Postfix + Dovecot + Squirrelmail மற்றும் உள்ளூர் பயனர்கள் - SME நெட்வொர்க்குகள்

தொடரின் பொது குறியீடு: SME க்களுக்கான கணினி நெட்வொர்க்குகள்: அறிமுகம்

இந்த கட்டுரை குறுந்தொடர்களின் தொடர்ச்சி மற்றும் கடைசி:

• CentOS 7 இல் Squid + PAM அங்கீகாரம்.
• உள்ளூர் பயனர் மற்றும் குழு மேலாண்மை
• என்.எஸ்.டி சர்வாதிகார டி.என்.எஸ் சேவையகம் + ஷோர்வால்
• புரோசோடி ஐஎம் மற்றும் உள்ளூர் பயனர்கள்
  

நண்பர்களுக்கும் நண்பர்களுக்கும் வணக்கம்!

தி ஆர்வலர்கள் அவர்கள் தங்கள் சொந்த அஞ்சல் சேவையகத்தை வைத்திருக்க விரும்புகிறார்கள். கேள்விக்குறிகளுக்கு இடையில் "தனியுரிமை" இருக்கும் சேவையகங்களைப் பயன்படுத்த அவர்கள் விரும்பவில்லை. உங்கள் சிறிய சேவையகத்தில் சேவையை செயல்படுத்துவதற்கு பொறுப்பான நபர் இந்த விஷயத்தில் ஒரு நிபுணர் அல்ல, ஆரம்பத்தில் எதிர்கால மற்றும் முழுமையான அஞ்சல் சேவையகத்தின் மையத்தை நிறுவ முயற்சிப்பார். ஒரு முழு அஞ்சல் சேவையகத்தை உருவாக்குவதற்கான "சமன்பாடுகள்" புரிந்துகொள்வதற்கும் பயன்படுத்துவதற்கும் சற்று கடினம். 😉

விளிம்பு சிறுகுறிப்புகள்

• ஒரு அஞ்சல் சேவையகத்தில் சம்பந்தப்பட்ட ஒவ்வொரு நிரலும் எந்த செயல்பாடுகளைச் செய்கிறது என்பது குறித்து தெளிவாக இருக்க வேண்டியது அவசியம். ஆரம்ப வழிகாட்டியாக, அவர்கள் பார்வையிட்டதாக அறிவிக்கப்பட்ட நோக்கத்துடன் பயனுள்ள தொடர் இணைப்புகளை நாங்கள் தருகிறோம்.
• ஒரு முழுமையான அஞ்சல் சேவையை கைமுறையாகவும் புதிதாகவும் செயல்படுத்துவது ஒரு சோர்வான செயல்முறையாகும், நீங்கள் தினமும் இந்த வகை பணிகளைச் செய்யும் "தேர்ந்தெடுக்கப்பட்டவர்களில்" ஒருவராக இல்லாவிட்டால். ஒரு அஞ்சல் சேவையகம் தனித்தனியாக கையாளும் பல்வேறு நிரல்களால் ஒரு பொதுவான வழியில் உருவாகிறது சார்ந்த SMTP, பாப் / IMAP ஐப், செய்திகளின் உள்ளூர் சேமிப்பு, சிகிச்சை தொடர்பான பணிகள் ஸ்பாம், வைரஸ் தடுப்பு போன்றவை. இந்த திட்டங்கள் அனைத்தும் ஒருவருக்கொருவர் சரியாக தொடர்பு கொள்ள வேண்டும்.
• பயனர்களை எவ்வாறு நிர்வகிப்பது என்பதில் அனைவருக்கும் அல்லது "சிறந்த நடைமுறைகளுக்கு" எந்த அளவும் பொருந்தாது; செய்திகளை எங்கே, எப்படி சேமிப்பது, அல்லது அனைத்து கூறுகளும் ஒரே மாதிரியாக எவ்வாறு செயல்படுவது.
• ஒரு மெயில்செர்வரின் அசெம்பிளிங் மற்றும் ட்யூனிங் அனுமதிகள் மற்றும் கோப்பு உரிமையாளர்கள் போன்ற விஷயங்களில் அருவருப்பானதாக இருக்கும், ஒரு குறிப்பிட்ட செயல்முறைக்கு எந்த பயனர் பொறுப்பேற்க வேண்டும் என்பதைத் தேர்ந்தெடுப்பது மற்றும் சில எஸோதெரிக் உள்ளமைவு கோப்பில் செய்யப்பட்ட சிறிய பிழைகள்.
• நீங்கள் என்ன செய்கிறீர்கள் என்பது உங்களுக்கு நன்றாகத் தெரியாவிட்டால், இறுதி முடிவு பாதுகாப்பற்ற அல்லது சற்றே செயல்படாத அஞ்சல் சேவையகமாக இருக்கும். செயல்படுத்தலின் முடிவில் அது வேலை செய்யாது, அது தீமைகளின் குறைவாக இருக்கும்.
• அஞ்சல் சேவையகத்தை எவ்வாறு உருவாக்குவது என்பது குறித்த நல்ல எண்ணிக்கையிலான சமையல் குறிப்புகளை இணையத்தில் காணலாம். மிக முழுமையான ஒன்று -எனது தனிப்பட்ட கருத்தில்- ஆசிரியர் வழங்கிய ஒன்றாகும் ஐவர் ஆபிரகாம்சன் ஜனவரி 2017 இன் பதின்மூன்றாவது பதிப்பில் «குனு / லினக்ஸ் கணினியில் அஞ்சல் சேவையகத்தை எவ்வாறு அமைப்பது".
• கட்டுரையைப் படிக்கவும் பரிந்துரைக்கிறோம் «உபுண்டு 14.04 இல் ஒரு மெயில் சர்வர்: போஸ்ட்ஃபிக்ஸ், டோவ்காட், MySQL«, அல்லது «உபுண்டு 16.04 இல் ஒரு மெயில் சர்வர்: போஸ்ட்ஃபிக்ஸ், டோவ்காட், MySQL".
• உண்மை. இது தொடர்பான சிறந்த ஆவணங்கள் ஆங்கிலத்தில் காணப்படுகின்றன.
  • நாங்கள் ஒருபோதும் ஒரு மெயில் சர்வரை உண்மையாக வழிநடத்தவில்லை என்றாலும் எப்படி ... முந்தைய பத்தியில் குறிப்பிடப்பட்டுள்ளபடி, அதை படிப்படியாகப் பின்பற்றுவதன் மூலம் நாம் எதிர்கொள்ளும் விஷயங்களைப் பற்றிய நல்ல யோசனை கிடைக்கும்.
• சில படிகளில் முழுமையான மெயில்சர்வரை நீங்கள் பெற விரும்பினால், நீங்கள் படத்தை பதிவிறக்கம் செய்யலாம் iRedOS-0.6.0-CentOS-5.5-i386.iso, அல்லது மிகவும் நவீனமான ஒன்றைத் தேடுங்கள், அது iRedOS அல்லது iRedMail. நான் தனிப்பட்ட முறையில் பரிந்துரைக்கும் வழி இது.

நாங்கள் நிறுவ மற்றும் கட்டமைக்கப் போகிறோம்:

• பின்இணைப்பு சேவையகமாக Mபூண்டு Transport Aஆண் (எஸ்எம்டிபி)
• Dovecot POP - IMAP சேவையகமாக.
• மூலம் இணைப்புகளுக்கான சான்றிதழ்கள் டிஎல்எஸ்.
• Squirrelmail பயனர்களுக்கான வலை இடைமுகமாக.
• N உடன் தொடர்புடைய டி.என்.எஸ் பதிவுஅனுப்புநர் கொள்கை கட்டமைப்பு"அல்லது சான்றுகள்.
• தொகுதி உருவாக்கம் டிஃபி ஹெல்மேன் குழு SSL சான்றிதழ்களின் பாதுகாப்பை அதிகரிக்க.

இது செய்யப்பட வேண்டியது:

குறைந்தபட்சம் பின்வரும் சேவைகள் செயல்படுத்தப்பட வேண்டும்:

• போஸ்ட்கிரே: சாம்பல் பட்டியல்களுக்கான போஸ்ட்ஃபிக்ஸ் சேவையகக் கொள்கைகள் மற்றும் குப்பை அஞ்சலை நிராகரிக்கவும்.
  
• அமாவிஸ்ட்-புதியது: எம்.டி.ஏ மற்றும் வைரஸ் ஸ்கேனர்கள் மற்றும் உள்ளடக்க வடிப்பான்களுக்கு இடையில் ஒரு இடைமுகத்தை உருவாக்கும் ஸ்கிரிப்ட்.
• கிளாமவ் வைரஸ் தடுப்பு: வைரஸ் தடுப்பு தொகுப்பு
• SpamAssassin: குப்பை அஞ்சலைப் பிரித்தெடுக்கவும்
• ரேசர் (பைசர்): விநியோகிக்கப்பட்ட மற்றும் கூட்டு நெட்வொர்க் மூலம் ஸ்பாம் பிடிப்பு. விபுல் ரேசர் நெட்வொர்க் குப்பை அஞ்சல் அல்லது ஸ்பேமின் பிரச்சாரத்தின் புதுப்பிக்கப்பட்ட பட்டியலை பராமரிக்கிறது.
• டிஎன்எஸ் பதிவு "டொமைன்கேஸ் அடையாளம் காணப்பட்ட அஞ்சல்" அல்லது டி.கே.ஐ.எம்.

தொகுப்புகள் postgrey, amavisd-new, clamav, spamassassin, ரேஸர் y பைசர் அவை நிரல் களஞ்சியங்களில் காணப்படுகின்றன. நாங்கள் திட்டத்தையும் கண்டுபிடிப்போம் openkim.

• டி.என்.எஸ் பதிவுகளின் சரியான அறிவிப்பு "எஸ்பிஎஃப்" மற்றும் "டி.கே.ஐ.எம்" எங்கள் அஞ்சல் சேவையகம் செயல்பாட்டுக்கு வர விரும்பவில்லை என்றால், விரும்பத்தகாததாக அறிவிக்கப்பட வேண்டும் அல்லது ஸ்பேம் அல்லது ஜங்க் மெயில் தயாரிப்பாளராக அறிவிக்கப்பட வேண்டும். ஜிமெயில், Yஆஹூ, ஹாட்மெயில், போன்றவை.

ஆரம்ப காசோலைகள்

இந்த கட்டுரை மற்றவர்களின் தொடர்ச்சியாகும் என்பதை நினைவில் கொள்ளுங்கள் CentOS 7 இல் Squid + PAM அங்கீகாரம்.

Ens32 LAN இடைமுகம் உள் நெட்வொர்க்குடன் இணைக்கப்பட்டுள்ளது

[root @ linuxbox ~] # நானோ / etc / sysconfig / network-scripts / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.விசிறி DNS1=127.0.0.1
ZONE = பொது

[root @ linuxbox ~] # ifdown ens32 && ifup ens32

Ens34 WAN இடைமுகம் இணையத்துடன் இணைக்கப்பட்டுள்ளது

[root @ linuxbox ~] # நானோ / etc / sysconfig / network-scripts / ifcfg-ens34
DEVICE=ens34 ONBOOT=yes BOOTPROTO=static HWADDR=00:0c:29:da:a3:e7 NM_CONTROLLED=no IPADDR=172.16.10.10 NETMASK=255.255.255.0 # இந்த இன்டர்ஃபேஸ் முகவரியுடன் இந்த இன்டர்ஃபேஸ் இணைக்கப்பட்டுள்ளது. ஐபி கேட்வே=172.16.10.1 டொமைன்=desdelinux.விசிறி DNS1=127.0.0.1
ZONE = வெளிப்புறம்

LAN இலிருந்து DNS தீர்மானம்

[root@linuxbox ~]# cat /etc/resolv.conf தேடல் desdelinux.ரசிகர் நேம்சர்வர் 127.0.0.1 நேம்சர்வர் 172.16.10.30 [root@linuxbox ~]# ஹோஸ்ட் அஞ்சல்
மெயில்.desdelinux.விசிறி என்பது லினக்ஸ்பாக்ஸின் மாற்றுப்பெயர்.desdelinux.விசிறி. linuxbox.desdelinux.ரசிகரின் முகவரி 192.168.10.5 linuxbox.desdelinux.ரசிகர் அஞ்சல் 1 அஞ்சல் மூலம் கையாளப்படுகிறது.desdelinux.விசிறி.

[root@linuxbox ~]# ஹோஸ்ட்மெயில்.desdelinux.விசிறி
மெயில்.desdelinux.விசிறி என்பது லினக்ஸ்பாக்ஸின் மாற்றுப்பெயர்.desdelinux.விசிறி. linuxbox.desdelinux.ரசிகரின் முகவரி 192.168.10.5 linuxbox.desdelinux.ரசிகர் அஞ்சல் 1 அஞ்சல் மூலம் கையாளப்படுகிறது.desdelinux.விசிறி.

இணையத்திலிருந்து டிஎன்எஸ் தீர்மானம்

buzz@sysadmin:~$hostmail.desdelinux.விசிறி 172.16.10.30
டொமைன் சர்வரைப் பயன்படுத்துதல்: பெயர்: 172.16.10.30 முகவரி: 172.16.10.30#53 மாற்றுப்பெயர்கள்: அஞ்சல்.desdelinux.விசிறி என்பது மாற்றுப்பெயர் desdelinux.விசிறி.
desdelinuxரசிகரின் முகவரி 172.16.10.10
desdelinux.ரசிகர் அஞ்சல் 10 அஞ்சல் மூலம் கையாளப்படுகிறது.desdelinux.விசிறி.

ஹோஸ்ட்பெயரை உள்நாட்டில் தீர்ப்பதில் சிக்கல்கள் «desdelinux.விசிறி"

ஹோஸ்ட்பெயரைத் தீர்ப்பதில் சிக்கல் இருந்தால் «desdelinux.விசிறி" இருந்து லேன், கோப்பு வரியை கருத்து தெரிவிக்க முயற்சிக்கவும் /etc/dnsmasq.conf அது அறிவிக்கப்பட்ட இடத்தில் உள்ளூர் =/desdelinux.ரசிகன்/. பின்னர், Dnsmasq ஐ மறுதொடக்கம் செய்யுங்கள்.

[root @ linuxbox ~] # nano /etc/dnsmasq.conf # கீழே உள்ள வரியை கருத்து தெரிவிக்கவும்:
# உள்ளூர் =/desdelinux.ரசிகன்/

[root @ linuxbox ~] # சேவை dnsmasq மறுதொடக்கம்
/ Bin / systemctl க்கு மறுதொடக்கம் dnsmasq.service ஐ மறுதொடக்கம் செய்யுங்கள்

[root @ linuxbox ~] # சேவை dnsmasq நிலை

[root@linuxbox ~]# ஹோஸ்ட் desdelinux.விசிறி
desdelinuxரசிகரின் முகவரி 172.16.10.10
desdelinux.ரசிகர் அஞ்சல் 10 அஞ்சல் மூலம் கையாளப்படுகிறது.desdelinux.விசிறி.

போஸ்ட்ஃபிக்ஸ் மற்றும் டோவ்காட்

போஸ்ட்ஃபிக்ஸ் மற்றும் டோவ்கோட்டின் மிக விரிவான ஆவணங்களை இங்கே காணலாம்:

[root @ linuxbox ~] # ls /usr/share/doc/postfix-2.10.1/
bounce.cf.default LICENSE README-Postfix-SASL-RedHat.txt இணக்கத்தன்மை main.cf.default TLS_ACKNOWLEDGEMENTS எடுத்துக்காட்டுகள் README_FILES TLS_LICENSE

[root @ linuxbox ~] # ls /usr/share/doc/dovecot-2.2.10/
AUTHORS COPYING.MIT dovecot-openssl.cnf NEWS wiki COPYING ChangeLog example-config README COPYING.LGPL documentation.txt mkcert.sh solr-schema.xml

CentOS 7 இல், ஒரு உள்கட்டமைப்பு சேவையகத்தின் விருப்பத்தை நாங்கள் தேர்ந்தெடுக்கும்போது போஸ்ட்ஃபிக்ஸ் MTA இயல்பாக நிறுவப்பட்டுள்ளது. உள்ளூர் செய்தி வரிசையில் பொட்ஃபிக்ஸ் எழுத SELinux சூழல் அனுமதிக்கிறது என்பதை நாம் சரிபார்க்க வேண்டும்:

[root @ linuxbox ~] # getsebool -a | grep postfix
postfix_local_write_mail_spool -> on

ஃபயர்வால்டில் மாற்றங்கள்

ஃபயர்வால்டியை உள்ளமைக்க வரைகலை இடைமுகத்தைப் பயன்படுத்தி, ஒவ்வொரு மண்டலத்திற்கும் பின்வரும் சேவைகள் மற்றும் துறைமுகங்கள் இயக்கப்பட்டிருப்பதை உறுதி செய்ய வேண்டும்:

# ------------------------------------------------- -----
# ஃபயர்வால்டியில் திருத்தங்கள்
# ------------------------------------------------- -----
# ஃபயர்வால்
# பொது மண்டலம்: http, https, imap, pop3, smtp சேவைகள்
# பொது மண்டலம்: துறைமுகங்கள் 80, 443, 143, 110, 25

# வெளி மண்டலம்: http, https, imap, pop3s, smtp சேவைகள்
# வெளி மண்டலம்: துறைமுகங்கள் 80, 443, 143, 995, 25

நாங்கள் டோவ்காட் மற்றும் தேவையான நிரல்களை நிறுவுகிறோம்

[root @ linuxbox ~] # yum install dovecot mod_ssl procmail telnet

குறைந்தபட்ச டோவ்காட் உள்ளமைவு

[root @ linuxbox ~] # nano /etc/dovecot/dovecot.conf
நெறிமுறைகள் = இமாப் பாப் 3 எல்எம்டிபி
கேட்க =*, ::
உள்நுழைவு_ வாழ்த்து = டோவ்காட் தயாராக உள்ளது!

டோவ்கோட்டின் எளிய உரை அங்கீகாரத்தை நாங்கள் வெளிப்படையாக முடக்குகிறோம்:

[root @ linuxbox ~] # nano /etc/dovecot/conf.d/10-auth.conf 
disable_plaintext_auth = ஆம்

டோவ்காட் உடன் தொடர்புகொள்வதற்கு தேவையான சலுகைகள் மற்றும் செய்திகளின் இருப்பிடத்துடன் குழுவை நாங்கள் அறிவிக்கிறோம்:

[root @ linuxbox ~] # nano /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox: mail / mail: INBOX = / var / mail /% u
mail_privileged_group = அஞ்சல்
mail_access_groups = அஞ்சல்

டோவ் கோட்டுக்கான சான்றிதழ்கள்

கோப்பில் உள்ள தரவின் அடிப்படையில் டோவ்காட் தானாகவே உங்கள் சோதனை சான்றிதழ்களை உருவாக்குகிறது /etc/pki/dovecot/dovecot-openssl.cnf. எங்கள் தேவைகளுக்கு ஏற்ப புதிய சான்றிதழ்கள் உருவாக்க, நாங்கள் பின்வரும் படிகளைச் செய்ய வேண்டும்:

[root @ linuxbox ~] # cd / etc / pki / dovecot /
[root @ linuxbox dovecot] # நானோ dovecot-openssl.cnf
[ req ] default_bits = 1024 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type prompt = இல்லை [ req_dn ] # நாடு (2 எழுத்து குறியீடு) C=CU # மாநிலம் அல்லது மாகாணத்தின் பெயர் (முழு பெயர் Cuba # ST. ) எல்=ஹவானா # அமைப்பு (எ.கா. நிறுவனம்) O=DesdeLinux.விசிறி # நிறுவன அலகு பெயர் (எ.கா. பிரிவு) OU= ஆர்வலர்கள் # பொதுவான பெயர் (*.example.com கூட சாத்தியம்) CN=*.desdelinux.ரசிகர் # மின்னஞ்சல் தொடர்பு மின்னஞ்சல் முகவரி=buzz@desdelinux.விசிறி [ cert_type ] nsCertType = சர்வர்

சோதனை சான்றிதழ்களை அகற்றுவோம்

[root @ linuxbox dovecot] # rm certs / dovecot.pem 
rm: வழக்கமான கோப்பை "certs / dovecot.pem" ஐ நீக்கவா? (y / n) y
[root @ linuxbox dovecot] # rm private / dovecot.pem 
rm: வழக்கமான கோப்பு "private / dovecot.pem" ஐ நீக்கவா? (y / n) y

ஸ்கிரிப்டை நகலெடுத்து இயக்குகிறோம் mkcert.sh ஆவணங்கள் கோப்பகத்திலிருந்து

[root @ linuxbox dovecot] # cp /usr/share/doc/dovecot-2.2.10/mkcert.sh. [root @ linuxbox dovecot] # bash mkcert.sh 
1024 பிட் RSA தனிப்பட்ட விசையை உருவாக்குகிறது ......++++++ ................++++++ புதிய தனிப்பட்ட விசையை '/etc/ க்கு எழுதுதல் pki/dovecot/private/dovecot.pem' ----- subject= /C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ரசிகர்/OU=ஆர்வலர்கள்/CN=*.desdelinux.ரசிகர்/emailAddress=buzz@desdelinux.fan
SHA1 Fingerprint=5F:4A:0C:44:EC:EC:EF:95:73:3E:1E:37:D5:05:F8:23:7E:E1:A4:5A

[root @ linuxbox dovecot] # ls -l certs /
மொத்தம் 4 -rw -------. 1 ரூட் ரூட் 1029 மே 22 16:08 dovecot.pem
[root @ linuxbox dovecot] # ls -l private /
மொத்தம் 4 -rw -------. 1 ரூட் ரூட் 916 மே 22 16:08 dovecot.pem

[root @ linuxbox dovecot] # சேவை dovecot மறுதொடக்கம்
[root @ linuxbox dovecot] # சேவை dovecot நிலை

போஸ்ட்ஃபிக்ஸ் சான்றிதழ்கள்

[root@linuxbox ~]# cd /etc/pki/tls/ [root@linuxbox tls # openssl req -sha256 -x509 -nodes -newkey rsa:4096 -days 1825 \ -out certs/desdelinux.fan.crt -keyout private/desdelinux.விசிறி.விசை

4096 பிட் RSA தனிப்பட்ட விசையை உருவாக்குதல் .........++ ..++ 'private/domain.tld.key' க்கு புதிய தனிப்பட்ட விசையை எழுதுதல் ----- தகவலை உள்ளிடுமாறு நீங்கள் கேட்கப்படுவீர்கள் அது உங்கள் சான்றிதழ் கோரிக்கையில் இணைக்கப்படும். நீங்கள் நுழையப் போவது ஒரு சிறப்புப் பெயர் அல்லது DN எனப்படும். சில புலங்கள் உள்ளன, ஆனால் நீங்கள் சிலவற்றை காலியாக விடலாம் சில புலங்களுக்கு இயல்புநிலை மதிப்பு இருக்கும், நீங்கள் '.' ஐ உள்ளிட்டால், புலம் காலியாக விடப்படும். ----- நாட்டின் பெயர் (2 எழுத்துக் குறியீடு) [XX]:CU மாநிலம் அல்லது மாகாணத்தின் பெயர் (முழுப் பெயர்) []:கியூபா வட்டாரப் பெயர் (எ.கா. நகரம்) [இயல்புநிலை நகரம்]:ஹவானா அமைப்பின் பெயர் (எ.கா. நிறுவனம்) [ Default Company Ltd]:DesdeLinux.ரசிகர் நிறுவன யூனிட் பெயர் (எ.கா., பிரிவு) []:ஆர்வலர்களின் பொதுவான பெயர் (எ.கா., உங்கள் பெயர் அல்லது உங்கள் சர்வரின் ஹோஸ்ட்பெயர்) []:desdelinux.ரசிகர் மின்னஞ்சல் முகவரி []:buzz@desdelinux.விசிறி

குறைந்தபட்ச போஸ்ட்ஃபிக்ஸ் உள்ளமைவு

கோப்பின் முடிவில் சேர்க்கிறோம் / போன்றவை / பெயர்களையே அடுத்து:

ரூட்: buzz

மாற்றங்கள் நடைமுறைக்கு வர பின்வரும் கட்டளையை இயக்குகிறோம்:

[root @ linuxbox ~] # newaliases

கோப்பை நேரடியாக திருத்துவதன் மூலம் Postifx உள்ளமைவு செய்ய முடியும் /etc/postfix/main.cf அல்லது கட்டளை மூலம் postconf -e நாம் மாற்ற அல்லது சேர்க்க விரும்பும் அனைத்து அளவுருக்கள் பணியகத்தின் ஒற்றை வரியில் பிரதிபலிக்கப்படுவதை கவனித்துக்கொள்வது:

• ஒவ்வொருவரும் தங்களுக்கு புரியும் மற்றும் தேவைப்படும் விருப்பங்களை அறிவிக்க வேண்டும்!.

[root@linuxbox ~]# postconf -e 'myhostname = desdelinux.ரசிகன்'
[root@linuxbox ~]# postconf -e 'mydomain = desdelinux.ரசிகன்'
[root @ linuxbox ~] # postconf -e 'myorigin = $ mydomain'
[root @ linuxbox ~] # postconf -e 'inet_interfaces = all'
[root @ linuxbox ~] # postconf -e 'mydestination = $ myhostname, localhost. $ mydomain, localhost, $ mydomain, mail. $ mydomain, www. $ mydomain, ftp. $ mydomain'

[root @ linuxbox ~] # postconf -e 'mynetworks = 192.168.10.0/24, 172.16.10.0/24, 127.0.0.0/8'
[root @ linuxbox ~] # postconf -e 'mailbox_command = / usr / bin / procmail -a "$ EXTENSION"'
[root @ linuxbox ~] # postconf -e 'smtpd_banner = $ myhostname ESMTP $ mail_name ($ mail_version)'

கோப்பின் முடிவில் சேர்க்கிறோம் /etc/postfix/main.cf கீழே கொடுக்கப்பட்டுள்ள விருப்பங்கள். அவை ஒவ்வொன்றின் அர்த்தத்தையும் அறிய, அதனுடன் கூடிய ஆவணங்களைப் படிக்க பரிந்துரைக்கிறோம்.

biff = இல்லை
append_dot_mydomain = இல்லை
delay_warning_time = 4 ம
readme_directory = இல்லை
smtpd_tls_cert_file=/etc/pki/certs/desdelinux.விசிறி.crt
smtpd_tls_key_file=/etc/pki/private/desdelinux.விசிறி.விசை
smtpd_use_tls = ஆம்
smtpd_tls_session_cache_database = btree: $ {data_directory} / smtpd_scache
smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache
smtpd_relay_restrictions = perm_mynetworks perm_sasl_authenticated defer_unauth_destination

# அதிகபட்ச அஞ்சல் பெட்டி அளவு 1024 மெகாபைட் = 1 கிராம் மற்றும் கிராம்
mailbox_size_limit = 1073741824

பெறுநர்_டெலிமிட்டர் = +
அதிகபட்ச_கீ_ வாழ்நாள் = 7 டி
header_checks = regexp: / etc / postfix / header_checks
body_checks = regexp: / etc / postfix / body_checks

# உள்வரும் அஞ்சலின் நகலை வேறொரு கணக்கிற்கு அனுப்பும் கணக்குகள்
பெறுநர்_பிசி_மாப்ஸ் = ஹாஷ்: / etc / postfix / accounts_ forwarding_copy

பிற சேவையகங்களுக்கு யார் மெயில் மற்றும் ரிலே அனுப்ப முடியும் என்பதை தீர்மானிக்க பின்வரும் வரிகள் முக்கியம், இதனால் அங்கீகரிக்கப்படாத பயனர்களை அஞ்சல் அனுப்ப அனுமதிக்கும் "திறந்த ரிலே" யை நாங்கள் தற்செயலாக கட்டமைக்கவில்லை. ஒவ்வொரு விருப்பமும் என்ன என்பதைப் புரிந்துகொள்ள போஸ்ட்ஃபிக்ஸ் உதவி பக்கங்களை நாங்கள் கலந்தாலோசிக்க வேண்டும்.

• ஒவ்வொருவரும் தங்களுக்கு புரியும் மற்றும் தேவைப்படும் விருப்பங்களை அறிவிக்க வேண்டும்!.

smtpd_helo_restrictions = perm_mynetworks,
 எச்சரிக்கை_ஐ_அறிவிப்பு நிராகரிப்பு_நான்_எஃப்.டி.என்_ஹோஸ்ட் பெயர்,
 நிராகரிக்க_இன்வாலிட்_ஹோஸ்ட் பெயர்,
 அனுமதி

smtpd_sender_restrictions = perm_sasl_authenticated,
 அனுமதி_மைநெட்வொர்க்ஸ்,
 எச்சரிக்கை_ஐ_அறிவிப்பு நிராகரிப்பு_நான்_எஃப்.டி.என்_செண்டர்,
 நிராகரிக்க_அறிவிப்பு_செண்டர்_டொமைன்,
 நிராகரிக்க_உனாத்_பைப்லைனிங்,
 அனுமதி

smtpd_client_restrictions = நிராகரிக்க_ஆர்.பி.எல்_ கிளையண்ட் sbl.spamhaus.org,
 நிராகரிக்க_ஆர்.பி.எல்_ கிளையண்ட் பிளாக்ஹோல்ஸ்.இசினெட்.என்.எல்

# குறிப்பு: விருப்பம் "check_policy_service inet: 127.0.0.1: 10023"
# போஸ்ட்கிரே திட்டத்தை செயல்படுத்துகிறது, நாங்கள் அதை சேர்க்கக்கூடாது
# இல்லையெனில் நாங்கள் போஸ்ட்கிரேயைப் பயன்படுத்தப் போகிறோம்

smtpd_recipient_restrictions = நிராகரிக்க_உனாத்_பிபெலைனிங்,
 அனுமதி_மைநெட்வொர்க்ஸ்,
 அனுமதி_சசல்_அதிகரிக்கப்பட்டது,
 நிராகரிக்க_நொன்_எஃப்.கே.டி.என்_செயல்பாடு,
 நிராகரிக்கவும்
 நிராகரிக்கவும்
 check_policy_service inet: 127.0.0.1: 10023,
 அனுமதி

smtpd_data_restrictions = நிராகரிக்க_உனாத்_பிபெலைனிங்

smtpd_relay_restrictions = நிராகரிக்க_அனாத்_பைப்லைனிங்,
 அனுமதி_மைநெட்வொர்க்ஸ்,
 அனுமதி_சசல்_அதிகரிக்கப்பட்டது,
 நிராகரிக்க_நொன்_எஃப்.கே.டி.என்_செயல்பாடு,
 நிராகரிக்கவும்
 நிராகரிக்கவும்
 check_policy_service inet: 127.0.0.1: 10023,
 அனுமதி
 
smtpd_helo_required = ஆம்
smtpd_delay_reject = ஆம்
disable_vrfy_command = ஆம்

நாங்கள் கோப்புகளை உருவாக்குகிறோம் / etc / postfix / body_checks y / etc / postfix / accounts_forwarding_copy, நாங்கள் கோப்பை மாற்றியமைக்கிறோம் / etc / postfix / header_checks.

• ஒவ்வொருவரும் தங்களுக்கு புரியும் மற்றும் தேவைப்படும் விருப்பங்களை அறிவிக்க வேண்டும்!.
  

[root @ linuxbox ~] # நானோ / etc / postfix / body_checks
# இந்த கோப்பு மாற்றப்பட்டால், போஸ்ட்மேப்பை இயக்க # தேவையில்லை # விதிகளை சோதிக்க, ரூட்டாக இயக்கவும்: # postmap -q 'super new v1agra' regexp: / etc / postfix / body_checks
# திரும்ப வேண்டும்: # விதி # 2 எதிர்ப்பு ஸ்பேம் செய்தி உடல் நிராகரிக்கவும்
/ viagra / REJECT Rule # 1 செய்தி உடலின் எதிர்ப்பு ஸ்பேம்
/ super new v [i1] agra / REJECT Rule # 2 ஸ்பேம் எதிர்ப்பு செய்தி அமைப்பு

[root @ linuxbox ~] # நானோ / etc / postfix / accounts_forwarding_copy
# மாற்றிய பின், நீங்கள் இயக்க வேண்டும்: # postmap / etc / postfix / accounts_ forwarding_copy
# மற்றும் கோப்பு உருவாக்கப்பட்டது அல்லது அளவிடப்படுகிறது: # /etc/postfix/accounts_forwarding_copy.db
# ------------------------------------------- # ஒரு BCC ஐ அனுப்ப ஒரு கணக்கு நகல் # BCC = கருப்பு கார்பன் நகல் # எடுத்துக்காட்டு: # webadmin@desdelinux.ரசிகர் buzz@desdelinux.விசிறி

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # postmap / etc / postfix / accounts_ forwarding_copy

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # நானோ / etc / postfix / header_checks
# கோப்பின் முடிவில் சேர்க்கவும் # வழக்கமான வெளிப்பாடுகள் என்பதால் போஸ்ட்மேப்பைக் கோரவில்லை
/ ^ பொருள்: =? பிக் 5? / நிராகரிக்க சீன குறியாக்கம் இந்த சேவையகத்தால் ஏற்றுக்கொள்ளப்படவில்லை
/ ^ பொருள்: =? EUC-KR? / நிராகரிக்க கொரிய குறியாக்கம் இந்த சேவையகத்தால் அனுமதிக்கப்படவில்லை
/ ^ பொருள்: ADV: / நிராகரிக்க விளம்பரங்கள் இந்த சேவையகத்தால் ஏற்றுக்கொள்ளப்படவில்லை
/^From:.*\@.*\.cn/ நிராகரிக்கவும் மன்னிக்கவும், சீன அஞ்சல் இங்கே அனுமதிக்கப்படவில்லை
/^From:.*\@.*\.kr/ நிராகரிக்கவும் மன்னிக்கவும், கொரிய அஞ்சல் இங்கே அனுமதிக்கப்படவில்லை
/^From:.*\@.*\.tr/ நிராகரிக்கவும் மன்னிக்கவும், துருக்கிய அஞ்சல் இங்கே அனுமதிக்கப்படவில்லை
/^From:.*\@.*\.ro/ நிராகரிக்கவும் மன்னிக்கவும், ருமேனிய அஞ்சல் இங்கே அனுமதிக்கப்படவில்லை
. குளோபல் மெசஞ்சர் | குரூப்மாஸ்டர் | மெயில் காஸ்ட் | மெயில் கிங் | மேட்ச் 10 | மாஸ்இ-மெயில் | மாஸ்மெயில் \ .பிஎல் | நியூஸ் பிரேக்கர் | பவர்மெயிலர் | விரைவு ஷாட் | ரெடி எய்ட் ஃபயர் | விண்டோஸ்இஸ்
/ ^ இருந்து: "ஸ்பேமர் / நிராகரி
/ ^ இருந்து: "ஸ்பேம் / நிராகரி
/ Subject:.*viagra/ DISCARD
# ஆபத்தான நீட்டிப்புகள்
/ name = [^> Iluminación * \. (bat | cmd | exe | com | pif | reg | scr | vb | vbe | vbs) / நிராகரிக்கவும் நிராகரித்தல் இந்த நீட்டிப்புகளுடன் இணைப்புகளை நாங்கள் ஏற்கவில்லை

நாங்கள் தொடரியல் சரிபார்த்து, அப்பாச்சி மற்றும் போஸ்டிஃபாக்ஸை மறுதொடக்கம் செய்து, டோவ்கோட்டை இயக்கி தொடங்குவோம்

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # போஸ்ட்ஃபிக்ஸ் சோதனை
[ரூட் @ லினக்ஸ் பாக்ஸ் ~] #

[root @ linuxbox ~] # systemctl மறுதொடக்கம் httpd
[root @ linuxbox ~] # systemctl நிலை httpd

[root @ linuxbox ~] # systemctl மறுதொடக்கம் போஸ்ட்ஃபிக்ஸ்
[root @ linuxbox ~] # systemctl status postfix

[root @ linuxbox ~] # systemctl status dovecot
● dovecot.service - Dovecot IMAP / POP3 மின்னஞ்சல் சேவையகம் ஏற்றப்பட்டது: ஏற்றப்பட்டது (/usr/lib/systemd/system/dovecot.service; முடக்கப்பட்டது; விற்பனையாளர் முன்னமைவு: முடக்கப்பட்டது) செயலில்: செயலற்ற (இறந்த)

[root @ linuxbox ~] # systemctl dovecot ஐ இயக்கவும்
[root @ linuxbox ~] # systemctl தொடக்க dovecot
[root @ linuxbox ~] # systemctl மறுதொடக்கம் dovecot
[root @ linuxbox ~] # systemctl status dovecot

கன்சோல்-நிலை காசோலைகள்

• SMTP மற்றும் POP சேவைகளின் குறைந்தபட்ச தேவையான சோதனைகளைச் செய்வதற்கு, பிற நிரல்களின் நிறுவல் மற்றும் உள்ளமைவைத் தொடர்வதற்கு முன்பு இது மிகவும் முக்கியமானது.

சேவையகத்திலிருந்தே உள்ளூர்

உள்ளூர் பயனருக்கு ஒரு மின்னஞ்சல் அனுப்புகிறோம் லெகோலாஸ்.

[root @ linuxbox ~] # எதிரொலி "ஹலோ. இது ஒரு சோதனை செய்தி" | அஞ்சல்-கள் "சோதனை" லெகோலாஸ்

இன் அஞ்சல் பெட்டியை நாங்கள் சரிபார்க்கிறோம் லெகோலாஸ்.

[root @ linuxbox ~] # openssl s_client -crlf -connect 127.0.0.1:110 -starttls pop3

செய்திக்குப் பிறகு டோவ்காட் தயார்! நாங்கள் தொடர்கிறோம்:

---
+ சரி டோவ்காட் தயார்!
USER legolas +OK PASS legolas +OK உள்நுழைந்துள்ளீர்கள். STAT + சரி 1 559 பட்டியல் + சரி 1 செய்திகள்: 1 559 . RETR 1 + சரி 559 ஆக்டெட்டுகள் திரும்பும் பாதை:desdelinux.fan> X-Original-இவருக்கு: legolas டெலிவர்டு-இவருக்கு: legolas@desdelinux.ரசிகர் பெற்றார்: மூலம் desdelinux.fan (Postfix, userid 0 இலிருந்து) ஐடி 7EA22C11FC57; திங்கள், 22 மே 2017 10:47:10 -0400 (EDT) தேதி: திங்கள், 22 மே 2017 10:47:10 -0400 க்கு: legolas@desdelinux.ரசிகர் பொருள்: சோதனை பயனர்-முகவர்: குலதெய்வம் அஞ்சல்x 12.5 7/5/10 MIME-பதிப்பு: 1.0 உள்ளடக்க வகை: உரை/எளிய; charset=us-ascii Content-Transfer-Encoding: 7bit Message-Id: <20170522144710.7EA22C11FC57@desdelinux.ரசிகர்> இருந்து: ரூட்@desdelinux.விசிறி (ரூட்) வணக்கம். இது ஒரு சோதனைச் செய்தி. முடிந்தது
[ரூட் @ லினக்ஸ் பாக்ஸ் ~] #

LAN இல் உள்ள கணினியிலிருந்து தொலைநிலைகள்

இதற்கு மற்றொரு செய்தியை அனுப்புவோம் லெகோலாஸ் LAN இல் உள்ள மற்றொரு கணினியிலிருந்து. SME நெட்வொர்க்கில் TLS பாதுகாப்பு கண்டிப்பாக தேவையில்லை என்பதை நினைவில் கொள்க.

buzz @ sysadmin: ~ $ sendemail -f buzz@deslinux.fan \
-டி லெகோலாஸ்@desdelinux.விசிறி\
-u "ஹலோ" \
-m "உங்கள் நண்பர் Buzz இலிருந்து வாழ்த்துக்கள் லெகோலாஸ்" \
-s மின்னஞ்சல்.desdelinux.விசிறி -o tls=இல்லை
மே 22 10:53:08 sysadmin sendemail [5866]: மின்னஞ்சல் வெற்றிகரமாக அனுப்பப்பட்டது!

நாம் இணைக்க முயற்சித்தால் டெல்நெட் LAN இல் உள்ள ஹோஸ்டிலிருந்து - அல்லது இணையத்திலிருந்து, நிச்சயமாக - டோவ்காட் வரை, பின்வருபவை நடக்கும், ஏனெனில் நாங்கள் எளிய உரை அங்கீகாரத்தை முடக்குகிறோம்:

buzz@sysadmin:~$ டெல்நெட் அஞ்சல்.desdelinux.விசிறி 110முயற்சி 192.168.10.5...
லினக்ஸ்பாக்ஸுடன் இணைக்கப்பட்டுள்ளது.desdelinux.விசிறி. எஸ்கேப் எழுத்து '^]'. +சரி டவ்காட் தயார்! பயனர் லெகோலாஸ்
-ERR [AUTH] பாதுகாப்பற்ற (SSL / TLS) இணைப்புகளில் எளிய உரை அங்கீகாரம் அனுமதிக்கப்படவில்லை.
வெளியேறு + சரி உள்நுழைவு வெளிநாட்டு ஹோஸ்டால் இணைப்பு மூடப்பட்டது.
buzz @ sysadmin: ~ $

நாம் அதை செய்ய வேண்டும் OpenSSL. கட்டளையின் முழுமையான வெளியீடு:

buzz@sysadmin:~$ openssl s_client -crlf -connect mail.desdelinux.ரசிகன்:110 -starttls pop3
இணைக்கப்பட்டது (00000003)
ஆழம்=0 C = CU, ST = கியூபா, L = ஹவானா, O = DesdeLinux.விசிறி, OU = ஆர்வலர்கள், CN = *.desdelinux.ரசிகர், மின்னஞ்சல் முகவரி = buzz@desdelinux.விசிறி
சரிபார்க்கும் பிழை: எண் = 18: சுய கையொப்பமிட்ட சான்றிதழ் வருவாயை சரிபார்க்கவும்: 1
ஆழம்=0 C = CU, ST = கியூபா, L = ஹவானா, O = DesdeLinux.விசிறி, OU = ஆர்வலர்கள், CN = *.desdelinux.ரசிகர், மின்னஞ்சல் முகவரி = buzz@desdelinux.ரசிகர் சரிபார்ப்பு திரும்ப:1
--- சான்றிதழ் சங்கிலி 0 s:/C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ரசிகர்/OU=ஆர்வலர்கள்/CN=*.desdelinux.ரசிகர்/emailAddress=buzz@desdelinux.fan i:/C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ரசிகர்/OU=ஆர்வலர்கள்/CN=*.desdelinux.ரசிகர்/emailAddress=buzz@desdelinux.fan
---
Server certificate
-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----
subject=/C=CU/ST=Cuba/L=Habana/O=DesdeLinux.ரசிகர்/OU=ஆர்வலர்கள்/CN=*.desdelinux.ரசிகர்/emailAddress=buzz@desdelinux.ரசிகர் வழங்குபவர்=/C=CU/ST=Cuba/L=Havana/O=DesdeLinux.ரசிகர்/OU=ஆர்வலர்கள்/CN=*.desdelinux.ரசிகர்/emailAddress=buzz@desdelinux.fan --- கிளையன்ட் சான்றிதழ் CA பெயர்கள் அனுப்பப்படவில்லை சர்வர் டெம்ப் கீ: ECDH, secp384r1, 384 பிட்கள் --- SSL ஹேண்ட்ஷேக் 1342 பைட்டுகள் மற்றும் 411 பைட்டுகள் எழுதப்பட்டுள்ளது --- புதியது, TLSv1/SSLv3, சைஃபர் ECDHE-RSA-AES256 ஆகும் -GCM-SHA384 சர்வர் பொது விசை 1024 பிட் பாதுகாப்பான மறுபரிசீலனை ஆதரிக்கப்படுகிறது சுருக்க: இல்லை விரிவாக்கம்: இல்லை SSL-அமர்வு: நெறிமுறை: TLSv1.2 சைஃபர்: ECDHE-RSA-AES256-GCM-SHA384 Session-BAC745 : மாஸ்டர்-விசை: 4D0236204C16234B15CEA9F3AF084125AF5989D5C6F5295F4A2FD73CD1904F204BC564BFF76361E50373F8879KN: அடையாளம்: இல்லை PSK அடையாளக் குறிப்பு: எதுவுமில்லை TLS அமர்வு டிக்கெட் வாழ்நாள் குறிப்பு: 793 (வினாடிகள்) TLS அமர்வு டிக்கெட்: 7 - 7506e 04473777a f6 3503 9a 919f 1 837-ee f67 a29 309f fc ec 352526e 5c N:.)zOcr...O..~. 5 - 300c d0000 be a4 be 3 8e ae-29 7e 4 63d 72 c7 6 a4 ,.....~.mE... 7 - db 1a 0010 2 df 4b dc 8d-f92 2f 98 a 7e .:.......hn.... 87 - 6 45 e5 eb 17 b8 a0020 3-86 b80 ea f8 8 f8 c1 68 .6......h...r ..y 7 - 3 86a 0030 e08 35 a5 98b da-e8 4a 98 c68 1 bf 7 72d .J(......z).w.". 7 - bd 1c f79 5 0040c a89 4 bd-cb 28 3 85 4a dc 8 9 .\.a.....7'fz.Q( 29 - b7 of 77 bd 22b 0f d0050 ec-d5 e6 61 c8 1 14 b31 27 ..66.+.... ...e ..7 51 - 28 1 f0060 de 7 da ae 35-2 bd f0 b4 e3 0c cf 14 8..H..65........ 03 - f1 35 5 5 0070 b38 34c db-aa ee 8a d48 31b 90c dd 6 .BV.......Z..,.q 0 - 6a f9 19 84 1 0080 c5 42a-56 e13 88f 0c bf dc 8c a5 z..p.. ..b. ....<தொடக்க நேரம்: 7 காலக்கெடு: 1 (நொடி) திரும்பக் குறியீட்டைச் சரிபார்க்கவும்: 2 (சுய கையொப்பமிடப்பட்ட சான்றிதழ்) ---.
+ சரி டோவ்காட் தயார்!
USER லெகோலாஸ்
+ சரி
பாஸ் லெகோலாஸ்
+ சரி உள்நுழைந்துள்ளது.
பட்டியல்
+ சரி 1 செய்திகள்: 1 1021.
பின் 1
+சரி 1021 ஆக்டெட்டுகள் திரும்பும் பாதை: X-அசல்-இவருக்கு: legolas@desdelinux.ரசிகர் டெலிவர்டு-இவருக்கு: legolas@desdelinux.ரசிகர் பெறப்பட்டது: sysadmin இடமிருந்து.desdelinux.விசிறி (கேட்வே [172.16.10.1]) மூலம் desdelinux.Fan (Postfix) ESMTP ஐடி 51886C11E8C0 உடன்desdelinux.ரசிகர்>; திங்கள், 22 மே 2017 15:09:11 -0400 (EDT) செய்தி-ஐடி: <919362.931369932-sendEmail@sysadmin> அனுப்பியவர்: "buzz@deslinux.fan" பெறுநர்: "legolas@desdelinux.விசிறி"desdelinux.fan> தலைப்பு: ஹலோ தேதி: திங்கள், 22 மே 2017 19:09:11 +0000 X-Mailer: sendEmail-1.56 MIME-Version: 1.0 Content-Type: multipart/related; எல்லை = "---- MIME delimiter for sendEmail-365707.724894495" இது MIME வடிவமைப்பில் உள்ள பல பகுதி செய்தியாகும். இந்தச் செய்தியைச் சரியாகக் காட்ட உங்களுக்கு MIME-பதிப்பு 1.0 இணக்கமான மின்னஞ்சல் நிரல் தேவை. ------SendEmail-க்கான MIME delimiter-365707.724894495 உள்ளடக்க வகை: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 7bit Greetings Legolas from your friend Buzz ------ MIME delimiter for sendEmail-365707.724894495-- .
விட்டுவிட
+ சரி வெளியேறுதல். மூடப்பட்டது
buzz @ sysadmin: ~ $

Squirrelmail

Squirrelmail ஒரு வலை கிளையன்ட் என்பது முற்றிலும் PHP இல் எழுதப்பட்டுள்ளது. இது IMAP மற்றும் SMTP நெறிமுறைகளுக்கான சொந்த PHP ஆதரவை உள்ளடக்கியது, மேலும் பயன்பாட்டில் உள்ள வெவ்வேறு உலாவிகளுடன் அதிகபட்ச பொருந்தக்கூடிய தன்மையை வழங்குகிறது. எந்த IMAP சேவையகத்திலும் இது சரியாக இயங்குகிறது. MIME ஆதரவு, முகவரி புத்தகம் மற்றும் கோப்புறை மேலாண்மை உள்ளிட்ட மின்னஞ்சல் கிளையண்டிலிருந்து உங்களுக்குத் தேவையான அனைத்து செயல்பாடுகளும் இதில் உள்ளன.

[root @ linuxbox ~] # yum install அணில்மெயில்
[root @ linuxbox ~] # சேவை httpd மறுதொடக்கம்

[root @ linuxbox ~] # nano /etc/squirrelmail/config.php
$domain = 'desdelinux.விசிறி';
$imapServerAddress = 'அஞ்சல்.desdelinux.விசிறி';
$ imapPort = 143;
$smtpServerAddress = 'desdelinux.விசிறி';

[root @ linuxbox ~] # சேவை httpd மறுஏற்றம்

டி.என்.எஸ் கொள்கை கட்டமைப்பை அல்லது எஸ்.பி.எஃப் பதிவை அனுப்பவும்

கட்டுரையில் என்.எஸ்.டி சர்வாதிகார டி.என்.எஸ் சேவையகம் + ஷோர்வால் மண்டலம் என்று பார்த்தோம்.desdelinux.fan» பின்வருமாறு கட்டமைக்கப்பட்டது:

root@ns:~# நானோ /etc/nsd/desdelinux.விசிறி.மண்டலம்
$ORIGIN desdelinux.விசிறி. SOA எண்களில் $TTL 3H @.desdelinux.விசிறி. வேர்.desdelinux.விசிறி. (1; தொடர் 1D; புதுப்பிப்பு 1H; மீண்டும் முயற்சிக்கவும் 1W; காலாவதியாகும் 3H); குறைந்தபட்சம் அல்லது; வாழ்வதற்கு எதிர்மறை கேச்சிங் நேரம் ; @ IN NS ns.desdelinux.விசிறி. @ IN MX 10 மின்னஞ்சல்.desdelinux.விசிறி.
@ IN TXT "v=spf1 a:mail.desdelinux.ரசிகர் -அனைத்தும்"
; ; தோண்டுதல் கேள்விகளைத் தீர்க்க பதிவு desdelinux.ரசிகர் @ IN A 172.16.10.10 ; ns ஒரு 172.16.10.30 அஞ்சல் IN CNAME   desdelinux.விசிறி. CNAME இல் அரட்டை   desdelinux.விசிறி. CNAME இல் www   desdelinux.விசிறி. ; ; XMPP தொடர்பான SRV பதிவுகள்
_xmpp-server._tcp IN SRV 0 0 5269 desdelinux.விசிறி. _xmpp-client._tcp IN SRV 0 0 5222 desdelinux.விசிறி. _jabber._tcp IN SRV 0 0 5269 desdelinux.விசிறி.

அதில் பதிவேட்டில் அறிவிக்கப்பட்டுள்ளது:

@ IN TXT "v=spf1 a:mail.desdelinux.ரசிகர் -அனைத்தும்"

SME நெட்வொர்க் அல்லது LAN க்கு ஒரே அளவுரு கட்டமைக்கப்பட்டிருக்க, நாம் Dnsmasq உள்ளமைவு கோப்பை பின்வருமாறு மாற்ற வேண்டும்:

# TXT பதிவுகள். நாம் ஒரு SPF பதிவையும் அறிவிக்கலாம் txt-record=desdelinux.ரசிகர்,"v=spf1 a:mail.desdelinux.ரசிகர் -அனைத்தும்"

சேவையை மறுதொடக்கம் செய்கிறோம்:

[root @ linuxbox ~] # சேவை dnsmasq மறுதொடக்கம்
[root@linuxbox ~]# சேவை dnsmasq நிலை [root@linuxbox ~]# host -t TXT அஞ்சல்.desdelinux.ரசிகர் அஞ்சல்.desdelinux.விசிறி என்பது மாற்றுப்பெயர் desdelinux.விசிறி.
desdelinux.ரசிகர் விளக்க உரை "v=spf1 a:mail.desdelinux.ரசிகர் -அனைத்தும்"

சுய கையொப்பமிட்ட சான்றிதழ்கள் மற்றும் அப்பாச்சி அல்லது httpd

உங்கள் உலாவி உங்களிடம் சொன்னாலும் கூட «உரிமையாளர் மெயில்.desdelinux.விசிறி உங்கள் வலைத்தளத்தை தவறாக உள்ளமைத்துள்ளீர்கள். உங்கள் தகவல்கள் திருடப்படுவதைத் தடுக்க, ஃபயர்பாக்ஸ் இந்த வலைத்தளத்துடன் இணைக்கப்படவில்லை ”, முன்பு உருவாக்கிய சான்றிதழ் இது செல்லுபடியாகும், நாங்கள் சான்றிதழை ஏற்றுக்கொண்ட பிறகு, கிளையன்ட் மற்றும் சேவையகத்திற்கு இடையிலான சான்றுகளை மறைகுறியாக்கப்பட்ட பயணத்திற்கு அனுமதிக்கும்.

நீங்கள் விரும்பினால், மற்றும் சான்றிதழ்களை ஒன்றிணைக்கும் ஒரு வழியாக, போஸ்ட்ஃபிக்ஸிற்காக நீங்கள் அறிவித்த அதே சான்றிதழ்களை அப்பாச்சிக்காக அறிவிக்கலாம், அது சரியானது.

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # நானோ /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/desdelinux.விசிறி.crt
SSLCertificateKeyFile /etc/pki/tls/private/desdelinux.விசிறி.விசை

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # சேவை httpd மீண்டும் துவக்கவும்
[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # சேவை httpd நிலை

டிஃபி-ஹெல்மேன் குழு

இணையத்தில் ஒவ்வொரு நாளும் பாதுகாப்பு என்ற பொருள் மிகவும் கடினமாகிறது. இணைப்புகள் மீதான பொதுவான தாக்குதல்களில் ஒன்று SSL ஐ, அவர்தானா logjam எஸ்.எஸ்.எல் உள்ளமைவுக்கு தரமற்ற அளவுருக்களைச் சேர்ப்பது அவசியம். இதற்காக உள்ளது ஆர்எஃப்சி -3526 «மேலும் மட்டு அதிவேக (MODP) டிஃபி-ஹெல்மேன் குழுக்கள் இணைய விசை பரிமாற்றத்திற்காக (IKE)".

[root @ linuxbox ~] # cd / etc / pki / tls /
[root @ linuxbox tls] # openssl dhparam -out private / dhparams.pem 2048
[root @ linuxbox tls] # chmod 600 private / dhparams.pem

நாங்கள் நிறுவிய அப்பாச்சியின் பதிப்பின் படி, கோப்பிலிருந்து டிஃபி-ஹெல்மேன் குழுவைப் பயன்படுத்துவோம் /etc/pki/tls/dhparams.pem. இது 2.4.8 அல்லது அதற்கு மேற்பட்ட பதிப்பு என்றால், நாம் கோப்பில் சேர்க்க வேண்டும் /etc/httpd/conf.d/ssl.conf பின்வரும் வரி:

SSLOpenSSLConfCmd DHParameters "/etc/pki/tls/private/dhparams.pem"

நாங்கள் பயன்படுத்தும் அப்பாச்சி பதிப்பு:

[root @ linuxbox tls] # yum info httpd
ஏற்றப்பட்ட செருகுநிரல்கள்: வேகமான மிரர், லாங்பேக்குகள் தற்காலிக சேமிப்பு ஹோஸ்ட்பைலில் இருந்து கண்ணாடியின் வேகத்தை ஏற்றுகிறது நிறுவப்பட்ட தொகுப்புகள் பெயர்: httpd கட்டமைப்பு: x86_64
பதிப்பு: 2.4.6
வெளியீடு: 45.el7.centos அளவு: 9.4 M களஞ்சியம்: நிறுவப்பட்டது களஞ்சியத்திலிருந்து: அடிப்படை-ரெப்போ சுருக்கம்: அப்பாச்சி HTTP சேவையக URL: http://httpd.apache.org/ உரிமம்: ASL 2.0 விளக்கம்: அப்பாச்சி HTTP சேவையகம் ஒரு சக்திவாய்ந்த, திறமையான மற்றும் விரிவாக்கக்கூடியது: வலை சேவையகம்.

2.4.8 க்கு முன்னர் எங்களிடம் ஒரு பதிப்பு இருப்பதால், முன்பு உருவாக்கிய சிஆர்டி சான்றிதழின் முடிவில் டிஃபி-ஹெல்மேன் குழுவின் உள்ளடக்கத்தை நாங்கள் சேர்க்கிறோம்:

[root @ linuxbox tls] # பூனை தனியார் / dhparams.pem >> சான்றிதழ்கள்/desdelinux.விசிறி.crt

சிஆர்டி சான்றிதழில் டிஹெச் அளவுருக்கள் சரியாக சேர்க்கப்பட்டுள்ளதா என்பதை நீங்கள் சரிபார்க்க விரும்பினால், பின்வரும் கட்டளைகளை இயக்கவும்:

[root @ linuxbox tls] # பூனை தனியார் / dhparams.pem 
----- DH PARAMETERS ஐத் தொடங்குங்கள் -----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- END DH அளவுருக்கள் -----

[root@linuxbox tls # பூனை சான்றிதழ்கள்/desdelinux.விசிறி.crt 
-----BEGIN CERTIFICATE-----
MIIGBzCCA++gAwIBAgIJANd9FLCkDBfzMA0GCSqGSIb3DQEBCwUAMIGZMQswCQYD
VQQGEwJDVTENMAsGA1UECAwEQ3ViYTEPMA0GA1UEBwwGSGFiYW5hMRcwFQYDVQQK
DA5EZXNkZUxpbnV4LkZhbjEUMBIGA1UECwwLRW50dXNpYXN0YXMxFzAVBgNVBAMM
DmRlc2RlbGludXguZmFuMSIwIAYJKoZIhvcNAQkBFhNidXp6QGRlc2RlbGludXgu
ZmFuMB4XDTE3MDUyMjE0MDQ1MloXDTIyMDUyMTE0MDQ1MlowgZkxCzAJBgNVBAYT
AkNVMQ0wCwYDVQQIDARDdWJhMQ8wDQYDVQQHDAZIYWJhbmExFzAVBgNVBAoMDkRl
c2RlTGludXguRmFuMRQwEgYDVQQLDAtFbnR1c2lhc3RhczEXMBUGA1UEAwwOZGVz
ZGVsaW51eC5mYW4xIjAgBgkqhkiG9w0BCQEWE2J1enpAZGVzZGVsaW51eC5mYW4w
ggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQCn5MkKRdeFYiN+xgGdsRn8
sYik9X75YnJcbeZrD90igfPadZ75ehtfYIxxOS+2U+omnFgr/tCKYUVJ50seq/lB
idcLP4mt7wMrMZUDpy1rlWPOZGKkG8AdStCYI8iolvJ4rQtLcsU6jhRzEXsZxfOb
O3sqc71yMIj5qko55mlsEVB3lJq3FTDQAY2PhXopJ8BThW1T9iyl1HlYpxj7OItr
/BqiFhxbP17Fpd3QLyNiEl+exVJURYZkvuZQqVPkFAlyNDh5I2fYfrI9yBVPBrZF
uOdRmT6jv6jFxsBy9gggcy+/u1nhlKssLBEhyaKfaQoItFGCAmevkyzdl1LTYDPY
ULi79NljQ1dSwWgraZ3i3ACZIVO/kHcOPljsNxE8omI6qNFWqFd1qdPH5S4c4IR1
5URRuwyVNffEHKaCJi9vF9Wn8LVKnN/+5zZGRJA8hI18HH9kF0A1sCNj1KKiB/xe
/02wTzR/Gbj8pkyO8fjVBvd/XWI8EMQyMc1gvtIAvZ00SAB8c1NEOCs5pt0Us6pm
1lOkgD6nl90Dx9p805mTKD+ZcvRaShOvTyO3HcrxCxOodFfZQCuHYuQb0dcwoK2B
yOwL77NmxNH1QVJL832lRARn8gpKoRAUrzdTSTRKmkVrOGcfvrCKhEBsJ67Gq1+T
YDLhUiGVbPXXR9rhAyyX2QIDAQABo1AwTjAdBgNVHQ4EFgQURGCMiLVLPkjIyGZK
UrZgMkO0X8QwHwYDVR0jBBgwFoAURGCMiLVLPkjIyGZKUrZgMkO0X8QwDAYDVR0T
BAUwAwEB/zANBgkqhkiG9w0BAQsFAAOCAgEAdy1tH1DwfCW47BNJE1DW8Xlyp+sZ
uYTMOKfNdnAdeSag1WshR6US6aCtU6FkzU/rtV/cXDKetAUIzR50aCYGTlfMCnDf
KKMZEPjIlX/arRwBkvIiRTU1o3HTniGp9d3jsRWD/AvB3rSus4wfuXeCoy7Tqc9U
FaXqnvxhF8/ptFeeCeZgWu16zyiGBqMj4ZaQ7RxEwcoHSd+OByg8E9IE2cYrWP2V
6P7hdCXmw8voMxCtS2s++VRd1fGqgGxXjXT8psxmY2MrseuTM2GyWzs+18A3VVFz
UXLD2lzeYs638DCMXj5/BMZtVL2a4OhMSYY4frEbggB3ZgXhDDktUb7YhnBTViM3
2sgJJOSTltOgAnyOPE0CDcyktXVCtu3PNUc+/AB3UemI9XCw4ypmTOMaIZ2Gl6Uo
pmTk41fpFuf8pqW3ntyu43lC5pKRBqhit6MoFGNOCvFYFBWcltpqnjsWfY2gG/b5
8D5HsedueqkAsVblKPBFpv1BB9X0HhBUYsrz8jNGZGbkgR4XQoIoLbQZHEB35APU
4yT1Lzc3jk34yZF5ntmFt3wETSWwJZ+0cYPw7n4E6vbs1C7iKAMQRVy+lI5f8XYS
YKfrieiPPdmQ22Zm2Tbkqi4zjJBWmstrw6ezzAQNaaAkiOiJIwvXU81KYsN37THh
Nf0/JsEjPklCugE=
-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- END DH அளவுருக்கள் -----

இந்த மாற்றங்களுக்குப் பிறகு, போஸ்ட்ஃபிக்ஸ் மற்றும் httpd சேவைகளை மறுதொடக்கம் செய்ய வேண்டும்:

[root @ linuxbox tls] # சேவை போஸ்ட்ஃபிக்ஸ் மறுதொடக்கம்
[root @ linuxbox tls] # சேவை போஸ்ட்ஃபிக்ஸ் நிலை
[root @ linuxbox tls] # சேவை httpd மறுதொடக்கம்
[root @ linuxbox tls] # சேவை httpd நிலை

எங்கள் டி.எல்.எஸ் சான்றிதழ்களில் டிஃபி-ஹெல்மேன் குழுவைச் சேர்ப்பது எச்.டி.டி.பி.எஸ் மூலம் இணைப்பதை சற்று மெதுவாகச் செய்யலாம், ஆனால் பாதுகாப்பைச் சேர்ப்பது மதிப்புக்குரியது.

அணில்மெயிலைச் சரிபார்க்கிறது

பிறகு சான்றிதழ்கள் சரியாக உருவாக்கப்பட்டன என்பதையும், கன்சோல் கட்டளைகளின் மூலம் நாங்கள் செய்ததைப் போலவே அவற்றின் சரியான செயல்பாட்டையும் சரிபார்க்கிறோம், உங்களுக்கு விருப்பமான உலாவியை URL க்கு சுட்டிக்காட்டுங்கள் http://mail.desdelinux.fan/webmail அது தொடர்புடைய சான்றிதழை ஏற்றுக்கொண்ட பிறகு வலை கிளையனுடன் இணைக்கும். நீங்கள் HTTP நெறிமுறையை குறிப்பிட்டிருந்தாலும், அது HTTPS க்கு திருப்பி விடப்படும், மேலும் இது அணில் அஞ்சலுக்கான CentOS வழங்கும் இயல்புநிலை அமைப்புகளின் காரணமாகும். கோப்பைக் காண்க /etc/httpd/conf.d/squirrelmail.conf.

பயனர் அஞ்சல் பெட்டிகளைப் பற்றி

கோப்புறையில் IMAP அஞ்சல் பெட்டிகளை Dovecot உருவாக்குகிறது வீட்டில் ஒவ்வொரு பயனரின்:

[root @ linuxbox ~] # ls -la /home/legolas/mail/.imap/
மொத்தம் 12 drwxrwx ---. 5 லெகோலாஸ் மெயில் 4096 மே 22 12:39. drwx ------. 3 லெகோலாஸ் லெகோலாஸ் 75 மே 22 11:34 .. -ஆர் -------. 1 லெகோலாஸ் லெகோலாஸ் 72 மே 22 11:34 dovecot.mailbox.log -rw -------. 1 லெகோலாஸ் லெகோலாஸ் மே 8 22 12:39 dovecot-uidvalidity -r - r - r--. 1 லெகோலாஸ் லெகோலாஸ் 0 மே 22 10:12 dovecot-uidvalidity.5922f1d1 drwxrwx ---. 2 லெகோலாஸ் அஞ்சல் 56 மே 22 10:23 INBOX drwx ------. 2 லெகோலாஸ் லெகோலாஸ் 56 மே 22 12:39 அனுப்பப்பட்டது drwx ------. 2 லெகோலாஸ் லெகோலாஸ் 30 மே 22 11:34 குப்பை

அவை / var / mail / இல் சேமிக்கப்படுகின்றன

[root @ linuxbox ~] # குறைவான / var / mail / legolas
MAILER_DAEMON திங்கள் மே 22 10:28:00 2017 தேதி: திங்கள், 22 மே 2017 10:28:00 -0400 அனுப்பியவர்: மின்னஞ்சல் சிஸ்டம் உள் தரவு தலைப்பு: இந்த செய்தியை நீக்க வேண்டாம் -- உள் தரவு செய்தி ஐடியை அடைக்கவும்: <1495463280@linuxbox> . இது அஞ்சல் அமைப்பு மென்பொருளால் தானாக உருவாக்கப்படுகிறது. நீக்கப்பட்டால், முக்கியமான கோப்புறை தரவு இழக்கப்படும், மேலும் அது ஆரம்ப மதிப்புகளுக்கு தரவு மீட்டமைப்புடன் மீண்டும் உருவாக்கப்படும். மூலத்திலிருந்து@@desdelinux.ரசிகர் திங்கள் மே 22 10:47:10 2017 திரும்பும் பாதை:desdelinux.fan> X-Original-இவருக்கு: legolas டெலிவர்டு-இவருக்கு: legolas@desdelinux.ரசிகர் பெற்றார்: மூலம் desdelinux.fan (Postfix, userid 0 இலிருந்து) ஐடி 7EA22C11FC57; திங்கள், 22 மே 2017 10:47:10 -0400 (EDT) தேதி: திங்கள், 22 மே 2017 10:47:10 -0400 க்கு: legolas@desdelinux.ரசிகர் பொருள்: சோதனை பயனர்-முகவர்: குலதெய்வம் அஞ்சல்x 12.5 7/5/10 MIME-பதிப்பு: 1.0 உள்ளடக்க வகை: உரை/எளிய; charset=us-ascii Content-Transfer-Encoding: 7bit Message-Id: <20170522144710.7EA22C11FC57@desdelinux.ரசிகர்> இருந்து: ரூட்@desdelinux.விசிறி (ரூட்) X-UID: 7 நிலை: RO வணக்கம். இது buzz@deslinux.fan திங்கள் மே 22 10:53:08 2017 திரும்பும் பாதை: X-அசல்-இவருக்கு: legolas@desdelinux.ரசிகர் டெலிவர்டு-இவருக்கு: legolas@desdelinux.ரசிகர் பெறப்பட்டது: sysadmin இடமிருந்து.desdelinux.விசிறி (கேட்வே [172.16.10.1]) மூலம் desdelinux.Fan (Postfix) உடன் ESMTP ஐடி C184DC11FC57desdelinux.ரசிகர்>; திங்கள், 22 மே 2017 10:53:08 -0400 (EDT) செய்தி-ஐடி: <739874.219379516-sendEmail@sysadmin> அனுப்பியவர்: "buzz@deslinux.fan" பெறுநர்: "legolas@desdelinux.விசிறி"desdelinux.fan> தலைப்பு: ஹலோ தேதி: திங்கள், 22 மே 2017 14:53:08 +0000 X-Mailer: sendEmail-1.56 MIME-Version: 1.0 Content-Type: multipart/related; எல்லை = "---- அனுப்பும் மின்னஞ்சலுக்கான MIME டிலிமிட்டர்-794889.899510057
/ var / mail / legolas

பிஏஎம் குறுந்தொடர் சுருக்கம்

நாங்கள் ஒரு மெயில்சர்வரின் மையத்தைப் பார்த்து பாதுகாப்பிற்கு கொஞ்சம் முக்கியத்துவம் கொடுத்துள்ளோம். கட்டுரை ஒரு தலைப்புக்கான நுழைவு புள்ளியாக சிக்கலானது மற்றும் தவறுகளைச் செய்யக்கூடியது என நம்புகிறோம், ஏனெனில் இது ஒரு அஞ்சல் சேவையகத்தை கைமுறையாக செயல்படுத்துகிறது.

நாங்கள் உள்ளூர் பயனர் அங்கீகாரத்தைப் பயன்படுத்துகிறோம், ஏனென்றால் கோப்பை சரியாகப் படித்தால் /etc/dovecot/conf.d/10-auth.conf, இறுதியில் அது சேர்க்கப்பட்டுள்ளதைக் காண்போம் -இயல்பாக- கணினி பயனர்களின் அங்கீகார கோப்பு ! auth-system.conf.ext ஐ சேர்க்கவும். துல்லியமாக இந்த கோப்பு அதன் தலைப்பில் இவ்வாறு கூறுகிறது:

[root @ linuxbox ~] # less /etc/dovecot/conf.d/auth-system.conf.ext
# கணினி பயனர்களுக்கான அங்கீகாரம். 10-auth.conf இலிருந்து சேர்க்கப்பட்டுள்ளது. # # # # PAM அங்கீகாரம். இப்போதெல்லாம் பெரும்பாலான அமைப்புகளால் விரும்பப்படுகிறது.
# PAM பொதுவாக userdb passwd அல்லது userdb static உடன் பயன்படுத்தப்படுகிறது. # நினைவில் கொள்ளுங்கள்: PAM # அங்கீகாரத்திற்காக உருவாக்கப்பட்ட /etc/pam.d/dovecot கோப்பு உண்மையில் வேலை செய்ய வேண்டும். passdb {driver = pam # [session = yes] [setcred = yes] [fail_show_msg = yes] [max_requests = ] # [கேச்_கீ = ] [ ] #args = dovecot}

மற்ற கோப்பு உள்ளது /etc/pam.d/dovecot:

[root @ linuxbox ~] # cat /etc/pam.d/dovecot 
#% PAM-1.0 அங்கீகாரம் தேவைப்படுகிறது pam_nologin.so அங்கீகாரத்தில் கடவுச்சொல்-அங்கீகார கணக்கில் கடவுச்சொல்-அங்கீகார அமர்வு அடங்கும் கடவுச்சொல்-அங்கீகாரம்

PAM அங்கீகாரத்தைப் பற்றி நாம் என்ன தெரிவிக்க முயற்சிக்கிறோம்?

• சென்டோஸ், டெபியன், உபுண்டு மற்றும் பல லினக்ஸ் விநியோகங்கள் இயல்பாக இயக்கப்பட்ட உள்ளூர் அங்கீகாரத்துடன் போஸ்டிஃபக்ஸ் மற்றும் டோவ்காட் ஆகியவற்றை நிறுவுகின்றன.
• ஒரு மெயில்செர்வர் தொடர்பான பயனர்களையும் பிற தரவையும் சேமிக்க இணையத்தில் பல கட்டுரைகள் MySQL - மற்றும் மிக சமீபத்தில் மரியாடிபி - ஐப் பயன்படுத்துகின்றன. ஆனால் இவை பல பயனர்களுக்கான சேவையகங்களாகும், ஆனால் உன்னதமான SME நெட்வொர்க்கிற்கான - ஒருவேளை - நூற்றுக்கணக்கான பயனர்களுடன் அல்ல.
• இந்த குறுந்தொடர்களில் நாம் கண்டது போல் ஒற்றை சேவையகத்தில் இயங்கும் வரை பிணைய சேவைகளை வழங்க PAM மூலம் அங்கீகாரம் அவசியம் மற்றும் போதுமானது.
• எல்.டி.ஏ.பி தரவுத்தளத்தில் சேமிக்கப்பட்ட பயனர்கள் உள்ளூர் பயனர்களைப் போலவே வரைபடமாக்கப்படலாம், மேலும் எல்.டி.ஏ.பி கிளையண்டுகளாக செயல்படும் வெவ்வேறு லினக்ஸ் சேவையகங்களிலிருந்து பிணைய சேவைகளை மத்திய அங்கீகார சேவையகத்திற்கு வழங்க பிஏஎம் அங்கீகாரத்தைப் பயன்படுத்தலாம். இந்த வழியில், மத்திய எல்.டி.ஏ.பி சேவையக தரவுத்தளத்தில் சேமிக்கப்பட்ட பயனர்களின் நற்சான்றுகளுடன் நாங்கள் பணியாற்றுவோம், மேலும் உள்ளூர் பயனர்களுடன் ஒரு தரவுத்தளத்தை பராமரிப்பது அவசியமில்லை.

  

  

  

அடுத்த சாகசம் வரை!