પોસ્ટફિક્સ + ડોવકોટ + સ્ક્વિરેલમેઇલ અને સ્થાનિક વપરાશકર્તાઓ - એસએમબી નેટવર્ક

શ્રેણીનો સામાન્ય અનુક્રમણિકા: એસએમઇ માટે કમ્પ્યુટર નેટવર્ક: પરિચય

આ લેખ મિનિઝરીઝનો ચાલુ અને છેલ્લો છે:

• સેન્ટોએસ 7 પર સ્ક્વિડ + પીએએમ પ્રમાણીકરણ.
• સ્થાનિક વપરાશકર્તા અને જૂથ સંચાલન
• એનએસડી ઓથોરિટિયન ડીએનએસ સર્વર + શોરવallલ
• પ્રોસોડી આઇએમ અને સ્થાનિક વપરાશકર્તાઓ
  

નમસ્તે મિત્રો અને મિત્રો!

આ ઉત્સાહીઓ તેઓ તેમના પોતાના મેઇલ સર્વર રાખવા માંગો છો. તેઓ એવા સર્વર્સનો ઉપયોગ કરવા માંગતા નથી જ્યાં પ્રશ્નાવલિની વચ્ચે "ગોપનીયતા" હોય. તમારા નાના સર્વર પર સેવા લાગુ કરવા માટેનો ચાર્જ કરનાર વ્યક્તિ આ વિષયના નિષ્ણાત નથી અને શરૂઆતમાં ભવિષ્યના અને સંપૂર્ણ મેઇલ સર્વરના મૂળને સ્થાપિત કરવાનો પ્રયાસ કરશે. શું સંપૂર્ણ મેલસર્વર બનાવવાનું "સમીકરણો" સમજવું અને લાગુ કરવું થોડું મુશ્કેલ છે. 😉

માર્જિન otનોટેશંસ

• મેઇલસર્વર સાથે સંકળાયેલ દરેક પ્રોગ્રામ કયા કાર્યો કરે છે તે વિશે સ્પષ્ટ હોવું જરૂરી છે. પ્રારંભિક માર્ગદર્શિકા તરીકે અમે તેઓની મુલાકાત લીધેલ હેતુ સાથે ઉપયોગી લિંક્સની આખી શ્રેણી આપીએ છીએ.
• જાતે જ અને સંપૂર્ણ શરૂઆતથી મેઇલ સર્વિસનો અમલ કરવો એ એક કંટાળાજનક પ્રક્રિયા છે, સિવાય કે તમે દરરોજ આ પ્રકારનું કાર્ય કરતા "પસંદ કરેલા" લોકોમાંના ન હોવ. મેઇલ સર્વર રચાયેલ છે - સામાન્ય રીતે - વિવિધ પ્રોગ્રામ્સ દ્વારા જે અલગથી હેન્ડલ કરે છે SMTP, પીઓપી / IMAP, સંદેશાઓનું સ્થાનિક સંગ્રહ, ની સારવારથી સંબંધિત કાર્યો સ્પામ, એન્ટીવાયરસ, વગેરે. તે બધા પ્રોગ્રામ્સ એકબીજા સાથે યોગ્ય રીતે વાતચીત કરવા આવશ્યક છે.
• વપરાશકર્તાઓનું સંચાલન કેવી રીતે કરવું તે અંગે કોઈ એક કદ બધા અથવા "શ્રેષ્ઠ પ્રયાસો" ને બંધબેસતુ નથી; સંદેશા ક્યાં અને કેવી રીતે સંગ્રહિત કરવા, અથવા બધા ઘટકોને કેવી રીતે કાર્યરત બનાવવું.
• મેઇલસર્વરની એસેમ્બલી અને ટ્યુનિંગ પરવાનગીઓ અને ફાઇલ માલિકો જેવી બાબતોમાં અસ્પષ્ટ હોઈ શકે છે, તે પસંદ કરીને કે કયા વપરાશકર્તા ચોક્કસ પ્રક્રિયાના હવાલામાં રહેશે, અને કેટલીક વિશિષ્ટ રૂપરેખાંકન ફાઇલમાં કરવામાં આવેલી નાની ભૂલોમાં.
• તમે શું કરી રહ્યા છો તે સારી રીતે જાણતા નથી ત્યાં સુધી, અંતિમ પરિણામ અસુરક્ષિત અથવા સહેજ બિન-કાર્યકારી મેઇલ સર્વર હશે. અમલીકરણના અંતે તે કામ કરતું નથી, સંભવત the સૌથી ઓછી દુષ્ટતા હશે.
• અમે ઇન્ટરનેટ પર મેઇલ સર્વર કેવી રીતે બનાવવી તે માટેની સારી સંખ્યામાં વાનગીઓ શોધી શકીએ છીએ. એક સૌથી સંપૂર્ણ -મારા ખૂબ જ વ્યક્તિગત અભિપ્રાયમાં- તે લેખક દ્વારા પ્રસ્તુત એક છે ઇવર અબ્રાહમસેન જાન્યુઆરી 2017 ની તેની તેરમી આવૃત્તિમાં «GNU / Linux સિસ્ટમ પર મેઇલ સર્વર કેવી રીતે સેટ કરવું".
• અમે લેખ વાંચવાની ભલામણ પણ કરીએ છીએ «ઉબુન્ટુ 14.04 પર એક મેઇલસર્વર: પોસ્ટફિક્સ, ડોવકોટ, માયએસક્યુએલ«, અથવા «ઉબુન્ટુ 16.04 પર એક મેઇલસર્વર: પોસ્ટફિક્સ, ડોવકોટ, માયએસક્યુએલ".
• સાચું. આ સંદર્ભમાં શ્રેષ્ઠ દસ્તાવેજો અંગ્રેજીમાં મળી શકે છે.
  • તેમ છતાં અમે ક્યારેય મેલસર્વરને વિશ્વાસુ રૂપે માર્ગદર્શન આપતા નથી કઈ રીતે… અગાઉના ફકરામાં ઉલ્લેખ કર્યો છે, પગલું દ્વારા તેને અનુસરવાની માત્ર હકીકત આપણને કેવા સામનો કરવો પડશે તેનો ખૂબ સારો ખ્યાલ આપે છે.
• જો તમે થોડાક જ પગલામાં સંપૂર્ણ મેઇલસર્વર મેળવવા માંગતા હો, તો તમે છબી ડાઉનલોડ કરી શકો છો iRedOS-0.6.0-CentOS-5.5-i386.iso, અથવા વધુ આધુનિક માટે જુઓ, પછી ભલે તે આઈઆરડોસ હોય અથવા આઇરેડમેઇલ. આ તે રીતે છે જેની હું વ્યક્તિગત રૂપે ભલામણ કરું છું.

અમે ઇન્સ્ટોલ અને ગોઠવવા જઈ રહ્યા છીએ:

• પોસ્ટફિક્સ સર્વર તરીકે Mલસણ Transport Aનરમ (એસ.એમ.ટી.પી.).
• ડોવકોટ પીઓપી તરીકે - IMAP સર્વર.
• દ્વારા જોડાણો માટેના પ્રમાણપત્રો TLS.
• Squirrelmail વપરાશકર્તાઓ માટે વેબ ઇન્ટરફેસ તરીકે.
• «થી સંબંધિત DNS રેકોર્ડપ્રેષક નીતિ ફ્રેમવર્ક. અથવા એસપીએફ.
• મોડ્યુલ પે generationી ડિફે હેલમેન ગ્રુપ SSL પ્રમાણપત્રોની સુરક્ષા વધારવા માટે.

તે કરવાનું બાકી છે:

ઓછામાં ઓછી નીચેની સેવાઓ લાગુ કરવામાં આવશે:

• પોસ્ટગ્રે: ગ્રે સૂચિ માટેના પોસ્ટફિક્સ સર્વર નીતિઓ અને જંક મેઇલને નકારે છે.
  
• અમાવિસ્ડ-નવું: સ્ક્રિપ્ટ જે એમટીએ અને વાયરસ સ્કેનરો અને સામગ્રી ફિલ્ટર્સ વચ્ચે ઇન્ટરફેસ બનાવે છે.
• ક્લામાવ એન્ટિવાયરસ: એન્ટીવાયરસ સ્યુટ
• સ્પામ એસેસિન: જંક મેઇલ કા .ો
• રેઝર (પાયઝોર): વિતરિત અને સહયોગી નેટવર્ક દ્વારા સ્પામ કેપ્ચર. વિપુલ રેઝર નેટવર્ક જંક મેઇલ અથવા સ્પામના પ્રસારની અપડેટ કરેલી સૂચિ જાળવે છે.
• DNS રેકોર્ડ "ડોમેનકીઝ આઇડેન્ટિફાઇડ મેઇલ" અથવા ડી.કે.આઇ.એમ..

પેકેજો પોસ્ટગ્રે, અમેવિડ્ડ-નવું, ક્લેમેવ, સ્પામssસાસીન, રેઝર y પાયઝોર તેઓ પ્રોગ્રામ રિપોઝીટરીઓમાં જોવા મળે છે. આપણે પ્રોગ્રામ પણ શોધીશું ઓપનકિમ.

• DNS રેકોર્ડ્સનું "એસપીએફ" અને "ડીકેઆઈએમ" ની સાચી ઘોષણા જરૂરી છે જો આપણે અમારા મેઇલ સર્વરને ફક્ત કાર્યરત કરવા માંગતા ન હોય, અનિચ્છનીય અથવા સ્પામ અથવા જંક મેઇલના નિર્માતા તરીકે જાહેર કરવામાં આવે, જેમ કે અન્ય મેઇલ સેવાઓ દ્વારા. Gmail, Yઆહુ, હોટમેલ, વગેરે.

પ્રારંભિક તપાસ

યાદ રાખો કે આ લેખ અન્ય લોકોની ચાલુ છે જે શરૂ થાય છે સેન્ટોએસ 7 પર સ્ક્વિડ + પીએએમ પ્રમાણીકરણ.

આંતરિક નેટવર્ક સાથે કનેક્ટેડ Ens32 LAN ઇન્ટરફેસ

[રુટ @ લિનોક્સબોક્સ ~] # નેનો / વગેરે / સિસ્કોનફિગ / નેટવર્ક-સ્ક્રિપ્ટ્સ / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinuxચાહક DNS1=127.0.0.1
ZONE = સાર્વજનિક

[રુટ @ linuxbox ~] # ifdown ens32 && ifup ens32

Ens34 WAN ઇંટરફેસ ઇન્ટરનેટથી કનેક્ટ થયેલ છે

[રુટ @ લિનોક્સબોક્સ ~] # નેનો / વગેરે / સિસ્કોનફિગ / નેટવર્ક-સ્ક્રિપ્ટ્સ / ifcfg-ens34
DEVICE=ens34 ONBOOT=હા BOOTPROTO=static HWADDR=00:0c:29:da:a3:e7 NM_CONTROLLED=no IPADDR=172.16.10.10 NETMASK=255.255.255.0 # ADSL રાઉટર # આ # સરનામું નીચેના ઇન્ટરફેસ સાથે કનેક્ટ થયેલ છે IP GATEWAY=172.16.10.1 DOMAIN=desdelinuxચાહક DNS1=127.0.0.1
ZONE = બાહ્ય

LAN માંથી DNS રીઝોલ્યુશન

[root@linuxbox ~ # cat /etc/resolv.conf શોધ desdelinux.fan નેમસર્વર 127.0.0.1 નેમસર્વર 172.16.10.30 [root@linuxbox ~]# હોસ્ટ મેઇલ
ઇમેઇલ કરો.desdelinux.fan એ linuxbox માટે ઉપનામ છે.desdelinux.ચાહક linuxbox.desdelinux.fan નું સરનામું 192.168.10.5 linuxbox છે.desdelinuxફેન મેઇલ 1 મેઇલ દ્વારા હેન્ડલ કરવામાં આવે છે.desdelinux.ચાહક

[root@linuxbox ~]# હોસ્ટમેઇલ.desdelinux.ચાહક
ઇમેઇલ કરો.desdelinux.fan એ linuxbox માટે ઉપનામ છે.desdelinux.ચાહક linuxbox.desdelinux.fan નું સરનામું 192.168.10.5 linuxbox છે.desdelinuxફેન મેઇલ 1 મેઇલ દ્વારા હેન્ડલ કરવામાં આવે છે.desdelinux.ચાહક

ઇન્ટરનેટ પરથી DNS રીઝોલ્યુશન

buzz@sysadmin:~$hostmail.desdelinuxચાહક 172.16.10.30
ડોમેન સર્વરનો ઉપયોગ કરીને: નામ: 172.16.10.30 સરનામું: 172.16.10.30#53 ઉપનામો: મેઇલ.desdelinux.ચાહક માટે ઉપનામ છે desdelinux.ચાહક
desdelinuxચાહકનું સરનામું 172.16.10.10 છે
desdelinuxફેન મેઇલ 10 મેઇલ દ્વારા હેન્ડલ કરવામાં આવે છે.desdelinux.ચાહક

યજમાનનામને સ્થાનિક રીતે ઉકેલવામાં સમસ્યાઓ «desdelinux.ચાહક"

જો તમને હોસ્ટનામનું સમાધાન કરવામાં સમસ્યા હોય તો «desdelinux.ચાહક"થી લેન, ફાઇલ લાઇન ટિપ્પણી કરવાનો પ્રયાસ કરો /etc/dnsmasq.conf જ્યાં તે જાહેર કરવામાં આવ્યું છે સ્થાનિક=/desdelinuxચાહક/. પછીથી, ડીએનમાસ્કને ફરીથી પ્રારંભ કરો.

[રૂટ @ લિનોક્સબોક્સ ~] # નેનો /etc/dnsmasq.conf # નીચેની લીટી ટિપ્પણી કરો:
# સ્થાનિક=/desdelinuxચાહક/

[રૂટ @ લિનક્સબboxક્સ ~] # સેવા ડીએનમાસ્કેક ફરીથી પ્રારંભ
/ Bin / systemctl પુનartશરૂ dnsmasq.service પર રીડાયરેક્ટ કરી રહ્યાં છે

[રૂટ @ લિનક્સબોક્સ ~] # સેવા ડીએનમાસ્કq સ્થિતિ

[root@linuxbox ~]# હોસ્ટ desdelinux.ચાહક
desdelinuxચાહકનું સરનામું 172.16.10.10 છે
desdelinuxફેન મેઇલ 10 મેઇલ દ્વારા હેન્ડલ કરવામાં આવે છે.desdelinux.ચાહક

પોસ્ટફિક્સ અને ડોવકોટ

પોસ્ટફિક્સ અને ડોવકોટનો ખૂબ વ્યાપક દસ્તાવેજો અહીં મળી શકે છે:

[રૂટ @ લિનક્સબોક્સ ~] # એલએસ / ઓએસઆર / શેરે / ડોક / પોસ્ટફિક્સ-2.10.1/
bounce.cf.default લાઇસેંસ README-Postfix-SASL-RedHat.txt સુસંગતતા મુખ્ય.cf.default TLS_ACKNOWLEDGEMENTS ઉદાહરણો README_FILES TLS_LICENSE

[રૂટ @ લિનક્સબોક્સ ~] # એલએસ / ઓએસઆર / શેરે / ડોક / ડોવકોટ-2.2.10/
લેખકોની નકલ

સેન્ટોએસ 7 માં, જ્યારે આપણે ઇન્ફ્રાસ્ટ્રક્ચર સર્વર વિકલ્પ પસંદ કરીએ ત્યારે પોસ્ટફિક્સ એમટીએ ડિફixલ્ટ રૂપે ઇન્સ્ટોલ કરેલું છે. આપણે તપાસવું જ જોઇએ કે સેલિનક્સ સંદર્ભ સ્થાનિક સંદેશ કતારમાં પોટફિક્સ પર લખવાની મંજૂરી આપે છે:

[રૂટ @ લિનોક્સબોક્સ ~] # ગેટસેબુલ -a | ગ્રેપ પોસ્ટફિક્સ
postfix_local_writ_mail_spool -> on

ફાયરવDલ્ડમાં ફેરફાર

ફાયરવDલડી રૂપરેખાંકિત કરવા માટે ગ્રાફિકલ ઇન્ટરફેસનો ઉપયોગ કરીને, આપણે ખાતરી કરવી આવશ્યક છે કે દરેક ઝોન માટે નીચેની સેવાઓ અને બંદરો સક્ષમ છે:

# ------------------------------------------------- -----
ફાયરવDલ્ડમાં # સુધારાઓ
# ------------------------------------------------- -----
# ફાયરવ .લ
# સાર્વજનિક ક્ષેત્ર: http, https, imap, pop3, smtp સેવાઓ
# સાર્વજનિક ઝોન: બંદરો 80, 443, 143, 110, 25

# બાહ્ય ઝોન: http, https, imap, pop3s, smtp સેવાઓ
# બાહ્ય ઝોન: બંદરો 80, 443, 143, 995, 25

અમે ડોવકોટ અને આવશ્યક પ્રોગ્રામ્સ ઇન્સ્ટોલ કરીએ છીએ

[રૂટ @ લિનક્સબોક્સ ~] # યમ ઇન્સ્ટોલ ડોવેકોટ મોડ_એસએલ પ્રોક્માઇલ ટેલનેટ

ન્યૂનતમ ડોવકોટ રૂપરેખાંકન

[રુટ @ લિનોક્સબોક્સ ~] # નેનો /etc/dovecot/dovecot.conf
પ્રોટોકોલ્સ = ઇમેપ પ popપ 3 એલએમટીપી
સાંભળવા =*, ::
લ_ગિન_ગ્રેટિંગ = ડોવકોટ તૈયાર છે!

અમે સ્પષ્ટપણે ડોવકોટના પ્લેન ટેક્સ્ટ પ્રમાણીકરણને અક્ષમ કરીએ છીએ:

[રુટ @ લિનોક્સબોક્સ ~] # નેનો /etc/dovecot/conf.d/10-auth.conf 
disable_plaintext_auth = હા

ડોવકોટ અને સંદેશાઓના સ્થાન સાથે ક્રિયાપ્રતિક્રિયા કરવા માટે જરૂરી સગવડતા સાથે અમે જૂથ જાહેર કરીએ છીએ:

[રૂટ @ લિનોક્સબોક્સ ~] # નેનો /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox: ~ / mail: INBOX = / var / mail /% u
mail_privileged_group = મેઇલ
mail_access_groups = મેઇલ

ડોવકોટ માટેના પ્રમાણપત્રો

ડોવકોટ ફાઇલમાંના ડેટાના આધારે આપમેળે તમારા પરીક્ષણ પ્રમાણપત્રો ઉત્પન્ન કરે છે /etc/pki/dovecot/dovecot-openssl.cnf. અમારી આવશ્યકતાઓ અનુસાર નવા પ્રમાણપત્રો પેદા કરવા માટે, આપણે નીચેના પગલાં ભરવા જોઈએ:

[રૂટ @ લિનક્સબોક્સ ~] # સીડી / વગેરે / પીકી / ડોવકોટ /
[રુટ @ લિનોક્સબોક્સ ડોવેકોટ] # નેનો ડોવેકોટ-ઓપનસએલ.સીએનએફ
[req ] default_bits = 1024 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type પ્રોમ્પ્ટ = no [ req_dn ] # દેશ (2 અક્ષરનો કોડ) C=CU # રાજ્ય અથવા પ્રાંતનું નામ (પૂરું નામ) ST=Cuba City (Name) શહેર. ) L=Havana # સંસ્થા (દા.ત. કંપની) O=DesdeLinux.ફેન # સંસ્થાકીય એકમનું નામ (દા.ત. વિભાગ) OU=ઉત્સાહીઓ # સામાન્ય નામ (*.example.com પણ શક્ય છે) CN=*.desdelinux.fan # ઇમેઇલ સંપર્ક emailAddress=buzz@desdelinuxચાહક [ cert_type ] nsCertType = સર્વર

અમે પરીક્ષણના પ્રમાણપત્રોને દૂર કરીએ છીએ

[રુટ @ લિનક્સબોક્સ ડોવેકોટ] # આરએમ સર્ટિસ્ટ્સ / ડોવકોટ.પીએમ 
rm: નિયમિત ફાઇલ "પ્રમાણપત્રો / dovecot.pem" કા deleteી નાખીએ? (વાય / એન) વાય
[રુટ @ લિનોક્સબોક્સ ડોવેકોટ] # આરએમ ખાનગી / ડોવકોટ.પીએમ 
rm: નિયમિત ફાઇલ "ખાનગી / dovecot.pem" કા deleteી નાખીએ? (વાય / એન) વાય

અમે સ્ક્રિપ્ટની ક copyપિ અને એક્ઝિક્યુટ કરીએ છીએ mkcert.sh દસ્તાવેજીકરણ ડિરેક્ટરીમાંથી

. [રુટ @ લિનોક્સબોક્સ ડોવેકોટ] # બેશ એમકેસરટ.શ 
1024 બીટ RSA પ્રાઈવેટ કી જનરેટ કરી રહ્યું છે......+++++ ................++++++ '/etc/ પર નવી ખાનગી કી લખી રહી છે pki/dovecot/private/dovecot.pem' ----- વિષય= /C=CU/ST=Cuba/L=Havana/O=DesdeLinux.Fan/OU=ઉત્સાહી/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan
SHA1 Fingerprint=5F:4A:0C:44:EC:EC:EF:95:73:3E:1E:37:D5:05:F8:23:7E:E1:A4:5A

[રુટ @ લિનક્સબોક્સ ડોવેકોટ] # એલએસ-એલ પ્રમાણપત્રો /
કુલ 4 -ww -------. 1 મૂળ રુટ 1029 મે 22 16:08 dovecot.pem
[રુટ @ લિનક્સબોક્સ ડોવેકોટ] # એલએસ -એલ ખાનગી /
કુલ 4 -ww -------. 1 મૂળ રુટ 916 મે 22 16:08 dovecot.pem

[રુટ @ લિનક્સબboxક્સ ડોવેકોટ] # સેવા ડોવકોટ ફરીથી પ્રારંભ
[રુટ @ લિનક્સબboxક્સ ડોવેકોટ] # સેવા ડોવકોટ સ્થિતિ

પોસ્ટફિક્સ માટે પ્રમાણપત્રો

[root@linuxbox ~]# cd /etc/pki/tls/ [root@linuxbox tls]# openssl req -sha256 -x509 -nodes -newkey rsa:4096 -days 1825 \ -out certs/desdelinux.fan.crt -કીઆઉટ ખાનગી/desdelinux.ફેન.કી

4096 બીટ RSA પ્રાઈવેટ કી જનરેટ કરી રહ્યા છીએ .........+ ..++ 'private/domain.tld.key' પર નવી ખાનગી કી લખી રહ્યા છીએ ----- તમને માહિતી દાખલ કરવા માટે કહેવામાં આવશે. જે તમારી પ્રમાણપત્ર વિનંતીમાં સામેલ કરવામાં આવશે. તમે જે દાખલ કરવા જઈ રહ્યા છો તેને વિશિષ્ટ નામ અથવા DN કહેવામાં આવે છે. ત્યાં ઘણી બધી ફીલ્ડ્સ છે પરંતુ તમે અમુક ખાલી છોડી શકો છો અમુક ફીલ્ડ્સ માટે ડિફોલ્ટ વેલ્યુ હશે, જો તમે '.' દાખલ કરશો, તો ફીલ્ડ ખાલી છોડી દેવામાં આવશે. ----- દેશનું નામ (2 અક્ષરનો કોડ) [XX]:CU રાજ્ય અથવા પ્રાંતનું નામ (પૂરું નામ) []:ક્યુબા વિસ્તારનું નામ (દા.ત., શહેર) [ડિફૉલ્ટ શહેર]: હવાના સંસ્થાનું નામ (દા.ત., કંપની) [ ડિફોલ્ટ કંપની લિમિટેડ]:DesdeLinux.ચાહક સંસ્થાકીય એકમનું નામ (દા.ત., વિભાગ) []:ઉત્સાહીઓનું સામાન્ય નામ (દા.ત., તમારું નામ અથવા તમારા સર્વરનું હોસ્ટનામ) []:desdelinux.fan ઈમેલ સરનામું []:buzz@desdelinux.ચાહક

ન્યૂનતમ પોસ્ટફિક્સ રૂપરેખાંકન

અમે ફાઇલના અંતમાં ઉમેરીશું / વગેરે / ઉપનામો આ પછી:

રુટ: બઝ

ફેરફારોને અસરમાં લેવા માટે અમે નીચેનો આદેશ અમલમાં મૂકીએ છીએ:

[રૂટ @ લિનોક્સબોક્સ ~] # નવીયાતો

પોસ્ટીફેક્સ રૂપરેખાંકન ફાઇલને સીધા સંપાદન દ્વારા કરી શકાય છે /etc/postfix/main.cf અથવા આદેશ દ્વારા postconf -e અમે જે સંશોધન કરવા અથવા ઉમેરવા માગીએ છીએ તે તમામ પરિમાણો કન્સોલની એક લીટીમાં પ્રતિબિંબિત થાય છે તેની કાળજી લેવી:

• પ્રત્યેકને તેઓ સમજે છે અને જરૂરી છે તે વિકલ્પોની ઘોષણા કરવી જોઈએ!.

[root@linuxbox ~]# postconf -e 'myhostname = desdelinuxચાહક
[root@linuxbox ~]# postconf -e 'mydomain = desdelinuxચાહક
[રૂટ @ લિનક્સબોક્સ ~] # પોસ્ટકોનફ -e 'માયોરીગિન = $ માયડોમેન'
[રૂટ @ લિનોક્સબોક્સ ~] # પોસ્ટકોન્ફ-ઇ 'inet_interfaces = all'
.

[મૂળ @ લિનક્સબboxક્સ ~] # પોસ્ટકોનફ -e 'માયનેટવર્ક્સ = 192.168.10.0/24, 172.16.10.0/24, 127.0.0.0/8'
[રૂટ @ લિનક્સબોક્સ ~] # પોસ્ટકોન્ફ-એ 'મેઇલબોક્સ_કોમંડ = / યુએસઆર / ડબ્બા / પ્રોમેલ -a "$ એક્સ્ટેંશન"'
[રૂટ @ લિનક્સબોક્સ ~] # પોસ્ટકોન્ફ-એ 'સ્મિત્પીડી_બnerનર = $ માયહોસ્ટનેમ ESMTP $ મેઇલ_નામ ($ મેઇલ_વર્જન)'

અમે ફાઇલના અંતમાં ઉમેરીશું /etc/postfix/main.cf નીચે આપેલ વિકલ્પો. તેમાંથી દરેકનો અર્થ જાણવા માટે, અમે સાથેના દસ્તાવેજો વાંચવાની ભલામણ કરીએ છીએ.

બિફ = ના
append_dot_mydomain = ના
વિલંબ_વર્નીંગ_ટમ = 4 ક
readme_directory = ના
smtpd_tls_cert_file=/etc/pki/certs/desdelinux.fan.crt
smtpd_tls_key_file=/etc/pki/private/desdelinux.ફેન.કી
smtpd_use_tls = હા
smtpd_tls_session_cache_datedia = btree: $ {ડેટા_ડિરેક્ટરી} / smtpd_scache
smtp_tls_session_cache_datedia = btree: $ {ડેટા_ડિરેક્ટરી} / smtp_scache
smtpd_relay_restrictions = પરમિટ_માઇનેટવર્ક્સ પરમિટ_સલ_ઉથિરીકૃત સ્થગિત_અનુથ_દિસ્થાન

# મહત્તમ મેઇલબોક્સ કદ 1024 મેગાબાઇટ્સ = 1 જી અને જી
મેઇલબોક્સ_સાઇઝ_લિમિટ = 1073741824

પ્રાપ્તકર્તા_ડેલિમિટર = +
મહત્તમ_ક્યુ_લાઇફ ટાઇમ = 7 ડી
હેડર_ચેક્સ = regexp: / etc / postfix / header_checks
બોડી_ચેક્સ = રેજેક્સxpપ: / વગેરે / પોસ્ટફિક્સ / બોડી_ચેક્સ

# એકાઉન્ટ્સ કે જે આવતા ખાતાની એક નકલ બીજા ખાતામાં મોકલે છે
પ્રાપ્તકર્તા_બીસીસી_મેપ્સ = હેશ: / વગેરે / પોસ્ટફિક્સ / એકાઉન્ટ્સ_ ફોરવર્ડિંગ_કોપી

કોણ મેલ મોકલી શકે છે અને અન્ય સર્વર્સ પર રિલે કોણ મોકલી શકે છે તે નિર્ધારિત કરવા માટે નીચેની લીટીઓ મહત્વપૂર્ણ છે, જેથી આપણે આકસ્મિક રીતે કોઈ ખુલ્લી રિલેને ગોઠવી શકીએ નહીં કે જે અસમર્થિત વપરાશકર્તાઓને મેઇલ મોકલવા દે. આપણે દરેક વિકલ્પનો અર્થ શું છે તે સમજવા માટે પોસ્ટફિક્સ સહાય પૃષ્ઠોની સલાહ લેવી જોઈએ.

• પ્રત્યેકને તેઓ સમજે છે અને જરૂરી છે તે વિકલ્પોની ઘોષણા કરવી જોઈએ!.

smtpd_helo_restrictions = પરવાનગી_માઇનેટવર્ક,
 ચેતવણી_આ_આધિકાર નામંજૂર_નૌન_ફકડન_હોસ્ટનામ,
 નામંજૂર_અનુવાદ_હોસ્ટનામ,
 પરમિટની

smtpd_sender_restrictions = પરવાનગી_સસ્લ_ પ્રમાણિત,
 પરમિટ_મેનેટવર્ક્સ,
 ચેતવણી_આ_આવો
 નામંજૂર_અજ્knownાત_સેન્ડર_ડોમેન,
 નકારી કા_ો
 પરમિટની

smtpd_client_restrictions = નકારવું_ rbl_client sbl.spamhaus.org,
 અસ્વીકાર_અર્બ્લ_ક્લાયંટ બ્લેકહોલ્સ.ઇઝાયનેટ.એનએલ

# નોંધ: વિકલ્પ "ચેક_પોલીસી_સુરક્ષા inet: 127.0.0.1: 10023"
# પોસ્ટગ્રે પ્રોગ્રામને સક્ષમ કરે છે, અને આપણે તેમાં શામેલ ન થવું જોઈએ
# અન્યથા આપણે પોસ્ટગ્રીનો ઉપયોગ કરીશું

smtpd_recipient_restrictions = નકારો_અનુથ_પાઠ,
 પરમિટ_મેનેટવર્ક્સ,
 પરવાનગી_સસ્લ_ પ્રમાણિત,
 નકારવા
 નામંજૂર_અજ્knownાત_પ્રાપ્ત કરનાર_ડોમેન,
 નકારી કા_ો
 ચેક_પોલીસી_સેવા ઇનિટ: 127.0.0.1: 10023,
 પરમિટની

smtpd_data_restrictions = નકારો_અનુથ_પાઠપાઠ

smtpd_relay_restrictions = નકારો_અનુથ_પાઠપાઠ,
 પરમિટ_મેનેટવર્ક્સ,
 પરવાનગી_સસ્લ_ પ્રમાણિત,
 નકારવા
 નામંજૂર_અજ્knownાત_પ્રાપ્ત કરનાર_ડોમેન,
 નકારી કા_ો
 ચેક_પોલીસી_સેવા ઇનિટ: 127.0.0.1: 10023,
 પરમિટની
 
smtpd_helo_required = હા
smtpd_delay_reject = હા
disable_vrfy_command = હા

અમે ફાઇલો બનાવીએ છીએ / વગેરે / પોસ્ટફિક્સ / બોડી_ચેક્સ y / વગેરે / પોસ્ટફિક્સ / એકાઉન્ટ્સ_ફોરવર્ડિંગ_કોપી, અને અમે ફાઇલમાં ફેરફાર કરીએ છીએ / વગેરે / પોસ્ટફિક્સ / હેડર_ચેક્સ.

• પ્રત્યેકને તેઓ સમજે છે અને જરૂરી છે તે વિકલ્પોની ઘોષણા કરવી જોઈએ!.
  

[રૂટ @ લિનોક્સબોક્સ ~] # નેનો / વગેરે / પોસ્ટફિક્સ / બોડી_ચેક્સ
# જો આ ફાઇલમાં ફેરફાર કરવામાં આવે તો, પોસ્ટમેપ ચલાવવા માટે # જરૂરી નથી # નિયમો ચકાસવા માટે, રુટ તરીકે ચલાવો: # પોસ્ટમેપ-ક્યૂ 'સુપર ન્યુ વી 1ગ્રા' રીજેક્સએપ: / વગેરે / પોસ્ટફિક્સ / બોડી_ચેક્સ
# પાછા ફરવું જોઈએ: # નિયમ નામંજૂર કરો # 2 એન્ટિ સ્પામ સંદેશ બોડી
/ વાયેગ્રા / નામંજૂર નિયમ # 1 સંદેશ બોડીનો એન્ટિ સ્પામ
/ સુપર ન્યૂ વી [i1] આગ્રા / નામંજૂર નિયમ # 2 સંદેશ બોડીનો એન્ટિ સ્પામ

[રૂટ @ લિનોક્સબોક્સ ~] # નેનો / વગેરે / પોસ્ટફિક્સ / એકાઉન્ટ્સ_ફોરવર્ડિંગ_કોપી
# ફેરફાર કર્યા પછી, તમારે ચલાવવું જ જોઇએ: # પોસ્ટમેપ / વગેરે / પોસ્ટફિક્સ / એકાઉન્ટ્સ_ ફોરવર્ડિંગ_કોપી
# અને ફાઇલ બનાવવામાં અથવા માપવામાં આવે છે: # /etc/postfix/accounts_forwarding_copy.db
# ------------------------------------------ # એક BCC ફોરવર્ડ કરવા માટે એક એકાઉન્ટ નકલ # BCC = બ્લેક કાર્બન કોપી # ઉદાહરણ: # webadmin@desdelinux.ફેન બઝ@desdelinux.ચાહક

[રૂટ @ લિનોક્સબોક્સ ~] # પોસ્ટમેપ / વગેરે / પોસ્ટફિક્સ / એકાઉન્ટ્સ_ ફોરવર્ડિંગ_કોપી

[રૂટ @ લિનોક્સબોક્સ ~] # નેનો / વગેરે / પોસ્ટફિક્સ / હેડર_ચેક્સ
# ફાઇલના અંતે ઉમેરો # તેઓ નિયમિત અભિવ્યક્તિઓ હોવાથી પોસ્ટમેપની જરૂર નથી
/ Ject વિષય: =? બીગ 5? / નામંજૂર ચાઇનીઝ એન્કોડિંગ આ સર્વર દ્વારા સ્વીકાર્યું નથી
/ ^ વિષય: =? EUC-KR? / REJECT કોરિયન એન્કોડિંગને આ સર્વર દ્વારા મંજૂરી નથી
/ Ject વિષય: એડીવી: / નામંજૂર જાહેરાતો આ સર્વર દ્વારા સ્વીકૃત નથી
/^From:.*\@.*\.cn/ રીઝેક્ટ માફ કરશો, ચાઇનીઝ મેઇલને અહીં મંજૂરી નથી
/^From:.*\@.*\.kr/ રીજેક્ટ માફ કરશો, કોરિયન મેઇલને અહીં મંજૂરી નથી
/^From:.*\@.*\.tr/ રીજેક્ટ માફ કરશો, ટર્કીશ મેઇલને અહીં મંજૂરી નથી
/^From:.*\@.*\.ro/ રીજેકટ માફ કરશો, રોમાનિયન મેઇલને અહીં મંજૂરી નથી
/^( રીક્રીડેડમાઇસેજ- આઈડ્પીએક્સએક્સ-( મેઇલરપિડસેન્ડર)) :.*\b( utoટો મેઇલપિE- બ્રોડકાસ્ટર.ઇમેઇલર પ્લેટિનમ | થંડર સર્વર | eMarksman | એક્સ્ટ્રેક્ટર | ઇ-મર્જ | સ્ટીલ્થમાંથી [^.] | ગ્લોબલ મેસેંજર | ગ્રુપમાસ્ટર | મેઇલકાસ્ટ | મેઇલકીંગ | મેચ 10 | માસ-મેઇલ | માસમેઇલ \ .પીએલ | ન્યૂઝ બ્રેકર | પાવરમેઇલર | ક્વિક શોટ | રેડી એઇમ ફાયર | વિન્ડોઝ | વર્લ્ડમેર્જ | થાઇડોરા | લાઇટ) / બી / રીજેક્ટ કોઈ સામૂહિક મેઇલરોને મંજૂરી નથી.
/ ^ તરફથી: "સ્પામર / અસ્વીકાર
/ ^ તરફથી: "સ્પામ / અસ્વીકાર
/^Subject :.*viagra/ ડિસ્કાર્ડ
# ખતરનાક એક્સ્ટેંશન
/ નામ = [^> ઇલુમિનાસિઅન * \. (બેટ | સેમીડી | એક્સે | કોમ | પીઆઈફ | રેગ | એસસીઆર | વીબી | વીબી | વીબીએસ) / નામંજૂર અસ્વીકાર અમે આ એક્સ્ટેંશન સાથેના જોડાણોને સ્વીકારતા નથી.

અમે સિન્ટેક્સ તપાસીએ છીએ, અપાચે અને પોસ્ટીફxક્સને ફરીથી પ્રારંભ કરીએ છીએ, અને ડોવકોટને સક્ષમ અને પ્રારંભ કરીએ છીએ

[રૂટ @ લિનોક્સબોક્સ ~] # પોસ્ટફિક્સ ચેક
[રૂટ @ લિનોક્સબોક્સ ~] #

[રૂટ @ લિનોક્સબોક્સ ~] # સિસ્ટમક્ટીએલ ફરીથી પ્રારંભ કરો httpd
[રૂટ @ લિનોક્સબોક્સ ~] # સિસ્ટમક્ટીએલ સ્થિતિ httpd

[રૂટ @ લિનોક્સબોક્સ ~] # સિસ્ટમક્ટીએલ પુન postપ્રારંભ પોસ્ટફિક્સ
[રૂટ @ લિનોક્સબોક્સ ~] # સિસ્ટમક્ટીએલ સ્થિતિ પોસ્ટફિક્સ

[રૂટ @ લિનોક્સબોક્સ ~] # સિસ્ટમક્ટીએલ સ્ટેટસ ડોવકોટ
Ve dovecot.service - ડોવકોટ IMAP / POP3 ઇમેઇલ સર્વર લોડ થયેલ: લોડ (/usr/lib/systemd/system/dovecot.service; અક્ષમ; વિક્રેતા પ્રીસેટ: અક્ષમ) સક્રિય: નિષ્ક્રિય (મૃત)

[રૂટ @ લિનોક્સબોક્સ ~] # સિસ્ટમક્ટીએલ ડોવેકોટને સક્ષમ કરે છે
[રૂટ @ લિનક્સબboxક્સ ~] # સિસ્ટમક્ટીએલ પ્રારંભ ડોવકોટ
[રૂટ @ લિનક્સબોક્સ ~] # સિસ્ટમક્ટીએલ ફરીથી પ્રારંભ ડોવેકોટ
[રૂટ @ લિનોક્સબોક્સ ~] # સિસ્ટમક્ટીએલ સ્ટેટસ ડોવકોટ

કન્સોલ-સ્તરની તપાસ

• એસએમટીપી અને પીઓપી સેવાઓની ઓછામાં ઓછી આવશ્યક તપાસ કરવા માટે, અન્ય પ્રોગ્રામ્સના ઇન્સ્ટોલેશન અને ગોઠવણીને ચાલુ રાખતા પહેલા તે ખૂબ જ મહત્વપૂર્ણ છે..

સર્વરથી જ સ્થાનિક

અમે સ્થાનિક વપરાશકર્તાને ઇમેઇલ મોકલો લેગોલાસ.

[રૂટ @ લિનોક્સબોક્સ ~] # ઇકો "હેલો. આ એક પરીક્ષણ સંદેશ છે" | મેઇલ -s "ટેસ્ટ" લેગોલાસ

નો મેઇલબોક્સ તપાસીએ છીએ લેગોલાસ.

[રૂટ @ લિનોક્સબોક્સ ~] # ઓપનએસએલ s_client -crlf- કનેક્ટ

સંદેશ પછી ડોવકોટ તૈયાર છે! અમે આગળ વધીએ છીએ:

---
+ ઓકે ડોવકોટ તૈયાર છે!
યુઝર લેગોલાસ +ઓકે પાસ લેગોલાસ +ઓકે લૉગ ઇન થયા. STAT +OK 1 559 લિસ્ટ +OK 1 સંદેશા: 1 559 . RETR 1 +OK 559 ઓક્ટેટ રીટર્ન-પાથ:desdelinux.fan> X-Original-To: legolas વિતરિત-પ્રતિ: legolas@desdelinux.ચાહક પ્રાપ્ત: દ્વારા desdelinux.fan (Postfix, userid 0 માંથી) id 7EA22C11FC57; સોમ, 22 મે 2017 10:47:10 -0400 (EDT) તારીખ: સોમ, 22 મે 2017 10:47:10 -0400 પ્રતિ: legolas@desdelinuxચાહક વિષય: ટેસ્ટ યુઝર-એજન્ટ: હેરલૂમ મેઈલક્સ 12.5 7/5/10 MIME-સંસ્કરણ: 1.0 સામગ્રી-પ્રકાર: ટેક્સ્ટ/સાદો; charset=us-ascii સામગ્રી-ટ્રાન્સફર-એનકોડિંગ: 7bit સંદેશ-આઈડી: <20170522144710.7EA22C11FC57@desdelinux.fan> તરફથી: root@desdelinuxફેન (રુટ) હેલો. આ એક પરીક્ષણ સંદેશ છે. થઈ ગયું છોડો
[રૂટ @ લિનોક્સબોક્સ ~] #

લ onન પરના કમ્પ્યુટરથી રિમોટ્સ

ચાલો બીજો સંદેશ મોકલો લેગોલાસ LAN પર બીજા કમ્પ્યુટરથી. નોંધ કરો કે એસ.એમ.ઇ નેટવર્કમાં ટી.એલ.એસ. સલામતી કડક રીતે જરૂરી નથી.

buzz @ sysadmin: ~ $ sendemail -f buzz@deslinux.fan \
-t legolas@desdelinuxચાહક\
-u "હેલો" \
-એમ "તમારા મિત્ર બઝ તરફથી શુભેચ્છા લેગોલાસ" \
-s ઇમેઇલ.desdelinux.fan -o tls=no
મે 22 10:53:08 sysadmin sendemail [5866]: ઇમેઇલ સફળતાપૂર્વક મોકલવામાં આવ્યો હતો!

જો આપણે તેના દ્વારા જોડાવાનો પ્રયત્ન કરીએ Telnet લ onન પરના હોસ્ટથી - અથવા ઇન્ટરનેટથી, અલબત્ત - ડોવકોટ સુધી, નીચે આપેલ કારણ બનશે કારણ કે અમે પ્લેન ટેક્સ્ટ પ્રમાણીકરણને અક્ષમ કરીએ છીએ:

buzz@sysadmin:~$ ટેલનેટ મેઇલ.desdelinux.fan 110 192.168.10.5 અજમાવી રહ્યાં છીએ...
linuxbox સાથે જોડાયેલ છે.desdelinux.ચાહક Escape અક્ષર '^]' છે. +ઓકે ડોવકોટ તૈયાર છે! વપરાશકર્તા કાયદાઓ
-ઇઆરઆર [AUTH] બિન-સુરક્ષિત (એસએસએલ / ટીએલએસ) કનેક્શન્સ પર પ્લેઇન ટેક્સ્ટ પ્રમાણીકરણને મંજૂરી નથી.
છોડો + Logકે લ Logગ આઉટ આઉટ વિદેશી હોસ્ટ દ્વારા કનેક્શન બંધ થયું.
buzz @ sysadmin: ~ $

આપણે તે થવું જ જોઈએ openssl. આદેશનું સંપૂર્ણ આઉટપુટ આ હશે:

buzz@sysadmin:~$ openssl s_client -crlf -કનેક્ટ મેઇલ.desdelinux.fan:110 -starttls pop3
કનેક્ટેડ (00000003)
ઊંડાઈ=0 C = CU, ST = ક્યુબા, L = હવાના, O = DesdeLinux.ચાહક, OU = ઉત્સાહીઓ, CN = *.desdelinux.fan, emailAddress = buzz@desdelinux.ચાહક
ભૂલ ચકાસો: નમ = 18: સ્વયં સહી કરેલ પ્રમાણપત્ર ચકાસણી વળતર: 1
ઊંડાઈ=0 C = CU, ST = ક્યુબા, L = હવાના, O = DesdeLinux.ચાહક, OU = ઉત્સાહીઓ, CN = *.desdelinux.fan, emailAddress = buzz@desdelinux.ફૅન ચકાસો રિટર્ન:1
--- પ્રમાણપત્ર સાંકળ 0 s:/C=CU/ST=Cuba/L=Havana/O=DesdeLinux.Fan/OU=ઉત્સાહી/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan i:/C=CU/ST=Cuba/L=Havana/O=DesdeLinux.Fan/OU=ઉત્સાહી/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan
---
Server certificate
-----BEGIN CERTIFICATE-----
MIICyzCCAjSgAwIBAgIJAKUHI/2ZD+MeMA0GCSqGSIb3DQEBBQUAMIGbMQswCQYD
VQQGEwJDVTENMAsGA1UECBMEQ3ViYTEPMA0GA1UEBxMGSGFiYW5hMRcwFQYDVQQK
Ew5EZXNkZUxpbnV4LkZhbjEUMBIGA1UECxMLRW50dXNpYXN0YXMxGTAXBgNVBAMU
ECouZGVzZGVsaW51eC5mYW4xIjAgBgkqhkiG9w0BCQEWE2J1enpAZGVzZGVsaW51
eC5mYW4wHhcNMTcwNTIyMjAwODEwWhcNMTgwNTIyMjAwODEwWjCBmzELMAkGA1UE
BhMCQ1UxDTALBgNVBAgTBEN1YmExDzANBgNVBAcTBkhhYmFuYTEXMBUGA1UEChMO
RGVzZGVMaW51eC5GYW4xFDASBgNVBAsTC0VudHVzaWFzdGFzMRkwFwYDVQQDFBAq
LmRlc2RlbGludXguZmFuMSIwIAYJKoZIhvcNAQkBFhNidXp6QGRlc2RlbGludXgu
ZmFuMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7wckAiNNfYSz5hdePzKuZ
m2MMuhGDvwrDSPDEcVutznbZSgJ9bvTo445TR+Bnk+OZ80lujS2hP+nBmqxzJbpc
XR7E9eWIXxr4fP4HpRrCA8NxlthEsapVMSHW+lnPBqF2b/Bt2eYyR7gJhtlP6gRG
V57MmgL8BdYAJLvxqxDIxQIDAQABoxUwEzARBglghkgBhvhCAQEEBAMCBkAwDQYJ
KoZIhvcNAQEFBQADgYEAAuYU1nIXTbXtddW+QkLskum7ESryHZonKOCelfn2vnRl
8oAgHg7Hbtg/e6sR/W9m3DObP5DEp3lolKKIKor7ugxtfA4PBtmgizddfDKKMDql
LT+MV5/DP1pjQbxTsaLlZfveNxfLRHkQY13asePy4fYJFOIZ4OojDEGQ6/VQBI8=
-----END CERTIFICATE-----
subject=/C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=ઉત્સાહી/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.ચાહક જારીકર્તા=/C=CU/ST=Cuba/L=Havana/O=DesdeLinux.Fan/OU=ઉત્સાહી/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan --- કોઈ ક્લાયન્ટ પ્રમાણપત્ર CA નામો મોકલ્યા નથી સર્વર ટેમ્પ કી: ECDH, secp384r1, 384 બિટ્સ --- SSL હેન્ડશેકે 1342 બાઇટ્સ વાંચ્યા છે અને 411 બાઇટ્સ લખ્યા છે --- નવું, TLSv1/SSLv3, સાઇફર ECDHE-RSA-AES256 છે -GCM-SHA384 સર્વર સાર્વજનિક કી 1024 બીટ છે સિક્યોર રિનેગોશિયેશન IS સપોર્ટેડ કમ્પ્રેશન: NONE વિસ્તરણ: NONE SSL-સત્ર: પ્રોટોકોલ: TLSv1.2 સાઇફર: ECDHE-RSA-AES256-GCM-SHA384 સત્ર-ID: C745B4BC0236204DC16234CD 15FF9F3DB 084125C5989BF5E6D5295A સત્ર-ID- ctx : Master-Key: 4D2C73B1904CEA204F564AF76361AF50373D8879C793F7F7506A04473777FD6CD3503F9BC919BFF1E837F67BC29BFF309E352526F5SKone: P5Kone Print ઓળખ: કંઈ નહીં PSK ઓળખ સંકેત: કંઈ નહીં TLS સત્ર ટિકિટ આજીવન સંકેત: 300 (સેકન્ડ) TLS સત્ર ટિકિટ: 0000 - 4e 3a f8 29 7a 4f 63 72- ee f7 a6 4f fc ec 7e 1c N:.)zOcr...O..~. 0010 - 2c d4 be a8 be 92 2e ae-98 7e 87 6d 45 c5 17 a8 ,.....~.mE... 0020 - db 3a 86 80 df 8b dc 8d-f8 1f 68 a 6e7 .:.......hn.... 3 - 86 0030 e08 eb 35 b5 a98 8-4 b98 ea f68 1 f7 c72 7 .1......h...r ..y 79 - 5 0040a 89 e4 28 a3 85b da-e4 8a 9 c7 29 bf 7 77d .J(......z).w.". 22 - bd 0c f0050 5 6c a61 8 bd-cb 1 14 31 27a dc 66 7 .\.a.....51'fz.Q( 28 - b1 of 0060 bd 7b 35f d2 ec-d0 e4 3 c0 14 8 b65 03 ..1.+..... ...e ..35 5 - 5 0070 f38 de 34 da ae 8-48 bd f31 b90 e6 0c cf 6 9..H..19........ 84 - f1 0080 5 42 56 b13 88c db-aa ee 0a d8 5b 7c dd 1 .BV......Z..,.q 2 - 71a f0090 7 1 03 70 c90 94a-9 e0 62f 5c bf dc 0c a9 z..p.. ..b. ....<. પ્રારંભ સમય: 3 સમયસમાપ્તિ: 0 (સેકંડ) વળતર કોડ ચકાસો: 1495484262 (સ્વયં હસ્તાક્ષરિત પ્રમાણપત્ર) ---
+ ઓકે ડોવકોટ તૈયાર છે!
વપરાશકર્તા લેગોલાસ
+ ઠીક છે
પાસ લેગોલાસ
+ બરાબર લ Logગ ઇન.
યાદી
+ 1કે 1 સંદેશા: 1021 XNUMX.
પાછળ 1
+ઓકે 1021 ઓક્ટેટ્સ રીટર્ન-પાથ: X-ઓરિજિનલ-પ્રતિ: legolas@desdelinux.ફેન વિતરિત-ને: legolas@desdelinux.ચાહક પ્રાપ્ત: sysadmin તરફથી.desdelinuxફેન (ગેટવે [172.16.10.1]) દ્વારા desdelinuxESMTP id 51886C11E8C0 સાથે ફેન (પોસ્ટફિક્સ)desdelinuxચાહક>; સોમ, 22 મે 2017 15:09:11 -0400 (EDT) સંદેશ-ID: <919362.931369932-sendEmail@sysadmin> તરફથી: "buzz@deslinux.fan" પ્રતિ: "legolas@desdelinux.ચાહક"desdelinux.fan> વિષય: હેલો તારીખ: સોમ, 22 મે 2017 19:09:11 +0000 X-Mailer: sendEmail-1.56 MIME-સંસ્કરણ: 1.0 સામગ્રી-પ્રકાર: મલ્ટિપાર્ટ/સંબંધિત; boundary="----MIME ડિલિમિટર for sendEmail-365707.724894495" આ MIME ફોર્મેટમાં બહુ-ભાગનો સંદેશ છે. આ સંદેશને યોગ્ય રીતે પ્રદર્શિત કરવા માટે તમારે MIME-સંસ્કરણ 1.0 અનુરૂપ ઈમેલ પ્રોગ્રામની જરૂર છે. ------ sendEmail-365707.724894495 માટે MIME સીમાંકક સામગ્રી-પ્રકાર: ટેક્સ્ટ/સાદો; charset="iso-8859-1" સામગ્રી-ટ્રાન્સફર-એનકોડિંગ: તમારા મિત્ર Buzz તરફથી 7bit ગ્રીટીંગ્સ Legolas ------ sendEmail-365707.724894495 માટે MIME ડિલિમિટર-- .
QUIT
+ ઓકે લ Logગ આઉટ. બંધ
buzz @ sysadmin: ~ $

Squirrelmail

Squirrelmail સંપૂર્ણ PHP માં લખાયેલ વેબ ક્લાયંટ છે. તેમાં IMAP અને SMTP પ્રોટોકોલ્સ માટે મૂળ PHP સપોર્ટ શામેલ છે, અને ઉપયોગમાં લેવાતા વિવિધ બ્રાઉઝર્સ સાથે મહત્તમ સુસંગતતા પ્રદાન કરે છે. તે કોઈપણ IMAP સર્વર પર યોગ્ય રીતે ચાલે છે. તેમાં તમારી પાસે MIME સપોર્ટ, એડ્રેસ બુક અને ફોલ્ડર મેનેજમેંટ સહિતના ઇમેઇલ ક્લાયંટમાંથી આવશ્યક બધી કાર્યક્ષમતા છે.

[રૂટ @ લિનોક્સબોક્સ ~] # યમ ઇન્સ્ટોલ સ્ક્વિરમેલ
[રૂટ @ લિનોક્સબોક્સ ~] # સેવા httpd ફરીથી પ્રારંભ

[રૂટ @ લિનોક્સબોક્સ ~] # નેનો /etc/squirrelmail/config.php
$domain = 'desdelinuxચાહક';
$imapServerAddress = 'મેલ.desdelinuxચાહક';
$ ઈમેપપોર્ટ = 143;
$smtpServerAddress = 'desdelinuxચાહક';

[રૂટ @ લિનક્સબોક્સ ~] # સેવા httpd ફરીથી લોડ કરો

DNS મોકલો નીતિ ફ્રેમવર્ક અથવા એસપીએફ રેકોર્ડ

લેખમાં એનએસડી ઓથોરિટિયન ડીએનએસ સર્વર + શોરવallલ અમે જોયું કે ઝોન «desdelinux.fan» નીચે પ્રમાણે ગોઠવેલ છે:

root@ns:~# નેનો /etc/nsd/desdelinux.ફેન.ઝોન
$ORIGIN desdelinux.ચાહક $TTL 3H @ IN SOA નંબર.desdelinux.ચાહક મૂળdesdelinux.ચાહક ( 1 ; સીરીયલ 1D ; તાજું કરો 1H ; ફરી પ્રયાસ કરો 1W ; સમાપ્તિ 3H ); ન્યૂનતમ અથવા ; જીવવા માટે નકારાત્મક કેશીંગ સમય; @ IN NS ns.desdelinux.ચાહક @ IN MX 10 ઇમેઇલ.desdelinux.ચાહક
@ IN TXT "v=spf1 a:mail.desdelinux.ચાહક -બધા"
; ; ડિગ પ્રશ્નો ઉકેલવા માટે નોંધણી desdelinux.fan @ IN A 172.16.10.10 ; ns A 172.16.10.30 માં CNAME માં મેઇલ   desdelinux.ચાહક CNAME માં ચેટ કરો   desdelinux.ચાહક CNAME માં www   desdelinux.ચાહક ; ; XMPP થી સંબંધિત SRV રેકોર્ડ્સ
_xmpp-server._tcp IN SRV 0 0 5269 desdelinux.ચાહક _xmpp-client._tcp IN SRV 0 0 5222 desdelinux.ચાહક _jabber._tcp IN SRV 0 0 5269 desdelinux.ચાહક

તેમાં રજિસ્ટ્રી જાહેર કરવામાં આવી છે:

@ IN TXT "v=spf1 a:mail.desdelinux.ચાહક -બધા"

એસએમઇ નેટવર્ક અથવા લ forન માટે સમાન પરિમાણને ગોઠવવા માટે, આપણે Dnsmasq ગોઠવણી ફાઇલને નીચે મુજબ સંશોધિત કરવી આવશ્યક છે:

# TXT રેકોર્ડ્સ. અમે SPF રેકોર્ડ txt-record= પણ જાહેર કરી શકીએ છીએdesdelinux.fan,"v=spf1 a:mail.desdelinux.ચાહક -બધા"

પછી અમે સેવા ફરીથી પ્રારંભ કરીએ:

[રૂટ @ લિનક્સબboxક્સ ~] # સેવા ડીએનમાસ્કેક ફરીથી પ્રારંભ
[root@linuxbox ~]# સેવા dnsmasq સ્થિતિ [root@linuxbox ~]# હોસ્ટ -t TXT મેઇલ.desdelinux.ચાહક મેઇલ.desdelinux.ચાહક માટે ઉપનામ છે desdelinux.ચાહક
desdelinux.fan વર્ણનાત્મક ટેક્સ્ટ "v=spf1 a:mail.desdelinux.ચાહક -બધા"

સ્વયં સહી કરેલ પ્રમાણપત્રો અને અપાચે અથવા httpd

જો તમારું બ્રાઉઝર તમને કહેશે કે «માલિક ઇમેઇલ કરો.desdelinux.ચાહક તમે તમારી વેબસાઇટને ખોટી રીતે ગોઠવી છે. તમારી માહિતી ચોરી કરતા અટકાવવા માટે, ફાયરફોક્સ આ વેબસાઇટ સાથે કનેક્ટ થયેલ નથી ”, અગાઉ બનાવેલ પ્રમાણપત્ર તે માન્ય છે, અને અમે પ્રમાણપત્ર સ્વીકાર્યા પછી, ક્લાયંટ અને સર્વર વચ્ચેના ઓળખપત્રોને એન્ક્રિપ્ટેડ મુસાફરી કરવાની મંજૂરી આપશે.

જો તમે ઈચ્છો, અને પ્રમાણપત્રોને એકીકૃત કરવાની રીત તરીકે, તમે અપાચે માટે તે જ પ્રમાણપત્રો જાહેર કરી શકો છો જે તમે પોસ્ટફિક્સ માટે જાહેર કર્યા હતા, જે સાચું છે.

[રૂટ @ લિનોક્સબોક્સ ~] # નેનો /etc/httpd/conf.d/ssl.conf
SSLC પ્રમાણપત્ર ફાઇલ /etc/pki/tls/certs/desdelinux.fan.crt
SSLCcertificateKeyFile /etc/pki/tls/private/desdelinux.ફેન.કી

[રૂટ @ લિનોક્સબોક્સ ~] # સેવા httpd પુનઃશરૂ કરો
[રૂટ @ લિનોક્સબોક્સ ~] # સેવા httpd સ્થિતિ

ડિફી-હેલમેન ગ્રુપ

ઇન્ટરનેટ પર દરરોજ સલામતીનો વિષય વધુ મુશ્કેલ બને છે. જોડાણો પરના સૌથી સામાન્ય હુમલાઓમાંનો એક SSL, અ રહ્યો logjam અને તેની સામે બચાવવા માટે SSL ગોઠવણીમાં બિન-માનક પરિમાણો ઉમેરવા જરૂરી છે. આ માટે ત્યાં છે આરએફસી -3526 «વધુ મોડ્યુલર એક્સપોંશનલ (એમઓડીપી) ડિફી-હેલમેન જૂથો ઇન્ટરનેટ કી એક્સચેંજ (IKE) માટે".

[રૂટ @ લિનોક્સબોક્સ ~] # સીડી / વગેરે / પીકી / ટીએલએસ /
.
[રુટ @ લિનક્સબોક્સ tls] # chmod 600 ખાનગી / dhparams.pem

અમે સ્થાપિત કરેલ અપાચેના સંસ્કરણ મુજબ, અમે ફાઇલમાંથી ડિફી-હેલ્મેન જૂથનો ઉપયોગ કરીશું /etc/pki/tls/dhparams.pem. જો તે આવૃત્તિ 2.4.8 અથવા પછીનું છે, તો પછી આપણે ફાઇલમાં ઉમેરવી પડશે /etc/httpd/conf.d/ssl.conf નીચેની લાઇન:

SSLOpenSSLConfCmd DHParaters "/etc/pki/tls/private/dhparams.pem"

આપણે વાપરી રહ્યા છીએ અપાચેનું સંસ્કરણ છે:

[રુટ @ લિનોક્સબોક્સ tls] # યમ માહિતી httpd
લોડ કરેલા પ્લગઈનો: ફાસ્ટમિસ્ટિરર, લpંગપેક્સ કેશ્ડ હોસ્ટફાઇલ ઇન્સ્ટોલ કરેલા પેકેજોમાંથી અરીસાની ગતિ લોડ કરી રહ્યું છે નામ: httpd આર્કિટેક્ચર: x86_64
સંસ્કરણ: 2.4.6
પ્રકાશન: 45.el7.centos કદ: 9.4 એમ રીપોઝીટરી: રિપોઝીટરીમાંથી સ્થાપિત થયેલ: બેઝ-રેપો સારાંશ: અપાચે HTTP સર્વર URL: http://httpd.apache.org/ લાઇસેંસ: ASL 2.0 વર્ણન: અપાચે HTTP સર્વર શક્તિશાળી છે , કાર્યક્ષમ અને એક્સ્ટેન્સિબલ: વેબ સર્વર.

અમારી પાસે ૨. 2.4.8...XNUMX પહેલાનું સંસ્કરણ છે, અમે અગાઉ બનાવેલા સીઆરટી પ્રમાણપત્રના અંતે, ડિફી-હેલમેન જૂથની સામગ્રી ઉમેરીએ છીએ:

[રુટ @ લિનોક્સબોક્સ tls] # બિલાડી ખાનગી / dhparams.pem >> પ્રમાણપત્રો/desdelinux.fan.crt

જો તમે તપાસ કરવા માંગો છો કે સીઆરટી પ્રમાણપત્રમાં ડીએચ પરિમાણો યોગ્ય રીતે ઉમેરવામાં આવ્યા હતા, તો નીચેના આદેશો ચલાવો:

[રુટ @ લિનોક્સબોક્સ tls] # બિલાડી ખાનગી / dhparams.pem 
----- ડી.એચ. પેરેટર્સ પ્રારંભ કરો -----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- ડી.એચ.

[root@linuxbox tls # બિલાડી પ્રમાણપત્રો/desdelinux.fan.crt 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- ડી.એચ.

આ ફેરફારો પછી, આપણે પોસ્ટફિક્સ અને httpd સેવાઓ ફરીથી પ્રારંભ કરવી આવશ્યક છે:

[રૂટ @ લિનોક્સબોક્સ tls] # સેવા પોસ્ટફિક્સ ફરીથી પ્રારંભ
[રૂટ @ લિનોક્સબોક્સ tls] # સેવા પોસ્ટફિક્સ સ્થિતિ
[રૂટ @ લિનોક્સબોક્સ tls] # સેવા httpd ફરીથી પ્રારંભ
[રૂટ @ લિનોક્સબોક્સ tls] # સેવાની httpd સ્થિતિ

અમારા ટીએલએસ પ્રમાણપત્રોમાં ડિફી-હેલ્મેન જૂથનો સમાવેશ એચટીટીપીએસથી કનેક્ટ થવામાં થોડો ધીમો પડી શકે છે, પરંતુ સુરક્ષામાં વધારો તે યોગ્ય છે.

ખિસકોલી મેઇલ તપાસી રહ્યું છે

પછી કે પ્રમાણપત્રો યોગ્ય રીતે જનરેટ થયા છે અને અમે કન્સોલ આદેશોની જેમ તેમ તેમ તેમનું યોગ્ય કામગીરી તપાસીએ છીએ, તમારા પસંદીદા બ્રાઉઝરને URL પર નિર્દેશ કરો http://mail.desdelinux.fan/webmail અને તે અનુરૂપ પ્રમાણપત્ર સ્વીકાર્યા પછી વેબ ક્લાયંટ સાથે કનેક્ટ થશે. નોંધ લો કે, તમે HTTP પ્રોટોકોલનો ઉલ્લેખ કર્યો હોવા છતાં, તે HTTPS પર રીડાયરેક્ટ કરવામાં આવશે, અને આ સેન્ટોસ સ્ક્વિરેલમેઇલ માટે આપેલી ડિફ defaultલ્ટ સેટિંગ્સને કારણે છે. ફાઇલ જુઓ /etc/httpd/conf.d/squirrelmail.conf.

વપરાશકર્તા મેઇલબોક્સ વિશે

ડોવકોટ ફોલ્ડરમાં IMAP મેઇલબોક્સેસ બનાવે છે ઘર દરેક વપરાશકર્તા:

[રૂટ @ લિનક્સબોક્સ ~] # એલએસ -લા / હોમ / સ્ત્રોત / મેઇલ /.ઇમેપ/
કુલ 12 drwxrwx ---. 5 લિગોલાસ મેલ 4096 મે 22 12:39. drwx ------. 3 લીગોલાસ લgoગોલાસ 75 મે 22 11:34 .. -ડ્રુ -------. 1 લેગોલાસ લેગોલાસ 72 મે 22 11:34 dovecot.mailbox.log -rw -------. 1 લેગોલાસ લેગોલાસ મે 8 22 12:39 ડોવકોટ-યુડવvalલિટી -આર - આર - આર--. 1 લેગોલાસ લ leગોલાસ 0 મે 22 10:12 ડોવકોટ-યુડિવidityલિટી .5922f1 ડી 1 ડ્ર્વોક્સ્ર્વોક્સ ---. 2 લેગોલાસ મેઇલ 56 મે 22 10:23 આઈનબોક્સ ડ્ર્વોક્સ ------. 2 લેગોલાસ લgoગોલાસ 56 મે 22 12:39 મોકલેલ ડ્વોક્સ ------. 2 લેગોલાસ લેગોલાસ 30 મે 22 11:34 કચરો

તેઓ / var / મેઇલ / માં પણ સંગ્રહિત છે

[રુટ @ લિનોક્સબોક્સ ~] # ઓછા / વાર / મેઇલ / લેગોલાસ
MAILER_DAEMON સોમ 22 મે 10:28:00 2017 તારીખ: સોમ, 22 મે 2017 10:28:00 -0400 થી: મેઇલ સિસ્ટમ આંતરિક ડેટા વિષય: આ મેસેજ ડિલીટ કરશો નહીં -- ફોલ્ડર ઈન્ટરનલ ડેટા મેસેજ-આઈડી: <1495463280@linuxbox> . તે મેઇલ સિસ્ટમ સોફ્ટવેર દ્વારા આપમેળે બનાવવામાં આવે છે. જો કાઢી નાખવામાં આવે છે, તો મહત્વપૂર્ણ ફોલ્ડર ડેટા ખોવાઈ જશે, અને તે પ્રારંભિક મૂલ્યો પર ડેટા રીસેટ સાથે ફરીથી બનાવવામાં આવશે. રુટ@ થીdesdelinux.fan સોમ મે 22 10:47:10 2017 રીટર્ન-પાથ:desdelinux.fan> X-Original-To: legolas વિતરિત-પ્રતિ: legolas@desdelinux.ચાહક પ્રાપ્ત: દ્વારા desdelinux.fan (Postfix, userid 0 માંથી) id 7EA22C11FC57; સોમ, 22 મે 2017 10:47:10 -0400 (EDT) તારીખ: સોમ, 22 મે 2017 10:47:10 -0400 પ્રતિ: legolas@desdelinuxચાહક વિષય: ટેસ્ટ યુઝર-એજન્ટ: હેરલૂમ મેઈલક્સ 12.5 7/5/10 MIME-સંસ્કરણ: 1.0 સામગ્રી-પ્રકાર: ટેક્સ્ટ/સાદો; charset=us-ascii સામગ્રી-ટ્રાન્સફર-એનકોડિંગ: 7bit સંદેશ-આઈડી: <20170522144710.7EA22C11FC57@desdelinux.fan> તરફથી: root@desdelinux.fan (રુટ) X-UID: 7 સ્થિતિ: RO હેલો. આ buzz@deslinux.fan તરફથી એક પરીક્ષણ સંદેશ છે સોમ 22 મે 10:53:08 2017 રીટર્ન-પાથ: X-ઓરિજિનલ-પ્રતિ: legolas@desdelinux.ફેન વિતરિત-ને: legolas@desdelinux.ચાહક પ્રાપ્ત: sysadmin તરફથી.desdelinuxફેન (ગેટવે [172.16.10.1]) દ્વારા desdelinuxમાટે ESMTP id C184DC11FC57 સાથે .fan (પોસ્ટફિક્સ).desdelinuxચાહક>; સોમ, 22 મે 2017 10:53:08 -0400 (EDT) સંદેશ-ID: <739874.219379516-sendEmail@sysadmin> તરફથી: "buzz@deslinux.fan" પ્રતિ: "legolas@desdelinux.ચાહક"desdelinux.fan> વિષય: હેલો તારીખ: સોમ, 22 મે 2017 14:53:08 +0000 X-મેઈલર: sendEmail-1.56 MIME-સંસ્કરણ: 1.0 સામગ્રી-પ્રકાર: મલ્ટિપાર્ટ/સંબંધિત; boundary="----SendEmail-794889.899510057 માટે MIME ડિલિમિટર
/ var / મેઇલ / લેગોલાસ

પીએએમ મિનિસિરીઝ સારાંશ

અમે મેઇલસર્વરના મૂળ તરફ જોયું છે અને સુરક્ષા પર થોડું ભાર મૂક્યું છે. અમે આશા રાખીએ છીએ કે લેખ કોઈ વિષયના એન્ટ્રી પોઇન્ટની જેમ જટિલ છે અને ભૂલો કરવામાં સંવેદનશીલ છે કારણ કે તે જાતે જ મેઇલ સર્વરનો અમલ છે.

અમે સ્થાનિક વપરાશકર્તા પ્રમાણીકરણનો ઉપયોગ કરીએ છીએ કારણ કે જો આપણે ફાઇલને યોગ્ય રીતે વાંચીએ તો /etc/dovecot/conf.d/10-auth.conf, આપણે જોઈશું કે અંતે તેનો સમાવેશ થાય છે -મૂળભૂત રીતે- સિસ્ટમ વપરાશકર્તાઓની સત્તાધિકરણ ફાઇલ ! auth-system.conf.ext નો સમાવેશ કરો. ચોક્કસપણે આ ફાઇલ અમને તેના હેડરમાં કહે છે કે:

[રૂટ @ લિનક્સબોક્સ ~] # ઓછા /etc/dovecot/conf.d/auth-system.conf.ext
સિસ્ટમ વપરાશકર્તાઓ માટે # પ્રમાણીકરણ. 10-auth.conf થી શામેલ છે. # # # # PAM પ્રમાણીકરણ. આજકાલ મોટાભાગની સિસ્ટમો દ્વારા પસંદ કરે છે.
# PAM નો ઉપયોગ સામાન્ય રીતે ક્યાં તો userdb passwd અથવા userdb સ્થિર સાથે થાય છે. # યાદ રાખો: તમારે ખરેખર કામ કરવા માટે PAM # પ્રમાણીકરણ માટે /etc/pam.d/dovecot ફાઇલની જરૂર પડશે. passdb {ડ્રાઈવર = પામ # [સત્ર ​​= હા] [setcred = હા] [નિષ્ફળતા_શms_મસ્ક = હા] [મહત્તમ_વિનંતીઓ = ] # [કેશ_કી = ] [ ] # આર્ગ્સ = ડોવકોટ}

અને બીજી ફાઇલ અસ્તિત્વમાં છે /etc/pam.d/dovecot:

[રુટ @ લિનોક્સબોક્સ ~] # બિલાડી /etc/pam.d/dovecot 
#% PAM-1.0 ઓથ આવશ્યક છે pam_nologin.so ઓથમાં પાસવર્ડ-ઓથ એકાઉન્ટનો સમાવેશ થાય છે પાસવર્ડ-ઓથ સત્રમાં પાસવર્ડ-ઓથ શામેલ હોય છે

PAM ઓથેન્ટિકેશન વિશે અમે શું અભિવ્યક્ત કરવાનો પ્રયાસ કરી રહ્યા છીએ?

• સેન્ટોસ, ડેબિયન, ઉબુન્ટુ અને ઘણા અન્ય લિનક્સ ડિસ્ટ્રિબ્યુશન ડિફ defaultલ્ટ રૂપે સક્ષમ સ્થાનિક પ્રમાણિકરણ સાથે પોસ્ટીક્સ અને ડોવકોટ ઇન્સ્ટોલ કરે છે.
• ઇન્ટરનેટ પર ઘણા લેખો માયએસક્યુએલનો ઉપયોગ કરે છે - અને વધુ તાજેતરમાં મારિયાડબી - વપરાશકર્તાઓ અને મેઇલસર્વરને લગતા અન્ય ડેટા સંગ્રહિત કરવા માટે. પરંતુ આ વપરાશકર્તાઓના થોમસ માટે સર્વર છે, અને - કદાચ - સેંકડો વપરાશકર્તાઓવાળા ક્લાસિક એસએમઇ નેટવર્ક માટે નહીં.
• પીએએમ દ્વારા સત્તાધિકરણ આવશ્યક છે અને નેટવર્ક સેવાઓ પ્રદાન કરવા માટે પૂરતા છે, જ્યાં સુધી તેઓ એક જ સર્વર પર ચાલે ત્યાં સુધી આપણે આ મિનિઝરીઝમાં જોયું છે.
• એલડીએપી ડેટાબેઝમાં સંગ્રહિત વપરાશકર્તાઓ મેપ કરી શકાય છે જાણે કે તેઓ સ્થાનિક વપરાશકારો હોય, અને પીએએમ સત્તાધિકરણનો ઉપયોગ સેન્ટ્રલ ઓથેન્ટિકેશન સર્વર માટે એલડીએપી ક્લાયન્ટ તરીકે કામ કરતા વિવિધ લિનક્સ સર્વરોથી નેટવર્ક સેવાઓ પ્રદાન કરવા માટે કરી શકાય છે. આ રીતે, અમે સેન્ટ્રલ એલડીએપી સર્વર ડેટાબેસમાં સ્ટોર કરેલા વપરાશકર્તાઓના ઓળખપત્રો સાથે કામ કરીશું, અને સ્થાનિક વપરાશકર્તાઓ સાથે ડેટાબેઝ જાળવવું જરૂરી રહેશે નહીં.

  

  

  

આગામી સાહસ સુધી!