தொடரின் பொது குறியீடு: SME க்களுக்கான கணினி நெட்வொர்க்குகள்: அறிமுகம்
இந்த கட்டுரை குறுந்தொடர்களின் தொடர்ச்சி மற்றும் கடைசி:
- CentOS 7 இல் Squid + PAM அங்கீகாரம்.
- உள்ளூர் பயனர் மற்றும் குழு மேலாண்மை
- என்.எஸ்.டி சர்வாதிகார டி.என்.எஸ் சேவையகம் + ஷோர்வால்
- புரோசோடி ஐஎம் மற்றும் உள்ளூர் பயனர்கள்
நண்பர்களுக்கும் நண்பர்களுக்கும் வணக்கம்!
தி ஆர்வலர்கள் அவர்கள் தங்கள் சொந்த அஞ்சல் சேவையகத்தை வைத்திருக்க விரும்புகிறார்கள். கேள்விக்குறிகளுக்கு இடையில் "தனியுரிமை" இருக்கும் சேவையகங்களைப் பயன்படுத்த அவர்கள் விரும்பவில்லை. உங்கள் சிறிய சேவையகத்தில் சேவையை செயல்படுத்துவதற்கு பொறுப்பான நபர் இந்த விஷயத்தில் ஒரு நிபுணர் அல்ல, ஆரம்பத்தில் எதிர்கால மற்றும் முழுமையான அஞ்சல் சேவையகத்தின் மையத்தை நிறுவ முயற்சிப்பார். ஒரு முழு அஞ்சல் சேவையகத்தை உருவாக்குவதற்கான "சமன்பாடுகள்" புரிந்துகொள்வதற்கும் பயன்படுத்துவதற்கும் சற்று கடினம். 😉
விளிம்பு சிறுகுறிப்புகள்
- ஒரு அஞ்சல் சேவையகத்தில் சம்பந்தப்பட்ட ஒவ்வொரு நிரலும் எந்த செயல்பாடுகளைச் செய்கிறது என்பது குறித்து தெளிவாக இருக்க வேண்டியது அவசியம். ஆரம்ப வழிகாட்டியாக, அவர்கள் பார்வையிட்டதாக அறிவிக்கப்பட்ட நோக்கத்துடன் பயனுள்ள தொடர் இணைப்புகளை நாங்கள் தருகிறோம்.
- ஒரு முழுமையான அஞ்சல் சேவையை கைமுறையாகவும் புதிதாகவும் செயல்படுத்துவது ஒரு சோர்வான செயல்முறையாகும், நீங்கள் தினமும் இந்த வகை பணிகளைச் செய்யும் "தேர்ந்தெடுக்கப்பட்டவர்களில்" ஒருவராக இல்லாவிட்டால். ஒரு அஞ்சல் சேவையகம் தனித்தனியாக கையாளும் பல்வேறு நிரல்களால் ஒரு பொதுவான வழியில் உருவாகிறது சார்ந்த SMTP, பாப் / IMAP ஐப், செய்திகளின் உள்ளூர் சேமிப்பு, சிகிச்சை தொடர்பான பணிகள் ஸ்பாம், வைரஸ் தடுப்பு போன்றவை. இந்த திட்டங்கள் அனைத்தும் ஒருவருக்கொருவர் சரியாக தொடர்பு கொள்ள வேண்டும்.
- பயனர்களை எவ்வாறு நிர்வகிப்பது என்பதில் அனைவருக்கும் அல்லது "சிறந்த நடைமுறைகளுக்கு" எந்த அளவும் பொருந்தாது; செய்திகளை எங்கே, எப்படி சேமிப்பது, அல்லது அனைத்து கூறுகளும் ஒரே மாதிரியாக எவ்வாறு செயல்படுவது.
- ஒரு மெயில்செர்வரின் அசெம்பிளிங் மற்றும் ட்யூனிங் அனுமதிகள் மற்றும் கோப்பு உரிமையாளர்கள் போன்ற விஷயங்களில் அருவருப்பானதாக இருக்கும், ஒரு குறிப்பிட்ட செயல்முறைக்கு எந்த பயனர் பொறுப்பேற்க வேண்டும் என்பதைத் தேர்ந்தெடுப்பது மற்றும் சில எஸோதெரிக் உள்ளமைவு கோப்பில் செய்யப்பட்ட சிறிய பிழைகள்.
- நீங்கள் என்ன செய்கிறீர்கள் என்பது உங்களுக்கு நன்றாகத் தெரியாவிட்டால், இறுதி முடிவு பாதுகாப்பற்ற அல்லது சற்றே செயல்படாத அஞ்சல் சேவையகமாக இருக்கும். செயல்படுத்தலின் முடிவில் அது வேலை செய்யாது, அது தீமைகளின் குறைவாக இருக்கும்.
- அஞ்சல் சேவையகத்தை எவ்வாறு உருவாக்குவது என்பது குறித்த நல்ல எண்ணிக்கையிலான சமையல் குறிப்புகளை இணையத்தில் காணலாம். மிக முழுமையான ஒன்று -எனது தனிப்பட்ட கருத்தில்- ஆசிரியர் வழங்கிய ஒன்றாகும் ஐவர் ஆபிரகாம்சன் ஜனவரி 2017 இன் பதின்மூன்றாவது பதிப்பில் «குனு / லினக்ஸ் கணினியில் அஞ்சல் சேவையகத்தை எவ்வாறு அமைப்பது".
- கட்டுரையைப் படிக்கவும் பரிந்துரைக்கிறோம் «உபுண்டு 14.04 இல் ஒரு மெயில் சர்வர்: போஸ்ட்ஃபிக்ஸ், டோவ்காட், MySQL«, அல்லது «உபுண்டு 16.04 இல் ஒரு மெயில் சர்வர்: போஸ்ட்ஃபிக்ஸ், டோவ்காட், MySQL".
- உண்மை. இது தொடர்பான சிறந்த ஆவணங்கள் ஆங்கிலத்தில் காணப்படுகின்றன.
- நாங்கள் ஒருபோதும் ஒரு மெயில் சர்வரை உண்மையாக வழிநடத்தவில்லை என்றாலும் எப்படி ... முந்தைய பத்தியில் குறிப்பிடப்பட்டுள்ளபடி, அதை படிப்படியாகப் பின்பற்றுவதன் மூலம் நாம் எதிர்கொள்ளும் விஷயங்களைப் பற்றிய நல்ல யோசனை கிடைக்கும்.
- சில படிகளில் முழுமையான மெயில்சர்வரை நீங்கள் பெற விரும்பினால், நீங்கள் படத்தை பதிவிறக்கம் செய்யலாம் iRedOS-0.6.0-CentOS-5.5-i386.iso, அல்லது மிகவும் நவீனமான ஒன்றைத் தேடுங்கள், அது iRedOS அல்லது iRedMail. நான் தனிப்பட்ட முறையில் பரிந்துரைக்கும் வழி இது.
நாங்கள் நிறுவ மற்றும் கட்டமைக்கப் போகிறோம்:
- பின்இணைப்பு சேவையகமாக Mபூண்டு Transport Aஆண் (எஸ்எம்டிபி)
- Dovecot POP - IMAP சேவையகமாக.
- மூலம் இணைப்புகளுக்கான சான்றிதழ்கள் டிஎல்எஸ்.
- Squirrelmail பயனர்களுக்கான வலை இடைமுகமாக.
- N உடன் தொடர்புடைய டி.என்.எஸ் பதிவுஅனுப்புநர் கொள்கை கட்டமைப்பு"அல்லது சான்றுகள்.
- தொகுதி உருவாக்கம் டிஃபி ஹெல்மேன் குழு SSL சான்றிதழ்களின் பாதுகாப்பை அதிகரிக்க.
இது செய்யப்பட வேண்டியது:
குறைந்தபட்சம் பின்வரும் சேவைகள் செயல்படுத்தப்பட வேண்டும்:
- போஸ்ட்கிரே: சாம்பல் பட்டியல்களுக்கான போஸ்ட்ஃபிக்ஸ் சேவையகக் கொள்கைகள் மற்றும் குப்பை அஞ்சலை நிராகரிக்கவும்.
- அமாவிஸ்ட்-புதியது: எம்.டி.ஏ மற்றும் வைரஸ் ஸ்கேனர்கள் மற்றும் உள்ளடக்க வடிப்பான்களுக்கு இடையில் ஒரு இடைமுகத்தை உருவாக்கும் ஸ்கிரிப்ட்.
- கிளாமவ் வைரஸ் தடுப்பு: வைரஸ் தடுப்பு தொகுப்பு
- SpamAssassin: குப்பை அஞ்சலைப் பிரித்தெடுக்கவும்
- ரேசர் (பைசர்): விநியோகிக்கப்பட்ட மற்றும் கூட்டு நெட்வொர்க் மூலம் ஸ்பாம் பிடிப்பு. விபுல் ரேசர் நெட்வொர்க் குப்பை அஞ்சல் அல்லது ஸ்பேமின் பிரச்சாரத்தின் புதுப்பிக்கப்பட்ட பட்டியலை பராமரிக்கிறது.
- டிஎன்எஸ் பதிவு "டொமைன்கேஸ் அடையாளம் காணப்பட்ட அஞ்சல்" அல்லது டி.கே.ஐ.எம்.
தொகுப்புகள் postgrey, amavisd-new, clamav, spamassassin, ரேஸர் y பைசர் அவை நிரல் களஞ்சியங்களில் காணப்படுகின்றன. நாங்கள் திட்டத்தையும் கண்டுபிடிப்போம் openkim.
- டி.என்.எஸ் பதிவுகளின் சரியான அறிவிப்பு "எஸ்பிஎஃப்" மற்றும் "டி.கே.ஐ.எம்" எங்கள் அஞ்சல் சேவையகம் செயல்பாட்டுக்கு வர விரும்பவில்லை என்றால், விரும்பத்தகாததாக அறிவிக்கப்பட வேண்டும் அல்லது ஸ்பேம் அல்லது ஜங்க் மெயில் தயாரிப்பாளராக அறிவிக்கப்பட வேண்டும். ஜிமெயில், Yஆஹூ, ஹாட்மெயில், போன்றவை.
ஆரம்ப காசோலைகள்
இந்த கட்டுரை மற்றவர்களின் தொடர்ச்சியாகும் என்பதை நினைவில் கொள்ளுங்கள் CentOS 7 இல் Squid + PAM அங்கீகாரம்.
Ens32 LAN இடைமுகம் உள் நெட்வொர்க்குடன் இணைக்கப்பட்டுள்ளது
[root @ linuxbox ~] # நானோ / etc / sysconfig / network-scripts / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.விசிறி DNS1=127.0.0.1
ZONE = பொது
[root @ linuxbox ~] # ifdown ens32 && ifup ens32
Ens34 WAN இடைமுகம் இணையத்துடன் இணைக்கப்பட்டுள்ளது
[root @ linuxbox ~] # நானோ / etc / sysconfig / network-scripts / ifcfg-ens34
DEVICE=ens34 ONBOOT=yes BOOTPROTO=static HWADDR=00:0c:29:da:a3:e7 NM_CONTROLLED=no IPADDR=172.16.10.10 NETMASK=255.255.255.0 # இந்த இன்டர்ஃபேஸ் முகவரியுடன் இந்த இன்டர்ஃபேஸ் இணைக்கப்பட்டுள்ளது. ஐபி கேட்வே=172.16.10.1 டொமைன்=desdelinux.விசிறி DNS1=127.0.0.1
ZONE = வெளிப்புறம்
LAN இலிருந்து DNS தீர்மானம்
[root@linuxbox ~]# cat /etc/resolv.conf தேடல் desdelinux.ரசிகர் நேம்சர்வர் 127.0.0.1 நேம்சர்வர் 172.16.10.30 [root@linuxbox ~]# ஹோஸ்ட் அஞ்சல் மெயில்.desdelinux.விசிறி என்பது லினக்ஸ்பாக்ஸின் மாற்றுப்பெயர்.desdelinux.விசிறி. linuxbox.desdelinux.ரசிகரின் முகவரி 192.168.10.5 linuxbox.desdelinux.ரசிகர் அஞ்சல் 1 அஞ்சல் மூலம் கையாளப்படுகிறது.desdelinux.விசிறி. [root@linuxbox ~]# ஹோஸ்ட்மெயில்.desdelinux.விசிறி மெயில்.desdelinux.விசிறி என்பது லினக்ஸ்பாக்ஸின் மாற்றுப்பெயர்.desdelinux.விசிறி. linuxbox.desdelinux.ரசிகரின் முகவரி 192.168.10.5 linuxbox.desdelinux.ரசிகர் அஞ்சல் 1 அஞ்சல் மூலம் கையாளப்படுகிறது.desdelinux.விசிறி.
இணையத்திலிருந்து டிஎன்எஸ் தீர்மானம்
buzz@sysadmin:~$hostmail.desdelinux.விசிறி 172.16.10.30 டொமைன் சர்வரைப் பயன்படுத்துதல்: பெயர்: 172.16.10.30 முகவரி: 172.16.10.30#53 மாற்றுப்பெயர்கள்: அஞ்சல்.desdelinux.விசிறி என்பது மாற்றுப்பெயர் desdelinux.விசிறி. desdelinuxரசிகரின் முகவரி 172.16.10.10 desdelinux.ரசிகர் அஞ்சல் 10 அஞ்சல் மூலம் கையாளப்படுகிறது.desdelinux.விசிறி.
ஹோஸ்ட்பெயரை உள்நாட்டில் தீர்ப்பதில் சிக்கல்கள் «desdelinux.விசிறி"
ஹோஸ்ட்பெயரைத் தீர்ப்பதில் சிக்கல் இருந்தால் «desdelinux.விசிறி" இருந்து லேன், கோப்பு வரியை கருத்து தெரிவிக்க முயற்சிக்கவும் /etc/dnsmasq.conf அது அறிவிக்கப்பட்ட இடத்தில் உள்ளூர் =/desdelinux.ரசிகன்/. பின்னர், Dnsmasq ஐ மறுதொடக்கம் செய்யுங்கள்.
[root @ linuxbox ~] # nano /etc/dnsmasq.conf # கீழே உள்ள வரியை கருத்து தெரிவிக்கவும்: # உள்ளூர் =/desdelinux.ரசிகன்/ [root @ linuxbox ~] # சேவை dnsmasq மறுதொடக்கம் / Bin / systemctl க்கு மறுதொடக்கம் dnsmasq.service ஐ மறுதொடக்கம் செய்யுங்கள் [root @ linuxbox ~] # சேவை dnsmasq நிலை [root@linuxbox ~]# ஹோஸ்ட் desdelinux.விசிறி desdelinuxரசிகரின் முகவரி 172.16.10.10 desdelinux.ரசிகர் அஞ்சல் 10 அஞ்சல் மூலம் கையாளப்படுகிறது.desdelinux.விசிறி.
போஸ்ட்ஃபிக்ஸ் மற்றும் டோவ்காட்
போஸ்ட்ஃபிக்ஸ் மற்றும் டோவ்கோட்டின் மிக விரிவான ஆவணங்களை இங்கே காணலாம்:
[root @ linuxbox ~] # ls /usr/share/doc/postfix-2.10.1/ bounce.cf.default LICENSE README-Postfix-SASL-RedHat.txt இணக்கத்தன்மை main.cf.default TLS_ACKNOWLEDGEMENTS எடுத்துக்காட்டுகள் README_FILES TLS_LICENSE [root @ linuxbox ~] # ls /usr/share/doc/dovecot-2.2.10/ AUTHORS COPYING.MIT dovecot-openssl.cnf NEWS wiki COPYING ChangeLog example-config README COPYING.LGPL documentation.txt mkcert.sh solr-schema.xml
CentOS 7 இல், ஒரு உள்கட்டமைப்பு சேவையகத்தின் விருப்பத்தை நாங்கள் தேர்ந்தெடுக்கும்போது போஸ்ட்ஃபிக்ஸ் MTA இயல்பாக நிறுவப்பட்டுள்ளது. உள்ளூர் செய்தி வரிசையில் பொட்ஃபிக்ஸ் எழுத SELinux சூழல் அனுமதிக்கிறது என்பதை நாம் சரிபார்க்க வேண்டும்:
[root @ linuxbox ~] # getsebool -a | grep postfix
postfix_local_write_mail_spool -> on
ஃபயர்வால்டில் மாற்றங்கள்
ஃபயர்வால்டியை உள்ளமைக்க வரைகலை இடைமுகத்தைப் பயன்படுத்தி, ஒவ்வொரு மண்டலத்திற்கும் பின்வரும் சேவைகள் மற்றும் துறைமுகங்கள் இயக்கப்பட்டிருப்பதை உறுதி செய்ய வேண்டும்:
# ------------------------------------------------- ----- # ஃபயர்வால்டியில் திருத்தங்கள் # ------------------------------------------------- ----- # ஃபயர்வால் # பொது மண்டலம்: http, https, imap, pop3, smtp சேவைகள் # பொது மண்டலம்: துறைமுகங்கள் 80, 443, 143, 110, 25 # வெளி மண்டலம்: http, https, imap, pop3s, smtp சேவைகள் # வெளி மண்டலம்: துறைமுகங்கள் 80, 443, 143, 995, 25
நாங்கள் டோவ்காட் மற்றும் தேவையான நிரல்களை நிறுவுகிறோம்
[root @ linuxbox ~] # yum install dovecot mod_ssl procmail telnet
குறைந்தபட்ச டோவ்காட் உள்ளமைவு
[root @ linuxbox ~] # nano /etc/dovecot/dovecot.conf நெறிமுறைகள் = இமாப் பாப் 3 எல்எம்டிபி கேட்க =*, :: உள்நுழைவு_ வாழ்த்து = டோவ்காட் தயாராக உள்ளது!
டோவ்கோட்டின் எளிய உரை அங்கீகாரத்தை நாங்கள் வெளிப்படையாக முடக்குகிறோம்:
[root @ linuxbox ~] # nano /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = ஆம்
டோவ்காட் உடன் தொடர்புகொள்வதற்கு தேவையான சலுகைகள் மற்றும் செய்திகளின் இருப்பிடத்துடன் குழுவை நாங்கள் அறிவிக்கிறோம்:
[root @ linuxbox ~] # nano /etc/dovecot/conf.d/10-mail.conf mail_location = mbox: mail / mail: INBOX = / var / mail /% u mail_privileged_group = அஞ்சல் mail_access_groups = அஞ்சல்
டோவ் கோட்டுக்கான சான்றிதழ்கள்
கோப்பில் உள்ள தரவின் அடிப்படையில் டோவ்காட் தானாகவே உங்கள் சோதனை சான்றிதழ்களை உருவாக்குகிறது /etc/pki/dovecot/dovecot-openssl.cnf. எங்கள் தேவைகளுக்கு ஏற்ப புதிய சான்றிதழ்கள் உருவாக்க, நாங்கள் பின்வரும் படிகளைச் செய்ய வேண்டும்:
[root @ linuxbox ~] # cd / etc / pki / dovecot / [root @ linuxbox dovecot] # நானோ dovecot-openssl.cnf [ req ] default_bits = 1024 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type prompt = இல்லை [ req_dn ] # நாடு (2 எழுத்து குறியீடு) C=CU # மாநிலம் அல்லது மாகாணத்தின் பெயர் (முழு பெயர் Cuba # ST. ) எல்=ஹவானா # அமைப்பு (எ.கா. நிறுவனம்) O=DesdeLinux.விசிறி # நிறுவன அலகு பெயர் (எ.கா. பிரிவு) OU= ஆர்வலர்கள் # பொதுவான பெயர் (*.example.com கூட சாத்தியம்) CN=*.desdelinux.ரசிகர் # மின்னஞ்சல் தொடர்பு மின்னஞ்சல் முகவரி=buzz@desdelinux.விசிறி [ cert_type ] nsCertType = சர்வர்
சோதனை சான்றிதழ்களை அகற்றுவோம்
[root @ linuxbox dovecot] # rm certs / dovecot.pem rm: வழக்கமான கோப்பை "certs / dovecot.pem" ஐ நீக்கவா? (y / n) y [root @ linuxbox dovecot] # rm private / dovecot.pem rm: வழக்கமான கோப்பு "private / dovecot.pem" ஐ நீக்கவா? (y / n) y
ஸ்கிரிப்டை நகலெடுத்து இயக்குகிறோம் mkcert.sh ஆவணங்கள் கோப்பகத்திலிருந்து
[root @ linuxbox dovecot] # cp /usr/share/doc/dovecot-2.2.10/mkcert.sh. [root @ linuxbox dovecot] # bash mkcert.sh 1024 பிட் RSA தனிப்பட்ட விசையை உருவாக்குகிறது ......++++++ ................++++++ புதிய தனிப்பட்ட விசையை '/etc/ க்கு எழுதுதல் pki/dovecot/private/dovecot.pem' ----- subject= /C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ரசிகர்/OU=ஆர்வலர்கள்/CN=*.desdelinux.ரசிகர்/emailAddress=buzz@desdelinux.fan SHA1 Fingerprint=5F:4A:0C:44:EC:EC:EF:95:73:3E:1E:37:D5:05:F8:23:7E:E1:A4:5A [root @ linuxbox dovecot] # ls -l certs / மொத்தம் 4 -rw -------. 1 ரூட் ரூட் 1029 மே 22 16:08 dovecot.pem [root @ linuxbox dovecot] # ls -l private / மொத்தம் 4 -rw -------. 1 ரூட் ரூட் 916 மே 22 16:08 dovecot.pem [root @ linuxbox dovecot] # சேவை dovecot மறுதொடக்கம் [root @ linuxbox dovecot] # சேவை dovecot நிலை
போஸ்ட்ஃபிக்ஸ் சான்றிதழ்கள்
[root@linuxbox ~]# cd /etc/pki/tls/ [root@linuxbox tls # openssl req -sha256 -x509 -nodes -newkey rsa:4096 -days 1825 \ -out certs/desdelinux.fan.crt -keyout private/desdelinux.விசிறி.விசை 4096 பிட் RSA தனிப்பட்ட விசையை உருவாக்குதல் .........++ ..++ 'private/domain.tld.key' க்கு புதிய தனிப்பட்ட விசையை எழுதுதல் ----- தகவலை உள்ளிடுமாறு நீங்கள் கேட்கப்படுவீர்கள் அது உங்கள் சான்றிதழ் கோரிக்கையில் இணைக்கப்படும். நீங்கள் நுழையப் போவது ஒரு சிறப்புப் பெயர் அல்லது DN எனப்படும். சில புலங்கள் உள்ளன, ஆனால் நீங்கள் சிலவற்றை காலியாக விடலாம் சில புலங்களுக்கு இயல்புநிலை மதிப்பு இருக்கும், நீங்கள் '.' ஐ உள்ளிட்டால், புலம் காலியாக விடப்படும். ----- நாட்டின் பெயர் (2 எழுத்துக் குறியீடு) [XX]:CU மாநிலம் அல்லது மாகாணத்தின் பெயர் (முழுப் பெயர்) []:கியூபா வட்டாரப் பெயர் (எ.கா. நகரம்) [இயல்புநிலை நகரம்]:ஹவானா அமைப்பின் பெயர் (எ.கா. நிறுவனம்) [ Default Company Ltd]:DesdeLinux.ரசிகர் நிறுவன யூனிட் பெயர் (எ.கா., பிரிவு) []:ஆர்வலர்களின் பொதுவான பெயர் (எ.கா., உங்கள் பெயர் அல்லது உங்கள் சர்வரின் ஹோஸ்ட்பெயர்) []:desdelinux.ரசிகர் மின்னஞ்சல் முகவரி []:buzz@desdelinux.விசிறி
குறைந்தபட்ச போஸ்ட்ஃபிக்ஸ் உள்ளமைவு
கோப்பின் முடிவில் சேர்க்கிறோம் / போன்றவை / பெயர்களையே அடுத்து:
ரூட்: buzz
மாற்றங்கள் நடைமுறைக்கு வர பின்வரும் கட்டளையை இயக்குகிறோம்:
[root @ linuxbox ~] # newaliases
கோப்பை நேரடியாக திருத்துவதன் மூலம் Postifx உள்ளமைவு செய்ய முடியும் /etc/postfix/main.cf அல்லது கட்டளை மூலம் postconf -e நாம் மாற்ற அல்லது சேர்க்க விரும்பும் அனைத்து அளவுருக்கள் பணியகத்தின் ஒற்றை வரியில் பிரதிபலிக்கப்படுவதை கவனித்துக்கொள்வது:
- ஒவ்வொருவரும் தங்களுக்கு புரியும் மற்றும் தேவைப்படும் விருப்பங்களை அறிவிக்க வேண்டும்!.
[root@linuxbox ~]# postconf -e 'myhostname = desdelinux.ரசிகன்' [root@linuxbox ~]# postconf -e 'mydomain = desdelinux.ரசிகன்' [root @ linuxbox ~] # postconf -e 'myorigin = $ mydomain' [root @ linuxbox ~] # postconf -e 'inet_interfaces = all' [root @ linuxbox ~] # postconf -e 'mydestination = $ myhostname, localhost. $ mydomain, localhost, $ mydomain, mail. $ mydomain, www. $ mydomain, ftp. $ mydomain' [root @ linuxbox ~] # postconf -e 'mynetworks = 192.168.10.0/24, 172.16.10.0/24, 127.0.0.0/8' [root @ linuxbox ~] # postconf -e 'mailbox_command = / usr / bin / procmail -a "$ EXTENSION"' [root @ linuxbox ~] # postconf -e 'smtpd_banner = $ myhostname ESMTP $ mail_name ($ mail_version)'
கோப்பின் முடிவில் சேர்க்கிறோம் /etc/postfix/main.cf கீழே கொடுக்கப்பட்டுள்ள விருப்பங்கள். அவை ஒவ்வொன்றின் அர்த்தத்தையும் அறிய, அதனுடன் கூடிய ஆவணங்களைப் படிக்க பரிந்துரைக்கிறோம்.
biff = இல்லை append_dot_mydomain = இல்லை delay_warning_time = 4 ம readme_directory = இல்லை smtpd_tls_cert_file=/etc/pki/certs/desdelinux.விசிறி.crt smtpd_tls_key_file=/etc/pki/private/desdelinux.விசிறி.விசை smtpd_use_tls = ஆம் smtpd_tls_session_cache_database = btree: $ {data_directory} / smtpd_scache smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache smtpd_relay_restrictions = perm_mynetworks perm_sasl_authenticated defer_unauth_destination # அதிகபட்ச அஞ்சல் பெட்டி அளவு 1024 மெகாபைட் = 1 கிராம் மற்றும் கிராம் mailbox_size_limit = 1073741824 பெறுநர்_டெலிமிட்டர் = + அதிகபட்ச_கீ_ வாழ்நாள் = 7 டி header_checks = regexp: / etc / postfix / header_checks body_checks = regexp: / etc / postfix / body_checks # உள்வரும் அஞ்சலின் நகலை வேறொரு கணக்கிற்கு அனுப்பும் கணக்குகள் பெறுநர்_பிசி_மாப்ஸ் = ஹாஷ்: / etc / postfix / accounts_ forwarding_copy
பிற சேவையகங்களுக்கு யார் மெயில் மற்றும் ரிலே அனுப்ப முடியும் என்பதை தீர்மானிக்க பின்வரும் வரிகள் முக்கியம், இதனால் அங்கீகரிக்கப்படாத பயனர்களை அஞ்சல் அனுப்ப அனுமதிக்கும் "திறந்த ரிலே" யை நாங்கள் தற்செயலாக கட்டமைக்கவில்லை. ஒவ்வொரு விருப்பமும் என்ன என்பதைப் புரிந்துகொள்ள போஸ்ட்ஃபிக்ஸ் உதவி பக்கங்களை நாங்கள் கலந்தாலோசிக்க வேண்டும்.
- ஒவ்வொருவரும் தங்களுக்கு புரியும் மற்றும் தேவைப்படும் விருப்பங்களை அறிவிக்க வேண்டும்!.
smtpd_helo_restrictions = perm_mynetworks,
எச்சரிக்கை_ஐ_அறிவிப்பு நிராகரிப்பு_நான்_எஃப்.டி.என்_ஹோஸ்ட் பெயர்,
நிராகரிக்க_இன்வாலிட்_ஹோஸ்ட் பெயர்,
அனுமதி
smtpd_sender_restrictions = perm_sasl_authenticated,
அனுமதி_மைநெட்வொர்க்ஸ்,
எச்சரிக்கை_ஐ_அறிவிப்பு நிராகரிப்பு_நான்_எஃப்.டி.என்_செண்டர்,
நிராகரிக்க_அறிவிப்பு_செண்டர்_டொமைன்,
நிராகரிக்க_உனாத்_பைப்லைனிங்,
அனுமதி
smtpd_client_restrictions = நிராகரிக்க_ஆர்.பி.எல்_ கிளையண்ட் sbl.spamhaus.org,
நிராகரிக்க_ஆர்.பி.எல்_ கிளையண்ட் பிளாக்ஹோல்ஸ்.இசினெட்.என்.எல்
# குறிப்பு: விருப்பம் "check_policy_service inet: 127.0.0.1: 10023"
# போஸ்ட்கிரே திட்டத்தை செயல்படுத்துகிறது, நாங்கள் அதை சேர்க்கக்கூடாது
# இல்லையெனில் நாங்கள் போஸ்ட்கிரேயைப் பயன்படுத்தப் போகிறோம்
smtpd_recipient_restrictions = நிராகரிக்க_உனாத்_பிபெலைனிங்,
அனுமதி_மைநெட்வொர்க்ஸ்,
அனுமதி_சசல்_அதிகரிக்கப்பட்டது,
நிராகரிக்க_நொன்_எஃப்.கே.டி.என்_செயல்பாடு,
நிராகரிக்கவும்
நிராகரிக்கவும்
check_policy_service inet: 127.0.0.1: 10023,
அனுமதி
smtpd_data_restrictions = நிராகரிக்க_உனாத்_பிபெலைனிங்
smtpd_relay_restrictions = நிராகரிக்க_அனாத்_பைப்லைனிங்,
அனுமதி_மைநெட்வொர்க்ஸ்,
அனுமதி_சசல்_அதிகரிக்கப்பட்டது,
நிராகரிக்க_நொன்_எஃப்.கே.டி.என்_செயல்பாடு,
நிராகரிக்கவும்
நிராகரிக்கவும்
check_policy_service inet: 127.0.0.1: 10023,
அனுமதி
smtpd_helo_required = ஆம்
smtpd_delay_reject = ஆம்
disable_vrfy_command = ஆம்
நாங்கள் கோப்புகளை உருவாக்குகிறோம் / etc / postfix / body_checks y / etc / postfix / accounts_forwarding_copy, நாங்கள் கோப்பை மாற்றியமைக்கிறோம் / etc / postfix / header_checks.
- ஒவ்வொருவரும் தங்களுக்கு புரியும் மற்றும் தேவைப்படும் விருப்பங்களை அறிவிக்க வேண்டும்!.
[root @ linuxbox ~] # நானோ / etc / postfix / body_checks
# இந்த கோப்பு மாற்றப்பட்டால், போஸ்ட்மேப்பை இயக்க # தேவையில்லை # விதிகளை சோதிக்க, ரூட்டாக இயக்கவும்: # postmap -q 'super new v1agra' regexp: / etc / postfix / body_checks
# திரும்ப வேண்டும்: # விதி # 2 எதிர்ப்பு ஸ்பேம் செய்தி உடல் நிராகரிக்கவும்
/ viagra / REJECT Rule # 1 செய்தி உடலின் எதிர்ப்பு ஸ்பேம்
/ super new v [i1] agra / REJECT Rule # 2 ஸ்பேம் எதிர்ப்பு செய்தி அமைப்பு
[root @ linuxbox ~] # நானோ / etc / postfix / accounts_forwarding_copy
# மாற்றிய பின், நீங்கள் இயக்க வேண்டும்: # postmap / etc / postfix / accounts_ forwarding_copy
# மற்றும் கோப்பு உருவாக்கப்பட்டது அல்லது அளவிடப்படுகிறது: # /etc/postfix/accounts_forwarding_copy.db
# ------------------------------------------- # ஒரு BCC ஐ அனுப்ப ஒரு கணக்கு நகல் # BCC = கருப்பு கார்பன் நகல் # எடுத்துக்காட்டு: # webadmin@desdelinux.ரசிகர் buzz@desdelinux.விசிறி
[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # postmap / etc / postfix / accounts_ forwarding_copy
[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # நானோ / etc / postfix / header_checks
# கோப்பின் முடிவில் சேர்க்கவும் # வழக்கமான வெளிப்பாடுகள் என்பதால் போஸ்ட்மேப்பைக் கோரவில்லை
/ ^ பொருள்: =? பிக் 5? / நிராகரிக்க சீன குறியாக்கம் இந்த சேவையகத்தால் ஏற்றுக்கொள்ளப்படவில்லை
/ ^ பொருள்: =? EUC-KR? / நிராகரிக்க கொரிய குறியாக்கம் இந்த சேவையகத்தால் அனுமதிக்கப்படவில்லை
/ ^ பொருள்: ADV: / நிராகரிக்க விளம்பரங்கள் இந்த சேவையகத்தால் ஏற்றுக்கொள்ளப்படவில்லை
/^From:.*\@.*\.cn/ நிராகரிக்கவும் மன்னிக்கவும், சீன அஞ்சல் இங்கே அனுமதிக்கப்படவில்லை
/^From:.*\@.*\.kr/ நிராகரிக்கவும் மன்னிக்கவும், கொரிய அஞ்சல் இங்கே அனுமதிக்கப்படவில்லை
/^From:.*\@.*\.tr/ நிராகரிக்கவும் மன்னிக்கவும், துருக்கிய அஞ்சல் இங்கே அனுமதிக்கப்படவில்லை
/^From:.*\@.*\.ro/ நிராகரிக்கவும் மன்னிக்கவும், ருமேனிய அஞ்சல் இங்கே அனுமதிக்கப்படவில்லை
. குளோபல் மெசஞ்சர் | குரூப்மாஸ்டர் | மெயில் காஸ்ட் | மெயில் கிங் | மேட்ச் 10 | மாஸ்இ-மெயில் | மாஸ்மெயில் \ .பிஎல் | நியூஸ் பிரேக்கர் | பவர்மெயிலர் | விரைவு ஷாட் | ரெடி எய்ட் ஃபயர் | விண்டோஸ்இஸ்
/ ^ இருந்து: "ஸ்பேமர் / நிராகரி
/ ^ இருந்து: "ஸ்பேம் / நிராகரி
/ Subject:.*viagra/ DISCARD
# ஆபத்தான நீட்டிப்புகள்
/ name = [^> Iluminación * \. (bat | cmd | exe | com | pif | reg | scr | vb | vbe | vbs) / நிராகரிக்கவும் நிராகரித்தல் இந்த நீட்டிப்புகளுடன் இணைப்புகளை நாங்கள் ஏற்கவில்லை
நாங்கள் தொடரியல் சரிபார்த்து, அப்பாச்சி மற்றும் போஸ்டிஃபாக்ஸை மறுதொடக்கம் செய்து, டோவ்கோட்டை இயக்கி தொடங்குவோம்
[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # போஸ்ட்ஃபிக்ஸ் சோதனை [ரூட் @ லினக்ஸ் பாக்ஸ் ~] # [root @ linuxbox ~] # systemctl மறுதொடக்கம் httpd [root @ linuxbox ~] # systemctl நிலை httpd [root @ linuxbox ~] # systemctl மறுதொடக்கம் போஸ்ட்ஃபிக்ஸ் [root @ linuxbox ~] # systemctl status postfix [root @ linuxbox ~] # systemctl status dovecot ● dovecot.service - Dovecot IMAP / POP3 மின்னஞ்சல் சேவையகம் ஏற்றப்பட்டது: ஏற்றப்பட்டது (/usr/lib/systemd/system/dovecot.service; முடக்கப்பட்டது; விற்பனையாளர் முன்னமைவு: முடக்கப்பட்டது) செயலில்: செயலற்ற (இறந்த) [root @ linuxbox ~] # systemctl dovecot ஐ இயக்கவும் [root @ linuxbox ~] # systemctl தொடக்க dovecot [root @ linuxbox ~] # systemctl மறுதொடக்கம் dovecot [root @ linuxbox ~] # systemctl status dovecot
கன்சோல்-நிலை காசோலைகள்
- SMTP மற்றும் POP சேவைகளின் குறைந்தபட்ச தேவையான சோதனைகளைச் செய்வதற்கு, பிற நிரல்களின் நிறுவல் மற்றும் உள்ளமைவைத் தொடர்வதற்கு முன்பு இது மிகவும் முக்கியமானது.
சேவையகத்திலிருந்தே உள்ளூர்
உள்ளூர் பயனருக்கு ஒரு மின்னஞ்சல் அனுப்புகிறோம் லெகோலாஸ்.
[root @ linuxbox ~] # எதிரொலி "ஹலோ. இது ஒரு சோதனை செய்தி" | அஞ்சல்-கள் "சோதனை" லெகோலாஸ்
இன் அஞ்சல் பெட்டியை நாங்கள் சரிபார்க்கிறோம் லெகோலாஸ்.
[root @ linuxbox ~] # openssl s_client -crlf -connect 127.0.0.1:110 -starttls pop3
செய்திக்குப் பிறகு டோவ்காட் தயார்! நாங்கள் தொடர்கிறோம்:
--- + சரி டோவ்காட் தயார்! USER legolas +OK PASS legolas +OK உள்நுழைந்துள்ளீர்கள். STAT + சரி 1 559 பட்டியல் + சரி 1 செய்திகள்: 1 559 . RETR 1 + சரி 559 ஆக்டெட்டுகள் திரும்பும் பாதை:desdelinux.fan> X-Original-இவருக்கு: legolas டெலிவர்டு-இவருக்கு: legolas@desdelinux.ரசிகர் பெற்றார்: மூலம் desdelinux.fan (Postfix, userid 0 இலிருந்து) ஐடி 7EA22C11FC57; திங்கள், 22 மே 2017 10:47:10 -0400 (EDT) தேதி: திங்கள், 22 மே 2017 10:47:10 -0400 க்கு: legolas@desdelinux.ரசிகர் பொருள்: சோதனை பயனர்-முகவர்: குலதெய்வம் அஞ்சல்x 12.5 7/5/10 MIME-பதிப்பு: 1.0 உள்ளடக்க வகை: உரை/எளிய; charset=us-ascii Content-Transfer-Encoding: 7bit Message-Id: <20170522144710.7EA22C11FC57@desdelinux.ரசிகர்> இருந்து: ரூட்@desdelinux.விசிறி (ரூட்) வணக்கம். இது ஒரு சோதனைச் செய்தி. முடிந்தது [ரூட் @ லினக்ஸ் பாக்ஸ் ~] #
LAN இல் உள்ள கணினியிலிருந்து தொலைநிலைகள்
இதற்கு மற்றொரு செய்தியை அனுப்புவோம் லெகோலாஸ் LAN இல் உள்ள மற்றொரு கணினியிலிருந்து. SME நெட்வொர்க்கில் TLS பாதுகாப்பு கண்டிப்பாக தேவையில்லை என்பதை நினைவில் கொள்க.
buzz @ sysadmin: ~ $ sendemail -f buzz@deslinux.fan \ -டி லெகோலாஸ்@desdelinux.விசிறி\ -u "ஹலோ" \ -m "உங்கள் நண்பர் Buzz இலிருந்து வாழ்த்துக்கள் லெகோலாஸ்" \ -s மின்னஞ்சல்.desdelinux.விசிறி -o tls=இல்லை மே 22 10:53:08 sysadmin sendemail [5866]: மின்னஞ்சல் வெற்றிகரமாக அனுப்பப்பட்டது!
நாம் இணைக்க முயற்சித்தால் டெல்நெட் LAN இல் உள்ள ஹோஸ்டிலிருந்து - அல்லது இணையத்திலிருந்து, நிச்சயமாக - டோவ்காட் வரை, பின்வருபவை நடக்கும், ஏனெனில் நாங்கள் எளிய உரை அங்கீகாரத்தை முடக்குகிறோம்:
buzz@sysadmin:~$ டெல்நெட் அஞ்சல்.desdelinux.விசிறி 110முயற்சி 192.168.10.5...
லினக்ஸ்பாக்ஸுடன் இணைக்கப்பட்டுள்ளது.desdelinux.விசிறி. எஸ்கேப் எழுத்து '^]'. +சரி டவ்காட் தயார்! பயனர் லெகோலாஸ்
-ERR [AUTH] பாதுகாப்பற்ற (SSL / TLS) இணைப்புகளில் எளிய உரை அங்கீகாரம் அனுமதிக்கப்படவில்லை.
வெளியேறு + சரி உள்நுழைவு வெளிநாட்டு ஹோஸ்டால் இணைப்பு மூடப்பட்டது.
buzz @ sysadmin: ~ $
நாம் அதை செய்ய வேண்டும் OpenSSL. கட்டளையின் முழுமையான வெளியீடு:
buzz@sysadmin:~$ openssl s_client -crlf -connect mail.desdelinux.ரசிகன்:110 -starttls pop3 இணைக்கப்பட்டது (00000003) ஆழம்=0 C = CU, ST = கியூபா, L = ஹவானா, O = DesdeLinux.விசிறி, OU = ஆர்வலர்கள், CN = *.desdelinux.ரசிகர், மின்னஞ்சல் முகவரி = buzz@desdelinux.விசிறி சரிபார்க்கும் பிழை: எண் = 18: சுய கையொப்பமிட்ட சான்றிதழ் வருவாயை சரிபார்க்கவும்: 1 ஆழம்=0 C = CU, ST = கியூபா, L = ஹவானா, O = DesdeLinux.விசிறி, OU = ஆர்வலர்கள், CN = *.desdelinux.ரசிகர், மின்னஞ்சல் முகவரி = buzz@desdelinux.ரசிகர் சரிபார்ப்பு திரும்ப:1 --- சான்றிதழ் சங்கிலி 0 s:/C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ரசிகர்/OU=ஆர்வலர்கள்/CN=*.desdelinux.ரசிகர்/emailAddress=buzz@desdelinux.fan i:/C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ரசிகர்/OU=ஆர்வலர்கள்/CN=*.desdelinux.ரசிகர்/emailAddress=buzz@desdelinux.fan --- Server certificate -----BEGIN CERTIFICATE----- MIICyzCCAjSgAwIBAgIJAKUHI/2ZD+MeMA0GCSqGSIb3DQEBBQUAMIGbMQswCQYD VQQGEwJDVTENMAsGA1UECBMEQ3ViYTEPMA0GA1UEBxMGSGFiYW5hMRcwFQYDVQQK Ew5EZXNkZUxpbnV4LkZhbjEUMBIGA1UECxMLRW50dXNpYXN0YXMxGTAXBgNVBAMU ECouZGVzZGVsaW51eC5mYW4xIjAgBgkqhkiG9w0BCQEWE2J1enpAZGVzZGVsaW51 eC5mYW4wHhcNMTcwNTIyMjAwODEwWhcNMTgwNTIyMjAwODEwWjCBmzELMAkGA1UE BhMCQ1UxDTALBgNVBAgTBEN1YmExDzANBgNVBAcTBkhhYmFuYTEXMBUGA1UEChMO RGVzZGVMaW51eC5GYW4xFDASBgNVBAsTC0VudHVzaWFzdGFzMRkwFwYDVQQDFBAq LmRlc2RlbGludXguZmFuMSIwIAYJKoZIhvcNAQkBFhNidXp6QGRlc2RlbGludXgu ZmFuMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7wckAiNNfYSz5hdePzKuZ m2MMuhGDvwrDSPDEcVutznbZSgJ9bvTo445TR+Bnk+OZ80lujS2hP+nBmqxzJbpc XR7E9eWIXxr4fP4HpRrCA8NxlthEsapVMSHW+lnPBqF2b/Bt2eYyR7gJhtlP6gRG V57MmgL8BdYAJLvxqxDIxQIDAQABoxUwEzARBglghkgBhvhCAQEEBAMCBkAwDQYJ KoZIhvcNAQEFBQADgYEAAuYU1nIXTbXtddW+QkLskum7ESryHZonKOCelfn2vnRl 8oAgHg7Hbtg/e6sR/W9m3DObP5DEp3lolKKIKor7ugxtfA4PBtmgizddfDKKMDql LT+MV5/DP1pjQbxTsaLlZfveNxfLRHkQY13asePy4fYJFOIZ4OojDEGQ6/VQBI8= -----END CERTIFICATE----- subject=/C=CU/ST=Cuba/L=Habana/O=DesdeLinux.ரசிகர்/OU=ஆர்வலர்கள்/CN=*.desdelinux.ரசிகர்/emailAddress=buzz@desdelinux.ரசிகர் வழங்குபவர்=/C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ரசிகர்/OU=ஆர்வலர்கள்/CN=*.desdelinux.ரசிகர்/emailAddress=buzz@desdelinux.fan --- கிளையன்ட் சான்றிதழ் CA பெயர்கள் அனுப்பப்படவில்லை சர்வர் டெம்ப் கீ: ECDH, secp384r1, 384 பிட்கள் --- SSL ஹேண்ட்ஷேக் 1342 பைட்டுகள் மற்றும் 411 பைட்டுகள் எழுதப்பட்டுள்ளது --- புதியது, TLSv1/SSLv3, சைஃபர் ECDHE-RSA-AES256 ஆகும் -GCM-SHA384 சர்வர் பொது விசை 1024 பிட் பாதுகாப்பான மறுபரிசீலனை ஆதரிக்கப்படுகிறது சுருக்க: இல்லை விரிவாக்கம்: இல்லை SSL-அமர்வு: நெறிமுறை: TLSv1.2 சைஃபர்: ECDHE-RSA-AES256-GCM-SHA384 Session-BAC745 : மாஸ்டர்-விசை: 4D0236204C16234B15CEA9F3AF084125AF5989D5C6F5295F4A2FD73CD1904F204BC564BFF76361E50373F8879KN: அடையாளம்: இல்லை PSK அடையாளக் குறிப்பு: எதுவுமில்லை TLS அமர்வு டிக்கெட் வாழ்நாள் குறிப்பு: 793 (வினாடிகள்) TLS அமர்வு டிக்கெட்: 7 - 7506e 04473777a f6 3503 9a 919f 1 837-ee f67 a29 309f fc ec 352526e 5c N:.)zOcr...O..~. 5 - 300c d0000 be a4 be 3 8e ae-29 7e 4 63d 72 c7 6 a4 ,.....~.mE... 7 - db 1a 0010 2 df 4b dc 8d-f92 2f 98 a 7e .:.......hn.... 87 - 6 45 e5 eb 17 b8 a0020 3-86 b80 ea f8 8 f8 c1 68 .6......h...r ..y 7 - 3 86a 0030 e08 35 a5 98b da-e8 4a 98 c68 1 bf 7 72d .J(......z).w.". 7 - bd 1c f79 5 0040c a89 4 bd-cb 28 3 85 4a dc 8 9 .\.a.....7'fz.Q( 29 - b7 of 77 bd 22b 0f d0050 ec-d5 e6 61 c8 1 14 b31 27 ..66.+.... ...e ..7 51 - 28 1 f0060 de 7 da ae 35-2 bd f0 b4 e3 0c cf 14 8..H..65........ 03 - f1 35 5 5 0070 b38 34c db-aa ee 8a d48 31b 90c dd 6 .BV.......Z..,.q 0 - 6a f9 19 84 1 0080 c5 42a-56 e13 88f 0c bf dc 8c a5 z..p.. ..b. ....<தொடக்க நேரம்: 7 காலக்கெடு: 1 (நொடி) திரும்பக் குறியீட்டைச் சரிபார்க்கவும்: 2 (சுய கையொப்பமிடப்பட்ட சான்றிதழ்) ---. + சரி டோவ்காட் தயார்! USER லெகோலாஸ் + சரி பாஸ் லெகோலாஸ் + சரி உள்நுழைந்துள்ளது. பட்டியல் + சரி 1 செய்திகள்: 1 1021. பின் 1 +சரி 1021 ஆக்டெட்டுகள் திரும்பும் பாதை: X-அசல்-இவருக்கு: legolas@desdelinux.ரசிகர் டெலிவர்டு-இவருக்கு: legolas@desdelinux.ரசிகர் பெறப்பட்டது: sysadmin இடமிருந்து.desdelinux.விசிறி (கேட்வே [172.16.10.1]) மூலம் desdelinux.Fan (Postfix) ESMTP ஐடி 51886C11E8C0 உடன்desdelinux.ரசிகர்>; திங்கள், 22 மே 2017 15:09:11 -0400 (EDT) செய்தி-ஐடி: <919362.931369932-sendEmail@sysadmin> அனுப்பியவர்: "buzz@deslinux.fan" பெறுநர்: "legolas@desdelinux.விசிறி"desdelinux.fan> தலைப்பு: ஹலோ தேதி: திங்கள், 22 மே 2017 19:09:11 +0000 X-Mailer: sendEmail-1.56 MIME-Version: 1.0 Content-Type: multipart/related; எல்லை = "---- MIME delimiter for sendEmail-365707.724894495" இது MIME வடிவமைப்பில் உள்ள பல பகுதி செய்தியாகும். இந்தச் செய்தியைச் சரியாகக் காட்ட உங்களுக்கு MIME-பதிப்பு 1.0 இணக்கமான மின்னஞ்சல் நிரல் தேவை. ------SendEmail-க்கான MIME delimiter-365707.724894495 உள்ளடக்க வகை: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 7bit Greetings Legolas from your friend Buzz ------ MIME delimiter for sendEmail-365707.724894495-- . விட்டுவிட + சரி வெளியேறுதல். மூடப்பட்டது buzz @ sysadmin: ~ $
Squirrelmail
Squirrelmail ஒரு வலை கிளையன்ட் என்பது முற்றிலும் PHP இல் எழுதப்பட்டுள்ளது. இது IMAP மற்றும் SMTP நெறிமுறைகளுக்கான சொந்த PHP ஆதரவை உள்ளடக்கியது, மேலும் பயன்பாட்டில் உள்ள வெவ்வேறு உலாவிகளுடன் அதிகபட்ச பொருந்தக்கூடிய தன்மையை வழங்குகிறது. எந்த IMAP சேவையகத்திலும் இது சரியாக இயங்குகிறது. MIME ஆதரவு, முகவரி புத்தகம் மற்றும் கோப்புறை மேலாண்மை உள்ளிட்ட மின்னஞ்சல் கிளையண்டிலிருந்து உங்களுக்குத் தேவையான அனைத்து செயல்பாடுகளும் இதில் உள்ளன.
[root @ linuxbox ~] # yum install அணில்மெயில்
[root @ linuxbox ~] # சேவை httpd மறுதொடக்கம்
[root @ linuxbox ~] # nano /etc/squirrelmail/config.php
$domain = 'desdelinux.விசிறி';
$imapServerAddress = 'அஞ்சல்.desdelinux.விசிறி';
$ imapPort = 143;
$smtpServerAddress = 'desdelinux.விசிறி';
[root @ linuxbox ~] # சேவை httpd மறுஏற்றம்
டி.என்.எஸ் கொள்கை கட்டமைப்பை அல்லது எஸ்.பி.எஃப் பதிவை அனுப்பவும்
கட்டுரையில் என்.எஸ்.டி சர்வாதிகார டி.என்.எஸ் சேவையகம் + ஷோர்வால் மண்டலம் என்று பார்த்தோம்.desdelinux.fan» பின்வருமாறு கட்டமைக்கப்பட்டது:
root@ns:~# நானோ /etc/nsd/desdelinux.விசிறி.மண்டலம் $ORIGIN desdelinux.விசிறி. SOA எண்களில் $TTL 3H @.desdelinux.விசிறி. வேர்.desdelinux.விசிறி. (1; தொடர் 1D; புதுப்பிப்பு 1H; மீண்டும் முயற்சிக்கவும் 1W; காலாவதியாகும் 3H); குறைந்தபட்சம் அல்லது; வாழ்வதற்கு எதிர்மறை கேச்சிங் நேரம் ; @ IN NS ns.desdelinux.விசிறி. @ IN MX 10 மின்னஞ்சல்.desdelinux.விசிறி. @ IN TXT "v=spf1 a:mail.desdelinux.ரசிகர் -அனைத்தும்" ; ; தோண்டுதல் கேள்விகளைத் தீர்க்க பதிவு desdelinux.ரசிகர் @ IN A 172.16.10.10 ; ns ஒரு 172.16.10.30 அஞ்சல் IN CNAME desdelinux.விசிறி. CNAME இல் அரட்டை desdelinux.விசிறி. CNAME இல் www desdelinux.விசிறி. ; ; XMPP தொடர்பான SRV பதிவுகள் _xmpp-server._tcp IN SRV 0 0 5269 desdelinux.விசிறி. _xmpp-client._tcp IN SRV 0 0 5222 desdelinux.விசிறி. _jabber._tcp IN SRV 0 0 5269 desdelinux.விசிறி.
அதில் பதிவேட்டில் அறிவிக்கப்பட்டுள்ளது:
@ IN TXT "v=spf1 a:mail.desdelinux.ரசிகர் -அனைத்தும்"
SME நெட்வொர்க் அல்லது LAN க்கு ஒரே அளவுரு கட்டமைக்கப்பட்டிருக்க, நாம் Dnsmasq உள்ளமைவு கோப்பை பின்வருமாறு மாற்ற வேண்டும்:
# TXT பதிவுகள். நாம் ஒரு SPF பதிவையும் அறிவிக்கலாம் txt-record=desdelinux.ரசிகர்,"v=spf1 a:mail.desdelinux.ரசிகர் -அனைத்தும்"
சேவையை மறுதொடக்கம் செய்கிறோம்:
[root @ linuxbox ~] # சேவை dnsmasq மறுதொடக்கம் [root@linuxbox ~]# சேவை dnsmasq நிலை [root@linuxbox ~]# host -t TXT அஞ்சல்.desdelinux.ரசிகர் அஞ்சல்.desdelinux.விசிறி என்பது மாற்றுப்பெயர் desdelinux.விசிறி. desdelinux.ரசிகர் விளக்க உரை "v=spf1 a:mail.desdelinux.ரசிகர் -அனைத்தும்"
சுய கையொப்பமிட்ட சான்றிதழ்கள் மற்றும் அப்பாச்சி அல்லது httpd
உங்கள் உலாவி உங்களிடம் சொன்னாலும் கூட «உரிமையாளர் மெயில்.desdelinux.விசிறி உங்கள் வலைத்தளத்தை தவறாக உள்ளமைத்துள்ளீர்கள். உங்கள் தகவல்கள் திருடப்படுவதைத் தடுக்க, ஃபயர்பாக்ஸ் இந்த வலைத்தளத்துடன் இணைக்கப்படவில்லை ”, முன்பு உருவாக்கிய சான்றிதழ் இது செல்லுபடியாகும், நாங்கள் சான்றிதழை ஏற்றுக்கொண்ட பிறகு, கிளையன்ட் மற்றும் சேவையகத்திற்கு இடையிலான சான்றுகளை மறைகுறியாக்கப்பட்ட பயணத்திற்கு அனுமதிக்கும்.
நீங்கள் விரும்பினால், மற்றும் சான்றிதழ்களை ஒன்றிணைக்கும் ஒரு வழியாக, போஸ்ட்ஃபிக்ஸிற்காக நீங்கள் அறிவித்த அதே சான்றிதழ்களை அப்பாச்சிக்காக அறிவிக்கலாம், அது சரியானது.
[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # நானோ /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/desdelinux.விசிறி.crt
SSLCertificateKeyFile /etc/pki/tls/private/desdelinux.விசிறி.விசை
[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # சேவை httpd மீண்டும் துவக்கவும்
[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # சேவை httpd நிலை
டிஃபி-ஹெல்மேன் குழு
இணையத்தில் ஒவ்வொரு நாளும் பாதுகாப்பு என்ற பொருள் மிகவும் கடினமாகிறது. இணைப்புகள் மீதான பொதுவான தாக்குதல்களில் ஒன்று SSL ஐ, அவர்தானா logjam எஸ்.எஸ்.எல் உள்ளமைவுக்கு தரமற்ற அளவுருக்களைச் சேர்ப்பது அவசியம். இதற்காக உள்ளது ஆர்எஃப்சி -3526 «மேலும் மட்டு அதிவேக (MODP) டிஃபி-ஹெல்மேன் குழுக்கள் இணைய விசை பரிமாற்றத்திற்காக (IKE)".
[root @ linuxbox ~] # cd / etc / pki / tls /
[root @ linuxbox tls] # openssl dhparam -out private / dhparams.pem 2048
[root @ linuxbox tls] # chmod 600 private / dhparams.pem
நாங்கள் நிறுவிய அப்பாச்சியின் பதிப்பின் படி, கோப்பிலிருந்து டிஃபி-ஹெல்மேன் குழுவைப் பயன்படுத்துவோம் /etc/pki/tls/dhparams.pem. இது 2.4.8 அல்லது அதற்கு மேற்பட்ட பதிப்பு என்றால், நாம் கோப்பில் சேர்க்க வேண்டும் /etc/httpd/conf.d/ssl.conf பின்வரும் வரி:
SSLOpenSSLConfCmd DHParameters "/etc/pki/tls/private/dhparams.pem"
நாங்கள் பயன்படுத்தும் அப்பாச்சி பதிப்பு:
[root @ linuxbox tls] # yum info httpd
ஏற்றப்பட்ட செருகுநிரல்கள்: வேகமான மிரர், லாங்பேக்குகள் தற்காலிக சேமிப்பு ஹோஸ்ட்பைலில் இருந்து கண்ணாடியின் வேகத்தை ஏற்றுகிறது நிறுவப்பட்ட தொகுப்புகள் பெயர்: httpd கட்டமைப்பு: x86_64
பதிப்பு: 2.4.6
வெளியீடு: 45.el7.centos அளவு: 9.4 M களஞ்சியம்: நிறுவப்பட்டது களஞ்சியத்திலிருந்து: அடிப்படை-ரெப்போ சுருக்கம்: அப்பாச்சி HTTP சேவையக URL: http://httpd.apache.org/ உரிமம்: ASL 2.0 விளக்கம்: அப்பாச்சி HTTP சேவையகம் ஒரு சக்திவாய்ந்த, திறமையான மற்றும் விரிவாக்கக்கூடியது: வலை சேவையகம்.
2.4.8 க்கு முன்னர் எங்களிடம் ஒரு பதிப்பு இருப்பதால், முன்பு உருவாக்கிய சிஆர்டி சான்றிதழின் முடிவில் டிஃபி-ஹெல்மேன் குழுவின் உள்ளடக்கத்தை நாங்கள் சேர்க்கிறோம்:
[root @ linuxbox tls] # பூனை தனியார் / dhparams.pem >> சான்றிதழ்கள்/desdelinux.விசிறி.crt
சிஆர்டி சான்றிதழில் டிஹெச் அளவுருக்கள் சரியாக சேர்க்கப்பட்டுள்ளதா என்பதை நீங்கள் சரிபார்க்க விரும்பினால், பின்வரும் கட்டளைகளை இயக்கவும்:
[root @ linuxbox tls] # பூனை தனியார் / dhparams.pem ----- DH PARAMETERS ஐத் தொடங்குங்கள் ----- MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP /O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe 8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv /LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3 cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg== ----- END DH அளவுருக்கள் ----- [root@linuxbox tls # பூனை சான்றிதழ்கள்/desdelinux.விசிறி.crt -----BEGIN CERTIFICATE----- MIIGBzCCA++gAwIBAgIJANd9FLCkDBfzMA0GCSqGSIb3DQEBCwUAMIGZMQswCQYD VQQGEwJDVTENMAsGA1UECAwEQ3ViYTEPMA0GA1UEBwwGSGFiYW5hMRcwFQYDVQQK DA5EZXNkZUxpbnV4LkZhbjEUMBIGA1UECwwLRW50dXNpYXN0YXMxFzAVBgNVBAMM DmRlc2RlbGludXguZmFuMSIwIAYJKoZIhvcNAQkBFhNidXp6QGRlc2RlbGludXgu ZmFuMB4XDTE3MDUyMjE0MDQ1MloXDTIyMDUyMTE0MDQ1MlowgZkxCzAJBgNVBAYT AkNVMQ0wCwYDVQQIDARDdWJhMQ8wDQYDVQQHDAZIYWJhbmExFzAVBgNVBAoMDkRl c2RlTGludXguRmFuMRQwEgYDVQQLDAtFbnR1c2lhc3RhczEXMBUGA1UEAwwOZGVz ZGVsaW51eC5mYW4xIjAgBgkqhkiG9w0BCQEWE2J1enpAZGVzZGVsaW51eC5mYW4w ggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQCn5MkKRdeFYiN+xgGdsRn8 sYik9X75YnJcbeZrD90igfPadZ75ehtfYIxxOS+2U+omnFgr/tCKYUVJ50seq/lB idcLP4mt7wMrMZUDpy1rlWPOZGKkG8AdStCYI8iolvJ4rQtLcsU6jhRzEXsZxfOb O3sqc71yMIj5qko55mlsEVB3lJq3FTDQAY2PhXopJ8BThW1T9iyl1HlYpxj7OItr /BqiFhxbP17Fpd3QLyNiEl+exVJURYZkvuZQqVPkFAlyNDh5I2fYfrI9yBVPBrZF uOdRmT6jv6jFxsBy9gggcy+/u1nhlKssLBEhyaKfaQoItFGCAmevkyzdl1LTYDPY ULi79NljQ1dSwWgraZ3i3ACZIVO/kHcOPljsNxE8omI6qNFWqFd1qdPH5S4c4IR1 5URRuwyVNffEHKaCJi9vF9Wn8LVKnN/+5zZGRJA8hI18HH9kF0A1sCNj1KKiB/xe /02wTzR/Gbj8pkyO8fjVBvd/XWI8EMQyMc1gvtIAvZ00SAB8c1NEOCs5pt0Us6pm 1lOkgD6nl90Dx9p805mTKD+ZcvRaShOvTyO3HcrxCxOodFfZQCuHYuQb0dcwoK2B yOwL77NmxNH1QVJL832lRARn8gpKoRAUrzdTSTRKmkVrOGcfvrCKhEBsJ67Gq1+T YDLhUiGVbPXXR9rhAyyX2QIDAQABo1AwTjAdBgNVHQ4EFgQURGCMiLVLPkjIyGZK UrZgMkO0X8QwHwYDVR0jBBgwFoAURGCMiLVLPkjIyGZKUrZgMkO0X8QwDAYDVR0T BAUwAwEB/zANBgkqhkiG9w0BAQsFAAOCAgEAdy1tH1DwfCW47BNJE1DW8Xlyp+sZ uYTMOKfNdnAdeSag1WshR6US6aCtU6FkzU/rtV/cXDKetAUIzR50aCYGTlfMCnDf KKMZEPjIlX/arRwBkvIiRTU1o3HTniGp9d3jsRWD/AvB3rSus4wfuXeCoy7Tqc9U FaXqnvxhF8/ptFeeCeZgWu16zyiGBqMj4ZaQ7RxEwcoHSd+OByg8E9IE2cYrWP2V 6P7hdCXmw8voMxCtS2s++VRd1fGqgGxXjXT8psxmY2MrseuTM2GyWzs+18A3VVFz UXLD2lzeYs638DCMXj5/BMZtVL2a4OhMSYY4frEbggB3ZgXhDDktUb7YhnBTViM3 2sgJJOSTltOgAnyOPE0CDcyktXVCtu3PNUc+/AB3UemI9XCw4ypmTOMaIZ2Gl6Uo pmTk41fpFuf8pqW3ntyu43lC5pKRBqhit6MoFGNOCvFYFBWcltpqnjsWfY2gG/b5 8D5HsedueqkAsVblKPBFpv1BB9X0HhBUYsrz8jNGZGbkgR4XQoIoLbQZHEB35APU 4yT1Lzc3jk34yZF5ntmFt3wETSWwJZ+0cYPw7n4E6vbs1C7iKAMQRVy+lI5f8XYS YKfrieiPPdmQ22Zm2Tbkqi4zjJBWmstrw6ezzAQNaaAkiOiJIwvXU81KYsN37THh Nf0/JsEjPklCugE= -----END CERTIFICATE----- -----BEGIN DH PARAMETERS----- MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP /O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe 8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv /LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3 cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg== ----- END DH அளவுருக்கள் -----
இந்த மாற்றங்களுக்குப் பிறகு, போஸ்ட்ஃபிக்ஸ் மற்றும் httpd சேவைகளை மறுதொடக்கம் செய்ய வேண்டும்:
[root @ linuxbox tls] # சேவை போஸ்ட்ஃபிக்ஸ் மறுதொடக்கம் [root @ linuxbox tls] # சேவை போஸ்ட்ஃபிக்ஸ் நிலை [root @ linuxbox tls] # சேவை httpd மறுதொடக்கம் [root @ linuxbox tls] # சேவை httpd நிலை
எங்கள் டி.எல்.எஸ் சான்றிதழ்களில் டிஃபி-ஹெல்மேன் குழுவைச் சேர்ப்பது எச்.டி.டி.பி.எஸ் மூலம் இணைப்பதை சற்று மெதுவாகச் செய்யலாம், ஆனால் பாதுகாப்பைச் சேர்ப்பது மதிப்புக்குரியது.
அணில்மெயிலைச் சரிபார்க்கிறது
பிறகு சான்றிதழ்கள் சரியாக உருவாக்கப்பட்டன என்பதையும், கன்சோல் கட்டளைகளின் மூலம் நாங்கள் செய்ததைப் போலவே அவற்றின் சரியான செயல்பாட்டையும் சரிபார்க்கிறோம், உங்களுக்கு விருப்பமான உலாவியை URL க்கு சுட்டிக்காட்டுங்கள் http://mail.desdelinux.fan/webmail அது தொடர்புடைய சான்றிதழை ஏற்றுக்கொண்ட பிறகு வலை கிளையனுடன் இணைக்கும். நீங்கள் HTTP நெறிமுறையை குறிப்பிட்டிருந்தாலும், அது HTTPS க்கு திருப்பி விடப்படும், மேலும் இது அணில் அஞ்சலுக்கான CentOS வழங்கும் இயல்புநிலை அமைப்புகளின் காரணமாகும். கோப்பைக் காண்க /etc/httpd/conf.d/squirrelmail.conf.
பயனர் அஞ்சல் பெட்டிகளைப் பற்றி
கோப்புறையில் IMAP அஞ்சல் பெட்டிகளை Dovecot உருவாக்குகிறது வீட்டில் ஒவ்வொரு பயனரின்:
[root @ linuxbox ~] # ls -la /home/legolas/mail/.imap/ மொத்தம் 12 drwxrwx ---. 5 லெகோலாஸ் மெயில் 4096 மே 22 12:39. drwx ------. 3 லெகோலாஸ் லெகோலாஸ் 75 மே 22 11:34 .. -ஆர் -------. 1 லெகோலாஸ் லெகோலாஸ் 72 மே 22 11:34 dovecot.mailbox.log -rw -------. 1 லெகோலாஸ் லெகோலாஸ் மே 8 22 12:39 dovecot-uidvalidity -r - r - r--. 1 லெகோலாஸ் லெகோலாஸ் 0 மே 22 10:12 dovecot-uidvalidity.5922f1d1 drwxrwx ---. 2 லெகோலாஸ் அஞ்சல் 56 மே 22 10:23 INBOX drwx ------. 2 லெகோலாஸ் லெகோலாஸ் 56 மே 22 12:39 அனுப்பப்பட்டது drwx ------. 2 லெகோலாஸ் லெகோலாஸ் 30 மே 22 11:34 குப்பை
அவை / var / mail / இல் சேமிக்கப்படுகின்றன
[root @ linuxbox ~] # குறைவான / var / mail / legolas MAILER_DAEMON திங்கள் மே 22 10:28:00 2017 தேதி: திங்கள், 22 மே 2017 10:28:00 -0400 அனுப்பியவர்: மின்னஞ்சல் சிஸ்டம் உள் தரவு தலைப்பு: இந்த செய்தியை நீக்க வேண்டாம் -- உள் தரவு செய்தி ஐடியை அடைக்கவும்: <1495463280@linuxbox> . இது அஞ்சல் அமைப்பு மென்பொருளால் தானாக உருவாக்கப்படுகிறது. நீக்கப்பட்டால், முக்கியமான கோப்புறை தரவு இழக்கப்படும், மேலும் அது ஆரம்ப மதிப்புகளுக்கு தரவு மீட்டமைப்புடன் மீண்டும் உருவாக்கப்படும். மூலத்திலிருந்து@@desdelinux.ரசிகர் திங்கள் மே 22 10:47:10 2017 திரும்பும் பாதை:desdelinux.fan> X-Original-இவருக்கு: legolas டெலிவர்டு-இவருக்கு: legolas@desdelinux.ரசிகர் பெற்றார்: மூலம் desdelinux.fan (Postfix, userid 0 இலிருந்து) ஐடி 7EA22C11FC57; திங்கள், 22 மே 2017 10:47:10 -0400 (EDT) தேதி: திங்கள், 22 மே 2017 10:47:10 -0400 க்கு: legolas@desdelinux.ரசிகர் பொருள்: சோதனை பயனர்-முகவர்: குலதெய்வம் அஞ்சல்x 12.5 7/5/10 MIME-பதிப்பு: 1.0 உள்ளடக்க வகை: உரை/எளிய; charset=us-ascii Content-Transfer-Encoding: 7bit Message-Id: <20170522144710.7EA22C11FC57@desdelinux.ரசிகர்> இருந்து: ரூட்@desdelinux.விசிறி (ரூட்) X-UID: 7 நிலை: RO வணக்கம். இது buzz@deslinux.fan திங்கள் மே 22 10:53:08 2017 திரும்பும் பாதை: X-அசல்-இவருக்கு: legolas@desdelinux.ரசிகர் டெலிவர்டு-இவருக்கு: legolas@desdelinux.ரசிகர் பெறப்பட்டது: sysadmin இடமிருந்து.desdelinux.விசிறி (கேட்வே [172.16.10.1]) மூலம் desdelinux.Fan (Postfix) உடன் ESMTP ஐடி C184DC11FC57desdelinux.ரசிகர்>; திங்கள், 22 மே 2017 10:53:08 -0400 (EDT) செய்தி-ஐடி: <739874.219379516-sendEmail@sysadmin> அனுப்பியவர்: "buzz@deslinux.fan" பெறுநர்: "legolas@desdelinux.விசிறி"desdelinux.fan> தலைப்பு: ஹலோ தேதி: திங்கள், 22 மே 2017 14:53:08 +0000 X-Mailer: sendEmail-1.56 MIME-Version: 1.0 Content-Type: multipart/related; எல்லை = "---- அனுப்பும் மின்னஞ்சலுக்கான MIME டிலிமிட்டர்-794889.899510057 / var / mail / legolas
பிஏஎம் குறுந்தொடர் சுருக்கம்
நாங்கள் ஒரு மெயில்சர்வரின் மையத்தைப் பார்த்து பாதுகாப்பிற்கு கொஞ்சம் முக்கியத்துவம் கொடுத்துள்ளோம். கட்டுரை ஒரு தலைப்புக்கான நுழைவு புள்ளியாக சிக்கலானது மற்றும் தவறுகளைச் செய்யக்கூடியது என நம்புகிறோம், ஏனெனில் இது ஒரு அஞ்சல் சேவையகத்தை கைமுறையாக செயல்படுத்துகிறது.
நாங்கள் உள்ளூர் பயனர் அங்கீகாரத்தைப் பயன்படுத்துகிறோம், ஏனென்றால் கோப்பை சரியாகப் படித்தால் /etc/dovecot/conf.d/10-auth.conf, இறுதியில் அது சேர்க்கப்பட்டுள்ளதைக் காண்போம் -இயல்பாக- கணினி பயனர்களின் அங்கீகார கோப்பு ! auth-system.conf.ext ஐ சேர்க்கவும். துல்லியமாக இந்த கோப்பு அதன் தலைப்பில் இவ்வாறு கூறுகிறது:
[root @ linuxbox ~] # less /etc/dovecot/conf.d/auth-system.conf.ext
# கணினி பயனர்களுக்கான அங்கீகாரம். 10-auth.conf இலிருந்து சேர்க்கப்பட்டுள்ளது. # # # # PAM அங்கீகாரம். இப்போதெல்லாம் பெரும்பாலான அமைப்புகளால் விரும்பப்படுகிறது.
# PAM பொதுவாக userdb passwd அல்லது userdb static உடன் பயன்படுத்தப்படுகிறது. # நினைவில் கொள்ளுங்கள்: PAM # அங்கீகாரத்திற்காக உருவாக்கப்பட்ட /etc/pam.d/dovecot கோப்பு உண்மையில் வேலை செய்ய வேண்டும். passdb {driver = pam # [session = yes] [setcred = yes] [fail_show_msg = yes] [max_requests = ] # [கேச்_கீ = ] [ ] #args = dovecot}
மற்ற கோப்பு உள்ளது /etc/pam.d/dovecot:
[root @ linuxbox ~] # cat /etc/pam.d/dovecot #% PAM-1.0 அங்கீகாரம் தேவைப்படுகிறது pam_nologin.so அங்கீகாரத்தில் கடவுச்சொல்-அங்கீகார கணக்கில் கடவுச்சொல்-அங்கீகார அமர்வு அடங்கும் கடவுச்சொல்-அங்கீகாரம்
PAM அங்கீகாரத்தைப் பற்றி நாம் என்ன தெரிவிக்க முயற்சிக்கிறோம்?
- சென்டோஸ், டெபியன், உபுண்டு மற்றும் பல லினக்ஸ் விநியோகங்கள் இயல்பாக இயக்கப்பட்ட உள்ளூர் அங்கீகாரத்துடன் போஸ்டிஃபக்ஸ் மற்றும் டோவ்காட் ஆகியவற்றை நிறுவுகின்றன.
- ஒரு மெயில்செர்வர் தொடர்பான பயனர்களையும் பிற தரவையும் சேமிக்க இணையத்தில் பல கட்டுரைகள் MySQL - மற்றும் மிக சமீபத்தில் மரியாடிபி - ஐப் பயன்படுத்துகின்றன. ஆனால் இவை பல பயனர்களுக்கான சேவையகங்களாகும், ஆனால் உன்னதமான SME நெட்வொர்க்கிற்கான - ஒருவேளை - நூற்றுக்கணக்கான பயனர்களுடன் அல்ல.
- இந்த குறுந்தொடர்களில் நாம் கண்டது போல் ஒற்றை சேவையகத்தில் இயங்கும் வரை பிணைய சேவைகளை வழங்க PAM மூலம் அங்கீகாரம் அவசியம் மற்றும் போதுமானது.
- எல்.டி.ஏ.பி தரவுத்தளத்தில் சேமிக்கப்பட்ட பயனர்கள் உள்ளூர் பயனர்களைப் போலவே வரைபடமாக்கப்படலாம், மேலும் எல்.டி.ஏ.பி கிளையண்டுகளாக செயல்படும் வெவ்வேறு லினக்ஸ் சேவையகங்களிலிருந்து பிணைய சேவைகளை மத்திய அங்கீகார சேவையகத்திற்கு வழங்க பிஏஎம் அங்கீகாரத்தைப் பயன்படுத்தலாம். இந்த வழியில், மத்திய எல்.டி.ஏ.பி சேவையக தரவுத்தளத்தில் சேமிக்கப்பட்ட பயனர்களின் நற்சான்றுகளுடன் நாங்கள் பணியாற்றுவோம், மேலும் உள்ளூர் பயனர்களுடன் ஒரு தரவுத்தளத்தை பராமரிப்பது அவசியமில்லை.
அடுத்த சாகசம் வரை!
நடைமுறையில் இது ஒன்றுக்கு மேற்பட்ட சிசாட்மின்களுக்கு கடுமையான தலைவலியைக் கொடுக்கும் ஒரு செயல் என்று என்னை நம்புங்கள், எதிர்காலத்தில் இது தங்கள் சொந்த மின்னஞ்சல்களை நிர்வகிக்க விரும்பும் எவருக்கும் குறிப்பு வழிகாட்டியாக இருக்கும் என்று நான் நம்புகிறேன், இது ஒரு நடைமுறை வழக்கு போஸ்ட்ஃபிக்ஸ், டோவ்காட், அணில்மெயில் ஆகியவற்றை ஒருங்கிணைக்கும்போது ஒரு ஏபிசியில் ..
உங்கள் பாராட்டத்தக்க பங்களிப்புக்கு மிக்க நன்றி,
பி.ஜி.பி உடன், பாதுகாப்புக்கு வரும்போது, மெயில்பைலை ஏன் பயன்படுத்தக்கூடாது? மேலும் ரவுண்ட்கியூப் மிகவும் உள்ளுணர்வு இடைமுகத்தைக் கொண்டுள்ளது, மேலும் பிஜிபியையும் ஒருங்கிணைக்க முடியும்.
3 நாட்களுக்கு முன்பு நான் இடுகையைப் படித்தேன், உங்களுக்கு எப்படி நன்றி சொல்வது என்று எனக்குத் தெரியும். நான் ஒரு மெயில் சேவையகத்தை நிறுவத் திட்டமிடவில்லை, ஆனால் சான்றிதழ்களை உருவாக்குவது எப்போதுமே உதவியாக இருக்கும், பிற பயன்பாடுகளுக்கு பயனுள்ளதாக இருக்கும், மேலும் இந்த பயிற்சிகள் காலாவதியாகிவிடாது (குறிப்பாக நீங்கள் சென்டோஸ் பயன்படுத்தும் போது).
மானுவல் சில்லெரோ: போஸ்ட்ஃபிக்ஸ் மற்றும் டோவ்கோட்டை அடிப்படையாகக் கொண்ட ஒரு அஞ்சல் சேவையகத்தின் குறைந்தபட்ச மையமாக இருக்கும் இந்த கட்டுரையை உங்கள் வலைப்பதிவோடு இணைத்ததற்கு நன்றி.
பல்லி: எப்போதும் போல, உங்கள் மதிப்பீடு நல்ல வரவேற்பைப் பெறுகிறது. நன்றி.
டார்கோ: எனது எல்லா கட்டுரைகளிலும் "எல்லோரும் அவர்கள் விரும்பும் நிரல்களுடன் சேவைகளை செயல்படுத்துகிறார்கள்" என்று நான் அதிகமாகவோ அல்லது குறைவாகவோ சொல்கிறேன். கருத்துக்கு நன்றி.
மார்ட்டின்: கட்டுரையைப் படித்தமைக்கும் உங்களுக்கும் நன்றி, இது உங்கள் வேலையில் உங்களுக்கு உதவும் என்று நம்புகிறேன்.
மிகப்பெரிய கட்டுரை நண்பர் ஃபெடரிகோ. அத்தகைய ஒரு நல்ல பயிற்சிக்கு மிக்க நன்றி.
ஒவ்வொரு முறையும் நான் ஒரு மின்னஞ்சலைச் சேர்க்கும்போது கணினி பயனரை உருவாக்குவதைத் தவிர்ப்பதற்கு "மெய்நிகர் பயனர்களை" பயன்படுத்துவேன், நன்றி, நான் நிறைய புதிய விஷயங்களைக் கற்றுக்கொண்டேன், இதுதான் நான் காத்திருந்த இடுகை வகை
நல்ல மாலை,
ஃபெடோரா டைரக்டரி சர்வர் + போஸ்டிஃப்எக்ஸ் + டோவ்கோட் + தண்டர்பேர்ட் அல்லது கண்ணோட்டத்துடன் இதை உருவாக்க அவர்கள் தைரியப்படுவார்கள்.
எனக்கு ஒரு பங்கு உள்ளது, ஆனால் நான் சிக்கிக்கொண்டேன், ஆவணத்தை சமூகத்திற்கு மகிழ்ச்சியுடன் பகிர்ந்து கொள்கிறேன் @desdelinux
இது 3000 க்கும் மேற்பட்ட வருகைகளை எட்டும் என்று நான் கற்பனை செய்யவில்லை !!!
வாழ்த்து பல்லி!
சிறந்த பயிற்சி சக.
சம்பா 10 இல் ஏற்றப்பட்ட செயலில் உள்ள கோப்பகத்தின் பயனர்களுடன் டெபியன் 4 க்கு இதை செய்ய முடியுமா ???
இது கிட்டத்தட்ட ஒரே மாதிரியாக இருக்கும் என்று நான் கற்பனை செய்கிறேன், ஆனால் அங்கீகார வகையை மாற்றுகிறேன்.
சுய கையொப்பமிட்ட சான்றிதழ்களை உருவாக்க நீங்கள் அர்ப்பணிக்கும் பிரிவு மிகவும் சுவாரஸ்யமானது.