh sendEmail-794889.899510057
/ var / mail / legolas

Achoimre miniseries PAM

D’fhéachamar ar chroílár Sheirbhís Ríomhphoist agus chuireamar béim bheag ar shlándáil. Tá súil againn go bhfónann an t-alt mar Phointe Iontrála d’ábhar atá chomh casta agus so-ghabhálach le botúin a dhéanamh agus é ag cur Freastalaí Poist i bhfeidhm de láimh.

Úsáidimid fíordheimhniú úsáideora áitiúil mar má léimid an comhad i gceart /etc/dovecot/conf.d/10-auth.conf, feicfimid go bhfuil sé san áireamh sa deireadh -de réir réamhshocraithe- comhad fíordheimhnithe úsáideoirí an chórais ! auth-system.conf.ext san áireamh. Go díreach insíonn an comhad seo dúinn ina cheanntásc:

[root @ linuxbox ~] # less /etc/dovecot/conf.d/auth-system.conf.ext
# Fíordheimhniú d'úsáideoirí an chórais. San áireamh ó 10-auth.conf. # # # # Fíordheimhniú PAM. Is fearr le formhór na gcóras sa lá atá inniu ann.
Úsáidtear # PAM de ghnáth le pasfhocal userdb nó le userdb statach. # CUIMHNIGH: Beidh comhad /etc/pam.d/dovecot de dhíth ort a cruthaíodh le go n-oibreoidh fíordheimhniú PAM # i ndáiríre. passdb {driver = pam # [session = yes] [setcred = sea] [fail_show_msg = sea] [max_requests = ] # [cache_key = ] [ ] #args = dovecot}

Agus tá an comhad eile ann /etc/pam.d/dovecot:

[root @ linuxbox ~] # cat /etc/pam.d/dovecot 
#% PAM-1.0 auth riachtanach pam_nologin.so auth áireamh cuntas pasfhocal-auth cuir san áireamh seisiún pasfhocal-auth cuir pasfhocal-auth san áireamh

Cad atá muid ag iarraidh a chur in iúl faoi fhíordheimhniú PAM?

  • Suiteáil CentOS, Debian, Ubuntu, agus go leor dáiltí Linux eile Postifx agus Dovecot le fíordheimhniú áitiúil cumasaithe de réir réamhshocraithe.
  • Baineann go leor alt ar an Idirlíon úsáid as MySQL - agus MariaDB le déanaí - chun úsáideoirí agus sonraí eile a bhaineann le Ríomhphost a stóráil. ACH is freastalaithe iad seo do THOUSANDS OF USERS, agus ní do Líonra FBM clasaiceach leis na céadta úsáideoirí - b’fhéidir.
  • Tá fíordheimhniú trí PAM riachtanach agus leordhóthanach chun seirbhísí líonra a sholáthar chomh fada agus a ritheann siad ar aon fhreastalaí amháin mar a chonaiceamar sna miniseries seo.
  • Is féidir úsáideoirí atá stóráilte i mbunachar sonraí LDAP a mhapáil amhail is dá mba úsáideoirí áitiúla iad, agus is féidir fíordheimhniú PAM a úsáid chun seirbhísí líonra a sholáthar ó fhreastalaithe Linux éagsúla a ghníomhaíonn mar chliaint LDAP don fhreastalaí lárnach fíordheimhnithe. Ar an mbealach seo, bheimis ag obair le dintiúir na n-úsáideoirí atá stóráilte i mbunachar sonraí lárnach an fhreastalaí LDAP, agus NÍ bheadh ​​sé riachtanach bunachar sonraí a choinneáil le húsáideoirí áitiúla.

Go dtí an chéad eachtra eile!


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

9 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   laghairt a dúirt

    Creid dom gur próiseas é seo i ndáiríre a thugann tinneas cinn trom do níos mó ná sysadmin amháin, táim cinnte go mbeidh sé ina threoir thagartha sa todhchaí do dhuine ar bith atá ag iarraidh a ríomhphoist féin a bhainistiú, cás praiticiúil a thiocfaidh chun bheith ina abc nuair a postfix, dovecot, iora a chomhtháthú.

    Go raibh míle maith agat as do chuidiú inmholta,

  2.   Darko a dúirt

    Cén fáth nach n-úsáideann tú Mailpile, maidir le slándáil, le PGP? Chomh maith leis sin tá comhéadan i bhfad níos iomasach ag Roundcube agus is féidir leis PGP a chomhtháthú.

  3.   Martin a dúirt

    3 lá ó shin léigh mé an post, tá a fhios agam conas buíochas a ghabháil leat. Níl sé beartaithe agam freastalaí ríomhphoist a shuiteáil ach tá sé ina chuidiú i gcónaí cruthú teastais a fheiceáil, úsáideach le haghaidh feidhmchlár eile agus is ar éigean a rachaidh na ranganna teagaisc seo in éag (go háirithe nuair a úsáideann tú centOS).

  4.   Federico a dúirt

    Manuel Cillero: Go raibh maith agat as an alt seo a nascadh le agus ó do bhlag arb é croí íosta freastalaí ríomhphoist é bunaithe ar Postfix agus Dovecot.

    Madra: Mar is gnáth, glactar go maith le do mheastóireacht. Go raibh maith agat.

    Darko: I mbeagnach gach alt atá agam, cuirim in iúl níos mó nó níos lú "Cuireann gach duine na seirbhísí i bhfeidhm leis na cláir is fearr leo." Go raibh maith agat as trácht.

    Martin: Go raibh maith agat freisin as an alt a léamh agus tá súil agam go gcabhróidh sé leat i do chuid oibre.

  5.   Carburus Stoidiaca a dúirt

    Cara alt iontach Federico. Go raibh míle maith agat as tuto chomh maith.

  6.   archy a dúirt

    Ar fheabhas cé go mbainfinn úsáid as “úsáideoirí fíorúla” chun úsáideoir córais a chruthú gach uair a chuirim ríomhphost leis, buíochas a d’fhoghlaim mé a lán rudaí nua agus seo an cineál poist a raibh mé ag fanacht leis

  7.   Wilinton Acevedo Rueda a dúirt

    Tráthnóna Good,

    Spreagfaí iad chun an ceann céanna a dhéanamh le freastalaí eolaire fedora + postifx + dovecot + toirneach nó dearcadh.

    Tá páirt agam ach táim i bhfostú, ba mhaith liom an doiciméad a roinnt le pobal @desdelinux

  8.   phico a dúirt

    Níor shamhlaigh mé go sroichfeadh sé níos mó ná 3000 cuairt !!!

    Madra Beannachtaí!

  9.   Darkend a dúirt

    Comhghleacaí teagaisc den scoth.
    An bhféadfá é a dhéanamh do Debian 10 le húsáideoirí Eolaire Gníomhach suite ar Samba4 ???
    Samhlaím go mbeadh sé beagnach mar an gcéanna ach an cineál fíordheimhnithe a athrú.
    Tá an chuid a thugann tú do dheimhnithe féin-shínithe a chruthú an-spéisiúil.