Postfix + Dovecot + Squirrelmail sy mpampiasa eo an-toerana - SME Networks

Fanondroana ankapobeny an'ny andiany: Tambajotra informatika ho an'ny SME: Fampidirana

Ity lahatsoratra ity dia ny tohiny ary farany an'ny miniseries:

• Squid + Fanamarinana PAM ao amin'ny CentOS 7.
• Fitantanana ny mpampiasa sy ny vondrona eo an-toerana
• NSD Mpanoratra DNS Mpanoratra + Shorewall
• Prosody IM sy ireo mpampiasa eo an-toerana
  

Salama namana sy namana!

ny mpankafy Te hanana mpamatsy mailaka azy manokana izy ireo. Tsy te hampiasa mpizara izy ireo izay misy ny "Privacy" eo anelanelan'ny mari-panontaniana. Ny tompon'andraikitra amin'ny fampiharana ny serivisy amin'ny serivera kely dia tsy manam-pahaizana manokana momba an'io lohahevitra io ary hiezaka hametraka ny votoatin'ny lozisialy mailaka ho avy sy feno. Izay ve ny "equations" hanaovana Mailserver feno dia somary sarotra takarina sy ampiharina. 😉

Fanamarihana margin

• Ilaina ny mazava tsara momba ny asa ampanaovin'ny programa tsirairay tafiditra ao amin'ny Mailserver iray. Ho toy ny torolàlana voalohany dia manome andiana rohy mahasoa izahay miaraka amin'ny tanjona voalaza hitsidika azy ireo.
• Ny fampiharana an-tanana ny serivisy mailaka feno avy amin'ny rangotra dia dingana mandreraka, raha tsy ianao dia iray amin'ireo "Voafidy" manao an'io karazana asa io isan'andro. Ny mpizara mailaka dia mazàna amin'ny programa samihafa izay mitantana tsirairay SMTP, POP / IMAP, Fitehirizana hafatra eo an-toerana, asa misy ifandraisany amin'ny fitsaboana ny Spam, Antivirus, sns. Ireo fandaharana REHETRA dia tsy maintsy mifampiresaka tsara.
• Tsy misy habe iray mifanaraka amin'ny rehetra na "fanao tsara indrindra" amin'ny fomba fitantanana mpampiasa; aiza ary ahoana ny fitahirizana hafatra, na ny fomba fanaovana ny singa rehetra hiasa iray manontolo.
• Ny fivorian'ny sy ny fanovana Mailserver dia mazàna manimba amin'ny raharaha toy ny fahazoan-dàlana sy tompona fisie, ny fisafidianana ny mpampiasa iza no hitantana ny fizotrany iray, ary ny lesoka kely vita amin'ny fisie esoterika sasany.
• Raha tsy hoe fantatrao tsara izay ataonao, dia ny serivera mailaka tsy miasa na tsy miasa kely no valiny farany. Izay amin'ny faran'ny fampiharana Tsy mandeha izy, mety ho ny kely indrindra amin'ny ratsy.
• Afaka mahita amin'ny Internet ny fomba fahandro marobe amin'ny fomba fanaovana Mail Server. Iray amin'ireo feno indrindra -raha ny hevitro manokana- dia ilay natolotry ny mpanoratra Ivar Abrahamamsen amin'ny fanontana fahatelo ambin'ny folo Janoary 2017 «Ahoana ny fananganana mpizara mailaka amin'ny rafitra GNU / Linux".
• Manoro hevitra anao ihany koa izahay hamaky ny lahatsoratra «Mailserver ao amin'ny Ubuntu 14.04: Postfix, Dovecot, MySQL«, na «Mailserver ao amin'ny Ubuntu 16.04: Postfix, Dovecot, MySQL".
• Marina. Ny antontan-taratasy tsara indrindra amin'ity lafiny ity dia ho hita amin'ny teny anglisy.
  • Na dia tsy nanao Mailserver mihitsy aza notarihin'ny Ahoana no ... voalaza tao amin'ny fehintsoratra teo aloha, ny zava-misy fotsiny fanarahana azy tsikelikely dia hanome antsika hevitra tena tsara momba izay ho atrehantsika.
• Raha te hanana Mailserver feno ianao amin'ny dingana vitsivitsy monja dia azonao atao ny misintona ilay sary iRedOS-0.6.0-CentOS-5.5-i386.iso, na mitadiava iray maoderina kokoa, na iRedOS na iRedMail. Io no fomba anolorako tena manokana.

Hiditra sy hametraka:

• Fanamboarana toy ny mpizara Mail Transport APeople (SMTP).
• Dovecot toy ny POP - mpizara IMAP.
• Fanamarinana ho an'ny fifandraisana amin'ny alàlan'ny TLS.
• squirrelmail ho toy ny interface web ho an'ny mpampiasa.
• Firaketana DNS mifandraika amin'ny «Framework momba ny mpandefa»Na SPF.
• Taranaka Module Vondrona Diffie Hellman hampitombo ny fiarovana ny mari-pankasitrahana SSL.

Mbola tokony hatao ihany izany:

Farafaharatsiny mba hanatanterahana ireto serivisy manaraka ireto:

• postgrey: Politikan'ny mpizara Postfix ho an'ny Lisitra Grey ary lavina ny Junk Mail.
  
• Amavisd-vaovao: script izay mamorona fifandraisana eo amin'ny MTA, sy scanner virus ary sivana atiny.
• Clamav Antivirus: antivirus suite
• SpamAssassin: mamoaka Junk Mail
• Razor (pyzor): Fisamborana SPAM amin'ny alàlan'ny tamba-jotra nozaraina sy iaraha-miasa. Ny tambajotra Vipul Razor dia mitazona katalaogy nohavaozina momba ny fampielezana mailaka na SPAM.
• DNS record "DomainKeys Identified Mail" na DKIM.

fonosana postgrey, amavisd-new, clamav, spamassassin, hareza y pyzor Izy ireo dia hita ao amin'ny trano fitahirizana programa. Ho hitantsika koa ilay programa openkim.

• Ilaina ny fanambaràna marina an'ireo rakitra DNS "SPF" sy "DKIM" raha tsy tiantsika hampiasaina fotsiny ny mpizara mailaka antsika, hambara fa tsy ilaina na mpamokatra SPAM na Junk Mail, avy amin'ny serivisy mailaka hafa toa ny Gmail, Yahoo, Hotmail, sns.

Fanamarinana voalohany

Aza adino fa ity lahatsoratra ity dia fitohizan'ny hafa izay manomboka amin'ny Squid + Fanamarinana PAM ao amin'ny CentOS 7.

Ny interface interface32 LAN dia mifandray amin'ny Tambajotra anatiny

[root @ linuxbox ~] # nano / etc / sysconfig / network-scripts / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.fan
DNS1=127.0.0.1
ZONE = ampahibemaso

[root @ linuxbox ~] # ifdown ens32 && ifup ens32

Fifaneraserana amin'ny ens34 WAN mifandray amin'ny Internet

[root @ linuxbox ~] # nano / etc / sysconfig / network-scripts / ifcfg-ens34
DEVICE = ens34 ONBOOT = eny BOOTPROTO = static HWADDR = 00: 0c: 29: da: a3: e7 NM_CONTROLLED = tsy IPADDR = 172.16.10.10 NETMASK = 255.255.255.0 # Ny ADSL Router dia mifandray amin'ny # ity interface ity miaraka amin'ny # ity adiresy manaraka ity GATEWAY IP = 172.16.10.1 DOMAIN = desdelinux.fan DNS1 = 127.0.0.1
ZONE = ivelany

Famahana DNS avy amin'ny LAN

[root @ linuxbox ~] Fikarohana # cat /etc/resolv.conf avy amin'ny linux.fan nameserver 127.0.0.1 nameserver 172.16.10.30 [root @ linuxbox ~] Mail host #
mail.desdelinux.fan dia solonanarana amin'ny linuxbox.desdelinux.fan. linuxbox.desdelinux.fan dia manana adiresy 192.168.10.5 linuxbox.desdelinux.fan mail dia karakarain'ny mail 1.desdelinux.fan.

[root @ linuxbox ~] # host mail.fromlinux.fan
mail.desdelinux.fan dia solonanarana amin'ny linuxbox.desdelinux.fan. linuxbox.desdelinux.fan dia manana adiresy 192.168.10.5 linuxbox.desdelinux.fan mail dia karakarain'ny mail 1.desdelinux.fan.

Famahana DNS avy amin'ny Internet

buzz @ sysadmin: ~ $ host mail.fromlinux.fan 172.16.10.30
Mampiasa mpizara domain: Name: 172.16.10.30 Adiresy: 172.16.10.30 # 53 Aliases: mail.desdelinux.fan dia solonanarana ho an'ny desdelinux.fan.
avy amin'ny linux.fan manana adiresy 172.16.10.10
desdelinux.fan mail dia tantanan'ny mail 10.desdelinux.fan.

Olana mamaha ny anaram-bosotra "desdelinux.fan" eo an-toerana

Raha manana olana amin'ny famahana ny anarana «fromlinux.fan" avy amin'ny LAN, manandrama manome hevitra momba ny tsipika fisie /etc/dnsmasq.conf izay nanambarana azy local = / avy amin'ny linux.fan /. Aorian'izay, avereno indray ny Dnsmasq.

[root @ linuxbox ~] # nano /etc/dnsmasq.conf # Lazao ny andalana etsy ambany:
# local = / desdelinux.fan /

[root @ linuxbox ~] # serivisy dnsmasq restart
Ny fanodinana ny / bin / systemctl dia manomboka indray dnsmasq.service

[root @ linuxbox ~] Status serivisy dnsmasq #

[root @ linuxbox ~] mpampiantrano # avy amin'ny linux.fan
desdelinux.fan dia manana adiresy 172.16.10.10 desdelinux.fan mail dia tantanan'ny mail 10.desdelinux.fan.

Postfix sy Dovecot

Ny antontan-taratasy tena lehibe an'ny Postfix sy Dovecot dia hita ao amin'ny:

[root @ linuxbox ~] # ls /usr/share/doc/postfix-2.10.1/
bounce.cf.default LICENSE README-Postfix-SASL-RedHat.txt COMPATIBILITY main.cf.default TLS_ACKNOWLEDGEMENTS ohatra README_FILES TLS_LICENSE

[root @ linuxbox ~] # ls /usr/share/doc/dovecot-2.2.10/
AUTHORS COPYING.MIT dovecot-openssl.cnf NEWS wiki COPYING ChangeLog ohatra-config README COPYING.LGPL documentation.txt mkcert.sh solr-schema.xml

Ao amin'ny CentOS 7, ny Postfix MTA dia apetraka amin'ny toerana misy anao rehefa misafidy ny safidy Infrastructure Server isika. Tokony hojerentsika fa ny tontolon'ny SELinux dia mamela ny fanoratana an'i Potfix amin'ny filaharana hafatra eo an-toerana:

[root @ linuxbox ~] # getsebool -a | grep postfix
postfix_local_write_mail_spool -> on

Fanovana amin'ny FirewallD

Amin'ny fampiasana ny interface graphique hanamboarana ny FirewallD, dia tsy maintsy ataontsika izay ahafahana manome serivisy sy seranan-tsambo manaraka ho an'ny faritra tsirairay:

# ----------------- -----
# Manamboatra ao anaty FirewallD
# ----------------- -----
# firewall
# Faritra ho an'ny daholobe: serivisy http, https, imap, pop3, smtp
# Faritra ho an'ny daholobe: seranan-tsambo 80, 443, 143, 110, 25

# Faritra ivelany: http, https, imap, pop3s, serivisy smtp
# Faritra ivelany: seranan-tsambo 80, 443, 143, 995, 25

Mametraka Dovecot sy programa ilaina izahay

[root @ linuxbox ~] # hametraka dovecot mod_ssl procmail telnet

Fikirakirana Dovecot farafahakeliny

[root @ linuxbox ~] # nano /etc/dovecot/dovecot.conf
protocols =imap pop3 lmtp
mihaino =*, ::
login_greeting = Vonona ny Dovecot!

Sasainay mazava tsara ny fanamarinan'i Dovecot amin'ny valiny marina:

[root @ linuxbox ~] # nano /etc/dovecot/conf.d/10-auth.conf 
disable_plaintext_auth = eny

Izahay dia manambara ny Vondrona miaraka amin'ny tombony ilaina hifaneraserana amin'ny Dovecot, sy ny toerana misy ireo hafatra:

[root @ linuxbox ~] # nano /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox: ~ / mail: INBOX = / var / mail /% u
mail_privileged_group = mailaka
mail_access_groups = mailaka

Fanamarinana ho an'ny Dovecot

Dovecot dia mamokatra ho azy ireo fanamarinana fitsapana anao mifototra amin'ny data ao anaty fisie /etc/pki/dovecot/dovecot-openssl.cnf. Mba hananana mari-pankasitrahana vaovao mifanaraka amin'ny zavatra takianay dia tsy maintsy ataonay ireto dingana manaraka ireto:

[root @ linuxbox ~] # cd / etc / pki / dovecot /
[root @ linuxbox dovecot] # nano dovecot-openssl.cnf
[req] default_bits = 1024 encrypt_key = eny distaced_name = req_dn x509_extensions = cert_type prompt = tsia [req_dn] # firenena (kaody litera 2) C = CU # Anaran'ny fanjakana na faritany (anarana feno) ST = Cuba # Anaran-toerana (ohatra tanàna. ) L = Habana # Organisation (oh. Orinasa) O = FromLinux.Fan # Anaran'ny Vondron'asa (oh. Fizarana) OU = Mpanintona # Mety anarana (* .example.com koa azo atao) CN = *. Desdelinux.fan # E mailaka fifandraisana amin'ny mailakaAddress=buzz@desdelinux.fan [cert_type] nsCertType = mpizara

Hofoanana ny mari-pankasitrahana

[root @ linuxbox dovecot] # rm certs / dovecot.pem 
rm: fafao ny fisie "certs / dovecot.pem" mahazatra? (y / n) y
[root @ linuxbox dovecot] # rm privé / dovecot.pem 
rm: hamafa ny fisie tsy tapaka "privé / dovecot.pem"? (y / n) y

Mandika sy manatanteraka ny script izahay mkcert.sh avy amin'ny lahatahiry rakitra

[root @ linuxbox dovecot] # cp /usr/share/doc/dovecot-2.2.10/mkcert.sh. [root @ linuxbox dovecot] # bash mkcert.sh 
Mamorona lakile manokana tsy miankina RSA 1024 ...... ++++++ ................ ++++++ manoratra lakile manokana tsy miankina amin'ny '/ sns / pki / dovecot / private / dovecot.pem '----- subject = /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress= buzz@desdelinux.fan SHA1 Fingerprint = 5F: 4A: 0C: 44: EC: EC: EF: 95: 73: 3E: 1E: 37: D5: 05: F8: 23: 7E: E1: A4: 5A

[root @ linuxbox dovecot] # ls -l certs /
total 4 -rw -------. 1 faka faka 1029 Mey 22 16:08 dovecot.pem
[root @ linuxbox dovecot] # ls -l manokana /
total 4 -rw -------. 1 faka faka 916 Mey 22 16:08 dovecot.pem

[root @ linuxbox dovecot] serivisy dovecot # serivera
[root @ linuxbox dovecot] satan'ny dovecot # serivisy

Mari-pankasitrahana ho an'ny fanamboarana paositra

[root @ linuxbox ~] # cd / etc / pki / tls / [root @ linuxbox tls] # openssl req -sha256 -x509 -nodes -newkey rsa: 4096 -andro 1825 \ -out certs / desdelinux.fan.crt -keyout privat / desdelinux.fan.key

Mamokatra lakile manokana tsy miankina RSA 4096 ......... ++ .. ++ manoratra lakile manokana tsy miankina amin'ny 'privé / domain.tld.key' ----- Asaina miditra fampahalalana ianao. izany dia hampidirina ao amin'ny fangatahanao fanamarinana. Ny hidiranao dia ilay antsoina hoe Distinguished Name na DN. Betsaka ny saha fa azonao atao ny mamela banga ho an'ny saha sasany, dia hisy sandany default, raha miditra ianao '.', Avela foana ny saha. ----- Anaran'ny firenena (Kaody 2 litera) [XX]: Anaran'ny fanjakana na faritany CU (anarana feno) []: Anaran-toerana Kiobà (oh: tanàna) [Tanànan'ny tanana]: Anaran'ny fikambanana Habana (oh: orinasa) [ Default Company Ltd]: DesdeLinux.Fan Organizational Unit Name (oh: fizarana) []: Entusiasts Common Name (oh: ny anaranao na ny hostname an'ny mpizara anao] []: desdelinux.fan Adiresy mailaka []: buzz@desdelinux.fan

Fametrahana Postimal farafahakeliny

Manampy ny faran'ny fisie izahay / sns / aliasases ny manaraka:

faka: buzz

Mba hampanan-kery ny fanovana dia manatanteraka ity baiko manaraka ity izahay:

[root @ linuxbox ~] Newaliases #

Ny fananganana Postifx dia azo atao amin'ny alàlan'ny fanovana mivantana ny rakitra /etc/postfix/main.cf na amin'ny baiko postconf -e mitandrina fa ny masontsivana rehetra izay tianay ovaina na ampiana dia hita taratra amin'ny andalana iray amin'ny console:

• Ny tsirairay avy dia tsy maintsy manambara ny safidy azony sy ilainy!.

[root @ linuxbox ~] # postconf -e 'myhostname = desdelinux.fan'
[root @ linuxbox ~] # postconf -e 'mydomain = desdelinux.fan'
[root @ linuxbox ~] # postconf -e 'myorigin = $ mydomain'
[root @ linuxbox ~] # postconf -e 'inet_interfaces = rehetra'
[root @ linuxbox ~] # postconf -e 'mydestination = $ myhostname, localhost. $ mydomain, localhost, $ mydomain, mail. $ mydomain, www. $ mydomain, ftp. $ mydomain'

[root @ linuxbox ~] # postconf -e 'mynetworks = 192.168.10.0/24, 172.16.10.0/24, 127.0.0.0/8'
[root @ linuxbox ~] # postconf -e 'mailbox_command = / usr / bin / procmail - "$ EXTENSION"'
[root @ linuxbox ~] # postconf -e 'smtpd_banner = $ myhostname ESMTP $ mail_name ($ mail_version)'

Manampy ny faran'ny fisie izahay /etc/postfix/main.cf ireo safidy omena etsy ambany. Mba hahafantarana ny dikan'ny tsirairay amin'izy ireo, dia ampirisihinay hamaky ireo antontan-taratasy miaraka aminy.

biff = tsia
append_dot_mydomain = tsia
andro_fampitandremana_fahatarana = 4h
readme_directory = tsia
smtpd_tls_cert_file = / etc / pki / certs / desdelinux.fan.crt
smtpd_tls_key_file = / etc / pki / private / desdelinux.fan.key
smtpd_use_tls = eny
smtpd_tls_session_cache_database = btree: $ {data_directory} / smtpd_scache
smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache
smtpd_relay_restrictions = fahazoan-dàlana_fahazoan-dalana_sasl_authenticated defer_unauth_destination

# Haben'ny mailaka be indrindra 1024 megabytes = 1 g sy g
mailbox_size_limit = 1073741824

mpandray_delimiter = +
maximal_queue_lifetime = 7d
header_checks = regexp: / etc / postfix / header_checks
body_checks = regexp: / etc / postfix / body_checks

# Kaonty mandefa kopian'ny mailaka mankany amin'ny kaonty hafa
mpandray_bcc_maps = hash: / etc / postfix / accounts_ forwarding_copy

Ireto andalana manaraka ireto dia zava-dehibe hamaritana hoe iza no afaka mandefa mailaka ary mampita any amin'ireo mpizara hafa, mba tsy hamboarantsika tsy nahy "famindrana malalaka" ahafahan'ny mpampiasa tsy voamarina mandefa mailaka. Tsy maintsy jerena ireo pejy fanampiana Postfix mba hahafantarantsika ny dikan'ny safidy tsirairay.

• Ny tsirairay avy dia tsy maintsy manambara ny safidy azony sy ilainy!.

smtpd_helo_restrictions = fahazoan-dalana_ko,
 mampitandrina_if_reject rej_non_fqdn_hostname,
 rej_invalid_hostname,
 fahazoan-dalana

smtpd_sender_restrictions = fahazoan-dàlana_sasl_authenticated,
 permis_mynetworks,
 mampitandrina_if_reject rej_non_fqdn_sender,
 rej_unknown_sender_domain,
 rej_unauth_pipelining,
 fahazoan-dalana

smtpd_client_restrictions = rej_rbl_client sbl.spamhaus.org,
 mandà_rbl_client blackholes.easynet.nl

# FANAMARIHANA: ny safidy "check_policy_service inet: 127.0.0.1: 10023"
# ahafahan'ny programa Postgrey, ary tsy tokony ampidirinay izy
# raha tsy izany dia hampiasa Postgrey izahay

smtpd_recipient_restrictions = rej_unauth_pipelining,
 permis_mynetworks,
 permis_sasl_authenticated,
 rej_non_fqdn_recipient,
 rej_unknown_recipient_domain,
 rej_unauth_destination,
 check_policy_service inet: 127.0.0.1: 10023,
 fahazoan-dalana

smtpd_data_restrictions = rej_unauth_pipelining

smtpd_relay_restrictions = rej_unauth_pipelining,
 permis_mynetworks,
 permis_sasl_authenticated,
 rej_non_fqdn_recipient,
 rej_unknown_recipient_domain,
 rej_unauth_destination,
 check_policy_service inet: 127.0.0.1: 10023,
 fahazoan-dalana
 
smtpd_helo_required = eny
smtpd_delay_reject = eny
disable_vrfy_command = eny

Mamorona ny fisie izahay / etc / postfix / body_check y / etc / postfix / accounts_forwarding_copy, ary ovao ny fisie / etc / postfix / header_checks.

• Ny tsirairay avy dia tsy maintsy manambara ny safidy azony sy ilainy!.
  

[root @ linuxbox ~] # nano / etc / postfix / body_checks
# Raha novaina ity rakitra ity dia tsy ilaina ny # mihazakazaka postmap # Mba hitsapana ny fitsipika, mihazakazaha faka: # postmap -q 'v1agra vaovao vaovao' regexp: / sns / postfix / body_checks
# Tokony hiverina: # HANDEFA Fitsipika # 2 Anti-Spam Message Body
/ viagra / REJECT Rule # 1 Anti Spam an'ny vatan'ny hafatra
/ Super vaovao v [i1] agra / HANDEVA ny fitsipika # 2 Anti-Spam message body

[root @ linuxbox ~] # nano / etc / postfix / accounts_ forwarding_copy
# Aorian'ny fanovana dia tsy maintsy manatanteraka ianao: # postmap / etc / postfix / accounts_ forwarding_copy
# ary noforonina na refesina ny rakitra: # /etc/postfix/accounts_forwarding_copy.db
# ------------------------------------------ # Kaonty tokana handefasana ny iray BCC copie # BCC = Black Carbon Copy # Ohatra: # webadmin@desdelinux.fan buzz@desdelinux.fan

[root @ linuxbox ~] # postmap / etc / postfix / accounts_ forwarding_copy

[root @ linuxbox ~] # nano / etc / postfix / header_checks
# Ampio eo amin'ny faran'ny fisie # TSY MILA TSAINA Postmap satria Expression Regular izy ireo
/ ^ Lohahevitra: =? Big5? / HANDEFA ny encoding sinoa tsy eken'ity mpizara ity
/ ^ Lohahevitry: =? EUC-KR? / MANDRAY ny fametahana Koreana tsy eken'ity mpizara ity
/ ^ Lohahevitra: ADV: / REJECT Doka tsy eken'ity mpizara ity
/ ##From:.*\@.*\.cn/ HANDAORA azafady, ny mailaka sinoa tsy avela eto
/ ##From:.*\@.*\.kr/ HANDAORA azafady, mailaka koreana tsy avela eto
/ ^^From:.*\@.*\.tr/ HANDAORA azafady, tsy avela eto ny mail tiorka
/ ^^From:.*\@.*\.ro/ HANDAORA azafady, tsy navela halefa teto ny mail romana
/ ###(Received magmMessage-IdagwayX-(Mailer|Sender)):.*\b(AutoMailagwayE-Broadcaster putaEmailer Platinum | Thunder Server | eMarksman | Extractor | e-Merge | avy mangingina [^.] | Global Messenger | GroupMaster | Mailcast | MailKing | Match10 | MassE-Mail | massmail \ .pl | News Breaker | Powermailer | Quick Shot | Ready Aim Fire | WindoZ | WorldMerge | Yourdora | Lite) \ b / HANDA TSY misy mailaka avela.
/ ^ Avy amin'ny: "spammer / REJECT
/ ^ Avy amin'ny: "spam / REJECT
/ ###Subject:.*viagra/ DISCARD
# Fanitarana mampidi-doza
/ name = [^> Iluminación * \. (bat | cmd | exe | com | pif | scr | vb | vbe | vbs) / REJECT REJECT Tsy manaiky ny firaketana amin'ireto extension ireto izahay

Izahay dia manamarina ny syntax, mamerina ny Apache sy Postifx, ary mamela sy manomboka Dovecot

[root @ linuxbox ~] # fanamarinana postcode #
[root @ linuxbox ~] #

[root @ linuxbox ~] # systemctl avereno httpd
[root @ linuxbox ~] # systemctl status httpd

[root @ linuxbox ~] # systemctl hamerina ny paositra
[root @ linuxbox ~] # systemctl toe-javatra fanovana

[root @ linuxbox ~] # systemctl status dovecot
● dovecot.service - mpizara mailaka Dovecot IMAP / POP3 nampidirina: fenoina (/usr/lib/systemd/system/dovecot.service; kilemaina; preset mpivarotra: kilemaina) Mavitrika: tsy miasa (maty)

[root @ linuxbox ~] # systemctl mamela ny dovecot
[root @ linuxbox ~] # systemctl manomboka voromailala
[root @ linuxbox ~] # systemctl mamerina dovecot
[root @ linuxbox ~] # systemctl status dovecot

Fanamarinana amin'ny ambaratonga Console

• Tena zava-dehibe alohan'ny hanohizana ny fametrahana sy ny fametrahana ireo programa hafa, hanaovana ny fanamarinana farafahakeliny ilaina amin'ny serivisy SMTP sy POP.

An-toerana avy amin'ny mpizara ihany

Mandefa mailaka amin'ny mpampiasa eo an-toerana izahay Legolas.

[root @ linuxbox ~] # echo "Salama. Ity dia hafatra fitsapana" | mail -s "Test" legolas

Izahay dia manamarina ny boaty mailaka an'ny Legolas.

[root @ linuxbox ~] # openssl s_client -crlf -connect 127.0.0.1aktos110 -starttls pop3

Aorian'ilay hafatra Vonona ny Dovecot! manohy izahay:

---
+ OK Vonona i Dovecot!
USOLA legolas + OK PASS legolas + OK Log in. STAT + OK 1 559 LIST + OK 1 hafatra: 1 559. RETR 1 + OK 559 octets Fiverenana-miverina: X-Original-To: legolas Delivered-To: legolas@desdelinux.fan Nahazo: avy desdelinux.fan (Postfix, avy amin'ny userid 0) id 7EA22C11FC57; Mon, 22 May 2017 10:47:10 -0400 (EDT) Date: Mon, 22 May 2017 10:47:10 -0400 To: legolas@desdelinux.fan Lohateny: Fitsapana ny User-Agent: Heirloom mailx 12.5 7/5 / 10 MIME-Version: 1.0 Content-Type: text / tsotra; charset = us-ascii Content-Transfer-Encoding: 7bit Message-Id: <20170522144710.7EA22C11FC57@desdelinux.fan> Avy amin'ny: root@desdelinux.fan (faka) Salama. Ity dia hafatra fitsapana. VITANA VITANA
[root @ linuxbox ~] #

Remote avy amin'ny solosaina amin'ny LAN

Andao handefa hafatra hafa any Legolas avy amin'ny solosaina hafa amin'ny LAN. Mariho fa ny fiarovana ny TLS dia TSY ilaina ao anatin'ny SME Network.

buzz @ sysadmin: ~ $ sendemail -f buzz@deslinux.fan \
-t legolas@desdelinux.fan \
-u "Salama" \
-m "Miarahaba an'i Legolas avy amin'ny namanao Buzz" \
-s mail.desdelinux.fan -o tls = tsia
22 Mey 10:53:08 sysadmin sendemail [5866]: Nandefasana soa aman-tsara ny mailaka!

Raha manandrana mifandray isika telnet Avy amin'ny mpampiantrano amin'ny LAN - na avy amin'ny Internet, mazava ho azy - mankany amin'ny Dovecot, ity manaraka ity dia hitranga satria tsy azonay antoka ny fanamarinana an-tsoratra tsotra:

buzz @ sysadmin: ~ $ telnet mail.fromlinux.fan 110Miezaka 192.168.10.5 ...
Mifandray amin'ny linuxbox.fromlinux.fan. Ny toetra mandositra dia '^]'. + OK Vonona i Dovecot! legolas mpampiasa
-ERR [AUTH] Ny fanamarinana Plaintext dia tsy nahazo alalana amin'ny fifandraisana tsy azo antoka (SSL / TLS).
miala + OK Mivoaka ny fifandraisana nikatonan'ny mpampiantrano vahiny.
buzz @ sysadmin: ~ $

Tsy maintsy ataontsika amin'ny alàlan'ny openssl. Ny vokatra feno amin'ny baiko dia:

buzz @ sysadmin: ~ $ openssl s_client -crlf -connect mail.fromlinux.faninandro110 -starttls pop3
Mifandray (00000003)
halalina = 0 C = CU, ST = Cuba, L = Havana, O = FromLinux.Fan, OU = Mpankafy, CN = * .fromlinux.fan, emailAddress = buzz@desdelinux.fan
verifier error: num = 18: taratasy fanamarinana nosoniavin-tena manamarina ny fiverenana: 1
halaliny = 0 C = CU, ST = Cuba, L = Havana, O = FromLinux.Fan, OU = Mpankafy, CN = * .fromlinux.fan, emailAddress = buzz@fromlinux.fan hamerina hiverina: 1
--- rojo fanamarinana 0 s: /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN = *. Desdelinux.fan/emailAddress=buzz@desdelinux.fan i: / C =CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan --- Taratasy fanamarihana ----- BEGIN CERTIFICATE-- --- MIICyzCCAjSgAwIBAgIJAKUHI / 2ZD + MeMA0GCSqGSIb3DQEBBQUAMIGbMQswCQYD VQQGEwJDVTENMAsGA1UECBMEQ3ViYTEPMA0GA1UEBxMGSGFiYW5hMRcwFQYDVQQK Ew5EZXNkZUxpbnV4LkZhbjEUMBIGA1UECxMLRW50dXNpYXN0YXMxGTAXBgNVBAMU ECouZGVzZGVsaW51eC5mYW4xIjAgBgkqhkiG9w0BCQEWE2J1enpAZGVzZGVsaW51 eC5mYW4wHhcNMTcwNTIyMjAwODEwWhcNMTgwNTIyMjAwODEwWjCBmzELMAkGA1UE BhMCQ1UxDTALBgNVBAgTBEN1YmExDzANBgNVBAcTBkhhYmFuYTEXMBUGA1UEChMO RGVzZGVMaW51eC5GYW4xFDASBgNVBAsTC0VudHVzaWFzdGFzMRkwFwYDVQQDFBAq LmRlc2RlbGludXguZmFuMSIwIAYJKoZIhvcNAQkBFhNidXp6QGRlc2RlbGludXgu ZmFuMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7wckAiNNfYSz5hdePzKuZ Bnk m2MMuhGDvwrDSPDEcVutznbZSgJ9bvTo445TR + + + + nBmqxzJbpc OZ80lujS2hP XR7E9eWIXxr4fP4HpRrCA8NxlthEsapVMSHW lnPBqF2b / Bt2eYyR7g JhtlP6gRG V57MmgL8BdYAJLvxqxDIxQIDAQABoxUwEzARBglghkgBhvhCAQEEBAMCBkAwDQYJ KoZIhvcNAQEFBQADgYEAAuYU1nIXTbXtddW + QkLskum7ESryHZonKOCelfn2vnRl 8oAgHg7Hbtg / e6sR / W9m3DObP5DEp3lolKKIKor7ugxtfA4PBtmgizddfDKKMDql LT + MV5 / DP1pjQbxTsaLlZfveNxfLRHkQY13asePy4fYJFOIZ4OojDEGQ6 / VQBI8 = ----- ----- FARAN'NY taratasy foto-kevitra = / C = Cu / ST = Kiobà / L = Havana / O = DesdeLinux.Fan /OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan namoaka = / C = CU / ST = Cuba / L = Habana / O = DesdeLinux.Fan / OU = Entusiasts / CN = *. Desdelinux .fan / emailAddress = buzz @ desdelinux.fan --- Tsy misy anaran'ny CA taratasy fanamarinana mpanjifa nalefan'ny Server Temp Key: ECDH, secp384r1, 384 bits --- Ny tànana SSL dia namaky bytes 1342 ary nanoratra 411 bytes --- Vaovao, TLSv1 / SSLv3 , Cipher dia ECDHE-RSA-AES256-GCM-SHA384 Ny lakilen'ny besinimaro an'ny server dia 1024 bit Secure Renegotiation no tohanan'ny Compression: NONE Expansion: NONE SSL-Session: Protocol: TLSv1.2 Cipher: ECDHE-RSA-AES256-GCM-SHA384 Session- ID: C745B4A0236204E16234CB15DC9CDBC3D084125FF5989F5DB6C5295BF4E2D73A Session-ID-ctx: Master-Key : 1904D204C564B76361CEA50373F8879AF793AF7D7506C04473777F6F3503A9FD919CD1F837BC67BFF29E309F352526F5 Key-Arg: Tsy misy Krb5 Principal: Tsy misy PSK 300 maha izy: Tsy misy PSK maha Soso-kevitra: Hs 0000F4F3A8FD29CD7F4BC63BFF72E7F6F4 Key-Arg: Tsy misy Krb7 Principal: Tsy misy 1 PSK maha: Tsy misy PSK maha Soso-kevitra: Hs XNUMX TLS fivoriana XNUMX segondra XNUMX F Nonec XNUMX tapakila fivoriana XNUMX F XNUMX segondra XNUMX FXNUMXFXNUMX tapakila ec XNUMXe XNUMXc N:.) zOcr ... O .. ~.
 0010 - 2c d4 be a8 be 92 2e ae-98 7e 87 6d 45 c5 17 a8, ........ ~ .mE ...
 0020 - db 3a 86 80 df 8b dc 8d-f8 1f 68 6e db a7 e3 86 .: ........ hn ....
 0030 - 08 35 e5 eb 98 b8 a4 98-68 b1 ea f7 72 f7 c1 79 .5 ...... h ... r..y 0040 - 89 4a 28 e3 85 a4 8b da-e9 7a 29 c7 77 bf 22 0d .J (...... z) .w. ".
 0050 - bd 5c f6 61 8c a1 14 bd-cb 31 27 66 7a dc 51 28. \. A ..... 1'fz.Q (0060 - b7 de 35 bd 2b 0f d4 ec-d3 e0 14 c8 65 03 b1 35 ..5. + ....... e..5 0070 - 38 34 f8 de 48 da ae 31-90 bd f6 b0 e6 9c cf 19 84..H..1 ..... ...
 0080 - f5 42 56 13 88 b0 8c db-aa ee 5a d7 1b 2c dd 71 .BV ....... Z ..,. Q 0090 - 7a f1 03 70 90 94 c9 0a-62 e5 0f 9c bf dc 3c a0 z..p .... b ..... <.

+ OK Vonona i Dovecot!
Legioma USER
+ OK
PASOL legolas
+ OK Midira.
LIST
+ OK hafatra 1: 1 1021.
MIVERINA 1
+ OK 1021 octets Return-Path: X-Original-To: legolas@desdelinux.fan Navoaka-To: legolas@desdelinux.fan Nahazo: avy amin'ny sysadmin.desdelinux.fan (vavahady [172.16.10.1]) nataon'i desdelinux.fan (Postfix) miaraka amin'ny ESMTP id 51886C11E8C0 ho an'ny ; Mon, 22 May 2017 15:09:11 -0400 (EDT) Message-ID: <919362.931369932-sendEmail@sysadmin> From: "buzz@deslinux.fan" To: "legolas@desdelinux.fan" Lohahevitra: Hello Date: Mon, 22 May 2017 19:09:11 +0000 X-Mailer: sendEmail-1.56 MIME-Version: 1.0 Content-Type: multipart / related; boundary = "---- MIME delimiter for sendEmail-365707.724894495" Ity dia hafatra ampahan'ny maro amin'ny endrika MIME. Raha te hampiseho ity hafatra ity dia mila programa mailaka MIME-Version 1.0 mifanaraka ianao. ------ MIME delimiter ho an'ny sendEmail-365707.724894495 Karazana atiny: soratra / tsotra; charset = "iso-8859-1" Content-Transfer-Encoding: Fiarahabana 7bit Legolas avy amin'ny namanao Buzz ------ MIME delimiter ho an'ny sendEmail-365707.724894495--.
Quit
+ OK Mivoaka. mihidy
buzz @ sysadmin: ~ $

squirrelmail

squirrelmail dia mpanjifa tranonkala voasoratra manontolo amin'ny PHP. Izy io dia ahitana ny fanohanan'ny PHP zanatany ho an'ny protokolan'ny IMAP sy SMTP, ary manome fifanarahana faran'izay betsaka amin'ireo mpitety tranonkala samy hafa ampiasaina. Mihazakazaka tsara izany amin'ny mpizara IMAP. Izy io dia manana ny fampiasa rehetra ilainao amin'ny mpanjifa mailaka ao anatin'izany ny fanohanana MIME, ny boky ary ny fitantanana fampirimana.

[root @ linuxbox ~] # hametraka squirrelmail
[root @ linuxbox ~] Serivisy # httpd restart

[root @ linuxbox ~] # nano /etc/squirrelmail/config.php
$ domain = 'desdelinux.fan';
$ imapServerAddress = 'mail.fromlinux.fan';
$ imapPort = 143;
$ smtpServerAddress = 'desdelinux.fan';

[root @ linuxbox ~] # serivisy httpd avereno avereno

DNS Alefaso ny Framenwork momba ny politika na SPF

Ao amin'ny lahatsoratra NSD Mpanoratra DNS Mpanoratra + Shorewall Hitanay fa ny Zone "desdelinux.fan" dia namboarina toy izao:

root @ ns: ~ # nano /etc/nsd/desdelinux.fan.zone
$ ORIGIN avy amin'ny linux.fan. $ TTL 3H @ IN SOA ns.fromlinux.fan. root.fromlinux.fan. (1; serial 1D; havaozy 1H; andramo indray ny 1W; lany daty 3H); farafaharatsiny na; Fotoana caching ratsy hiainana; @ IN NS ns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan.
@ IN TXT "v = spf1 a: mail.desdelinux.fan -all"
; ; Midira hamaha ny fangatahana dig amin'ny linux.fan @ IN A 172.16.10.10; ns IN A 172.16.10.30 mail IN CNAME avy amin'ny linux.fan. miresaka IN CNAME avy amin'ny linux.fan. www IN CNAME avy amin'ny linux.fan. ; ; Ny firaketana SRV mifandraika amin'ny XMPP
_xmpp-server._tcp IN SRV 0 0 5269 avy amin'ny linux.fan. _xmpp-client._tcp IN SRV 0 0 5222 avy amin'ny linux.fan. _jabber._tcp IN SRV 0 0 5269 avy amin'ny linux.fan.

Ao anatin'izany no nanambarana ny fisoratana anarana:

@ IN TXT "v = spf1 a: mail.desdelinux.fan -all"

Raha te hanana mari-pamantarana mitovy amin'ny SME Network na LAN, dia tsy maintsy manova ny fisie Dnsmasq config toy izao:

Firaketana # TXT. Azontsika atao ihany koa ny manambara firaketana an-tsoratra SPF txt-record = desdelinux.fan, "v = spf1 a: mail.desdelinux.fan -all"

Avy eo averinay indray ny serivisy:

[root @ linuxbox ~] # serivisy dnsmasq restart
[root @ linuxbox ~] # service dnsmasq status [root @ linuxbox ~] # host -t TXT mail.fromlinux.fan mail.fromlinux.fan dia solonanarana avylinux.fan. desdelinux.fan manazava lahatsoratra "v = spf1 a: mail.desdelinux.fan -all"

Taratasy fanamarinana sy sonia Apache na httpd

Na dia milaza aminao aza ny browser anao fa «Ny tompon'ny mail.fromlinux.fan Efa diso ny fanefenanao ny tranonkalanao. Mba hisorohana ny fampahalalana anao tsy ho nangalarina, ny Firefox dia tsy nifandray tamin'ity tranonkala ity ”, ilay fanamarinana novokarina teo aloha VALIDY IZANY, ary hamela ireo taratasy fahazoan-dàlana eo amin'ny mpanjifa sy ny mpizara handehanana miharo takona, aorian'ny fanekenay ny taratasy fanamarinana.

Raha tianao, ary ho fomba fampiraisana ireo mari-pankasitrahana, azonao atao ny manambara ho an'ny Apache ireo mari-pankasitrahana izay nambaranao ho an'ny Postfix, izay marina.

[root @ linuxbox ~] # nano /etc/httpd/conf.d/ssl.conf
SSLCert CertificateFile /etc/pki/tls/certs/desdelinux.fan.crt
SSLCert CertificateKeyFile /etc/pki/tls/private/desdelinux.fan.key

[root @ linuxbox ~] # serivisy httpd restart
[root @ linuxbox ~] # serivisy httpd fanompoana

Vondrona Diffie-Hellman

Manjary sarotra kokoa isan'andro ny resaka Security amin'ny Internet. Iray amin'ireo fanafihana mahazatra indrindra amin'ny fifandraisana SSL, izy ve logjam ary mba hiarovana manohitra azy dia ilaina ny manampy paramètre tsy fenitra amin'ny fikirakirana SSL. Ho an'ity dia misy ny RFC-3526 «Modular Exponential (MODP) misimisy kokoa Diffie–Hellman vondrona ho an'ny Internet Key Exchange (IKE)".

[root @ linuxbox ~] # cd / etc / pki / tls /
[root @ linuxbox tls] # openssl dhparam -out privat / dhparams.pem 2048
[root @ linuxbox tls] # chmod 600 tsy miankina / dhparams.pem

Araka ny kinova Apache izay napetrakay, dia hampiasa ny Diffie-Helman Group avy amin'ny fisie izahay /etc/pki/tls/dhparams.pem. Raha kinova 2.4.8 na taty aoriana dia tsy maintsy ampidirintsika ao ilay rakitra /etc/httpd/conf.d/ssl.conf ity andalana manaraka ity:

SSLOpenSSLConfCmd DHParameter "/etc/pki/tls/private/dhparams.pem"

Ny kinova Apache izay ampiasainay dia:

[root @ linuxbox tls] # yum info httpd
Plugins misy entana: fastmirror, langpacks Mamaky hafainganam-pandeha avy amin'ny cache voatahiry ao anaty fonosana anarana: httpd Architecture: x86_64
Version: 2.4.6
Famotsorana: 45.el7.centos Size: 9.4 M Repository: napetraka Avy amin'ny trano fitehirizana: Base-Repo Famintinana: Apache HTTP Server URL: http://httpd.apache.org/ Lisansa: ASL 2.0 Famaritana: ny Apache HTTP Server dia mahery , mahomby ary azo zahana: mpizara tranonkala.

Satria manana kinova izahay alohan'ny 2.4.8, dia ampidirinay amin'ny faran'ny mari-pahaizana CRT novokarina teo aloha, ny atin'ny Diffie-Helman Group:

[root @ linuxbox tls] # saka manokana / dhparams.pem >> certs / desdelinux.fan.crt

Raha te hanamarina ianao raha nampidirina tsara ireo masontsivana DH ao amin'ny mari-pankasitrahana CRT dia alao ireto baiko manaraka ireto:

[root @ linuxbox tls] # saka manokana / dhparams.pem 
----- MANOMBOKA DH PARAMETERS -----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- PARAMETERA DIA FARANY -----

[root @ linuxbox tls] # cat certs / desdelinux.fan.crt 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- PARAMETERA DIA FARANY -----

Aorian'ireo fanovana ireo dia tsy maintsy averintsika indray ny serivisy Postfix sy httpd:

[root @ linuxbox tls] Famerenana averina ny serivisy serivisy #
[root @ linuxbox tls] Status serivisy fanovana serivisy #
[root @ linuxbox tls] Serivisy # httpd restart
[root @ linuxbox tls] Status serivisy httpd fanompoana #

Ny fampidirana ny Vondrona Diffie-Helman ao amin'ny taratasim-panorenanay TLS dia mety hahatonga ny fampifandraisana amin'ny HTTPS somary miadana kokoa, saingy mendrika ny ilaina ny fanampiana ny fiarovana.

Fanamarinana ny Squirrelmail

DIA fa namboarina tsara ireo mari-pankasitrahana ary manamarina ny fiasan'izy ireo marina toa ny nataonay tamin'ny alàlan'ny baiko console, tondroo amin'ny URL ny fitetezana tianao. http://mail.desdelinux.fan/webmail ary hifandray amin'ny client web aorian'ny fanekena ny taratasy fanamarinana mifanaraka aminy. Mariho fa, na dia mamaritra ny protokol HTTP aza ianao, dia hafindra any amin'ny HTTPS, ary izany dia vokatry ny toerana misy anao hatolotry ny CentOS ho an'ny Squirrelmail. Jereo ny fisie /etc/httpd/conf.d/squirrelmail.conf.

Momba ny boaty mailaky ny mpampiasa

Dovecot dia mamorona boaty mailaka IMAP ao anaty fampirimana an-trano isaky ny mpampiasa:

[root @ linuxbox ~] # ls -la /home/legolas/mail/.imap/
total 12 drwxrwx ---. 5 legolas mail 4096 May 22 12:39. drwx ------. 3 legolas legolas 75 Mey 22 11:34 .. -rw -------. 1 legolas legolas 72 Mey 22 11:34 dovecot.mailbox.log -rw -------. 1 legolas legolas 8 Mey 22 12:39 dovecot-uidvalidity -r - r - r--. 1 legolas legolas 0 Mey 22 10:12 dovecot-uidvalidity.5922f1d1 drwxrwx ---. 2 legolas mail 56 Mey 22 10:23 INBOX drwx ------. 2 legolas legolas 56 Mey 22 12:39 Nalefa drwx ------. 2 legolas legolas 30 Mey 22 11:34 Fako

Voatahiry ao amin'ny / var / mail /

[root @ linuxbox ~] # kely / var / mail / legolas
Avy amin'ny MAILER_DAEMON Mon Mon 22 10:28:00 2017 Daty: Mon, 22 Mey 2017 10:28:00 -0400 Avy amin'ny: Data System Internal Mail System Lohahevitra: AZA HAPOHAANA NY HAFATRA ITY - DRAFITRA INTERNAL FOLDER-ID: <1495463280 @ linuxbox> X-IMAP: 1495462351 0000000008 Status: RO Ity lahatsoratra ity dia ampahan'ny endrika anatiny ao amin'ny folder mail anao, ary tsy hafatra tena izy . Izy io dia noforonina ho azy tamin'ny alàlan'ny rindrambaiko rafitra mail. Raha voafafa dia ho very ny angon-drakitra fampirimana manan-danja, ary hamboarina indray miaraka amin'ny famerenana data ho soatoavina voalohany. Avy amin'ny root@desdelinux.fan Mon 22 Mey 10:47:10 2017 Làlan-kiverina: X-Original-To: legolas Delivered-To: legolas@desdelinux.fan Nahazo: avy desdelinux.fan (Postfix, avy amin'ny userid 0) id 7EA22C11FC57; Mon, 22 May 2017 10:47:10 -0400 (EDT) Date: Mon, 22 May 2017 10:47:10 -0400 To: legolas@desdelinux.fan Lohateny: Fitsapana ny User-Agent: Heirloom mailx 12.5 7/5 / 10 MIME-Version: 1.0 Content-Type: text / tsotra; charset = us-ascii Content-Transfer-Encoding: 7bit Message-Id: <20170522144710.7EA22C11FC57@desdelinux.fan> Avy amin'ny: root@desdelinux.fan (faka) X-UID: 7 Status: RO Salama. Ity dia hafatra fitsapana avy amin'ny buzz@deslinux.fan Mon 22 Mey 10:53:08 2017 Làlan-kizorana: X-Original-To: legolas@desdelinux.fan Navoaka-To: legolas@desdelinux.fan Nahazo: avy amin'ny sysadmin.desdelinux.fan (vavahady [172.16.10.1]) nataon'i desdelinux.fan (Postfix) miaraka amin'ny ESMTP id C184DC11FC57 ho an'ny ; Mon, 22 May 2017 10:53:08 -0400 (EDT) Message-ID: <739874.219379516-sendEmail@sysadmin> Avy: "buzz@deslinux.fan" To: "legolas@desdelinux.fan" Lohahevitra: Hello Date: Mon, 22 May 2017 14:53:08 +0000 X-Mailer: sendEmail-1.56 MIME-Version: 1.0 Content-Type: multipart / related; border = "---- MIME delimiter ho an'ny sendEmail-794889.899510057
/ var / mail / legolas

Famintinana ireo miniseries PAM

Izahay dia nijery ny fototry ny Mailserver ary nanisy fanasongadinana kely ny filaminana. Manantena izahay fa ny lahatsoratra dia ho toy ny Entry Point amin'ny lohahevitra iray manahirana sy mora tohina amin'ny fanaovana fahadisoana satria ny fampiharana ny Mail Server amin'ny tanana.

Mampiasa ny fanamarinan'ny mpampiasa eo an-toerana izahay satria raha mamaky tsara ny fisie izahay /etc/dovecot/conf.d/10-auth.conf, ho hitantsika fa ampidirina amin'ny farany izy -default- ny rakitra fanamarinana ireo mpampiasa rafitra ! ampidiro auth-system.conf.ext. Ity rakitra ity dia milaza amintsika amin'ny lohateny hoe:

[root @ linuxbox ~] # less /etc/dovecot/conf.d/auth-system.conf.ext
# Fanamarinana ho an'ireo mpampiasa rafitra. Anisan'izany ny 10-auth.conf. # # # # Fanamarinana PAM. Ankafizin'ny ankamaroan'ny rafitra ankehitriny.
Ny # PAM dia matetika ampiasaina amin'ny mpampiasadb passwd na ny std userdb. # Tadidio: mila /etc/pam.d/dovecot rakitra noforonina mba hametrahana PAM # fanamarinana tena miasa. passdb {driver = pam # [session = eny] [setcred = eny] [failed_show_msg = eny] [max_requests = ] # [cache_key = ] [ ] #args = dovecot}

Ary misy ilay rakitra hafa /etc/pam.d/dovecot:

[root @ linuxbox ~] # cat /etc/pam.d/dovecot 
#% PAM-1.0 auth takiana pam_nologin.so ampidirina ao amin'ny kaonty auth ny kaonty password-auth ampidiro ny tenimiafina-auth

Inona no ezahinay ampitaina momba ny fanamarinana PAM?

• CentOS, Debian, Ubuntu, ary ny maro amin'ireo fizarana Linux hafa dia mametraka Postifx sy Dovecot miaraka amin'ny fanamarinana eo an-toerana izay alefa amin'ny alàlan'ny default.
• Lahatsoratra maro amin'ny Internet no mampiasa MySQL - ary vao haingana kokoa MariaDB - hitahirizana ireo mpampiasa sy angona hafa momba ny Mailserver. FA ireo dia mpizara ho an'arivony mpampiasa, fa tsy ho an'ny SME Network mahazatra miaraka - angamba - mpampiasa an-jatony.
• Ny fanamarinana amin'ny alàlan'ny PAM dia ilaina ary ampy hanomezana serivisy tambajotra raha toa ka mihodina amin'ny mpizara tokana izy ireo araka ny hitantsika tamin'ireto miniseries ireto.
• Ireo mpampiasa voatahiry ao anaty tahiry LDAP dia azo alefa an-tsarintany toy ny hoe mpampiasa eo an-toerana izy ireo, ary ny fanamarinana PAM dia azo ampiasaina hanomezana tolotra tambajotram-pifandraisana avy amin'ny mpizara Linux samihafa izay miasa ho mpanjifa LDAP mankany amin'ny mpizara lozisialy foibe. Amin'izany fomba izany dia hiara-hiasa amin'ny taratasin'ireo mpampiasa voatahiry ao amin'ny tahiry mpizara LDAP afovoany izahay, ary TSY ho zava-dehibe ny fitazonana angon-drakitra miaraka amin'ireo mpampiasa eo an-toerana.

Mandra-pahatonga ny traikefa nahafinaritra manaraka!