Postfix + Dovecot + Feòrag agus luchd-cleachdaidh ionadail - SME Networks

Clàr-amais coitcheann an t-sreath: Lìonraidhean coimpiutair airson SMEn: Ro-ràdh

Is e an artaigil seo an leantainn agus am fear mu dheireadh de na miniseries:

Halo charaidean is charaidean!

a ' Luchd-dealasach tha iad airson am frithealaiche puist aca fhèin a bhith aca. Chan eil iad airson frithealaichean a chleachdadh far a bheil "Prìobhaideachd" eadar comharran ceist. Chan eil an neach a tha os cionn a bhith a ’buileachadh na seirbheis air an t-seirbheisiche bheag agad na eòlaiche air a’ chuspair agus feuchaidh e an toiseach ri cridhe seirbheisiche puist san àm ri teachd a lìonadh. An e sin gu bheil na "co-aontaran" gus Làn-phostachd a dhèanamh beagan duilich a thuigsinn agus a chuir an sàs. 😉

Comharran iomaill

  • Feumar a bhith soilleir mu na gnìomhan a bhios gach prògram a tha an sàs ann an seirbheisiche puist a ’coileanadh. Mar chiad stiùireadh bheir sinn seachad sreath iomlan de cheanglaichean feumail leis an adhbhar ainmichte gun tèid tadhal orra.
  • Is e pròiseas gu math duilich a th ’ann a bhith a’ cur an gnìomh Seirbheis Post coileanta bho thùs, mura h-eil thu nad aon de na “Taghte” a bhios a ’dèanamh an seòrsa gnìomh seo gach latha. Tha frithealaiche puist air a chruthachadh - ann an dòigh choitcheann - le diofar phrògraman a bhios a ’làimhseachadh air leth SMTP, POP / IMAP, Stòradh Ionadail de theachdaireachdan, gnìomhan co-cheangailte ri làimhseachadh an SPAM, Antivirus, msaa. Feumaidh a h-uile gin de na prògraman sin conaltradh le chèile gu ceart.
  • Chan eil aon mheud ann a tha a ’freagairt air na h-uile no“ na cleachdaidhean as fheàrr ”air mar a stiùireas tu luchd-cleachdaidh; càite agus ciamar as urrainn dhut teachdaireachdan a stòradh, no mar a bheir thu air na pàirtean obrachadh gu h-iomlan.
  • Tha co-chruinneachadh agus gleusadh Mailserver buailteach a bhith mì-mhodhail ann an cùisean leithid ceadan agus sealbhadairean faidhle, a ’taghadh dè an neach-cleachdaidh a bhios os cionn pròiseas sònraichte, agus ann am mearachdan beaga air an dèanamh ann an cuid de fhaidhle rèiteachaidh esoteric.
  • Mura h-eil fios agad gu math dè a tha thu a ’dèanamh, bidh an toradh deireannach mar Fhrithealaiche Puist mì-chinnteach no beagan neo-dhreuchdail. Aig deireadh a ’bhuileachaidh Chan obraich e, is dòcha gur e an rud as lugha de na h-uilc.
  • Gheibh sinn air an eadar-lìn àireamh mhath de reasabaidhean air mar a nì thu frithealaiche puist. Aon den fheadhainn as coileanta -nam bheachd glè phearsanta- am fear a tha an t-ùghdar a ’tabhann Ivar Abrahamsen anns an treas deasachadh deug aige den Fhaoilleach 2017 «Mar a stèidhicheas tu frithealaiche puist air siostam GNU / Linux".
  • Tha sinn cuideachd a ’moladh an artaigil a leughadh«A Mailserver air Ubuntu 14.04: Postfix, Dovecot, MySQL«, no «A Mailserver air Ubuntu 16.04: Postfix, Dovecot, MySQL".
  • Fìor. Gheibhear na sgrìobhainnean as fheàrr a thaobh seo sa Bheurla.
    • Ged nach bi sinn uair sam bith a ’dèanamh Mailserver air a stiùireadh gu dìleas leis an Mar a… air ainmeachadh anns a ’pharagraf roimhe seo, bheir an fhìor fhìrinn mu bhith ga leantainn ceum air cheum beachd fìor mhath mu na bhios romhainn.
  • Ma tha thu airson Mailserver iomlan a bhith agad ann an dìreach beagan cheumannan, faodaidh tu an ìomhaigh a luchdachadh sìos iRedOS-0.6.0-CentOS-5.5-i386.iso, no coimhead airson fear nas ùire, biodh e iRedOS no iRedMail. Is e seo an dòigh a tha mi a ’moladh gu pearsanta.

Tha sinn a ’dol a stàladh agus a rèiteachadh:

Tha e fhathast ri dhèanamh:

Bhiodh co-dhiù na seirbheisean a leanas air an cur an gnìomh:

  • Postgrey: Poileasaidhean frithealaiche Postfix airson Liostaichean Liath agus diùlt Junk Mail.
  • Amavisd-ùr: sgriobt a chruthaicheas eadar-aghaidh eadar an MTA, agus sganairean bhìoras agus sìoltachain susbaint.
  • Clamav Antivirus: sreath antivirus
  • SpamAssassin: thoir a-mach Junk Mail
  • Razor (Pyzor): Glacadh SPAM tro lìonra sgaoilte agus co-obrachail. Tha lìonra Vipul Razor a ’cumail suas catalog ùraichte de iomadachadh post-sgudail no SPAM.
  • Clàr DNS "DomainKeys Identified Mail" no DKIM.

Pacaidean postgrey, amavisd-new, clamav, spamassassin, ràsair y pyzor Gheibhear iad ann an stòran a ’phrògraim. Gheibh sinn am prògram cuideachd opendkim.

  • Tha foillseachadh ceart de na clàran DNS “SPF” agus “DKIM” deatamach mura h-eil sinn airson gum bi am frithealaiche puist againn dìreach air a chuir an gnìomh, a bhith air ainmeachadh mar neo-mhiannach no riochdaire SPAM no Junk Mail, le seirbheisean puist eile leithid Gmail, Yahoo, Hotmail, msaa.

Sgrùdaidhean tòiseachaidh

Cuimhnich gu bheil an artaigil seo a ’leantainn air feadhainn eile a tha a’ tòiseachadh Dearbhadh Squid + PAM air CentOS 7.

Eadar-aghaidh Ens32 LAN ceangailte ris an Lìonra a-staigh

[root @ linuxbox ~] # nano / etc / sysconfig / network-scripts / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.fan
DNS1=127.0.0.1
ZONE = poblach

[root @ linuxbox ~] # ifdown ens32 && ifup ens32

Eadar-aghaidh Ens34 WAN ceangailte ris an eadar-lìn

[root @ linuxbox ~] # nano / etc / sysconfig / network-scripts / ifcfg-ens34
DEVICE = ens34 ONBOOT = tha BOOTPROTO = static HWADDR = 00: 0c: 29: da: a3: e7 NM_CONTROLLED = no IPADDR = 172.16.10.10 NETMASK = 255.255.255.0 # Tha an t-slighe ADSL ceangailte ris # an eadar-aghaidh seo le # an seòladh a leanas GATEWAY IP = 172.16.10.1 DOMAIN = desdelinux.fan DNS1 = 127.0.0.1
ZONE = taobh a-muigh

Rùn DNS bhon LAN

[root @ linuxbox ~] # cat /etc/resolv.conf lorg bho linux.fan nameserver 127.0.0.1 nameserver 172.16.10.30 [root @ linuxbox ~] # post aoigheachd
Tha mail.desdelinux.fan na ailias airson linuxbox.desdelinux.fan. tha seòladh 192.168.10.5 air a làimhseachadh le linuxbox.desdelinux.fan le 1 mail.desdelinux.fan.

[root @ linuxbox ~] # host mail.fromlinux.fan
Tha mail.desdelinux.fan na ailias airson linuxbox.desdelinux.fan. tha seòladh 192.168.10.5 air a làimhseachadh le linuxbox.desdelinux.fan le 1 mail.desdelinux.fan.

Rùn DNS bhon eadar-lìn

buzz @ sysadmin: ~ $ host mail.fromlinux.fan 172.16.10.30
A ’cleachdadh frithealaiche fearainn: Ainm: 172.16.10.30 Seòladh: 172.16.10.30 # 53 Ailiasan: mail.desdelinux.fan na ailias airson desdelinux.fan.
bho linux.fan air seòladh 172.16.10.10
post desdelinux.fan air a làimhseachadh le 10 mail.desdelinux.fan.

Duilgheadasan le bhith a ’fuasgladh an ainm aoigheachd" desdelinux.fan "gu h-ionadail

Ma tha duilgheadasan agad a bhith a ’fuasgladh an ainm aoigheachd«bholinux.fan"bhon LAN, feuch ri beachd a thoirt seachad air an loidhne faidhle /etc/dnsmasq.conf far a bheil e air ainmeachadh ionadail = / bho linux.fan /. Às deidh sin, ath-thòiseachadh an Dnsmasq.

[root @ linuxbox ~] # nano /etc/dnsmasq.conf # Thoir beachd air an loidhne gu h-ìosal:
# ionadail = / desdelinux.fan /

[root @ linuxbox ~] # seirbheis dnsmasq ath-thòiseachadh
Ag ath-stiùireadh gu / bin / systemctl ath-thòiseachadh dnsmasq.service

[root @ linuxbox ~] # inbhe dnsmasq seirbheis

[root @ linuxbox ~] # òstair bho linux.fan
tha desdelinux.fan air seòladh 172.16.10.10 desdelinux.fan post a làimhseachadh le 10 mail.desdelinux.fan.

Postfix agus Dovecot

Gheibhear na sgrìobhainnean farsaing aig Postfix agus Dovecot aig:

[root @ linuxbox ~] # ls /usr/share/doc/postfix-2.10.1/
bounce.cf.default LICENSE README-Postfix-SASL-RedHat.txt COMPATIBILITY main.cf.default TLS_ACKNOWLEDGEMENTS eisimpleirean README_FILES TLS_LICENSE

[root @ linuxbox ~] # ls /usr/share/doc/dovecot-2.2.10/
ÙGHDARRAS COPYING.MIT dovecot-openssl.cnf NEWS wiki COPYING ChangeLog example-config README COPYING.LGPL document.txt mkcert.sh solr-schema.xml

Ann an CentOS 7, tha am Postfix MTA air a chuir a-steach gu bunaiteach nuair a thaghas sinn an roghainn Frithealaiche Bun-structair. Feumaidh sinn dearbhadh gu bheil co-theacs SELinux a ’ceadachadh sgrìobhadh gu Potfix anns a’ chiudha teachdaireachd ionadail:

[root @ linuxbox ~] # getsebool -a | grep postfix
postfix_local_write_mail_spool -> on

Mion-atharrachaidhean anns a ’FirewallD

A ’cleachdadh an eadar-aghaidh grafaigeach gus am FirewallD a rèiteachadh, feumaidh sinn gealltainn gum bi na seirbheisean agus na puirt a leanas air an comasachadh airson gach Sòn:

# ----------------------------------------------- -----
# Ceartachaidhean ann am FirewallD
# ----------------------------------------------- -----
# Balla-teine
# Sòn poblach: http, https, imap, pop3, seirbheisean smtp
# Sòn poblach: puirt 80, 443, 143, 110, 25

# Sòn a-muigh: http, https, imap, pop3s, seirbheisean smtp
# Sòn a-muigh: puirt 80, 443, 143, 995, 25

Bidh sinn a ’stàladh Dovecot agus prògraman riatanach

[root @ linuxbox ~] # yum stàladh dovecot mod_ssl procmail telnet

Rèiteachadh Dovecot as ìsle

[root @ linuxbox ~] # nano /etc/dovecot/dovecot.conf
protocols = imap pop3 lmtp
èisteachd = *, ::
logadh a-steach_greeting = Tha Dovecot deiseil!

Tha sinn gu sònraichte a ’dì-chomasachadh dearbhadh plaintext Dovecot:

[root @ linuxbox ~] # nano /etc/dovecot/conf.d/10-auth.conf 
disable_plaintext_auth = tha

Bidh sinn a ’foillseachadh a’ Bhuidheann leis na sochairean riatanach gus eadar-obrachadh leis an Dovecot, agus far a bheil na teachdaireachdan:

[root @ linuxbox ~] # nano /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox: ~ / mail: INBOX = / var / mail /% u
mail_privileged_group = post
mail_access_groups = post

Teisteanasan airson an Dovecot

Bidh Dovecot gu fèin-obrachail a ’gineadh do theisteanasan deuchainn stèidhichte air an dàta san fhaidhle /etc/pki/dovecot/dovecot-openssl.cnf. Gus teisteanasan ùra a chruthachadh a rèir ar riatanasan, feumaidh sinn na ceumannan a leanas a choileanadh:

[root @ linuxbox ~] # cd / etc / pki / dovecot /
[root @ linuxbox dovecot] # nano dovecot-openssl.cnf
[req] default_bits = 1024 encrypt_key = tha cliù_name = req_dn x509_extensions = cert_type sgiobalta = no [req_dn] # dùthaich (còd 2 litir) C = CU # Ainm Stàite no Roinn (làn ainm) ST = Cuba # Ainm na sgìre (me. baile-mòr ) L = Habana # Buidheann (me. Companaidh) O = FromLinux.Fan # Ainm Aonad Eagrachaidh (me. Earrann) OU = Enthusiasts # Ainm cumanta (* .example.com cuideachd comasach) CN = *. Desdelinux.fan # E -mail cuir fios gu emailAddress=buzz@desdelinux.fan [cert_type] nsCertType = frithealaiche

Bidh sinn a ’cur às do theisteanasan deuchainn

[root @ linuxbox dovecot] # rm certs / dovecot.pem 
rm: cuir às don fhaidhle cunbhalach "certs / dovecot.pem"? (y / n) y
[root @ linuxbox dovecot] # rm private / dovecot.pem 
rm: cuir às don fhaidhle cunbhalach "private / dovecot.pem"? (y / n) y

Bidh sinn a ’dèanamh lethbhreac agus a’ cur an gnìomh an sgriobt mkcert.sh bhon chlàr sgrìobhainnean

[root @ linuxbox dovecot] # cp /usr/share/doc/dovecot-2.2.10/mkcert.sh. [root @ linuxbox dovecot] # bash mkcert.sh 
A ’gineadh iuchair phrìobhaideach 1024 bit RSA ...... +++++++ ................ +++++++ a’ sgrìobhadh iuchair phrìobhaideach ùr gu ’/ etc / pki / dovecot / private / dovecot.pem '----- subject = /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress= buzz@desdelinux.fan SHA1 Meur-lorg = 5F: 4A: 0C: 44: EC: EC: EF: 95: 73: 3E: 1E: 37: D5: 05: F8: 23: 7E: E1: A4: 5A

[root @ linuxbox dovecot] # ls -l certs /
iomlan 4 -rw -------. 1 freumh freumh 1029 Cèitean 22 16:08 dovecot.pem
[root @ linuxbox dovecot] # ls -l prìobhaideach /
iomlan 4 -rw -------. 1 freumh freumh 916 Cèitean 22 16:08 dovecot.pem

[root @ linuxbox dovecot] # seirbheis dovecot ath-thòiseachadh
[root @ linuxbox dovecot] # inbhe dovecot seirbheis

Teisteanasan airson Postfix

[root @ linuxbox ~] # cd / etc / pki / tls / [root @ linuxbox tls] # openssl req -sha256 -x509 -nodes -newkey rsa: 4096 -days 1825 \ -out certs / desdelinux.fan.crt -keyout prìobhaideach / desdelinux.fan.key

A ’gineadh iuchair phrìobhaideach RSA 4096 bit ......... ++ .. ++ a’ sgrìobhadh iuchair phrìobhaideach ùr gu ‘private / domain.tld.key’ ----- Thathas ag iarraidh ort fiosrachadh a chuir a-steach thèid sin a thoirt a-steach don iarrtas teisteanais agad. Is e na tha thu an dùil a dhol a-steach ris an canar Ainm Cliùiteach no DN. Tha grunn raointean ann ach faodaidh tu cuid fhàgail bàn Airson cuid de raointean bidh luach bunaiteach ann, Ma chuireas tu a-steach '.', Thèid an raon fhàgail bàn. ----- Ainm na dùthcha (2 chòd litir) [XX]: Ainm Stàite no Roinn CU (làn ainm) []: Ainm Sgìre Cuba (me, baile-mòr) [Cathair bunaiteach]: Ainm Buidheann Habana (me, companaidh) [ Companaidh bunaiteach Earr

Rèiteachadh Postfix as ìsle

Bidh sinn a ’cur ri deireadh an fhaidhle / etc / aliases an ath rud:

freumh: buzz

Gus na h-atharrachaidhean a thoirt gu buil bidh sinn a ’cur an gnìomh an àithne a leanas:

[root @ linuxbox ~] # newaliases

Faodar an rèiteachadh Postifx a dhèanamh le bhith a ’deasachadh an fhaidhle gu dìreach /etc/postfix/main.cf no le àithne postconf -e a ’gabhail cùram gu bheil am paramadair gu lèir a tha sinn airson atharrachadh no a chur ris ri fhaicinn ann an aon loidhne den consol:

  • Feumaidh gach fear na roghainnean a tha iad a ’tuigsinn agus a dh’ fheumas iad ainmeachadh!.
[root @ linuxbox ~] # postconf -e 'myhostname = desdelinux.fan'
[root @ linuxbox ~] # postconf -e 'mydomain = desdelinux.fan'
[root @ linuxbox ~] # postconf -e 'myorigin = $ mydomain'
[root @ linuxbox ~] # postconf -e 'inet_interfaces = uile'
[root @ linuxbox ~] # postconf -e 'mydestination = $ myhostname, localhost. $ mydomain, localhost, $ mydomain, mail. $ mydomain, www. $ mydomain, ftp. $ mydomain'

[root @ linuxbox ~] # postconf -e 'mynetworks = 192.168.10.0/24, 172.16.10.0/24, 127.0.0.0/8'
[root @ linuxbox ~] # postconf -e 'mailbox_command = / usr / bin / procmail -a "$ TORAIDHEAN"'
[root @ linuxbox ~] # postconf -e 'smtpd_banner = $ myhostname ESMTP $ mail_name ($ mail_version)'

Bidh sinn a ’cur ri deireadh an fhaidhle /etc/postfix/main.cf na roghainnean gu h-ìosal. Gus eòlas fhaighinn air brìgh gach aon dhiubh, tha sinn a ’moladh na sgrìobhainnean a tha nan cois a leughadh.

biff = chan eil
append_dot_mydomain = no
dàil_warning_time = 4h
readme_directory = no
smtpd_tls_cert_file = / etc / pki / certs / desdelinux.fan.crt
smtpd_tls_key_file = / etc / pki / private / desdelinux.fan.key
smtpd_use_tls = tha
smtpd_tls_session_cache_database = btree: $ {data_directory} / smtpd_scache
smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache
smtpd_relay_restrictions = cead_mynetworks cead_sasl_authenticated defer_unauth_destination

# Meud bogsa puist as àirde 1024 megabytes = 1 g agus g
mailbox_size_limit = 1073741824

derbynnydd_delimiter = +
maximal_queue_lifetime = 7d
header_checks = regexp: / etc / postfix / header_checks
body_checks = regexp: / etc / postfix / body_checks

# Cunntasan a chuireas leth-bhreac de phost a-steach gu cunntas eile
derbynnydd_bcc_maps = hash: / etc / postfix / cunntasan_ forwarding_copy

Tha na loidhnichean a leanas cudromach gus faighinn a-mach cò as urrainn post a chuir agus ath-chraoladh gu frithealaichean eile, gus nach bi sinn gun fhiosta a ’rèiteachadh“ sealaidheachd fosgailte ”a leigeas le luchd-cleachdaidh neo-aithnichte post a chuir. Feumaidh sinn bruidhinn ri duilleagan cuideachaidh Postfix gus tuigsinn dè tha gach roghainn a ’ciallachadh.

  • Feumaidh gach fear na roghainnean a tha iad a ’tuigsinn agus a dh’ fheumas iad ainmeachadh!.
smtpd_helo_restrictions = cead_mynetworks,
 warn_if_reject gwrthod_non_fqdn_hostname,
 diùltadh_invalid_hostname,
 cheadaicheas

smtpd_sender_restrictions = cead_sasl_authenticated,
 cead_mynetworks,
 warn_if_reject gwrthod_non_fqdn_sender,
 diùltadh_unknown_sender_domain,
 diùltadh_unauth_pipelining,
 cheadaicheas

smtpd_client_restrictions = diùltadh_rbl_client sbl.spamhaus.org,
 diùlt_rbl_client blackholes.easynet.nl

# NOTA: An roghainn "check_policy_service inet: 127.0.0.1: 10023"
# a ’comasachadh prògram Postgrey, agus cha bu chòir dhuinn a thoirt a-steach
# air dhòigh eile tha sinn a ’dol a chleachdadh Postgrey

smtpd_recipient_restrictions = diùltadh_unauth_pipelining,
 cead_mynetworks,
 cead_sasl_authenticated,
 diùltadh_non_fqdn_recipient,
 diùltadh_unknown_recipient_domain,
 diùltadh_unauth_destination,
 check_policy_service inet: 127.0.0.1: 10023,
 cheadaicheas

smtpd_data_restrictions = diùltadh_unauth_pipelining

smtpd_relay_restrictions = diùltadh_unauth_pipelining,
 cead_mynetworks,
 cead_sasl_authenticated,
 diùltadh_non_fqdn_recipient,
 diùltadh_unknown_recipient_domain,
 diùltadh_unauth_destination,
 check_policy_service inet: 127.0.0.1: 10023,
 cheadaicheas
 
smtpd_helo_required = tha
smtpd_delay_reject = tha
disable_vrfy_command = tha

Bidh sinn a ’cruthachadh nam faidhlichean / etc / postfix / body_checks y / etc / postfix / cunntasan_forwarding_copy, agus bidh sinn ag atharrachadh am faidhle / etc / postfix / header_checks.

  • Feumaidh gach fear na roghainnean a tha iad a ’tuigsinn agus a dh’ fheumas iad ainmeachadh!.
[root @ linuxbox ~] # nano / etc / postfix / body_checks
# Ma thèid am faidhle seo atharrachadh, chan eil e riatanach # postmap a ruith # Gus na riaghailtean a dhearbhadh, ruith mar fhreumh: # postmap -q 'super new v1agra' regexp: / etc / postfix / body_checks
# Bu chòir tilleadh: # REJECT Riaghailt # 2 Buidheann teachdaireachd an aghaidh spama
/ viagra / REJECT Riaghailt # 1 Anti Spam de bhuidheann na teachdaireachd
/ super new v [i1] agra / REJECT Riaghailt # 2 Buidheann teachdaireachd Anti Spam

[root @ linuxbox ~] # nano / etc / postfix / cunntasan_forwarding_copy
# Às deidh atharrachadh, feumaidh tu cur an gnìomh: # postmap / etc / postfix / cunntasan_ forwarding_copy
# agus tha am faidhle air a chruthachadh no air a thomhas: # /etc/postfix/cuentas_reenviando_copia.db
# ------------------------------------------ # Cunntas singilte airson fear a chuir air adhart Leth-bhreac BCC # BCC = Leth-bhreac Carbon Dubh # Eisimpleir: # webadmin@desdelinux.fan buzz@desdelinux.fan

[root @ linuxbox ~] # postmap / etc / postfix / cunntasan_ forwarding_copy

[root @ linuxbox ~] # nano / etc / postfix / header_checks
# Cuir ris aig deireadh an fhaidhle # CHAN EIL FIOSRACHADH Postmap oir tha iad nan abairtean cunbhalach
/ ^ Cuspair: =? Big5? / REJECT Còdachadh Sìneach nach gabh an frithealaiche seo ris
/ ^ Cuspair: =? EUC-KR? / REJECT Chan eil còdachadh Korean ceadaichte leis an t-seirbheisiche seo
/ ^ Cuspair: ADV: / REJECT Sanasan nach gabh an frithealaiche seo ris
/^From:.*\@.*\.cn/ REJECT Duilich, chan eil post Sìneach ceadaichte an seo
/^From:.*\@.*\.kr/ REJECT Duilich, chan eil post Korean ceadaichte an seo
/^From:.*\@.*\.tr/ REJECT Duilich, chan eil post Turcach ceadaichte an seo
/^From:.*\@.*\.ro/ REJECT Duilich, chan eil post Ròmanach ceadaichte an seo
/^(Received|Message-Id|X-(Mailer|Sender)):.*\b(AutoMail|E-Broadcaster|Emailer Platinum | Thunder Server | eMarksman | Extractor | e-Merge | bho stealth [^.] | Global Messenger | GroupMaster | Mailcast | MailKing | Match10 | MassE-Mail | massmail \ .pl | Breaker News | Powermailer | Shot sgiobalta | Teine Amas Deiseil | WindoZ | WorldMerge | Yourdora | Lite) \ b / REJECT Chan eil luchd-reic mòr ceadaichte.
/ ^ Bho: "spamadair / REJECT
/ ^ Bho: "spama / REJECT
/^Subject:.*viagra/ DISCARD
# Leudachain cunnartach
/ name = [^> Iluminación * \. (bat | cmd | exe | com | pif | reg | scr | vb | vbe | vbs) / REJECT REJECT Cha ghabh sinn ri ceanglachan leis na leudachain sin

Bidh sinn a ’sgrùdadh an t-siostaim, ag ath-thòiseachadh Apache agus Postifx, agus a’ comasachadh agus a ’tòiseachadh Dovecot

[root @ linuxbox ~] # sgrùdadh postfix
[root @ linuxbox ~] #

[root @ linuxbox ~] # systemctl ath-thòiseachadh httpd
[root @ linuxbox ~] # inbhe systemctl httpd

[root @ linuxbox ~] # systemctl ath-thòiseachadh postfix
[root @ linuxbox ~] # postctix inbhe systemctl

[root @ linuxbox ~] # systemctl status dovecot
● dovecot.service - frithealaiche post-d Dovecot IMAP / POP3 air a luchdachadh: air a luchdachadh (/usr/lib/systemd/system/dovecot.service; ciorramach; ro-reic reiceadair: ciorramach) Gnìomhach: neo-ghnìomhach (marbh)

[root @ linuxbox ~] # systemctl comasachadh dovecot
[root @ linuxbox ~] # systemctl tòiseachadh dovecot
[root @ linuxbox ~] # systemctl ath-thòiseachadh dovecot
[root @ linuxbox ~] # systemctl status dovecot

Sgrùdaidhean ìre consola

  • Tha e glè chudromach mus lean thu air adhart le stàladh agus rèiteachadh phrògraman eile, gus na sgrùdaidhean as lugha a tha riatanach a dhèanamh de na seirbheisean SMTP agus POP.

Ionadail bhon t-seirbheisiche fhèin

Bidh sinn a ’cur post-d chun neach-cleachdaidh ionadail legolas.

[root @ linuxbox ~] # echo "Halo. Is e teachdaireachd deuchainn a tha seo" | mail -s "Test" legolas

Bidh sinn a ’sgrùdadh bogsa puist legolas.

[root @ linuxbox ~] # openssl s_client -crlf -connect 127.0.0.1:110 -starttls pop3

Às deidh na teachdaireachd Tha Dovecot Deiseil! thèid sinn air adhart:

- -
+ Tha OK Dovecot Deiseil!
Legolas USER + legolas OK PASS + OK Log a-steach. STAT + OK 1 559 LIOSTA + OK 1 teachdaireachdan: 1 559. RETR 1 + OK 559 octets Slighe Tilleadh: X-Original-To: legolas Lìbhrigeadh-To: legolas@desdelinux.fan Faighte: le desdelinux.fan (Postfix, bho userid 0) id 7EA22C11FC57; Diluain, 22 Cèitean 2017 10:47:10 -0400 (EDT) Ceann-latha: Diluain, 22 Cèitean 2017 10:47:10 -0400 Gu: legolas@desdelinux.fan Cuspair: Deuchainn neach-cleachdaidh: Heirloom mailx 12.5 7/5 / 10 MIME-Version: 1.0 Seòrsa-susbaint: text / plain; charset = us-ascii Content-Transfer-Encoding: 7bit Message-Id: <20170522144710.7EA22C11FC57@desdelinux.fan> Bho: root@desdelinux.fan (root) Halò. Is e teachdaireachd deuchainn a tha seo. QUIT A DHÈANAMH
[root @ linuxbox ~] #

Iomraidhean bho choimpiutair air an LAN

Nach cuir sinn teachdaireachd eile gu legolas bho choimpiutair eile air an LAN. Thoir fa-near nach eil feum air tèarainteachd TLS gu tur taobh a-staigh Lìonra SME.

buzz @ sysadmin: ~ $ sendemail -f buzz@deslinux.fan \
-t legolas@desdelinux.fan \
-u "Halò" \
-m "Beannachdan Legolas bho do charaid Buzz" \
-s mail.desdelinux.fan -o tls = no
22 Cèitean 10:53:08 sysadmin sendemail [5866]: Chaidh post-d a chuir gu soirbheachail!

Ma dh'fheuchas sinn ri ceangal troimhe telnet Bho òstair air an LAN - no bhon eadar-lìn, gu dearbh - chun Dovecot, tachraidh na leanas leis gu bheil sinn a ’dì-chomasachadh dearbhadh plaintext:

buzz @ sysadmin: ~ $ telnet mail.fromlinux.fan 110Trying 192.168.10.5 ...
Ceangailte ri linuxbox.fromlinux.fan. Is e caractar teicheadh ​​'^]'. + Tha OK Dovecot Deiseil! legolas neach-cleachdaidh
-ERR [dilys] Dearbhadh plaintext air a dhì-cheadachadh air ceanglaichean neo-thèarainte (SSL / TLS).
quit + OK Logadh a-mach Ceangal dùinte le aoigh cèin.
buzz @ sysadmin: ~ $

Feumaidh sinn a dhèanamh troimhe openssl. Is e toradh iomlan an àithne:

buzz @ sysadmin: ~ $ openssl s_client -crlf -connect mail.fromlinux.fan:110 -starttls pop3
CONNECTED (00000003)
doimhneachd = 0 C = CU, ST = Cuba, L = Havana, O = FromLinux.Fan, OU = Enthusiasts, CN = * .fromlinux.fan, emailAddress = buzz@desdelinux.fan
dearbhaich mearachd: num = 18: teisteanas fèin-ainmichte a ’dearbhadh tilleadh: 1
doimhneachd = 0 C = CU, ST = Cuba, L = Havana, O = FromLinux.Fan, OU = Enthusiasts, CN = * .fromlinux.fan, emailAddress = buzz@fromlinux.fan dearbhaich tilleadh: 1
--- Sreath teisteanais 0 s: /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN = *. Desdelinux.fan/emailAddress=buzz@desdelinux.fan i: / C =CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan --- Teisteanas frithealaiche ----- TEISTEANAS BEGIN-- --- MIICyzCCAjSgAwIBAgIJAKUHI / 2ZD + MeMA0GCSqGSIb3DQEBBQUAMIGbMQswCQYD VQQGEwJDVTENMAsGA1UECBMEQ3ViYTEPMA0GA1UEBxMGSGFiYW5hMRcwFQYDVQQK Ew5EZXNkZUxpbnV4LkZhbjEUMBIGA1UECxMLRW50dXNpYXN0YXMxGTAXBgNVBAMU ECouZGVzZGVsaW51eC5mYW4xIjAgBgkqhkiG9w0BCQEWE2J1enpAZGVzZGVsaW51 eC5mYW4wHhcNMTcwNTIyMjAwODEwWhcNMTgwNTIyMjAwODEwWjCBmzELMAkGA1UE BhMCQ1UxDTALBgNVBAgTBEN1YmExDzANBgNVBAcTBkhhYmFuYTEXMBUGA1UEChMO RGVzZGVMaW51eC5GYW4xFDASBgNVBAsTC0VudHVzaWFzdGFzMRkwFwYDVQQDFBAq LmRlc2RlbGludXguZmFuMSIwIAYJKoZIhvcNAQkBFhNidXp6QGRlc2RlbGludXgu ZmFuMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7wckAiNNfYSz5hdePzKuZ Bnk m2MMuhGDvwrDSPDEcVutznbZSgJ9bvTo445TR + + + nBmqxzJbpc OZ80lujS2hP XR7E9eWIXxr4fP4HpRrCA8NxlthEsapVMSHW + lnPBqF2b / Bt2eYyR7g JhtlP6gRG V57MmgL8BdYAJLvxqxDIxQIDAQABoxUwEzARBglghkgBhvhCAQEEBAMCBkAwDQYJ KoZIhvcNAQEFBQADgYEAAuYU1nIXTbXtddW + QkLskum7ESryHZonKOCelfn2vnRl 8oAgHg7Hbtg / e6sR / W9m3DObP5DEp3lolKKIKor7ugxtfA4PBtmgizddfDKKMDql LT + MV5 / DP1pjQbxTsaLlZfveNxfLRHkQY13asePy4fYJFOIZ4OojDEGQ6 / VQBI8 = ----- ----- CRÌOCH TEISTEANAS cuspair = / = Cù C / ST = Cuba / L = Havana / O = DesdeLinux.Fan /OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan issuer = / C = CU / ST = Cuba / L = Habana / O = DesdeLinux.Fan / OU = Entusiasts / CN = *. Desdelinux .fan / emailAddress = buzz @ desdelinux.fan --- Cha deach ainmean CA le teisteanas teachdaiche a chuir gu Server Temp Key: ECDH, secp384r1, 384 buillean --- Tha crathadh làimhe SSL air 1342 bytes a leughadh agus 411 bytes a sgrìobhadh --- Ùr, TLSv1 / SSLv3 . ID: C256B384A1024E1.2CB256DC384CDBC745D4FF0236204F16234DB15C9BF3E084125D5989A Seisean-ID-ctx: Master-Key : 5D6C5295B4CEA2F73AF1904AF204D564C76361F50373F8879A793FD7CD7506F04473777BC6BFF3503E9F919F1 Prìomh-ARG: Chan eil gin Krb837 Prionnsapal: Chan eil gin 67 PSK dearbh-aithne: Chan eil gin PSK aithne sanas: HS 29F309F352526A5FD5CD300F0000BC4BFF3E8F29F7 Prìomh-ARG: Chan eil gin Krb4 Prionnsapal: Chan eil gin 63 PSK dearbh-aithne: Chan eil gin PSK aithne sanas: HS 72TLS seisean 7 diogan 6 f None 4 seisean 7 f tiogaid Nonec 1 diogan XNUMX FXNUMXFXNUMX tiogaid ec XNUMXe XNUMXc N :.) ZOcr ... O .. ~.
 0010 - 2c d4 be a8 be 92 2e ae-98 7e 87 6d 45 c5 17 a8, ........ ~ .mE ...
 0020 - db 3a 86 80 df 8b dc 8d-f8 1f 68 6e db a7 e3 86 .: ........ hn ....
 0030 - 08 35 e5 eb 98 b8 a4 98-68 b1 ea f7 72 f7 c1 79 .5 ...... h ... r..y 0040 - 89 4a 28 e3 85 a4 8b da-e9 7a 29 c7 77 bf 22 0d .J (...... z) .w. ".
 0050 - bd 5c f6 61 8c a1 14 bd-cb 31 27 66 7a dc 51 28. \. A ..... 1'fz.Q (0060 - b7 de 35 bd 2b 0f d4 ec-d3 e0 14 c8 65 03 b1 35 ..5. + ....... e..5 0070 - 38 34 f8 de 48 da ae 31-90 bd f6 b0 e6 9c cf 19 84..H..1 ..... ...
 0080 - f5 42 56 13 88 b0 8c db-aa ee 5a d7 1b 2c dd 71 .BV ....... Z ..,. Q 0090 - 7a f1 03 70 90 94 c9 0a-62 e5 0f 9c bf dc 3c a0 z..p .... b ..... <.

+ Tha OK Dovecot Deiseil!
Legolas USER
+ Ceart gu leòr
Legolas PASS
+ OK Log a-steach.
LIOSTA
+ OK 1 teachdaireachd: 1 1021.
RETR 1
+ OK 1021 octets Return-Path: X-Original-To: legolas@desdelinux.fan Lìbhrigeadh-To: legolas@desdelinux.fan Fhuair: bho sysadmin.desdelinux.fan (geata [172.16.10.1]) le desdelinux.fan (Postfix) le ESMTP id 51886C11E8C0 airson ; Mon, 22 Cèitean 2017 15:09:11 -0400 (EDT) Teachdaireachd-ID: <919362.931369932-sendEmail@sysadmin> Bho: "buzz@deslinux.fan" Gu: "legolas@desdelinux.fan" Cuspair: Hello Ceann-latha: Diluain, 22 Cèitean 2017 19:09:11 +0000 X-Mailer: sendEmail-1.56 MIME-Version: 1.0 Seòrsa-susbaint: multipart / co-cheangailte; border = "---- delimiter MIME airson sendEmail-365707.724894495" Is e teachdaireachd ioma-phàirt a tha seo ann an cruth MIME. Gus an teachdaireachd seo a thaisbeanadh gu ceart feumaidh tu prògram post-d gèillidh MIME-Version 1.0. ------ delimiter MIME airson sendEmail-365707.724894495 Seòrsa-susbaint: text / plain; charset = "iso-8859-1" Content-Transfer-Encoding: 7bit Beannachdan Legolas bho do charaid Buzz ------ MIME delimiter airson sendEmail-365707.724894495--.
CUIDHTICH
+ OK Logadh a-mach. dùinte
buzz @ sysadmin: ~ $

Twitter airson feòragan

Twitter airson feòragan na neach-dèiligidh lìn air a sgrìobhadh gu tur ann am PHP. Tha e a ’toirt a-steach taic PHP dùthchasach airson na protocolaidhean IMAP agus SMTP, agus a’ toirt seachad an co-chòrdalachd as motha leis na diofar bhrobhsairean a thathas a ’cleachdadh. Bidh e a ’ruith gu ceart air frithealaiche IMAP sam bith. Tha a h-uile gnìomh a dh ’fheumas tu bho neach-dèiligidh post-d a’ toirt a-steach taic MIME, leabhar seòlaidhean agus riaghladh pasgan.

[root @ linuxbox ~] # yum stàlaich feòrag
[root @ linuxbox ~] # seirbheis httpd ath-thòiseachadh

[root @ linuxbox ~] # nano /etc/squirmailmail/config.php
$ domain = 'desdelinux.fan';
$ imapServerAddress = 'mail.fromlinux.fan';
$ imapPort = 143;
$ smtpServerAddress = 'desdelinux.fan';

[root @ linuxbox ~] # ath-luchdaich seirbheis httpd

Cuir DNS Framenwork Poileasaidh no clàr SPF

Anns an artaigil Frithealaiche DNS Ùghdarraichte NSD + Cladach Chunnaic sinn gun deach an Sòn "desdelinux.fan" a rèiteachadh mar a leanas:

root @ ns: ~ # nano /etc/nsd/desdelinux.fan.zone
$ Original bho linux.fan. $ TTL 3H @ IN SOA ns.fromlinux.fan. root.fromlinux.fan. (1; sreathach 1D; ùrachadh 1H; ath-ghairm 1W; nochd 3H); as ìsle no; Ùine caching àicheil airson a bhith beò; @ IN NS ns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan.
@ IN TXT "v = spf1 a: mail.desdelinux.fan -all"
; ; Log a-steach gus ceistean dig a rèiteach bho linux.fan @ IN A 172.16.10.10; ns IN A 172.16.10.30 post IN CNAME bho linux.fan. cabadaich IN CNAME bho linux.fan. www IN CNAME bho linux.fan. ; ; Clàran SRV co-cheangailte ri XMPP
_xmpp-server._tcp IN SRV 0 0 5269 bho linux.fan. _xmpp-client._tcp IN SRV 0 0 5222 bho linux.fan. _jabber._tcp IN SRV 0 0 5269 bho linux.fan.

Ann an seo tha a ’chlàradh air ainmeachadh:

@ IN TXT "v = spf1 a: mail.desdelinux.fan -all"

Gus an aon pharamadair a bhith air a dhealbhadh airson Lìonra SME no LAN, feumaidh sinn am faidhle rèiteachaidh Dnsmasq atharrachadh mar a leanas:

Clàran # TXT. Faodaidh sinn cuideachd clàr SPF ainmeachadh txt-record = desdelinux.fan, "v = spf1 a: mail.desdelinux.fan -all"

An uairsin bidh sinn ag ath-thòiseachadh an t-seirbheis:

[root @ linuxbox ~] # seirbheis dnsmasq ath-thòiseachadh
[root @ linuxbox ~] # inbhe dnsmasq seirbheis [root @ linuxbox ~] # host -t TXT mail.fromlinux.fan mail.fromlinux.fan na ailias airson fromlinux.fan. teacsa tuairisgeulach desdelinux.fan "v = spf1 a: mail.desdelinux.fan -all"

Teisteanasan Fèin-shoidhnichte agus Apache no httpd

Fiù ma tha do bhrobhsair ag innse dhut gu bheil «An sealbhadair aig mail.fromlinux.fan Tha thu air an làrach-lìn agad a rèiteachadh gu ceàrr. Gus casg a chuir air d ’fhiosrachadh a bhith air a ghoid, chan eil Firefox air ceangal a dhèanamh ris an làrach-lìn seo”, an teisteanas a chaidh a chruthachadh roimhe seo THA E DACHAIGH.

Ma thogras tu, agus mar dhòigh air na teisteanasan aonachadh, faodaidh tu innse dha Apache na h-aon teisteanasan a dhearbh thu airson Postfix, a tha ceart.

[root @ linuxbox ~] # nano /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/desdelinux.fan.crt
SSLCertificateKeyFile /etc/pki/tls/private/desdelinux.fan.key

[root @ linuxbox ~] # httpd seirbheis ath-bheothachadh
[root @ linuxbox ~] # inbhe httpd seirbheis

Buidheann Diffie-Hellman

Bidh cuspair Tèarainteachd a ’fàs nas duilghe a h-uile latha air an eadar-lìn. Aon de na h-ionnsaighean as cumanta air ceanglaichean SSL, an e logjam agus gus dìon na aghaidh feumar paramadairean neo-àbhaisteach a chur ri rèiteachadh SSL. Airson seo tha an RFC-3526 «Barrachd Modular Exponential (MODP) Diffie-Hellman buidhnean airson Internet Key Exchange (IKE)".

[root @ linuxbox ~] # cd / etc / pki / tls /
[root @ linuxbox tls] # openssl dhparam -out private / dhparams.pem 2048
[root @ linuxbox tls] # chmod 600 prìobhaideach / dhparams.pem

A rèir an dreach de Apache a chuir sinn a-steach, cleachdaidh sinn Buidheann Diffie-Helman bhon fhaidhle /etc/pki/tls/dhparams.pem. Mas e dreach 2.4.8 no nas fhaide air adhart a th ’ann, feumaidh sinn cuir ris an fhaidhle /etc/httpd/conf.d/ssl.conf an loidhne a leanas:

SSLOpenSSLConfCmd DHParameters "/etc/pki/tls/private/dhparams.pem"

Is e an dreach Apache a tha sinn a ’cleachdadh:

[root @ linuxbox tls] # yum info httpd
Plugan air an luchdachadh: fastmirror, langpacks A ’luchdachadh astar sgàthan bho fhaidhle aoigheachd glèidhte Pasganan stàlaichte Ainm: httpd Ailtireachd: x86_64
Tionndadh: 2.4.6
Sgaoileadh: 45.el7.centos Meud: 9.4 M Stòr-dàta: air a chuir a-steach Bho stòr: Geàrr-chunntas Base-Repo: Apache HTTP Server URL: http://httpd.apache.org/ Ceadachas: ASL 2.0 Tuairisgeul: Is e frithealaiche Apache HTTP a cumhachdach, èifeachdach agus leudachadh: frithealaiche lìn.

Leis gu bheil dreach againn ro 2.4.8, bidh sinn a ’cur ris aig deireadh an teisteanais CRT a chaidh a chruthachadh roimhe, susbaint Buidheann Diffie-Helman:

[root @ linuxbox tls] # cat prìobhaideach / dhparams.pem >> certs / desdelinux.fan.crt

Ma tha thu airson dèanamh cinnteach gun deach na paramadairean DH a chuir gu ceart ris an teisteanas CRT, cuir an gnìomh na h-òrdughan a leanas:

[root @ linuxbox tls] # cat prìobhaideach / dhparams.pem 
----- BEGIN DH PARAMETERS -----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- CRÌOCH DH PARAMETERS -----

[root @ linuxbox tls] # cat certs / desdelinux.fan.crt 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- CRÌOCH DH PARAMETERS -----

Às deidh na h-atharrachaidhean sin, feumaidh sinn na seirbheisean Postfix agus httpd ath-thòiseachadh:

[root @ linuxbox tls] # seirbheis postfix ath-thòiseachadh
[root @ linuxbox tls] # inbhe postfix seirbheis
[root @ linuxbox tls] # seirbheis httpd ath-thòiseachadh
[root @ linuxbox tls] # inbhe httpd seirbheis

Le bhith a ’toirt a-steach Buidheann Diffie-Helman anns na teisteanasan TLS againn dh’ fhaodadh gum bi ceangal thairis air HTTPS beagan nas slaodaiche, ach is fhiach an tèarainteachd a chuir ris.

A ’sgrùdadh feòrag

DESPUÉS gu bheil na teisteanasan air an gineadh gu ceart agus gu bheil sinn a ’sgrùdadh an obrachadh ceart aca mar a rinn sinn tro na h-òrdughan tòcan, cuir am brabhsair as fheàrr leat chun URL http://mail.desdelinux.fan/webmail agus nì e ceangal ris an neach-dèiligidh lìn an dèidh gabhail ris an teisteanas co-fhreagarrach. Thoir fa-near, eadhon ged a shònraicheas tu am protocol HTTP, thèid ath-stiùireadh gu HTTPS, agus tha seo mar thoradh air an rèiteachadh bunaiteach a tha CentOS a ’tabhann airson Squirrelmail. Faic am faidhle /etc/httpd/conf.d/squirrelmail.conf.

Mu bhogsaichean puist luchd-cleachdaidh

Bidh Dovecot a ’cruthachadh bogsaichean puist IMAP sa phasgan dachaigh gach neach-cleachdaidh:

[root @ linuxbox ~] # ls -la /home/legolas/mail/.imap/
iomlan 12 drwxrwx ---. Post 5 legolas 4096 Cèitean 22 12:39. drwx ------. 3 legolas legolas 75 Cèitean 22 11:34 .. -rw -------. 1 legolas legolas 72 Cèitean 22 11:34 dovecot.mailbox.log -rw -------. 1 legolas legolas Cèitean 8 22 12:39 dovecot-uidvalidity -r - r - r--. 1 legolas legolas 0 Cèitean 22 10:12 dovecot-uidvalidity.5922f1d1 drwxrwx ---. 2 post legolas 56 Cèitean 22 10:23 INBOX drwx ------. 2 legolas legolas 56 Cèitean 22 12:39 Chuir drwx ------. 2 legolas legolas 30 Cèitean 22 11:34 Sgudal

Tha iad cuideachd air an stòradh ann an / var / mail /

[root @ linuxbox ~] # less / var / mail / legolas
Bho MAILER_DAEMON Diluain Cèitean 22 10:28:00 2017 Ceann-latha: Diluain, 22 Cèitean 2017 10:28:00 -0400 Bho: Dàta Taobh a-staigh Siostam Post Cuspair: NA DÌON AN T-SAOGHAL SEO - DÀTA INNLEADAIL FOLDER Teachdaireachd-ID: <1495463280 @ linuxbox> X-IMAP: 1495462351 0000000008 Inbhe: RO Tha an teacsa seo mar phàirt de chruth a-staigh am pasgan puist agad, agus chan e fìor theachdaireachd a th ’ann. Tha e air a chruthachadh gu fèin-ghluasadach le bathar-bog siostam a ’phuist. Ma thèid a dhubhadh às, thèid dàta pasgan cudromach a chall, agus thèid ath-chruthachadh leis an ath-shuidheachadh dàta gu luachan tùsail. Bho root@desdelinux.fan Diluain Cèitean 22 10:47:10 2017 Return-Path: X-Original-To: legolas Lìbhrigeadh-To: legolas@desdelinux.fan Faighte: le desdelinux.fan (Postfix, bho userid 0) id 7EA22C11FC57; Diluain, 22 Cèitean 2017 10:47:10 -0400 (EDT) Ceann-latha: Diluain, 22 Cèitean 2017 10:47:10 -0400 Gu: legolas@desdelinux.fan Cuspair: Deuchainn neach-cleachdaidh: Heirloom mailx 12.5 7/5 / 10 MIME-Version: 1.0 Seòrsa-susbaint: text / plain; charset = us-ascii Content-Transfer-Encoding: 7bit Message-Id: <20170522144710.7EA22C11FC57@desdelinux.fan> Bho: root@desdelinux.fan (root) X-UID: 7 Inbhe: RO Hello. Seo teachdaireachd deuchainn Bho buzz@deslinux.fan Diluain Cèitean 22 10:53:08 2017 Return-Path: X-Original-To: legolas@desdelinux.fan Lìbhrigeadh-To: legolas@desdelinux.fan Fhuair: bho sysadmin.desdelinux.fan (geata [172.16.10.1]) le desdelinux.fan (Postfix) le ESMTP id C184DC11FC57 airson ; Mon, 22 Cèitean 2017 10:53:08 -0400 (EDT) Teachdaireachd-ID: <739874.219379516-sendEmail@sysadmin> Bho: "buzz@deslinux.fan" Gu: "legolas@desdelinux.fan" Cuspair: Hello Ceann-latha: Diluain, 22 Cèitean 2017 14:53:08 +0000 X-Mailer: sendEmail-1.56 MIME-Version: 1.0 Seòrsa-susbaint: multipart / co-cheangailte; border = "---- delimiter MIME airson sendEmail-794889.899510057
/ var / mail / legolas

Geàrr-chunntas miniseries PAM

Tha sinn air sùil a thoirt air cridhe cridhe Mailserver agus air beagan cuideam a chuir air tèarainteachd. Tha sinn an dòchas gu bheil an artaigil a ’frithealadh mar Phuing Inntrigidh do chuspair cho iom-fhillte agus a tha buailteach mearachdan a dhèanamh oir tha e a’ buileachadh frithealaiche puist le làimh.

Bidh sinn a ’cleachdadh dearbhadh cleachdaiche ionadail oir ma leugh sinn am faidhle gu ceart /etc/dovecot/conf.d/10-auth.conf, chì sinn gu bheil e air a thoirt a-steach aig a ’cheann thall -a ghnàth- faidhle dearbhaidh luchd-cleachdaidh an t-siostaim ! thoir a-steach auth-system.conf.ext. Gu dearbh tha am faidhle seo ag innse dhuinn anns a ’cheann aige:

[root @ linuxbox ~] # less /etc/dovecot/conf.d/auth-system.conf.ext
# Dearbhadh airson luchd-cleachdaidh an t-siostaim. Air a thoirt a-steach bho 10-auth.conf. # # # # Dearbhadh PAM. Is fheàrr leis an-diugh leis a ’mhòr-chuid de shiostaman.
Tha # PAM mar as trice air a chleachdadh le aon chuid userdb passwd no userdb static. # CUIMHNICH: Feumaidh tu /etc/pam.d/dovecot faidhle a chaidh a chruthachadh airson dearbhadh PAM # gus obrachadh gu dearbh. passdb {driver = pam # [seisean = tha] [setcred = tha] [fail_show_msg = tha] [max_requests = ] # [cache_key = ] [ ] #args = dovecot}

Agus tha am faidhle eile ann /etc/pam.d/dovecot:

[root @ linuxbox ~] # cat /etc/pam.d/dovecot 
#% PAM-1.0 auth riatanach pam_nologin.so auth toirt a-steach cunntas facal-faire-auth cuir a-steach seisean facal-faire a ’toirt a-steach facal-faire-auth

Dè a tha sinn a ’feuchainn ri chuir an cèill mu dhearbhadh PAM?

  • Bidh CentOS, Debian, Ubuntu, agus mòran de sgaoilidhean Linux eile a ’stàladh Postifx agus Dovecot le dearbhadh ionadail air a chomasachadh gu bunaiteach.
  • Bidh mòran artaigilean air an eadar-lìn a ’cleachdadh MySQL - agus o chionn ghoirid MariaDB - gus luchd-cleachdaidh agus dàta eile a stòradh a thaobh Mailserver. ACH tha iad sin nan luchd-frithealaidh airson THOUSANDS OF USERS, agus chan ann airson Lìonra SME clasaigeach le - is dòcha - ceudan de luchd-cleachdaidh.
  • Tha dearbhadh tro PAM riatanach agus gu leòr gus seirbheisean lìonra a thoirt seachad fhad ‘s a tha iad a’ ruith air aon fhrithealaiche mar a chunnaic sinn anns na miniseries seo.
  • Faodar luchd-cleachdaidh a tha air an stòradh ann an stòr-dàta LDAP a mhapadh mar gum biodh iad nan luchd-cleachdaidh ionadail, agus faodar dearbhadh PAM a chleachdadh gus seirbheisean lìonra a thoirt seachad bho dhiofar luchd-frithealaidh Linux a tha nan luchd-dèiligidh LDAP chun phrìomh sheirbheis dearbhaidh. San dòigh seo, bhiodh sinn ag obair le teisteanasan an luchd-cleachdaidh a tha air an stòradh ann an stòr-dàta prìomh fhrithealaiche LDAP, agus CHAN EIL e riatanach stòr-dàta a chumail suas le luchd-cleachdaidh ionadail.

Gus an ath chuairt-dànachd!


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

9 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   dearc thuirt

    Creid mi gur e pròiseas a tha seo a tha a ’toirt fìor dhroch cheann goirt do bharrachd air aon sysadmin, tha mi dearbhte gum bi e san àm ri teachd mar stiùireadh fiosrachaidh do dhuine sam bith a tha airson na puist-d aca fhèin a riaghladh, cùis phractaigeach a thig gu bhith ann an abc nuair a bhios tu a ’fighe postfix, dovecot, feòrag ..

    Mòran taing airson do thabhartas ionmholta,

  2.   Darko thuirt

    Carson nach cleachd thu Mailpile, nuair a thig e gu tèarainteachd, le PGP? Cuideachd tha eadar-aghaidh tòrr nas intuitive aig Roundcube agus faodaidh e PGP fhilleadh a-steach cuideachd.

  3.   Màrtainn thuirt

    3 latha air ais leugh mi am post, tha fios agam ciamar a bheir mi taing dhut. Chan eil mi an dùil frithealaiche puist a chuir a-steach ach tha e an-còmhnaidh cuideachail a bhith a ’faicinn cruthachadh theisteanasan, feumail airson tagraidhean eile agus cha mhòr gun nochd na clasaichean oideachaidh seo (eadhon barrachd nuair a chleachdas tu centOS).

  4.   federico thuirt

    Manuel Cillero: Taing airson a bhith a ’ceangal ris agus bhon bhlog agad an artaigil seo a tha aig cridhe seirbheisiche puist stèidhichte air Postfix agus Dovecot.

    Lizard: Mar a bha e an-còmhnaidh, tha fàilte mhòr air do mheasadh. Tapadh leat.

    Darko: Anns cha mhòr a h-uile artaigil agam tha mi a ’cur an cèill barrachd no nas lugha gu bheil" Bidh a h-uile duine a ’buileachadh nan seirbheisean leis na prògraman as fheàrr leotha." Taing airson iomradh.

    Màrtainn: Taing dhut cuideachd airson an artaigil a leughadh agus tha mi an dòchas gun cuidich e thu nad obair.

  5.   Carburus Zodiac thuirt

    Caraid artaigil uamhasach Federico. Mòran taing airson tuto cho math.

  6.   bogha thuirt

    sàr-mhath ged a bhithinn a ’cleachdadh“ cleachdaichean brìgheil ”gus nach cruthaich mi cleachdaiche siostaim a h-uile uair a chuireas mi post-d, taing dh’ ionnsaich mi tòrr rudan ùra agus is e seo an seòrsa dreuchd a bha mi a ’feitheamh

  7.   Wilinton Acevedo Rueda thuirt

    Fìor fheasgar,

    Bhiodh iad airson an aon fhear a dhèanamh le frithealaiche eòlaire fedora + postifx + dovecot + tàirneanach no ro-shealladh.

    Tha pàirt agam ach tha mi trom, bhithinn toilichte an sgrìobhainn a roinn ris a ’choimhearsnachd @desdelinux

  8.   phico thuirt

    Cha do smaoinich mi gun ruigeadh e barrachd air 3000 tadhal !!!

    Lizard Beannachdan!

  9.   Darkend thuirt

    Co-obraiche oideachaidh sàr-mhath.
    Am b ’urrainn dhut a dhèanamh airson Debian 10 le luchd-cleachdaidh Directory Gnìomhach air a chuir suas air Samba4 ???
    Tha mi a ’smaoineachadh gum biodh e cha mhòr an aon rud ach ag atharrachadh an seòrsa dearbhaidh.
    Tha an earrann a bheir thu seachad airson cruthachadh theisteanasan fèin-ainmichte gu math inntinneach.