Постфик + Довецот + Скуиррелмаил и локални корисници - МСП мреже

Општи индекс серије: Рачунарске мреже за мала и средња предузећа: Увод

Овај чланак је наставак и последњи мини-серијал:

• Провера идентитета Скуид + ПАМ на ЦентОС 7.
• Локално управљање корисницима и групама
• Ауторитативни ДНС сервер НСД + Схоревалл
• Просоди ИМ и локални корисници
  

Здраво пријатељи и пријатељи!

Л Ентузијаста желе да имају свој сервер за пошту. Они не желе да користе сервере где је „Приватност“ између знакова питања. Особа задужена за примену услуге на вашем малом серверу није специјалиста за ту тему и у почетку ће покушати да инсталира језгро будућег и комплетног поштанског сервера. Да ли је то „једначине“ за прављење Фулл Маилсервера мало тешко разумети и применити. 😉

Напомене на маргинама

• Неопходно је да буде јасно које функције обавља сваки програм који је укључен у Маилсервер. Као почетни водич дајемо читав низ корисних веза са наведеном сврхом да су посећени.
• Комплетна поштанска услуга је ручно имплементирање од нуле напоран процес, осим ако нисте један од „Изабраних“ који свакодневно обављају ову врсту задатака. Маил Сервер се обично састоји од различитих програма који се посебно обрађују СМТП, ПОП / ИМАП, Локално складиштење порука, задаци везани за третман СПАМ, Антивирус итд. СВИ ови програми морају правилно да комуницирају једни с другима.
• Не постоји једнозначна или „најбоља пракса“ о начину управљања корисницима; где и како чувати поруке или како учинити све компоненте да функционишу као јединствена целина.
• Састављање и фино подешавање поштанског сервера обично није досадно у питањима као што су дозволе датотека и власници, одабир корисника који ће бити задужен за одређени процес и у малим грешкама у некој езотеричној конфигурационој датотеци.
• Ако добро не знате шта радите, крајњи резултат биће несигуран или помало нефункционалан сервер поште. Да на крају примене Не успе, можда ће бити мање зло.
• На Интернету можемо наћи добар број рецепата о томе како направити Маил Сервер. Један од најкомплетнијих -по мом врло личном мишљењу- је онај који нуди аутор Ивар Абрахамсен у свом тринаестом издању од јануара 2017. «Како поставити сервер за пошту на ГНУ / Линук систему".
• Такође препоручујемо читање чланка «Маилсервер на Убунту 14.04: Постфик, Довецот, МиСКЛ«, или «Маилсервер на Убунту 16.04: Постфик, Довецот, МиСКЛ".
• Истина. Најбоља документација у овом погледу може се наћи на енглеском језику.
  • Иако никада не правимо Маилсервер који би се верно водио Како да ... поменуто у претходном пасусу, сама чињеница да га пратимо корак по корак даће нам врло добру представу са чиме ћемо се суочити.
• Ако желите да имате комплетни Маилсервер у само неколико корака, можете да преузмете слику иРедОС-0.6.0-ЦентОС-5.5-и386.исо, или потражите модернију, било да је то иРедОС или иРедМаил. То је начин који лично препоручујем.

Инсталираћемо и конфигурисати:

• постфик као сервер Mбели лук Tранспорт Aгент (СМТП).
• Довецот као ПОП - ИМАП сервер.
• Сертификати за везе преко ТЛС.
• Вјеверица као веб интерфејс за кориснике.
• ДНС запис у односу на «Оквир политике пошиљаоца»Или заштитни фактор.
• Израда модула Диффие Хеллман Гроуп ради повећања сигурности ССЛ сертификата.

Остаје да се уради:

Требало би да се имплементирају најмање следеће услуге:

• Постгреи: Постфик смернице сервера за сиве листе и одбацивање нежељене поште.
  
• Амависд-ново: скрипта која креира интерфејс између МТА-а, скенера вируса и филтера садржаја.
• Цламав Антивирус: антивирусни пакет
• СпамАссассин: екстракт нежељене поште
• бријач (Пизор): СПАМ снимање кроз дистрибуирану и заједничку мрежу. Мрежа Випул Разор одржава ажурирани каталог ширења нежељене поште или СПАМ-а.
• ДНС запис „ДомаинКеис Идентифиед Маил“ или ДКИМ.

Пакети постгреи, амависд-нев, цламав, спамассассин, бритва y пизор Налазе се у спремиштима програма. Пронаћи ћемо и програм опендким.

• Тачна декларација ДНС записа „СПФ“ и „ДКИМ“ је од суштинске важности ако не желимо да наш новопокренути маил сервер буде проглашен непожељним или произвођачем СПАМ-а или нежељене поште од стране других поштанских услуга као што је нпр. гмаил, Yахоо, Хотмаил, итд.

Почетне провере

Запамтите да је овај чланак наставак осталих који почињу у Провера идентитета Скуид + ПАМ на ЦентОС 7.

Енс32 ЛАН интерфејс повезан на унутрашњу мрежу

[роот @ линукбок ~] # нано / етц / сисцонфиг / нетворк-сцриптс / ифцфг-енс32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.фан ДНС1=127.0.0.1
ЗОНА = јавна

[роот @ линукбок ~] # ифдовн енс32 && ифуп енс32

Енс34 ВАН интерфејс повезан на Интернет

[роот @ линукбок ~] # нано / етц / сисцонфиг / нетворк-сцриптс / ифцфг-енс34
ДЕВИЦЕ=енс34 ОНБООТ=иес БООТПРОТО=статички ХВАДДР=00:0ц:29:да:а3:е7 НМ_ЦОНТРОЛЛЕД=не ИПАДДР=172.16.10.10 НЕТМАСК=255.255.255.0 # АДСЛ рутер са # је повезан на следећу адресу # овај интерфејс ИП ГАТЕВАИ=172.16.10.1 ДОМАИН=desdelinux.фан ДНС1=127.0.0.1
ЗОНА = спољна

ДНС резолуција из ЛАН-а

[root@linuxbox ~]# cat /etc/resolv.conf 
search desdelinux.fan
nameserver 127.0.0.1
nameserver 172.16.10.30

[root@linuxbox ~]# host mail
Пошта.desdelinux.фан је псеудоним за линукбок.desdelinux.лепеза. линукбок.desdelinux.фан има адресу 192.168.10.5 линукбок.desdelinux.поштом обожаватеља обрађује 1 пошта.desdelinux.лепеза.

[root@linuxbox ~]# host mail.desdelinux.лепеза
Пошта.desdelinux.фан је псеудоним за линукбок.desdelinux.лепеза. линукбок.desdelinux.фан има адресу 192.168.10.5 линукбок.desdelinux.поштом обожаватеља обрађује 1 пошта.desdelinux.лепеза.

ДНС резолуција са Интернета

buzz@sysadmin:~$ host mail.desdelinux.fan 172.16.10.30
Using domain server:
Name: 172.16.10.30
Address: 172.16.10.30#53
Aliases: 

mail.desdelinux.фан је псеудоним за desdelinux.лепеза.
desdelinux.фан има адресу 172.16.10.10
desdelinux.поштом обожаватеља обрађује 10 пошта.desdelinux.лепеза.

Problemas al resolver localmente el nombre de host «desdelinux.лепеза"

Ако имате проблема са решавањем имена хоста «desdelinux.лепеза" од ЛАН, покушајте да коментаришете ред датотека /етц/днсмаск.цонф где је проглашено local=/desdelinux.fan/. После тога, поново покрените Днсмаск.

[роот @ линукбок ~] # нано /етц/днсмаск.цонф # Коментирајте доњи ред:
# local=/desdelinux.fan/

[роот @ линукбок ~] # сервис днсмаск рестарт
Преусмеравање на / бин / системцтл поново покрените днсмаск.сервице

[роот @ линукбок ~] # статус днсмаск услуге

[root@linuxbox ~]# host desdelinux.лепеза
desdelinux.фан има адресу 172.16.10.10
desdelinux.поштом обожаватеља обрађује 10 пошта.desdelinux.лепеза.

Постфик и Довецот

Веома обимну документацију Постфик-а и Довецот-а можете пронаћи на:

[роот @ линукбок ~] # лс /уср/схаре/доц/постфик-2.10.1/
боунце.цф.дефаулт ЛИЦЕНЦА РЕАДМЕ-Постфик-САСЛ-РедХат.ткт КОМПАТИБИЛНОСТ маин.цф.дефаулт ТЛС_АЦКНОВЛЕДГЕМЕНТС примери РЕАДМЕ_ФИЛЕС ТЛС_ЛИЦЕНСЕ

[роот @ линукбок ~] # лс /уср/схаре/доц/довецот-2.2.10/
АУТХОРС ЦОПИИНГ.МИТ довецот-опенссл.цнф ВЕСТИ вики КОПИРАЊЕ ЦхангеЛог екампле-цонфиг РЕАДМЕ ЦОПИИНГ.ЛГПЛ доцументатион.ткт мкцерт.сх солр-сцхема.кмл

У ЦентОС 7, Постфик МТА се подразумевано инсталира када одаберемо опцију Инфраструцтуре Сервер. Морамо проверити да ли СЕЛинук контекст омогућава писање у Потфик у локалном реду порука:

[роот @ линукбок ~] # гетсебоол -а | греп постфик
постфик_лоцал_врите_маил_споол -> on

Измене у заштитном зидуД

Користећи графички интерфејс за конфигурисање заштитног зида, морамо осигурати да су следеће услуге и портови омогућени за сваку зону:

# ------------------------------------------------- -----
# Исправке у заштитном зидуД
# ------------------------------------------------- -----
# Ватрени зид
# Јавна зона: хттп, хттпс, имап, поп3, смтп услуге
# Јавна зона: луке 80, 443, 143, 110, 25

# Спољна зона: хттп, хттпс, имап, поп3с, смтп услуге
# Спољна зона: портови 80, 443, 143, 995, 25

Инсталирамо Довецот и потребне програме

[роот @ линукбок ~] # иум инсталирај довецот мод_ссл процмаил телнет

Минимална конфигурација Довецот

[роот @ линукбок ~] # нано /етц/довецот/довецот.цонф
протоколи = имап поп3 лмтп
слушати =*, ::
логин_греетинг = Голубињак је спреман!

Изричито онемогућавамо Довецотову аутентификацију отвореног текста:

[роот @ линукбок ~] # нано /етц/довецот/цонф.д/10-аутх.цонф 
дисабле_плаинтект_аутх = да

Изјављујемо Групу са потребним привилегијама за интеракцију са Довецот-ом и локацијом порука:

[роот @ линукбок ~] # нано /етц/довецот/цонф.д/10-маил.цонф
маил_лоцатион = мбок: ~ / маил: ИНБОКС = / вар / маил /% у
маил_привилегед_гроуп = пошта
маил_аццесс_гроупс = маил

Сертификати за Голубињак

Довецот аутоматски генерише ваше тест потврде на основу података у датотеци /етц/пки/довецот/довецот-опенссл.цнф. Да бисмо генерисали нове сертификате у складу са нашим захтевима, морамо извршити следеће кораке:

[роот @ линукбок ~] # цд / етц / пки / довецот /
[роот @ линукбок довецот] # нано довецот-опенссл.цнф
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
# country (2 letter code)
C=CU
# State or Province Name (full name)
ST=Cuba
# Locality Name (eg. city)
L=Habana
# Organization (eg. company)
O=DesdeLinux.Fan
# Organizational Unit Name (eg. section)
OU=Entusiastas
# Common Name (*.example.com is also possible)
CN=*.desdelinux.fan
# E-mail contact
emailAddress=buzz@desdelinux.fan
[ cert_type ]
nsCertType = server

Уклањамо потврде о тестирању

[роот @ линукбок довецот] # рм цертс / довецот.пем 
рм: избрисати редовну датотеку "цертс / довецот.пем"? (г / н) г.
[роот @ линукбок довецот] # рм привате / довецот.пем 
рм: избрисати редовну датотеку „привате / довецот.пем“? (г / н) г.

Копирамо и извршавамо скрипту мкцерт.сх из директоријума документације

[роот @ линукбок довецот] # цп /уср/схаре/доц/довецот-2.2.10/мкцерт.сх. [роот @ линукбок довецот] # басх мкцерт.сх 
Generating a 1024 bit RSA private key
......++++++
................++++++
writing new private key to '/etc/pki/dovecot/private/dovecot.pem'
-----
subject= /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiastas/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan
SHA1 Fingerprint=5F:4A:0C:44:EC:EC:EF:95:73:3E:1E:37:D5:05:F8:23:7E:E1:A4:5A

[роот @ линукбок довецот] # лс -л цертс /
укупно 4 -рв -------. 1 корен корена 1029 22. маја 16:08 довецот.пем
[роот @ линукбок довецот] # лс -л приватно /
укупно 4 -рв -------. 1 корен корена 916 22. маја 16:08 довецот.пем

[роот @ линукбок довецот] # рестарт услужног голуба
[роот @ линукбок довецот] # статус довецот услуге

Сертификати за Постфик

[root@linuxbox ~]# cd /etc/pki/tls/
[root@linuxbox tls]# openssl req -sha256 -x509 -nodes -newkey rsa:4096 -days 1825 \
-out certs/desdelinux.fan.crt -keyout private/desdelinux.fan.key

Generating a 4096 bit RSA private key
.........++
..++
writing new private key to 'private/dominio.tld.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CU
State or Province Name (full name) []:Cuba
Locality Name (eg, city) [Default City]:Habana
Organization Name (eg, company) [Default Company Ltd]:DesdeLinux.Fan
Organizational Unit Name (eg, section) []:Entusiastas
Common Name (eg, your name or your server's hostname) []:desdelinux.фан адреса е-поште []:бузз@desdelinux.лепеза

Минимална конфигурација Постфик-а

Додамо на крај датотеке / етц / алиасес Следећа:

корен: зујање

Да би промене ступиле на снагу извршавамо следећу наредбу:

[роот @ линукбок ~] # невалиасес

Постифк конфигурација се може извршити директним уређивањем датотеке /етц/постфик/маин.цф или по наредби постцонф -е водећи рачуна да се сви параметри које желимо изменити или додати одразе у једном реду конзоле:

• Свако мора да се изјасни о могућностима које разуме и које су им потребне!.

[root@linuxbox ~]# postconf -e 'myhostname = desdelinux.fan'
[root@linuxbox ~]# postconf -e 'mydomain = desdelinux.fan'
[роот @ линукбок ~] # постцонф -е 'миоригин = $ мојадомена'
[роот @ линукбок ~] # постцонф -е 'инет_интерфацес = све'
[роот @ линукбок ~] # постцонф -е 'мидестинатион = $ михостнаме, лоцалхост. $ мидомаин, лоцалхост, $ мидомаин, маил. $ мидомаин, ввв. $ мидомаин, фтп. $ мидомаин'

[роот @ линукбок ~] # постцонф -е 'минетворкс = 192.168.10.0/24, 172.16.10.0/24, 127.0.0.0/8'
[роот @ линукбок ~] # постцонф -е 'маилбок_цомманд = / уср / бин / процмаил -а "$ ЕКСТЕНСИОН"'
[роот @ линукбок ~] # постцонф -е 'смтпд_баннер = $ михостнаме ЕСМТП $ маил_наме ($ маил_версион)'

Додамо на крај датотеке /етц/постфик/маин.цф опције дате у наставку. Да бисте знали значење сваког од њих, препоручујемо вам читање пратеће документације.

бифф = бр
аппенд_дот_мидомаин = бр
делаи_варнинг_тиме = 4х
реадме_дирецтори = бр
smtpd_tls_cert_file=/etc/pki/certs/desdelinux.fan.crt
smtpd_tls_key_file=/etc/pki/private/desdelinux.fan.key
смтпд_усе_тлс = да
смтпд_тлс_сессион_цацхе_датабасе = бтрее: $ {дата_дирецтори} / смтпд_сцацхе
смтп_тлс_сессион_цацхе_датабасе = бтрее: $ {дата_дирецтори} / смтп_сцацхе
смтпд_релаи_рестрицтионс = дозвола_мојих мрежа дозвола_сасл_аутхентицатед дефер_унаутх_дестинатион

# Максимална величина поштанског сандучета 1024 мегабајта = 1 г и г
маилбок_сизе_лимит = 1073741824

прималац_делимитер = +
максимално_време_живота = 7д
хеадер_цхецкс = регуларни израз: / етц / постфик / хеадер_цхецкс
боди_цхецкс = регуларни израз: / етц / постфик / боди_цхецкс

# Рачуни који шаљу копију долазне поште на други рачун
приматељ_бцц_мапс = хеш: / етц / постфик / аццоунтс_ форвардинг_цопи

Следећи редови су важни да би се утврдило ко може да шаље пошту и преусмерава на друге сервере, како не бисмо случајно конфигурисали „отворени релеј“ који омогућава неовлашћеним корисницима да шаљу пошту. Морамо да прегледамо странице помоћи за Постфик да бисмо разумели шта свака опција значи.

• Свако мора да се изјасни о могућностима које разуме и које су им потребне!.

смтпд_хело_рестрицтионс = дозволи_мреже,
 варн_иф_рејецт рејецт_нон_фкдн_хостнаме,
 рејецт_инвалид_хостнаме,
 дозвола

смтпд_сендер_рестрицтионс = дозвола_сасл_аутхентицатед,
 аллов_минетворкс,
 варн_иф_рејецт рејецт_нон_фкдн_сендер,
 рејецт_ункновн_сендер_домаин,
 рејецт_унаутх_пипелининг,
 дозвола

смтпд_цлиент_рестрицтионс = одбити_рбл_цлиент сбл.спамхаус.орг,
 рејецт_рбл_цлиент блацкхолес.еасинет.нл

# НАПОМЕНА: Опција "цхецк_полици_сервице инет: 127.0.0.1: 10023"
# омогућава програм Постгреи и не бисмо га требали укључити
# иначе ћемо користити Постгреи

смтпд_реципиент_рестрицтионс = одбаци_наутину_пипелининг,
 аллов_минетворкс,
 дозвола_сасл_аутхентицатед,
 рејецт_нон_фкдн_реципиент,
 рејецт_ункновн_реципиент_домаин,
 рејецт_унаутх_дестинатион,
 цхецк_полици_сервице инет: 127.0.0.1: 10023,
 дозвола

смтпд_дата_рестрицтионс = одбаци_наутину_пипелина

смтпд_релаи_рестрицтионс = одбаци_наутину_пипелининг,
 аллов_минетворкс,
 дозвола_сасл_аутхентицатед,
 рејецт_нон_фкдн_реципиент,
 рејецт_ункновн_реципиент_домаин,
 рејецт_унаутх_дестинатион,
 цхецк_полици_сервице инет: 127.0.0.1: 10023,
 дозвола
 
смтпд_хело_рекуиред = да
смтпд_делаи_рејецт = да
дисабле_врфи_цомманд = да

Ми креирамо датотеке / етц / постфик / боди_цхецкс y / етц / постфик / аццоунтс_форвардинг_цопи, и ми модификујемо датотеку / етц / постфик / хеадер_цхецкс.

• Свако мора да се изјасни о могућностима које разуме и које су им потребне!.
  

[роот @ линукбок ~] # нано / етц / постфик / боди_цхецкс
# Ако је ова датотека измењена, није потребно # покретати постмап # Да бисте тестирали правила, покрените као роот: # постмап -к 'супер нови в1агра' регекп: / етц / постфик / боди_цхецкс
# Требало би да се врати: # ОДБИЈИ Правило # 2 Тело поруке против нежељене поште
/ виагра / ОДБИЈАЊЕ Правило # 1 Анти Спам тела поруке
/ супер нев в [и1] агра / ОДБИЈАЊЕ Правило # 2 Анти Спам тела поруке

[роот @ линукбок ~] # нано / етц / постфик / аццоунтс_форвардинг_цопи
# Након модификације, морате извршити: # постмап / етц / постфик / аццоунтс_ форвардинг_цопи
# и датотека се креира или мери: # /етц/постфик/цуентас_реенвиандо_цопиа.дб
# ------------------------------------------
# UNA sola cuenta para reenviar una copia BCC
# BCC = Black Carbon Copy
# Ejemplo:
# webadmin@desdelinux.fan buzz@desdelinux.лепеза

[роот @ линукбок ~] # постмап / етц / постфик / аццоунтс_ форвардинг_цопи

[роот @ линукбок ~] # нано / етц / постфик / хеадер_цхецкс
# Додај на крају датотеке # НЕ ПОТРЕБУЈЕ поштанску карту јер су регуларни изрази
/ ^ Предмет: =? Биг5? / ОДБАЦИ Кинеско кодирање овај сервер не прихвата
/ ^ Предмет: =? ЕУЦ-КР? / ОДБИЈАЊЕ Кодирање на корејском језику није дозвољено
/ ^ Предмет: АДВ: / ОДБИЈИ Оглашавање које овај сервер не прихвата
/^Од:.*\@.*\.цн/ ОДБИЈИ Жао нам је, кинеска пошта овде није дозвољена
/^Од:.*\@.*\.кр/ ОДБИЈИ Жао нам је, корејска пошта овде није дозвољена
/^Од:.*\@.*\.тр/ ОДБИЈИ Жао нам је, турска пошта овде није дозвољена
/^Од:.*\@.*\.ро/ ОДБИЈИ Жао нам је, румунска пошта овде није дозвољена
/^(Рецеивед|Мессаге-Ид|Кс-(Маилер|Сендер)):.*\б(АутоМаил|Е-Броадцастер|Емаилер Платинум | Тхундер Сервер | еМарксман | Ектрацтор | е-Мерге | из стеалтх [^.] | Глобал Мессенгер | ГроупМастер | Маилцаст | МаилКинг | Матцх10 | МассЕ-Маил | массмаил \ .пл | Невс Бреакер | Повермаилер | Куицк Схот | Реади Аим Фире | ВиндоЗ | ВорлдМерге | Иоурдора | Лите) \ б / РЕЈЕЦТ Нису дозвољени масовни поштари.
/ ^ Од: „нежељена пошта / ОДБИЈАЊЕ
/ ^ Од: „нежељена пошта / ОДБИЈАЊЕ
/^Предмет :.*виагра/ ОДБАЦИ
# Опасна продужења
/ наме = [^> Илуминацион * \. (бат | цмд | еке | цом | пиф | рег | сцр | вб | вбе | вбс) / ОДБАЦИ ОДБИЈАЊЕ Не прихватамо прилоге са овим наставцима

Проверавамо синтаксу, поново покрећемо Апацхе и Постифк, и омогућавамо и покрећемо Довецот

[роот @ линукбок ~] # провера постфикса
[роот @ линукбок ~] #

[роот @ линукбок ~] # системцтл поново покрените хттпд
[роот @ линукбок ~] # системцтл статус хттпд

[роот @ линукбок ~] # системцтл поново покрените постфик
[роот @ линукбок ~] # системцтл статус постфик

[роот @ линукбок ~] # системцтл статус довецот
● довецот.сервице - Довецот ИМАП / ПОП3 сервер за е-пошту Учитана: учитана (/уср/либ/системд/систем/довецот.сервице; онемогућена; унапред подешена опција продавца: онемогућена)

[роот @ линукбок ~] # системцтл омогући довецот
[роот @ линукбок ~] # системцтл старт довецот
[роот @ линукбок ~] # системцтл поново покрените довецот
[роот @ линукбок ~] # системцтл статус довецот

Провере на нивоу конзоле

• Прије наставка инсталације и конфигурације других програма врло је важно извршити минимално потребне провјере СМТП и ПОП услуга.

Локално са самог сервера

Локалном кориснику шаљемо е-пошту Леголас.

[роот @ линукбок ~] # ецхо "Здраво. Ово је пробна порука" | маил-с "Тест" леголас

Проверавамо поштанско сандуче од леголе.

[роот @ линукбок ~] # опенссл с_цлиент -црлф -цоннецт 127.0.0.1:110 -старттлс поп3

После поруке Голубињак је спреман! настављамо:

---
+ ОК Довецот је спреман!
USER legolas
+OK
PASS legolas
+OK Logged in.
STAT
+OK 1 559
LIST
+OK 1 messages:
1 559
.
RETR 1
+OK 559 octets
Return-Path: <root@desdelinux.fan>
X-Original-To: legolas
Delivered-To: legolas@desdelinux.fan
Received: by desdelinux.fan (Postfix, from userid 0)
    id 7EA22C11FC57; Mon, 22 May 2017 10:47:10 -0400 (EDT)
Date: Mon, 22 May 2017 10:47:10 -0400
To: legolas@desdelinux.fan
Subject: Prueba
User-Agent: Heirloom mailx 12.5 7/5/10
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Message-Id: <20170522144710.7EA22C11FC57@desdelinux.fan>
From: root@desdelinux.fan (root)

Hola. Este es un mensaje de prueba
.
QUIT
DONE
[роот @ линукбок ~] #

Даљински управљачи са рачунара на ЛАН мрежи

Пошаљите још једну поруку Леголас са другог рачунара на ЛАН-у. Имајте на уму да ТЛС сигурност НИЈЕ строго неопходна у оквиру МСП мреже.

бузз @ сисадмин: ~ $ сендемаил -ф бузз@деслинук.фан \
-t legolas@desdelinux.лепеза\
-у "Здраво" \
-м "Поздрав Леголас од вашег пријатеља Бузз" \
-s mail.desdelinux.fan -o tls=no
22. маја 10:53:08 сисадмин сендемаил [5866]: Е-пошта је успешно послата!

Ако покушамо да се повежемо кроз Телнет Од хоста на ЛАН-у - или са Интернета, наравно - до Довецот-а, догодиће се следеће јер онемогућимо аутентификацију у отвореном тексту:

buzz@sysadmin:~$ telnet mail.desdelinux.fan 110Trying 192.168.10.5...
Connected to linuxbox.desdelinux.fan.
Escape character is '^]'.
+OK ¡Dovecot está Listo!
user legolas
-ЕРР [АУТХ] Аутентификација у отвореном тексту није дозвољена на несигурним (ССЛ / ТЛС) везама.
куит + ОК Одјава Веза је прекинута од стране домаћина.
бузз @ сисадмин: ~ $

Морамо то учинити до краја опенссл. Комплетни излаз наредбе био би:

buzz@sysadmin:~$ openssl s_client -crlf -connect mail.desdelinux.fan:110 -starttls pop3
ПОВЕЗАН (00000003)
depth=0 C = CU, ST = Cuba, L = Habana, O = DesdeLinux.Fan, OU = Entusiastas, CN = *.desdelinux.fan, emailAddress = buzz@desdelinux.лепеза
проверити грешку: нум = 18: самопотписани сертификат верификовати повратак: 1
depth=0 C = CU, ST = Cuba, L = Habana, O = DesdeLinux.Fan, OU = Entusiastas, CN = *.desdelinux.fan, emailAddress = buzz@desdelinux.fan
verify return:1
---
Certificate chain
 0 s:/C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiastas/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan
   i:/C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiastas/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan
---
Server certificate
-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----
subject=/C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiastas/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan
issuer=/C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiastas/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan
---
No client certificate CA names sent
Server Temp Key: ECDH, secp384r1, 384 bits
---
SSL handshake has read 1342 bytes and written 411 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: C745B4A0236204E16234CB15DC9CDBC3D084125FF5989F5DB6C5295BF4E2D73A
    Session-ID-ctx: 
    Master-Key: 1904D204C564B76361CEA50373F8879AF793AF7D7506C04473777F6F3503A9FD919CD1F837BC67BFF29E309F352526F5
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 4e 3a f8 29 7a 4f 63 72-ee f7 a6 4f fc ec 7e 1c   N:.)zOcr...O..~.
    0010 - 2c d4 be a8 be 92 2e ae-98 7e 87 6d 45 c5 17 a8   ,........~.mE...
    0020 - db 3a 86 80 df 8b dc 8d-f8 1f 68 6e db a7 e3 86   .:........hn....
    0030 - 08 35 e5 eb 98 b8 a4 98-68 b1 ea f7 72 f7 c1 79   .5......h...r..y
    0040 - 89 4a 28 e3 85 a4 8b da-e9 7a 29 c7 77 bf 22 0d   .J(......z).w.".
    0050 - bd 5c f6 61 8c a1 14 bd-cb 31 27 66 7a dc 51 28   .\.a.....1'fz.Q(
    0060 - b7 de 35 bd 2b 0f d4 ec-d3 e0 14 c8 65 03 b1 35   ..5.+.......e..5
    0070 - 38 34 f8 de 48 da ae 31-90 bd f6 b0 e6 9c cf 19   84..H..1........
    0080 - f5 42 56 13 88 b0 8c db-aa ee 5a d7 1b 2c dd 71   .BV.......Z..,.q
    0090 - 7a f1 03 70 90 94 c9 0a-62 e5 0f 9c bf dc 3c a0   z..p....b.....<.

    Start Time: 1495484262
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
+ ОК Довецот је спреман!
КОРИСНИК леголе
+ ОК
ПАСС леголас
+ ОК Пријављени.
СПИСАК
+ ОК 1 порука: 1 1021.
РЕТР 1
+OK 1021 octets
Return-Path: <buzz@deslinux.fan>
X-Original-To: legolas@desdelinux.fan
Delivered-To: legolas@desdelinux.fan
Received: from sysadmin.desdelinux.fan (gateway [172.16.10.1])
    by desdelinux.fan (Postfix) with ESMTP id 51886C11E8C0
    for <legolas@desdelinux.fan>; Mon, 22 May 2017 15:09:11 -0400 (EDT)
Message-ID: <919362.931369932-sendEmail@sysadmin>
From: "buzz@deslinux.fan" <buzz@deslinux.fan>
To: "legolas@desdelinux.fan" <legolas@desdelinux.fan>
Subject: Hola
Date: Mon, 22 May 2017 19:09:11 +0000
X-Mailer: sendEmail-1.56
MIME-Version: 1.0
Content-Type: multipart/related; boundary="----MIME delimiter for sendEmail-365707.724894495"

This is a multi-part message in MIME format. To properly display this message you need a MIME-Version 1.0 compliant Email program.

------MIME delimiter for sendEmail-365707.724894495
Content-Type: text/plain;
        charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

Saludos Legolas de tu amigo Buzz

------MIME delimiter for sendEmail-365707.724894495--
.
КУИТ
+ ОК Одјава. затворено
бузз @ сисадмин: ~ $

Вјеверица

Вјеверица је веб клијент написан у потпуности на ПХП-у. Укључује изворну ПХП подршку за ИМАП и СМТП протоколе и пружа максималну компатибилност са различитим прегледачима који се користе. Ради исправно на било ком ИМАП серверу. Има све функције које су вам потребне од клијента е-поште, укључујући МИМЕ подршку, адресар и управљање фасциклама.

[роот @ линукбок ~] # иум инсталирај скуиррелмаил
[роот @ линукбок ~] # услуга хттпд рестарт

[роот @ линукбок ~] # нано /етц/скуиррелмаил/цонфиг.пхп
$domain            = 'desdelinux.fan';
$imapServerAddress   = 'mail.desdelinux.fan';
$ имапПорт = 143;
$smtpServerAddress   = 'desdelinux.fan';

[роот @ линукбок ~] # поновно учитавање услуге хттпд

ДНС оквир за слање смерница или СПФ запис

У чланку Ауторитативни ДНС сервер НСД + Схоревалл vimos en que la Zona «desdelinux.fan» quedaba configurada de la forma siguiente:

роот@нс:~# нано /етц/нсд/desdelinux.фан.зоне
$ОРИГИН desdelinux.лепеза. $ТТЛ 3Х @ ИН СОА бр.desdelinux.лепеза. корен.desdelinux.лепеза. (1; серијски 1Д; освежи 1Х; покушај поново 1В; истекне 3Х); минимум или ; Негативно време кеширања за живот; @ ИН НС нс.desdelinux.лепеза. @ ИН МКС 10 емаил.desdelinux.лепеза.
@       IN      TXT     "v=spf1 a:mail.desdelinux.фан -све"
;
; Registro para resolver consultas dig desdelinux.фан @ ИН А 172.16.10.10 ; нс ИН А 172.16.10.30 пошта У ЦНАМЕ   desdelinux.лепеза. ћаскање У ЦНАМЕ   desdelinux.лепеза. ввв У ЦНАМЕ   desdelinux.лепеза. ; ; СРВ записи који се односе на КСМПП
_xmpp-server._tcp IN SRV  0 0 5269 desdelinux.fan.
_xmpp-client._tcp   IN SRV  0 0 5222 desdelinux.fan.
_jabber._tcp        IN SRV  0 0 5269 desdelinux.лепеза.

У њему је регистар декларисан:

@       IN      TXT     "v=spf1 a:mail.desdelinux.фан -све"

Да би исти параметар био конфигурисан за МСП мрежу или ЛАН, морамо изменити Днсмаск конфигурациону датотеку на следећи начин:

# Registros TXT. Podemos declarar también un registro SPF
txt-record=desdelinux.fan,"v=spf1 a:mail.desdelinux.фан -све"

Затим поново покрећемо услугу:

[роот @ линукбок ~] # сервис днсмаск рестарт
[root@linuxbox ~]# service dnsmasq status

[root@linuxbox ~]# host -t TXT mail.desdelinux.Фан маил.desdelinux.фан је псеудоним за desdelinux.лепеза.
desdelinux.fan descriptive text "v=spf1 a:mail.desdelinux.фан -све"

Самопотписани сертификати и Апацхе или хттпд

Чак и ако вам прегледач каже да је „Власник Пошта.desdelinux.лепеза Погрешно сте конфигурисали веб локацију. Да би спречио крађу ваших података, Фирефок се није повезао са овом веб локацијом “, претходно генерисаним сертификатом ВРЕДИ, и омогућиће поверљиве податке између клијента и сервера да путују шифровано, након што прихватимо сертификат.

Ако желите, и као начин обједињавања сертификата, за Апацхе можете пријавити исте сертификате које сте декларисали за Постфик, што је тачно.

[роот @ линукбок ~] # нано /етц/хттпд/цонф.д/ссл.цонф
SSLCertificateFile /etc/pki/tls/certs/desdelinux.fan.crt
SSLCertificateKeyFile /etc/pki/tls/private/desdelinux.fan.key

[роот @ линукбок ~] # сервице хттпд рестарт
[роот @ линукбок ~] # статус хттпд услуге

Диффие-Хеллман Гроуп

Питање безбедности постаје све теже свакодневно на Интернету. Један од најчешћих напада на везе ССЛ, Је ли он логјам а за одбрану од њега потребно је у ССЛ конфигурацију додати нестандардне параметре. За ово постоји РФЦ-3526 «Модуларнији експоненцијални (МОДП) Диффие-Хеллман групе за Интернет размену кључева (ИКЕ)".

[роот @ линукбок ~] # цд / етц / пки / тлс /
[роот @ линукбок тлс] # опенссл дхпарам -оут привате / дхпарамс.пем 2048
[роот @ линукбок тлс] # цхмод 600 привате / дхпарамс.пем

Према верзији Апацхе-а коју смо инсталирали, користићемо Диффие-Хелман Гроуп из датотеке /етц/пки/тлс/дхпарамс.пем. Ако се ради о верзији 2.4.8 или новијој, тада ћемо морати да додамо датотеку /етц/хттпд/цонф.д/ссл.цонф следећи ред:

ССЛОпенССЛЦонфЦмд ДХПараметерс "/етц/пки/тлс/привате/дхпарамс.пем"

Верзија Апацхе-а коју користимо је:

[роот @ линукбок тлс] # иум инфо хттпд
Учитани додаци: најбрже огледало, лангпацкс Учитавање брзина огледала из кеширане датотеке хоста Инсталирани пакети Име: хттпд Архитектура: к86_64
Верзија: 2.4.6
Издање: 45.ел7.центос Величина: 9.4 М Спремиште: инсталирано Из спремишта: Басе-Репо Сажетак: УРЛ Апацхе ХТТП сервера: хттп://хттпд.апацхе.орг/ Лиценца: АСЛ 2.0 Опис: Апацхе ХТТП Сервер је моћан , ефикасан и проширив: веб сервер.

Како имамо верзију пре 2.4.8, додајемо на крају претходно генерисаног ЦРТ сертификата садржај Диффие-Хелман Гроуп:

[роот @ линукбок тлс] # мачка привате / дхпарамс.пем >> certs/desdelinux.fan.crt

Ако желите да проверите да ли су параметри ДХ исправно додани у ЦРТ сертификат, извршите следеће наредбе:

[роот @ линукбок тлс] # мачка привате / дхпарамс.пем 
----- ПОЧНИТЕ ПАРАМЕТРИ ДХ -----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- КРАЈ ДХ ПАРАМЕТАРА -----

[root@linuxbox tls]# cat certs/desdelinux.fan.crt 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- КРАЈ ДХ ПАРАМЕТАРА -----

Након ових промена, морамо поново покренути услуге Постфик и хттпд:

[роот @ линукбок тлс] # рестарт сервисног постфикса
[роот @ линукбок тлс] # постфик статус услуге
[роот @ линукбок тлс] # услуга хттпд рестарт
[роот @ линукбок тлс] # статус хттпд статуса

Укључивање Диффие-Хелман Групе у наше ТЛС сертификате може успорити повезивање преко ХТТПС-а, али додавање сигурности се исплати.

Провера веверице

Деспуес да су сертификати правилно генерисани и да верификујемо њихов исправан рад као што смо то урадили кроз команде конзоле, усмерите жељени прегледач на УРЛ http://mail.desdelinux.fan/webmail и повезаће се са веб клијентом након прихватања одговарајућег сертификата. Имајте на уму да ће, иако наведете ХТТП протокол, бити преусмерен на ХТТПС, а то је због подразумеване конфигурације коју ЦентОС нуди за Скуиррелмаил. Погледајте датотеку /етц/хттпд/цонф.д/скуиррелмаил.цонф.

О корисничким поштанским сандучићима

Довецот креира ИМАП поштанске сандучиће у фасцикли дом сваког корисника:

[роот @ линукбок ~] # лс -ла /хоме/леголас/маил/.имап/
укупно 12 дрвкрвк ---. 5 легола пошта 4096 22. мај 12:39. дрвк ------. 3 леголе леголе 75 22. маја 11:34 .. -рв -------. 1 леголас леголас 72 22. маја 11:34 довецот.маилбок.лог -рв -------. 1 леголас леголас 8. маја 22 12:39 довецот-уидвалидити -р - р - р--. 1 леголас леголас 0 22. маја 10:12 довецот-уидвалидити.5922ф1д1 дрвкрвк ---. 2 леголе маил 56 22. маја 10:23 ИНБОКС дрвк ------. 2 леголас леголас 56 22. мај 12:39 Послато дрвк ------. 2 леголе леголе 30. маја 22. 11:34 Смеће

Такође се чувају у / вар / маил /

[роот @ линукбок ~] # мање / вар / маил / леголас
From MAILER_DAEMON  Mon May 22 10:28:00 2017
Date: Mon, 22 May 2017 10:28:00 -0400
From: Mail System Internal Data <MAILER-DAEMON@linuxbox>
Subject: DON'T DELETE THIS MESSAGE -- FOLDER INTERNAL DATA
Message-ID: <1495463280@linuxbox>
X-IMAP: 1495462351 0000000008
Status: RO

This text is part of the internal format of your mail folder, and is not
a real message.  It is created automatically by the mail system software.
If deleted, important folder data will be lost, and it will be re-created
with the data reset to initial values.

From root@desdelinux.fan  Mon May 22 10:47:10 2017
Return-Path: <root@desdelinux.fan>
X-Original-To: legolas
Delivered-To: legolas@desdelinux.fan
Received: by desdelinux.fan (Postfix, from userid 0)
        id 7EA22C11FC57; Mon, 22 May 2017 10:47:10 -0400 (EDT)
Date: Mon, 22 May 2017 10:47:10 -0400
To: legolas@desdelinux.fan
Subject: Prueba
User-Agent: Heirloom mailx 12.5 7/5/10
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Message-Id: <20170522144710.7EA22C11FC57@desdelinux.fan>
From: root@desdelinux.fan (root)
X-UID: 7                                                  
Status: RO

Hola. Este es un mensaje de prueba

From buzz@deslinux.fan  Mon May 22 10:53:08 2017
Return-Path: <buzz@deslinux.fan>
X-Original-To: legolas@desdelinux.fan
Delivered-To: legolas@desdelinux.fan
Received: from sysadmin.desdelinux.fan (gateway [172.16.10.1])
        by desdelinux.fan (Postfix) with ESMTP id C184DC11FC57
        for <legolas@desdelinux.fan>; Mon, 22 May 2017 10:53:08 -0400 (EDT)
Message-ID: <739874.219379516-sendEmail@sysadmin>
From: "buzz@deslinux.fan" <buzz@deslinux.fan>
To: "legolas@desdelinux.fan" <legolas@desdelinux.fan>
Subject: Hola
Date: Mon, 22 May 2017 14:53:08 +0000
X-Mailer: sendEmail-1.56
MIME-Version: 1.0
Content-Type: multipart/related; boundary="----MIME delimiter for sendEmail-794889.899510057
/ вар / маил / леголас

Резиме ПАМ минисерије

Размотрили смо срж поштанског сервера и ставили мали нагласак на сигурност. Надамо се да чланак служи као улазна тачка за тему која је толико компликована и подложна грешкама, као што је ручна примена поштанског сервера.

Користимо локалну потврду идентитета корисника, јер ако смо датотеку правилно прочитали /етц/довецот/цонф.д/10-аутх.цонф, видећемо да је на крају укључено -по дефаулту- датотека за потврду идентитета корисника система ! укључују аутх-систем.цонф.ект. Управо нам ова датотека у заглављу каже:

[роот @ линукбок ~] # мање /етц/довецот/цонф.д/аутх-систем.цонф.ект
# Аутентификација за кориснике система. Укључено у 10-аутх.цонф. # # # # ПАМ аутентификација. Данас преферира већина система.
# ПАМ се обично користи са усердб пассвд или усердб статиц. # ЗАПАМТИТЕ: Требаће вам датотека /етц/пам.д/довецот створена да би ПАМ # аутентификација стварно функционисала. пассдб {возач = пам # [сесија = да] [сетцред = да] [неуспех_приказати_мсг = да] [мак_рекуестс = ] # [цацхе_кеи = ] [ ] #аргс = голубињак}

А друга датотека постоји /етц/пам.д/довецот:

[роот @ линукбок ~] # цат /етц/пам.д/довецот 
#% ПАМ-1.0 аутх рекуиред пам_нологин.со аутх инцлуде пассворд-аутх аццоунт инцлуде пассворд-аутх сессион инцлуде пассворд-аутх

Шта покушавамо да саопштимо у вези са ПАМ аутентификацијом?

• ЦентОС, Дебиан, Убунту и многе друге дистрибуције Линука инсталирају Постифк и Довецот са локалном потврдом идентитета која је подразумевано омогућена.
• Многи чланци на Интернету користе МиСКЛ - а однедавно и МариаДБ - за складиштење корисника и других података који се тичу поштанског сервера. АЛИ ово су сервери за ХИЉАДЕ КОРИСНИКА, а не за класичну МСП мрежу са - можда - стотинама корисника.
• Аутентификација путем ПАМ-а је неопходна и довољна за пружање мрежних услуга све док раде на једном серверу као што смо видели у овој минисерији.
• Корисници ускладиштени у ЛДАП бази података могу се мапирати као да су локални корисници, а ПАМ потврда идентитета може се користити за пружање мрежних услуга са различитих Линук сервера који делују као ЛДАП клијенти централном серверу за потврду идентитета. На тај начин бисмо радили са акредитивима корисника ускладиштених у централној бази података ЛДАП сервера и НЕ би било неопходно одржавати базу података са локалним корисницима.

  

  

  

До следеће авантуре!