पोस्टफिक्स + डोवकोट + स्क्वेरमेलमेल आणि स्थानिक वापरकर्ते - एसएमई नेटवर्क

मालिकेचा सामान्य अनुक्रमणिका: एसएमईंसाठी संगणक नेटवर्क: ओळख

हा लेख मिनीसरीजचा सातत्य आणि शेवटचा आहे:

मित्र आणि मित्रांनो नमस्कार!

अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना उत्साही त्यांना त्यांचा स्वतःचा मेल सर्व्हर हवा आहे. "सर्व्हर" जेथे प्रश्नचिन्हे असतात त्या दरम्यान त्यांना सर्व्हर वापरू इच्छित नाहीत. आपल्या छोट्या सर्व्हरवर सेवा अंमलात आणण्याचा प्रभारी व्यक्ती या विषयावरील तज्ञ नाही आणि सुरुवातीला भविष्यातील आणि संपूर्ण मेल सर्व्हरचा मुख्य भाग स्थापित करण्याचा प्रयत्न करेल. फुल मेलसर्व्हर बनवण्याची "समीकरणे" समजून घेणे आणि लागू करणे थोडे अवघड आहे काय? 😉

निर्देशांक

समास भाष्ये

  • मेलसर्व्हरमध्ये समाविष्ट असलेला प्रत्येक प्रोग्राम कोणत्या कार्ये करतो याबद्दल स्पष्ट असणे आवश्यक आहे. प्रारंभिक मार्गदर्शक म्हणून आम्ही त्यांना भेट दिली की घोषित उद्देशासह उपयुक्त दुव्यांची संपूर्ण मालिका देतो.
  • आपण पूर्ण मेल सर्व्हिसची मॅन्युअली आणि स्क्रॅचपासून अंमलबजावणी करणे ही थकवणारी प्रक्रिया आहे, जोपर्यंत आपण दररोज या प्रकारचे कार्य करत असलेल्या "निवडलेल्या" पैकी एक नाही. एक मेल सर्व्हर तयार केला जातो - सामान्य मार्गाने- विविध प्रोग्रामद्वारे स्वतंत्रपणे हाताळला जातो SMTP, POP / IMAP, संदेशांचे स्थानिक संग्रह, च्या उपचाराशी संबंधित कार्ये स्पॅम, अँटीव्हायरस इ. त्या सर्व प्रोग्रामने एकमेकांशी योग्यरित्या संवाद साधला पाहिजे.
  • वापरकर्त्यांचे व्यवस्थापन कसे करावे यावर सर्व काही किंवा "सर्वोत्कृष्ट पद्धती" बसत नाहीत. संदेश कोठे व कसे संग्रहित करावा किंवा सर्व घटक कसे कार्य करावे हे एकत्रीत आहे.
  • एखाद्या मेलसर्व्हरचे असेंब्ली आणि फाइन-ट्यूनिंग परवानग्या आणि फाईल मालक या विशिष्ट प्रकरणात कोणता वापरकर्ता प्रभारी असेल आणि काही गूढ कॉन्फिगरेशन फाईलमध्ये केलेल्या छोट्या त्रुटींमध्ये यासारख्या गोष्टींमध्ये गोंधळ उडवते.
  • आपण काय करीत आहात हे आपल्याला चांगले माहिती नसल्यास अंतिम परिणाम असुरक्षित किंवा किंचित विना-कार्यशील मेल सर्व्हरचा असेल. अंमलबजावणीच्या शेवटी ते कार्य करत नाही, शक्यतो सर्वात कमी दुष्कृत्ये असतील.
  • मेल सर्व्हर कसा बनवायचा यावर आम्ही बर्‍याच पाककृती इंटरनेटवर शोधू शकतो. सर्वात पूर्ण एक -माझ्या अगदी वैयक्तिक मतानुसार- लेखकाद्वारे ऑफर केलेले एक आहे इवार अब्राहमसेन जानेवारी २०१ its च्या तेराव्या आवृत्तीत «जीएनयू / लिनक्स सिस्टमवर मेल सर्व्हर कसे सेट करावे".
  • आम्ही लेख वाचण्याची शिफारस करतो «उबंटू 14.04 वर एक मेलसर्व्हर: पोस्टफिक्स, डोव्हकोट, मायएसक्यूएल«, किंवा "उबंटू 16.04 वर एक मेलसर्व्हर: पोस्टफिक्स, डोव्हकोट, मायएसक्यूएल".
  • खरे. या संदर्भातील सर्वोत्कृष्ट दस्तऐवज इंग्रजीमध्ये सापडतील.
    • आम्ही कधीही मेलसर्व्हर विश्वासाने मार्गदर्शित करीत नाही कसे ... मागील परिच्छेदामध्ये नमूद केले आहे, चरण-दर-चरण त्याचे पालन करण्यामागील वास्तविकतेमुळे आपल्याला कोणत्या परिस्थितीचा सामना करावा लागतो याची चांगली कल्पना येईल.
  • आपण काही चरणांमध्ये एक संपूर्ण मेलसर्व्हर घेऊ इच्छित असल्यास, आपण प्रतिमा डाउनलोड करू शकता iRedOS-0.6.0-CentOS-5.5-i386.iso, किंवा अधिक आधुनिक शोधा, ते आयरिडोस असो किंवा आयरेडमेल. मी वैयक्तिकरित्या शिफारस करतो तो मार्ग आहे.

आम्ही स्थापित आणि कॉन्फिगर करणार आहोत:

हे करणे बाकी आहे:

किमान खालील सेवा अंमलात आणल्या पाहिजेतः

  • पोस्टग्री: ग्रे लिस्टसाठी पोस्टफिक्स सर्व्हर धोरणे आणि जंक मेल नाकारा.
  • अमाविस्ड-नवीन: स्क्रिप्ट जी एमटीए आणि व्हायरस स्कॅनर आणि सामग्री फिल्टर दरम्यान इंटरफेस तयार करते.
  • क्लामाव्ह अँटीव्हायरस: अँटीव्हायरस सुट
  • स्पॅमअस्सेन: जंक मेल काढा
  • वस्तरा (पायझोर): वितरित आणि सहयोगी नेटवर्कद्वारे स्पॅम कॅप्चर. विपुल रेझर नेटवर्क जंक मेल किंवा स्पॅमच्या प्रसाराचे अद्ययावत कॅटलॉग ठेवते.
  • डीएनएस रेकॉर्ड "डोमेनकीज ओळख मेल" किंवा डीकेआयएम.

पॅकेजेस पोस्टग्री, अमाविस्ड-न्यू, क्लेमव्ह, स्पॅमॅसॅसिन, वस्तरा y पायझोर ते प्रोग्राम रिपॉझिटरीजमध्ये आढळतात. आम्हाला प्रोग्रामही मिळेल opendkim.

  • डीएनएस नोंदी "एसपीएफ" आणि "डीकेआयएम" ची अचूक घोषणा करणे आवश्यक आहे जर आम्हाला आमचा मेल सर्व्हर नुकताच सुरू झाला नसेल तर स्पॅम किंवा जंक मेलचा अवांछित किंवा निर्माता घोषित करावा, जसे की इतर मेल सेवांद्वारे Gmail, Yअहो, हॉटमेल, इ.

प्रारंभिक धनादेश

लक्षात ठेवा की हा लेख इतरांच्या सुरूवातीस आहे सेंटीओएस 7 वर स्क्विड + पीएएम प्रमाणीकरण.

अंतर्गत नेटवर्कशी कनेक्ट केलेला एनएस 32 लॅन इंटरफेस

[रूट @ लिनक्सबॉक्स ~] # नॅनो / इत्यादी / सिस्कोन्फिग / नेटवर्क-स्क्रिप्ट्स / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.fan
DNS1=127.0.0.1
झोन = सार्वजनिक

[रूट @ लिनक्सबॉक्स ~] # इफडाउन एन्स् 32 आणि & आयएफअप एन्स् 32

इंटरनेटशी कनेक्ट केलेले एनएस 34 वॅन इंटरफेस

[रूट @ लिनक्सबॉक्स ~] # नॅनो / इत्यादी / सिस्कोन्फिग / नेटवर्क-स्क्रिप्ट्स / ifcfg-ens34
DEVICE = ens34 ONBOOT = हो BOOTPROTO = स्थिर HWADDR = 00: 0c: 29: da: a3: e7 NM_CONTROLLED = नाही IPADDR = 172.16.10.10 NETMASK = 255.255.255.0 # ADSL राउटर # खालील पत्त्यासह जोडलेले आहे आयपी GATEWAY = 172.16.10.1 DOMAIN = desdelinux.fan DNS1 = 127.0.0.1
झोन = बाह्य

लॅनमधून डीएनएस रिझोल्यूशन

[रूट @ लिनक्सबॉक्स ~] लिनक्स.फॅन नेमसर्व्हर 127.0.0.1 नेमसर्व्हर 172.16.10.30 [रूट @ लिनक्सबॉक्स ~] # होस्ट मेल वरुन # मांजर /etc/resolv.conf शोध
mail.desdelinux.fan linuxbox.desdelinux.fan चे उपनाव आहे. linuxbox.desdelinux.fan चे पत्ता 192.168.10.5 आहे. linuxbox.desdelinux.fan मेल 1 mail.desdelinux.fan द्वारे हाताळला जातो.

[रूट @ लिनक्सबॉक्स ~] # होस्ट मेल.फ्रॅमलिनक्स.फॅन
mail.desdelinux.fan linuxbox.desdelinux.fan चे उपनाव आहे. linuxbox.desdelinux.fan चे पत्ता 192.168.10.5 आहे. linuxbox.desdelinux.fan मेल 1 mail.desdelinux.fan द्वारे हाताळला जातो.

इंटरनेट वरून डीएनएस निराकरण

buzz @ sysadmin: ~ $ होस्ट mail.fromlinux.fan 172.16.10.30
डोमेन सर्व्हर वापरणे: नाव: 172.16.10.30 पत्ता: 172.16.10.30 # 53 उपनावे: मेल.डिस्डेलिनक्स.फान हे डिस्डेलिनक्स.फॅनसाठी उपनाव आहे.
लिनक्स.फॅनचा पत्ता 172.16.10.10 आहे
desdelinux.fan मेल 10 mail.desdelinux.fan द्वारे हाताळले जाते.

"Desdelinux.fan" यजमाननाव स्थानिक पातळीवर निराकरण करण्यात समस्या

आपल्यास यजमाननाव सोडवताना समस्या येत असल्यास «fromlinux.fan" पासून लॅनफाइल फाईलवर भाष्य करण्याचा प्रयत्न करा /etc/dnsmasq.conf जिथे ते जाहीर केले आहे स्थानिक = / कडून लिनक्स.फॅन /. त्यानंतर, Dnsmasq रीस्टार्ट करा.

[रूट @ लिनक्सबॉक्स ~] # नॅनो /etc/dnsmasq.conf # खाली असलेल्या लाइनवर टिप्पणी द्या:
# स्थानिक = / desdelinux.fan /

[रूट @ लिनक्सबॉक्स ~] # सेवा dnsmasq रीस्टार्ट
/ Bin / systemctl रीस्टार्ट dnsmasq.service वर पुनर्निर्देशित करत आहे

[रूट @ लिनक्सबॉक्स ~] # सेवा dnsmasq स्थिती

[रूट @ लिनक्सबॉक्स ~] लिनक्स.फॅनवरील # होस्ट
desdelinux.fan चे पत्ता आहे 172.16.10.10 desdelinux.fan मेल 10 mail.desdelinux.fan द्वारे हाताळला जातो.

पोस्टफिक्स आणि डोव्हकोट

पोस्टफिक्स आणि डोव्हकोट यांचे बरेच विस्तृत दस्तऐवज येथे आढळू शकतात:

[रूट @ लिनक्सबॉक्स ~] # एलएस / ऑसर / शेअर / डॉक / पोस्टफिक्स २.१०.१/
बाऊंस.कफ.डेफॉल्ट लायसन्स रीडएमई-पोस्टफिक्स-एसएएसएल-रेडहॅट.टीएसटी कॉम्पिटीबिलिटी मेन.सीएफ.डेफॉल्ट TLS_ACKNOWLEDGEMENTS उदाहरणे README_FILES TLS_LICENSE

[रूट @ लिनक्सबॉक्स ~] # एलएस / ऑसर / शेअर / डॉक / डोव्हकोट २.२.१०/२०१
लेखक कॉपी

CentOS 7 मध्ये, जेव्हा आम्ही इन्फ्रास्ट्रक्चर सर्व्हरचा पर्याय निवडतो तेव्हा डिफॉल्टनुसार पोस्टफिक्स एमटीए स्थापित केला जातो. आम्ही हे तपासणे आवश्यक आहे की SELinux संदर्भ स्थानिक संदेश रांगेत पोटफिक्स वर लिहिण्याची परवानगी देतो:

[रूट @ लिनक्सबॉक्स ~] # गेटसबूल -ए | ग्रेप पोस्टफिक्स
postfix_local_writ_mail_spool -> on

फायरवॉलडी मध्ये बदल

फायरवॉलडी कॉन्फिगर करण्यासाठी ग्राफिकल इंटरफेसचा वापर करून, आम्ही हमी दिली पाहिजे की प्रत्येक सेवांसाठी खालील सेवा आणि पोर्ट सक्षम आहेतः

# ------------------------------------------------- -----
फायरवॉलडी मधील # निर्धारण
# ------------------------------------------------- -----
# फायरवॉल
# सार्वजनिक क्षेत्र: http, https, imap, pop3, smtp सेवा
# सार्वजनिक क्षेत्र: 80, 443, 143, 110, 25 पोर्ट

# बाह्य क्षेत्र: HTTP, https, इमाप, पॉप 3, एसटीटीपी सेवा
# बाह्य क्षेत्र: 80, 443, 143, 995, 25 पोर्ट

आम्ही डोव्हकोट आणि आवश्यक प्रोग्राम स्थापित करतो

[रूट @ लिनक्सबॉक्स ~] # यम स्थापित डोव्हेकोट मॉड_एसएसएल प्रोमेल मेल टेलनेट

किमान डोवकोट कॉन्फिगरेशन

[रूट @ लिनक्सबॉक्स ~] # नॅनो /etc/dovecot/dovecot.conf
प्रोटोकॉल = इमॅप पॉप 3 एलएमटीपी
ऐका = *, ::
login_griting = डोव्हकोट तयार आहे!

आम्ही स्पष्टपणे डोव्हकोटची प्लेन टेक्स्ट प्रमाणीकरण अक्षम करतो:

[रूट @ लिनक्सबॉक्स ~] # नॅनो /etc/dovecot/conf.d/10-auth.conf 
disable_plaintext_auth = होय

डोव्हकोटशी संवाद साधण्यासाठी आणि संदेशांच्या स्थानासह आम्ही आवश्यक विशेषाधिकारांसह गट जाहीर करतोः

[रूट @ लिनक्सबॉक्स ~] # नॅनो /etc/dovecot/conf.d/10-mail.conf
मेल_लोकेशन = एमबॉक्स: ~ / मेल: INBOX = / var / मेल /% u
mail_privileged_group = मेल
mail_access_groups = मेल

डोव्हकोटसाठी प्रमाणपत्रे

डोव्हकोट फाईलमधील डेटाच्या आधारे स्वयंचलितपणे आपले चाचणी प्रमाणपत्रे व्युत्पन्न करते /etc/pki/dovecot/dovecot-openssl.cnf. आमच्या आवश्यकतांनुसार नवीन प्रमाणपत्रे तयार करण्यासाठी, आम्ही पुढील चरणांचे पालन केले पाहिजे:

[मूळ @ लिनक्सबॉक्स ~] # सीडी / इत्यादी / पीकी / डोव्हेकोट /
[रूट @ लिनक्सबॉक्स डोव्हेकोट] # नॅनो डोवेकोट-ओपनस्ल.सीएनएफ
[req] डीफॉल्ट_बिट्स = 1024 एनक्रिप्ट_की = होय विभेदित_नाव = req_dn x509_ विस्तारण = प्रमाणपत्र_प्रकार संकेत = नाही [req_dn] # देश (2 अक्षर कोड) सी = सीयू # राज्य किंवा प्रांताचे नाव (पूर्ण नाव) एसटी = क्यूबा # परिसर नाव (उदा. शहर. ) एल = हबाना # ऑर्गनायझेशन (उदा. कंपनी) ओ = फ्रॉमलिन्क्स.फॅन # संस्थात्मक युनिटचे नाव (उदा. विभाग) ओयू = उत्साही # सामान्य नाव (* .example.com देखील शक्य आहे) सीएन = * .देश्डेलिनक्स.फॅन # ई -मेल संपर्क ईमेलAddress=buzz@desdelinux.fan [cert_type] nsCertType = सर्व्हर

आम्ही चाचणी प्रमाणपत्रे काढून टाकतो

[रूट @ लिनक्सबॉक्स डोव्हेकोट] # आरएम प्रमाणपत्र / डोव्हेकोट.पीएम 
आरएम: नियमित फाइल "प्रमाणपत्रे / डोवेकोट.पीएम" हटवायची? (वाय / एन) वाय
[रूट @ लिनक्सबॉक्स डोव्हेकोट] # आरएम खाजगी / डोव्हेकोट.पीएम 
rm: नियमित फाइल "खाजगी / dovecot.pem" हटवायची? (वाय / एन) वाय

आम्ही स्क्रिप्ट कॉपी आणि कार्यान्वित करतो mkcert.sh कागदपत्र निर्देशिका पासून

[रूट @ लिनक्सबॉक्स डोव्हेकोट] # सीपी / ऑसर / शेअर / डॉक / डोव्हकोट २.२.१०/mkcert.sh. [रूट @ लिनक्सबॉक्स डोव्हेकोट] # बॅश mkcert.sh 
1024 बिट आरएसए खासगी की व्युत्पन्न करीत आहे ...... ++++++ ................ ++++++ '/ वगैरे / वर नवीन खासगी की लिहिणे pki / dovecot / private / dovecot.pem '----- विषय = /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress= buzz@desdelinux.fan SHA1 फिंगरप्रिंट = 5F: 4A: 0C: 44: EC: EC: EF: 95: 73: 3E: 1E: 37: D5: 05: F8: 23: 7E: E1: A4: 5A

[रूट @ लिनक्सबॉक्स डोव्हेकोट] # एलएस -एल प्रमाणपत्रे /
एकूण 4-आरडब्ल्यू -------. 1 मूळ रूट 1029 मे 22 16:08 dovecot.pem
[रूट @ लिनक्सबॉक्स डोव्हेकोट] # एलएस -एल खाजगी /
एकूण 4-आरडब्ल्यू -------. 1 मूळ रूट 916 मे 22 16:08 dovecot.pem

[रूट @ लिनक्सबॉक्स डोवेकोट] # सेवा डोव्हकोट रीस्टार्ट
[रूट @ लिनक्सबॉक्स डोव्हेकोट] # सेवा डोव्हकोट स्थिती

पोस्टफिक्ससाठी प्रमाणपत्रे

[रूट @ लिनक्सबॉक्स ~] # सीडी / इत्यादी / पीकी / टीएलएस / [रूट @ लिनक्सबॉक्स टीएलएस] # ओपनएसएल रेक -शे 256 -x509 -नोड्स -न्यूकी आरएसए: 4096 -डेस 1825 -आउट प्रमाणपत्र / desdelinux.fan.crt -keyout खाजगी / desdelinux.fan.key

Private० 4096 bit बिट आरएसए खासगी की व्युत्पन्न करीत आहे ...........+ .. ++ 'खाजगी / डोमेन.tld.key' वर नवीन खासगी की लिहिणे ----- आपल्याला माहिती प्रविष्ट करण्यास सांगितले जाईल ती आपल्या प्रमाणपत्र विनंतीमध्ये समाविष्ट केली जाईल. आपण ज्यामध्ये प्रवेश करणार आहात त्याला डिस्टिंग्विश्ड नेम किंवा डीएन म्हटले जाते. तेथे काही फील्ड्स आहेत परंतु आपण काही रिक्त सोडू शकता काही फील्डसाठी डीफॉल्ट मूल्य असेल, जर आपण एंटर केले तर. ', फील्ड रिक्त सोडले जाईल. ----- देशाचे नाव (2 अक्षर कोड) [XX]: सीयू राज्य किंवा प्रांताचे नाव (पूर्ण नाव) []: क्युबा परिसर नाव (उदा. शहर) [डीफॉल्ट शहर]: हबाना संस्थेचे नाव (उदा. कंपनी) [ डीफॉल्ट कंपनी लिमिटेड]: डेस्डेलिंक्स.फॅन ऑर्गनायझेशनल युनिटचे नाव (उदा. विभाग) []: सामान्य नाव (उदा. आपले नाव किंवा आपल्या सर्व्हरचे होस्टनाव) गुंतविते []: desdelinux.fan ईमेल पत्ता []: buzz@desdelinux.fan

किमान पोस्टफिक्स कॉन्फिगरेशन

आम्ही फाईलच्या शेवटी जोडतो / etc / aliases पुढील, पुढचे:

मूळ: buzz

बदल प्रभावी होण्यासाठी आम्ही पुढील आज्ञा कार्यान्वित करतो:

[रूट @ लिनक्सबॉक्स ~] # नवीनलीसेस

थेट फायलीचे संपादन करून पोझिफिक्स कॉन्फिगरेशन केले जाऊ शकते /etc/postfix/main.cf किंवा आदेशानुसार postconf -e आम्ही सुधारित करू इच्छित किंवा समाविष्ट करू इच्छित सर्व पॅरामीटर कन्सोलच्या एका ओळीत प्रतिबिंबित आहे याची काळजी घेतः

  • प्रत्येकाने त्यांना समजलेले आणि आवश्यक असलेले पर्याय घोषित केले पाहिजेत!.
[रूट @ लिनक्सबॉक्स ~] # पोस्टकॉन्फ -इ 'मायहोस्टनेम = desdelinux.fan'
[रूट @ लिनक्सबॉक्स ~] # पोस्टकॉन्फ -इ 'मायडोमेन = डेस्डेलिनक्स.फॅन'
[रूट @ लिनक्सबॉक्स ~] # पोस्टकॉन्फ -इ 'मायओरगीन = $ मायडोमेन'
[रूट @ लिनक्सबॉक्स ~] # पोस्टकॉन्फ-ई 'इनेट_इंटरफेस् = सर्व'
.

[मूळ @ लिनक्सबॉक्स ~] # पोस्टकॉन्फ-ई 'मायनेटवर्क्स = 192.168.10.0/24, 172.16.10.0/24, 127.0.0.0/8'
[रूट @ लिनक्सबॉक्स ~] # पोस्टकॉन्फ-ई 'मेलबॉक्स_कॉमांड = / यूएसआर / बिन / प्रोकमेल -ए "$ विस्तार" "
[रूट @ लिनक्सबॉक्स ~] # पोस्टकॉन्फ-ई 'एसएमटीपीडी_बॅनर = $ मायहोस्टनाव ईएसएमटीपी $ मेल_नाव ($ मेल_व्हर्शन)'

आम्ही फाईलच्या शेवटी जोडतो /etc/postfix/main.cf खाली दिलेला पर्याय. त्या प्रत्येकाचा अर्थ जाणून घेण्यासाठी आम्ही सोबत असलेले कागदपत्र वाचण्याची शिफारस करतो.

बिफ = नाही
append_dot_mydomain = नाही
विलंब_सर्व_ वेळ = 4 ता
readme_directory = नाही
smtpd_tls_cert_file = / etc / pki / प्रमाणपत्र / desdelinux.fan.crt
smtpd_tls_key_file = / etc / pki / खाजगी / desdelinux.fan.key
smtpd_use_tls = होय
smtpd_tls_session_cache_dat database = btree: $ {डेटा_निर्देशन} / smtpd_scache
श्रीमती
smtpd_relay_restrictions = परमिट_माईनेटवर्क्स परमिट_स्सल_अटॅन्टीकेटेड डिफेर_नाथ_डस्टिनेशन

# कमाल मेलबॉक्स आकार 1024 मेगाबाइट = 1 ग्रॅम आणि ग्रॅम
मेलबॉक्स_साइज_लिमिट = 1073741824

प्राप्तकर्ता_दिलीमीटर = +
कमाल_क्यू_जीवनास = 7 दि
header_checks = regexp: / etc / postfix / header_checks
बॉडी_चेक्स = रीजेक्सप: / इत्यादी / पोस्टफिक्स / बॉडी_चेक्स

# खाती जी इनकमिंग मेलची कॉपी दुसर्‍या खात्यावर पाठवतात
प्राप्तकर्ता_बीसीसी_मॅप्स = हॅश: / इत्यादी / पोस्टफिक्स / खाती_ फॉरवर्डिंग_कोपी

इतर सर्व्हरवर मेल आणि रिले कोण पाठवू शकते हे निर्धारित करण्यासाठी खालील ओळी महत्त्वपूर्ण आहेत, जेणेकरून आम्ही चुकून एखादा "ओपन रिले" कॉन्फिगर करीत नाही ज्यामुळे अनधिकृत वापरकर्त्यांना मेल पाठविण्याची परवानगी मिळते. प्रत्येक पर्यायाचा अर्थ काय आहे हे समजण्यासाठी आम्ही पोस्टफिक्स मदत पृष्ठांचा सल्ला घेतला पाहिजे.

  • प्रत्येकाने त्यांना समजलेले आणि आवश्यक असलेले पर्याय घोषित केले पाहिजेत!.
smtpd_helo_restrictions = परमिट_ मायनेटवर्क्स,
 चेतावणी_अ_अधिकृत करा
 अस्वीकार_वैधानिक_सृष्टीकरण,
 परवानगी

smtpd_seender_restrictions = परमिट_सस्ल_ प्रमाणित,
 परमिट_मैनेटवर्क,
 चेतावणी_इफ_रेजेक्ट रिजेक्ट_ऑन_फेकडीन_सेन्डर,
 अस्वीकार_अज्ञात_सेंडर_डोमेन,
 नाकारणे_उन्नथ_पाइलीनिंग,
 परवानगी

smtpd_client_restrictions = अस्वीकार_rbl_client sbl.spamhaus.org,
 अस्वीकार_आरबीएल_ क्लायंट ब्लॅकहोल.इसासनेट.एनएल

# टीप: पर्याय "चेक_पॉलिस_सेवा इनसेट: 127.0.0.1: 10023"
# पोस्टग्रे प्रोग्राम सक्षम करते आणि आम्ही त्यात समाविष्ट करू नये
# अन्यथा आम्ही पोस्टग्री वापरणार आहोत

smtpd_recipient_restrictions = अस्वीकार_नुथ_पाइलीनिंग,
 परमिट_मैनेटवर्क,
 परमिट_स्सल_ प्रमाणित,
 अस्वीकार_अनुसूचित_फिक्डीन_रेसीपेंट,
 अस्वीकार_अज्ञात_सूची_सृष्टी,
 अस्वीकार_उन्नथ_दिशे,
 चेक_पोलिस_सेवा इनसेट: 127.0.0.1: 10023,
 परवानगी

smtpd_data_restrictions = अस्वीकार_नुथ_पाइलीनिंग

smtpd_relay_restrictions = अस्वीकार_उन्नथ_पाइलीनिंग,
 परमिट_मैनेटवर्क,
 परमिट_स्सल_ प्रमाणित,
 अस्वीकार_अनुसूचित_फिक्डीन_रेसीपेंट,
 अस्वीकार_अज्ञात_सूची_सृष्टी,
 अस्वीकार_उन्नथ_दिशे,
 चेक_पोलिस_सेवा इनसेट: 127.0.0.1: 10023,
 परवानगी
 
smtpd_helo_required = होय
smtpd_delay_reject = होय
disable_vrfy_command = होय

आम्ही फायली तयार करतो / इत्यादी / पोस्टफिक्स / बॉडी_चेक y / इत्यादी / पोस्टफिक्स / खाती_ अग्रेषण_कोपी, आणि आम्ही फाईल सुधारित करतो / etc / postfix / header_checks.

  • प्रत्येकाने त्यांना समजलेले आणि आवश्यक असलेले पर्याय घोषित केले पाहिजेत!.
[रूट @ लिनक्सबॉक्स ~] # नॅनो / इत्यादी / पोस्टफिक्स / बॉडी_चेक
# ही फाईल सुधारित केली असल्यास पोस्टमॅप चालविणे # आवश्यक नाही # नियमांची चाचणी घेण्यासाठी, मूळ म्हणून चालवा: # पोस्टमॅप -क्यू 'सुपर न्यू व्हीएग्रा' रीजेक्सपः / इत्यादी / पोस्टफिक्स / बॉडी_चेक
# परत यावे: # नियम नाकारा # 2 अँटी स्पॅम संदेशाचा मुख्य भाग
/ व्हायग्रा / नकार नियम # 1 संदेश मुख्य भागाचा अँटी स्पॅम
/ सुपर नवीन v [i1] आग्रा / नियम नाकारणे # 2 अँटी स्पॅम संदेशाचा मुख्य भाग

[रूट @ लिनक्सबॉक्स ~] # नॅनो / इत्यादी / पोस्टफिक्स / अकाउंट्स_फॉरवर्डिंग_कोपी
# सुधारित केल्यानंतर, आपण अंमलात आणले पाहिजे: # पोस्टमॅप / इत्यादी / पोस्टफिक्स / खाती_ अग्रेषण_कोपी
# आणि फाईल तयार केली किंवा मोजली: # /etc/postfix/cuentas_reenviando_copia.db
# ------------------------------------------ # एक खाते अग्रेषित करण्यासाठी बीसीसी कॉपी # बीसीसी = ब्लॅक कार्बन कॉपी # उदाहरणः # वेबadmin@desdelinux.fan buzz@desdelinux.fan

[रूट @ लिनक्सबॉक्स ~] # पोस्टमॅप / इत्यादी / पोस्टफिक्स / खाती_ अग्रेषण_कोपी

[रूट @ लिनक्सबॉक्स ~] # नॅनो / इत्यादी / पोस्टफिक्स / शीर्षलेख_चेक
# फाईलच्या शेवटी जोडा # ते नियमित अभिव्यक्ती असल्याने पोस्टमॅपची आवश्यकता नाही
/ ^ विषय: =? Big5? / अस्वीकार चीनी एन्कोडिंग या सर्व्हरद्वारे स्वीकारले नाही
/ ^ विषय: =? EUC-KR? / या सर्व्हरद्वारे कोरिया कोरियन एन्कोडिंगला परवानगी नाही
/ ^ विषय: एडीव्ही: / नाकारणे या सर्व्हरद्वारे जाहिराती स्वीकारल्या नाहीत
/^From:.*\@.*\.cn/ अस्वीकृती क्षमस्व, चीनी मेल येथे परवानगी नाही
/^From:.*\@.*\.kr/ REJECT क्षमस्व, कोरियन मेल येथे परवानगी नाही
/^From:.*\@.*\.tr/ REJECT क्षमस्व, तुर्कीच्या मेलला येथे परवानगी नाही
/^From:.*\@.*\.ro/ REJECT क्षमस्व, रोमानियन मेलला येथे परवानगी नाही
/^( रेकॉर्डइपमेसेज-आयडीपीएक्स-(मेलरिकापेन्डसेंडर)) :.bbbAA( मेलोडीपीई- ब्रॉडकास्टरइपएमेलर प्लॅटिनम | थंडर सर्व्हर | eMarksman | एक्सट्रॅक्टर. ई-मर्ज | चोरी पासून [^.] | ग्लोबल मेसेंजर | ग्रुपमास्टर | मेलकास्ट | मेलकिनिंग | मॅच 10 | मास-मेल | मासमेल \ .पीएल | न्यूज ब्रेकर | पॉवरमेलर | क्विक शॉट | रेड एयम फायर | विंडोज
/ ^ कडून: "स्पॅमर / अस्वीकार
/ ^ कडून: "स्पॅम / अस्वीकार
/^Subject :.*viagra/ डिसकर्ड
# धोकादायक विस्तार
/ नेम = [^> इल्युमिनॅसीन * \. (बॅट | सेमीडी | एक्कम | कॉम | पीआयएफ | रेग. एसआर | व्हीबी | व्हीबी | व्हीबीएस) / अस्वीकार अस्वीकृती आम्ही या विस्तारांसह संलग्नक स्वीकारत नाही.

आम्ही सिंटॅक्स तपासतो, अपाचे आणि पॉसिटीक्स रीस्टार्ट करतो आणि डोव्कोट सक्षम आणि प्रारंभ करतो

[रूट @ लिनक्सबॉक्स ~] # पोस्टफिक्स चेक
[रूट @ लिनक्सबॉक्स ~] #

[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीटीएल रीस्टार्ट करा httpd
[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीटीएल स्थिती httpd

[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीटीएल रीस्टार्ट पोस्टफिक्स
[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीटीएल स्थिती पोस्टफिक्स

[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीटीएल स्थिती डोव्हकोट
Ve dovecot.service - डोव्हकोट आयएमएपी / पीओपी 3 ईमेल सर्व्हर लोड केले: लोड केलेले (/usr/lib/systemd/system/dovecot.service; अक्षम; विक्रेता प्रीसेट: अक्षम) सक्रिय: निष्क्रिय (मृत)

[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीएल डोव्हकोट सक्षम करते
[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीटीएल स्टार्ट डोव्हेकोट
[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीटीएल रीस्टार्ट डोवेकोट
[रूट @ लिनक्सबॉक्स ~] # सिस्टमटीटीएल स्थिती डोव्हकोट

कन्सोल-स्तरीय तपासणी

  • एसएमटीपी व पीओपी सेवांची किमान आवश्यक तपासणी करण्यासाठी इतर प्रोग्राम्सची स्थापना व कॉन्फिगरेशन चालू ठेवण्यापूर्वी हे खूप महत्वाचे आहे..

सर्व्हरमधूनच स्थानिक

आम्ही स्थानिक वापरकर्त्याला ईमेल पाठवितो लेगोलास.

[रूट @ लिनक्सबॉक्स ~] # इको ​​"हॅलो. हा एक चाचणी संदेश आहे" | मेल-एस "टेस्ट" लीगोलास

आम्ही मेलबॉक्स तपासतो लेगोलास.

[रूट @ लिनक्सबॉक्स ~] # ओपनस्ल एस_क्लियंट -क्रिल्फ -कनेक्ट १२127.0.0.1.०.०.१.१०१०-स्टार्टल्स पॉप 110

संदेशानंतर डोव्हकोट सज्ज आहे! आम्ही पुढे जाऊ:

---
+ ओके डोव्हकोट सज्ज आहे!
वापरकर्ता लेगोलास + ओके पास लेगलास + ओके लॉग इन. स्टॅट + ओके 1 559 यादी + ओके 1 संदेशः 1 559. RETR 1 + ओके 559 ऑक्ट्स रिटर्न-पाथ: एक्स-ओरिजनल-टू: लेगोलास डिलिव्हर्ड-टू: लेगोलास @ डिस्डेलिनक्स.फॅन प्राप्त झाले: desdelinux.fan द्वारा (Postfix, यूजरिड 0 पासून) आयडी 7EA22C11FC57; सोम, 22 मे 2017 10:47:10 -0400 (EDT) तारीख: सोम, 22 मे 2017 10:47:10 -0400 ते: legolas@desdelinux.fan विषय: वापरकर्ता-एजंट चाचणी: वारस मेलम 12.5 7/5 / 10 MIME- आवृत्ती: 1.0 सामग्री-प्रकार: मजकूर / साधा; charset = us-ascii सामग्री-हस्तांतरण-एन्कोडिंग: 7 बीट संदेश-आयडी: <20170522144710.7EA22C11FC57@desdelinux.fan> वरून: root@desdelinux.fan (मूळ) हॅलो. हा एक चाचणी संदेश आहे. सोडले
[रूट @ लिनक्सबॉक्स ~] #

लॅनवरील संगणकावरील रिमोट

चला दुसरा संदेश पाठवू लेगोलास लॅनवरील दुसर्‍या संगणकावरून. टीएमएस सुरक्षा एसएमई नेटवर्कमध्ये काटेकोरपणे आवश्यक नसल्याचे लक्षात घ्या.

buzz @ sysadmin: ~ $ sendemail -f buzz@deslinux.fan $
-t legolas@desdelinux.fan
-u "हॅलो" \
-m "आपल्या मित्र बझकडून शुभेच्छा लेगोलास" \
-s mail.desdelinux.fan -o tls = नाही
मे 22 10:53:08 सिसॅडमिन सेंडमेल [5866]: ईमेल यशस्वीरित्या पाठविला गेला!

जर आम्ही संपर्क साधण्याचा प्रयत्न केला तर टेलनेट लॅनवरील होस्टपासून - किंवा इंटरनेटवरून, अर्थातच डोव्हकोटपर्यंत, खाली घडेल कारण आम्ही प्लेन टेक्स्ट ऑथेंटिकेशन अक्षम करतो:

buzz @ sysadmin: ~ el टेलनेट mail.fromlinux.fan 110 192.168.10.5 प्रयत्न करत आहे ...
Linuxbox.fromlinux.fan शी कनेक्ट केलेले. एस्केप कॅरेक्टर '^]' आहे. + ओके डोव्हकोट सज्ज आहे! वापरकर्ता लेगोलास
-ईआरआर [एथ] असुरक्षित (एसएसएल / टीएलएस) कनेक्शनवर प्लेन टेक्स्ट प्रमाणीकरण नाकारले.
सोडा + ओके लॉग आउट करणे परदेशी होस्टद्वारे कनेक्शन बंद झाले.
buzz @ sysadmin: ~ $

आम्ही ते माध्यमातून केले पाहिजे openssl. कमांडचे संपूर्ण आउटपुट असे असेलः

buzz @ sysadmin: $ $ ओपनस्ल s_client -crlf- कनेक्ट मेल.
कनेक्ट केलेले (00000003)
खोली = 0 सी = सीयू, एसटी = क्युबा, एल = हवाना, ओ = फ्रॉमलिन्क्स.फॅन, ओयू = उत्साही, सीएन = * .फ्रॅमलिन्क्स.फॅन, ईमेलअॅड्रेस = बुझ@डिजडेलिनक्स.फॅन
त्रुटी सत्यापित करा: क्रमांक = 18: स्वत: ची स्वाक्षरी प्रमाणपत्र प्रमाणपत्र परत करा: 1
खोली = 0 सी = सीयू, एसटी = क्युबा, एल = हवाना, ओ = फ्रॉमलिन्क्स.फॅन, ओयू = उत्साही, सीएन = * .फ्रॅमलिंक्स.फॅन, ईमेल पत्ता / बुज@fromlinux.fan सत्यापित परत: 1
--- प्रमाणपत्र साखळी 0 से: / सी= सीयू / एसटी= क्युबा / एल= हबाना/ ओ= डेस्डेलिनुक्स.फॅन / यूओ = एन्ट्यूसिएट्स / सीएन = * .देश्डेलिनक्स.फॅन / ईमेलएड्रेस=बझ्झडडेलिनक्स.फॅन आय: / सी =CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan --- सर्व्हर प्रमाणपत्र ----- BEGIN CERTIFICATE-- --- MIICyzCCAjSgAwIBAgIJAKUHI / 2ZD + MeMA0GCSqGSIb3DQEBBQUAMIGbMQswCQYD VQQGEwJDVTENMAsGA1UECBMEQ3ViYTEPMA0GA1UEBxMGSGFiYW5hMRcwFQYDVQQK Ew5EZXNkZUxpbnV4LkZhbjEUMBIGA1UECxMLRW50dXNpYXN0YXMxGTAXBgNVBAMU ECouZGVzZGVsaW51eC5mYW4xIjAgBgkqhkiG9w0BCQEWE2J1enpAZGVzZGVsaW51 eC5mYW4wHhcNMTcwNTIyMjAwODEwWhcNMTgwNTIyMjAwODEwWjCBmzELMAkGA1UE BhMCQ1UxDTALBgNVBAgTBEN1YmExDzANBgNVBAcTBkhhYmFuYTEXMBUGA1UEChMO RGVzZGVMaW51eC5GYW4xFDASBgNVBAsTC0VudHVzaWFzdGFzMRkwFwYDVQQDFBAq LmRlc2RlbGludXguZmFuMSIwIAYJKoZIhvcNAQkBFhNidXp6QGRlc2RlbGludXgu ZmFuMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7wckAiNNfYSz5hdePzKuZ BNK m2MMuhGDvwrDSPDEcVutznbZSgJ9bvTo445TR + + + nBmqxzJbpc OZ80lujS2hP XR7E9eWIXxr4fP4HpRrCA8NxlthEsapVMSHW + lnPBqF2b / Bt2eYyR7g JhtlP6gRG V57MmgL8BdYAJLvxqxDIxQIDAQABoxUwEzARBglghkgBhvhCAQEEBAMCBkAwDQYJ KoZIhvcNAQEFBQADgYEAAuYU1nIXTbXtddW + QkLskum7ESryHZonKOCelfn2vnRl 8oAgHg7Hbtg / e6sR / W9m3DObP5DEp3lolKKIKor7ugxtfA4PBtmgizddfDKKMDql एलटी + MV5 / DP1pjQbxTsaLlZfveNxfLRHkQY13asePy4fYJFOIZ4OojDEGQ6 / VQBI8 = ----- ----- समाप्त प्रमाणपत्र विषय = / क = CU / अनुसूचित जमाती = क्युबा / L = हवाना / O = DesdeLinux.Fan /OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan जारीकर्ता = / सी = सीयू / एसटी = क्यूबा / एल = हबाना / ओ = डेस्डेलिंक्स.फॅन / ओयू = एंटीव्हिएट्स / सीएन = *. डेस्डेलीनक्स .fan / ईमेलAddress = buzz @ desdelinux.fan --- कोणतीही क्लायंट प्रमाणपत्र सीए नावे पाठविली नाही सर्व्हर टेंप की: ईसीडीएच, सेक्शन 384 आर 1, 384 बिट --- एसएसएल हँडशेकने 1342 बाइट वाचले आहे आणि 411 बाइट्स लिहिले आहेत --- नवीन, टीएलएसव्ही 1 / एसएसएलव्ही 3 , सिफर ईसीडीएचई-आरएसए-एईएस २256C-जीसीएम-एसएए 384 1024 सर्व्हर पब्लिक की 1.2 बिट सुरक्षित पुनर्निर्मितीकरण समर्थित आहे संपीड़न: नाही विस्तारः कोणतीही एसएसएल-सत्र: प्रोटोकॉल: टीएलएसव्ही 256 सायफर: ईसीडीएचई-आरएसए-एईएस 384-जीसीएम-एसएएचए 745 आयडी: C4B0236204A16234E15CB9DC3CDBC084125D5989FF5F6DB5295C4BF2E73D1904A सत्र-आयडी-सीटीएक्स: मास्टर-की : 204D564C76361B50373CEA8879F793AF7AF7506D04473777C6F3503F9A919FD1CD837F67BC29BFF309E352526F5F5 की-Arg: काहीही नाही krb300 प्रधान: काहीही नाही PSK ओळख: काहीही करा PSK ओळख इशारा: एच.एस. 0000F4F3A8FD29CD7F4BC63BFF72E7F6F4 की-Arg: काहीही नाही krb7 प्रधान: काहीही नाही 1 PSK ओळख: काहीही करा PSK ओळख इशारा: एच.एस. XNUMXTLS सत्र XNUMX सेकंद XNUMX फ नाही-XNUMX सत्र XNUMX tlf XNUMX सेकंद एक तिकीट fXNUMXfXNUMX तिकीट ec XNUMXe XNUMXc N:.) zOcr ... O .. ~.
 0010 - 2 सी डी 4 बी ए 8 बी 92 2 एई -98 7 ई 87 6 डी 45 सी 5 17 ए 8, ........ ~ .एमई ...
 0020 - डीबी 3 ए 86 80 डीएफ 8 बी डीसी 8 डी-एफ 8 1 एफ 68 6 डी डीबी ए 7 ई 3 86 :: ........ एचएन ....
 0030 - 08 35 ई 5 एबी 98 बी 8 ए 4 98-68 बी 1 ई एफ 7 72 एफ 7 सी 1 79 .5 ...... एच ... आर..ए 0040 - 89 4 ए 28 ई 3 85 ए 4 8 बी दा-ई 9 7 ए 29 सी 7 77 बीएफ 22 0 डी. जे (...... झेड) .डब्ल्यू. "
 0050 - बीडी 5 सी एफ 6 61 8 सी ए 1 14 बीडी-सीबी 31 27 66 7 ए डीसी 51 28. \. ए ..... 1'fz.Q (0060 - बी 7 डी 35 बीडी 2 बी 0 एफ डी 4 ईसी-डी 3 ई 0 14 सी 8 65 03 बी 1 35 ..5. + ....... ई..5 0070 - 38 34 एफ 8 डी 48 डा एई 31-90 बीडी एफ 6 बी 0 ई 6 9 सी सीएफ 19 84..H..1 ..... ...
 0080 - एफ 5 42 56 13 88 बी 0 8 सी डीबी-एए ई 5 ए डी 7 1 बी 2 सी डीडी 71 .बीव्ही ....... झेड ..,. क 0090 - 7 ए एफ 1 03 70 90 94 सी 9 0 ए-62 ई 5 0 एफ 9 सी बीएफ डीसी 3 सी ए 0 झेड..पी .... बी ..... <.

+ ओके डोव्हकोट सज्ज आहे!
वापरकर्ता लेगोलास
+ ठीक आहे
पास लेगोलास
+ ओके लॉग इन.
LIST
+ ओके 1 संदेशः 1 1021.
आरईटीआर 1
+ ओके 1021 ऑक्ट्स रिटर्न-पाथ: एक्स-ओरिजनल-टू: legolas@desdelinux.fan डिलिव्हर्ड-टू: legolas@desdelinux.fan प्राप्त झाले: sysadmin.desdelinux.fan (गेटवे [172.16.10.1]) द्वारे ईएसएमटीपी आयडी 51886CE11 सह (पोस्टफिक्स) ; सोम, 8 मे 0 22:2017:15 -09 (EDT) संदेश-आयडी: <11-sendEmail@sysadmin> वरून: "buzz@deslinux.fan" प्रतिः: "legolas@desdelinux.fan" विषय: हॅलो तारीख: सोम, 0400 मे 919362.931369932 22:2017:19 +09 एक्स-मेलर: सेंडमेल - 11 MIME- आवृत्ती: 0000 सामग्री प्रकार: मल्टीपार्ट / संबंधित; सीमा = "---- पाठवण्याकरिता MIME डेलीमीटर. ईमेल-1.56" हा MIME स्वरूपनात एक बहु-भाग संदेश आहे. हा संदेश योग्यप्रकारे प्रदर्शित करण्यासाठी तुम्हाला एक MIME- आवृत्ती 1.0 अनुरूप ईमेल प्रोग्राम आवश्यक आहे. ------ पाठविण्याकरिता MIME डिलिमिटर - 365707.724894495 सामग्री-प्रकार: मजकूर / साधा; चारसेट = "आयसो -1.0-365707.724894495" सामग्री-हस्तांतरण-एन्कोडिंग: आपल्या मित्राकडून 8859 बीट ग्रीटिंग्ज लेगोलास Buzz ------ MIME डेलिमिटर पाठवा ईमेल - 1--.
QUIT
+ ओके लॉग आउट. बंद
buzz @ sysadmin: ~ $

स्क्वेरमेलमेल

स्क्वेरमेलमेल संपूर्णपणे PHP मध्ये लिहिलेले वेब क्लायंट आहे. यात आयएमएपी आणि एसएमटीपी प्रोटोकॉलसाठी नेटिव्ह पीएचपी समर्थन समाविष्ट आहे आणि वापरात असलेल्या भिन्न ब्राउझरसह जास्तीत जास्त सुसंगतता प्रदान करते. हे कोणत्याही IMAP सर्व्हरवर योग्यरित्या चालते. यात आपल्याकडे एमआयएमई समर्थन, अ‍ॅड्रेस बुक आणि फोल्डर व्यवस्थापनासह ईमेल क्लायंटकडून आवश्यक असलेली सर्व कार्यक्षमता आहे.

[रूट @ लिनक्सबॉक्स ~] # यम स्थापित स्क्वेरमेल
[रूट @ लिनक्सबॉक्स ~] # सेवा httpd रीस्टार्ट करा

[रूट @ लिनक्सबॉक्स ~] # नॅनो /etc/squirrelmail/config.php
= डोमेन = 'desdelinux.fan';
$ imapServerAddress = 'mail.fromlinux.fan';
$ इमेपपोर्ट = 143;
$ smtpServerAddress = 'desdelinux.fan';

[रूट @ लिनक्सबॉक्स ~] # सेवा httpd रीलोड

डीएनएस पाठवा पॉलिसी फ्रेमवर्क किंवा एसपीएफ रेकॉर्ड

लेखात एनएसडी प्राधिकृत डीएनएस सर्व्हर + शोरवॉल आम्ही पाहिले की "desdelinux.fan" झोन खालील प्रमाणे कॉन्फिगर केले होते:

मूळ @ एनएस: ~ # नॅनो /etc/nsd/desdelinux.fan.zone
Lin लिनक्स.फॅन वरून मूळ. $ टीटीएल 3 एच @ इन एसओए ns.fromlinux.fan. root.fromlinux.fan. (1; अनुक्रमांक 1 डी; रीफ्रेश 1 एच; पुन्हा प्रयत्न 1 डब्ल्यू; कालबाह्य 3 एच); किमान किंवा; जगण्यासाठी नकारात्मक कॅशिंग वेळ; @ IN NS ns.fromlinux.fan. @ इन एमएक्स 10 मेल.फ्रॉम्लिनक्स.फॅन.
@ IN TXT "v = spf1 a: mail.desdelinux.fan-all"
; ; लिनक्स.फॅन @ इन ए 172.16.10.10 कडून खोदलेल्या क्वेरींचे निराकरण करण्यासाठी लॉग इन करा; ns IN 172.16.10.30 मध्ये लिनक्स.फॅन कडून CNAME मेल. लिनक्स.फेन वरुन CNAME मध्ये गप्पा मारा. linux.fan कडून सीएनएम मध्ये www. ; ; एक्सएमपीपीशी संबंधित एसआरव्ही रेकॉर्ड
_xmpp-server._tcp SRV 0 0 5269 linux.fan वरून. _xmpp-client._tcp in SRV 0 0 5222 linux.fan वरून. लिनक्स.फॅन वरुन एसआरव्ही 0 0 5269 मध्ये _jabber__tcp.

त्यात रजिस्ट्री घोषित केली आहेः

@ IN TXT "v = spf1 a: mail.desdelinux.fan-all"

एसएमई नेटवर्क किंवा लॅनसाठी समान पॅरामीटर कॉन्फिगर करण्यासाठी, आम्ही Dnsmasq कॉन्फिगरेशन फाईल खालीलप्रमाणे सुधारित करणे आवश्यक आहे:

# टीएक्सटी रेकॉर्ड आम्ही एसपीएफ रेकॉर्ड txt-record = desdelinux.fan, "v = spf1 a: mail.desdelinux.fan-all" देखील घोषित करू शकतो.

मग आम्ही सेवा पुन्हा सुरू करू:

[रूट @ लिनक्सबॉक्स ~] # सेवा dnsmasq रीस्टार्ट
. desdelinux.fan वर्णनात्मक मजकूर "v = spf1 a: mail.desdelinux.fan-all"

स्वत: ची स्वाक्षरी केलेली प्रमाणपत्रे आणि अपाचे किंवा httpd

जरी आपला ब्राउझर त्यास tells चा मालक सांगतो mail.fromlinux.fan आपण आपली वेबसाइट चुकीची कॉन्फिगर केली आहे. आपली माहिती चोरीस जाऊ नये म्हणून, फायरफॉक्सने या वेबसाइटवर कनेक्ट केलेले नाही ”, पूर्वीचे व्युत्पन्न प्रमाणपत्र आयटी व्हॉलिड आहे, आणि आम्ही प्रमाणपत्र स्वीकारल्यानंतर क्लायंट आणि सर्व्हरमधील क्रेडेन्शियल कूटबद्ध प्रवास करण्यास अनुमती देईल.

आपली इच्छा असल्यास, आणि प्रमाणपत्रे एकत्रित करण्याचा एक मार्ग म्हणून, आपण अपाचेसाठी आपण पोस्टफिक्ससाठी घोषित केलेली समान प्रमाणपत्रे घोषित करू शकता, जे बरोबर आहे.

[रूट @ लिनक्सबॉक्स ~] # नॅनो /etc/httpd/conf.d/ssl.conf
एसएसएल सर्टिफिकेट फाईल /etc/pki/tls/certs/desdelinux.fan.crt
एसएसएल सर्टिफिकेटके फाईल /etc/pki/tls/private/desdelinux.fan.key

[रूट @ लिनक्सबॉक्स ~] # सेवा httpd रीस्टार्ट
[रूट @ लिनक्सबॉक्स ~] # सेवा httpd स्थिती

डिफी-हेलमन ग्रुप

सुरक्षिततेचा मुद्दा इंटरनेटवर दररोज अधिक कठीण होतो. कनेक्शनवरील सर्वात सामान्य हल्ल्यांपैकी एक SSL, आहे logjam आणि याचा बचाव करण्यासाठी एसएसएल कॉन्फिगरेशनमध्ये नॉन-स्टँडर्ड पॅरामीटर्स जोडणे आवश्यक आहे. या साठी आहे आरएफसी -3526 «अधिक मॉड्यूलर एक्सपोनेन्शल (एमओडीपी) डिफी-हेलमॅन गट इंटरनेट की एक्सचेंजसाठी (आयकेई)".

[मूळ @ लिनक्सबॉक्स ~] # सीडी / इत्यादी / पीकी / टीएलएस /
[रूट @ लिनक्सबॉक्स टीएलएस] # ओपनस्ल धपारेम -आऊट खाजगी / dhparams.pem 2048
[रूट @ लिनक्सबॉक्स टीएलएस] # chmod 600 खाजगी / dhparams.pem

आम्ही स्थापित केलेल्या अपाचेच्या आवृत्तीनुसार, आम्ही फाईलमधून डिफे-हेलमन ग्रुप वापरू /etc/pki/tls/dhparams.pem. जर ती आवृत्ती २.2.4.8.. किंवा नंतरची असेल तर आपल्याला फाईलमध्ये जोडावे लागेल /etc/httpd/conf.d/ssl.conf पुढील ओळ:

एसएसएलओपीएसएसएलकॉनएफसीएमडी डीएचपॅरामीटर "/etc/pki/tls/private/dhparams.pem"

आम्ही वापरत असलेल्या अपाचे आवृत्तीः

[रूट @ लिनक्सबॉक्स टीएलएस] # यम माहिती httpd
लोड केलेले प्लगइनः फास्टस्टिमिरर, लँगपॅक कॅश्ड होस्टफाईल स्थापित केलेल्या पॅकेजमधून मिरर वेग लोड करीत आहे नाव: httpd आर्किटेक्चर: x86_64
आवृत्ती: 2.4.6
रीलिझ: 45.el7.centos आकार: 9.4 एम रेपॉजिटरी: रेपॉजिटरी वरून स्थापित केले: बेस-रेपो सारांश: अपाचे HTTP सर्व्हर URL: http://httpd.apache.org/ परवाना: एएसएल 2.0 वर्णन: अपाचे एचटीटीपी सर्व्हर एक आहे सामर्थ्यवान, कार्यक्षम आणि एक्स्टेंसिबलः वेब सर्व्हर.

आमच्याकडे २.2.4.8..XNUMX च्या आधीची आवृत्ती असल्याने आम्ही आधी तयार केलेल्या सीआरटी प्रमाणपत्राच्या शेवटी, डिफि-हेल्मन समूहाची सामग्री जोडली:

[रूट @ लिनक्सबॉक्स टीएलएस] # मांजर खाजगी / dhparams.pem >> प्रमाणपत्रे / desdelinux.fan.crt

डीआरएच पॅरामीटर्स सीआरटी प्रमाणपत्रात योग्यरितीने जोडली गेली असल्याचे आपण तपासू इच्छित असल्यास, पुढील आज्ञा अंमलात आणा:

[रूट @ लिनक्सबॉक्स टीएलएस] # मांजर खाजगी / dhparams.pem 
----- आरंभ डीएच साथीदार -----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- डीएच साथीदारांचा अंत -----

[रूट @ लिनक्सबॉक्स टीएलएस] # मांजरीचे प्रमाणपत्र / desdelinux.fan.crt 
-----BEGIN CERTIFICATE-----
MIIGBzCCA++gAwIBAgIJANd9FLCkDBfzMA0GCSqGSIb3DQEBCwUAMIGZMQswCQYD
VQQGEwJDVTENMAsGA1UECAwEQ3ViYTEPMA0GA1UEBwwGSGFiYW5hMRcwFQYDVQQK
DA5EZXNkZUxpbnV4LkZhbjEUMBIGA1UECwwLRW50dXNpYXN0YXMxFzAVBgNVBAMM
DmRlc2RlbGludXguZmFuMSIwIAYJKoZIhvcNAQkBFhNidXp6QGRlc2RlbGludXgu
ZmFuMB4XDTE3MDUyMjE0MDQ1MloXDTIyMDUyMTE0MDQ1MlowgZkxCzAJBgNVBAYT
AkNVMQ0wCwYDVQQIDARDdWJhMQ8wDQYDVQQHDAZIYWJhbmExFzAVBgNVBAoMDkRl
c2RlTGludXguRmFuMRQwEgYDVQQLDAtFbnR1c2lhc3RhczEXMBUGA1UEAwwOZGVz
ZGVsaW51eC5mYW4xIjAgBgkqhkiG9w0BCQEWE2J1enpAZGVzZGVsaW51eC5mYW4w
ggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQCn5MkKRdeFYiN+xgGdsRn8
sYik9X75YnJcbeZrD90igfPadZ75ehtfYIxxOS+2U+omnFgr/tCKYUVJ50seq/lB
idcLP4mt7wMrMZUDpy1rlWPOZGKkG8AdStCYI8iolvJ4rQtLcsU6jhRzEXsZxfOb
O3sqc71yMIj5qko55mlsEVB3lJq3FTDQAY2PhXopJ8BThW1T9iyl1HlYpxj7OItr
/BqiFhxbP17Fpd3QLyNiEl+exVJURYZkvuZQqVPkFAlyNDh5I2fYfrI9yBVPBrZF
uOdRmT6jv6jFxsBy9gggcy+/u1nhlKssLBEhyaKfaQoItFGCAmevkyzdl1LTYDPY
ULi79NljQ1dSwWgraZ3i3ACZIVO/kHcOPljsNxE8omI6qNFWqFd1qdPH5S4c4IR1
5URRuwyVNffEHKaCJi9vF9Wn8LVKnN/+5zZGRJA8hI18HH9kF0A1sCNj1KKiB/xe
/02wTzR/Gbj8pkyO8fjVBvd/XWI8EMQyMc1gvtIAvZ00SAB8c1NEOCs5pt0Us6pm
1lOkgD6nl90Dx9p805mTKD+ZcvRaShOvTyO3HcrxCxOodFfZQCuHYuQb0dcwoK2B
yOwL77NmxNH1QVJL832lRARn8gpKoRAUrzdTSTRKmkVrOGcfvrCKhEBsJ67Gq1+T
YDLhUiGVbPXXR9rhAyyX2QIDAQABo1AwTjAdBgNVHQ4EFgQURGCMiLVLPkjIyGZK
UrZgMkO0X8QwHwYDVR0jBBgwFoAURGCMiLVLPkjIyGZKUrZgMkO0X8QwDAYDVR0T
BAUwAwEB/zANBgkqhkiG9w0BAQsFAAOCAgEAdy1tH1DwfCW47BNJE1DW8Xlyp+sZ
uYTMOKfNdnAdeSag1WshR6US6aCtU6FkzU/rtV/cXDKetAUIzR50aCYGTlfMCnDf
KKMZEPjIlX/arRwBkvIiRTU1o3HTniGp9d3jsRWD/AvB3rSus4wfuXeCoy7Tqc9U
FaXqnvxhF8/ptFeeCeZgWu16zyiGBqMj4ZaQ7RxEwcoHSd+OByg8E9IE2cYrWP2V
6P7hdCXmw8voMxCtS2s++VRd1fGqgGxXjXT8psxmY2MrseuTM2GyWzs+18A3VVFz
UXLD2lzeYs638DCMXj5/BMZtVL2a4OhMSYY4frEbggB3ZgXhDDktUb7YhnBTViM3
2sgJJOSTltOgAnyOPE0CDcyktXVCtu3PNUc+/AB3UemI9XCw4ypmTOMaIZ2Gl6Uo
pmTk41fpFuf8pqW3ntyu43lC5pKRBqhit6MoFGNOCvFYFBWcltpqnjsWfY2gG/b5
8D5HsedueqkAsVblKPBFpv1BB9X0HhBUYsrz8jNGZGbkgR4XQoIoLbQZHEB35APU
4yT1Lzc3jk34yZF5ntmFt3wETSWwJZ+0cYPw7n4E6vbs1C7iKAMQRVy+lI5f8XYS
YKfrieiPPdmQ22Zm2Tbkqi4zjJBWmstrw6ezzAQNaaAkiOiJIwvXU81KYsN37THh
Nf0/JsEjPklCugE=
-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- डीएच साथीदारांचा अंत -----

या बदलांनंतर, आम्ही पोस्टफिक्स आणि httpd सेवा पुन्हा सुरू केल्या पाहिजेत:

[रूट @ लिनक्सबॉक्स टीएलएस] # सेवा पोस्टफिक्स रीस्टार्ट
[रूट @ लिनक्सबॉक्स टीएलएस] # सेवा पोस्टफिक्स स्थिती
[रूट @ लिनक्सबॉक्स टीएलएस] # सेवा httpd रीस्टार्ट करा
[रूट @ लिनक्सबॉक्स टीएलएस] # सेवा httpd स्थिती

आमच्या टीएलएस प्रमाणपत्रांमध्ये डिफी-हेल्मन ग्रुपचा समावेश एचटीटीपीएसद्वारे कनेक्ट करणे थोडा हळू शकतो, परंतु सुरक्षिततेची जोड ही फायद्याची आहे.

स्क्वेरमेलमेल तपासत आहे

मग प्रमाणपत्रे योग्यरित्या व्युत्पन्न झाली आहेत आणि आम्ही कन्सोल आज्ञा वापरल्याप्रमाणे त्यांचे योग्य ऑपरेशन तपासतो, आपल्या पसंतीच्या ब्राउझरला URL वर निर्देशित करा http://mail.desdelinux.fan/webmail आणि संबंधित प्रमाणपत्र स्वीकारल्यानंतर ते वेब क्लायंटशी कनेक्ट होईल. लक्षात ठेवा, जरी आपण एचटीटीपी प्रोटोकॉल निर्दिष्ट केले असले तरी ते HTTPS वर पुनर्निर्देशित केले जाईल, आणि हे सेन्टॉस स्क्वेअररेमेलसाठी ऑफर केलेल्या डीफॉल्ट कॉन्फिगरेशनमुळे आहे. फाईल पहा /etc/httpd/conf.d/squirrelmail.conf.

वापरकर्ता मेलबॉक्सेस बद्दल

डोव्हकोट फोल्डरमध्ये IMAP मेलबॉक्सेस तयार करते घर प्रत्येक वापरकर्त्याचे:

[रूट @ लिनक्सबॉक्स ~] # एलएस -la / home/legolas/mail/.imap/
एकूण 12 drwxrwx ---. 5 लीगोलास मेल 4096 मे 22 12:39. drwx ------. 3 लीगोलास लेगोलास 75 मे 22 11:34 .. -आरओ -------. 1 लीगोलास लेगोलास 72 मे 22 11:34 dovecot.mailbox.log -rw -------. 1 लीगोलास लेगोलास मे 8 22 12:39 डोवेकोट-युइडव्हॅलिटी -आर - आर - आर--. 1 लीगोलास लेगोलास 0 मे 22 10:12 डोव्हेकोट-युइडव्हॅलिडीटी .5922f1 डी 1 ड्रॉक्स्रॉक्स ---. 2 लेगोलास मेल 56 मे 22 10:23 इनबॉक्स ड्रॉक्स ------. 2 लेगोलास लेगोलास 56 मे 22 12:39 ड्रॉक्स ------ पाठविला. 2 लीगोलास लेगोलास 30 मे 22 11:34 कचरा

ते / var / मेल / मध्ये देखील संग्रहित आहेत.

[रूट @ लिनक्सबॉक्स ~] # कमी / वार / मेल / लेगोलास
MAILER_DAEMON पासून सोम मे 22 10:28:00 2017 तारीख: सोम, 22 मे 2017 10:28:00 -0400 पासून: मेल सिस्टम अंतर्गत डेटा विषयः हा संदेश हटवू नका - फोल्डर अंतर्गत डेटा संदेश-आयडी: <1495463280 @ लिनक्सबॉक्स> एक्स-आयएमएपी: 1495462351 0000000008 स्थिती: आरओ हा मजकूर आपल्या मेल फोल्डरच्या अंतर्गत स्वरुपाचा भाग आहे आणि तो खरा संदेश नाही . ते मेल सिस्टम सॉफ्टवेयरद्वारे आपोआप तयार होते. हटविल्यास, महत्त्वाचा फोल्डर डेटा गमावला जाईल आणि प्रारंभिक मूल्यांवर डेटा रीसेट केल्याने तो पुन्हा तयार केला जाईल. Root@desdelinux.fan कडून सोम 22 मे 10:47:10 2017 परतीचा मार्ग: एक्स-ओरिजनल-टू: लेगोलास डिलिव्हर्ड-टू: लेगोलास @ डिस्डेलिनक्स.फॅन प्राप्त झाले: desdelinux.fan द्वारा (Postfix, यूजरिड 0 पासून) आयडी 7EA22C11FC57; सोम, 22 मे 2017 10:47:10 -0400 (EDT) तारीख: सोम, 22 मे 2017 10:47:10 -0400 ते: legolas@desdelinux.fan विषय: वापरकर्ता-एजंट चाचणी: वारस मेलम 12.5 7/5 / 10 MIME- आवृत्ती: 1.0 सामग्री-प्रकार: मजकूर / साधा; charset = us-ascii सामग्री-हस्तांतरण-एन्कोडिंग: 7 बीट संदेश-आयडी: <20170522144710.7EA22C11FC57@desdelinux.fan> वरून: root@desdelinux.fan (मूळ) एक्स-यूआयडी: 7 स्थितीः आरओ हॅलो हा एक चाचणी संदेश आहे buzz@deslinux.fan सोम 22 मे 10:53:08 2017 परत मार्ग: एक्स-ओरिजनल-टू: legolas@desdelinux.fan डिलिव्हर्ड-टू: legolas@desdelinux.fan प्राप्त झालेः sysadmin.desdelinux.fan (गेटवे [172.16.10.1]) द्वारे ईएसएमटीपी आयडी सी 184 डीसीएफसी फॉर (पोस्टफिक्स) द्वारा ; सोम, 11 मे 57 22:2017:10 -53 (EDT) संदेश-आयडी: <08-sendEmail@sysadmin> वरून: "buzz@deslinux.fan" प्रतिः: "legolas@desdelinux.fan" विषय: हॅलो तारीख: सोम, 0400 मे 739874.219379516 22:2017:14 +53 एक्स-मेलर: सेंडमेल - 08 एमआयएमआय-आवृत्ती: 0000 सामग्री प्रकार: मल्टीपार्ट / संबंधित; सीमा = "---- पाठवा ईमेल-1.56 साठी MIME डिलिमिटर
/ वार / मेल / लेगोलास

पीएएम मिनिस्ट्रीस सारांश

आम्ही मेलसर्व्हरच्या मुळाकडे पाहिले आहे आणि सुरक्षिततेवर थोडासा भर दिला आहे. आम्ही आशा करतो की हा लेख एखाद्या विषयासाठी एंट्री पॉईंट म्हणून काम करेल ज्यात जटिल आणि मेल सर्व्हरची स्वतः अंमलबजावणी म्हणून चुका करण्यात संवेदनशील आहे.

आम्ही स्थानिक वापरकर्ता प्रमाणीकरण वापरतो कारण आम्ही फाइल योग्यरित्या वाचल्यास /etc/dovecot/conf.d/10-auth.confशेवटी आपण हे समाविष्ट केले आहे.डीफॉल्टनुसार- सिस्टम वापरकर्त्यांची प्रमाणीकरण फाइल ! मध्ये auth-system.conf.ext समाविष्ट करा. तंतोतंत ही फाईल आपल्या शीर्षलेखात सांगते की:

[रूट @ लिनक्सबॉक्स ~] # कमी /etc/dovecot/conf.d/auth-system.conf.ext
सिस्टम वापरकर्त्यांसाठी # प्रमाणीकरण. 10-auth.conf वरून समाविष्ट. # # # # पीएएम प्रमाणीकरण. आजकाल बर्‍याच सिस्टमद्वारे प्राधान्य दिले जाते.
# पीएएम सामान्यत: एकतर यूएसआरडीबी पासडब्ल्यूडी किंवा यूएसआरडीबी स्टॅटिकसह वापरले जाते. # लक्षात ठेवाः आपल्यास /etc/pam.d/dovecot फाईल आवश्यक आहे जे प्रत्यक्षात कार्य करण्यासाठी पीएएम # प्रमाणीकरणासाठी तयार केले जाईल. पासडीबी {ड्राइव्हर = पॅम # [सत्र = होय] [सेटक्रेड = होय] [अपयश_शो_एमएसजी = होय] [जास्तीत जास्त_श्रेष्ठी = ] # [कॅशे_की = ] [ ] #args = कबुतराचे}

आणि इतर फाईल अस्तित्वात आहे /etc/pam.d/dovecot:

[रूट @ लिनक्सबॉक्स ~] # मांजर /etc/pam.d/dovecot 
#% PAM-1.0 लेखक आवश्यक pam_nologin.so प्रमाणीकरणात संकेतशब्द-प्रमाणित खात्यात संकेतशब्द-प्रमाणित सत्रात संकेतशब्द-प्रमाणित सत्र समाविष्ट असतो

आम्ही पीएएम प्रमाणीकरणाबद्दल काय सांगण्याचा प्रयत्न करीत आहोत?

  • सेंटोस, डेबियन, उबंटू आणि इतर बरेच लिनक्स डिस्ट्रिब्युशन डीफॉल्टनुसार सक्षम केलेल्या स्थानिक प्रमाणीकरणासह पोस्टीफिक्स आणि डोव्हकोट स्थापित करतात.
  • इंटरनेटवरील बरेच लेख मायएसक्यूएल वापरतात - आणि अगदी अलीकडेच मारियाडीबी - मेलसर्व्हरशी संबंधित वापरकर्ते आणि इतर डेटा संचयित करण्यासाठी. परंतु हे वापरकर्त्यांपैकी काहींसाठी सर्व्हर आहेत, आणि शेकडो वापरकर्त्यांसह क्लासिक एसएमई नेटवर्कसाठी नाहीत.
  • आम्ही या मिनिस्ट्रींमध्ये पाहिल्याप्रमाणे, पीएएमद्वारे प्रमाणीकरण आवश्यक आहे आणि नेटवर्क सर्व्हर प्रदान करण्यासाठी जोपर्यंत ते एकाच सर्व्हरवर चालत नाहीत तोपर्यंत पुरेशी.
  • एलडीएपी डेटाबेसमध्ये साठवलेले वापरकर्ते स्थानिक वापरकर्ते असल्यासारखे मॅप केले जाऊ शकतात आणि सेंट्रल ऑथेंटिकेशन सर्व्हरसाठी एलडीएपी क्लाएंट म्हणून काम करणा different्या वेगवेगळ्या लिनक्स सर्व्हरमधून नेटवर्क सर्व्हिसेस पुरवण्यासाठी पीएएम प्रमाणीकरण वापरले जाऊ शकते. अशा प्रकारे, आम्ही केंद्रीय एलडीएपी सर्व्हर डेटाबेसमध्ये संचयित केलेल्या वापरकर्त्यांच्या क्रेडेन्शियलसह कार्य करू आणि स्थानिक वापरकर्त्यांसह डेटाबेस राखणे आवश्यक नाही.

पुढील साहसी पर्यंत!


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

9 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   सरडे म्हणाले

    माझ्यावर विश्वास ठेवा की सराव मध्ये ही एक प्रक्रिया आहे जी एकापेक्षा जास्त सिसडमिन गंभीर डोकेदुखी देते, मला खात्री आहे की भविष्यात ज्याला स्वत: चे ईमेल व्यवस्थापित करायचे आहेत त्यांच्यासाठी हा एक मार्गदर्शक असेल, व्यावहारिक प्रकरण पोस्टफिक्स, डोव्हकोट, स्क्वेरमेलमेल एकत्रित करताना एबीसी मध्ये ..

    तुमच्या प्रशंसनीय योगदानाबद्दल धन्यवाद,

  2.   डार्को म्हणाले

    पीजीपीसमवेत जेव्हा सुरक्षिततेची बाब येते तेव्हा मेलपाईल का वापरू नये? तसेच राउंडक्यूबमध्ये बरेच अंतर्ज्ञानी इंटरफेस आहेत आणि ते पीजीपीला समाकलित देखील करू शकतात.

  3.   मार्टिन म्हणाले

    3 दिवसांपूर्वी मी पोस्ट वाचले, धन्यवाद कसे माहित आहे ते मला माहित आहे. मी मेल सर्व्हर स्थापित करण्याची योजना आखत नाही परंतु प्रमाणपत्र तयार करणे नेहमीच उपयुक्त ठरेल, इतर अनुप्रयोगांसाठी उपयुक्त आहे आणि हे ट्यूटोरियल कठोरपणे कालबाह्य होईल (विशेषतः जेव्हा आपण सेन्टोस वापरता तेव्हा).

  4.   फेडरिकिको म्हणाले

    मॅन्युएल सिलेरोः पोस्टफिक्स आणि डोव्हकोट वर आधारित असलेल्या मेल सर्व्हरचा किमान आधारभूत हा लेख आपल्या ब्लॉगशी जोडण्याबद्दल आणि धन्यवाद.

    सरडे: नेहमीप्रमाणे आपले मूल्यांकन खूप चांगले प्राप्त झाले आहे. धन्यवाद.

    डार्को: माझ्या बहुतेक सर्व लेखांमध्ये मी कमी-अधिक प्रमाणात व्यक्त करतो की "प्रत्येकजण त्यांच्या आवडीच्या कार्यक्रमांसह सेवांची अंमलबजावणी करतो." टिप्पणी दिल्याबद्दल धन्यवाद.

    मार्टिन: लेख वाचल्याबद्दल धन्यवाद, आणि ती तुम्हाला तुमच्या कामात मदत करेल अशी आशा आहे.

  5.   राशिचक्र कार्बुरस म्हणाले

    अप्रतिम लेख मित्र फेडरिको. अशा चांगल्या टुटोबद्दल तुमचे खूप खूप आभार.

  6.   आर्की म्हणाले

    मी प्रत्येक वेळी ईमेल जोडताना सिस्टम वापरकर्ता तयार करणे टाळण्यासाठी मी "व्हर्च्युअल यूजर्स" वापरणार असल्या तरी उत्कृष्ट, धन्यवाद मला बर्‍याच नवीन गोष्टी शिकायच्या आणि मी ज्या पोस्टची वाट पाहत होतो त्याचा हा प्रकार आहे

  7.   विलिंटन vedसेवेदो रुएडा म्हणाले

    शुभ दुपार,

    ते फेडोरा डिरेक्टरी सर्व्हर + पोस्टीफॅक्स + डोव्हेकोट + थंडरबर्ड किंवा आउटलुकद्वारे समान बनवण्याचे धाडस करतील.

    माझा एक भाग आहे परंतु मी अडकलो आहे, मी दस्तऐवज आनंदाने @deselelux समुदायात सामायिक करेन

  8.   फिको म्हणाले

    ती 3000 पेक्षा जास्त भेटीपर्यंत पोहोचेल याची मी कल्पनाही केली नाही !!!

    शुभेच्छा सरडे!

  9.   डार्कएंड म्हणाले

    उत्कृष्ट प्रशिक्षण सहकारी.
    सांब on वर आरोहित Directक्टिव्ह डिरेक्टरीच्या वापरकर्त्यांसह आपण डेबियन 10 साठी हे करू शकता ???
    मी कल्पना करतो की हे जवळजवळ समान असेल परंतु प्रमाणिकरण प्रकार बदलत आहे.
    आपण स्वाक्षरी केलेल्या प्रमाणपत्रांच्या निर्मितीसाठी आपण समर्पित केलेला विभाग खूप मनोरंजक आहे.