ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ + ಡೋವ್‌ಕೋಟ್ + ಅಳಿಲುಮೇಲ್ ಮತ್ತು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರು - ಎಸ್‌ಎಂಬಿ ನೆಟ್‌ವರ್ಕ್‌ಗಳು

ಸರಣಿಯ ಸಾಮಾನ್ಯ ಸೂಚ್ಯಂಕ: ಎಸ್‌ಎಂಇಗಳಿಗಾಗಿ ಕಂಪ್ಯೂಟರ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು: ಪರಿಚಯ

ಈ ಲೇಖನವು ಕಿರುಸರಣಿಗಳ ಮುಂದುವರಿಕೆ ಮತ್ತು ಕೊನೆಯದು:

• ಸೆಂಟೋಸ್ 7 ನಲ್ಲಿ ಸ್ಕ್ವಿಡ್ + ಪಿಎಎಂ ದೃ hentic ೀಕರಣ.
• ಸ್ಥಳೀಯ ಬಳಕೆದಾರ ಮತ್ತು ಗುಂಪು ನಿರ್ವಹಣೆ
• ಅಧಿಕೃತ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ ಎನ್ಎಸ್ಡಿ + ಶೋರ್ವಾಲ್
• ಪ್ರೊಸೋಡಿ ಐಎಂ ಮತ್ತು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರು
  

ಹಲೋ ಸ್ನೇಹಿತರು ಮತ್ತು ಸ್ನೇಹಿತರು!

ದಿ ಉತ್ಸಾಹಿಗಳು ಅವರು ತಮ್ಮದೇ ಆದ ಮೇಲ್ ಸರ್ವರ್ ಹೊಂದಲು ಬಯಸುತ್ತಾರೆ. ಪ್ರಶ್ನೆ ಗುರುತುಗಳ ನಡುವೆ "ಗೌಪ್ಯತೆ" ಇರುವ ಸರ್ವರ್‌ಗಳನ್ನು ಬಳಸಲು ಅವರು ಬಯಸುವುದಿಲ್ಲ. ನಿಮ್ಮ ಸಣ್ಣ ಸರ್ವರ್‌ನಲ್ಲಿ ಸೇವೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಉಸ್ತುವಾರಿ ವ್ಯಕ್ತಿಯು ಈ ವಿಷಯದ ಬಗ್ಗೆ ತಜ್ಞರಲ್ಲ ಮತ್ತು ಆರಂಭದಲ್ಲಿ ಭವಿಷ್ಯದ ಮತ್ತು ಸಂಪೂರ್ಣ ಮೇಲ್ ಸರ್ವರ್‌ನ ತಿರುಳನ್ನು ಸ್ಥಾಪಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ. ಪೂರ್ಣ ಮೇಲ್ ಸರ್ವರ್ ಮಾಡಲು "ಸಮೀಕರಣಗಳು" ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಮತ್ತು ಅನ್ವಯಿಸಲು ಸ್ವಲ್ಪ ಕಷ್ಟವೇ? 😉

ಅಂಚು ಟಿಪ್ಪಣಿಗಳು

• ಮೇಲ್ ಸರ್ವರ್‌ನಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಪ್ರತಿಯೊಂದು ಪ್ರೋಗ್ರಾಂ ಯಾವ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದರ ಕುರಿತು ಸ್ಪಷ್ಟವಾಗಿರಬೇಕು. ಆರಂಭಿಕ ಮಾರ್ಗದರ್ಶಿಯಾಗಿ ನಾವು ಭೇಟಿ ನೀಡಿದ ಘೋಷಿತ ಉದ್ದೇಶದೊಂದಿಗೆ ಸಂಪೂರ್ಣ ಉಪಯುಕ್ತ ಲಿಂಕ್‌ಗಳನ್ನು ನೀಡುತ್ತೇವೆ.
• ಸಂಪೂರ್ಣ ಮೇಲ್ ಸೇವೆಯನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಮತ್ತು ಮೊದಲಿನಿಂದ ಕಾರ್ಯಗತಗೊಳಿಸುವುದು ಬೇಸರದ ಪ್ರಕ್ರಿಯೆಯಾಗಿದೆ, ಹೊರತು ನೀವು ಈ ರೀತಿಯ ಕಾರ್ಯವನ್ನು ಪ್ರತಿದಿನ ನಿರ್ವಹಿಸುವ "ಆಯ್ಕೆಮಾಡಿದ" ಒಬ್ಬರಲ್ಲ. ಮೇಲ್ ಸರ್ವರ್ ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರತ್ಯೇಕವಾಗಿ ನಿರ್ವಹಿಸುವ ವಿವಿಧ ಪ್ರೋಗ್ರಾಂಗಳಿಂದ ಕೂಡಿದೆ ನಿಮ್ಮ SMTP, ಪಾಪ್ / IMAP, ಸಂದೇಶಗಳ ಸ್ಥಳೀಯ ಸಂಗ್ರಹಣೆ, ಚಿಕಿತ್ಸೆಗೆ ಸಂಬಂಧಿಸಿದ ಕಾರ್ಯಗಳು ಸ್ಪ್ಯಾಮ್, ಆಂಟಿವೈರಸ್, ಇತ್ಯಾದಿ. ಈ ಎಲ್ಲಾ ಕಾರ್ಯಕ್ರಮಗಳು ಪರಸ್ಪರ ಸರಿಯಾಗಿ ಸಂವಹನ ನಡೆಸಬೇಕು.
• ಬಳಕೆದಾರರನ್ನು ಹೇಗೆ ನಿರ್ವಹಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ಒಂದು-ಗಾತ್ರ-ಫಿಟ್ಸ್-ಆಲ್ ಅಥವಾ "ಉತ್ತಮ ಅಭ್ಯಾಸ" ಇಲ್ಲ; ಸಂದೇಶಗಳನ್ನು ಎಲ್ಲಿ ಮತ್ತು ಹೇಗೆ ಸಂಗ್ರಹಿಸುವುದು, ಅಥವಾ ಎಲ್ಲಾ ಘಟಕಗಳನ್ನು ಒಟ್ಟಾರೆಯಾಗಿ ಹೇಗೆ ಕೆಲಸ ಮಾಡುವುದು.
• ಮೇಲ್ ಸರ್ವರ್‌ನ ಜೋಡಣೆ ಮತ್ತು ಶ್ರುತಿ ಅನುಮತಿಗಳು ಮತ್ತು ಫೈಲ್ ಮಾಲೀಕರಂತಹ ವಿಷಯಗಳಲ್ಲಿ ಅಸಹ್ಯಕರವಾಗಿರುತ್ತದೆ, ನಿರ್ದಿಷ್ಟ ಪ್ರಕ್ರಿಯೆಯ ಉಸ್ತುವಾರಿ ಯಾವ ಬಳಕೆದಾರರು ಮತ್ತು ಕೆಲವು ನಿಗೂ ot ಸಂರಚನಾ ಕಡತದಲ್ಲಿ ಮಾಡಿದ ಸಣ್ಣ ದೋಷಗಳಲ್ಲಿ.
• ನೀವು ಏನು ಮಾಡುತ್ತಿದ್ದೀರಿ ಎಂದು ನಿಮಗೆ ಚೆನ್ನಾಗಿ ತಿಳಿದಿಲ್ಲದಿದ್ದರೆ, ಅಂತಿಮ ಫಲಿತಾಂಶವು ಅಸುರಕ್ಷಿತ ಅಥವಾ ಸ್ವಲ್ಪ ಕಾರ್ಯನಿರ್ವಹಿಸದ ಮೇಲ್ ಸರ್ವರ್ ಆಗಿರುತ್ತದೆ. ಅನುಷ್ಠಾನದ ಕೊನೆಯಲ್ಲಿ ಅದು ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ, ಅದು ಬಹುಶಃ ಕೆಟ್ಟದ್ದನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.
• ಮೇಲ್ ಸರ್ವರ್ ಅನ್ನು ಹೇಗೆ ಮಾಡಬೇಕೆಂಬುದರ ಕುರಿತು ನಾವು ಉತ್ತಮ ಸಂಖ್ಯೆಯ ಪಾಕವಿಧಾನಗಳನ್ನು ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಕಾಣಬಹುದು. ಅತ್ಯಂತ ಸಂಪೂರ್ಣವಾದದ್ದು -ನನ್ನ ವೈಯಕ್ತಿಕ ಅಭಿಪ್ರಾಯದಲ್ಲಿ- ಇದು ಲೇಖಕರಿಂದ ನೀಡಲ್ಪಟ್ಟಿದೆ ಐವರ್ ಅಬ್ರಹಾಂಸೆನ್ ಜನವರಿ 2017 ರ ಅದರ ಹದಿಮೂರನೇ ಆವೃತ್ತಿಯಲ್ಲಿ «ಗ್ನು / ಲಿನಕ್ಸ್ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಮೇಲ್ ಸರ್ವರ್ ಅನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು".
• ಲೇಖನವನ್ನು ಓದಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ «ಉಬುಂಟು 14.04 ನಲ್ಲಿನ ಮೇಲ್ ಸರ್ವರ್: ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್, ಡೋವ್‌ಕೋಟ್, ಮೈಎಸ್‌ಕ್ಯೂಎಲ್«, ಅಥವಾ «ಉಬುಂಟು 16.04 ನಲ್ಲಿನ ಮೇಲ್ ಸರ್ವರ್: ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್, ಡೋವ್‌ಕೋಟ್, ಮೈಎಸ್‌ಕ್ಯೂಎಲ್".
• ನಿಜ. ಈ ನಿಟ್ಟಿನಲ್ಲಿ ಉತ್ತಮ ದಸ್ತಾವೇಜನ್ನು ಇಂಗ್ಲಿಷ್‌ನಲ್ಲಿ ಕಾಣಬಹುದು.
  • ನಾವು ಎಂದಿಗೂ ಮೇಲ್ ಸರ್ವರ್ ಅನ್ನು ನಿಷ್ಠೆಯಿಂದ ಮಾರ್ಗದರ್ಶನ ಮಾಡುವುದಿಲ್ಲ ಹೇಗೆ ... ಹಿಂದಿನ ಪ್ಯಾರಾಗ್ರಾಫ್ನಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ, ಅದನ್ನು ಹಂತ ಹಂತವಾಗಿ ಅನುಸರಿಸುವ ಸತ್ಯವು ನಾವು ಎದುರಿಸುತ್ತಿರುವ ಬಗ್ಗೆ ಉತ್ತಮ ಕಲ್ಪನೆಯನ್ನು ನೀಡುತ್ತದೆ.
• ಕೆಲವೇ ಹಂತಗಳಲ್ಲಿ ನೀವು ಸಂಪೂರ್ಣ ಮೇಲ್‌ಸರ್ವರ್ ಹೊಂದಲು ಬಯಸಿದರೆ, ನೀವು ಚಿತ್ರವನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು iRedOS-0.6.0-CentOS-5.5-i386.iso, ಅಥವಾ ಹೆಚ್ಚು ಆಧುನಿಕವಾದದ್ದನ್ನು ನೋಡಿ, ಅದು ಐರೆಡೋಸ್ ಆಗಿರಲಿ ಅಥವಾ iRedMail. ನಾನು ವೈಯಕ್ತಿಕವಾಗಿ ಶಿಫಾರಸು ಮಾಡುವ ವಿಧಾನ ಇದು.

ನಾವು ಸ್ಥಾಪಿಸಲು ಮತ್ತು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಿದ್ದೇವೆ:

• ಪೋಸ್ಟ್ಫಿಕ್ಸ್ ಸರ್ವರ್ ಆಗಿ Mಬೆಳ್ಳುಳ್ಳಿ Transport Aಜೆಂಟ್ (SMTP)
• ಡವ್‌ಕೋಟ್ POP - IMAP ಸರ್ವರ್ ಆಗಿ.
• ಮೂಲಕ ಸಂಪರ್ಕಗಳಿಗಾಗಿ ಪ್ರಮಾಣಪತ್ರಗಳು ಟಿಎಲ್ಎಸ್.
• ಅಳಿಲುಮೇಲ್ ಬಳಕೆದಾರರಿಗಾಗಿ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಆಗಿ.
• N ಗೆ ಹೋಲಿಸಿದರೆ ಡಿಎನ್ಎಸ್ ದಾಖಲೆಕಳುಹಿಸುವವರ ನೀತಿ ಚೌಕಟ್ಟು»ಅಥವಾ SPF.
• ಮಾಡ್ಯೂಲ್ ಉತ್ಪಾದನೆ ಡಿಫಿ ಹೆಲ್ಮನ್ ಗ್ರೂಪ್ ಎಸ್‌ಎಸ್‌ಎಲ್ ಪ್ರಮಾಣಪತ್ರಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು.

ಇದನ್ನು ಮಾಡಬೇಕಾಗಿದೆ:

ಕನಿಷ್ಠ ಈ ಕೆಳಗಿನ ಸೇವೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಉಳಿಯುತ್ತದೆ:

• ಪೋಸ್ಟ್ಗ್ರೇ: ಗ್ರೇ ಪಟ್ಟಿಗಳಿಗಾಗಿ ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಸರ್ವರ್ ನೀತಿಗಳು ಮತ್ತು ಜಂಕ್ ಮೇಲ್ ಅನ್ನು ತಿರಸ್ಕರಿಸಿ.
  
• ಅಮಾವಿಸ್ಡ್-ಹೊಸ: ಎಂಟಿಎ ಮತ್ತು ವೈರಸ್ ಸ್ಕ್ಯಾನರ್‌ಗಳು ಮತ್ತು ವಿಷಯ ಫಿಲ್ಟರ್‌ಗಳ ನಡುವೆ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ರಚಿಸುವ ಸ್ಕ್ರಿಪ್ಟ್.
• ಕ್ಲಾಮವ್ ಆಂಟಿವೈರಸ್: ಆಂಟಿವೈರಸ್ ಸೂಟ್
• ಸ್ಪ್ಯಾಮ್ಅಸ್ಸಾಸಿನ್: ಜಂಕ್ ಮೇಲ್ ಅನ್ನು ಹೊರತೆಗೆಯಿರಿ
• ರೇಜರ್ (ಪೈಜೋರ್): ವಿತರಿಸಿದ ಮತ್ತು ಸಹಕಾರಿ ನೆಟ್‌ವರ್ಕ್ ಮೂಲಕ ಸ್ಪ್ಯಾಮ್ ಸೆರೆಹಿಡಿಯುವಿಕೆ. ವಿಪುಲ್ ರೇಜರ್ ನೆಟ್‌ವರ್ಕ್ ಜಂಕ್ ಮೇಲ್ ಅಥವಾ ಸ್ಪ್ಯಾಮ್‌ನ ಪ್ರಸರಣದ ನವೀಕರಿಸಿದ ಕ್ಯಾಟಲಾಗ್ ಅನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.
• ಡಿಎನ್ಎಸ್ ರೆಕಾರ್ಡ್ "ಡೊಮೇನ್ಕೈಸ್ ಗುರುತಿಸಿದ ಮೇಲ್" ಅಥವಾ ಡಿಕೆಐಎಂ.

ಪ್ಯಾಕೇಜುಗಳು ಪೋಸ್ಟ್‌ಗ್ರೇ, ಅಮಾವಿಸ್ಡ್-ನ್ಯೂ, ಕ್ಲಾಮವ್, ಸ್ಪಮಾಸ್ಸಾಸಿನ್, ರೇಜರ್ y ಪೈಜರ್ ಅವು ಪ್ರೋಗ್ರಾಂ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಕಂಡುಬರುತ್ತವೆ. ನಾವು ಕಾರ್ಯಕ್ರಮವನ್ನು ಸಹ ಕಾಣುತ್ತೇವೆ ಓಪನ್ಡ್ಕಿಮ್.

• ನಮ್ಮ ಮೇಲ್ ಸರ್ವರ್ ಕೇವಲ ಕಾರ್ಯರೂಪಕ್ಕೆ ಬರಲು, ಅನಪೇಕ್ಷಿತವೆಂದು ಘೋಷಿಸಲು ಅಥವಾ ಸ್ಪ್ಯಾಮ್ ಅಥವಾ ಜಂಕ್ ಮೇಲ್ ನಿರ್ಮಾಪಕರಾಗಿ, ಇತರ ಮೇಲ್ ಸೇವೆಗಳಿಂದ ಡಿಎನ್ಎಸ್ ದಾಖಲೆಗಳ "ಎಸ್‌ಪಿಎಫ್" ಮತ್ತು "ಡಿಕೆಐಎಂ" ಸರಿಯಾದ ಘೋಷಣೆ ಅತ್ಯಗತ್ಯ. ಜಿಮೈಲ್, Yಅಹೂ, ಹಾಟ್ಮೇಲ್, ಇತ್ಯಾದಿ.

ಆರಂಭಿಕ ತಪಾಸಣೆ

ಈ ಲೇಖನವು ಇತರರ ಮುಂದುವರಿಕೆಯಾಗಿದೆ ಎಂಬುದನ್ನು ನೆನಪಿಡಿ ಸೆಂಟೋಸ್ 7 ನಲ್ಲಿ ಸ್ಕ್ವಿಡ್ + ಪಿಎಎಂ ದೃ hentic ೀಕರಣ.

ಆಂತರಿಕ ನೆಟ್‌ವರ್ಕ್‌ಗೆ Ens32 LAN ಇಂಟರ್ಫೇಸ್ ಸಂಪರ್ಕಗೊಂಡಿದೆ

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ನ್ಯಾನೊ / ಇತ್ಯಾದಿ / ಸಿಸ್ಕಾನ್ಫಿಗ್ / ನೆಟ್‌ವರ್ಕ್-ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.ಫ್ಯಾನ್ DNS1=127.0.0.1
ZONE = ಸಾರ್ವಜನಿಕ

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ifdown ens32 && ifup ens32

Ens34 WAN ಇಂಟರ್ಫೇಸ್ ಇಂಟರ್ನೆಟ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿದೆ

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ನ್ಯಾನೊ / ಇತ್ಯಾದಿ / ಸಿಸ್ಕಾನ್ಫಿಗ್ / ನೆಟ್‌ವರ್ಕ್-ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು / ifcfg-ens34
DEVICE=ens34 ONBOOT=ಹೌದು BOOTPROTO=ಸ್ಥಿರ HWADDR=00:0c:29:da:a3:e7 NM_CONTROLLED=ಯಾವುದೇ IPADDR=172.16.10.10 NETMASK=255.255.255.0ADSL IP ಗೇಟ್‌ವೇ=172.16.10.1 DOMAIN=desdelinux.ಫ್ಯಾನ್ DNS1=127.0.0.1
ZONE = ಬಾಹ್ಯ

LAN ನಿಂದ ಡಿಎನ್ಎಸ್ ರೆಸಲ್ಯೂಶನ್

[root@linuxbox ~]# cat /etc/resolv.conf ಹುಡುಕಾಟ desdelinux.ಫ್ಯಾನ್ ನೇಮ್ ಸರ್ವರ್ 127.0.0.1 ನೇಮ್ ಸರ್ವರ್ 172.16.10.30 [root@linuxbox ~]# ಹೋಸ್ಟ್ ಮೇಲ್
ಮೇಲ್.desdelinux.ಫ್ಯಾನ್ ಎನ್ನುವುದು ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್‌ಗೆ ಅಲಿಯಾಸ್ ಆಗಿದೆ.desdelinux.ಅಭಿಮಾನಿ. ಲಿನಕ್ಸ್ ಬಾಕ್ಸ್.desdelinux.ಅಭಿಮಾನಿ 192.168.10.5 ಲಿನಕ್ಸ್ ಬಾಕ್ಸ್ ವಿಳಾಸವನ್ನು ಹೊಂದಿದೆ.desdelinux.ಫ್ಯಾನ್ ಮೇಲ್ ಅನ್ನು 1 ಮೇಲ್ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ.desdelinux.ಅಭಿಮಾನಿ.

[root@linuxbox ~]# ಹೋಸ್ಟ್‌ಮೇಲ್.desdelinux.ಅಭಿಮಾನಿ
ಮೇಲ್.desdelinux.ಫ್ಯಾನ್ ಎನ್ನುವುದು ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್‌ಗೆ ಅಲಿಯಾಸ್ ಆಗಿದೆ.desdelinux.ಅಭಿಮಾನಿ. ಲಿನಕ್ಸ್ ಬಾಕ್ಸ್.desdelinux.ಅಭಿಮಾನಿ 192.168.10.5 ಲಿನಕ್ಸ್ ಬಾಕ್ಸ್ ವಿಳಾಸವನ್ನು ಹೊಂದಿದೆ.desdelinux.ಫ್ಯಾನ್ ಮೇಲ್ ಅನ್ನು 1 ಮೇಲ್ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ.desdelinux.ಅಭಿಮಾನಿ.

ಇಂಟರ್ನೆಟ್ನಿಂದ ಡಿಎನ್ಎಸ್ ರೆಸಲ್ಯೂಶನ್

buzz@sysadmin:~$hostmail.desdelinux.ಫ್ಯಾನ್ 172.16.10.30
ಡೊಮೇನ್ ಸರ್ವರ್ ಅನ್ನು ಬಳಸುವುದು: ಹೆಸರು: 172.16.10.30 ವಿಳಾಸ: 172.16.10.30#53 ಅಲಿಯಾಸ್: ಮೇಲ್.desdelinux.ಅಭಿಮಾನಿ ಎಂದರೆ ಅಲಿಯಾಸ್ desdelinux.ಅಭಿಮಾನಿ.
desdelinux.ಅಭಿಮಾನಿ ವಿಳಾಸ 172.16.10.10
desdelinux.ಫ್ಯಾನ್ ಮೇಲ್ ಅನ್ನು 10 ಮೇಲ್ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ.desdelinux.ಅಭಿಮಾನಿ.

ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ಸ್ಥಳೀಯವಾಗಿ ಪರಿಹರಿಸುವಲ್ಲಿ ಸಮಸ್ಯೆಗಳು «desdelinux.ಅಭಿಮಾನಿ"

ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ಪರಿಹರಿಸುವಲ್ಲಿ ನಿಮಗೆ ಸಮಸ್ಯೆಗಳಿದ್ದರೆ «desdelinux.ಅಭಿಮಾನಿ" ಇಂದ ಲ್ಯಾನ್, ಫೈಲ್ ಲೈನ್ ಅನ್ನು ಕಾಮೆಂಟ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿ /etc/dnsmasq.conf ಅಲ್ಲಿ ಅದನ್ನು ಘೋಷಿಸಲಾಗುತ್ತದೆ ಸ್ಥಳೀಯ =/desdelinux.ಅಭಿಮಾನಿ/. ನಂತರ, Dnsmasq ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ.

[root @ linuxbox ~] # nano /etc/dnsmasq.conf # ಕೆಳಗಿನ ಸಾಲಿಗೆ ಕಾಮೆಂಟ್ ಮಾಡಿ:
# ಸ್ಥಳೀಯ =/desdelinux.ಅಭಿಮಾನಿ/

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ಸೇವೆ dnsmasq ಮರುಪ್ರಾರಂಭಿಸಿ
/ Bin / systemctl ಗೆ ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತಿದೆ dnsmasq.service ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ಸೇವೆ dnsmasq ಸ್ಥಿತಿ

[root@linuxbox ~]# ಹೋಸ್ಟ್ desdelinux.ಅಭಿಮಾನಿ
desdelinux.ಅಭಿಮಾನಿ ವಿಳಾಸ 172.16.10.10
desdelinux.ಫ್ಯಾನ್ ಮೇಲ್ ಅನ್ನು 10 ಮೇಲ್ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ.desdelinux.ಅಭಿಮಾನಿ.

ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಮತ್ತು ಡೋವ್‌ಕೋಟ್

ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಮತ್ತು ಡೋವ್‌ಕೋಟ್‌ನ ವ್ಯಾಪಕವಾದ ದಸ್ತಾವೇಜನ್ನು ಇಲ್ಲಿ ಕಾಣಬಹುದು:

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ls /usr/share/doc/postfix-2.10.1/
bounce.cf.default LICENSE README-Postfix-SASL-RedHat.txt ಹೊಂದಾಣಿಕೆ main.cf.default TLS_ACKNOWLEDGEMENTS ಉದಾಹರಣೆಗಳು README_FILES TLS_LICENSE

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ls /usr/share/doc/dovecot-2.2.10/
AUTHORS COPYING.MIT dovecot-openssl.cnf NEWS wiki COPYING ChangeLog example-config README COPYING.LGPL documentation.txt mkcert.sh solr-schema.xml

ಸೆಂಟೋಸ್ 7 ರಲ್ಲಿ, ನಾವು ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಸರ್ವರ್ ಆಯ್ಕೆಯನ್ನು ಆರಿಸಿದಾಗ ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಎಂಟಿಎ ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಸ್ಥಳೀಯ ಸಂದೇಶ ಕ್ಯೂನಲ್ಲಿ ಪಾಟ್ಫಿಕ್ಸ್ಗೆ ಬರೆಯಲು SELinux ಸಂದರ್ಭವು ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ನಾವು ಪರಿಶೀಲಿಸಬೇಕು:

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # getsebool -a | grep ಪೋಸ್ಟ್ಫಿಕ್ಸ್
postfix_local_write_mail_spool -> on

ಫೈರ್‌ವಾಲ್‌ಡಿ ಯಲ್ಲಿ ಮಾರ್ಪಾಡುಗಳು

ಫೈರ್‌ವಾಲ್‌ಡಿ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಚಿತ್ರಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್ ಬಳಸಿ, ಪ್ರತಿ ವಲಯಕ್ಕೂ ಈ ಕೆಳಗಿನ ಸೇವೆಗಳು ಮತ್ತು ಪೋರ್ಟ್‌ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಎಂದು ನಾವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು:

# ------------------------------------------------- -----
# ಫೈರ್‌ವಾಲ್‌ನಲ್ಲಿ ಪರಿಹಾರಗಳು
# ------------------------------------------------- -----
# ಫೈರ್‌ವಾಲ್
# ಸಾರ್ವಜನಿಕ ವಲಯ: http, https, imap, pop3, smtp ಸೇವೆಗಳು
# ಸಾರ್ವಜನಿಕ ವಲಯ: ಬಂದರುಗಳು 80, 443, 143, 110, 25

# ಬಾಹ್ಯ ವಲಯ: http, https, imap, pop3s, smtp ಸೇವೆಗಳು
# ಬಾಹ್ಯ ವಲಯ: ಬಂದರುಗಳು 80, 443, 143, 995, 25

ನಾವು ಡೋವ್‌ಕೋಟ್ ಮತ್ತು ಅಗತ್ಯ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಸ್ಥಾಪಿಸುತ್ತೇವೆ

[root @ linuxbox ~] # yum install dovecot mod_ssl procmail telnet

ಕನಿಷ್ಠ ಡೋವ್ಕೋಟ್ ಸಂರಚನೆ

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ನ್ಯಾನೊ /etc/dovecot/dovecot.conf
ಪ್ರೋಟೋಕಾಲ್ಗಳು = ಇಮ್ಯಾಪ್ ಪಾಪ್ 3 ಎಲ್ಎಂಟಿಪಿ
ಕೇಳು =*, ::
ಲಾಗಿನ್_ಗ್ರೀಟಿಂಗ್ = ಡವ್‌ಕೋಟ್ ಸಿದ್ಧವಾಗಿದೆ!

ಡೋವ್‌ಕೋಟ್‌ನ ಸರಳ ಪಠ್ಯ ದೃ hentic ೀಕರಣವನ್ನು ನಾವು ಸ್ಪಷ್ಟವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತೇವೆ:

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ನ್ಯಾನೊ /etc/dovecot/conf.d/10-auth.conf 
disable_plaintext_auth = ಹೌದು

ಡೊವ್‌ಕೋಟ್‌ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಅಗತ್ಯವಾದ ಸವಲತ್ತುಗಳು ಮತ್ತು ಸಂದೇಶಗಳ ಸ್ಥಳದೊಂದಿಗೆ ನಾವು ಗುಂಪನ್ನು ಘೋಷಿಸುತ್ತೇವೆ:

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ನ್ಯಾನೊ /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox: mail / mail: INBOX = / var / mail /% u
mail_privileged_group = ಮೇಲ್
mail_access_groups = ಮೇಲ್

ಡವ್‌ಕೋಟ್‌ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರಗಳು

ಫೈಲ್‌ನಲ್ಲಿನ ಡೇಟಾದ ಆಧಾರದ ಮೇಲೆ ಡೋವ್‌ಕೋಟ್ ನಿಮ್ಮ ಪರೀಕ್ಷಾ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಉತ್ಪಾದಿಸುತ್ತದೆ /etc/pki/dovecot/dovecot-openssl.cnf. ನಮ್ಮ ಅವಶ್ಯಕತೆಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ಹೊಸ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ರಚಿಸಲು, ನಾವು ಈ ಕೆಳಗಿನ ಹಂತಗಳನ್ನು ನಿರ್ವಹಿಸಬೇಕು:

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ಸಿಡಿ / ಇತ್ಯಾದಿ / ಪಿಕಿ / ಡೋವ್‌ಕೋಟ್ /
[ರೂಟ್ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ಡವ್‌ಕೋಟ್] # ನ್ಯಾನೋ ಡೋವ್‌ಕೋಟ್-ಓಪನ್ಸ್‌ಎಲ್ ಸಿಎನ್ಎಫ್
[ req ] default_bits = 1024 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type ಪ್ರಾಂಪ್ಟ್ = ಇಲ್ಲ [ req_dn ] # ದೇಶ (2 ಅಕ್ಷರದ ಕೋಡ್) C=CU # ರಾಜ್ಯ ಅಥವಾ ಪ್ರಾಂತ್ಯದ ಹೆಸರು (ಉದಾಹರಣೆಗೆ # ನಗರ ಹೆಸರು (ಪೂರ್ಣ ಹೆಸರು. ಸಿಟಿ #) ST ) L=ಹವಾನಾ # ಸಂಸ್ಥೆ (ಉದಾ. ಕಂಪನಿ) O=DesdeLinux.ಫ್ಯಾನ್ # ಸಾಂಸ್ಥಿಕ ಘಟಕದ ಹೆಸರು (ಉದಾ. ವಿಭಾಗ) OU=ಉತ್ಸಾಹಿಗಳು # ಸಾಮಾನ್ಯ ಹೆಸರು (*.example.com ಸಹ ಸಾಧ್ಯವಿದೆ) CN=*.desdelinux.ಅಭಿಮಾನಿ # ಇಮೇಲ್ ಸಂಪರ್ಕ ಇಮೇಲ್ ವಿಳಾಸ=buzz@desdelinux.ಫ್ಯಾನ್ [ cert_type ] nsCertType = ಸರ್ವರ್

ನಾವು ಪರೀಕ್ಷಾ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ತೆಗೆದುಹಾಕುತ್ತೇವೆ

[ಮೂಲ @ linuxbox dovecot] # rm certs / dovecot.pem 
rm: "certs / dovecot.pem" ಎಂಬ ಸಾಮಾನ್ಯ ಫೈಲ್ ಅನ್ನು ಅಳಿಸುವುದೇ? (y / n) y
[ಮೂಲ @ linuxbox dovecot] # rm private / dovecot.pem 
rm: "private / dovecot.pem" ಎಂಬ ಸಾಮಾನ್ಯ ಫೈಲ್ ಅನ್ನು ಅಳಿಸುವುದೇ? (y / n) y

ನಾವು ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ನಕಲಿಸುತ್ತೇವೆ ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತೇವೆ mkcert.sh ದಸ್ತಾವೇಜನ್ನು ಡೈರೆಕ್ಟರಿಯಿಂದ

[root @ linuxbox dovecot] # cp /usr/share/doc/dovecot-2.2.10/mkcert.sh. [ಮೂಲ @ linuxbox dovecot] # bash mkcert.sh 
1024 ಬಿಟ್ RSA ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತಿದೆ ......++++++ ................++++++ ಹೊಸ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು '/etc/ ಗೆ ಬರೆಯುವುದು pki/dovecot/private/dovecot.pem' ----- subject= /C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ಅಭಿಮಾನಿ/OU=ಉತ್ಸಾಹಿಗಳು/CN=*.desdelinux.ಅಭಿಮಾನಿ/ಇಮೇಲ್ ವಿಳಾಸ=buzz@desdelinux.fan
SHA1 Fingerprint=5F:4A:0C:44:EC:EC:EF:95:73:3E:1E:37:D5:05:F8:23:7E:E1:A4:5A

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ಡವ್‌ಕೋಟ್] # ls -l ಪ್ರಮಾಣಪತ್ರಗಳು /
ಒಟ್ಟು 4 -rw -------. 1 ಮೂಲ ಮೂಲ 1029 ಮೇ 22 16:08 dovecot.pem
[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ಡವ್‌ಕೋಟ್] # ls -l ಖಾಸಗಿ /
ಒಟ್ಟು 4 -rw -------. 1 ಮೂಲ ಮೂಲ 916 ಮೇ 22 16:08 dovecot.pem

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ಡೋವ್‌ಕೋಟ್] # ಸೇವಾ ಡೋವ್‌ಕೋಟ್ ಮರುಪ್ರಾರಂಭಿಸಿ
[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ಡವ್‌ಕೋಟ್] # ಸೇವಾ ಡವ್‌ಕೋಟ್ ಸ್ಥಿತಿ

ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್‌ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರಗಳು

[root@linuxbox ~]# cd /etc/pki/tls/ [root@linuxbox tls # openssl req -sha256 -x509 -nodes -newkey rsa:4096 -days 1825 \ -out certs/desdelinux.fan.crt -keyout ಖಾಸಗಿ/desdelinux.ಫ್ಯಾನ್.ಕೀ

4096 ಬಿಟ್ RSA ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತಿದೆ .........++ ..++ 'private/domain.tld.key' ಗೆ ಹೊಸ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಬರೆಯುವುದು ----- ಮಾಹಿತಿಯನ್ನು ನಮೂದಿಸಲು ನಿಮ್ಮನ್ನು ಕೇಳಲಾಗುವುದು ಅದನ್ನು ನಿಮ್ಮ ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಯಲ್ಲಿ ಸೇರಿಸಲಾಗುತ್ತದೆ. ನೀವು ನಮೂದಿಸಲಿರುವದನ್ನು ಡಿಸ್ಟಿಂಗ್ವಿಶ್ಡ್ ನೇಮ್ ಅಥವಾ ಡಿಎನ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಕೆಲವು ಕ್ಷೇತ್ರಗಳಿವೆ ಆದರೆ ನೀವು ಕೆಲವು ಖಾಲಿ ಬಿಡಬಹುದು ಕೆಲವು ಕ್ಷೇತ್ರಗಳಿಗೆ ಡಿಫಾಲ್ಟ್ ಮೌಲ್ಯವಿರುತ್ತದೆ, ನೀವು '.' ಅನ್ನು ನಮೂದಿಸಿದರೆ, ಕ್ಷೇತ್ರವನ್ನು ಖಾಲಿ ಬಿಡಲಾಗುತ್ತದೆ. ----- ದೇಶದ ಹೆಸರು (2 ಅಕ್ಷರದ ಕೋಡ್) [XX]:CU ರಾಜ್ಯ ಅಥವಾ ಪ್ರಾಂತ್ಯದ ಹೆಸರು (ಪೂರ್ಣ ಹೆಸರು) []:ಕ್ಯೂಬಾ ಸ್ಥಳದ ಹೆಸರು (ಉದಾ, ನಗರ) [ಡೀಫಾಲ್ಟ್ ನಗರ]:ಹವಾನಾ ಸಂಸ್ಥೆಯ ಹೆಸರು (ಉದಾ, ಕಂಪನಿ) [ ಡೀಫಾಲ್ಟ್ ಕಂಪನಿ ಲಿಮಿಟೆಡ್]:DesdeLinux.ಅಭಿಮಾನಿ ಸಾಂಸ್ಥಿಕ ಘಟಕದ ಹೆಸರು (ಉದಾ, ವಿಭಾಗ) []:ಉತ್ಸಾಹಿಗಳ ಸಾಮಾನ್ಯ ಹೆಸರು (ಉದಾ, ನಿಮ್ಮ ಹೆಸರು ಅಥವಾ ನಿಮ್ಮ ಸರ್ವರ್‌ನ ಹೋಸ್ಟ್ ಹೆಸರು) []:desdelinux.ಅಭಿಮಾನಿ ಇಮೇಲ್ ವಿಳಾಸ []:buzz@desdelinux.ಅಭಿಮಾನಿ

ಕನಿಷ್ಠ ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಸಂರಚನೆ

ನಾವು ಫೈಲ್‌ನ ಕೊನೆಯಲ್ಲಿ ಸೇರಿಸುತ್ತೇವೆ / etc / ಅಲಿಯಾಸ್ ಮುಂದಿನದು:

ಮೂಲ: ಬ zz ್

ಬದಲಾವಣೆಗಳು ಕಾರ್ಯರೂಪಕ್ಕೆ ಬರಲು ನಾವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತೇವೆ:

[ರೂಟ್ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ಹೊಸಅಲಿಯಾಸ್‌ಗಳು

ಫೈಲ್ ಅನ್ನು ನೇರವಾಗಿ ಸಂಪಾದಿಸುವ ಮೂಲಕ ಪೋಸ್ಟಿಫ್ಕ್ಸ್ ಕಾನ್ಫಿಗರೇಶನ್ ಮಾಡಬಹುದು /etc/postfix/main.cf ಅಥವಾ ಆಜ್ಞೆಯ ಮೂಲಕ ಪೋಸ್ಟ್ಕಾನ್ -ಇ ನಾವು ಮಾರ್ಪಡಿಸಲು ಅಥವಾ ಸೇರಿಸಲು ಬಯಸುವ ಎಲ್ಲಾ ನಿಯತಾಂಕಗಳು ಕನ್ಸೋಲ್‌ನ ಒಂದೇ ಸಾಲಿನಲ್ಲಿ ಪ್ರತಿಫಲಿಸುತ್ತದೆ ಎಂದು ಕಾಳಜಿ ವಹಿಸುವುದು:

• ಪ್ರತಿಯೊಬ್ಬರೂ ತಾವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವ ಮತ್ತು ಅಗತ್ಯವಿರುವ ಆಯ್ಕೆಗಳನ್ನು ಘೋಷಿಸಬೇಕು!.

[root@linuxbox ~]# postconf -e 'myhostname = desdelinux.ಅಭಿಮಾನಿ'
[root@linuxbox ~]# postconf -e 'mydomain = desdelinux.ಅಭಿಮಾನಿ'
[ಮೂಲ @ linuxbox ~] # postconf -e 'myorigin = $ mydomain'
[root @ linuxbox ~] # postconf -e 'inet_interfaces = all'
[root @ linuxbox ~] # postconf -e 'mydestination = $ myhostname, localhost. $ mydomain, localhost, $ mydomain, mail. $ mydomain, www. $ mydomain, ftp. $ mydomain'

[ರೂಟ್ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ಪೋಸ್ಟ್‌ಕಾನ್ಫ್ -ಇ 'ಮೈನೆಟ್‌ವರ್ಕ್ಸ್ = 192.168.10.0/24, 172.16.10.0/24, 127.0.0.0/8'
[root @ linuxbox ~] # postconf -e 'mailbox_command = / usr / bin / procmail -a "$ EXTENSION"'
[ಮೂಲ @ linuxbox ~] # postconf -e 'smtpd_banner = $ myhostname ESMTP $ mail_name ($ mail_version)'

ನಾವು ಫೈಲ್‌ನ ಕೊನೆಯಲ್ಲಿ ಸೇರಿಸುತ್ತೇವೆ /etc/postfix/main.cf ಕೆಳಗೆ ನೀಡಲಾದ ಆಯ್ಕೆಗಳು. ಅವುಗಳಲ್ಲಿ ಪ್ರತಿಯೊಂದರ ಅರ್ಥವನ್ನು ತಿಳಿಯಲು, ಅದರ ಜೊತೆಗಿನ ದಸ್ತಾವೇಜನ್ನು ಓದಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.

biff = ಇಲ್ಲ
append_dot_mydomain = ಇಲ್ಲ
ವಿಳಂಬ_ ಎಚ್ಚರಿಕೆ_ ಸಮಯ = 4 ಗಂ
readme_directory = ಇಲ್ಲ
smtpd_tls_cert_file=/etc/pki/certs/desdelinux.ಫ್ಯಾನ್.ಸಿಆರ್ಟಿ
smtpd_tls_key_file=/etc/pki/private/desdelinux.ಫ್ಯಾನ್.ಕೀ
smtpd_use_tls = ಹೌದು
smtpd_tls_session_cache_database = btree: $ {data_directory} / smtpd_scache
smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache
smtpd_relay_restrictions = perm_mynetworks perm_sasl_authenticated defer_unauth_destination

# ಗರಿಷ್ಠ ಮೇಲ್ಬಾಕ್ಸ್ ಗಾತ್ರ 1024 ಮೆಗಾಬೈಟ್ = 1 ಗ್ರಾಂ ಮತ್ತು ಗ್ರಾಂ
mailbox_size_limit = 1073741824

ಸ್ವೀಕರಿಸುವವರ_ಡೆಲಿಮಿಟರ್ = +
ಗರಿಷ್ಠ_ಕ್ಯೂ_ಲೈಫ್ಟೈಮ್ = 7 ಡಿ
header_checks = regexp: / etc / postfix / header_checks
body_checks = regexp: / etc / postfix / body_checks

# ಒಳಬರುವ ಮೇಲ್ನ ನಕಲನ್ನು ಮತ್ತೊಂದು ಖಾತೆಗೆ ಕಳುಹಿಸುವ ಖಾತೆಗಳು
ಸ್ವೀಕರಿಸುವವರ_ಬಿಸಿ_ಮ್ಯಾಪ್ಸ್ = ಹ್ಯಾಶ್: / etc / postfix / accounts_ forwarding_copy

ಇತರ ಸರ್ವರ್‌ಗಳಿಗೆ ಯಾರು ಮೇಲ್ ಮತ್ತು ರಿಲೇ ಕಳುಹಿಸಬಹುದು ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ಈ ಕೆಳಗಿನ ಸಾಲುಗಳು ಮುಖ್ಯವಾಗಿವೆ, ಇದರಿಂದಾಗಿ ನಾವು "ಓಪನ್ ರಿಲೇ" ಅನ್ನು ಆಕಸ್ಮಿಕವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದಿಲ್ಲ, ಅದು ದೃ hentic ೀಕರಿಸದ ಬಳಕೆದಾರರಿಗೆ ಮೇಲ್ ಕಳುಹಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಪ್ರತಿಯೊಂದು ಆಯ್ಕೆಯ ಅರ್ಥವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ನಾವು ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಸಹಾಯ ಪುಟಗಳನ್ನು ಸಂಪರ್ಕಿಸಬೇಕು.

• ಪ್ರತಿಯೊಬ್ಬರೂ ತಾವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವ ಮತ್ತು ಅಗತ್ಯವಿರುವ ಆಯ್ಕೆಗಳನ್ನು ಘೋಷಿಸಬೇಕು!.

smtpd_helo_restrictions = perm_mynetworks,
 ಎಚ್ಚರಿಕೆ_ಐಫ್_ ನಿರಾಕರಣೆ_ನನ್_ಫ್ಕ್ಡಿಎನ್_ಹೋಸ್ಟ್ ಹೆಸರು,
 ತಿರಸ್ಕರಿಸಿ_ ಅಮಾನ್ಯ_ಹೋಸ್ಟ್ ಹೆಸರು,
 ಪರವಾನಗಿಯನ್ನು

smtpd_sender_restrictions = perm_sasl_authenticated,
 perm_mynetworks,
 ಎಚ್ಚರಿಕೆ_ಐಫ್_ ನಿರಾಕರಣೆ_ನನ್_ಫ್ಕ್ಡಿಎನ್_ಸೆಂಡರ್,
 ತಿರಸ್ಕರಿಸಿ_ಕನ್ನ_ಸೆಂಡರ್_ಡೊಮೈನ್,
 ತಿರಸ್ಕರಿಸಿ_ಅನೌತ್_ಪಿಪ್ಲೈನಿಂಗ್,
 ಪರವಾನಗಿಯನ್ನು

smtpd_client_restrictions = ತಿರಸ್ಕರಿಸಿ_ಆರ್ಬಿಎಲ್_ಕ್ಲೈಂಟ್ sbl.spamhaus.org,
 ತಿರಸ್ಕರಿಸಿ_ಆರ್ಬಿಎಲ್_ಕ್ಲೈಂಟ್ ಬ್ಲ್ಯಾಕ್‌ಹೋಲ್ಸ್.ಇಸಿನೆಟ್.ಎನ್ಎಲ್

# ಸೂಚನೆ: "check_policy_service inet: 127.0.0.1: 10023" ಆಯ್ಕೆ
# ಪೋಸ್ಟ್‌ಗ್ರೇ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ, ಮತ್ತು ನಾವು ಅದನ್ನು ಸೇರಿಸಬಾರದು
# ಇಲ್ಲದಿದ್ದರೆ ನಾವು ಪೋಸ್ಟ್‌ಗ್ರೇ ಅನ್ನು ಬಳಸಲಿದ್ದೇವೆ

smtpd_recipient_restrictions = ತಿರಸ್ಕರಿಸಿ_ಅನೌತ್_ಪಿಪ್ಲೈನಿಂಗ್,
 perm_mynetworks,
 ಪರವಾನಿಗೆ_ಅನುಮತಿ
 ತಿರಸ್ಕರಿಸಿ
 ತಿರಸ್ಕರಿಸು_ನೀವು
 ತಿರಸ್ಕರಿಸಿ_ಅನೌತ್_ನಿರ್ದೇಶನ,
 check_policy_service inet: 127.0.0.1: 10023,
 ಪರವಾನಗಿಯನ್ನು

smtpd_data_restrictions = ತಿರಸ್ಕರಿಸಿ_ಅನೌತ್_ಪಿಪ್ಲೈನಿಂಗ್

smtpd_relay_restrictions = ತಿರಸ್ಕರಿಸಿ_ಅನೌತ್_ಪಿಪ್ಲೈನಿಂಗ್,
 perm_mynetworks,
 ಪರವಾನಿಗೆ_ಅನುಮತಿ
 ತಿರಸ್ಕರಿಸಿ
 ತಿರಸ್ಕರಿಸು_ನೀವು
 ತಿರಸ್ಕರಿಸಿ_ಅನೌತ್_ನಿರ್ದೇಶನ,
 check_policy_service inet: 127.0.0.1: 10023,
 ಪರವಾನಗಿಯನ್ನು
 
smtpd_helo_required = ಹೌದು
smtpd_delay_reject = ಹೌದು
disable_vrfy_command = ಹೌದು

ನಾವು ಫೈಲ್‌ಗಳನ್ನು ರಚಿಸುತ್ತೇವೆ / etc / postfix / body_checks y / etc / postfix / accounts_forwarding_copy, ಮತ್ತು ನಾವು ಫೈಲ್ ಅನ್ನು ಮಾರ್ಪಡಿಸುತ್ತೇವೆ / etc / postfix / header_checks.

• ಪ್ರತಿಯೊಬ್ಬರೂ ತಾವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವ ಮತ್ತು ಅಗತ್ಯವಿರುವ ಆಯ್ಕೆಗಳನ್ನು ಘೋಷಿಸಬೇಕು!.
  

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ನ್ಯಾನೊ / ಇತ್ಯಾದಿ / ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ / ಬಾಡಿ_ಚೆಕ್‌ಗಳು
# ಈ ಫೈಲ್ ಅನ್ನು ಮಾರ್ಪಡಿಸಿದರೆ, ಪೋಸ್ಟ್‌ಮ್ಯಾಪ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಇದು ಅಗತ್ಯವಿಲ್ಲ # ನಿಯಮಗಳನ್ನು ಪರೀಕ್ಷಿಸಲು, ಮೂಲವಾಗಿ ಚಲಾಯಿಸಿ: # postmap -q 'super new v1agra' regexp: / etc / postfix / body_checks
# ಹಿಂತಿರುಗಬೇಕು: # ನಿಯಮ # 2 ವಿರೋಧಿ ಸ್ಪ್ಯಾಮ್ ಸಂದೇಶ ದೇಹವನ್ನು ತಿರಸ್ಕರಿಸಿ
/ viagra / REJECT Rule # 1 ಸಂದೇಶ ದೇಹದ ವಿರೋಧಿ ಸ್ಪ್ಯಾಮ್
/ super new v [i1] agra / REJECT Rule # 2 ಸಂದೇಶ ದೇಹದ ವಿರೋಧಿ ಸ್ಪ್ಯಾಮ್

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ನ್ಯಾನೊ / ಇತ್ಯಾದಿ / ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ / ಖಾತೆಗಳು_ ಫಾರ್ವರ್ಡ್_ಕೋಪಿ
# ಮಾರ್ಪಡಿಸಿದ ನಂತರ, ನೀವು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು: # ಪೋಸ್ಟ್‌ಮ್ಯಾಪ್ / ಇತ್ಯಾದಿ / ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ / ಅಕೌಂಟ್ಸ್_ ಫಾರ್ವರ್ಡ್ ಮಾಡುವ_ಕೋಪಿ
# ಮತ್ತು ಫೈಲ್ ಅನ್ನು ರಚಿಸಲಾಗಿದೆ ಅಥವಾ ಅಳೆಯಲಾಗುತ್ತದೆ: # /etc/postfix/accounts_forwarding_copy.db
# ------------------------------------------- # ಒಂದು BCC ಅನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ಒಂದು ಖಾತೆ ನಕಲು # BCC = ಕಪ್ಪು ಕಾರ್ಬನ್ ಪ್ರತಿ # ಉದಾಹರಣೆ: # webadmin@desdelinux.ಅಭಿಮಾನಿ buzz@desdelinux.ಅಭಿಮಾನಿ

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ಪೋಸ್ಟ್‌ಮ್ಯಾಪ್ / ಇತ್ಯಾದಿ / ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ / ಅಕೌಂಟ್ಸ್_ ಫಾರ್ವರ್ಡ್ ಮಾಡುವ_ಕೋಪಿ

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ನ್ಯಾನೊ / ಇತ್ಯಾದಿ / ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ / ಹೆಡರ್_ಚೆಕ್‌ಗಳು
# ಫೈಲ್‌ನ ಕೊನೆಯಲ್ಲಿ ಸೇರಿಸಿ # ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿಗಳಾಗಿರುವುದರಿಂದ ಪೋಸ್ಟ್‌ಮ್ಯಾಪ್ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ
/ ^ ವಿಷಯ: =? ಬಿಗ್ 5? / ತಿರಸ್ಕರಿಸಿ ಚೀನೀ ಎನ್‌ಕೋಡಿಂಗ್ ಅನ್ನು ಈ ಸರ್ವರ್ ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ
/ ^ ವಿಷಯ: =? ಇಯುಸಿ-ಕೆಆರ್? / ತಿರಸ್ಕರಿಸಿ ಕೊರಿಯನ್ ಎನ್‌ಕೋಡಿಂಗ್ ಅನ್ನು ಈ ಸರ್ವರ್ ಅನುಮತಿಸುವುದಿಲ್ಲ
/ ^ ವಿಷಯ: ಎಡಿವಿ: / ನಿರಾಕರಿಸಿ ಜಾಹೀರಾತುಗಳನ್ನು ಈ ಸರ್ವರ್ ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ
/^From:.**@.*\.cn/ ತಿರಸ್ಕರಿಸಿ ಕ್ಷಮಿಸಿ, ಚೀನೀ ಮೇಲ್ ಅನ್ನು ಇಲ್ಲಿ ಅನುಮತಿಸಲಾಗುವುದಿಲ್ಲ
/^From:.**@.*\.kr/ ತಿರಸ್ಕರಿಸಿ ಕ್ಷಮಿಸಿ, ಕೊರಿಯನ್ ಮೇಲ್ ಅನ್ನು ಇಲ್ಲಿ ಅನುಮತಿಸಲಾಗುವುದಿಲ್ಲ
/^From:.*\@.*\.tr/ ತಿರಸ್ಕರಿಸಿ ಕ್ಷಮಿಸಿ, ಟರ್ಕಿಶ್ ಮೇಲ್ ಅನ್ನು ಇಲ್ಲಿ ಅನುಮತಿಸಲಾಗುವುದಿಲ್ಲ
/^From:.*\@.*\.ro/ ತಿರಸ್ಕರಿಸಿ ಕ್ಷಮಿಸಿ, ರೊಮೇನಿಯನ್ ಮೇಲ್ ಅನ್ನು ಇಲ್ಲಿ ಅನುಮತಿಸಲಾಗುವುದಿಲ್ಲ
/^(Re ಪಡೆದ| ಗ್ಲೋಬಲ್ ಮೆಸೆಂಜರ್ | ಗ್ರೂಪ್ ಮಾಸ್ಟರ್ | ಮೇಲ್‌ಕಾಸ್ಟ್ | ಮೇಲ್‌ಕಿಂಗ್ | ಮ್ಯಾಚ್ 10 | ಮಾಸ್‌ಇ-ಮೇಲ್ | ಮಾಸ್‌ಮೇಲ್ \ .ಪಿಎಲ್ | ನ್ಯೂಸ್ ಬ್ರೇಕರ್ | ಪವರ್‌ಮೇಲರ್ | ಕ್ವಿಕ್ ಶಾಟ್ | ರೆಡಿ ಏಮ್ ಫೈರ್ | ವಿಂಡೊ Z ಡ್ | ವರ್ಲ್ಡ್ ಮರ್ಜ್ | ಯುವೋರ್ಡೋರಾ |
/ ^ ಇವರಿಂದ: "ಸ್ಪ್ಯಾಮರ್ / ತಿರಸ್ಕರಿಸಿ
/ ^ ಇವರಿಂದ: "ಸ್ಪ್ಯಾಮ್ / ತಿರಸ್ಕರಿಸಿ
/ ವಿಷಯ: ** ವಿಯಾಗ್ರಾ / ಡಿಸ್ಕಾರ್ಡ್
# ಅಪಾಯಕಾರಿ ವಿಸ್ತರಣೆಗಳು
/ name = [^> ಇಲುಮಿನಾಸಿಯಾನ್ * \. (ಬ್ಯಾಟ್ | cmd | exe | com | pif | reg | scr | vb | vbe | vbs) / ತಿರಸ್ಕರಿಸು ಈ ವಿಸ್ತರಣೆಗಳೊಂದಿಗೆ ನಾವು ಲಗತ್ತುಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ

ನಾವು ಸಿಂಟ್ಯಾಕ್ಸ್ ಅನ್ನು ಪರಿಶೀಲಿಸುತ್ತೇವೆ, ಅಪಾಚೆ ಮತ್ತು ಪೋಸ್ಟಿಫ್ಕ್ಸ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ ಮತ್ತು ಡೋವ್ಕೋಟ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಮತ್ತು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಪರಿಶೀಲನೆ
[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] #

[root @ linuxbox ~] # systemctl httpd ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ
[root @ linuxbox ~] # systemctl ಸ್ಥಿತಿ httpd

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # systemctl ಮರುಪ್ರಾರಂಭಿಸಿ ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್
[root @ linuxbox ~] # systemctl ಸ್ಥಿತಿ ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್

[root @ linuxbox ~] # systemctl ಸ್ಥಿತಿ dovecot
Ve dovecot.service - Dovecot IMAP / POP3 ಇಮೇಲ್ ಸರ್ವರ್ ಲೋಡ್ ಮಾಡಲಾಗಿದೆ: ಲೋಡ್ ಮಾಡಲಾಗಿದೆ (/usr/lib/systemd/system/dovecot.service; ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ; ಮಾರಾಟಗಾರರ ಮೊದಲೇ: ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ) ಸಕ್ರಿಯ: ನಿಷ್ಕ್ರಿಯ (ಸತ್ತ)

[root @ linuxbox ~] # systemctl dovecot ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ
[ರೂಟ್ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # systemctl ಸ್ಟಾರ್ಟ್ ಡವ್‌ಕೋಟ್
[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # systemctl ಮರುಪ್ರಾರಂಭಿಸಿ ಡೋವ್‌ಕೋಟ್
[root @ linuxbox ~] # systemctl ಸ್ಥಿತಿ dovecot

ಕನ್ಸೋಲ್ ಮಟ್ಟದ ಪರಿಶೀಲನೆಗಳು

• SMTP ಮತ್ತು POP ಸೇವೆಗಳ ಕನಿಷ್ಠ ಅಗತ್ಯ ತಪಾಸಣೆ ಮಾಡಲು ಇತರ ಕಾರ್ಯಕ್ರಮಗಳ ಸ್ಥಾಪನೆ ಮತ್ತು ಸಂರಚನೆಯೊಂದಿಗೆ ಮುಂದುವರಿಯುವ ಮೊದಲು ಇದು ಬಹಳ ಮುಖ್ಯ.

ಸರ್ವರ್‌ನಿಂದಲೇ ಸ್ಥಳೀಯ

ನಾವು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಇಮೇಲ್ ಕಳುಹಿಸುತ್ತೇವೆ ಲೆಗೊಲಾಸ್.

[root @ linuxbox ~] # ಪ್ರತಿಧ್ವನಿ "ಹಲೋ. ಇದು ಪರೀಕ್ಷಾ ಸಂದೇಶ" | mail -s "Test" legolas

ನ ಮೇಲ್ಬಾಕ್ಸ್ ಅನ್ನು ನಾವು ಪರಿಶೀಲಿಸುತ್ತೇವೆ ಲೆಗೊಲಾಸ್.

[root @ linuxbox ~] # openssl s_client -crlf -connect 127.0.0.1:110 -starttls pop3

ಸಂದೇಶದ ನಂತರ ಡವ್‌ಕೋಟ್ ಸಿದ್ಧವಾಗಿದೆ! ನಾವು ಮುಂದುವರಿಯುತ್ತೇವೆ:

---
+ ಸರಿ ಡೋವ್‌ಕೋಟ್ ಸಿದ್ಧವಾಗಿದೆ!
USER legolas +OK PASS legolas +OK ಲಾಗ್ ಇನ್ ಆಗಿದೆ. STAT +OK 1 559 ಪಟ್ಟಿ + ಸರಿ 1 ಸಂದೇಶಗಳು: 1 559 . RETR 1 + ಸರಿ 559 ಆಕ್ಟೆಟ್‌ಗಳು ರಿಟರ್ನ್-ಪಾತ್:desdelinux.ಅಭಿಮಾನಿ> X-ಮೂಲ-ಇವರಿಗೆ: ಲೆಗೋಲಾಗಳನ್ನು ತಲುಪಿಸಲಾಗಿದೆ-ಇವರಿಗೆ: legolas@desdelinux.ಅಭಿಮಾನಿ ಸ್ವೀಕರಿಸಲಾಗಿದೆ: ಮೂಲಕ desdelinux.ಫ್ಯಾನ್ (Postfix, userid 0 ನಿಂದ) id 7EA22C11FC57; ಸೋಮ, 22 ಮೇ 2017 10:47:10 -0400 (EDT) ದಿನಾಂಕ: ಸೋಮ, 22 ಮೇ 2017 10:47:10 -0400 ಗೆ: legolas@desdelinux.ಫ್ಯಾನ್ ವಿಷಯ: ಪರೀಕ್ಷಾ ಬಳಕೆದಾರ-ಏಜೆಂಟ್: ಚರಾಸ್ತಿ ಮೇಲ್x 12.5 7/5/10 MIME-ಆವೃತ್ತಿ: 1.0 ವಿಷಯ-ಪ್ರಕಾರ: ಪಠ್ಯ/ಸಾದಾ; charset=us-ascii ಕಂಟೆಂಟ್-ಟ್ರಾನ್ಸ್‌ಫರ್-ಎನ್‌ಕೋಡಿಂಗ್: 7ಬಿಟ್ ಸಂದೇಶ-ಐಡಿ: <20170522144710.7EA22C11FC57@desdelinux.ಅಭಿಮಾನಿ> ಇವರಿಂದ: root@desdelinux.ಫ್ಯಾನ್ (ಮೂಲ) ಹಲೋ. ಇದು ಪರೀಕ್ಷಾ ಸಂದೇಶವಾಗಿದೆ. ಕ್ವಿಟ್ ಮಾಡಲಾಗಿದೆ
[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] #

LAN ನಲ್ಲಿರುವ ಕಂಪ್ಯೂಟರ್‌ನಿಂದ ದೂರಸ್ಥ

ಇನ್ನೊಂದು ಸಂದೇಶವನ್ನು ಕಳುಹಿಸೋಣ ಲೆಗೊಲಾಸ್ LAN ನಲ್ಲಿರುವ ಇನ್ನೊಂದು ಕಂಪ್ಯೂಟರ್‌ನಿಂದ. ಎಸ್‌ಎಂಇ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಟಿಎಲ್‌ಎಸ್ ಭದ್ರತೆ ಕಟ್ಟುನಿಟ್ಟಾಗಿ ಅಗತ್ಯವಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.

buzz @ sysadmin: ~ $ sendemail -f buzz@deslinux.fan \
-ಟಿ ಲೆಗೋಲಾಸ್@desdelinux.ಅಭಿಮಾನಿ\
-u "ಹಲೋ" \
-m "ನಿಮ್ಮ ಸ್ನೇಹಿತ ಬ uzz ್‌ನಿಂದ ಶುಭಾಶಯಗಳು ಲೆಗೊಲಸ್" \
-s ಇಮೇಲ್.desdelinux.ಫ್ಯಾನ್ -o tls=ಇಲ್ಲ
ಮೇ 22 10:53:08 ಸಿಸಾಡ್ಮಿನ್ ಕಳುಹಿಸುವಿಕೆ [5866]: ಇಮೇಲ್ ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಕಳುಹಿಸಲಾಗಿದೆ!

ನಾವು ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸಿದರೆ ನೆಟ್ LAN ನಲ್ಲಿನ ಹೋಸ್ಟ್‌ನಿಂದ - ಅಥವಾ ಇಂಟರ್ನೆಟ್‌ನಿಂದ, ಖಂಡಿತವಾಗಿಯೂ - ಡೋವ್‌ಕೋಟ್‌ಗೆ, ಈ ಕೆಳಗಿನವು ಸಂಭವಿಸುತ್ತದೆ ಏಕೆಂದರೆ ನಾವು ಸರಳ ಪಠ್ಯ ದೃ hentic ೀಕರಣವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತೇವೆ:

buzz@sysadmin:~$ ಟೆಲ್ನೆಟ್ ಮೇಲ್.desdelinux.ಫ್ಯಾನ್ 110ಪ್ರಯತ್ನಿಸುತ್ತಿದೆ 192.168.10.5...
ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್‌ಗೆ ಸಂಪರ್ಕಿಸಲಾಗಿದೆ.desdelinux.ಅಭಿಮಾನಿ. ಎಸ್ಕೇಪ್ ಅಕ್ಷರ '^]' ಆಗಿದೆ. +ಸರಿ ಡವ್‌ಕಾಟ್ ಸಿದ್ಧವಾಗಿದೆ! ಬಳಕೆದಾರ ಲೆಗೋಲಾಸ್
-ERR [AUTH] ಸುರಕ್ಷಿತವಲ್ಲದ (ಎಸ್‌ಎಸ್‌ಎಲ್ / ಟಿಎಲ್‌ಎಸ್) ಸಂಪರ್ಕಗಳಲ್ಲಿ ಸರಳ ಪಠ್ಯ ದೃ hentic ೀಕರಣವನ್ನು ಅನುಮತಿಸಲಾಗುವುದಿಲ್ಲ.
quit + OK ಲಾಗ್ out ಟ್ ಸಂಪರ್ಕವನ್ನು ವಿದೇಶಿ ಹೋಸ್ಟ್ ಮುಚ್ಚಿದೆ.
buzz @ sysadmin: ~ $

ನಾವು ಅದನ್ನು ಮಾಡಬೇಕು openssl. ಆಜ್ಞೆಯ ಸಂಪೂರ್ಣ output ಟ್‌ಪುಟ್ ಹೀಗಿರುತ್ತದೆ:

buzz@sysadmin:~$ openssl s_client -crlf -ಕನೆಕ್ಟ್ ಮೇಲ್.desdelinux.ಫ್ಯಾನ್:110 -ಸ್ಟಾರ್ಟ್ಲ್ಸ್ ಪಾಪ್3
ಸಂಪರ್ಕಿಸಲಾಗಿದೆ (00000003)
ಆಳ = 0 C = CU, ST = ಕ್ಯೂಬಾ, L = ಹವಾನಾ, O = DesdeLinux.ಅಭಿಮಾನಿ, OU = ಉತ್ಸಾಹಿಗಳು, CN = *.desdelinux.ಅಭಿಮಾನಿ, ಇಮೇಲ್ ವಿಳಾಸ = buzz@desdelinux.ಅಭಿಮಾನಿ
ದೋಷವನ್ನು ಪರಿಶೀಲಿಸಿ: ಸಂಖ್ಯೆ = 18: ಸ್ವಯಂ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರ ರಿಟರ್ನ್ ಅನ್ನು ಪರಿಶೀಲಿಸಿ: 1
ಆಳ = 0 C = CU, ST = ಕ್ಯೂಬಾ, L = ಹವಾನಾ, O = DesdeLinux.ಅಭಿಮಾನಿ, OU = ಉತ್ಸಾಹಿಗಳು, CN = *.desdelinux.ಅಭಿಮಾನಿ, ಇಮೇಲ್ ವಿಳಾಸ = buzz@desdelinux.ಫ್ಯಾನ್ ರಿಟರ್ನ್ ಪರಿಶೀಲಿಸಿ:1
--- ಪ್ರಮಾಣಪತ್ರ ಸರಣಿ 0 s:/C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ಅಭಿಮಾನಿ/OU=ಉತ್ಸಾಹಿಗಳು/CN=*.desdelinux.ಅಭಿಮಾನಿ/ಇಮೇಲ್ ವಿಳಾಸ=buzz@desdelinux.ಫ್ಯಾನ್ i:/C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ಅಭಿಮಾನಿ/OU=ಉತ್ಸಾಹಿಗಳು/CN=*.desdelinux.ಅಭಿಮಾನಿ/ಇಮೇಲ್ ವಿಳಾಸ=buzz@desdelinux.fan
---
Server certificate
-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----
subject=/C=CU/ST=Cuba/L=Habana/O=DesdeLinux.ಅಭಿಮಾನಿ/OU=ಉತ್ಸಾಹಿಗಳು/CN=*.desdelinux.ಅಭಿಮಾನಿ/ಇಮೇಲ್ ವಿಳಾಸ=buzz@desdelinux.ಫ್ಯಾನ್ ನೀಡುವವರು=/C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ಅಭಿಮಾನಿ/OU=ಉತ್ಸಾಹಿಗಳು/CN=*.desdelinux.ಅಭಿಮಾನಿ/ಇಮೇಲ್ ವಿಳಾಸ=buzz@desdelinux.ಫ್ಯಾನ್ --- ಯಾವುದೇ ಕ್ಲೈಂಟ್ ಪ್ರಮಾಣಪತ್ರ CA ಹೆಸರುಗಳನ್ನು ಕಳುಹಿಸಲಾಗಿಲ್ಲ ಸರ್ವರ್ ಟೆಂಪ್ ಕೀ: ECDH, secp384r1, 384 ಬಿಟ್‌ಗಳು --- SSL ಹ್ಯಾಂಡ್‌ಶೇಕ್ 1342 ಬೈಟ್‌ಗಳನ್ನು ಓದಿದೆ ಮತ್ತು 411 ಬೈಟ್‌ಗಳನ್ನು ಬರೆದಿದೆ --- ಹೊಸದು, TLSv1/SSLv3, ಸೈಫರ್ ECDHE-RSA-AES256 ಆಗಿದೆ -GCM-SHA384 ಸರ್ವರ್ ಪಬ್ಲಿಕ್ ಕೀ 1024 ಬಿಟ್ ಸುರಕ್ಷಿತ ಮರುಸಂಧಾನ ಬೆಂಬಲಿತವಾಗಿದೆ ಸಂಕೋಚನ: ಯಾವುದೂ ವಿಸ್ತರಣೆ: ಯಾವುದೂ SSL-ಸೆಷನ್: ಪ್ರೋಟೋಕಾಲ್: TLSv1.2 ಸೈಫರ್: ECDHE-RSA-AES256-GCM-SHA384 ಸೆಷನ್-745C4CB0236204 CDBC16234D15FF9F3DB 084125C5989BF5E6D5295A ಸೆಷನ್-ID- ctx : ಮಾಸ್ಟರ್-ಕೀ: 4D2C73B1904CEA204F564AF76361AF50373D8879C793F7F7506A04473777FD6CD3503F9BC919BFF1E837CD67F29BC309BFF352526Fr5 ಪ್ರಾಂಶುಪಾಲರು No:KF5Fr300E0000 ಕೆ ಗುರುತು: ಯಾವುದೂ ಇಲ್ಲ PSK ಗುರುತಿನ ಸುಳಿವು: ಯಾವುದೂ ಇಲ್ಲ TLS ಸೆಷನ್ ಟಿಕೆಟ್ ಜೀವಿತಾವಧಿ ಸುಳಿವು: 4 (ಸೆಕೆಂಡ್‌ಗಳು) TLS ಸೆಷನ್ ಟಿಕೆಟ್: 3 - 8e 29a f7 4 63a 72f 7 6- ee f4 a7 1f fc ec 0010e 2c N:.)zOcr...O..~. 4 - 8c d92 be a2 be 98 7e ae-87 6e 45 5d 17 c8 0020 a3 ,.....~.mE... 86 - db 80a 8 8 df 8b dc 1d-f68 6f 7 a 3e .:.......hn.... 86 - 0030 08 e35 eb 5 b98 a8 4-98 b68 ea f1 7 f72 c7 1 .79......h...r ..y 5 - 0040 89a 4 e28 3 a85 4b da-e8 9a 7 c29 7 bf 77 22d .J(......z).w.". 0 - bd 0050c f5 6 61c a8 1 bd-cb 14 31 27 66a dc 7 51 .\.a.....28'fz.Q( 1 - b0060 of 7 bd 35b 2f d0 ec-d4 e3 0 c14 8 65 b03 1 ..35.+.... ...e ..5 5 - 0070 38 f34 de 8 da ae 48-31 bd f90 b6 e0 6c cf 9 19..H..84........ 1 - f0080 5 42 56 13 b88 0c db-aa ee 8a d5 7b 1c dd 2 .BV.......Z..,.q 71 - 0090a f7 1 03 70 90 c94 9a-0 e62 5f 0c bf dc 9c a3 z..p.. ..b. ....<. ಪ್ರಾರಂಭ ಸಮಯ: 0 ಸಮಯ ಮೀರಿದೆ: 1495484262 (ಸೆಕೆಂಡು) ರಿಟರ್ನ್ ಕೋಡ್ ಪರಿಶೀಲಿಸಿ: 300 (ಸ್ವಯಂ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರ) ---
+ ಸರಿ ಡೋವ್‌ಕೋಟ್ ಸಿದ್ಧವಾಗಿದೆ!
USER ಲೆಗೊಲಾಸ್
+ ಸರಿ
ಪಾಸ್ ಲೆಗೊಲಾಸ್
+ ಸರಿ ಲಾಗ್ ಇನ್ ಆಗಿದೆ.
ಪಟ್ಟಿ
+ ಸರಿ 1 ಸಂದೇಶಗಳು: 1 1021.
ಹಿಂದೆ 1
+ಸರಿ 1021 ಆಕ್ಟೆಟ್ಸ್ ರಿಟರ್ನ್-ಪಾತ್: X-ಮೂಲ-ಇವರಿಗೆ: legolas@desdelinux.ಅಭಿಮಾನಿ ವಿತರಿಸಲಾಗಿದೆ-ಇವರಿಗೆ: legolas@desdelinux.ಅಭಿಮಾನಿ ಸ್ವೀಕರಿಸಲಾಗಿದೆ: sysadmin ನಿಂದ.desdelinux.ಫ್ಯಾನ್ (ಗೇಟ್‌ವೇ [172.16.10.1]) ಮೂಲಕ desdelinux.Fan (Postfix) ಜೊತೆಗೆ ESMTP ಐಡಿ 51886C11E8C0desdelinux.ಅಭಿಮಾನಿ>; ಸೋಮ, 22 ಮೇ 2017 15:09:11 -0400 (EDT) ಸಂದೇಶ-ID: <919362.931369932-sendEmail@sysadmin> ಇವರಿಂದ: "buzz@deslinux.fan" ಗೆ: "legolas@desdelinux.ಅಭಿಮಾನಿ"desdelinux.fan> ವಿಷಯ: ಹಲೋ ದಿನಾಂಕ: ಸೋಮ, 22 ಮೇ 2017 19:09:11 +0000 X-Mailer: sendEmail-1.56 MIME-ಆವೃತ್ತಿ: 1.0 ವಿಷಯ-ಪ್ರಕಾರ: ಬಹುಭಾಗ/ಸಂಬಂಧಿತ; boundary="----MIME delimiter for sendEmail-365707.724894495" ಇದು MIME ಫಾರ್ಮ್ಯಾಟ್‌ನಲ್ಲಿ ಬಹು-ಭಾಗದ ಸಂದೇಶವಾಗಿದೆ. ಈ ಸಂದೇಶವನ್ನು ಸರಿಯಾಗಿ ಪ್ರದರ್ಶಿಸಲು ನಿಮಗೆ MIME-ಆವೃತ್ತಿ 1.0 ಕಂಪ್ಲೈಂಟ್ ಇಮೇಲ್ ಪ್ರೋಗ್ರಾಂ ಅಗತ್ಯವಿದೆ. ------ ಕಳುಹಿಸಲು MIME ಡಿಲಿಮಿಟರ್ ಇಮೇಲ್-365707.724894495 ವಿಷಯ-ಪ್ರಕಾರ: ಪಠ್ಯ/ಸಾದಾ; charset="iso-8859-1" ವಿಷಯ-ವರ್ಗಾವಣೆ-ಎನ್‌ಕೋಡಿಂಗ್: 7bit ಶುಭಾಶಯಗಳು ನಿಮ್ಮ ಸ್ನೇಹಿತ Buzz ನಿಂದ ಲೆಗೊಲಾಸ್ ------ ಕಳುಹಿಸಲು MIME ಡಿಲಿಮಿಟರ್ ಇಮೇಲ್-365707.724894495-- .
ಬಿಟ್ಟು
+ ಸರಿ ಲಾಗ್ out ಟ್. ಮುಚ್ಚಲಾಗಿದೆ
buzz @ sysadmin: ~ $

ಅಳಿಲುಮೇಲ್

ಅಳಿಲುಮೇಲ್ ವೆಬ್ ಕ್ಲೈಂಟ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪಿಎಚ್ಪಿಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ. ಇದು IMAP ಮತ್ತು SMTP ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಗೆ ಸ್ಥಳೀಯ ಪಿಎಚ್ಪಿ ಬೆಂಬಲವನ್ನು ಒಳಗೊಂಡಿದೆ, ಮತ್ತು ಬಳಕೆಯಲ್ಲಿರುವ ವಿಭಿನ್ನ ಬ್ರೌಸರ್‌ಗಳೊಂದಿಗೆ ಗರಿಷ್ಠ ಹೊಂದಾಣಿಕೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಇದು ಯಾವುದೇ IMAP ಸರ್ವರ್‌ನಲ್ಲಿ ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. MIME ಬೆಂಬಲ, ವಿಳಾಸ ಪುಸ್ತಕ ಮತ್ತು ಫೋಲ್ಡರ್ ನಿರ್ವಹಣೆ ಸೇರಿದಂತೆ ಇಮೇಲ್ ಕ್ಲೈಂಟ್‌ನಿಂದ ನಿಮಗೆ ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಕಾರ್ಯಗಳನ್ನು ಇದು ಹೊಂದಿದೆ.

[root @ linuxbox ~] # yum install squirrelmail
[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ಸೇವೆ httpd ಮರುಪ್ರಾರಂಭಿಸಿ

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ನ್ಯಾನೊ /etc/squirrelmail/config.php
$ಡೊಮೈನ್ = 'desdelinux.ಅಭಿಮಾನಿ';
$imapServerAddress = 'ಮೇಲ್.desdelinux.ಅಭಿಮಾನಿ';
$ ಇಮ್ಯಾಪ್‌ಪೋರ್ಟ್ = 143;
$smtpServerAddress = 'desdelinux.ಅಭಿಮಾನಿ';

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ಸೇವೆ httpd ಮರುಲೋಡ್

ಡಿಎನ್ಎಸ್ ಪಾಲಿಸಿ ಫ್ರೇಮ್‌ವರ್ಕ್ ಅಥವಾ ಎಸ್‌ಪಿಎಫ್ ದಾಖಲೆಯನ್ನು ಕಳುಹಿಸಿ

ಲೇಖನದಲ್ಲಿ ಅಧಿಕೃತ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ ಎನ್ಎಸ್ಡಿ + ಶೋರ್ವಾಲ್ ನಾವು ಆ ವಲಯವನ್ನು ನೋಡಿದ್ದೇವೆ "desdelinux.fan» ಅನ್ನು ಈ ಕೆಳಗಿನಂತೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ:

root@ns:~# nano /etc/nsd/desdelinux.ಫ್ಯಾನ್.ಜೋನ್
$ORIGIN desdelinux.ಅಭಿಮಾನಿ. SOA ಸಂಖ್ಯೆಗಳಲ್ಲಿ $TTL 3H @.desdelinux.ಅಭಿಮಾನಿ. ಬೇರು.desdelinux.ಅಭಿಮಾನಿ. (1; ಸರಣಿ 1D; ರಿಫ್ರೆಶ್ 1H; 1W ಮರುಪ್ರಯತ್ನಿಸಿ; 3H ಅವಧಿ ಮುಗಿಯುತ್ತದೆ) ಕನಿಷ್ಠ ಅಥವಾ; ಬದುಕಲು ಋಣಾತ್ಮಕ ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವ ಸಮಯ; @ IN NS ns.desdelinux.ಅಭಿಮಾನಿ. @ IN MX 10 ಇಮೇಲ್.desdelinux.ಅಭಿಮಾನಿ.
@ IN TXT "v=spf1 a:mail.desdelinux.ಅಭಿಮಾನಿ -ಎಲ್ಲಾ"
; ; ಡಿಗ್ ಪ್ರಶ್ನೆಗಳನ್ನು ಪರಿಹರಿಸಲು ನೋಂದಣಿ desdelinux.ಅಭಿಮಾನಿ @ IN A 172.16.10.10 ; CNAME ನಲ್ಲಿ 172.16.10.30 ಮೇಲ್‌ನಲ್ಲಿ ns   desdelinux.ಅಭಿಮಾನಿ. CNAME ನಲ್ಲಿ ಚಾಟ್ ಮಾಡಿ   desdelinux.ಅಭಿಮಾನಿ. CNAME ನಲ್ಲಿ www   desdelinux.ಅಭಿಮಾನಿ. ; ; XMPP ಗೆ ಸಂಬಂಧಿಸಿದ SRV ದಾಖಲೆಗಳು
_xmpp-server._tcp IN SRV 0 0 5269 desdelinux.ಅಭಿಮಾನಿ. _xmpp-client._tcp IN SRV 0 0 5222 desdelinux.ಅಭಿಮಾನಿ. _jabber._tcp IN SRV 0 0 5269 desdelinux.ಅಭಿಮಾನಿ.

ಅದರಲ್ಲಿ ನೋಂದಾವಣೆಯನ್ನು ಘೋಷಿಸಲಾಗಿದೆ:

@ IN TXT "v=spf1 a:mail.desdelinux.ಅಭಿಮಾನಿ -ಎಲ್ಲಾ"

SME ನೆಟ್‌ವರ್ಕ್ ಅಥವಾ LAN ಗಾಗಿ ಒಂದೇ ನಿಯತಾಂಕವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು, ನಾವು Dnsmasq ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಈ ಕೆಳಗಿನಂತೆ ಮಾರ್ಪಡಿಸಬೇಕು:

# TXT ದಾಖಲೆಗಳು. ನಾವು SPF ದಾಖಲೆ txt-record= ಅನ್ನು ಸಹ ಘೋಷಿಸಬಹುದುdesdelinux.ಫ್ಯಾನ್,"v=spf1 a:mail.desdelinux.ಅಭಿಮಾನಿ -ಎಲ್ಲಾ"

ನಂತರ ನಾವು ಸೇವೆಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸುತ್ತೇವೆ:

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ಸೇವೆ dnsmasq ಮರುಪ್ರಾರಂಭಿಸಿ
[root@linuxbox ~]# ಸೇವೆ dnsmasq ಸ್ಥಿತಿ [root@linuxbox ~]# ಹೋಸ್ಟ್ -t TXT ಮೇಲ್.desdelinux.ಅಭಿಮಾನಿ ಮೇಲ್.desdelinux.ಅಭಿಮಾನಿ ಎಂದರೆ ಅಲಿಯಾಸ್ desdelinux.ಅಭಿಮಾನಿ.
desdelinux.ಅಭಿಮಾನಿ ವಿವರಣಾತ್ಮಕ ಪಠ್ಯ "v=spf1 a:mail.desdelinux.ಅಭಿಮಾನಿ -ಎಲ್ಲಾ"

ಸ್ವಯಂ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಅಪಾಚೆ ಅಥವಾ httpd

ನಿಮ್ಮ ಬ್ರೌಸರ್ ನಿಮಗೆ ಹೇಳಿದರೂ ಸಹ «ಮಾಲೀಕ ಮೇಲ್.desdelinux.ಅಭಿಮಾನಿ ನಿಮ್ಮ ವೆಬ್‌ಸೈಟ್ ಅನ್ನು ನೀವು ತಪ್ಪಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದೀರಿ. ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯದಂತೆ ತಡೆಯಲು, ಈ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಫೈರ್‌ಫಾಕ್ಸ್ ಸಂಪರ್ಕ ಹೊಂದಿಲ್ಲ ”, ಈ ಹಿಂದೆ ರಚಿಸಲಾದ ಪ್ರಮಾಣಪತ್ರ ಇದು ಮಾನ್ಯವಾಗಿದೆ, ಮತ್ತು ನಾವು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ನಡುವಿನ ರುಜುವಾತುಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.

ನೀವು ಬಯಸಿದರೆ, ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಏಕೀಕರಿಸುವ ಮಾರ್ಗವಾಗಿ, ನೀವು ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್‌ಗಾಗಿ ಘೋಷಿಸಿದ ಅದೇ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಅಪಾಚೆಗಾಗಿ ಘೋಷಿಸಬಹುದು, ಅದು ಸರಿಯಾಗಿದೆ.

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ನ್ಯಾನೋ /etc/httpd/conf.d/ssl.conf
SSLC ಪ್ರಮಾಣಪತ್ರ ಫೈಲ್ /etc/pki/tls/certs/desdelinux.ಫ್ಯಾನ್.ಸಿಆರ್ಟಿ
SSLCcertificateKeyFile /etc/pki/tls/private/desdelinux.ಫ್ಯಾನ್.ಕೀ

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ಸೇವೆ httpd ಮರುಪ್ರಾರಂಭ
[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ಸೇವೆ httpd ಸ್ಥಿತಿ

ಡಿಫಿ-ಹೆಲ್ಮನ್ ಗುಂಪು

ಅಂತರ್ಜಾಲದಲ್ಲಿ ಪ್ರತಿದಿನ ಭದ್ರತೆಯ ವಿಷಯವು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗುತ್ತದೆ. ಸಂಪರ್ಕಗಳ ಮೇಲಿನ ಸಾಮಾನ್ಯ ದಾಳಿಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ಎಸ್ಎಸ್ಎಲ್, ಅವನ ಲಾಗ್ಜಾಮ್ ಮತ್ತು ಅದರ ವಿರುದ್ಧ ರಕ್ಷಿಸಲು ಎಸ್‌ಎಸ್‌ಎಲ್ ಕಾನ್ಫಿಗರೇಶನ್‌ಗೆ ಪ್ರಮಾಣಿತವಲ್ಲದ ನಿಯತಾಂಕಗಳನ್ನು ಸೇರಿಸುವುದು ಅವಶ್ಯಕ. ಇದಕ್ಕಾಗಿ ದಿ ಆರ್‌ಎಫ್‌ಸಿ -3526 «ಹೆಚ್ಚು ಮಾಡ್ಯುಲರ್ ಘಾತೀಯ (MODP) ಡಿಫಿ-ಹೆಲ್ಮನ್ ಗುಂಪುಗಳು ಇಂಟರ್ನೆಟ್ ಕೀ ಎಕ್ಸ್ಚೇಂಜ್ (ಐಕೆಇ) ಗಾಗಿ".

[root @ linuxbox ~] # cd / etc / pki / tls /
[root @ linuxbox tls] # openssl dhparam -out private / dhparams.pem 2048
[root @ linuxbox tls] # chmod 600 private / dhparams.pem

ನಾವು ಸ್ಥಾಪಿಸಿದ ಅಪಾಚೆಯ ಆವೃತ್ತಿಯ ಪ್ರಕಾರ, ನಾವು ಫೈಲ್‌ನಿಂದ ಡಿಫಿ-ಹೆಲ್ಮನ್ ಗುಂಪನ್ನು ಬಳಸುತ್ತೇವೆ /etc/pki/tls/dhparams.pem. ಇದು 2.4.8 ಅಥವಾ ನಂತರದ ಆವೃತ್ತಿಯಾಗಿದ್ದರೆ, ನಾವು ಫೈಲ್‌ಗೆ ಸೇರಿಸಬೇಕಾಗುತ್ತದೆ /etc/httpd/conf.d/ssl.conf ಕೆಳಗಿನ ಸಾಲು:

SSLOpenSSLConfCmd DHParameters "/etc/pki/tls/private/dhparams.pem"

ನಾವು ಬಳಸುತ್ತಿರುವ ಅಪಾಚೆಯ ಆವೃತ್ತಿ:

[root @ linuxbox tls] # yum info httpd
ಲೋಡ್ ಮಾಡಲಾದ ಪ್ಲಗಿನ್‌ಗಳು: ವೇಗದ ಕನ್ನಡಿ, ಲ್ಯಾಂಗ್‌ಪ್ಯಾಕ್‌ಗಳು ಸಂಗ್ರಹಿಸಿದ ಹೋಸ್ಟ್‌ಫೈಲ್‌ನಿಂದ ಕನ್ನಡಿ ವೇಗವನ್ನು ಲೋಡ್ ಮಾಡಲಾಗುತ್ತಿದೆ ಸ್ಥಾಪಿಸಲಾದ ಪ್ಯಾಕೇಜ್‌ಗಳು ಹೆಸರು: httpd ಆರ್ಕಿಟೆಕ್ಚರ್: x86_64
ಆವೃತ್ತಿ: 2.4.6
ಬಿಡುಗಡೆ: 45.el7.centos ಗಾತ್ರ: 9.4 M ರೆಪೊಸಿಟರಿ: ಸ್ಥಾಪಿಸಲಾಗಿದೆ ರೆಪೊಸಿಟರಿಯಿಂದ: ಬೇಸ್-ರೆಪೊ ಸಾರಾಂಶ: ಅಪಾಚೆ HTTP ಸರ್ವರ್ URL: http://httpd.apache.org/ ಪರವಾನಗಿ: ಎಎಸ್ಎಲ್ 2.0 ವಿವರಣೆ: ಅಪಾಚೆ ಎಚ್‌ಟಿಟಿಪಿ ಸರ್ವರ್ ಪ್ರಬಲವಾಗಿದೆ , ಪರಿಣಾಮಕಾರಿ ಮತ್ತು ವಿಸ್ತರಿಸಬಹುದಾದ: ವೆಬ್ ಸರ್ವರ್.

ನಾವು 2.4.8 ಕ್ಕಿಂತ ಮೊದಲು ಆವೃತ್ತಿಯನ್ನು ಹೊಂದಿರುವುದರಿಂದ, ಈ ಹಿಂದೆ ರಚಿಸಲಾದ ಸಿಆರ್ಟಿ ಪ್ರಮಾಣಪತ್ರದ ಕೊನೆಯಲ್ಲಿ, ಡಿಫಿ-ಹೆಲ್ಮನ್ ಗುಂಪಿನ ವಿಷಯವನ್ನು ನಾವು ಸೇರಿಸುತ್ತೇವೆ:

[ಮೂಲ @ linuxbox tls] # ಬೆಕ್ಕು ಖಾಸಗಿ / dhparams.pem >> ಪ್ರಮಾಣಪತ್ರಗಳು/desdelinux.ಫ್ಯಾನ್.ಸಿಆರ್ಟಿ

ಸಿಆರ್ಟಿ ಪ್ರಮಾಣಪತ್ರಕ್ಕೆ ಡಿಹೆಚ್ ನಿಯತಾಂಕಗಳನ್ನು ಸರಿಯಾಗಿ ಸೇರಿಸಲಾಗಿದೆಯೆ ಎಂದು ನೀವು ಪರಿಶೀಲಿಸಲು ಬಯಸಿದರೆ, ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ:

[ಮೂಲ @ linuxbox tls] # ಬೆಕ್ಕು ಖಾಸಗಿ / dhparams.pem 
----- ಡಿಹೆಚ್ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳನ್ನು ಪ್ರಾರಂಭಿಸಿ -----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- END DH ಪ್ಯಾರಾಮೀಟರ್‌ಗಳು -----

[root@linuxbox tls # ಬೆಕ್ಕು ಪ್ರಮಾಣಪತ್ರಗಳು/desdelinux.ಫ್ಯಾನ್.ಸಿಆರ್ಟಿ 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- END DH ಪ್ಯಾರಾಮೀಟರ್‌ಗಳು -----

ಈ ಬದಲಾವಣೆಗಳ ನಂತರ, ನಾವು ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಮತ್ತು httpd ಸೇವೆಗಳನ್ನು ಮರುಪ್ರಾರಂಭಿಸಬೇಕು:

[ಮೂಲ @ linuxbox tls] # ಸೇವಾ ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಮರುಪ್ರಾರಂಭಿಸಿ
[ಮೂಲ @ linuxbox tls] # ಸೇವಾ ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಸ್ಥಿತಿ
[root @ linuxbox tls] # ಸೇವೆ httpd ಮರುಪ್ರಾರಂಭಿಸಿ
[root @ linuxbox tls] # ಸೇವೆ httpd ಸ್ಥಿತಿ

ನಮ್ಮ ಟಿಎಲ್‌ಎಸ್ ಪ್ರಮಾಣಪತ್ರಗಳಲ್ಲಿ ಡಿಫಿ-ಹೆಲ್ಮನ್ ಗ್ರೂಪ್ ಸೇರ್ಪಡೆಗೊಳ್ಳುವುದರಿಂದ ಎಚ್‌ಟಿಟಿಪಿಎಸ್ ಮೂಲಕ ಸಂಪರ್ಕವು ಸ್ವಲ್ಪ ನಿಧಾನವಾಗಬಹುದು, ಆದರೆ ಸುರಕ್ಷತೆಯ ಸೇರ್ಪಡೆ ಯೋಗ್ಯವಾಗಿರುತ್ತದೆ.

ಅಳಿಲುಮೇಲ್ ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ

ನಂತರ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸರಿಯಾಗಿ ರಚಿಸಲಾಗಿದೆ ಮತ್ತು ನಾವು ಕನ್ಸೋಲ್ ಆಜ್ಞೆಗಳ ಮೂಲಕ ಮಾಡಿದಂತೆ ಅವರ ಸರಿಯಾದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಪರಿಶೀಲಿಸುತ್ತೇವೆ, ನಿಮ್ಮ ಆದ್ಯತೆಯ ಬ್ರೌಸರ್ ಅನ್ನು URL ಗೆ ಸೂಚಿಸಿ http://mail.desdelinux.fan/webmail ಮತ್ತು ಅನುಗುಣವಾದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ ಅದು ವೆಬ್ ಕ್ಲೈಂಟ್‌ಗೆ ಸಂಪರ್ಕಗೊಳ್ಳುತ್ತದೆ. ಗಮನಿಸಿ, ನೀವು ಎಚ್‌ಟಿಟಿಪಿ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದರೂ, ಅದನ್ನು ಎಚ್‌ಟಿಟಿಪಿಎಸ್‌ಗೆ ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ, ಮತ್ತು ಇದು ಅಳಿಲುಮೇಲ್‌ಗಾಗಿ ಸೆಂಟೋಸ್ ಒದಗಿಸುವ ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ ಕಾರಣ. ಫೈಲ್ ನೋಡಿ /etc/httpd/conf.d/squirrelmail.conf.

ಬಳಕೆದಾರ ಮೇಲ್ಬಾಕ್ಸ್‌ಗಳ ಬಗ್ಗೆ

ಫೋಲ್ಡರ್‌ನಲ್ಲಿ ಡೋವ್‌ಕೋಟ್ IMAP ಅಂಚೆಪೆಟ್ಟಿಗೆಗಳನ್ನು ರಚಿಸುತ್ತದೆ ಮನೆ ಪ್ರತಿ ಬಳಕೆದಾರರ:

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ls -la /home/legolas/mail/.imap/
ಒಟ್ಟು 12 drwxrwx ---. 5 ಲೆಗೊಲಾಸ್ ಮೇಲ್ 4096 ಮೇ 22 12:39. drwx ------. 3 ಲೆಗೊಲಾಸ್ ಲೆಗೊಲಾಸ್ 75 ಮೇ 22 11:34 .. -ಆರ್ವ್ -------. 1 ಲೆಗೊಲಾಸ್ ಲೆಗೊಲಾಸ್ 72 ಮೇ 22 11:34 dovecot.mailbox.log -rw -------. 1 ಲೆಗೊಲಾಸ್ ಲೆಗೊಲಾಸ್ ಮೇ 8 22 12:39 ಡೋವ್ಕೋಟ್-ಯುಯಿಡ್ವಾಲಿಡಿಟಿ -ಆರ್ - ಆರ್ - ಆರ್--. 1 ಲೆಗೊಲಾಸ್ ಲೆಗೊಲಾಸ್ 0 ಮೇ 22 10:12 ಡೋವ್ಕೋಟ್-ಯುಯಿಡ್ವಾಲಿಡಿಟಿ .5922 ಎಫ್ 1 ಡಿ 1 ಡ್ರಕ್ಸ್ಆರ್ವಕ್ಸ್ ---. 2 ಲೆಗೊಲಾಸ್ ಮೇಲ್ 56 ಮೇ 22 10:23 INBOX drwx ------. 2 ಲೆಗೊಲಾಸ್ ಲೆಗೊಲಾಸ್ 56 ಮೇ 22 12:39 ಕಳುಹಿಸಲಾಗಿದೆ drwx ------. 2 ಲೆಗೊಲಾಸ್ ಲೆಗೊಲಾಸ್ 30 ಮೇ 22 11:34 ಅನುಪಯುಕ್ತ

ಅವುಗಳನ್ನು / var / mail / ನಲ್ಲಿಯೂ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ಕಡಿಮೆ / ವರ್ / ಮೇಲ್ / ಲೆಗೊಲಾಸ್
MAILER_DAEMON ಸೋಮ ಮೇ 22 10:28:00 2017 ದಿನಾಂಕ: ಸೋಮ, 22 ಮೇ 2017 10:28:00 -0400 ರಿಂದ: ಮೇಲ್ ಸಿಸ್ಟಮ್ ಆಂತರಿಕ ಡೇಟಾ ವಿಷಯ: ಈ ಸಂದೇಶವನ್ನು ಅಳಿಸಬೇಡಿ -- ಫೋಲ್ಡರ್ ಆಂತರಿಕ ಡೇಟಾ ಸಂದೇಶ-ID: <1495463280@linuxbox> . ಇದು ಮೇಲ್ ಸಿಸ್ಟಮ್ ಸಾಫ್ಟ್‌ವೇರ್‌ನಿಂದ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಲ್ಪಡುತ್ತದೆ. ಅಳಿಸಿದರೆ, ಪ್ರಮುಖ ಫೋಲ್ಡರ್ ಡೇಟಾ ಕಳೆದುಹೋಗುತ್ತದೆ ಮತ್ತು ಆರಂಭಿಕ ಮೌಲ್ಯಗಳಿಗೆ ಡೇಟಾವನ್ನು ಮರುಹೊಂದಿಸುವ ಮೂಲಕ ಅದನ್ನು ಮರು-ರಚಿಸಲಾಗುತ್ತದೆ. ಮೂಲದಿಂದ@desdelinux.ಅಭಿಮಾನಿ ಸೋಮ ಮೇ 22 10:47:10 2017 ರಿಟರ್ನ್-ಪಾತ್:desdelinux.ಅಭಿಮಾನಿ> X-ಮೂಲ-ಇವರಿಗೆ: ಲೆಗೋಲಾಗಳನ್ನು ತಲುಪಿಸಲಾಗಿದೆ-ಇವರಿಗೆ: legolas@desdelinux.ಅಭಿಮಾನಿ ಸ್ವೀಕರಿಸಲಾಗಿದೆ: ಮೂಲಕ desdelinux.ಫ್ಯಾನ್ (Postfix, userid 0 ನಿಂದ) id 7EA22C11FC57; ಸೋಮ, 22 ಮೇ 2017 10:47:10 -0400 (EDT) ದಿನಾಂಕ: ಸೋಮ, 22 ಮೇ 2017 10:47:10 -0400 ಗೆ: legolas@desdelinux.ಫ್ಯಾನ್ ವಿಷಯ: ಪರೀಕ್ಷಾ ಬಳಕೆದಾರ-ಏಜೆಂಟ್: ಚರಾಸ್ತಿ ಮೇಲ್x 12.5 7/5/10 MIME-ಆವೃತ್ತಿ: 1.0 ವಿಷಯ-ಪ್ರಕಾರ: ಪಠ್ಯ/ಸಾದಾ; charset=us-ascii ಕಂಟೆಂಟ್-ಟ್ರಾನ್ಸ್‌ಫರ್-ಎನ್‌ಕೋಡಿಂಗ್: 7ಬಿಟ್ ಸಂದೇಶ-ಐಡಿ: <20170522144710.7EA22C11FC57@desdelinux.ಅಭಿಮಾನಿ> ಇವರಿಂದ: root@desdelinux.ಫ್ಯಾನ್ (ರೂಟ್) X-UID: 7 ಸ್ಥಿತಿ: RO ಹಲೋ. ಇದು buzz@deslinux.fan ನಿಂದ ಪರೀಕ್ಷಾ ಸಂದೇಶವಾಗಿದೆ ಸೋಮ ಮೇ 22 10:53:08 2017 ರಿಟರ್ನ್-ಪಾತ್: X-ಮೂಲ-ಇವರಿಗೆ: legolas@desdelinux.ಅಭಿಮಾನಿ ವಿತರಿಸಲಾಗಿದೆ-ಇವರಿಗೆ: legolas@desdelinux.ಅಭಿಮಾನಿ ಸ್ವೀಕರಿಸಲಾಗಿದೆ: sysadmin ನಿಂದ.desdelinux.ಫ್ಯಾನ್ (ಗೇಟ್‌ವೇ [172.16.10.1]) ಮೂಲಕ desdelinux.Fan (Postfix) ಜೊತೆಗೆ ESMTP id C184DC11FC57 ಗಾಗಿdesdelinux.ಅಭಿಮಾನಿ>; ಸೋಮ, 22 ಮೇ 2017 10:53:08 -0400 (EDT) ಸಂದೇಶ-ID: <739874.219379516-sendEmail@sysadmin> ಇವರಿಂದ: "buzz@deslinux.fan" ಗೆ: "legolas@desdelinux.ಅಭಿಮಾನಿ"desdelinux.fan> ವಿಷಯ: ಹಲೋ ದಿನಾಂಕ: ಸೋಮ, 22 ಮೇ 2017 14:53:08 +0000 X-Mailer: sendEmail-1.56 MIME-ಆವೃತ್ತಿ: 1.0 ವಿಷಯ-ಪ್ರಕಾರ: ಬಹುಭಾಗ/ಸಂಬಂಧಿತ; ಬೌಂಡರಿ = "---- ಕಳುಹಿಸಲು MIME ಡಿಲಿಮಿಟರ್ ಇಮೇಲ್-794889.899510057
/ var / ಮೇಲ್ / ಲೆಗೊಲಾಸ್

PAM ಕಿರುಸರಣಿಗಳ ಸಾರಾಂಶ

ನಾವು ಮೇಲ್ ಸರ್ವರ್‌ನ ತಿರುಳನ್ನು ನೋಡಿದ್ದೇವೆ ಮತ್ತು ಭದ್ರತೆಗೆ ಸ್ವಲ್ಪ ಒತ್ತು ನೀಡಿದ್ದೇವೆ. ಮೇಲ್ ಸರ್ವರ್ ಅನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಅನುಷ್ಠಾನಗೊಳಿಸುವುದರಿಂದ ಲೇಖನವು ಸಂಕೀರ್ಣ ಮತ್ತು ತಪ್ಪುಗಳನ್ನು ಮಾಡುವ ವಿಷಯಕ್ಕೆ ಪ್ರವೇಶ ಬಿಂದುವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ.

ನಾವು ಸ್ಥಳೀಯ ಬಳಕೆದಾರ ದೃ hentic ೀಕರಣವನ್ನು ಬಳಸುತ್ತೇವೆ ಏಕೆಂದರೆ ನಾವು ಫೈಲ್ ಅನ್ನು ಸರಿಯಾಗಿ ಓದಿದರೆ /etc/dovecot/conf.d/10-auth.conf, ಕೊನೆಯಲ್ಲಿ ಅದನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಎಂದು ನಾವು ನೋಡುತ್ತೇವೆ -ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ- ಸಿಸ್ಟಮ್ ಬಳಕೆದಾರರ ದೃ hentic ೀಕರಣ ಫೈಲ್ ! auth-system.conf.ext ಅನ್ನು ಸೇರಿಸಿ. ನಿಖರವಾಗಿ ಈ ಫೈಲ್ ಅದರ ಹೆಡರ್ನಲ್ಲಿ ಹೀಗೆ ಹೇಳುತ್ತದೆ:

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ಕಡಿಮೆ /etc/dovecot/conf.d/auth-system.conf.ext
# ಸಿಸ್ಟಮ್ ಬಳಕೆದಾರರಿಗೆ ದೃ hentic ೀಕರಣ. 10-auth.conf ನಿಂದ ಸೇರಿಸಲಾಗಿದೆ. # # # # PAM ದೃ hentic ೀಕರಣ. ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ ಹೆಚ್ಚಿನ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಆದ್ಯತೆ ನೀಡಲಾಗಿದೆ.
# PAM ಅನ್ನು ಸಾಮಾನ್ಯವಾಗಿ userdb passwd ಅಥವಾ userdb static ನೊಂದಿಗೆ ಬಳಸಲಾಗುತ್ತದೆ. # ನೆನಪಿಡಿ: ನಿಜವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ನಿಮಗೆ PAM # ದೃ hentic ೀಕರಣಕ್ಕಾಗಿ ರಚಿಸಲಾದ /etc/pam.d/dovecot ಫೈಲ್ ಅಗತ್ಯವಿದೆ. passdb {driver = pam # [session = yes] [setcred = yes] [fail_show_msg = yes] [max_requests = ] # [ಸಂಗ್ರಹ_ಕೀ = ] [ ] #args = ಡವ್‌ಕೋಟ್}

ಮತ್ತು ಇತರ ಫೈಲ್ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ /etc/pam.d/dovecot:

[ಮೂಲ @ ಲಿನಕ್ಸ್‌ಬಾಕ್ಸ್ ~] # ಬೆಕ್ಕು /etc/pam.d/dovecot 
#% PAM-1.0 ದೃ uth ೀಕರಣ ಅಗತ್ಯವಿದೆ pam_nologin.so ದೃ uth ೀಕರಣವು ಪಾಸ್‌ವರ್ಡ್-ದೃ uth ೀಕರಣ ಖಾತೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಪಾಸ್‌ವರ್ಡ್-ದೃ uth ೀಕರಣ ಅಧಿವೇಶನವು ಪಾಸ್‌ವರ್ಡ್-ದೃ uth ೀಕರಣವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ

PAM ದೃ hentic ೀಕರಣದ ಬಗ್ಗೆ ನಾವು ಏನು ತಿಳಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದೇವೆ?

• ಸೆಂಟೋಸ್, ಡೆಬಿಯನ್, ಉಬುಂಟು ಮತ್ತು ಇತರ ಅನೇಕ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಿದ ಸ್ಥಳೀಯ ದೃ hentic ೀಕರಣದೊಂದಿಗೆ ಪೋಸ್ಟಿಫ್ಕ್ಸ್ ಮತ್ತು ಡೋವ್‌ಕೋಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತವೆ.
• ಮೇಲ್‌ಸರ್ವರ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಬಳಕೆದಾರರು ಮತ್ತು ಇತರ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು ಅಂತರ್ಜಾಲದಲ್ಲಿನ ಅನೇಕ ಲೇಖನಗಳು MySQL - ಮತ್ತು ಇತ್ತೀಚೆಗೆ ಮಾರಿಯಾಡಿಬಿ - ಅನ್ನು ಬಳಸುತ್ತವೆ. ಆದರೆ ಇವುಗಳು ಹಲವಾರು ಬಳಕೆದಾರರಿಗೆ ಸರ್ವರ್‌ಗಳಾಗಿವೆ, ಮತ್ತು ಕ್ಲಾಸಿಕ್ ಎಸ್‌ಎಂಇ ನೆಟ್‌ವರ್ಕ್‌ಗಾಗಿ ಅಲ್ಲ - ಬಹುಶಃ - ನೂರಾರು ಬಳಕೆದಾರರು.
• ಈ ಕಿರುಸರಣಿಗಳಲ್ಲಿ ನಾವು ನೋಡಿದಂತೆ ಒಂದೇ ಸರ್ವರ್‌ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವವರೆಗೂ ನೆಟ್‌ವರ್ಕ್ ಸೇವೆಗಳನ್ನು ಒದಗಿಸಲು PAM ಮೂಲಕ ದೃ hentic ೀಕರಣ ಅಗತ್ಯ ಮತ್ತು ಸಾಕಾಗುತ್ತದೆ.
• LDAP ದತ್ತಸಂಚಯದಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಬಳಕೆದಾರರನ್ನು ಅವರು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಂತೆ ಮ್ಯಾಪ್ ಮಾಡಬಹುದು ಮತ್ತು LDAP ಕ್ಲೈಂಟ್‌ಗಳಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ವಿವಿಧ ಲಿನಕ್ಸ್ ಸರ್ವರ್‌ಗಳಿಂದ ನೆಟ್‌ವರ್ಕ್ ಸೇವೆಗಳನ್ನು ಕೇಂದ್ರ ದೃ hentic ೀಕರಣ ಸರ್ವರ್‌ಗೆ ಒದಗಿಸಲು PAM ದೃ hentic ೀಕರಣವನ್ನು ಬಳಸಬಹುದು. ಈ ರೀತಿಯಾಗಿ, ನಾವು ಕೇಂದ್ರ LDAP ಸರ್ವರ್ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಬಳಕೆದಾರರ ರುಜುವಾತುಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತೇವೆ ಮತ್ತು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರೊಂದಿಗೆ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನಿರ್ವಹಿಸುವುದು ಅನಿವಾರ್ಯವಲ್ಲ.

  

  

  

ಮುಂದಿನ ಸಾಹಸದವರೆಗೆ!