Postfix + Dovecot + Squirrelmail និងអ្នកប្រើប្រាស់ក្នុងស្រុក - បណ្តាញ SMB

សន្ទស្សន៍ទូទៅនៃស៊េរី៖ បណ្តាញកុំព្យូទ័រសម្រាប់សហគ្រាសធុនតូចនិងមធ្យម៖ សេចក្តីផ្តើម

អត្ថបទនេះគឺជាការបន្តនិងចុងក្រោយនៃមីនី៖

• Squid + PAM ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៅលើ CentOS 7.
• ការគ្រប់គ្រងអ្នកប្រើប្រាស់ក្នុងស្រុកនិងក្រុម
• អិនអេអេអេអេអេសស៊ីអេសជឺល + ស្ហឺលីលល
• Prosody IM និងអ្នកប្រើប្រាស់ក្នុងស្រុក
  

ជំរាបសួរមិត្តភក្តិនិងមិត្តភក្តិ!

នេះ អ្នកចូលចិត្ត ពួកគេចង់មានម៉ាស៊ីនមេម៉ែលផ្ទាល់ខ្លួន។ ពួកគេមិនចង់ប្រើម៉ាស៊ីនមេដែល "ភាពឯកជន" ស្ថិតនៅចន្លោះសញ្ញាសួរ។ អ្នកទទួលបន្ទុកអនុវត្តសេវាកម្មនៅលើម៉ាស៊ីនមេតូចរបស់អ្នកមិនមែនជាអ្នកជំនាញខាងប្រធានបទនោះទេហើយដំបូងនឹងព្យាយាមតំឡើងស្នូលនៃអនាគតម៉ាស៊ីនបម្រើសំបុត្រពេញលេញ។ នោះគឺ“ សមីការ” ដើម្បីបង្កើត Full Mailserver គឺពិបាកយល់និងអនុវត្ត។ 😉

ចំណារពន្យល់រឹម

• វាចាំបាច់ត្រូវដឹងឱ្យច្បាស់អំពីមុខងារនីមួយៗនៃកម្មវិធីដែលពាក់ព័ន្ធនឹងកម្មវិធី Mailserver អនុវត្ត។ ជាមគ្គុទេសក៍ដំបូងយើងផ្តល់នូវបណ្តុំនៃបណ្តាញភ្ជាប់ដែលមានប្រយោជន៍ទាំងអស់ជាមួយនឹងគោលបំណងដែលបានប្រកាសថាពួកគេត្រូវបានទស្សនា.
• ការអនុវត្តសេវាកម្មសំបុត្រពេញលេញដោយដៃនិងពីទទេគឺជាដំណើរការនឿយហត់លើកលែងតែអ្នកជាមនុស្សម្នាក់ក្នុងចំណោម "បានជ្រើសរើស" ដែលបំពេញភារកិច្ចប្រភេទនេះជារៀងរាល់ថ្ងៃ។ ម៉ាស៊ីនបម្រើសំបុត្រត្រូវបានបង្កើតឡើងតាមវិធីទូទៅ - ដោយកម្មវិធីផ្សេងៗគ្នាដែលគ្រប់គ្រងដោយឡែកពីគ្នា របស់ SMTP, POP / IMAPការផ្ទុកសារក្នុងតំបន់ភារកិច្ចទាក់ទងនឹងការព្យាបាល សារ​ឥត​បាន​ការ, កំចាត់មេរោគ។ ល។ កម្មវិធីទាំងអស់នេះត្រូវតែទាក់ទងគ្នាឱ្យបានត្រឹមត្រូវ។
• មិនមានទំហំណាមួយសមនឹងទាំងអស់ឬ "ការអនុវត្តល្អបំផុត" អំពីរបៀបគ្រប់គ្រងអ្នកប្រើប្រាស់; កន្លែងនិងរបៀបរក្សាទុកសារឬវិធីធ្វើអោយសមាសធាតុទាំងអស់ដំណើរការទាំងមូល។
• ការជួបប្រជុំគ្នានិងការកែសំរួល Mailserver មានភាពធុញថប់ក្នុងបញ្ហាដូចជាសិទ្ធិនិងម្ចាស់ឯកសារការជ្រើសរើសអ្នកប្រើប្រាស់ណាម្នាក់ដែលនឹងទទួលខុសត្រូវលើដំណើរការជាក់លាក់មួយនិងកំហុសតូចតាចដែលធ្វើនៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធ Esoteric ។
• ប្រសិនបើអ្នកដឹងច្បាស់នូវអ្វីដែលអ្នកកំពុងធ្វើលទ្ធផលចុងក្រោយនឹងមិនមានសុវត្ថិភាពឬម៉ាស៊ីនមេម៉ែលមិនដំណើរការ។ ថានៅចុងបញ្ចប់នៃការអនុវត្តវាមិនមានប្រសិទ្ធិភាពទេវាអាចនឹងតិចជាងអំពើអាក្រក់។
• យើងអាចរកឃើញនៅលើអ៊ិនធរណេតនូវរូបមន្តល្អ ៗ អំពីរបៀបបង្កើតម៉ាស៊ីនមេម៉ែល។ មួយនៃពេញលេញបំផុត -តាមគំនិតផ្ទាល់ខ្លួនរបស់ខ្ញុំ- គឺជាអ្វីដែលអ្នកនិពន្ធបានផ្តល់ជូន អ៊ីវ៉ាអាប្រាហាំសិន នៅក្នុងការបោះពុម្ពលើកទី ១៣ នៃខែមករាឆ្នាំ ២០១៧ «វិធីតំឡើងម៉ាស៊ីនមេម៉ែលនៅលើប្រព័ន្ធ GNU / លីនុច"។
• យើងក៏សូមណែនាំឱ្យអានអត្ថបទ«Mailserver នៅលើអ៊ូប៊ុនទូ ១៤.០៤: ប្រៃសណីយ៍ឌូវវ៉ូត MySQL«, ឬ«Mailserver នៅលើអ៊ូប៊ុនទូ ១៤.០៤: ប្រៃសណីយ៍ឌូវវ៉ូត MySQL"។
• ពិត។ ឯកសារល្អបំផុតទាក់ទងនឹងបញ្ហានេះអាចរកបានជាភាសាអង់គ្លេស។
  • ទោះបីជាយើងមិនដែលធ្វើឱ្យ Mailserver ដឹកនាំដោយស្មោះត្រង់ដោយ វិធី ... ដូចដែលបានលើកឡើងនៅក្នុងកថាខណ្ឌមុននោះការពិតគ្រាន់តែនៃការធ្វើតាមវាមួយជំហាន ៗ នឹងផ្តល់ឱ្យយើងនូវគំនិតល្អណាស់ពីអ្វីដែលយើងនឹងត្រូវប្រឈមមុខ។
• ប្រសិនបើអ្នកចង់មាន Mailserver ពេញលេញក្នុងរយៈពេលតែពីរបីជំហានអ្នកអាចទាញយករូបភាពបាន iRedOS-0.6.0-CentOS-5.5-i386.isoឬរកមើលអ្វីដែលទំនើបជាងនេះឬអត់ iRedOS ឬ អ៊ីមែលអ៊ីមែល។ វាជារបៀបដែលខ្ញុំណែនាំ។

យើងនឹងតំឡើងនិងតំឡើង

• ប្រៃសណីយ៍ ជាម៉ាស៊ីនមេ Mខ្ទឹម Tលោះ Agent (SMTP) ។
• ដូវខូត ជា POP - ម៉ាស៊ីនមេ IMAP ។
• វិញ្ញាបនប័ត្រសម្រាប់ការតភ្ជាប់តាមរយៈ TLS បាន.
• កំប្រុក ជាចំណុចប្រទាក់បណ្ដាញសម្រាប់អ្នកប្រើ។
• កំណត់ត្រា DNS ទាក់ទងនឹង«ក្របខ័ណ្ឌគោលនយោបាយអ្នកផ្ញើ»ឬ SPF.
• ជំនាន់ម៉ូឌុល Diffie Hellman គ្រុប ដើម្បីបង្កើនសុវត្ថិភាពវិញ្ញាបនបត្រ SSL ។

វានៅតែត្រូវធ្វើ៖

យ៉ាងហោចណាស់សេវាកម្មខាងក្រោមនេះនឹងនៅតែត្រូវបានអនុវត្ត៖

• ប្រៃសណីយ៍៖ គោលការណ៍ម៉ាស៊ីនមេ Postfix សំរាប់បញ្ជីប្រផេះនិងបដិសេធ Junk Mail ។
  
• អាម៉ាវីស - ថ្មី៖ ស្គ្រីបដែលបង្កើតអន្តរកម្មរវាង MTA និងម៉ាស៊ីនស្កេនមេរោគនិងតម្រងមាតិកា។
• Clamav ប្រឆាំងមេរោគ: ឈុតកំចាត់មេរោគ
• SpamAssassin: ដកស្រង់អ៊ីម៉ែល
• ឡា​ម (ភីហ្សា)៖ SPAM ចាប់យកតាមរយៈបណ្តាញចែកចាយនិងសហការ។ បណ្តាញវីផុលរ៉ាហ្សាររក្សាកាតាឡុកដែលបានធ្វើបច្ចុប្បន្នភាពនៃការឃោសនាសារឥតបានការឬសារឥតបានការ។
• កំណត់ត្រាឈ្មោះ DNS "សំបុត្រសម្គាល់អត្តសញ្ញាណដែនខេកខេ" ឬ ឌីខេម.

កញ្ចប់ postgrey, amavisd-new, clamav, spamassassin, ឡាម y ភីហ្ស័រ ពួកគេត្រូវបានរកឃើញនៅក្នុងឃ្លាំងកម្មវិធី។ យើងក៏នឹងរកឃើញកម្មវិធីនេះដែរ អូប៉េនឃីម.

• ការប្រកាសត្រឹមត្រូវនៃកំណត់ត្រា DNS ដែល "SPF" និង "DKIM" គឺចាំបាច់ប្រសិនបើយើងមិនចង់អោយម៉ាស៊ីនមេម៉ែលរបស់យើងទើបតែដាក់ឱ្យដំណើរការត្រូវបានប្រកាសថាមិនចង់បានឬជាអ្នកផលិត SPAM ឬ Junk Mail ដោយសេវាកម្មអ៊ីមែលផ្សេងទៀតដូចជា ជីម៉ែល, Yអាហូ, Hotmailល.

ការត្រួតពិនិត្យដំបូង

ចងចាំថាអត្ថបទនេះគឺជាការបន្តរបស់អ្នកដទៃដែលចាប់ផ្តើម Squid + PAM ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៅលើ CentOS 7.

ចំណុចប្រទាក់អេសអិន LAN បានភ្ជាប់ទៅបណ្តាញខាងក្នុង

[root @ linuxbox ~] # nano / etc / sysconfig / បណ្តាញស្គ្រីប / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.fan
DNS1=127.0.0.1
ZONE = សាធារណៈ

[root @ linuxbox ~] # ifdown ens32 && ifup ens32

ចំណុចប្រទាក់អេសអិន WAN ភ្ជាប់ទៅអ៊ីនធឺណិត

[root @ linuxbox ~] # nano / etc / sysconfig / បណ្តាញស្គ្រីប / ifcfg-ens34
DEVICE = ens34 ONBOOT = បាទ BOOTPROTO = HWADDR ឋិតិវន្ត = 00: 0c: 29: ដា: a3: e7 NM_CONTROLLED = គ្មាន IPADDR = 172.16.10.10 NETMASK = 255.255.255.0 # រ៉ោតទ័រ ADSL ត្រូវបានភ្ជាប់ទៅនឹង # ចំណុចប្រទាក់នេះជាមួយ # អាសយដ្ឋានខាងក្រោម GATEWAY IP = 172.16.10.1 DOMAIN = desdelinux.fan DNS1 = 127.0.0.1
ZONE = ខាងក្រៅ

ដំណោះស្រាយ DNS ពីបណ្តាញមូលដ្ឋាន

[root @ linuxbox ~] ការស្វែងរក # ឆ្មា /etc/resolv.conf ពីឈ្មោះ linux.fan nameserver 127.0.0.1 nameserver 172.16.10.30 [root @ linuxbox ~] # ម៉ាស៊ីនម៉ែល
mail.desdelinux.fan គឺជាឈ្មោះហៅក្រៅសម្រាប់លីនុចប្រអប់ .desdelinux.fan ។ linuxbox.desdelinux.fan មានអាស័យដ្ឋាន 192.168.10.5 mail linuxbox.desdelinux.fan ត្រូវបានគ្រប់គ្រងដោយ 1 mail.desdelinux.fan ។

[root @ linuxbox ~] # host mail.fromlinux.fan
mail.desdelinux.fan គឺជាឈ្មោះហៅក្រៅសម្រាប់លីនុចប្រអប់ .desdelinux.fan ។ linuxbox.desdelinux.fan មានអាស័យដ្ឋាន 192.168.10.5 mail linuxbox.desdelinux.fan ត្រូវបានគ្រប់គ្រងដោយ 1 mail.desdelinux.fan ។

ដំណោះស្រាយ DNS ពីអ៊ីនធឺណិត

buzz @ sysadmin: ~ $ host mail.fromlinux.fan 172.16.10.30
ការប្រើប្រាស់ម៉ាស៊ីនមេដែន៖ ឈ្មោះ៖ ១៧២.១៦.១០.៣០ អាស័យដ្ឋាន៖ ១៧២.១៦.១០.៣០ # ៥៣ ឈ្មោះហៅក្រៅ៖ mail.desdelinux.fan គឺជាឈ្មោះហៅក្រៅរបស់ desdelinux.fan ។
ពី linux.fan មានអាស័យដ្ឋាន ១៧២.១៦.១០.១០
អ៊ីមែល desdelinux.fan ត្រូវបានដោះស្រាយដោយ ១០ mail.desdelinux.fan ។

បញ្ហាក្នុងការដោះស្រាយឈ្មោះម៉ាស៊ីន "desdelinux.fan" ក្នុងស្រុក

ប្រសិនបើអ្នកមានបញ្ហាក្នុងការដោះស្រាយឈ្មោះម៉ាស៊ីន«fromlinux.fan" ចាប់ពី បណ្តាញមូលដ្ឋាន, ព្យាយាមផ្តល់យោបល់លើបន្ទាត់ឯកសារ /etc/dnsmasq.conf កន្លែងដែលវាត្រូវបានប្រកាស មូលដ្ឋាន = / ពីលីនុច។។ បន្ទាប់ពីនេះសូមចាប់ផ្តើម Dnsmasq ឡើងវិញ។

[root @ linuxbox ~] # nano /etc/dnsmasq.conf # សូមអត្ថាធិប្បាយបន្ទាត់ខាងក្រោម៖
# ក្នុងស្រុក = / desdelinux.fan /

[root @ linuxbox ~] # សេវាកម្ម dnsmasq ចាប់ផ្តើមឡើងវិញ
បញ្ជូនបន្តទៅ / ប៊ីន / systemctl ចាប់ផ្តើមឡើងវិញ dnsmasq.service

[root @ linuxbox ~] # សេវាកម្ម dnsmasq ស្ថានភាព

[root @ linuxbox ~] # ម៉ាស៊ីនពីលីនុច
desdelinux.fan មានអាស័យដ្ឋាន ១៧២.១៦.១០.១០ សារ desdelinux.fan ត្រូវបានដោះស្រាយដោយ ១០ mail.desdelinux.fan ។

Postfix និង Dovecot

ឯកសារទូលំទូលាយនៃ Postfix និង Dovecot អាចរកបាននៅ៖

[root @ linuxbox ~] # ls /usr/share/doc/postfix-2.10.1/
bounce.cf.default LICENSE README-Postfix-SASL-RedHat.txt COMPATIBILITY main.cf.default TLS_ACKNOWLEDGEMENTS ឧទាហរណ៍ README_FILES TLS_LICENSE

[root @ linuxbox ~] # ls /usr/share/doc/dovecot-2.2.10/
COPYING.MIT អ្នកនិពន្ធ dovecot-openssl.cnf NEWS វីគីការផ្លាស់ប្តូរការផ្លាស់ប្តូរគំរូឧទាហរណ៍តំឡើងឯកសារ README COPYING.LGPL ឯកសារ.txt mkcert.sh solr-schema.xml

នៅក្នុង CentOS 7, Postfix MTA ត្រូវបានតំឡើងតាមលំនាំដើមនៅពេលយើងជ្រើសរើសជំរើសនៃម៉ាស៊ីនហេដ្ឋារចនាសម្ព័ន្ធ។ យើងត្រូវតែពិនិត្យមើលថាបរិបទ SELinux អនុញ្ញាតឱ្យសរសេរទៅ Potfix ក្នុងជួរសារក្នុងតំបន់៖

[root @ linuxbox ~] # getsebool -a | grep postfix
postfix_local_write_mail_spool -> on

ការកែប្រែនៅក្នុងជញ្ជាំងភ្លើង

ដោយប្រើចំណុចប្រទាក់ក្រាហ្វិកដើម្បីកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងយើងត្រូវធានាថាសេវាកម្មនិងកំពង់ផែដូចខាងក្រោមត្រូវបានបើកសម្រាប់តំបន់នីមួយៗ៖

# ------------------------------------------------- -----
# ការជួសជុលនៅក្នុង FirewallD
# ------------------------------------------------- -----
# ជញ្ជាំងភ្លើង
# តំបន់សាធារណៈ៖ http, https, imap, pop3, smtp
# តំបន់សាធារណៈ៖ កំពង់ផែ ៨០, ៤៤៣, ១៤៣, ១១០, ២៥

# តំបន់ខាងក្រៅ៖ http, https, imap, pop3s, សេវាកម្ម smtp
# តំបន់ខាងក្រៅ៖ កំពង់ផែ ៨០, ៤៤៣, ១៤៣, ៩៩៥, ២៥

យើងតំឡើងឌូវឺតនិងកម្មវិធីចាំបាច់

[root @ linuxbox ~] # យ៉ុមដំឡើងកម្មវិធី dovecot mod_ssl procmail telnet

ការកំណត់រចនាសម្ព័ន្ធ Dovecot អប្បបរមា

[root @ linuxbox ~] # ណាណូ /etc/dovecot/dovecot.conf
ពិធីការ imap pop3 lmtp
ស្តាប់ =*, ::
ចូល_ស្វាគមន៍ = Dovecot បានត្រៀមខ្លួនរួចរាល់ហើយ!

យើងបិទការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអត្ថបទធម្មតារបស់ដូវ៉េត៖

[root @ linuxbox ~] # ណាណូ /etc/dovecot/conf.d/10-auth.conf 
disable_plaintext_auth = បាទ / ចាស

យើងសូមប្រកាសក្រុមជាមួយនឹងសិទ្ធិចាំបាច់ដើម្បីធ្វើអន្តរកម្មជាមួយដេវិតនិងទីតាំងនៃសារ៖

[root @ linuxbox ~] # ណាណូ /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox: ~ / mail: INBOX = / var / mail /% u
mail_privileged_group = អ៊ីមែល
mail_access_groups = សំបុត្រ

វិញ្ញាបនប័ត្រសម្រាប់ឌូវខូត

Dovecot បង្កើតវិញ្ញាបនប័ត្រតេស្តរបស់អ្នកដោយស្វ័យប្រវត្តិផ្អែកលើទិន្នន័យនៅក្នុងឯកសារ /etc/pki/dovecot/dovecot-openssl.cnf។ ដើម្បីទទួលបានវិញ្ញាបនប័ត្រថ្មីដែលបានបង្កើតស្របតាមតំរូវការរបស់យើងយើងត្រូវអនុវត្តតាមជំហានដូចខាងក្រោមៈ

[root @ linuxbox ~] # ស៊ីឌី / etc / pki / dovecot /
[root @ linuxbox dovecot] # ណាណូ dovecot-openssl.cnf
[req] default_bits = ១០២៤ អ៊ិនគ្រីប _ ឃី = បាទមានកិត្តិយស = ឈ្មោះ = req_dn x៥០៩_extensions = cert_type prompt = គ្មាន [req_dn] # ប្រទេស (លេខកូដអក្សរ ២) C = CU # ឈ្មោះរដ្ឋឬខេត្ត (ឈ្មោះពេញ) ST = គុយបា # ឈ្មោះតំបន់ (ឧ។ ទីក្រុង ) L = Habana # អង្គការ (ឧ។ ក្រុមហ៊ុន) O = FromLinux.Fan # ឈ្មោះអង្គភាពអង្គភាព (ឧ។ ផ្នែក) OU = អ្នកចូលចិត្ត # ឈ្មោះទូទៅ (* .example.com ក៏អាចធ្វើបានដែរ) CN = * ។ Desdelinux.fan # E - អ៊ីម៉ែលទំនាក់ទំនងអ៊ីម៉ែលអាសយដ្ឋានអ៊ីម៉ែលអាសយដ្ឋានអ៊ីម៉ែលអាស័យដ្ឋានអ៊ីនធឺណែត [server_type] nsCertType = ម៉ាស៊ីនមេ

យើងលុបបំបាត់វិញ្ញាបនបត្រសាកល្បង

[root @ linuxbox dovecot] # rm certs / dovecot.pem 
rm: លុបឯកសារធម្មតា "certs / dovecot.pem"? (y / n) y
[root @ linuxbox dovecot] # rm ឯកជន / dovecot.pem 
rm: លុបឯកសារធម្មតា "ឯកជន / dovecot.pem"? (y / n) y

យើងចម្លងនិងប្រតិបត្តិស្គ្រីប mkcert.sh ពីថតឯកសារ

[root @ linuxbox dovecot] # cp /usr/share/doc/dovecot-2.2.10/mkcert.sh ។ [root @ linuxbox dovecot] # bash mkcert.sh 
បង្កើតលេខកូដឯកជនអេសអេសអិល ១០២៤ ប៊ីត ...... ++++++ ................ ++++++ សរសេរកូនសោឯកជនថ្មីទៅ '/ etc / pki / dovecot / ឯកជន / dovecot.pem '----- ប្រធានបទ = /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress= buzz@desdelinux.fan SHA1024 ស្នាមម្រាមដៃ = 1F: 5A: 4C: 0: EC: EC: EF: 44: 95: 73E: 3E: 1: D37: 5: F05: 8: 23E: E7: A1: 4A

[root @ linuxbox dovecot] # ls -l ការបញ្ជាក់ /
សរុប 4 -rw ------- ។ ១ ប្ញសជា root ១០២៩ ឧសភា ២២ ១៦:០៨ dovecot.pem
[root @ linuxbox dovecot] # ls -l ឯកជន /
សរុប 4 -rw ------- ។ ១ ប្ញសជា root ១០២៩ ឧសភា ២២ ១៦:០៨ dovecot.pem

[root @ linuxbox dovecot] # សេវាកម្ម dovecot ចាប់ផ្តើមឡើងវិញ
[root @ linuxbox dovecot] # dovecot ស្ថានភាពសេវាកម្ម

វិញ្ញាបនប័ត្រសម្រាប់ប្រៃសណីយ៍

[root @ linuxbox ~] # cd / etc / pki / tls / [root @ linuxbox tls] # openssl req -sha256 -x509 -nodes -newkey rsa: 4096 -days 1825 \ -out certs / desdelinux.fan.crt -keyout ឯកជន / desdelinux.fan.key

បង្កើតលេខកូដឯកជនអេសអេស ៤០៩៩ ប៊ីត ........ ++ .. ++ សរសេរកូនសោឯកជនថ្មីទៅ 'ឯកជន / domain.tld.key' ----- អ្នកជិតត្រូវគេស្នើសុំអោយបញ្ចូលព័ត៌មាន ដែលនឹងត្រូវបានបញ្ចូលទៅក្នុងសំណើវិញ្ញាបនបត្ររបស់អ្នក។ អ្វីដែលអ្នករៀបនឹងបញ្ចូលគឺជាអ្វីដែលគេហៅថាឈ្មោះកិត្តិយសឬឌីអិនអេ។ មានវាលមួយចំនួនប៉ុន្តែអ្នកអាចទុកឱ្យនៅទំនេរ។ ចំពោះវាលខ្លះនឹងមានតម្លៃលំនាំដើមប្រសិនបើអ្នកបញ្ចូល '' នោះវាលនឹងត្រូវទុកចោល។ ----- ឈ្មោះប្រទេស (លេខកូដអក្សរ ២) [XX]៖ ឈ្មោះរដ្ឋឬខេត្តខេន (ឈ្មោះពេញ) []៖ ឈ្មោះស្រុកគុយបា (ឧទាហរណ៍ទីក្រុង) [ទីក្រុងលំនាំដើម]៖ ឈ្មោះអង្គការហាវ៉ាណា (ឧទាហរណ៍ក្រុមហ៊ុន) [ ឈ្មោះក្រុមហ៊ុនរបស់ក្រុមហ៊ុនដើម]: desdeLinux.Fan អង្គភាពអង្គភាពឈ្មោះ (ឧ។ ផ្នែក) []: ឈ្មោះទូទៅរបស់សហគ្រាស (ឧ។ ឈ្មោះឬឈ្មោះម៉ាស៊ីនមេរបស់អ្នក) []: desdelinux.fan អាស័យដ្ឋានអ៊ីមែល []: buzz@desdelinux.fan

ការកំណត់រចនាសម្ព័ន្ធ Postfix តិចតួចបំផុត

យើងបន្ថែមទៅចុងបញ្ចប់នៃឯកសារ / ល / ឈ្មោះហៅក្រៅ បន្ទាប់:

root: ការភ្ញាក់ផ្អើល

ដើម្បីឱ្យការផ្លាស់ប្តូរមានប្រសិទ្ធិភាពយើងប្រតិបត្តិពាក្យបញ្ជាដូចខាងក្រោមៈ

[root @ linuxbox ~] # ឈ្មោះថ្មី

ការកំណត់រចនាសម្ព័ន្ធ Postifx អាចធ្វើបានដោយការកែសម្រួលឯកសារដោយផ្ទាល់ /etc/postfix/main.cf ឬដោយពាក្យបញ្ជា postconf -e ដោយយកចិត្តទុកដាក់ថារាល់ប៉ារ៉ាម៉ែត្រដែលយើងចង់កែប្រែឬបន្ថែមត្រូវបានឆ្លុះបញ្ចាំងនៅក្នុងខ្សែតែមួយនៃកុងសូល៖

• ម្នាក់ៗត្រូវប្រកាសពីជម្រើសដែលពួកគេយល់និងត្រូវការ!.

[root @ linuxbox ~] # postconf -e 'myhostname = desdelinux.fan'
[root @ linuxbox ~] # postconf -e 'mydomain = desdelinux.fan'
[root @ linuxbox ~] # postconf -e 'myorigin = $ mydomain'
[root @ linuxbox ~] # postconf -e 'inet_interfaces = ទាំងអស់'
[root @ linuxbox ~] # postconf -e 'mydestination = $ myhostname, localhost ។ $ mydomain, localhost, $ mydomain, mail ។ $ mydomain, www ។ $ mydomain, ftp ។ $ mydomain'

[root @ linuxbox ~] # postconf -e 'mynetworks = 192.168.10.0/24, 172.16.10.0/24, 127.0.0.0/8'
[root @ linuxbox ~] # postconf -e 'mailbox_command = / usr / bin / procmail -a "$ EXTENSION"'
[root @ linuxbox ~] # postconf -e 'smtpd_banner = $ myhostname ESMTP $ mail_name ($ mail_version)'

យើងបន្ថែមទៅចុងបញ្ចប់នៃឯកសារ /etc/postfix/main.cf ជម្រើសដែលបានផ្តល់ឱ្យខាងក្រោម។ ដើម្បីដឹងពីអត្ថន័យរបស់វានីមួយៗយើងសូមណែនាំឱ្យអានឯកសារភ្ជាប់មកជាមួយ។

biff = ទេ
append_dot_mydomain = ទេ
delay_warning_time = ៤ ម៉ោង
readme_directory = ទេ
smtpd_tls_cert_file = / etc / pki / certs / desdelinux.fan.crt
smtpd_tls_key_file = / etc / pki / ឯកជន / desdelinux.fan.key
smtpd_use_tls = មែន
smtpd_tls_session_cache_database = btree: $ {data_directory} / smtpd_scache
smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache
smtpd_relay_restrictions = perm_mynetworks allow_sasl_authenticated defer_unauth_destination

# ទំហំប្រអប់សំបុត្រអតិបរិមា ១០២៤ មេហ្គាបៃ = ១ ក្រាមនិងក្រាម
mailbox_size_limit = ១០៧៣៧៤១៨២៤

អ្នកទទួល _ ឌែលលីមែរ = +
maximal_queue_lifetime = ៧ ថ្ងៃ
header_checks = regexp: / etc / postfix / header_checks
body_checks = regexp: / etc / postfix / body_checks

# គណនីដែលផ្ញើច្បាប់ចំលងនៃអ៊ីមែលចូលទៅគណនីមួយផ្សេងទៀត
recipient_bcc_maps = hash: / etc / postfix / accounts_ forwarding_copy

បន្ទាត់ខាងក្រោមគឺមានសារៈសំខាន់ដើម្បីកំណត់ថាអ្នកណាអាចផ្ញើអ៊ីមែលនិងបញ្ជូនតទៅម៉ាស៊ីនមេផ្សេងទៀតដូច្នេះយើងមិនកំណត់រចនាសម្ព័ន្ធ "ការបញ្ជូនតបើក" ដោយចៃដន្យដែលអនុញ្ញាតឱ្យអ្នកប្រើដែលមិនបានបញ្ជាក់អត្តសញ្ញាណផ្ញើអ៊ីមែលទេ។ យើងត្រូវតែពិគ្រោះជាមួយទំព័រជំនួយ Postfix ដើម្បីយល់ពីអត្ថន័យដែលជម្រើសនីមួយៗមានន័យ។

• ម្នាក់ៗត្រូវប្រកាសពីជម្រើសដែលពួកគេយល់និងត្រូវការ!.

smtpd_helo_restrictions = perm_mynetworks,
 ការព្រមាន - ច្រានចោល _ មនុ _fqdn_ ម៉ាស៊ីនមេ,
 បដិសេធ _invalid_hostname,
 លិខិតអនុញ្ញាត

smtpd_sender_restrictions = perm_sasl_authenticated,
 លិខិតឆ្លងដែន
 ការព្រមាន - ច្រានចោល _ ណាន់_fqdn_អ្នកផ្តល់យោបល់,
 បដិសេធ - មិនស្គាល់ - អ្នកទទួល - ឧត្តមភាព,
 បដិសេធ - ព្រឹក,
 លិខិតអនុញ្ញាត

smtpd_client_restrictions = បដិសេធ_rbl_client sbl.spamhaus.org,
 បដិសេធ - ព្រួញខ្មៅ

# ចំណាំៈជំរើស "check_policy_service inet: 127.0.0.1: 10023"
# អនុញ្ញាតឱ្យកម្មវិធី Postgrey ហើយយើងមិនគួរបញ្ចូលវាទេ
# បើមិនដូច្នេះទេយើងនឹងប្រើប្រេសហ្គ្រីយ

smtpd_recipient_restrictions = បដិសេធ _unauth_pipelining,
 លិខិតឆ្លងដែន
 លិខិតអនុញ្ញាត
 បដិសេធ - ណាន់ហ្វf__អ្នកជំនួយការ
 បដិសេធ - ដុនដាប - អក្សរសម្ងាត់ -,
 បដិសេធ - អរុណសួស្តី,
 in_ check_policy_service inet: 127.0.0.1: 10023,
 លិខិតអនុញ្ញាត

smtpd_data_restrictions = បដិសេធ _unauth_pipelining

smtpd_relay_restrictions = បដិសេធ _unauth_pipelining,
 លិខិតឆ្លងដែន
 លិខិតអនុញ្ញាត
 បដិសេធ - ណាន់ហ្វf__អ្នកជំនួយការ
 បដិសេធ - ដុនដាប - អក្សរសម្ងាត់ -,
 បដិសេធ - អរុណសួស្តី,
 in_ check_policy_service inet: 127.0.0.1: 10023,
 លិខិតអនុញ្ញាត
 
smtpd_helo_required = មែន
smtpd_delay_reject = មែន
disable_vrfy_command = បាទ

យើងបង្កើតឯកសារ / etc / postfix / body_checks y / etc / postfix / accounts_forwarding_copyនិងកែប្រែឯកសារ / etc / postfix / header_checks.

• ម្នាក់ៗត្រូវប្រកាសពីជម្រើសដែលពួកគេយល់និងត្រូវការ!.
  

[root @ linuxbox ~] # ណាណូ / etc / postfix / body_checks
# ប្រសិនបើឯកសារនេះត្រូវបានកែប្រែវាមិនចាំបាច់ទេ # ដើម្បីដំណើរការផែនទីក្រោយ # ដើម្បីសាកល្បងក្បួនរត់ជា root៖ # postmap -q 'regexp ថ្មីដ៏ទំនើប v1agra: / etc / postfix / body_checks
# គួរត្រលប់មកវិញ: # សេចក្តីសង្ខេបវិធានលេខ ២ តួសារប្រឆាំងនឹងសារឥតបានការ
/ viagra / REJECT វិធានលេខ ១ ប្រឆាំងនឹងសារឥតបានការរបស់សារ
/ ទំនើបថ្មី v [i1] agra / REJECT វិធានលេខ ២ តួសារប្រឆាំងនឹងសារឥតបានការ

[root @ linuxbox ~] # nano / etc / postfix / accounts_forwarding_copy
# បន្ទាប់ពីកែប្រែអ្នកត្រូវប្រតិបត្តិ៖ # postmap / etc / postfix / accounts_ forwarding_copy
# ហើយឯកសារត្រូវបានបង្កើតឬវាស់វែង: # /etc/postfix/accounts_forwarding_copy.db
# ------------------------------------------ # គណនីតែមួយដើម្បីបញ្ជូនបន្ត ចម្លងជូន BCC # BCC = កាបោនកាបូនខ្មៅ # ឧទាហរណ៍៖ # webadmin@desdelinux.fan buzz@desdelinux.fan

[root @ linuxbox ~] # postmap / etc / postfix / accounts_ forwarding_copy

[root @ linuxbox ~] # nano / etc / postfix / header_checks
# បន្ថែមនៅខាងចុងឯកសារ # មិនត្រូវការ Postmap ដូចដែលពួកវាជាកន្សោមធម្មតា
/ ^ ប្រធានបទ៖ =? ធំ ៥? / បដិសេធការអ៊ិនកូដភាសាចិនមិនត្រូវបានទទួលយកដោយម៉ាស៊ីនមេនេះទេ
/ ^ ប្រធានបទ៖ =? EUC-KR? / REJECT ការអ៊ិនកូដភាសាកូរ៉េមិនត្រូវបានអនុញ្ញាតដោយម៉ាស៊ីនមេនេះទេ
/ ^ ប្រធានបទ៖ ADV: / REJECT ការផ្សាយពាណិជ្ជកម្មមិនត្រូវបានទទួលយកដោយម៉ាស៊ីនមេនេះទេ
/^From:
/^From: **\@@.. RE RE RE RE SorryJJ SorryJJ សូមទោសសូមទោសសំបុត្រកូរ៉េមិនត្រូវបានអនុញ្ញាតនៅទីនេះទេ
/^From:
/^From:
/^(Received|Message-Id|X-(Mailer|Sender)): ---------AutoMail|E-Broadcaster|Emailer ផ្លាទីន | រោទិ៍ម៉ាស៊ីនមេ | eMarksman | អ្នកដកស្រង់ | អ៊ី - បញ្ចូល | ពីបំបាំងកាយ [^ ។ ] | កម្មវិធីផ្ញើសារជាសកល | ក្រុមអ្នករុករករ៉ែ | ផតខាស់ | MailKing | ផ្គូផ្គង ១០ | MassE-Mail | massmail \ .pl | អ្នកបំបែកព័ត៌មាន | Powermailer | បាញ់រហ័ស | ត្រៀម Aim អគ្គិភ័យ |
/ ^ មកពី៖ "spammer / REJECT
/ ^ ពី៖ "សារឥតបានការ / បដិសេធ
/^Subject :.*viagra/ DISCARD
# ផ្នែកបន្ថែមគ្រោះថ្នាក់
/ name = [^> Iluminación * \ ។ (bat | cmd | exe | com | pif | reg | scr | vb | vbe | vbs) / REJECT REJECT យើងមិនទទួលយកឯកសារភ្ជាប់ជាមួយផ្នែកបន្ថែមទាំងនេះទេ។

យើងពិនិត្យមើលវាក្យសម្ព័ន្ធចាប់ផ្តើមកម្មវិធី Apache និង Postifx ឡើងវិញហើយបើកដំណើរការហើយចាប់ផ្តើម Dovecot

[root @ linuxbox ~] # ការត្រួតពិនិត្យ postfix
[root @ linuxbox ~] #

[root @ linuxbox ~] # systemctl ចាប់ផ្តើមឡើងវិញ httpd
[root @ linuxbox ~] # systemctl ស្ថានភាព httpd

[root @ linuxbox ~] # ប្រូតូកូលចាប់ផ្តើម postfix
[root @ linuxbox ~] postfix ស្ថានភាព # systemctl

[root @ linuxbox ~] # doctcot ស្ថានភាព systemctl
server dovecot.service - ម៉ាស៊ីនមេអ៊ីម៉ែល Dovecot IMAP / POP3 បានផ្ទុក៖ ផ្ទុក (/usr/lib/systemd/system/dovecot.service; បានបិទ; អ្នកលក់កំណត់ជាមុន៖ បិទ) សកម្ម៖ អសកម្ម (ស្លាប់)

[root @ linuxbox ~] # systemctl អាចបើកព្រាបបាន
[root @ linuxbox ~] # systemctl ចាប់ផ្តើម dovecot
[root @ linuxbox ~] # systemctl ចាប់ផ្ដើម dovecot
[root @ linuxbox ~] # doctcot ស្ថានភាព systemctl

កម្រិតត្រួតពិនិត្យកុងសូល

• វាមានសារៈសំខាន់ខ្លាំងណាស់មុនពេលបន្តការតំឡើងនិងតំឡើងកម្មវិធីផ្សេងទៀតដើម្បីធ្វើការត្រួតពិនិត្យចាំបាច់អប្បបរមានៃសេវាកម្ម SMTP និង POP ។.

ពីម៉ាស៊ីនមេដោយខ្លួនឯង

យើងផ្ញើអ៊ីមែលទៅអ្នកប្រើប្រាស់ក្នុងស្រុក ឡេកូឡា.

[root @ linuxbox ~] # អេកូ "សួស្តីនេះគឺជាសារសាកល្បង" | mail -s "Test" legolas

យើងពិនិត្យមើលប្រអប់សំបុត្ររបស់ legolas ។

[root @ linuxbox ~] # openssl s_client -crlf -connect 127.0.0.1:110 -starttls pop3

បន្ទាប់ពីសារ Dovecot រួចរាល់ហើយ! យើងដំណើរការ៖

---
+ យល់ព្រម Dovecot រួចរាល់ហើយ!
អ្នកប្រើ legolas + យល់ព្រមហុច legolas + យល់ព្រមចូល។ STAT + OK 1 559 LIST + OK 1 សារ៖ ១ ៥៥៩ ។ បញ្ជូនបន្ត ១ + យល់ព្រម ៥៥៩ អង្សាសេ - ផ្លូវត្រឡប់៖ X-Original-To: legolas ប្រគល់ជូនដល់៖ legolas@desdelinux.fan ទទួល៖ ដោយ desdelinux.fan (Postfix, ពី userid 1) id 559EA1C559FC0; ច័ន្ទ, ២២ ឧសភា ២០១៧ ម៉ោង ១០:៤៧: ១០-០៤០០ (EDT) កាលបរិច្ឆេទ៖ ច័ន្ទ, ២២ ឧសភា ២០១៧ ម៉ោង ១០:៤៧ ៈ ១០-៤០០ ដល់៖ legolas@desdelinux.fan ប្រធានបទ៖ ការសាកល្បងភ្នាក់ងារអ្នកប្រើ៖ ហេរ៉ូឌាល ១២,៥ ៧ / ៥ / 7 MIME-Version: 22 មាតិកាប្រភេទ: អត្ថបទ / ធម្មតា; charset = us-ascii ខ្លឹមសារ - ផ្ទេរ - អ៊ិនកូដ៖ សារ 11bit-Id: <57EA22C2017FC10@desdelinux.fan> ពី: root@desdelinux.fan (root) ជំរាបសួរ។ នេះជាសារសាកល្បង។ គីតាធ្វើរួច
[root @ linuxbox ~] #

ដកស្រង់ចេញពីកុំព្យូទ័រនៅលើ LAN

តោះផ្ញើសារមួយទៀតទៅ ឡេកូឡា ពីកុំព្យូទ័រផ្សេងទៀតនៅលើបណ្តាញមូលដ្ឋាន។ ចំណាំថាសុវត្ថិភាព TLS មិនចាំបាច់ជាដាច់ខាតនៅក្នុងបណ្តាញសហគ្រាសធុនតូចនិងមធ្យម។

buzz @ sysadmin: ~ $ sendemail -f buzz@deslinux.fan \
-t legolas@desdelinux.fan \\
-u "សួស្តី" \
-m "ជំរាបសួរលោកឡឺឡាសពីមិត្តរបស់អ្នក។ "
-s mail.desdelinux.fan -o tls = ទេ
ថ្ងៃទី ២២ ខែឧសភាម៉ោង ១០ ៈ ៥៣: ០៨ អ៊ីម៉ែលផ្ញើសារតាមអ៊ីមែល [៥៨៦៦] ៈអ៊ីមែលត្រូវបានផ្ញើដោយជោគជ័យ!

ប្រសិនបើយើងព្យាយាមភ្ជាប់ telnet ។ ពីម៉ាស៊ីននៅលើបណ្តាញមូលដ្ឋាន - ឬពីអ៊ីធឺណិតជាការពិតទៅ Dovecot អ្វីៗនឹងកើតឡើងដោយសារតែយើងបិទការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអត្ថបទធម្មតា៖

buzz @ sysadmin: ~ $ telnet mail.fromlinux.fan 110Trying 192.168.10.5 ...
ភ្ជាប់ទៅលីនុចប្រអប់ .fromlinux.fan ។ តួអក្សរគេចគឺ '^]' ។ + យល់ព្រម Dovecot រួចរាល់ហើយ! អ្នកប្រើប្រាស់ legolas
-ERR [AUTH] ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអត្ថបទធម្មតាមិនបានអនុញ្ញាតលើការភ្ជាប់ដែលមិនមានសុវត្ថិភាព (SSL / TLS) ។
ចេញ + យល់ព្រមចុះឈ្មោះចេញការតភ្ជាប់ត្រូវបានបិទដោយម៉ាស៊ីនបរទេស។
buzz @ sysadmin: ~ $

យើងត្រូវតែធ្វើវាឆ្លងកាត់ openssl។ លទ្ធផលពេញលេញនៃពាក្យបញ្ជានឹងមានៈ

buzz @ sysadmin: ~ $ openssl s_client -crlf -connect mail.fromlinux.fan:110 -starttls pop3
បានភ្ជាប់ (00000003)
ជម្រៅ = 0 C = CU, ST = គុយបា, L = ឡាហាវ៉ាន, អូ = ពីលីនជុហ្វហ្វ, អូយូ = អ្នកចាប់អារម្មណ៍, ស៊ីអិន = * .fromlinux.fan, អ៊ីម៉ែលអាសយដ្ឋាន = buzz@fromlinux.fan
បញ្ជាក់កំហុស: លេខ = ១៨៖ វិញ្ញាបនប័ត្រដែលបានចុះហត្ថលេខាដោយខ្លួនឯងបញ្ជាក់ការត្រឡប់មកវិញ៖ ១
ជម្រៅ = 0 C = CU, ST = គុយបា, L = ឡាហាវ៉ាន, អូ = ពីលីនជួហ្វហ្វ, អូអ៊ួ = អ្នកចាប់អារម្មណ៍, ស៊ីអិន = * .fromlinux.fan, អ៊ីម៉ែលអាសយដ្ឋាន = buzz@fromlinux.fan ផ្ទៀងផ្ទាត់ត្រឡប់៖ ១
--- សង្វាក់វិញ្ញាបនប័ត្រ ០ s: /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN = * .dédelinux.fan/emailAddress=buzz@desdelinux.fan i: / C =CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan --- វិញ្ញាបនបត្រម៉ាស៊ីនមេ ----- BEGIN CERTIFICATE-- --- MIICyzCCAjSgAwIBAgIJAKUHI / 0ZD + + MeMA2GCSqGSIb0DQEBBQUAMIGbMQswCQYD VQQGEwJDVTENMAsGA3UECBMEQ1ViYTEPMA3GA0UEBxMGSGFiYW1hMRcwFQYDVQQK Ew5EZXNkZUxpbnV5LkZhbjEUMBIGA4UECxMLRW1dXNpYXN50YXMxGTAXBgNVBAMU ECouZGVzZGVsaW0eC51mYW5xIjAgBgkqhkiG4w9BCQEWE0J2enpAZGVzZGVsaW1 eC51mYW5wHhcNMTcwNTIyMjAwODEwWhcNMTgwNTIyMjAwODEwWjCBmzELMAkGA4UE BhMCQ1UxDTALBgNVBAgTBEN1YmExDzANBgNVBAcTBkhhYmFuYTEXMBUGA1UEChMO RGVzZGVMaW1eC51GYW5xFDASBgNVBAsTC4VudHVzaWFzdGFzMRkwFwYDVQQDFBAq LmRlc0RlbGludXguZmFuMSIwIAYJKoZIhvcNAQkBFhNidXp2QGRlc6RlbGludXgu ZmFuMIGfMA2GCSqGSIb0DQEBAQUAA3GNADCBiQKBgQC4wckAiNNfYSz7hdePzKuZ Bnk m5MMuhGDvwrDSPDEcVutznbZSgJ2bvTo9TR + + + + + + nBmqxzJbpc OZ445lujS80hP XR2E7eWIXxr9fP4HpRrCA4NxlthEsapVMSHW lnPBqF8b / Bt2eYyR2g JhtlP7gRG V6MmgL57BdYAJLvxqxDIxQIDAQABoxUwEzARBglghkgBhvhCAQEEBAMCBkAwDQYJ KoZIhvcNAQEFBQADgYEAAuYU8nIXTbXtddW + + QkLskum1ESryHZonKOCelfn7vnRl 2oAgHg8Hbtg / e7sR / W6m9DObP3DEp5lolKKIKor3ugxtfA7PBtmgizddfDKKMDql LT + + MV4 / DP5pjQbxTsaLlZfveNxfLRHkQY1asePy13fYJFOIZ4OojDEGQ4 / VQBI6 = ----- ----- ប្រធានបទវិញ្ញាបនបត្រ = / C = CU / ST = គុយបា / L = ឡាហាវ៉ាន / O = DesdeLinux.Fan /OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan អ្នកចេញ = / C = CU / ST = គុយបា / អិល = ហ្កាណា / អូ = ដេឌីលីនជិ។ ហ្វាន / អូយូ = អ្នកបញ្ចូលឌីអេនអេ / ស៊ី = = ។ ដេឌីលីនជូ។ .fan / emailAddress = buzz @ desdelinux.fan --- គ្មានឈ្មោះអតិថិជនវិញ្ញាបនបត្រ CA បានផ្ញើសោម៉ាស៊ីនមេទេៈអេឌីស៊ីអេស, ៣៤៤៨ រីប, ៣៨៤ ប៊ីត --- ការចាប់ដៃរបស់អេសអិលបានអាន ១៣៤២ បៃនិងសរសេរ ៤១១ បៃ --- ថ្មី, TLSv8 / SSLv384 , Cipher គឺ ECDHE-RSA-AES1-GCM-SHA384 កូនសោសាធារណៈរបស់ម៉ាស៊ីនបម្រើគឺ ១០២៤ ប៊ីតសុវត្ថិភាពបន្តការគាំទ្រឡើងវិញគឺគាំទ្រការបង្រួម: ការពង្រីក NONE: NONE SSL-Session: Protocol: TLSv1342 Cipher: ECDHE-RSA-AES411-GCM-SHA1 Session- លេខសម្គាល់: C3B256A384E1024CB1.2DC256CDBC384D745FF4F0236204DB16234C15BF9E3D084125A វគ្គ-ID-ctx: ម៉ាស្ទ័រឃី : 5989D5C6B5295CEA4F2AF73AF1904D204C564F76361F50373A8879FD793CD7F7506BC04473777BFF6E3503F9F919 គន្លឹះ-arg: គ្មាន Krb1 ដើម: គ្មាន PSK អត្តសញ្ញាណ: គ្មានអត្តសញ្ញាណ PSK គន្លឹះ: HS 837F67F29A309FD352526CD5F5BC300BFF0000E4F3F8 គន្លឹះ-arg: គ្មានដើម Krb29: គ្មាន 7 PSK អត្តសញ្ញាណ: ជំនួយអត្តសញ្ញាណគ្មាន PSK: សម័យ HS 4TLS 63 វិនាទី 72 ចសម័យដែលគ្មាន-7 ៣០០ ក្រវ៉ាត់ ៤ វិនាទីសំបុត្រមួយ f៣៥២៥២៦f៥ សំបុត្រអេក ៧ អ៊ី ១ ស៊ីអិន។ ) zOcr ... អូ .. ~ ។
 ០០១០ - ២ ស៊ីឃ ៤៤ ត្រូវនឹង ៨៨ ៩២ ២e ae-៩៨ ៧e ៨៧ ៦ ឃ ៤៥ c៥ ១៧ a៨, ........ ~ .mE ...
 ០០២០ - db ៣a ៨៦ ៨០ df ៨b dc ៨d-f៨ ១f ៦៨ ៦e db a0020 e3 ៨៦ ។ ៖ ........ hn ....
 0030 - 08 35 e5 eb 98 b8 a4 98-68 b1 ea f7 72 f7 c1 79 .5 ...... h ... r..y 0040 - 89 4a 28 e3 85 a4 8b da-e9 7a 29 c7 ៧៧ bf ២២ ០ ឃ .J (...... z) .w ។ "
 ០០៥០ - bd ៥c f៦ ៦១ ៨ សេសេ a0050 ១៤ bd-cb ៣១ ២៧ ៦៦ ៧ កឃ .១១ ៥១ ២៨. \ ។ ក ..... ១'fz.Q (០០៦០ - b៧ ដឺ ៣៥ ប៊ីត ២ ប៊ី ០f ឃ ៤ អេក - ៣ ៣ e០ ១៤ c៨ ៦៥) ០៣ b5 ៣៥ ..៥ ។ + ....... e..៥ ០០៧០ - ៣៨ ៣៤ f៨ ដឺ ៤៨ ដា ៣១-៩០ ប៊ីត f6 b61 e8 ៩ ស៊ី។ ស៊ី ១៩ ៨៤..H..១ ..... ...
 0080 - f5 42 56 13 88 b0 8c db-aa ee 5a d7 1b 2c dd 71 .BV ....... Z .. , ។ Q 0090 - 7a f1 03 70 90 94 c9 0a-62 e5 0f 9c bf dc 3c a0 z..p .... ខ ..... <។

+ យល់ព្រម Dovecot រួចរាល់ហើយ!
អ្នកប្រើប្រាស់ legolas
+ យល់ព្រម
លេខសំងាត់ហុច
+ យល់ព្រមចូល។
បញ្ជី
+ យល់ព្រម ១ សារ៖ ១ ១០២១ ។
រេស៊ីអរ ១
+ យល់ព្រម ១០២១ octets ផ្លូវត្រឡប់ - X-Original-To: legolas@desdelinux.fan ប្រគល់ជូនដល់៖ legolas@desdelinux.fan ទទួលបានពី sysadmin.desdelinux.fan (ក្លោងទ្វារ [១៧២.១៦.១០.១]) ដោយ desdelinux.fan (Postfix) ជាមួយលេខសម្គាល់ ESMTP ៥១៨៨៦៦១១៨៨០ សម្រាប់ ; ច័ន្ទថ្ងៃទី ២២ ខែឧសភាឆ្នាំ ២០១៧ ម៉ោង ១៥ ៈ ០៩ ៈ ១១-០៤០០ (EDT) សារលេខសម្គាល់: <៩១៩៣៦២.៩៣១៣៦៩៩៣-sendEmail@sysadmin› ពី៖ "buzz@deslinux.fan" ជូនចំពោះ៖ "legolas@desdelinux.fan" ប្រធានបទ៖ សួស្តីកាលបរិច្ឆេទ៖ ច័ន្ទ, ២២ ឧសភា ២០១៧ ម៉ោង ១៩ ៈ ៩ ៈ ៩ ៈ +០០០០ X-Mailer: sendEmail-១.៥៦ MIME-Version: ១.០ មាតិកា - ប្រភេទ៖ ពហុភាគី / ពាក់ព័ន្ធ; ព្រំដែន = "---- កំណត់ព្រំដែន MIME សម្រាប់ផ្ញើអ៊ីម៉ែល -៣៦៥៧០៧.៧២៤៨៩៩៥៩" នេះជាសារពហុផ្នែកក្នុងទំរង់ MIME ។ ដើម្បីបង្ហាញសារនេះឱ្យបានត្រឹមត្រូវអ្នកត្រូវមានកម្មវិធីអ៊ីមែលដែលអនុលោមតាម MIME-Version 1021 ។ ------ អ្នកកំណត់ព្រំដែន MIME សម្រាប់ផ្ញើអ៊ីមែល - ៣៦៥៧០៧.៧២៤៨៩៤៤៩៥ ប្រភេទមាតិកា៖ អត្ថបទ / ធម្មតា; charset = "iso-172.16.10.1-51886" ខ្លឹមសារ - ផ្ទេរ - ការអ៊ិនកូដ: ការស្វាគមន៍ ៧ ដឺក្រេពីមិត្តរបស់អ្នក Buzz ------ អ្នកកំណត់ពេលវេលា MIME សម្រាប់ផ្ញើអ៊ីម៉ែល -៣៦៥៧០៧.៧២៤៨៩៩៤៩៥ ។
ចេញ
+ យល់ព្រមចេញ។ បិទ
buzz @ sysadmin: ~ $

កំប្រុក

កំប្រុក គឺជាកម្មវិធីគេហទំព័រដែលបានសរសេរទាំងស្រុងនៅក្នុង PHP ។ វារួមបញ្ចូលទាំងការគាំទ្រ PHP ដើមសម្រាប់ពិធីការ IMAP និង SMTP និងផ្តល់នូវភាពឆបគ្នាអតិបរមាជាមួយកម្មវិធីរុករកផ្សេងៗគ្នាដែលកំពុងប្រើ។ វាដំណើរការយ៉ាងត្រឹមត្រូវលើម៉ាស៊ីនមេ IMAP ណាមួយ។ វាមានមុខងារទាំងអស់ដែលអ្នកត្រូវការពីម៉ាស៊ីនភ្ញៀវអ៊ីមែលរួមមានការគាំទ្រ MIME សៀវភៅអាសយដ្ឋាននិងការគ្រប់គ្រងថតឯកសារ។

[root @ linuxbox ~] # យ៉ុមដំឡើងកំប្រុក
[root @ linuxbox ~] # សេវាកម្ម httpd ចាប់ផ្តើមឡើងវិញ

[root @ linuxbox ~] # nano /etc/squirrelmail/config.php
$ domain = 'desdelinux.fan';
$ imapServerAddress = 'mail.fromlinux.fan';
$ imapPort = ១៤៣;
$ smtpServerAddress = 'desdelinux.fan';

[root @ linuxbox ~] # សេវាកម្ម httpd ផ្ទុកឡើងវិញ

គោលការណ៍ផ្ញើរអេមភីអេសផ្ញើរ Framenwork ឬ SPF

នៅក្នុងអត្ថបទ អិនអេអេអេអេអេសស៊ីអេសជឺល + ស្ហឺលីលល យើងឃើញថាតំបន់ "desdelinux.fan" ត្រូវបានតំឡើងដូចខាងក្រោម៖

root @ ns: ~ # nano /etc/nsd/desdelinux.fan.zone
$ ORIGIN ពី linux.fan ។ $ TTL 3H @ IN SOA ns.fromlinux.fan ។ root.fromlinux.fan ។ (1; សៀរៀល 1 ឌី; ធ្វើឱ្យស្រស់ 1 ហ; ព្យាយាម 1W; ផុតកំណត់ 3 ហ); អប្បបរមាឬ ពេលវេលាឃ្លាំងសម្ងាត់អវិជ្ជមានដើម្បីរស់នៅ; @ អិនអិនអេស .fromlinux.fan ។ @ IN MX 10 mail.fromlinux.fan ។
@ IN TXT "v = spf1 a: mail.desdelinux.fan -all"
; ; ចូលដើម្បីដោះស្រាយសំណួរជីកពីលីនុចហ្វួន @ IN A 172.16.10.10; ns IN A 172.16.10.30 ម៉ែល IN CNAME ពី linux.fan ។ ជជែកតាម CNAME ពី linux.fan ។ www នៅក្នុង CNAME ពី linux.fan ។ ; ; កំណត់ត្រាអេសវីអេសទាក់ទងនឹង XMPP
_xmpp-server._tcp IN SRV 0 0 5269 ពី linux.fan ។ _xmpp-client._tcp IN SRV 0 0 5222 ពី linux.fan ។ _jabber._tcp IN SRV 0 0 5269 ពី linux.fan ។

នៅក្នុងនោះបញ្ជីឈ្មោះត្រូវបានប្រកាសថា៖

@ IN TXT "v = spf1 a: mail.desdelinux.fan -all"

ដើម្បីឱ្យមានប៉ារ៉ាម៉ែត្រដូចគ្នាត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់បណ្តាញសហគ្រាសធុនតូចនិងមធ្យម LAN យើងត្រូវកែប្រែឯកសារកំណត់រចនាសម្ព័ន្ធ Dnsmasq ដូចខាងក្រោម៖

# កំណត់ត្រា TXT ។ យើងក៏អាចប្រកាសកំណត់ត្រា SPF txt-record = desdelinux.fan, "v = spf1 a: mail.desdelinux.fan -all"

បន្ទាប់មកយើងចាប់ផ្តើមសេវាកម្មឡើងវិញ៖

[root @ linuxbox ~] # សេវាកម្ម dnsmasq ចាប់ផ្តើមឡើងវិញ
[root @ linuxbox ~] # សេវាកម្ម dnsmasq ស្ថានភាព [root @ linuxbox ~] # ម៉ាស៊ីន -t TXT mail.fromlinux.fan mail.fromlinux.fan គឺជាឈ្មោះហៅក្រៅសម្រាប់ fromlinux.fan ។ desdelinux.fan អត្ថបទពិពណ៌នា "v = spf1 a: mail.desdelinux.fan -all"

វិញ្ញាបនប័ត្រដែលបានចុះហត្ថលេខាដោយខ្លួនឯងនិង Apache រឺ httpd

ទោះបីជាកម្មវិធីរុករករបស់អ្នកប្រាប់អ្នកថា«ម្ចាស់របស់ mail.fromlinux.fan អ្នកបានតំឡើងគេហទំព័ររបស់អ្នកមិនត្រឹមត្រូវ។ ដើម្បីការពារព័ត៌មានរបស់អ្នកពីការលួច Firefox មិនបានភ្ជាប់ទៅគេហទំព័រនេះទេ” ដែលជាវិញ្ញាបនប័ត្រដែលបានបង្កើតពីមុន វាពិតជាមានតម្លៃហើយនឹងអនុញ្ញាត ឲ្យ អត្តសញ្ញាណប័ណ្ណរវាងអតិថិជននិងម៉ាស៊ីនមេធ្វើដំណើរបានអ៊ិនគ្រីបបន្ទាប់ពីយើងទទួលយកវិញ្ញាបនប័ត្រ។

ប្រសិនបើអ្នកចង់បាននិងជាវិធីបង្រួបបង្រួមវិញ្ញាបនបត្រអ្នកអាចប្រកាសសម្រាប់ Apache នូវវិញ្ញាបនប័ត្រដូចគ្នាដែលអ្នកបានប្រកាសសម្រាប់ Postfix ដែលត្រឹមត្រូវ។

[root @ linuxbox ~] # ណាណូ /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/fromlinux.fan.crt
SSLCertificateKeyFile /etc/pki/tls/private/fromlinux.fan.key

[root @ linuxbox ~] # សេវា httpd ចាប់ផ្ដើមឡើងវិញ
[root @ linuxbox ~] # ស្ថានភាពសេវាកម្ម httpd

Diffie-Hellman គ្រុប

ប្រធានបទនៃសន្តិសុខកាន់តែលំបាកជារៀងរាល់ថ្ងៃនៅលើអ៊ីនធឺណិត។ ការវាយប្រហារមួយក្នុងចំណោមការវាយប្រហារទូទៅបំផុតលើការតភ្ជាប់ SSL ដែលបានគឺជា កំពុងតែជាប់គាំងស្តី ហើយដើម្បីការពារប្រឆាំងនឹងវាវាចាំបាច់ត្រូវបន្ថែមប៉ារ៉ាម៉ែត្រមិនស្តង់ដារទៅការកំណត់រចនាសម្ព័ន្ធ SSL ។ សម្រាប់នេះមាន RFC-១៩១៨ «ម៉ូឌុលអិចស្ប៉ូណង់ស្យែលបន្ថែម (MODP) ឌីហ្វី - ហេនមែន។ ក្រុម សម្រាប់ការផ្លាស់ប្តូរពាក្យគន្លឹះអ៊ិនធឺរណែត (IKE)"។

[root @ linuxbox ~] # ស៊ីឌី / etc / pki / tls /
[root @ linuxbox tls] # openssl dhparam -out ឯកជន / dhparams.pem ២០៤៨
[root @ linuxbox tls] # chmod 600 ឯកជន / dhparams.pem

យោងតាមកំណែ Apache ដែលយើងបានដំឡើងយើងនឹងប្រើឌូហ្វី - ហេលមែនគ្រុបពីឯកសារ /etc/pki/tls/dhparams.pem។ ប្រសិនបើវាជាកំណែ 2.4.8 ឬខ្ពស់ជាងនេះនោះយើងនឹងត្រូវបន្ថែមទៅឯកសារ /etc/httpd/conf.d/ssl.conf បន្ទាត់ខាងក្រោម៖

SSLOpenSSLConfCmd DHParameters "/etc/pki/tls/private/dhparams.pem"

កំណែ Apache ដែលយើងកំពុងប្រើគឺ៖

[root @ linuxbox tls] ព័ត៌មានយ៉ុម # httpd
កម្មវិធីជំនួយដែលផ្ទុក: លឿនបំផុតកញ្ចក់, វ៉ាយហ្វាយកំពុងផ្ទុកល្បឿនកញ្ចក់ពីសឺមីសហ្វីហ្វដែលបានដំឡើងកញ្ចប់ដែលបានតំឡើងឈ្មោះ: ស្ថាបត្យកម្ម httpd: x86_64
កំណែ៖ ២.៤.៦
ការចេញផ្សាយៈ ៤៥.el៧.centos ទំហំ៖ ៩,៤ ម៉ែត្រឃ្លាំង៖ តំឡើងពីឃ្លាំង៖ មូលដ្ឋានបូកសរុបសង្ខេបៈអាស័យដ្ឋានអេសអិល HTTP ម៉ាស៊ីនមេ៖ http://httpd.apache.org/ អាជ្ញាប័ណ្ណ៖ អេអិលអិល ២.០ ការពិពណ៌នាសង្ខេប៖ ម៉ាស៊ីនមេ Apache HTTP គឺជា ដែលមានអនុភាពប្រសិទ្ធភាពនិងអាចពង្រីកបាន៖ ម៉ាស៊ីនបម្រើបណ្ដាញ។

ដូចដែលយើងមានកំណែមុន ២,៤.៨ យើងបន្ថែមនៅចុងបញ្ចប់នៃវិញ្ញាបនបត្រ CRT ដែលបានបង្កើតពីមុនមាតិការបស់ឌូរី - ហេលមែនគ្រុប៖

[root @ linuxbox tls] # ឆ្មាឯកជន / dhparams.pem >> certs / desdelinux.fan.crt

ប្រសិនបើអ្នកចង់ពិនិត្យមើលថាប៉ារ៉ាម៉ែត្រ DH ត្រូវបានបន្ថែមយ៉ាងត្រឹមត្រូវទៅនឹងវិញ្ញាបនបត្រ CRT សូមប្រតិបត្តិពាក្យបញ្ជាដូចខាងក្រោមនេះ៖

[root @ linuxbox tls] # ឆ្មាឯកជន / dhparams.pem 
----- BEGIN DH PARAMETERS -----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- បញ្ចប់ DH PARAMETERS -----

[root @ linuxbox tls] # ត្រីវិស័យឆ្មា / desdelinux.fan.crt 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- បញ្ចប់ DH PARAMETERS -----

បន្ទាប់ពីការផ្លាស់ប្តូរទាំងនេះយើងត្រូវចាប់ផ្តើមសេវាកម្ម Postfix និង httpd ឡើងវិញ៖

[root @ linuxbox tls] # សេវាកម្មផ្ញើរសារឡើងវិញក្រោយពេលចាប់ផ្តើម
[root @ linuxbox tls] # ស្ថានភាពសេវាកម្ម postfix
[root @ linuxbox tls] # សេវាកម្ម httpd ចាប់ផ្តើមឡើងវិញ
[root @ linuxbox tls] # សេវាកម្ម httpd ស្ថានភាព

ការដាក់បញ្ចូល Diffie-Helman គ្រុបក្នុងវិញ្ញាបនប័ត្រ TLS របស់យើងអាចធ្វើអោយការតភ្ជាប់តាម HTTPS យឺតជាងនេះបន្តិចប៉ុន្តែការបន្ថែមសុវត្តិភាពគឺសមនឹងវា។

កំពុងពិនិត្យមើល Squirrelmail

បន្ទាប់ វិញ្ញាបនប័ត្រត្រូវបានបង្កើតយ៉ាងត្រឹមត្រូវហើយយើងបញ្ជាក់ប្រតិបត្តិការត្រឹមត្រូវរបស់ពួកគេដូចដែលយើងបានធ្វើតាមរយៈពាក្យបញ្ជាកុងសូលចង្អុលកម្មវិធីរុករកដែលអ្នកចង់បានទៅកាន់ URL ។ http://mail.desdelinux.fan/webmail ហើយវានឹងភ្ជាប់ទៅអតិថិជនគេហទំព័របន្ទាប់ពីទទួលយកវិញ្ញាបនប័ត្រដែលត្រូវគ្នា។ ចំណាំថាទោះបីជាអ្នកបញ្ជាក់ពិធីការ HTTP ក៏ដោយវានឹងត្រូវបានបញ្ជូនបន្តទៅ HTTPS ហើយនេះដោយសារតែការកំណត់លំនាំដើមដែល CentOS ផ្តល់ជូនសម្រាប់ Squirrelmail ។ មើលឯកសារ /etc/httpd/conf.d/squirrelmail.conf.

អំពីប្រអប់សំបុត្រអ្នកប្រើ

Dovecot បង្កើតប្រអប់សំបុត្រ IMAP នៅក្នុងថតឯកសារ ផ្ទះ នៃអ្នកប្រើប្រាស់ម្នាក់ៗ៖

[root @ linuxbox ~] # ls -la /home/legolas/mail/.imap/
សរុប ១២ drwxrwx --- ។ សំបុត្រលេខ ៥ លេខ ៤០៩៦២ ២២ ឧសភា ១២ ១២:៣៩ ។ drwx ------ ។ ៣ legolas legolas ៧៥ ឧសភា ២២ ១១:៣៤ .. -rw ------- ។ ១ legolas legolas ៧២ ឧសភា ២២ ១១:៣៤ dovecot.mailbox.log -rw ------- ។ 12 legolas legolas 5 ឧសភា 4096 22 12:39 dovecot-uidvalidity -r - r - r - ។ 3 legolas legolas 75 ឧសភា 22 11:34 dovecot-uidvalidity.1f72d22 drwxrwx --- ។ 11 legolas mail 34 ឧសភា 1 8:22 INBOX drwx ------ ។ 12 legolas legolas 39 ឧសភា 1 0:22 ផ្ញើ drwx ------ ។ 10 legolas legolas 12 ឧសភា 5922 1:1 សំរាម

ពួកវាក៏ត្រូវបានរក្សាទុកនៅក្នុង / var / mail /

[root @ linuxbox ~] # តិច / var / mail / legolas
ពី MAILER_DAEMON ច័ន្ទ ២២ ឧសភា ១០ ៈ ២៨ ៈ ០០ ២០១៧ កាលបរិច្ឆេទ៖ ច័ន្ទ, ២២ ឧសភា ២០១៧ ១០ ៈ ២៨ ៈ ០០-០០០០ ពី ប្រធានបទ៖ សូមកុំលុបសារនេះ - លេខសំងាត់ផ្ទៃក្នុង - លេខសម្គាល់៖ <22 @ linuxbox> X-IMAP: 10 28 ស្ថានភាព៖ RO អត្ថបទនេះគឺជាផ្នែកមួយនៃទ្រង់ទ្រាយផ្ទៃក្នុងនៃថតសំបុត្ររបស់អ្នកហើយមិនមែនជាសារពិតទេ។ ។ វាត្រូវបានបង្កើតដោយស្វ័យប្រវត្តិដោយកម្មវិធីប្រព័ន្ធសំបុត្រ។ ប្រសិនបើបានលុបទិន្នន័យថតសំខាន់ៗនឹងត្រូវបាត់បង់ហើយវានឹងត្រូវបានបង្កើតឡើងវិញជាមួយនឹងការកំណត់ទិន្នន័យឡើងវិញទៅជាតម្លៃដំបូង។ ពី root@desdelinux.fan ច័ន្ទ ២២ ឧសភា ១០ ១០:៤៧: ១០ ២០១៧ ផ្លូវត្រឡប់វិញ៖ X-Original-To: legolas បានបញ្ជូនទៅ៖ legolas@desdelinux.fan ទទួលបានដោយ desdelinux.fan (Postfix, ពី userid 00) លេខសម្គាល់ 2017EA22C2017FC10; ច័ន្ទ, ២២ ឧសភា ២០១៧ ម៉ោង ១០:៤៧: ១០-០៤០០ (EDT) កាលបរិច្ឆេទ៖ ច័ន្ទ, ២២ ឧសភា ២០១៧ ១០:៤៧: ១០-០៤០០ ដល់៖ legolas@desdelinux.fan ប្រធានបទ៖ ការសាកល្បងភ្នាក់ងារអ្នកប្រើប្រាស់៖ ហេរ៉ូឌាល ១២.៥ ៧ / ៥ 28 MIME-Version: 00 មាតិកាប្រភេទ: អត្ថបទ / ធម្មតា; charset = us-ascii មាតិកា - ផ្ទេរ - អ៊ិនកូដ៖ ៧ ប៊ីតសារ - លេខសម្គាល់៖ <ឆ្នាំ ២០១៧០៥២២១៤៤៧១០.៧EA២២C១១ ៥៥ អ៊ីម៉ែលៈពីហេរ៉ូៈអ៊ីម៉ែលៈសួស្តី។ នេះជាសារសាកល្បងពី buzz@deslinux.fan ច័ន្ទ ២២ ឧសភា ១០ ១០:៣០:០៨ ២០១៧ វិលត្រឡប់៖ X-Original-To: legolas@desdelinux.fan ប្រគល់ជូនដល់៖ legolas@desdelinux.fan ទទួលបានពី sysadmin.desdelinux.fan (ក្លោងទ្វារ [១៧២.១៦.១០.១]) ដោយ desdelinux.fan (Postfix) ជាមួយលេខសម្គាល់ ESMTP C0400DC1495463280FC1495462351 សម្រាប់ ; ច័ន្ទថ្ងៃទី ២២ ខែឧសភាឆ្នាំ ២០១៧ ម៉ោង ១០:៥៣:០៨ -០៤០០ (EDT) សារលេខសម្គាល់៖ <៧៣៩៨៧៤.២១៩៣៧៩៥១៦-sendEmail@sysadmin> ពី៖ "buzz@deslinux.fan" ជូនចំពោះ៖ "legolas@desdelinux.fan" ប្រធានបទ៖ សួស្តីកាលបរិច្ឆេទ៖ ច័ន្ទ, ២២ ឧសភា ២០១៧ ម៉ោង ១៤:៥៣:០៨ +០០០០ X-Mailer: sendEmail-១.៥៦ MIME-Version: ១.០ មាតិកា - ប្រភេទ៖ ពហុភាគី / ពាក់ព័ន្ធ; ព្រំដែន = "---- ព្រំដែនកំណត់ MIME សម្រាប់ផ្ញើអ៊ីមែល - ៧៩៤៨៨៩,៨៩៩៥១០០៥៧
/ var / mail / legolas

សង្ខេបសង្ខេបនៃសហគ្រាសខ្នាតតូច

យើងបានពិនិត្យមើលចំណុចស្នូលនៃ Mailserver ហើយបានសង្កត់ធ្ងន់លើសន្តិសុខ។ យើងសង្ឃឹមថាអត្ថបទនឹងដើរតួជាចំណុចចូលប្រធានបទដែលស្មុគស្មាញនិងងាយធ្វើឱ្យមានកំហុសដូចជាការអនុវត្តម៉ាស៊ីនមេម៉ែលដោយដៃ។

យើងប្រើការផ្ទៀងផ្ទាត់អ្នកប្រើមូលដ្ឋានពីព្រោះប្រសិនបើយើងអានឯកសារត្រឹមត្រូវ /etc/dovecot/conf.d/10-auth.confយើងនឹងឃើញថានៅចុងបញ្ចប់វាត្រូវបានបញ្ចូល -តាមលំនាំដើម- ឯកសារផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកប្រើប្រាស់ប្រព័ន្ធ ! រួមមាន auth-system.conf.ext។ ច្បាស់ឯកសារនេះប្រាប់យើងក្នុងចំណងជើងថា៖

[root @ linuxbox ~] # តិច /etc/dovecot/conf.d/auth-system.conf.ext
# ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវសម្រាប់អ្នកប្រើប្រាស់ប្រព័ន្ធ។ រួមបញ្ចូលពី 10-auth.conf ។ # # # # ការផ្ទៀងផ្ទាត់ PAM ។ សព្វថ្ងៃត្រូវបានចូលចិត្តដោយប្រព័ន្ធភាគច្រើន។
# PAM ជាធម្មតាត្រូវបានប្រើជាមួយ userdb passwd ឬ userdb ឋិតិវន្ត។ # ចំណាំ៖ អ្នកនឹងត្រូវការឯកសារ /etc/pam.d/dovecot បង្កើតឡើងសម្រាប់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់ភីអេ # ដើម្បីដំណើរការ។ passdb {driver = pam # [វគ្គ = បាទ / ចាស] [setcred = បាទ] [បរាជ័យ _show_msg = បាទ] ] # [cache_key = ] [ ] #args = dovecot}

ហើយឯកសារផ្សេងទៀតមាន /etc/pam.d/dovecot:

[root @ linuxbox ~] # ឆ្មា /etc/pam.d/dovecot 
#% PAM-1.0 auth ទាមទារ pam_nologin.so auth រួមបញ្ចូលទាំងលេខសម្ងាត់ - គណនីរួមបញ្ចូលទាំងលេខសំងាត់ - សម័យមានបញ្ចូលលេខសំងាត់ - ភាព

តើយើងកំពុងព្យាយាមបង្ហាញអ្វីខ្លះអំពីការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់ភីអេម?

• CentOS, ដេបៀន, អ៊ូប៊ុនទូនិងការចែកចាយលីនុចជាច្រើនទៀតតំឡើង Postifx និង Dovecot ជាមួយនឹងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវក្នុងស្រុកដែលបើកដំណើរការតាមលំនាំដើម។
• អត្ថបទជាច្រើននៅលើអ៊ិនធឺរណែតប្រើកម្មវិធី MySQL ហើយថ្មីៗនេះម៉ារីយ៉ាឌីប៊ី - ដើម្បីផ្ទុកអ្នកប្រើប្រាស់និងទិន្នន័យផ្សេងទៀតទាក់ទងនឹង Mailserver ។ ប៉ុន្តែទាំងនេះគឺជាម៉ាស៊ីនមេសំរាប់អ្នកប្រើដែលមិនមែនជាបណ្តាញសហគ្រាសធុនតូចនិងមធ្យមបណ្តាញជាមួយ - ប្រហែលជាអ្នកប្រើប្រាស់រាប់រយនាក់។
• ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវតាមរយៈភីអេសគឺចាំបាច់និងគ្រប់គ្រាន់ដើម្បីផ្តល់សេវាបណ្តាញដរាបណាពួកគេដំណើរការនៅលើម៉ាស៊ីនមេតែមួយដូចដែលយើងបានឃើញនៅក្នុងមីនីនេះ។
• អ្នកប្រើប្រាស់រក្សាទុកនៅក្នុងឃ្លាំងទិន្នន័យ LDAP អាចត្រូវបានគូសបញ្ជាក់ដូចជាអ្នកប្រើប្រាស់ក្នុងស្រុកហើយការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ PAM អាចត្រូវបានប្រើដើម្បីផ្តល់សេវាបណ្តាញពីម៉ាស៊ីនមេលីនុចផ្សេងគ្នាដែលដើរតួជាអតិថិជនអិល។ ឌី។ អេស។ តាមវិធីនេះយើងនឹងធ្វើការជាមួយអត្តសញ្ញាណប័ណ្ណរបស់អ្នកប្រើប្រាស់ដែលផ្ទុកនៅក្នុងឃ្លាំងទិន្នន័យ LDAP កណ្តាលហើយវាមិនចាំបាច់ក្នុងការថែរក្សាឃ្លាំងទិន្នន័យជាមួយអ្នកប្រើប្រាស់មូលដ្ឋានទេ។

រហូតដល់ការផ្សងព្រេងបន្ទាប់!