Postfix + Dovecot + Squirrelmail sareng pangguna lokal - SMB Networks

Indéks umum séri: Jaringan Komputer pikeun UKM: Perkenalan

Tulisan ieu mangrupikeun terusan sareng terakhir tina miniseri:

• Cumi + Auténtikasi PAM di CentOS 7.
• Pamaké lokal sareng manajemén kelompok
• Pangawasa DNS Server NSD + Shorewall
• Prosody IM sareng pangguna lokal
  

Halo babaturan sareng babaturan!

nu Sumanget aranjeunna hoyong gaduh sérver mail nyalira. Aranjeunna henteu hoyong nganggo server anu "Privasi" aya diantara tanda tanya. Jalma anu tanggung jawab nerapkeun jasa dina sérpér leutik anjeun sanés ahli dina subjek sareng mimitina bakal nyobian masang inti tina sérver mail anu bakal datang sareng lengkep. Naha éta "persamaan" pikeun ngadamel Full Mailserver rada sesah ngartos sareng diterapkeun. 😉

Anotasi margina

• Perlu jelas ngeunaan fungsi naon unggal program anu aya dina Mailserver. Salaku pituduh awal kami masihan séri sadayana tautan anu manpaat ku tujuan anu dinyatakeun yén aranjeunna didatangan.
• Ngalaksanakeun Layanan Surat Lengkep sacara manual sareng ti mimiti mangrupikeun prosés anu matak capé, kacuali anjeun salah sahiji "Dipilih" anu ngalakukeun jenis tugas ieu unggal dinten. A Mail Server kabentuk -sacara umum- ku sababaraha rupa program anu misah nanganan SMTP, POP / IMAP, Panyimpenan Lokal Pesen, tugas-tugas anu aya hubunganana sareng perlakuan anu spam, Antipirus, jst. SADAYANA program éta kedah saling komunikasi kalayan leres.
• Teu aya ukuran anu cocog sareng sadayana atanapi "prakték pangsaéna" dina cara ngatur pangguna; dimana sareng kumaha cara nyimpen pesen, atanapi kumaha ngajantenkeun sadaya komponén tiasa dianggo sacara gembleng.
• Majelis sareng panyusunan Mailserver condong keuheul dina perkawis sapertos idin sareng pamilik file, milih pangguna mana anu bakal tanggung jawab prosés anu tangtu, sareng dina kasalahan alit anu dilakukeun dina sababaraha file konfigurasi ésoterik.
• Kacuali anjeun terang pisan naon anu anjeun laksanakeun, hasilna tungtung bakal janten Server Surél anu teu aman atanapi rada henteu fungsina. Anu di akhir palaksanaan Éta henteu jalan, éta bakal tiasa janten kirang tina jahat.
• Urang tiasa mendakan dina Internét sajumlah resep anu hadé ngeunaan kumaha cara ngadamel Server Mail. Salah sahiji anu pang lengkepna -dina pendapat pribadi kuring pisan- nyaéta anu ditawarkeun ku panulis Ivar Abrahamamsen dina édisi katilu belas Januari 2017 «Kumaha cara nyetél sérver mail dina sistem GNU / Linux".
• Kami ogé nyarankeun maca tulisan «A Mailserver dina Ubuntu 14.04: Postfix, Dovecot, MySQL«, atanapi «A Mailserver dina Ubuntu 16.04: Postfix, Dovecot, MySQL".
• Leres. Dokuméntasi pangsaéna dina hal ieu tiasa dipendakan dina basa Inggris.
  • Sanaos urang henteu kantos ngadamel Mailserver satia dipandu ku Kumaha ... disebatkeun dina paragrap samemehna, kanyataan ngan ukur nuturkeun éta undak-usuk bakal masihan kami ide anu saé pikeun naon anu bakal urang pikahareupeun.
• Upami anjeun hoyong gaduh Mailserver lengkep dina sababaraha léngkah, anjeun tiasa ngaunduh gambarna iRedOS-0.6.0-CentOS-5.5-i386.iso, atanapi milari anu langkung modéren, naha éta iRedOS atanapi iRedMail. Éta cara anu kuring nyarankeun sacara pribadi.

Urang badé masang sareng ngonpigurasikeun:

• pos fix salaku server Mbawang bodas Transport Agent (SMTP).
• Dovecot salaku POP - server IMAP.
• Sértipikat pikeun sambungan liwat TLS.
• squirrelmail salaku panganteur wéb pikeun pangguna.
• Catetan DNS relatif ka «Kerangka Kawijakan Pangirim»Atanapi SPF.
• Generasi modul Grup Diffie Hellman pikeun ningkatkeun kaamanan sertipikat SSL.

Éta tetep kedah dilakukeun:

Sahenteuna jasa ieu bakal tetep dilaksanakeun:

• postgrey: Kawijakan server postfix pikeun Daptar Gray sareng nolak Junk Mail.
  
• Amavisd-anyar: skrip anu nyiptakeun antar muka antara MTA, sareng scanner virus sareng saringan eusi.
• Clamav Antipirus: suite antipirus
• SpamAssassin: ekstrak Junk Mail
• peso keur nyukur (pyzor): SPAM candak ngalangkungan jaringan anu disebarkeun sareng kolaborasi. Jaringan Vipul Razor ngajaga katalog anu diperbarui tina panyebaran surat sampah atanapi SPAM.
• Catetan DNS "DomainKeys Identified Mail" atanapi DKIM.

Bungkusan postgrey, amavisd-new, clamav, spamassassin, agul y pyzor Éta aya dina Repository program. Urang ogé bakal mendakan program na openkim.

• Déklarasi anu leres tina rékaman DNS "SPF" sareng "DKIM" penting pisan upami urang henteu hoyong server mail urang dikerjakeun, dinyatakeun henteu pikaresepeun atanapi anu ngahasilkeun SPAM atanapi Junk Mail, ku jasa surat anu sanés sapertos Gmail, Yheuh, Hotmail, jsb.

Cék awal

Émut yén tulisan ieu mangrupikeun lanjutan ti anu sanés anu dimimitian dina Cumi + Auténtikasi PAM di CentOS 7.

Antarmuka LAN LAN32 nyambung ka Jaringan Internal

[root @ linuxbox ~] # nano / etc / sysconfig / network-scripts / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.fan
DNS1=127.0.0.1
ZON = umum

[root @ linuxbox ~] # ifdown ens32 && ifup ens32

Antarbeungeut Ens34 WAN nyambung ka Internét

[root @ linuxbox ~] # nano / etc / sysconfig / network-scripts / ifcfg-ens34
DEVICE = ens34 ONBOOT = enya BOOTPROTO = statik HWADDR = 00: 0c: 29: da: a3: e7 NM_CONTROLLED = henteu IPADDR = 172.16.10.10 NETMASK = 255.255.255.0 # Router ADSL nyambung ka # antarbeungeut ieu sareng # alamat ieu GATEWAY IP = 172.16.10.1 DOMAIN = desdelinux.fan DNS1 = 127.0.0.1
ZON = éksternal

Resolusi DNS tina LAN

[root @ linuxbox ~] # ucing /etc/resolv.conf milarian ti linux.fan nameserver 127.0.0.1 nameserver 172.16.10.30 [root @ linuxbox ~] # host host
mail.desdelinux.fan mangrupikeun landian pikeun linuxbox.desdelinux.fan. linuxbox.desdelinux.fan ngagaduhan alamat 192.168.10.5 linuxbox.desdelinux.fan mail ditangan ku 1 mail.desdelinux.fan.

[root @ linuxbox ~] # host mail.fromlinux.fan
mail.desdelinux.fan mangrupikeun landian pikeun linuxbox.desdelinux.fan. linuxbox.desdelinux.fan ngagaduhan alamat 192.168.10.5 linuxbox.desdelinux.fan mail ditangan ku 1 mail.desdelinux.fan.

Resolusi DNS tina Internét

buzz @ sysadmin: ~ $ host mail.fromlinux.fan 172.16.10.30
Ngagunakeun sérver domain: Nami: 172.16.10.30 Alamat: 172.16.10.30 # 53 Aliases: mail.desdelinux.fan mangrupikeun landian pikeun desdelinux.fan.
ti linux.fan ngagaduhan alamat 172.16.10.10
desdelinux.fan mail ditanganan ku 10 mail.desdelinux.fan.

Masalah ngarengsekeun hostname "desdelinux.fan" sacara lokal

Upami anjeun ngagaduhan masalah dina ngarengsekeun hostname «fromlinux.fan"ti LAN, cobian mairan garis file na /etc/dnsmasq.conf dimana dinyatakeun lokal = / tina linux.fan /. Saatos, balikan deui Dnsmasq.

[root @ linuxbox ~] # nano /etc/dnsmasq.conf # Koméntar baris ieu di handap:
# local = / desdelinux.fan /

[root @ linuxbox ~] # service dnsmasq restart
Mindahkeun ka / bin / systemctl balikan deui dnsmasq.service

[root @ linuxbox ~] # status dnsmasq jasa

[root @ linuxbox ~] # host ti linux.fan
desdelinux.fan ngagaduhan alamat 172.16.10.10 mail desdelinux.fan ditangan ku 10 mail.desdelinux.fan.

Postfix sareng Dovecot

Dokuméntasi anu saé pisan ngeunaan Postfix sareng Dovecot tiasa dipendakan di:

[root @ linuxbox ~] # ls /usr/share/doc/postfix-2.10.1/
bounce.cf.default LICENSE README-Postfix-SASL-RedHat.txt KOMPATIBILITAS main.cf.default TLS_ACKNOWLEDGEMENTS conto README_FILES TLS_LICENSE

[root @ linuxbox ~] # ls /usr/share/doc/dovecot-2.2.10/
AUTHORS COPYING.MIT dovecot-openssl.cnf BERITA wiki COPYING ChangeLog conto-config README COPYING.LGPL dokumentasi.txt mkcert.sh solr-schema.xml

Di CentOS 7, Postfix MTA dipasang sacara standar nalika urang milih pilihan tina Infrastruktur Server. Urang kedah parios yén kontéks SELinux ngamungkinkeun nyerat ka Potfix dina antrian pesen lokal:

[root @ linuxbox ~] # getsebool -a | grep postfix
postfix_local_write_mail_spool -> on

Modifikasi dina firewallD

Ngagunakeun panganteur grafis pikeun ngonpigurasikeun FirewallD, urang kedah mastikeun yén jasa sareng palabuhan ieu diaktipkeun pikeun masing-masing Zona:

# ---------------------------------------------- -----
# Ngalereskeun dina firewallD
# ---------------------------------------------- -----
# firewall
# Zona umum: http, https, imap, pop3, jasa smtp
# Zona umum: palabuhan 80, 443, 143, 110, 25

# Zona éksternal: http, https, imap, pop3s, jasa smtp
# Zona éksternal: palabuhan 80, 443, 143, 995, 25

Kami masang Dovecot sareng program anu diperyogikeun

[root @ linuxbox ~] # yum install dovecot mod_ssl procmail telnet

Konfigurasi Dovecot minimum

[root @ linuxbox ~] # nano /etc/dovecot/dovecot.conf
protokol =imap pop3 lmtp
ngadangukeun =*, ::
login_salam = Dovecot parantos siap!

Kami jelas-jelas nganonaktifkeun oténtikasi tékstét Dovecot:

[root @ linuxbox ~] # nano /etc/dovecot/conf.d/10-auth.conf 
disable_plaintext_auth = enya

Kami nyatakeun Grup sareng kaistimewaan anu diperyogikeun pikeun berinteraksi sareng Dovecot, sareng lokasi pesenna:

[root @ linuxbox ~] # nano /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox: ~ / mail: INBOX = / var / mail /% u
mail_privileged_group = surat
mail_access_groups = surat

Sértipikat pikeun Dovecot

Dovecot sacara otomatis ngahasilkeun sertipikat tés anjeun dumasar kana data dina file /etc/pki/dovecot/dovecot-openssl.cnf. Pikeun gaduh sertipikat anyar dihasilkeun sesuai sareng sarat urang, urang kedah ngalakukeun léngkah ieu:

[root @ linuxbox ~] # cd / etc / pki / dovecot /
[root @ linuxbox dovecot] # nano dovecot-openssl.cnf
[req] default_bits = 1024 encrypt_key = enya dibédakeun_name = req_dn x509_extensions = cert_type prompt = henteu [req_dn] # nagara (2 kode surat) C = CU # Propinsi atawa Propinsi Ngaran (ngaran lengkep) ST = Kuba # Ngaran Lokal (contona. kota ) L = Habana # Organisasi (mis. Perusahaan) O = FromLinux.Fan # Organisasi Unit Nami (mis. Bagéan) OU = Enthusiasts # Common Name (*. Conto ..com ogé tiasa) CN = *. Desdelinux.fan # E -mail kontak emailAddress=buzz@desdelinux.fan [cert_type] nsCertType = server

Kami ngaleungitkeun sertipikat tés

[root @ linuxbox dovecot] # rm certs / dovecot.pem 
rm: pupus file biasa "certs / dovecot.pem"? (y / n) y
[root @ linuxbox dovecot] # rm swasta / dovecot.pem 
rm: ngahapus file biasa "swasta / dovecot.pem"? (y / n) y

Kami nyalin sareng ngaéksekusi skrip mkcert.sh tina diréktori dokuméntasi

[root @ linuxbox dovecot] # cp /usr/share/doc/dovecot-2.2.10/mkcert.sh. [root @ linuxbox dovecot] # bash mkcert.sh 
Ngahasilkeun konci swasta RSA 1024 bit ...... ++++++ ................ ++++++ nyerat konci pribadi anyar pikeun '/ jsb / pki / dovecot / private / dovecot.pem '----- subject = /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress= buzz@desdelinux.fan SHA1 Sidik Jari = 5F: 4A: 0C: 44: EC: EC: EF: 95: 73: 3E: 1E: 37: D5: 05: F8: 23: 7E: E1: A4: 5A

[root @ linuxbox dovecot] # ls -l certs /
total 4 -rw -------. 1 root root 1029 May 22 16:08 dovecot.pem
[root @ linuxbox dovecot] # ls -l swasta /
total 4 -rw -------. 1 root root 916 May 22 16:08 dovecot.pem

[root @ linuxbox dovecot] # jasa dovecot balikan deui
[root @ linuxbox dovecot] # status dovecot jasa

Sértipikat pikeun Postfix

[root @ linuxbox ~] # cd / etc / pki / tls / [root @ linuxbox tls] # openssl req -sha256 -x509 -nodes -newkey rsa: 4096 -day 1825 \ -out certs / desdelinux.fan.crt -keyout swasta / desdelinux.fan.key

Ngahasilkeun 4096 bit konci swasta RSA ......... ++ .. ++ nyerat konci pribadi anyar pikeun 'swasta / domain.tld.key' ----- Anjeun bakal dipenta pikeun ngasupkeun inpormasi anu bakal dilebetkeun kana pamundut sertipikat anjeun. Naon anu anjeun badé lebetkeun nyaéta anu disebat namina Distinguished atanapi DN. Aya sababaraha sababaraha lapangan tapi anjeun tiasa ngantunkeun kosong Kanggo sababaraha bidang bakal aya nilai standar, Upami anjeun ngalebetkeun '.', Widang bakalan kosong. ----- Nami Nagara (2 kode huruf) [XX]: CU Propinsi atanapi Propinsi Nami (nami lengkep) []: Kuba Nama Lokal (mis. Kota) [Kota Default]: Ngaran Organisasi Habana (mis. Perusahaan) [ Default Company Ltd]: desdeLinux.Fan Unit Organisasi Organisasi (mis. Bagian) []: Entusiasts Nami Biasa (contona, nami anjeun atanapi hostname server anjeun) []: desdelinux.fan Alamat Email []: buzz@desdelinux.fan

Konfigurasi Postfix minimal

Urang nambihan kana tungtung file / jsb / landian anu salajengna:

akar: buzz

Pikeun parobihan tiasa diterapkeun urang ngajalankeun paréntah ieu:

[root @ linuxbox ~] # newaliases

Konfigurasi Postifx tiasa dilakukeun ku langsung ngédit file /etc/postfix/main.cf atanapi ku paréntah postconf -e ati-ati yén sadaya parameter anu urang badé ngarobih atanapi nambihan kagambar dina hiji garis konsol:

• Masing-masing kedah nyatakeun pilihan anu aranjeunna ngartos sareng peryogikeun!.

[root @ linuxbox ~] # postconf -e 'myhostname = desdelinux.fan'
[root @ linuxbox ~] # postconf -e 'mydomain = desdelinux.fan'
[root @ linuxbox ~] # postconf -e 'myorigin = $ mydomain'
[root @ linuxbox ~] # postconf -e 'inet_interfaces = all'
[root @ linuxbox ~] # postconf -e 'mydestination = $ myhostname, localhost. $ mydomain, localhost, $ mydomain, mail. $ mydomain, www. $ mydomain, ftp. $ mydomain'

[root @ linuxbox ~] # postconf -e 'mynetworks = 192.168.10.0/24, 172.16.10.0/24, 127.0.0.0/8'
[root @ linuxbox ~] # postconf -e 'mailbox_command = / usr / bin / procmail -a "$ EXTENSION"'
[root @ linuxbox ~] # postconf -e 'smtpd_banner = $ myhostname ESMTP $ mail_name ($ mail_version)'

Urang nambihan kana tungtung file /etc/postfix/main.cf pilihan dirumuskeun dihandap. Kanggo terang arti masing-masing, urang nyarankeun maca dokuméntasi anu disertakeun.

biff = henteu
append_dot_mydomain = No.
delay_warning_time = 4h
readme_directory = henteu
smtpd_tls_cert_file = / etc / pki / certs / desdelinux.fan.crt
smtpd_tls_key_file = / etc / pki / swasta / desdelinux.fan.key
smtpd_use_tls = enya
smtpd_tls_session_cache_database = btree: $ {data_directory} / smtpd_scache
smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination

# Ukuran kotak surat maksimum 1024 megabytes = 1 g sareng g
wates_ukuran_kotak surat = 1073741824

panarima_delimiter = +
maximal_queue_lifetime = 7d
header_checks = regexp: / etc / postfix / header_checks
body_checks = regexp: / etc / postfix / body_checks

# Akun anu ngirimkeun salinan surat asup kana rekening anu sanés
panarima_bcc_maps = hash: / jsb / postfix / accounts_ forwarding_copy

Garis-garis ieu penting pikeun nangtoskeun saha anu tiasa ngirim email sareng relay ka sérver anu sanés, sahingga urang henteu ngahaja ngonpigurasikeun "relay terbuka" anu ngamungkinkeun para pangguna anu teu acan dioténtikasi ngirim email. Urang kedah konsultasi halaman pitulung Postfix kanggo ngartos naon hartosna masing-masing opsi.

• Masing-masing kedah nyatakeun pilihan anu aranjeunna ngartos sareng peryogikeun!.

smtpd_helo_restrictions = idin_jaringanku,
 warn_if_reject tolak_non_fqdn_hostname,
 rej_invalid_hostname,
 surat idin

smtpd_sender_restrictions = idin_sasl_authenticated,
 permit_mynetworks,
 warn_if_reject tolak_non_fqdn_sender,
 menolak_unknown_sender_domain,
 menolak_unauth_pipelining,
 surat idin

smtpd_client_restrictions = deny_rbl_client sbl.spamhaus.org,
 deny_rbl_client blackholes.easynet.nl

# CATETAN: Pilihan "check_policy_service inet: 127.0.0.1: 10023"
# ngaktipkeun program Postgrey, sareng kami henteu kedah ngalebetkeunana
# Upami teu kitu urang bakal nganggo Postgrey

smtpd_recipient_restrictions = tolak_unauth_pipelining,
 permit_mynetworks,
 permit_sasl_authenticated,
 menolak_non_fqdn_recipient,
 menolak_unknown_recipient_domain,
 rej_unauth_destination,
 check_policy_service inet: 127.0.0.1: 10023,
 surat idin

smtpd_data_restrictions = tolak_unauth_pipelining

smtpd_relay_restrictions = tolak_unauth_pipelining,
 permit_mynetworks,
 permit_sasl_authenticated,
 menolak_non_fqdn_recipient,
 menolak_unknown_recipient_domain,
 rej_unauth_destination,
 check_policy_service inet: 127.0.0.1: 10023,
 surat idin
 
smtpd_helo_required = enya
smtpd_delay_reject = enya
nonaktipkeun_vrfy_command = enya

Urang ngadamel file na / jsb / postfix / body_checks y / jsb / postfix / accounts_forwarding_copy, sareng kami ngarobih file / jsb / postfix / header_checks.

• Masing-masing kedah nyatakeun pilihan anu aranjeunna ngartos sareng peryogikeun!.
  

[root @ linuxbox ~] # nano / etc / postfix / body_checks
# Upami file ieu dirobih, henteu kedah # ngajalankeun postmap # Pikeun nguji aturan, ngajalankeun salaku root: # postmap -q 'super anyar v1agra' regexp: / jsb / postfix / body_checks
# Kedah uih deui: # Nolak Aturan # 2 Badan Pesen Anti Spam
/ viagra / Nolak Aturan # 1 Anti Spam tina awak pesen
/ super anyar v [i1] agra / Nolak Aturan # 2 Badan pesen Anti Spam

[root @ linuxbox ~] # nano / etc / postfix / accounts_forwarding_copy
# Saatos ngarobih, anjeun kedah ngaéksekusi: # postmap / etc / postfix / accounts_ forwarding_copy
# sareng file na didamel atanapi diukur: # /etc/postfix/accounts_forwarding_copy.db
# ----------------- # Akun tunggal kanggo neraskeun hiji Salinan BCC # BCC = Salin Karbon Hideung # Conto: # webadmin@desdelinux.fan buzz@desdelinux.fan

[root @ linuxbox ~] # postmap / etc / postfix / accounts_ forwarding_copy

[root @ linuxbox ~] # nano / jsb / postfix / header_checks
# Tambihkeun dina tungtung file # TEU PERLU Postmap sabab ungkapan Biasa
/ ^ Judul: =? Big5? / TOLAK encoding Cina henteu ditampi ku server ieu
/ ^ Subjék: =? EUC-KR? / Nolak énkode Koréa henteu kénging ku sérver ieu
/ ^ Judul: ADV: / TOLAK Iklan moal ditampi ku sérver ieu
/ ^Dari:.*\@.*\.cn/ NOLAKI Hapunten, mail Cina teu diidinan didieu
//
//
/ ^Dari:.*\@.*\.ro/ NOLAKI Hapunten, mail Romania teu diidinan di dieu
/ ^^(DiterimaKirimMesin-IdikasiX-(MaileromiaSender)):.*\b(AutoMailetinE-BroadcasterflixEmailer Platinum | Guntur Server | eMarksman | Ékstraksi | e-Gabung | tina siluman [^.] | Global Messenger | GroupMaster | Mailcast | MailKing | Match10 | MassE-Mail | massmail \ .pl | News Breaker | Powermailer | Quick Shot | Siap Aim Fire | WindoZ | WorldMerge | Yourdora | Lite) \ b / TOLAK Henteu aya anu ngirim surat massal.
/ ^ Tina: "spammer / TOLAK
/ ^ Tina: "spam / TOLAK
/ ###Kadaptasi:.*viagra/ BUBUKA
# Panjangan bahaya
/ name = [^> Iluminación * \. (bat | cmd | exe | com | pif | reg | scr | vb | vbe | vbs) / TOLAK TOLAK Kami henteu nampi lampiran ku panyambung ieu

Urang parios sintaksis, balikan deui Apache sareng Postifx, sareng aktipkeun sareng mimitian Dovecot

[root @ linuxbox ~] # parios postfix
[root @ linuxbox ~] #

[root @ linuxbox ~] # systemctl balikan deui httpd
[root @ linuxbox ~] # systemctl status httpd

[root @ linuxbox ~] # systemctl balikan deui postfix
[root @ linuxbox ~] # systemctl status postfiks

[root @ linuxbox ~] # systemctl status dovecot
● dovecot.service - Server email Dovecot IMAP / POP3 Dimuat: dimuat (/usr/lib/systemd/system/dovecot.service; dinonaktipkeun; ngajual préstét: dinonaktipkeun) Aktip: teu aktip (maot)

[root @ linuxbox ~] # systemctl ngaktipkeun dovecot
[root @ linuxbox ~] # systemctl ngamimitian dovecot
[root @ linuxbox ~] # systemctl balikan deui dovecot
[root @ linuxbox ~] # systemctl status dovecot

Cék tingkat konsol

• Penting pisan sateuacan teraskeun sareng pamasangan sareng konfigurasi program sanés, kanggo ngadamel cek minimum anu diperyogikeun tina jasa SMTP sareng POP.

Lokal tina sérver nyalira

Kami ngirim email ka pangguna lokal Legolas.

[root @ linuxbox ~] # ékol "Halo. Ieu pesen uji" | mail -s "Test" legolas

Urang parios kotak surat tina Legolas.

[root @ linuxbox ~] # openssl s_client -crlf -connect 127.0.0.1aktos110 -starttls pop3

Saatos pesen Dovecot Siap! urang teraskeun:

---
+ OK Dovecot tos Siap!
USER legolas + OK PASS legolas + OKÉ Asup. STAT + OKÉ 1 559 Daptar + OKÉ 1 pesen: 1 559. RETR 1 + OKÉ 559 oktét Balik-Jalan: X-Original-To: legolas Dihaturkeun-ka: legolas@desdelinux.fan Ditarima: ku desdelinux.fan (Postfix, ti userid 0) id 7EA22C11FC57; Sen, 22 Mei 2017 10:47:10 -0400 (EDT) Tanggal: Senen, 22 Mei 2017 10:47:10 -0400 Ka: legolas@desdelinux.fan Mata Pelajaran: Pamakét Agén tés: Heirloom mailx 12.5 7/5 / 10 Vérsi MIME: 1.0 Eusi-Tipe: téks / polos; charset = us-ascii Eusi-Transfer-Encoding: 7bit Pesen-Id: <20170522144710.7EA22C11FC57@desdelinux.fan> Ti: root@desdelinux.fan (root) Halo. Ieu pesen tés. BISA RÉSÉ
[root @ linuxbox ~] #

Jauh tina komputer dina LAN

Hayu urang kirim pesen anu sanés ka Legolas tina komputer anu sanés dina LAN. Catet yén kaamanan TLS TEU diperyogikeun pisan dina Jaringan UKM.

buzz @ sysadmin: ~ $ sendemail -f buzz@deslinux.fan \
-t legolas@desdelinux.fan \
-u "Halo" \
-m "Salam Legolas ti rerencangan anjeun Buzz" \
-s mail.desdelinux.fan -o tls = henteu
22 Mei 10:53:08 sysadmin sendemail [5866]: Email parantos hasil dikirim!

Upami urang nyobian nyambung telnet Ti host dina LAN - atanapi tina Internét, tangtosna - dugi ka Dovecot, ieu bakal kajantenan sabab urang nganonaktipkeun auténtikasi plaintext:

buzz @ sysadmin: ~ $ telnet mail.fromlinux.fan 110Nyobaan 192.168.10.5 ...
Nyambung kana linuxbox.fromlinux.fan. Karakter kabur nyaéta '^]'. + OK Dovecot tos Siap! legolas pangguna
-ERR [AUTH] Auténtikasi Plaintext teu kéngingkeun sambungan anu teu aman (SSL / TLS).
kaluar + OK Logging out Connection ditutup ku host asing.
buzz @ sysadmin: ~ $

Urang kedah ngalaksanakeunana openssl. Kaluaran lengkep paréntah nyaéta:

buzz @ sysadmin: ~ $ openssl s_client -crlf -connect mail.fromlinux.faninandro110 -starttls pop3
Sambungkeun (00000003)
jero = 0 C = CU, ST = Cuba, L = Havana, O = FromLinux.Fan, OU = Enthusiasts, CN = * .fromlinux.fan, emailAddress = buzz@desdelinux.fan
verifikasi kasalahan: num = 18: sertipikat anu ditandatanganan sorangan verifikasi balik: 1
jero = 0 C = CU, ST = Cuba, L = Havana, O = FromLinux.Fan, OU = Enthusiasts, CN = * .fromlinux.fan, emailAddress = buzz@fromlinux.fan verifikasi balik: 1
--- Sértipikat ranté 0 s: /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN = *. Desdelinux.fan/emailAddress=buzz@desdelinux.fan i: / C =CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan --- Sértipikat server ----- BEGIN CERTIFICATE-- --- MIICyzCCAjSgAwIBAgIJAKUHI / 2ZD + MeMA0GCSqGSIb3DQEBBQUAMIGbMQswCQYD VQQGEwJDVTENMAsGA1UECBMEQ3ViYTEPMA0GA1UEBxMGSGFiYW5hMRcwFQYDVQQK Ew5EZXNkZUxpbnV4LkZhbjEUMBIGA1UECxMLRW50dXNpYXN0YXMxGTAXBgNVBAMU ECouZGVzZGVsaW51eC5mYW4xIjAgBgkqhkiG9w0BCQEWE2J1enpAZGVzZGVsaW51 eC5mYW4wHhcNMTcwNTIyMjAwODEwWhcNMTgwNTIyMjAwODEwWjCBmzELMAkGA1UE BhMCQ1UxDTALBgNVBAgTBEN1YmExDzANBgNVBAcTBkhhYmFuYTEXMBUGA1UEChMO RGVzZGVMaW51eC5GYW4xFDASBgNVBAsTC0VudHVzaWFzdGFzMRkwFwYDVQQDFBAq LmRlc2RlbGludXguZmFuMSIwIAYJKoZIhvcNAQkBFhNidXp6QGRlc2RlbGludXgu ZmFuMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7wckAiNNfYSz5hdePzKuZ Bnk m2MMuhGDvwrDSPDEcVutznbZSgJ9bvTo445TR + + + nBmqxzJbpc OZ80lujS2hP XR7E9eWIXxr4fP4HpRrCA8NxlthEsapVMSHW + lnPBqF2b / Bt2eYyR7g JhtlP6gRG V57MmgL8BdYAJLvxqxDIxQIDAQABoxUwEzARBglghkgBhvhCAQEEBAMCBkAwDQYJ KoZIhvcNAQEFBQADgYEAAuYU1nIXTbXtddW + QkLskum7ESryHZonKOCelfn2vnRl 8oAgHg7Hbtg / e6sR / W9m3DObP5DEp3lolKKIKor7ugxtfA4PBtmgizddfDKKMDql lt + MV5 / DP1pjQbxTsaLlZfveNxfLRHkQY13asePy4fYJFOIZ4OojDEGQ6 / VQBI8 = ----- ----- TAMAT matuh bijil = / C = cu / ST = Kuba / L = Havana / O = DesdeLinux.Fan /OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan ngaluarkeun = / C = CU / ST = Cuba / L = Habana / O = DesdeLinux.Fan / OU = Entusiasts / CN = *. Desdelinux .fan / emailAddress = buzz @ desdelinux.fan --- Teu aya sertipikat klien CA nami anu dikirim Server Temp Key: ECDH, secp384r1, 384 bit --- Salaman SSL parantos maca 1342 bait sareng ditulis 411 bait --- Anyar, TLSv1 / SSLv3 , Cipher mangrupikeun konci publik ECDHE-RSA-AES256-GCM-SHA384 Server nyaéta 1024 bit Secure Renegotiation IS didukung Komprési: NONE Expansion: NONE SSL-Session: Protocol: TLSv1.2 Cipher: ECDHE-RSA-AES256-GCM-SHA384 Session- ID: C745B4A0236204E16234CB15DC9CDBC3D084125FF5989F5DB6C5295BF4E2D73A Sesi-ID-ctx: Master-Key : 1904D204C564B76361CEA50373F8879AF793AF7D7506C04473777F6F3503A9FD919CD1F837BC67BFF29E309F352526F5 Key-Arg: Euweuh Krb5 Principal: Euweuh PSK 300 identitas: Euweuh identitas PSK hint: hS 0000F4F3A8FD29CD7F4BC63BFF72E7F6F4 Key-Arg: Euweuh Krb7 Principal: Euweuh 1 PSK identitas: identitas Euweuh PSK hint: hS XNUMX sesi TLS XNUMX detik XNUMX f sési tikét Nonec XNUMX XNUMX f XNUMX detik XNUMX FXNUMXFXNUMX tikét ec XNUMXe XNUMXc N:. zOcr ... O .. ~.
 0010 - 2c d4 janten a8 janten 92 2e ae-98 7e 87 6d 45 c5 17 a8, ........ ~ .mE ...
 0020 - db 3a 86 80 df 8b dc 8d-f8 1f 68 6e db a7 e3 86 .: ........ hn ....
 0030 - 08 35 e5 eb 98 b8 a4 98-68 b1 ea f7 72 f7 c1 79 .5 ...... h ... r..y 0040 - 89 4a 28 e3 85 a4 8b da-e9 7a 29 c7 77 bf 22 0d .J (...... z) .w. ".
 0050 - bd 5c f6 61 8c a1 14 bd-cb 31 27 66 7a dc 51 28. \. A ..... 1'fz.Q (0060 - b7 de 35 bd 2b 0f d4 ec-d3 e0 14 c8 65 03 b1 35 ..5. + ....... e..5 0070 - 38 34 f8 de 48 da ae 31-90 bd f6 b0 e6 9c cf 19 84..H..1 ..... ...
 0080 - f5 42 56 13 88 b0 8c db-aa ee 5a d7 1b 2c dd 71 .BV ....... Z ..,. Q 0090 - 7a f1 03 70 90 94 c9 0a-62 e5 0f 9c bf dc 3c a0 z..p .... b ..... <.

+ OK Dovecot tos Siap!
USER legolas
+ OKÉ
LULUS legolas
+ OKÉ Asup.
Daptar
+ OKÉ 1 pesen: 1 1021.
BALIK 1
+ OKÉ 1021 oktét Balik-Jalan: X-Original-To: legolas@desdelinux.fan Dihaturkeun-ka: legolas@desdelinux.fan Ditarima: ti sysadmin.desdelinux.fan (gateway [172.16.10.1]) ku desdelinux.fan (Postfix) kalayan ESMTP id 51886C11E8C0 pikeun ; Sen, 22 Mei 2017 15:09:11 -0400 (EDT) Pesen-KTP: <919362.931369932-sendEmail@sysadmin> Ti: "buzz@deslinux.fan" Ka: "legolas@desdelinux.fan" Judul: Halo Tanggal: Sen, 22 Méi 2017 19:09:11 +0000 X-Mailer: sendEmail-1.56 MIME-Vérsi: 1.0 Eusi-Tipe: multipart / patali; boundary = "---- MIME delimiter for sendEmail-365707.724894495" Ieu pesen seueur bagéan dina format MIME. Pikeun leres nampilkeun pesen ieu anjeun peryogi program Surélék MIME-Vérsi 1.0 anu cocog. ------ MIME delimiter pikeun sendEmail-365707.724894495 Eusi-Tipe: téks / polos; charset = "iso-8859-1" Content-Transfer-Encoding: 7bit Salam Legolas ti sobat anjeun Buzz ------ MIME delimiter for sendEmail-365707.724894495--.
NGECAT
+ OKÉ Kaluar. ditutup
buzz @ sysadmin: ~ $

squirrelmail

squirrelmail nyaéta klien wéb anu ditulis sacara lengkep dina PHP. Éta kalebet dukungan PHP asli pikeun protokol IMAP sareng SMTP, sareng nyayogikeun kasaluyuan maksimum sareng panyungsi anu sanés dianggo. Éta leres leres dina sérver IMAP. Éta ngagaduhan sadaya fungsionalitas anu anjeun peryogikeun tina klién email kalebet dukungan MIME, buku alamat sareng manajemén folder.

[root @ linuxbox ~] # yum masang squirrelmail
[root @ linuxbox ~] # jasa httpd balikan deui

[root @ linuxbox ~] # nano /etc/squirrelmail/config.php
$ domain = 'desdelinux.fan';
$ imapServerAddress = 'mail.fromlinux.fan';
$ imapPort = 143;
$ smtpServerAddress = 'desdelinux.fan';

[root @ linuxbox ~] # jasa httpd muatkeun deui

DNS Kirim Sarat jeung Kaayaan Framenwork atanapi rékaman SPF

artikel Pangawasa DNS Server NSD + Shorewall Kami ningali yén "desdelinux.fan" Zone dikonfigurasi sapertos kieu:

root @ ns: ~ # nano /etc/nsd/desdelinux.fan.zone
$ ASAL ti linux.fan. $ TTL 3H @ IN SOA ns.fromlinux.fan. root.fromlinux.fan. (1; serial 1D; refresh 1H; coba deui 1W; kadaluarsana 3H); minimum atanapi; Waktos cache négatip pikeun hirup; @ IN NS ns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan.
@ IN TXT "v = spf1 a: mail.desdelinux.fan -all"
; ; Log pikeun ngabéréskeun pamundut dig ti linux.fan @ IN A 172.16.10.10; ns IN A 172.16.10.30 mail IN CNAME ti linux.fan. ngobrol IN CNAME ti linux.fan. www IN CNAME tina linux.fan. ; ; Rékaman SRV anu aya hubunganana sareng XMPP
_xmpp-server._tcp IN SRV 0 0 5269 ti linux.fan. _xmpp-client._tcp IN SRV 0 0 5222 ti linux.fan. _jabber._tcp IN SRV 0 0 5269 ti linux.fan.

Di jerona pendaptaran dinyatakeun:

@ IN TXT "v = spf1 a: mail.desdelinux.fan -all"

Upami parameter anu sami dikonfigurasi pikeun Jaringan SME atanapi LAN, urang kedah ngarobih file konfigurasi Dnsmasq sapertos kieu:

# Rékaman TXT. Urang ogé tiasa nyatakeun rékaman SPF txt-record = desdelinux.fan, "v = spf1 a: mail.desdelinux.fan -all"

Teras we balikan deui layanan:

[root @ linuxbox ~] # service dnsmasq restart
[root @ linuxbox ~] # service dnsmasq status [root @ linuxbox ~] # host -t TXT mail.fromlinux.fan mail.fromlinux.fan mangrupikeun landian pikeun fromlinux.fan. desdelinux.fan téks deskriptif "v = spf1 a: mail.desdelinux.fan -all"

Sértipikat Aspén Mandiri sareng Apache atanapi httpd

Malah upami pangotéktak anjeun nyaritakeun yén «Juragan mail.fromlinux.fan Anjeun parantos leres ngonfigurasi halaman wéb. Pikeun nyegah inpormasi anjeun dipaling, Firefox teu nyambung kana halaman wéb ieu ”, sertipikat anu dihasilkeun sateuacanna Éta sah, sareng bakal ngijinkeun kredensial antara klién sareng sérver pikeun ngarambat énkripsi, saatos kami nampi sertipikat.

Upami anjeun kersa, sareng salaku cara pikeun ngahijikeun bijil, anjeun tiasa nyatakeun pikeun Apache sertipikat anu sami anu anjeun nyatakeun pikeun Postfix, anu leres.

[root @ linuxbox ~] # nano /etc/httpd/conf.d/ssl.conf
SSLCert CertificateFile /etc/pki/tls/certs/desdelinux.fan.crt
SSLCert CertificateKeyFile /etc/pki/tls/private/desdelinux.fan.key

[root @ linuxbox ~] # jasa httpd balikan deui
[root @ linuxbox ~] # jasa httpd status

Grup Diffie-Hellman

Subjék Kaamanan janten langkung sesah unggal dinten dina Internét. Salah sahiji serangan anu paling umum dina sambungan SSL, nyaéta anjeunna logjam sareng pikeun membela ngalawan éta perlu nambihan parameter anu teu standar kana konfigurasi SSL. Pikeun ieu aya RFC-3526 «Langkung Modular Exponential (MODP) Diffie–Hellman grup pikeun Internet Key Exchange (IKE)".

[root @ linuxbox ~] # cd / etc / pki / tls /
[root @ linuxbox tls] # openssl dhparam -out swasta / dhparams.pem 2048
[root @ linuxbox tls] # chmod 600 swasta / dhparams.pem

Numutkeun kana versi Apache anu parantos kami pasang, kami bakal nganggo Grup Diffie-Helman tina file na /etc/pki/tls/dhparams.pem. Upami éta pérsi 2.4.8 atanapi engké, maka urang kedah nambihan kana file /etc/httpd/conf.d/ssl.conf garis ieu:

SSLOpenSSLConfCmd DHParameter "/etc/pki/tls/private/dhparams.pem"

Versi Apache anu kami anggo nyaéta:

[root @ linuxbox tls] # yum info httpd
Plugin anu dimuat: panggancangna-Mirror, langpacks Ngunggah kagancangan eunteung tina cache anu dipasang dina hostfile Paket anu dipasang Nama: httpd Arsitéktur: x86_64
Vérsi: 2.4.6
Ngaleupaskeun: 45.el7.centos Ukuran: 9.4 M Repository: dipasang Tina Repository: Base-Repo Ringkesan: Apache HTTP Server URL: http://httpd.apache.org/ Lisensi: ASL 2.0 Pedaran: The Apache HTTP Server mangrupikeun kuat, épisién, sareng tiasa diperpanjang: wéb wéb.

Kusabab urang gaduh versi sateuacan 2.4.8, urang nambihan eusi Grup Diffie-Helman kana tungtung sertipikat CRT anu dihasilkeun sateuacanna:

[root @ linuxbox tls] # ucing swasta / dhparams.pem >> certs / desdelinux.fan.crt

Upami anjeun hoyong parios yén parameter DH leres dilebetkeun kana sertipikat CRT, ngajalankeun paréntah ieu:

[root @ linuxbox tls] # ucing swasta / dhparams.pem 
----- BEGIN DH PARAMETERS -----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- PARAMETER DH AKHIR -----

[root @ linuxbox tls] # ucing certs / desdelinux.fan.crt 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- PARAMETER DH AKHIR -----

Saatos parobihan ieu, urang kedah ngahirupkeun deui jasa Postfix sareng httpd:

[root @ linuxbox tls] # jasa postfungsi restart
[root @ linuxbox tls] # status postfungsi jasa
[root @ linuxbox tls] # jasa httpd balikan deui
[root @ linuxbox tls] # jasa status httpd

Kaasup Grup Diffie-Helman dina sertipikat TLS urang tiasa ngajantenkeun ngahubungkeun HTTPS sakedik langkung laun, tapi ditambihan kaamanan ogé pantes.

Mariksa Squirrelmail

SATULUYNA yén sertipikat dihasilkeun leres sareng kami mastikeun operasi anu leres sapertos anu dilakukeun ku paréntah konsol, arahkeun panyungsi anjeun kana URL http://mail.desdelinux.fan/webmail sareng éta bakal nyambung ka klien wéb saatos nampi sertipikat anu pakait. Catet yén, sanaos anjeun nangtoskeun protokol HTTP, éta bakal dialihkeun ka HTTPS, sareng ieu kusabab konfigurasi standar anu ditawarkeun CentOS pikeun Squirrelmail. Tingali file na /etc/httpd/conf.d/squirrelmail.conf.

Ngeunaan kotak surat pangguna

Dovecot nyiptakeun mailbox IMAP dina folder imah unggal pangguna:

[root @ linuxbox ~] # ls -la /home/legolas/mail/.imap/
total 12 drwxrwx ---. 5 legolas mail 4096 Mei 22 12:39. drwx ------. 3 legolas legolas 75 Mei 22 11:34 .. -rw -------. 1 legolas legolas 72 Méi 22 11:34 dovecot.mailbox.log -rw -------. 1 legolas legolas 8 Méi 22 12:39 dovecot-uidvalidity -r - r - r--. 1 legolas legolas 0 Mei 22 10:12 dovecot-uidvalidity.5922f1d1 drwxrwx ---. 2 legolas mail 56 Mei 22 10:23 INBOX drwx ------. 2 legolas legolas 56 Mei 22 12:39 Sent drwx ------. 2 legolas legolas 30 Méi 22 11:34 Runtah

Éta ogé disimpen dina / var / mail /

[root @ linuxbox ~] # kirang / var / mail / legolas
Ti MAILER_DAEMON Sen Méi 22 10:28:00 2017 Tanggal: Senen, 22 Mei 2017 10:28:00 -0400 Ti: Sistem Surat Data Internal Judul: ULAH Hapus PESAN INI - FOLDER DNN DATA Pesen-ID: <1495463280 @ linuxbox> X-IMAP: 1495462351 0000000008 Status: RO Téks ieu mangrupikeun pormat internal tina folder mail anjeun, sareng sanés pesen anu leres . Éta didamel sacara otomatis ku parangkat lunak sistem surat. Upami dihapus, data folder anu penting bakal leungit, sareng éta bakal didamel deui ku data direset kana nilai awal. Tina root@desdelinux.fan Sen Mei 22 10:47:10 2017 Jalur Balik: X-Original-To: legolas Dihaturkeun-ka: legolas@desdelinux.fan Ditarima: ku desdelinux.fan (Postfix, ti userid 0) id 7EA22C11FC57; Sen, 22 Mei 2017 10:47:10 -0400 (EDT) Tanggal: Senen, 22 Mei 2017 10:47:10 -0400 Ka: legolas@desdelinux.fan Mata Pelajaran: Pamakét Agén tés: Heirloom mailx 12.5 7/5 / 10 Vérsi MIME: 1.0 Eusi-Tipe: téks / polos; charset = us-ascii Content-Transfer-Encoding: 7bit Message-Id: <20170522144710.7EA22C11FC57@desdelinux.fan> From: root@desdelinux.fan (root) X-UID: 7 Status: RO Halo. Ieu pesen uji Ti buzz@deslinux.fan Sen 22 Mei 10:53:08 2017 Jalur Balik: X-Original-To: legolas@desdelinux.fan Dihaturkeun-ka: legolas@desdelinux.fan Ditarima: ti sysadmin.desdelinux.fan (gateway [172.16.10.1]) ku desdelinux.fan (Postfix) kalayan ESMTP id C184DC11FC57 pikeun ; Sen, 22 Mei 2017 10:53:08 -0400 (EDT) Pesen-KTP: <739874.219379516-sendEmail@sysadmin> Ti: "buzz@deslinux.fan" Ka: "legolas@desdelinux.fan" Judul: Halo Tanggal: Senen, 22 Mei 2017 14:53:08 +0000 X-Mailer: sendEmail-1.56 MIME-Vérsi: 1.0 Eusi-Tipe: multipart / patali; bates = "---- MIME delimiter pikeun sendEmail-794889.899510057
/ var / mail / legolas

Kasimpulan miniseries PAM

Kami parantos ningali inti tina Mailserver sareng masihan saeutik tekenan kana kaamanan. Kami arepkeun yén tulisan éta bakal dijantenkeun salaku Entry Point kana topik anu rumit sareng rentan pikeun ngalakukeun kasalahan nalika ngalaksanakeun Mail Server sacara manual.

Kami nganggo auténtikasi pangguna lokal sabab upami urang maca file anu leres /etc/dovecot/conf.d/10-auth.conf, urang bakal ningali yén dina tungtungna éta kaasup -sacara standar- file auténtikasi pangguna sistem ! kalebet sistem auth.conf.ext. Justru file ieu nyarios ka na dina lulugu na:

[root @ linuxbox ~] # kirang /etc/dovecot/conf.d/auth-system.conf.ext
# Auténtikasi pikeun pangguna sistem. Kaasup tina 10-auth.conf. # # # # Auténtikasi PAM. Resep ayeuna ku seueur sistem.
# PAM ilaharna dianggo nganggo userdb passwd atanapi userdb statik. # INGET: Anjeun peryogi file /etc/pam.d/dovecot didamel pikeun PAM # auténtikasi pikeun leres-leres jalan. passdb {driver = pam # [session = yes] [setcred = yes] [failure_show_msg = enya] [max_requests = ] # [cache_key = ] [ ] #args = dovecot}

Sareng file anu sanésna aya /etc/pam.d/dovecot:

[root @ linuxbox ~] # cat /etc/pam.d/dovecot 
#% PAM-1.0 auth diperyogikeun pam_nologin.janten auth kalebet akun password-auth kalebet sesi password-auth kalebet password-auth

Naon anu urang coba sampikeun ngeunaan auténtikasi PAM?

• CentOS, Debian, Ubuntu, sareng seueur distribusi Linux anu sanés masang Postifx sareng Dovecot kalayan oténtikasi lokal diaktipkeun sacara standar.
• Seueur tulisan dina Internét nganggo MySQL - sareng anu pang anyarna MariaDB - pikeun nyimpen pangguna sareng data sanés perkawis Mailserver. TAPI ieu mangrupikeun sérver pikeun Rébuan PENGGUNA, sareng sanés pikeun Jaringan UKM klasik kalayan - panginten - ratusan pangguna.
• Otentikasi ngalangkungan PAM diperyogikeun sareng cekap pikeun nyayogikeun jasa jaringan salami éta dijalankeun dina hiji server sapertos anu urang tingali dina miniseri ieu.
• Pangguna anu disimpen dina basis data LDAP tiasa dipetakan saolah-olah éta pangguna lokal, sareng auténtikasi PAM tiasa dianggo pikeun nyayogikeun jasa jaringan tina sérver Linux anu béda anu bertindak salaku klien LDAP kana sérver oténtikasi pusat. Ku cara kieu, urang bakal tiasa dianggo sareng kredensial pangguna anu disimpen dina database server LDAP sentral, sareng éta TEU penting pikeun ngajaga basis data sareng pangguna lokal.

Dugi petualangan salajengna!