پوسټ فکس + ډیوکوټ + ګریریل میل او ځایی کارونکي - د SME شبکې

د لړۍ عمومي شاخصونه: د SMEs لپاره د کمپیوټر شبکې: پیژندنه

دا مقاله د کانونو تسلسل او وروستۍ برخه ده:

• په سکډوس 7 کې د سکویډ + PAM تصدیق.
• ځایی کارن او د ډلې مدیریت
• د مستند DNS سرور NSD + شوروال
• پروسوډي IM او ځایی کارونکي
  

سلام ملګرو او ملګرو!

د حوصله مند دوی غواړي خپل د میل سرور ولري. دوی نه غواړي چې سرورونه وکاروي چیرې چې "محرمیت" د پوښتنو نښو ترمینځ وي. ستاسو په کوچني سرور کې د خدماتو پلي کولو مسؤل شخص په موضوع کې متخصص ندی او په پیل کې به د راتلونکي او بشپړ میل سرور اصلي نصبولو هڅه وکړي. ایا دا د بشپړ میل سرور جوړولو لپاره "معادلې" یو څه ستونزمن دي چې پوهیدل او پلي کول یې خورا ستونزمن دي. 😉

د پام وړ خبرتیاوې

• دا اړینه ده چې روښانه وي چې د میلرسور کې شامل هر برنامه کومې دندې ترسره کوي. د ابتدايي لارښود په توګه موږ د اعلان شوي هدف سره د ګټورو اړیکو یوه لړۍ وړاندې کوو چې دوی لیدنه کوي.
• د سکریچ څخه د بشپړ میل خدماتو لاسي پلي کول یو ستړي کیدونکي پروسه ده ، پرته لدې چې تاسو یو له "غوره شوي" څخه نه یاست چې هره ورځ دا ډول دنده ترسره کوي. د میل سرور رامینځته کیږي - په عمومي ډول - د مختلف برنامو لخوا چې په جلا توګه اداره کوي SMTP, د POP / IMAP، د پیغامونو ځایی ذخیره ، د درملنې پورې اړوند دندې SPAM، انټي ویروس ، او نور. د دې ټولو برنامو باید سم له یو بل سره په سمه توګه خبرې وکړي.
• د کاروونکو اداره کولو څرنګوالي په اړه هیڅ یو اندازه ټول یا "غوره تمرینونه" سره سمون نلري؛ چیرې او څنګه د پیغامونو ذخیره کول ، یا څنګه څنګه ټولې برخې د واحد په توګه کار کوي.
• د میلرسور مجلس او ټوننګ د معاملاتو لکه اجازه لیکونو او فایلونو مالکینو کې ناراحته ښکاري ، دا غوره کوي چې کوم کارن به د یوې ټاکلې پروسې مسؤل وي ، او په یو شمیر اسرار ترتیباتي فایل کې رامینځته شوي کوچني غلطیو کې.
• غیر لدې چې تاسو په ښه توګه پوهیږئ چې څه یې کوئ ، د پایلو پایله به ناامنه وي یا یو څه غیر فعال میل سرور. دا چې د پلي کولو په پای کې دا کار نه کوي ، ممکن د شرونو څخه به لږترلږه وي.
• موږ کولی شو په انټرنیټ کې د میل سرور رامینځته کولو څرنګوالي ښه ترکیبونه ومومو. یو له بشپړ بشپړ -زما په شخصي نظر- هغه څوک دی چې د لیکوال لخوا وړاندیز شوی ایوار ابراهیمسن د دې د جنوري 2017 په دېرشمه ګ inه کې «په GNU / لینکس سیسټم کې د میل سرور تنظیم کولو څرنګوالی".
• موږ د مقالې لوستلو وړاندیز هم کوو «په اوبنټو 14.04 کې یو میل سرور: پوسټ فکس ، ډیوکوټ ، مای ایس کیو ایل«, یا «په اوبنټو 16.04 کې یو میل سرور: پوسټ فکس ، ډیوکوټ ، مای ایس کیو ایل".
• ریښتیا. پدې برخه کې غوره اسناد په انګلیسي کې موندل کیدی شي.
  • که څه هم موږ هیڅکله میلرسور د باور وړ د لارښود لخوا نه جوړوو څنګه… په تیرو پراګراف کې یادونه شوې ، د مرحلې په مټ د دې تعقیب یوازې حقیقت به موږ ته د هغه څه په اړه خورا ښه نظر راکوي چې موږ به ورسره مخ شو.
• که تاسو غواړئ یوازې په یو څو مرحلو کې بشپړ میلسرور ولرئ ، نو تاسو کولی شئ عکس ډاونلوډ کړئ iRedOS-0.6.0-CentOS-5.5-i386.iso، یا لا نور عصري لپاره ګورئ ، دا iRedOS وي یا آی آرډ میل. دا هغه لاره ده چې زه یې په شخصي ډول وړاندیز کوم.

موږ نصب او تنظیم کوو:

• پوسټاسکس د سرور په توګه Mزی Transport Aخېمه (SMTP).
• ډوډۍ د POP - IMAP سرور په توګه.
• له لارې د اړیکو لپاره سندونه ټي ایل ایس.
• سکیریریل میل د کاروونکو لپاره د ویب انٹرفیس په توګه.
• د NS سره اړوند د DNS ریکارډد لیږونکي پالیسي چوکاټ»یا مک.
• د ماډل نسل د هیلمن ګروپ ډفی د ایس ایس ایل سندونو امنیت زیاتول.

دا باید پاتې وي:

لږترلږه لاندې خدمات به پلي شي:

• پوسټري: د خړ لیستونو لپاره د پوسټ فکس سرور تګلارې او جنک میل ردوي.
  
• امایسډ - نوی: سکریپټ چې د MTA ، او ویروس سکینرونو او مینځپانګو فلټرونو ترمنځ یو انټرنیټ رامینځته کوي.
• کلاماو انټي ویروس: د انټي ویروس سویټ
• سپام آساسن: جنک میل راوباسي
• ریور (پیزاور): د توزیع شوي او همکارې شبکې له لارې د سپیم نیول. د وپول ریزور شبکه د جنک میل یا سپیم تبلیغ کولو تازه کتلاګ ساتي.
• د DNS ثبت "د ډومین کیز پیژندل شوی میل" یا DKIM.

کڅوړې پوسټری ، امویډ - نوی ، کلیماوی ، سپمااساسین ، استرا y پیاز دوی د برنامې ذخیره کې موندل کیږي. موږ به برنامه هم ومومو عملیات.

• د DNS ریکارډونو درست اعلان "SPF" او "DKIM" اړین دي که چیرې موږ نه غواړو چې زموږ د میل سرور یوازې په کار اچول شوی وي ، د ناغوښتل شوي یا د سپیم یا جنک میل تولیدونکی اعلان شي ، لکه د نورو میل خدماتو لخوا. د Gmail, Yاهو, هاټاوداسی نور.

لومړني چکونه

په یاد ولرئ چې دا مقاله د نورو دوام لري چې پیل کیږي په سکډوس 7 کې د سکویډ + PAM تصدیق.

د Ens32 LAN انٹرفیس د داخلي شبکې سره وصل شو

[روټ @ لینکس باکس ~] # نانو / وغيره / سیسکانفګ / شبکې سکریپټونه / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.fan
DNS1=127.0.0.1
زون = عامه

[روټ @ لینکسبکس ~] # که چیرې لاندې 32 او& که چیرې 32 وي

د Ens34 WAN انټرنیټ له انټرنیټ سره وصل شو

[روټ @ لینکس باکس ~] # نانو / وغيره / سیسکانفګ / شبکې سکریپټونه / ifcfg-ens34
DEVICE = ens34 ONBOOT = هو BOOTPROTO = جامد HWADDR = 00: 0c: 29: da: a3: e7 NM_CONTROLLED = نه IPADDR = 172.16.10.10 NETMASK = 255.255.255.0 # د دې پتې سره د ADSL روټر تړلی دی # لاندې پتې سره د ګیټایی IP = 172.16.10.1 DOMAIN = desdelinux.fan DNS1 = 127.0.0.1
ZONE = بیرونی

له LAN څخه د DNS پریکړه

[روټ @ لینکسبکس ~] # بلی /etc/resolv.conf له linux.fan نومسرور 127.0.0.1 نومسرور څخه لټون 172.16.10.30 [روټ @ لینکسبکس ~] # کوربه میل
mail.desdelinux.fan د linuxbox.desdelinux.fan لپاره یو عرف دی. linuxbox.desdelinux.fan د 192.168.10.5 پته لري linuxbox.desdelinux.fan میل د 1 mail.desdelinux.fan لخوا اداره کیږي.

[روټ @ لینکسبکس ~] # کوربه میل.فوملینکس.فین
mail.desdelinux.fan د linuxbox.desdelinux.fan لپاره یو عرف دی. linuxbox.desdelinux.fan د 192.168.10.5 پته لري linuxbox.desdelinux.fan میل د 1 mail.desdelinux.fan لخوا اداره کیږي.

د انټرنیټ څخه د DNS حل

buzz @ sysadmin: ~ $ کوربه mail.fromlinux.fan 172.16.10.30
د ډومین سرور کارول: نوم: 172.16.10.30 پته: 172.16.10.30 # 53 عرفونه: میل.ډیسډیلینکس.فان د ډیسډیلینکس.فین لپاره یو عرف دی.
له لینکس.فان څخه پته لري 172.16.10.10
desdelinux.fan میل د 10 mail.desdelinux.fan لخوا اداره کیږي.

په ځایی ډول "desdelinux.fan" د کوربه نوم حل کولو ستونزې

که تاسو د کوربه نوم حلولو کې ستونزې لرئ «fromlinux.fan" له LANهڅه وکړئ ، د فایل لاین باندې تبصره وکړئ /etc/dnsmasq.conf چیرې چې اعلان شوی ځایی = / له linux.fan / څخه. وروسته ، Dnsmasq بیا پیل کړئ.

[روټ @ لینکسبکس ~] # نانو /etc/dnsmasq.conf # لاندې لینک تبصره کړئ:
# سیمه ایز = / ډیسډلینکس.فان /

[روټ @ لینکسبکس ~] # خدمت dnsmasq بیا پیل
ته / بېن / سیسټمسټال بیا سپارل dnsmasq.service ته اړول

[روټ @ لینکسبکس ~] # د خدماتو dnsmasq حالت

[روټ @ لینکسبکس ~] د لینکس.فین څخه # کوربه
desdelinux.fan 172.16.10.10 پته لري desdelinux.fan میل د 10 mail.desdelinux.fan لخوا اداره کیږي.

پوسټ فکس او ډیوکوټ

د پوسټ فکس او ډیوکوټ خورا پراخه اسناد دلته موندل کیدی شي:

[روټ @ لینکس باکس ~] # ls /usr/share/doc/postfix-2.10.1/
bounce.cf.default لایسنس README-Postfix-SASL-RedHat.txt موافقت مرکزي.cf.default TLS_ACKNOWLEDGEMENTS بیلګې README_FILES TLS_LICENSE

[روټ @ لینکس باکس ~] # ls /usr/share/doc/dovecot-2.2.10/
د لیکوالانو کاپي کول. MIT dovecot-openssl.cnf د NEW Wiki کاپي کولو بدلون کاپيګلاګ مثال - تشکیل README کاپي کول. LGPL اسناد.txt mkcert.sh solr-schema.xml

په CentOS 7 کې ، د پوسټ فکس MTA د ډیفالټ لخوا نصب شوی کله چې موږ د زیربنا سرور انتخاب غوره کوو. موږ باید تصدیق کړو چې د SELinux شرایط په محلي پیغام قطار کې پوټ فکس ته د لیکلو اجازه ورکوي:

[روټ @ لینکسبکس ~] # getsebool -a | د ګریپ پوسټ فکس
postfix_local_write_mail_spool -> on

په فایر وال کې تغیرات

د فائر والډ تنظیم کولو لپاره د ګرافیکي انٹرفیس کارول ، موږ باید ډاډ ترلاسه کړو چې لاندې خدمات او بندرګاه د هر زون لپاره وړ شوې:

# --------------------------------------------------------- -----
# په فیر وال کې اصلاحات
# --------------------------------------------------------- -----
# فائروال
# عامه زون: HTTP ، https ، emap ، pop3 ، smtp خدمات
# عامه زون: بندرونه 80 ، 443 ، 143 ، 110 ، 25

# خارجي زون: http ، https ، emap ، pop3s ، smtp خدمات
# خارجي زون: بندرونه 80 ، 443 ، 143 ، 995 ، 25

موږ ډیوکوټ او اړین برنامه نصب کوو

[روټ @ لینکسبکس ~] # یم نصب د ډیوکوټ Mod_ssl پرو میل میل ټیلنټ

لږترلږه ډیوکوټ تنظیمات

[روټ @ لینکس بوکس ~] # نانو /etc/dovecot/dovecot.conf
پروتوکولونه = د عکس پاپ 3 lmtp
غوږ = *، ::
login_greeting = ډیوکوټ چمتو دی!

موږ په څرګنده توګه د Dovecot پلینټ ساکټ تصدیق ناتوان کوو:

[روټ @ لینکس باکس ~] # نانو /etc/dovecot/conf.d/10-auth.conf 
disable_plaintext_auth = هو

موږ ګروپ د ډیوکوټ ، او پیغامونو موقعیت سره تعامل کولو لپاره د لازمي امتیازونو سره اعلان کوو:

[روټ @ لینکس باکس ~] # نانو /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox: ~ / میل: INBOX = / var / میل /٪ u
mail_privileged_group = میل
mail_access_groups = میل

د ډیوکوټ لپاره سندونه

ډیوکوټ په اوتومات ډول ستاسو د ازموینې سندونه په فایل کې د ډاټا پراساس تولید کوي /etc/pki/dovecot/dovecot-openssl.cnf. د دې لپاره چې زموږ د غوښتنو سره سم نوي سندونه تولید شي ، موږ باید لاندې مرحلې ترسره کړو:

[روټ @ لینکسبکس ~] # سي ډي / وغيره / پیکی / ډیوکوټ /
[روټ @ لینکس باکس ډویک کوټ] # نانو dovecot-openssl.cnf
[req] ډیفالټ_بیټس = 1024 کوډیز_کی = هو امتیاز_ نوم = req_dn x509_ ایکسټینشن = تصدیق_ ډول پروپټ = نه [req_dn] # هیواد (د 2 لیک کوډ) C = CU # ایالت یا ولایت نوم (بشپړ نوم) ST = کیوبا # د ځای نوم (د مثال په توګه ښار. ) L = هبانا # سازمان (د مثال په توګه شرکت) O = FromLinux.Fan # د تنظیم واحد واحد نوم (د مثال په توګه برخه) OU = حوصله # عام نوم (* .example.com هم امکان لري) CN = *. desdelinux.fan # E -mail اړیکې بریښنالیکAddress=buzz@desdelinux.fan [cert_type] nsCertType = سرور

موږ د ازموینې سندونه له منځه یوسو

[روټ @ لینکس باکس ډویک کوټ] # rm سندونه / dovecot.pem 
rm: منظم فایل "certs / dovecot.pem" حذف کړئ؟ (y / n) y
[روټ @ لینکس باکس ډویک کوټ] # rm خصوصي / dovecot.pem 
rm: منظم فایل "شخصي / dovecot.pem" حذف کړئ؟ (y / n) y

موږ سکریپټ کاپي او اجرا کوو mkcert.sh د لاسوند له لارښود څخه

[روټ @ لینکس باکس ډویکوټ] # cp /usr/share/doc/dovecot-2.2.10/mkcert.sh. [روټ @ لینکس باکس ډویکوټ] # بش mkcert.sh 
د 1024 بټ RSA خصوصي کیلي رامینځته کول ...... ++++++ ................ ++++++ '/ etc / ته د نوي خصوصي کیلي لیکل pki / dovecot / private / dovecot.pem '----- موضوع = /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress= buzz@desdelinux.fan SHA1 فنگرپرنټ = 5F: 4A: 0C: 44: EC: EC: EF: 95: 73: 3E: 1E: 37: D5: 05: F8: 23: 7E: E1: A4: 5A

[روټ @ لینکس باکس ډویکوټ] # Ls -l سندونه /
ټولټال 4 -rw -------. 1 د ريښي ریښه 1029 می 22 16:08 dovecot.pem
[روټ @ لینکس باکس ډویکوټ] # ls -l خصوصي /
ټولټال 4 -rw -------. 1 د ريښي ریښه 916 می 22 16:08 dovecot.pem

[روټ @ لینکس باکس ډویک کوټ] # خدمت ډیوکوټ بیا پیل
[روټ @ لینکس باکس ډویکوټ] د # خدماتو ډیوکوټ وضعیت

د پوسټ فکس لپاره سندونه

[روټ @ لینکسبکس ~] # سي ډي / وغيره / پیکی / ټیلز / [روټ @ لینکسبکس tls] # خلاصېسیل ریق -شا256 -x509 -nodes -newkey RSS: 4096 -days 1825 out -ټرافټ / desdelinux.fan.crt -keyout شخصي / desdelinux.fan.key

د 4096 بټ RSA خصوصي کیلي رامینځته کول ...........+ .. ++ 'شخصي / domain.tld.key' ته د نوي خصوصي کیلي لیکل ----- تاسو د معلوماتو د داخل کولو غوښتنه کوئ دا به ستاسو د سند غوښتنې کې شامل شي. هغه څه چې تاسو ورننوتئ هغه څه دي چې یو ځانګړی نوم یا DN نومیږي. دلته یو څو ساحې شتون لري مګر تاسو کولی شئ یو څه خالي پریږدئ د ځینې ساحو لپاره به ډیفالټ ارزښت شتون ولري ، که تاسو داخل شئ '.' ، ساحه به تش پاتې شي. ----- د هیواد نوم (دوه د توری کوډ) [XX]: د CU ایالت یا ولایت نوم (بشپړ نوم) []: د کیوبا ځایی نوم (د مثال په توګه ، ښار) [اصلي ښار]: د هبانا سازمان نوم (د مثال په توګه ، شرکت) [ د ډیفالټ شرکت لمیټډ]: ډیسډلیینکس.فین تنظیمي واحد نوم (د مثال په توګه برخه) []: د عام نوم انګیرنه کوي (د مثال په توګه ، ستاسو نوم یا ستاسو د سرور کوربه نوم) []: desdelinux.fan بریښنالیک آدرس []: buzz@desdelinux.fan

لږترلږه د پوسټ فکس تنظیمات

موږ د فایل پای کې اضافه کوو / etc / aliases راتلونکی:

ريښه: buzz

د بدلونونو د اغیزې کولو لپاره موږ لاندې قومانده پلي کوو:

[روټ @ لینکسبکس ~] # نوي والیونه

د پوسټفیکس ترتیب د مستقیم فایل ترمیم کولو سره ترسره کیدی شي /etc/postfix/main.cf یا په امر سره پوسټ کانف -e پاملرنه کول چې ټول هغه پیرامیټرې چې موږ غواړو تدوین او اضافه یې کړو د کنسول په یوه لیکه کې منعکس کیږي:

• هر یو باید هغه انتخابونه اعلان کړي چې دوی پرې پوهیږي او اړتیا ورته لري!.

[روټ @ لینکس باکس ~] # پوسټ کانف -e 'myhostname = desdelinux.fan'
[روټ @ لینکسبکس ~] # پوسټفونف -e 'مایډومین = desdelinux.fan'
[روټ @ لینکسبکس ~] # پوسټ کانف -e 'ماورجین = $ مایډومین'
[روټ @ لینکس باکس ~] # پوسټ کانف -e 'inet_interfaces = all'
[روټ @ لینکسباکس ~] # پوسټ کانف -e 'مایډیسټینشن = $ ماههوسټ نوم ، محلي هوسټ. $ ماډومین ، محلي هوسټ ، $ ماډومین ، میل

[روټ @ لینکس باکس ~] # پوسټ کانف -e 'مینیټ ورکس = 192.168.10.0..24..172.16.10.0.///24، ، 127.0.0.0..8...XNUMX..XNUMX/ /،، ، XNUMX XNUMX..XNUMX..XNUMX..XNUMX /' '
[روټ @ لینکسبکس ~] # پوسټ کانف -e 'میل باکس_کوماند = / usr / bin / procmail -a "$ توسیع" "
[روټ @ لینکسبکس ~] # پوسټ کانف -e 'smtpd_banner = $ myhostname ESMTP $ میل_ نوم ($ mail_version)'

موږ د فایل پای کې اضافه کوو /etc/postfix/main.cf لاندې ورکړل شوي انتخابونه. د دې هر یو معنی پوهیدلو لپاره ، موږ سپارښتنه کوو چې ورسره اسناد ولولئ.

بیف = نه
ضمیمه_ډاټ_میډومین = نه
ځنډ_ورینګ_ وخت = 4h
readme_directory = نه
smtpd_tls_cert_file = / etc / pki / certs / desdelinux.fan.crt
smtpd_tls_key_file = / etc / pki / private / desdelinux.fan.key
smtpd_use_tls = هو
smtpd_tls_session_cache_database = btree: $ {ډاټا_ډایریکټرۍ sm / smtpd_scache
smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache
smtpd_relay_restrictions = جواز_منټ ورکونو ته اجازه_ساسل_اوثبت ضد

# د میل باکس بکس اعظمي اندازه 1024 میګابایټ = 1 g او g
میل باکس_ سایز_لیټ = 1073741824

اخیستونکی_ ډلییمیټر = +
اعظمي_قیو_ژوندی وخت = 7d
Header_checks = regexp: / etc / postfix / Header_checks
باډي چیکس = ریجیکسټ: / نور / پوسټ فکس / باډي چیکونه

# حسابونه چې د راتلوونکي میل کاپي بل حساب ته لیږي
اخیستونکی_ب سی سی_ماپس = hash: / etc / postfix / account_ فارورډینګ_کاپي

لاندې لینونه مهم دي ترڅو مشخص شي چې څوک کولی شي نورو سرورونو ته میل او ریلی ولیږي ، نو له همدې امله موږ په ناڅاپي ډول یو "خلاص ریلے" تنظیم نه کوو چې غیرمستقیم کاروونکو ته یې د میل لیږلو اجازه ورکوي. موږ باید د پوسټ فکس مرستې پا pagesو سره مشوره وکړو ترڅو پوه شو چې هر اختیار څه شی دی.

• هر یو باید هغه انتخابونه اعلان کړي چې دوی پرې پوهیږي او اړتیا ورته لري!.

smtpd_helo_restrictions = پرمټ_منیټ ورکس ،
 خبرداری_او_معلومول رد_ن_فقدر_خوست نوم ،
 رد_ غیر قانوني_هوسټ نوم ،
 اجازه

smtpd_sender_restrictions = جواز_سوځل_ثبت ،
 اجازه لیک- شبکې ،
 خبرداری_او_معلومول رد_ن_فقاد_سندر ،
 رد_نعلوم_سندر_ډومین ،
 رد کړئ_منت_پاییلینګ ،
 اجازه

smtpd_client_restrictions = رد_روبل_کلینټ sbl.spamhaus.org ،
 رد_عرب_کلیینټ بلیک هولز.ایسینیت.نیل

# یادونه: اختیار "چیک_پوليسي_حافظت inet: 127.0.0.1: 10023"
# د پوسټري برنامه فعالوي ، او موږ باید پکې شامل نه کړو
# که نه نو موږ به Postgrey وکاروو

smtpd_recipient_restrictions = رد_بیرته_پښتنې ،
 اجازه لیک- شبکې ،
 پرمټ_سسل_ثبات شوی ،
 رد_نن_فقق_نصیب ،
 رد_نعلوم_معلومات_ډومین ،
 رد_ب
 چیک_پوليسي_حافظت inet: 127.0.0.1: 10023 ،
 اجازه

smtpd_data_restrictions = رد_بیرته_پایپلیینینګ

smtpd_relay_restrictions = رد_بیرته_پښتنې ،
 اجازه لیک- شبکې ،
 پرمټ_سسل_ثبات شوی ،
 رد_نن_فقق_نصیب ،
 رد_نعلوم_معلومات_ډومین ،
 رد_ب
 چیک_پوليسي_حافظت inet: 127.0.0.1: 10023 ،
 اجازه
 
smtpd_helo_required = هو
smtpd_delay_reject = هو
disable_vrfy_command = هو

موږ فایلونه رامینځته کوو / وغيره / پوسټ فکس / باډي_ چیکونه y / وغيره / پوسټ فکس / اکاونټس_ فارنډینګ_کاپي، او موږ فایل بدل کوو / وغيره / پوسټ فکس / سرلیکونه.

• هر یو باید هغه انتخابونه اعلان کړي چې دوی پرې پوهیږي او اړتیا ورته لري!.
  

[روټ @ لینکسبکس ~] # نانو / وغيره / پوسټ فکس / باډي چیکونه
# که دا فایل ترمیم شي ، نو دا د پوسټ میپ چلولو لپاره # اړین ندي # د قواعدو ازموینې لپاره ، د ریښې په توګه پرمخ ځئ: # د پوسټ ماپ -ق 'سپر نوی v1agra' regexp: / etc / postfix / body_checks
# باید بیرته راشي: # د سپیم پیغام ضد ضد بدن # 2 قانون رد کړئ
/ ویاګرا / د رد قانون # 1 د پیغام بدن انټي سپیم
/ سوپر نوي v [i1] اجره / د رد قانون # 2 د سپیم پیغام ضد انټي باډي

[روټ @ لینکسبکس ~] # نانو / وغيره / پوسټ فکس / حسابونه_ فارورډینګ_کاپي
# د ترمیم کولو وروسته ، تاسو باید اعدام کړئ: # پوسټ میپ / نور / پوسټ فکس / حسابونه - فارورډینګ_کاپي
# او فایل جوړ شوی یا اندازه شوی: # /etc/postfix/accounts_forwarding_copy.db
# ------------------------------------------ # د یو جاري کولو لپاره یو واحد حساب د BCC کاپي # BCC = تور کاربن کاپي # مثال: # webadmin@desdelinux.fan buzz@desdelinux.fan

[روټ @ لینکس باکس ~] # پوسټ میپ / نور / پوسټ فکس / حسابونه - فارورډینګ_کاپي

[روټ @ لینکس باکس ~] # نانو / وغيره / پوسټ فکس / سرلیک چیکونه
# د فایل په پای کې اضافه کول # د پوسټ نقشه اړتیا نلري ځکه چې دا منظم څرګندونې دي
/ ject موضوع: =؟ Big5؟ / د چینایی کوډیز کول رد کړئ د دې پالنګر لخوا ندي منل شوي
/ ^ موضوع: =؟ EUC-KR؟ / د کوریا د کوډ کولو رد کړئ د دې سرور لخوا اجازه نشته
/ ject موضوع: ADV: / رد کړئ اعلانونه د دې پالنګر لخوا ندي منل شوي
/^From:.*\@.*\.cn/ رضا بښنه غواړو ، چینایی پوسټ دلته اجازه نلري
/^From:.*\@.*\.kr/ REJECT بخښنه غواړو ، کوریایی لیکونه دلته اجازه نلري
/^From:.*\@.*\.tr/ REJECT بخښنه غواړو ، دلته د ترکيې لیک اجازه نشته
/^From:.*\@.*\.ro/ REJECT بخښنه غواړو ، رومانیايي لیکونه دلته اجازه نلري
/^( ريکارډيډ ميډيجج- آئيډيپي ایکس-( ميلرپيفسنډر)) :.*\b( آټو ميلليپي اي- بروډاسټرپيډ اي ميلر پلاتين | د تندر سرور | eMarksman | استخراجونکی | ای - ملګر | د غلا څخه [^.] | ګلوبل میسینجر | ګروپ ماسټر | میلکاسټ | میلکینګ | میچ 10 | ماس ای میل | ماس میل \. پی ایل | نیوز بریکر | پاور شایر | چټک شاټ | چمتو هدف آگ | وینډوز | ورلډ میجر | تیورډورا | لایټ) \ b / REJECT د ډله ایز میلرانو اجازه نشته.
/ ^ لخوا: "سپیمر / رد
/ ^ لخوا: "سپیم / رد
/^Subject :.*viagra/ ډیسکارت
# خطرناک غزونه
/ name = [^> Iluminación * \. (bat | cmd | exe | com | pif | reg | scr | vb | vbe | vbs) / د رد رد موږ د دې غزونو سره ضمیمه نه منو.

موږ نحو چیک کوو ، اپاچی او پوسټیفیکس بیا پیل کړئ ، او ډیوکوټ فعال او پیل کړئ

[روټ @ لینکس باکس ~] # پوسټ فکس چیک
[روټ @ لینکس باکس ~] #

[روټ @ لینکسبکس ~] # سیسټمسټل بیاچلول httpd
[روټ @ لینکس باکس ~] # سیسټم سیټل حالت httpd

[روټ @ لینکسبکس ~] # سیسټمسټال بیاځلي پوسټ فکس
[روټ @ لینکسبکس ~] # سیسټم حالت حالت پوسټ فکس

[روټ @ لینکس باکس ~] # سیسټم سیټل حالت ډوکوټ
● dovecot.service - Dovecot IMAP / POP3 بریښنالیک سرور بریښل شوی: لوډ شوی (/usr/lib/systemd/system/dovecot.service disabled معلول؛ پلورونکی پیشو: معلول) فعال: غیر فعال (مړ)

[روټ @ لینکسبکس ~] # سیستم سیټل د ډیوکوټ وړ کول
[روټ @ لینکسبکس ~] # سیسټم ډویلکوټ پیلوي
[روټ @ لینکسبکس ~] # سیسټمسټیل بیاچالان شوي ډیوکوټ
[روټ @ لینکس باکس ~] # سیسټم سیټل حالت ډوکوټ

د کنسول کچې چیکونه

• د نورو برنامو نصب او ترتیب سره دوام ورکولو دمخه خورا مهم دی ، ترڅو د SMTP او POP خدماتو لږترلږه اړین چیکونه وکړي..

د سرور څخه پخپله محلي

موږ ځایی کارونکي ته بریښنالیک واستوو لیګلاسونه.

[root @ linuxbox ~] # echo "سلام. دا د ازمونې پیغام دی" | میل --s "ټیسټ" لیګولاس

موږ د میل باکس ته مراجعه کوو لیګلاسونه.

[روټ @ لینکسبکس ~] # خلاصیسیل s_client -crlf -connect 127.0.0.1 پېښه110 -starttls pop3

د پیغام وروسته ډیوکوټ چمتو دی! موږ پرمخ ځو:

---
+ سمه ډیوکوټ چمتو دی!
د USER لیګلاس + Ok PASS لیګلایس + Ok ننوتل. سټیټ + سمه 1 559 لیست + سمه 1 پیغامونه: 1 559. RETR 1 + سمه 559 octets د راستنیدو لار: د ایکس اصل - څخه: لیګولاس تحویل شوي - تر: legolas@desdelinux.fan ترلاسه شوی: د desdelinux.fan لخوا (پوسټکس ، د کارونکي 0 څخه) ID 7EA22C11FC57؛ سوم ، 22 می 2017 10:47:10 -0400 (EDT) نیټه: سوم ، 22 می 2017 10:47:10 -0400 ته: legolas@desdelinux.fan موضوع: د کارونکي-اجنټ ازموینه: هیرلووم میلکس 12.5 7/5 / 10 MIME-Version: 1.0 د مینځپانګې ډول: متن / ساده؛ چارسیټ = us-ascii د مینځپانګې لیږد - کوډینګ کول: 7bit پیغام - ID: <20170522144710.7EA22C11FC57@desdelinux.fan> له: root@desdelinux.fan (روټ) سلام. دا د ازمونې پیغام دی. کوټ
[روټ @ لینکس باکس ~] #

په LAN کې له کمپیوټر څخه ریموټونه

راځئ چې بل پیغام ولیږو لیګلاسونه په LAN کې د بل کمپیوټر څخه. په یاد ولرئ چې د TLS امنیت د SME شبکې دننه سخت اړین ندي.

buzz @ sysadmin: ~ $ sendemail -f buzz@deslinux.fan $
-t legolas@desdelinux.fan
-u "سلام" \
-m "ستاسو د ملګري Buzz څخه لیګلایس ته سلامونه" \
-s mail.desdelinux.fan -o tls = نه
می 22 10:53:08 سیسادمین لیږونکی ایمیل [5866]: بریښنالیک په بریالیتوب سره لیږل شوی و!

که موږ له لارې د نښلولو هڅه وکړو telnet په LAN کې د کوربه څخه - یا له انټرنیټ څخه ، البته - ډیوکوټ ته ، لاندې به پیښ شي ځکه چې موږ د ساده کولو تصدیق غیر فعال کوو:

buzz @ sysadmin: ~ el telnet mail.fromlinux.fan 110 د 192.168.10.5 هڅه کول ...
linuxbox.fromlinux.fan سره وصل شو. د تېښتې کرکټر '^]' دی. + سمه ډیوکوټ چمتو دی! کارن لیگلونه
-ERR [AUTH] د غیر خوندي (ایس ایس ایل / TLS) پیوستونونو د پلینټکس تصدیقول منع دي.
پرېښودل + سمه وتل
buzz @ sysadmin: ~ $

موږ باید د دې له لارې ترسره کړو پرانيستی. د قوماندې بشپړ محصول به دا وي:

buzz @ sysadmin: ~ $ openssl s_client -crlf -connect mail.fromlinux.fanuthor110 -starttls pop3
تړلی (00000003)
ژور = 0 C = CU ، ST = کیوبا ، L = هوانا ، O = FromLinux.Fan ، OU = حوصله مند ، CN = * .fromlinux.fan ، بریښنالیک آدرس = buzz@fromlinux.fan
د تایید غلطي: نمبر = 18: د خپل لاسلیک شوي سند تصدیقول راستنول: 1
ژوروالۍ = 0 C = CU ، ST = کیوبا ، L = هوانا ، O = FromLinux.Fan ، OU = حوصله مند ، CN = * .fromlinux.fan ، بریښنالیک آدرس = buzz@fromlinux.fan تایید بیرته: 1
--- د سند سلسله 0 s: /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN = *. ډیسډیلینکس.فین / ایمیل اډریس=buzz@desdelinux.fan i: / C =CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan --- د سرور سند ----- بیګین سیرت - --- MIICyzCCAjSgAwIBAgIJAKUHI / 2ZD + MeMA0GCSqGSIb3DQEBBQUAMIGbMQswCQYD VQQGEwJDVTENMAsGA1UECBMEQ3ViYTEPMA0GA1UEBxMGSGFiYW5hMRcwFQYDVQQK Ew5EZXNkZUxpbnV4LkZhbjEUMBIGA1UECxMLRW50dXNpYXN0YXMxGTAXBgNVBAMU ECouZGVzZGVsaW51eC5mYW4xIjAgBgkqhkiG9w0BCQEWE2J1enpAZGVzZGVsaW51 eC5mYW4wHhcNMTcwNTIyMjAwODEwWhcNMTgwNTIyMjAwODEwWjCBmzELMAkGA1UE BhMCQ1UxDTALBgNVBAgTBEN1YmExDzANBgNVBAcTBkhhYmFuYTEXMBUGA1UEChMO RGVzZGVMaW51eC5GYW4xFDASBgNVBAsTC0VudHVzaWFzdGFzMRkwFwYDVQQDFBAq LmRlc2RlbGludXguZmFuMSIwIAYJKoZIhvcNAQkBFhNidXp6QGRlc2RlbGludXgu ZmFuMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7wckAiNNfYSz5hdePzKuZ Bnk m2MMuhGDvwrDSPDEcVutznbZSgJ9bvTo445TR + + nBmqxzJbpc OZ80lujS2hP XR7E9eWIXxr4fP4HpRrCA8NxlthEsapVMSHW + lnPBqF2b / Bt2eYyR7g JhtlP6gRG V57MmgL8BdYAJLvxqxDIxQIDAQABoxUwEzARBglghkgBhvhCAQEEBAMCBkAwDQYJ KoZIhvcNAQEFBQADgYEAAuYU1nIXTbXtddW + QkLskum7ESryHZonKOCelfn2vnRl 8oAgHg7Hbtg / e6sR / W9m3DObP5DEp3lolKKIKor7ugxtfA4PBtmgizddfDKKMDql LT + MV5 / DP1pjQbxTsaLlZfveNxfLRHkQY13asePy4fYJFOIZ4OojDEGQ6 / VQBI8 = ----- ----- پای د سند د موضوع = / C = cu / ST = کیوبا / L = هاوانا / ای = DesdeLinux.Fan /OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan جاري کونکی = / C = CU / ST = کیوبا / L = هبانا / O = DesdeLinux.Fan / OU = انتصاب / CN = *. ډیسیلینکس .fan / بریښنالیک آدرس = buzz @ desdelinux.fan --- د پیرودونکي سند CA نومونه د سرور ټیم کلي نه لیږل شوي: ECDH ، سیکی 384r1 ، 384 بټونه --- د ایس ایس ایل هینډ شیک 1342 بائټ لوستلی او 411 بایټونه لیکلي --- نوی ، TLSv1 / SSLv3 ، سیفر د ECDHE-RSA-AES256-GCM-SHA384 سرور عامه کیلي 1024 بټ خوندي رینجویشن IS ملاتړ شوی کمپریشن دی: د NONE توسیع: د SSL SSL ناسته: پروتوکول: TLSv1.2 سیفر: ECDHE-RSA-AES256-GCM-SHA384 ID: C745B4A0236204E16234CB15DC9CDBC3D084125FF5989F5DB6C5295BF4E2D73A سیشن-ID-ctx: ماسټر-کی : 1904D204C564B76361CEA50373F8879AF793AF7D7506C04473777F6F3503A9FD919CD1F837BC67BFF29E309F352526F5 مهم-ارګ: هېڅ Krb5 مدیر: هېڅ PSK هویت: هېڅ PSK هویت اشاره: HS 300F0000F4A3FD8CD29F7BC4BFF63E72F7F6 مهم-ارګ: هېڅ Krb4 مدیر: هېڅ 7 PSK هویت: هېڅ PSK هویت اشاره: HS 1TLS غونډه XNUMX ثانيو XNUMX F هيڅ-XNUMX غونډه XNUMX tlf XNUMX ثانیې یو ټیکټ fXNUMXfXNUMX ټیکټ ec XNUMXe XNUMXc N :.) zOcr ... O .. ~.
 0010 - 2c d4 وي a8 وي 92 2e ae-98 7e 87 6d 45 c5 17 a8 ، ........ ~ .mE ...
 0020 - db 3a 86 80 df 8b dc 8d-f8 1f 68 6e db a7 e3 86 .: ........ hn ....
 0030 - 08 35 e5 eb 98 b8 a4 98-68 b1 ea f7 72 f7 c1 79 .5 ...... h ... r..y 0040 - 89 4a 28 e3 85 a4 8b da-e9 7a 29 c7 77 bf 22 0d .J (...... z) .w. "
 0050 - bd 5c f6 61 8c a1 14 bd-cb 31 27 66 7a dc 51 28. \. A ..... 1'fz.Q (0060 - b7 de 35 bd 2b 0f d4 ec-d3 e0 14 c8 65 03 بی 1 35 .. 5. + ....... ای..5 0070 - 38 34 f8 de 48 دا ae 31-90 bd f6 b0 e6 9c cf 19 84..H..1 ..... ...
 0080 - f5 42 56 13 88 b0 8c db-aa ee 5a d7 1b 2c dd 71 .BV ....... Z ..،. Q 0090 - 7a f1 03 70 90 94 c9 0a-62 e5 0f 9c bf dc 3c a0 z..p .... b ..... <.

+ سمه ډیوکوټ چمتو دی!
د کارن لیګلاسونه
+ سمه ده
د PASS لیګولاسونه
+ سمه ننوتل.
لست
+ سمه 1 پیغامونه: 1 1021.
د RETR 1
+ سمه 1021 octets د راستنیدو لار: د ایکس اصل - څخه: لیګولاس@desdelinux.fan تحویل شوي - تر: legolas@desdelinux.fan ترلاسه شوی: د sysadmin.desdelinux.fan څخه (ګیټ ویت [172.16.10.1]) د ESMTP id 51886C11 لپاره (پوسټ فکس) لخوا ؛ پیر ، 8 می 0 22:2017:15 -09 (EDT) پیغام - ID: <11-sendEmail@sysadmin> له: "buzz@deslinux.fan" ته: "legolas@desdelinux.fan" موضوع: سلام نیټه: سوم ، 0400 می 919362.931369932 22:2017:19 +09 X - میلر: sendEmail-11 MIME-Version: 0000 د مینځپانګې ډول: ضرب / اړونده؛ حد = "---- د ایمیل - 1.56 لپاره د MIME ډیلییمټر" دا د MIME ب formatه کې یو څو اړخیز پیغام دی. د دې پیغام په سم ډول ښودلو لپاره تاسو د MIME - Version 1.0 مطابق ایمیل برنامې ته اړتیا لرئ. ------ د لیږلو لپاره د MIME ډلییمیټ - 365707.724894495 د مینځپانګې ډول: متن / ساده؛ چارسیټ = "iso-1.0-365707.724894495" د مینځپانګې - لیږد-کوډ ورکول: ستاسو د ملګري Buzz ------ MIME ډیلیمټر څخه د لیږلو لپاره ای میل - 8859-- - 1 بټ مبارکۍ لیګولاس.
پرېږدې.
سمه ده وتل تړل شوی
buzz @ sysadmin: ~ $

سکیریریل میل

سکیریریل میل یو ویب مراجع دی چې په PHP کې په بشپړ ډول لیکل شوی. پدې کې د IMAP او SMTP پروتوکولونو لپاره د PHP اصلي ملاتړ شامل دی ، او په کارولو کې د مختلف براوزرونو سره اعظمي مطابقت چمتو کوي. دا په کوم IMAP سرور کې سم پرمخ ځي. دا ټول فعالیت لري چې تاسو د بریښنالیک پیرودونکي څخه اړتیا لرئ پشمول د MIME ملاتړ ، پته کتاب او فولډر مدیریت.

[روټ @ لینکسبکس ~] # یوم نصب سکویلریمل
[روټ @ لینکسبکس ~] # خدمت httpd بیا پیلول

[روټ @ لینکسبکس ~] # نانو /etc/squirrelmail/config.php
؛ ډومین = 'desdelinux.fan'؛
$ imapServerAddress = 'mail.fromlinux.fan'؛
$ امامپورټ = 143؛
$ smtpServerAddress = 'desdelinux.fan'؛

[روټ @ لینکسبکس ~] # خدمت httpd بیا ریلول

DNS د پالیسۍ چوکاټ یا SPF ریکارډ واستوئ

په مقاله کې د مستند DNS سرور NSD + شوروال موږ ولیدل چې د "desdelinux.fan" زون په لاندې ډول ترتیب شوی و:

روټ @ ns: ~ # نانو /etc/nsd/desdelinux.fan.zone
lin ORININ د لینکس.فین څخه. $ TTL 3H @ IN SOA ns.fromlinux.fan. root.fromlinux.fan. (1؛ سیریل 1D؛ ریفریش 1H؛ بیا هڅه 1W؛ پای 3H)؛ لږترلږه یا د ژوند کولو منفي وخت؛ @ IN NS ns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan.
@ IN TXT "v = spf1 a: mail.desdelinux.fan -all"
؛ ؛ د linux.fan @ IN A 172.16.10.10 څخه د پوښتنو د کشولو لپاره ننوتل؛ ns په A 172.16.10.30 میل کې د لینکس.فین څخه CNAME. په CNAME کې له linux.fan څخه chat. www په CNAME کې له linux.fan څخه. ؛ ؛ د XMPP پورې اړوند SRV ریکارډونه
_xmpp-server._tcp په SRV 0 0 5269 کې د linux.fan څخه. _xmpp-client._tcp په SRV 0 0 5222 کې له linux.fan څخه. _jabber._tcp په SRV 0 0 5269 کې له linux.fan څخه.

پدې کې راجستر اعلان شوی:

@ IN TXT "v = spf1 a: mail.desdelinux.fan -all"

د SME شبکې یا LAN لپاره ورته پیرامیټر تنظیم کولو لپاره ، موږ باید په لاندې ډول د Dnsmasq تشکیل فایل ترمیم کړو:

# د TXT ریکارډونه. موږ کولی شو د SPF ریکارډ txt-ریکارډ = desdelinux.fan هم اعلان کړو ، "v = spf1 a: mail.desdelinux.fan -all"

بیا موږ خدمت بیا پیل کوو:

[روټ @ لینکسبکس ~] # خدمت dnsmasq بیا پیل
[root @ linuxbox box] # خدمت dnsmasq دریځ [root @ linuxbox ~] د # کوربه -t TXT mail.fromlinux.fan mail.fromlinux.fan له fromlinux.fan لپاره یو عرف دی. desdelinux.fan وضاحتي متن "v = spf1 a: mail.desdelinux.fan -all"

ځان لاسلیک شوي سندونه او اپاچ یا httpd

حتی که ستاسو براوزر تاسو ته ووایی چې «د mail.fromlinux.fan تاسو خپله ویب پا incorه په ناسمه توګه تنظیم کړې. ستاسو د معلوماتو غلا کیدو څخه مخنیوي لپاره ، فایرفوکس دې ویب پا toې سره ندی نښلولی "، پخوانی تولید شوی سند دا باطل دی، او به د پیرودونکي او سرور ترمنځ سندونو ته اجازه ورکړي چې کوډ شوي سفر وکړي ، وروسته له هغه چې موږ سند ومنو.

که تاسو غواړئ ، او د سندونو د یوځای کولو لارې په توګه ، تاسو کولی شئ د اپاچ لپاره ورته سندونه اعلان کړئ چې تاسو د پوسټ فکس لپاره اعلان کړی ، کوم چې سم دی.

[روټ @ لینکس باکس ~] # نانو /etc/httpd/conf.d/ssl.conf
د SSLCertificateFile /etc/pki/tls/certs/desdelinux.fan.crt
SSLCertificateKeyFile /etc/pki/tls/private/fromlinux.fan.key

[روټ @ لینکس باکس ~] # خدمت httpd بیا پیل کول
[روټ @ لینکس باکس ~] # د خدمت httpd حالت

ډفی - هیلمن ډله

د امنیت موضوع هره ورځ په انټرنیټ کې خورا ستونزمن کیږي. په ارتباطاتو یو له خورا عام برید څخه ایس ایس، هغه دی لوګجام او د دې پروړاندې دفاع لپاره دا اړینه ده چې د SSL ترتیباتو کې غیر معیاري پیرامیټونه اضافه کړئ. د دې لپاره دلته دی RFC-3526 «ډیر ماډلر توسعه (MODP) ډفی - هیلمین ډلو د انټرنیټ کیلي تبادلې (IKE) لپاره".

[روټ @ لینکسبکس ~] # سي ډي / وغيره / پیکی / tls /
[روټ @ لینکس باکس tls] # خلاصیسل dhparam -out خصوصي / dhparams.pem 2048
[روټ @ لینکس باکس tls] # chmod 600 شخصي / dhparams.pem

د اپاچي د نسخې مطابق چې موږ نصب کړی ، موږ به د فایل څخه د ډیفي - هیلمن ګروپ وکاروو /etc/pki/tls/dhparams.pem. که دا نسخه 2.4.8 یا وروسته وي ، نو بیا به موږ فایل ته اضافه کړو /etc/httpd/conf.d/ssl.conf لاندې کرښه:

SSLOpenSSLConfCmd DHParaters "/etc/pki/tls/private/dhparams.pem"

د اپاشی نسخه چې موږ یې کاروو دا دي:

[روټ @ لینکسبکس tls] # یم معلومات httpd
ډک شوي فلګونه: فېسټمیرر ، لانګ پیکس د ساتل شوي کوربه فایل نصب شوي بستهونو څخه د عکس سرعت लोड کول نوم: httpd معمار: x86_64
نسخه: 2.4.6
خوشې کول: 45.el7.centos اندازه: 9.4 M ذخیره: له ذخیره څخه نصب شوی: د بیس - ریپو لنډیز: د اپاچي HTTP سرور URL: http://httpd.apache.org/ لایسنس: ASL 2.0 تشریح: د اپاچي HTTP سرور یو ځواکمن دی .

لکه څنګه چې موږ د 2.4.8 دمخه نسخه لرو ، موږ د پخواني تولید شوي CRT سند په پای کې اضافه کوو ، د ډیفي هیلمن ګروپ مینځپانګه:

[روټ @ لینکس باکس tls] # پیشو خصوصي / dhparams.pem >> سندونه / desdelinux.fan.crt

که تاسو غواړئ چیک کړئ چې د DH پیرامیټونه په سمه توګه د CRT سند کې اضافه شوي ، نو لاندې فرمانونه اجرا کړئ:

[روټ @ لینکس باکس tls] # پیشو خصوصي / dhparams.pem 
----- د DH پیرمټرې پیل کړئ -----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- د DH ملګرو نومونه -----

[روټ @ لینکس بوکس tls] د # پیشو سندونه / desdelinux.fan.crt 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- د DH ملګرو نومونه -----

د دې بدلونونو وروسته ، موږ باید د پوسټ فکس او httpd خدمات بیا پیل کړو:

[root @ linuxbox tls] د # پوسټ فکس بیا پیلول
[روټ @ لینکس باکس tls] د # پوسټ فکس حالت
[روټ @ لینکسبکس tls] # خدمت httpd بیا پیلول
[روټ @ لینکس باکس tls] # د خدمت httpd حالت

زموږ د TLS سندونو کې د ډیفي هیلمن ګروپ شاملول ممکن د HTTPS سره اړیکه یو څه ورو کړي ، مګر د امنیت اضافه کول د دې ارزښت لري.

د چوکۍ میل چیک کول

بیا دا چې سندونه په سمه توګه تولید شوي او دا چې موږ د دوی سم عملیات چیک کوو لکه څنګه چې موږ د کنسول امرونو په کارولو سره ترسره کړی ، ستاسو غوره شوي براوزر URL ته په نښه کړئ http://mail.desdelinux.fan/webmail او دا به د اړونده سند منلو وروسته د ویب مراجع سره ونښلوي. په یاد ولرئ چې حتی که تاسو د HTTP پروتوکول مشخص کړئ ، تاسو به HTTPS ته لارښود کړئ ، او دا د ډیفالټ تنظیماتو له امله دی چې CentOS د Squirrelmail لپاره وړاندیز کوي. فایل وګورئ /etc/httpd/conf.d/squirrelmail.conf.

د کارونکي میل بکسونو په اړه

ډیوکوټ په فولډر کې د IMAP میل باکسونه رامینځته کوي کور د هر کارونکي

[روټ @ لینکس باکس ~] # ls -la /home/legolas/mail/.imap/
ټول 12 drwxrwx ---. 5 لیګلاس میل 4096 می 22 12:39. drwx ------. 3 لیګلاس لیګلاس 75 می 22 11:34 .. -rw -------. 1 لیګلاس لیګلاس 72 می 22 11:34 dovecot.mailbox.log -rw -------. 1 لیګلوس لیګولاس می 8 22 12:39 dovecot-uidvalidity -r - r - r--. 1 لیګلاس لیګلاس 0 می 22 10:12 dovecot-uidvalidity.5922f1d1 drwxrwx ---. 2 لیګلاس میل 56 می 22 10:23 INBOX drwx ------. 2 لیګلوس لیګلاس 56 می 22 12:39 لیږل شوی DRWx ------. 2 لیګلاس لیګلاس 30 می 22 11:34 کثافات

دوی په / var / میل / کې هم زیرمه شوي

[روټ @ لینکسبکس ~] # لږ / وار / میل / لیګولاس
له MAILER_DAEMON پیر می 22 10:28:00 2017 نیټه: سوم ، 22 می 2017 د 10:28:00 -0400 څخه: د میل سیستم داخلي معلومات موضوع: د دې پیغام له مینځه وړل - د پوښښ نړیواله ډیټا پیغام - ID: <1495463280 @ linuxbox> X-IMAP: 1495462351 0000000008 حالت: RO دا متن ستاسو د میل فولډر داخلي ب ofه ده ، او ریښتینی پیغام ندی. دا د میل سیسټم سافټویر لخوا پخپله رامینځته شوی. که له مینځه وړل شوی وي ، نو د فولډر مهم معلومات به ورک شي ، او دا به لومړني ارزښتونو ته د معلوماتو له سره تنظیم سره بیا رامینځته شي. له root@desdelinux.fan څخه سوم جون 22 10:47:10 د 2017 راستنیدونکی لاره: د ایکس اصل - څخه: لیګولاس سپارل شوي - تر: لیګولاس@desdelinux.fan ترلاسه شوی: د desdelinux.fan لخوا (پوسټ فکس ، د کارونکي 0 څخه) id 7EA22C11FC57؛ سوم ، 22 می 2017 10:47:10 -0400 (EDT) نیټه: سوم ، 22 می 2017 10:47:10 -0400 ته: legolas@desdelinux.fan موضوع: د کارونکي-اجنټ ازموینه: هیرلووم میلکس 12.5 7/5 / 10 MIME-Version: 1.0 د مینځپانګې ډول: متن / ساده؛ چارسیټ = us-ascii د مینځپانګې لیږد - کوډینګ کول: 7bit پیغام - ID: <20170522144710.7EA22C11FC57@desdelinux.fan> له: root@desdelinux.fan (روټ) X-UID: 7 حالت: آر او سلام. دا له ازموینې پیغام څخه buzz@deslinux.fan Mon 22 می 10:53:08 د 2017 راستنیدونکی لاره: د ایکس اصل - څخه: لیګولاس@desdelinux.fan تحویل شوی - تر: legolas@desdelinux.fan ترلاسه شوی: د sysadmin.desdelinux.fan څخه (گیټ ویت [172.16.10.1]) د ESMTP ID C184DC11 سره (پوسټ فکس) ؛ پیر ، 57 می 22 2017:10:53 -08 (EDT) پیغام - ID: <0400-sendEmail@sysadmin> له: "buzz@deslinux.fan" ته: "legolas@desdelinux.fan" موضوع: سلام نیټه: سوم ، 739874.219379516 می 22 2017:14:53 +08 ایکس - میلر: sendEmail-0000 MIME-Version: 1.56 د مینځپانګې ډول: ضرب / اړونده؛ حد = "---- د ایمیل - 1.0 لپاره د MIME حد بندی
/ var / میل / لیګولاسونه

د PAM د وزارتونو لنډیز

موږ د میلسرور اصلي برخې ته کتلي او په امنیت یې لږ ټینګار کړی دی. موږ امید لرو چې مقاله یوې موضوع ته د ننوتلو نقطې په توګه دنده ترسره کوي لکه څنګه چې پیچلې او د غلطیو کولو لپاره حساس وي ځکه چې دا د میل سرور په لاسي ډول پلي کول دي.

موږ د ځایی کارن تصدیق تصدیق کوو ځکه چې که موږ فایل په سمه توګه ولولئ /etc/dovecot/conf.d/10-auth.conf، موږ به وګورو چې په پای کې دا شامل دی -په ڈیفالټ سره- د سیسټم کاروونکو اعتبار فایل په کې د لیکوال - system.conf.ext شامل دي. دقیقا دا فایل موږ ته په خپل سر کې وايي چې:

[روټ @ لینکس باکس ~] # لږ /etc/dovecot/conf.d/auth-system.conf.ext
# د سیسټم کارونکو لپاره اعتبار. د 10-auth.conf څخه شامل دي. # # # # د PAM اعتبار. نن ورځ د ډیری سیسټمونو لخوا غوره شوی.
# PAM عموما یا هم د Userdb passwd یا Userdb جامد سره کارول کیږي. # یاد ساتونکی: تاسو به د PET # تصدیق لپاره واقعیا کار کولو لپاره /etc/pam.d/dovecot فایل ته اړتیا ولرئ. passdb {ډرایور = پام # [سیشن = هو] [setcred = هو] [ناکامي_شو_msg = هو] [max_requests = ] # [کیچ_کی = ] [ ] # ارګز = ډیوکوټ}

او بله فایل شتون لري /etc/pam.d/dovecot:

[روټ @ لینکس بوکس ~] # پیشو /etc/pam.d/dovecot 
#٪ PAM-1.0 مصنف ته اړتیا ده pam_nologin.so په لیکلي ب includeه د پاسورډ - تصویب حساب شامل دي د پاسورډ - تصویب سیشن کې د پاسورډ - لیکوال شامل

موږ څه هڅه کوو چې د PAM تصدیق په اړه وړاندې کړو؟

• سینټوس ، ډیبیان ، اوبنټو ، او ډیری نور لینکس توزیع د ډیفالټ لخوا فعال شوي د ځایی تصدیق سره پوزیفیکس او ډیوکوټ نصبوي.
• په انټرنیټ کې ډیری مقالې MySQL کاروي - او په دې وروستیو کې MariaDB - د میل سرور په اړه کارونکي او نور معلومات ذخیره کولو لپاره. مګر دا د کاروونکو THOUSANDS لپاره سرورونه دي ، او د کلاسیک SME شبکې لپاره نه - ممکن - د سلګونو کاروونکو سره.
• د PAM له لارې تایید کول اړین دي او د شبکې خدماتو چمتو کولو لپاره کافي دي ترڅو چې دوی په یو سرور کې پرمخ وړي لکه څنګه چې موږ پدې منیجرونو کې ولیدل.
• په LDAP ډیټابیس کې زیرمه شوي کارونکي نقشه کیدی شي لکه څنګه چې دوی ځایی کارونکي دي ، او د PAM تصدیق کولی شي د لینکس مختلف سرورونو څخه د شبکې خدماتو چمتو کولو لپاره وکارول شي چې د مرکزي تصدیق سرور لپاره د LDAP مراجعینو په توګه کار کوي. پدې توګه ، موږ به په مرکزي LDAP سرور ډیټابیس کې زیرمه شوي کاروونکو اعتبارونو سره کار وکړو ، او دا به د ځایی کاروونکو سره ډیټابیس ساتلو لپاره اړین نه وي.

تر راتلونکی جرات پورې!