Postfix + Dovecot + Squirrelmail மற்றும் உள்ளூர் பயனர்கள் - SME நெட்வொர்க்குகள்

தொடரின் பொது குறியீடு: SME க்களுக்கான கணினி நெட்வொர்க்குகள்: அறிமுகம்

இந்த கட்டுரை குறுந்தொடர்களின் தொடர்ச்சி மற்றும் கடைசி:

நண்பர்களுக்கும் நண்பர்களுக்கும் வணக்கம்!

தி ஆர்வலர்கள் அவர்கள் தங்கள் சொந்த அஞ்சல் சேவையகத்தை வைத்திருக்க விரும்புகிறார்கள். கேள்விக்குறிகளுக்கு இடையில் "தனியுரிமை" இருக்கும் சேவையகங்களைப் பயன்படுத்த அவர்கள் விரும்பவில்லை. உங்கள் சிறிய சேவையகத்தில் சேவையை செயல்படுத்துவதற்கு பொறுப்பான நபர் இந்த விஷயத்தில் ஒரு நிபுணர் அல்ல, ஆரம்பத்தில் எதிர்கால மற்றும் முழுமையான அஞ்சல் சேவையகத்தின் மையத்தை நிறுவ முயற்சிப்பார். ஒரு முழு அஞ்சல் சேவையகத்தை உருவாக்குவதற்கான "சமன்பாடுகள்" புரிந்துகொள்வதற்கும் பயன்படுத்துவதற்கும் சற்று கடினம். 😉

குறியீட்டு

விளிம்பு சிறுகுறிப்புகள்

  • ஒரு அஞ்சல் சேவையகத்தில் சம்பந்தப்பட்ட ஒவ்வொரு நிரலும் எந்த செயல்பாடுகளைச் செய்கிறது என்பது குறித்து தெளிவாக இருக்க வேண்டியது அவசியம். ஆரம்ப வழிகாட்டியாக, அவர்கள் பார்வையிட்டதாக அறிவிக்கப்பட்ட நோக்கத்துடன் பயனுள்ள தொடர் இணைப்புகளை நாங்கள் தருகிறோம்.
  • ஒரு முழுமையான அஞ்சல் சேவையை கைமுறையாகவும் புதிதாகவும் செயல்படுத்துவது ஒரு சோர்வான செயல்முறையாகும், நீங்கள் தினமும் இந்த வகை பணிகளைச் செய்யும் "தேர்ந்தெடுக்கப்பட்டவர்களில்" ஒருவராக இல்லாவிட்டால். ஒரு அஞ்சல் சேவையகம் தனித்தனியாக கையாளும் பல்வேறு நிரல்களால் ஒரு பொதுவான வழியில் உருவாகிறது சார்ந்த SMTP, பாப் / IMAP ஐப், செய்திகளின் உள்ளூர் சேமிப்பு, சிகிச்சை தொடர்பான பணிகள் ஸ்பாம், வைரஸ் தடுப்பு போன்றவை. இந்த திட்டங்கள் அனைத்தும் ஒருவருக்கொருவர் சரியாக தொடர்பு கொள்ள வேண்டும்.
  • பயனர்களை எவ்வாறு நிர்வகிப்பது என்பதில் அனைவருக்கும் அல்லது "சிறந்த நடைமுறைகளுக்கு" எந்த அளவும் பொருந்தாது; செய்திகளை எங்கே, எப்படி சேமிப்பது, அல்லது அனைத்து கூறுகளும் ஒரே மாதிரியாக எவ்வாறு செயல்படுவது.
  • ஒரு மெயில்செர்வரின் அசெம்பிளிங் மற்றும் ட்யூனிங் அனுமதிகள் மற்றும் கோப்பு உரிமையாளர்கள் போன்ற விஷயங்களில் அருவருப்பானதாக இருக்கும், ஒரு குறிப்பிட்ட செயல்முறைக்கு எந்த பயனர் பொறுப்பேற்க வேண்டும் என்பதைத் தேர்ந்தெடுப்பது மற்றும் சில எஸோதெரிக் உள்ளமைவு கோப்பில் செய்யப்பட்ட சிறிய பிழைகள்.
  • நீங்கள் என்ன செய்கிறீர்கள் என்பது உங்களுக்கு நன்றாகத் தெரியாவிட்டால், இறுதி முடிவு பாதுகாப்பற்ற அல்லது சற்றே செயல்படாத அஞ்சல் சேவையகமாக இருக்கும். செயல்படுத்தலின் முடிவில் அது வேலை செய்யாது, அது தீமைகளின் குறைவாக இருக்கும்.
  • அஞ்சல் சேவையகத்தை எவ்வாறு உருவாக்குவது என்பது குறித்த நல்ல எண்ணிக்கையிலான சமையல் குறிப்புகளை இணையத்தில் காணலாம். மிக முழுமையான ஒன்று -எனது தனிப்பட்ட கருத்தில்- ஆசிரியர் வழங்கிய ஒன்றாகும் ஐவர் ஆபிரகாம்சன் ஜனவரி 2017 இன் பதின்மூன்றாவது பதிப்பில் «குனு / லினக்ஸ் கணினியில் அஞ்சல் சேவையகத்தை எவ்வாறு அமைப்பது".
  • கட்டுரையைப் படிக்கவும் பரிந்துரைக்கிறோம் «உபுண்டு 14.04 இல் ஒரு மெயில் சர்வர்: போஸ்ட்ஃபிக்ஸ், டோவ்காட், MySQL«, அல்லது «உபுண்டு 16.04 இல் ஒரு மெயில் சர்வர்: போஸ்ட்ஃபிக்ஸ், டோவ்காட், MySQL".
  • உண்மை. இது தொடர்பான சிறந்த ஆவணங்கள் ஆங்கிலத்தில் காணப்படுகின்றன.
    • நாங்கள் ஒருபோதும் ஒரு மெயில் சர்வரை உண்மையாக வழிநடத்தவில்லை என்றாலும் எப்படி ... முந்தைய பத்தியில் குறிப்பிடப்பட்டுள்ளபடி, அதை படிப்படியாகப் பின்பற்றுவதன் மூலம் நாம் எதிர்கொள்ளும் விஷயங்களைப் பற்றிய நல்ல யோசனை கிடைக்கும்.
  • சில படிகளில் முழுமையான மெயில்சர்வரை நீங்கள் பெற விரும்பினால், நீங்கள் படத்தை பதிவிறக்கம் செய்யலாம் iRedOS-0.6.0-CentOS-5.5-i386.iso, அல்லது மிகவும் நவீனமான ஒன்றைத் தேடுங்கள், அது iRedOS அல்லது iRedMail. நான் தனிப்பட்ட முறையில் பரிந்துரைக்கும் வழி இது.

நாங்கள் நிறுவ மற்றும் கட்டமைக்கப் போகிறோம்:

இது செய்யப்பட வேண்டியது:

குறைந்தபட்சம் பின்வரும் சேவைகள் செயல்படுத்தப்பட வேண்டும்:

  • போஸ்ட்கிரே: சாம்பல் பட்டியல்களுக்கான போஸ்ட்ஃபிக்ஸ் சேவையகக் கொள்கைகள் மற்றும் குப்பை அஞ்சலை நிராகரிக்கவும்.
  • அமாவிஸ்ட்-புதியது: எம்.டி.ஏ மற்றும் வைரஸ் ஸ்கேனர்கள் மற்றும் உள்ளடக்க வடிப்பான்களுக்கு இடையில் ஒரு இடைமுகத்தை உருவாக்கும் ஸ்கிரிப்ட்.
  • கிளாமவ் வைரஸ் தடுப்பு: வைரஸ் தடுப்பு தொகுப்பு
  • SpamAssassin: குப்பை அஞ்சலைப் பிரித்தெடுக்கவும்
  • ரேசர் (பைசர்): விநியோகிக்கப்பட்ட மற்றும் கூட்டு நெட்வொர்க் மூலம் ஸ்பாம் பிடிப்பு. விபுல் ரேசர் நெட்வொர்க் குப்பை அஞ்சல் அல்லது ஸ்பேமின் பிரச்சாரத்தின் புதுப்பிக்கப்பட்ட பட்டியலை பராமரிக்கிறது.
  • டிஎன்எஸ் பதிவு "டொமைன்கேஸ் அடையாளம் காணப்பட்ட அஞ்சல்" அல்லது டி.கே.ஐ.எம்.

தொகுப்புகள் postgrey, amavisd-new, clamav, spamassassin, ரேஸர் y பைசர் அவை நிரல் களஞ்சியங்களில் காணப்படுகின்றன. நாங்கள் திட்டத்தையும் கண்டுபிடிப்போம் openkim.

  • டி.என்.எஸ் பதிவுகளின் சரியான அறிவிப்பு "எஸ்பிஎஃப்" மற்றும் "டி.கே.ஐ.எம்" எங்கள் அஞ்சல் சேவையகம் செயல்பாட்டுக்கு வர விரும்பவில்லை என்றால், விரும்பத்தகாததாக அறிவிக்கப்பட வேண்டும் அல்லது ஸ்பேம் அல்லது ஜங்க் மெயில் தயாரிப்பாளராக அறிவிக்கப்பட வேண்டும். ஜிமெயில், Yஆஹூ, ஹாட்மெயில், போன்றவை.

ஆரம்ப காசோலைகள்

இந்த கட்டுரை மற்றவர்களின் தொடர்ச்சியாகும் என்பதை நினைவில் கொள்ளுங்கள் CentOS 7 இல் Squid + PAM அங்கீகாரம்.

Ens32 LAN இடைமுகம் உள் நெட்வொர்க்குடன் இணைக்கப்பட்டுள்ளது

[root @ linuxbox ~] # நானோ / etc / sysconfig / network-scripts / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.fan
DNS1=127.0.0.1
ZONE = பொது

[root @ linuxbox ~] # ifdown ens32 && ifup ens32

Ens34 WAN இடைமுகம் இணையத்துடன் இணைக்கப்பட்டுள்ளது

[root @ linuxbox ~] # நானோ / etc / sysconfig / network-scripts / ifcfg-ens34
DEVICE = ens34 ONBOOT = ஆம் BOOTPROTO = நிலையான HWADDR = 00: 0c: 29: da: a3: e7 NM_CONTROLLED = இல்லை IPADDR = 172.16.10.10 NETMASK = 255.255.255.0 # ADSL திசைவி # இந்த இடைமுகத்துடன் # பின்வரும் முகவரியுடன் இணைக்கப்பட்டுள்ளது GATEWAY IP = 172.16.10.1 DOMAIN = desdelinux.fan DNS1 = 127.0.0.1
ZONE = வெளிப்புறம்

LAN இலிருந்து DNS தீர்மானம்

.
mail.desdelinux.fan என்பது linuxbox.desdelinux.fan க்கான மாற்றுப்பெயர். linuxbox.desdelinux.fan முகவரி 192.168.10.5 linuxbox.desdelinux.fan அஞ்சல் 1 mail.desdelinux.fan ஆல் கையாளப்படுகிறது.

[root @ linuxbox ~] # புரவலன் mail.fromlinux.fan
mail.desdelinux.fan என்பது linuxbox.desdelinux.fan க்கான மாற்றுப்பெயர். linuxbox.desdelinux.fan முகவரி 192.168.10.5 linuxbox.desdelinux.fan அஞ்சல் 1 mail.desdelinux.fan ஆல் கையாளப்படுகிறது.

இணையத்திலிருந்து டிஎன்எஸ் தீர்மானம்

buzz @ sysadmin: $ $ புரவலன் mail.fromlinux.fan 172.16.10.30
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 172.16.10.30 முகவரி: 172.16.10.30 # 53 மாற்றுப்பெயர்கள்: mail.desdelinux.fan என்பது desdelinux.fan க்கான மாற்றுப்பெயர்.
linux.fan இலிருந்து முகவரி 172.16.10.10
desdelinux.fan அஞ்சல் 10 mail.desdelinux.fan ஆல் கையாளப்படுகிறது.

"Desdelinux.fan" என்ற ஹோஸ்ட்பெயரை உள்நாட்டில் தீர்க்கும் சிக்கல்கள்

ஹோஸ்ட்பெயரைத் தீர்ப்பதில் சிக்கல் இருந்தால் «fromlinux.fan" இருந்து லேன், கோப்பு வரியை கருத்து தெரிவிக்க முயற்சிக்கவும் /etc/dnsmasq.conf அது அறிவிக்கப்பட்ட இடத்தில் உள்ளூர் = / இலிருந்து linux.fan /. பின்னர், Dnsmasq ஐ மறுதொடக்கம் செய்யுங்கள்.

[root @ linuxbox ~] # nano /etc/dnsmasq.conf # கீழே உள்ள வரியை கருத்து தெரிவிக்கவும்:
# local = / desdelinux.fan /

[root @ linuxbox ~] # சேவை dnsmasq மறுதொடக்கம்
/ Bin / systemctl க்கு மறுதொடக்கம் dnsmasq.service ஐ மறுதொடக்கம் செய்யுங்கள்

[root @ linuxbox ~] # சேவை dnsmasq நிலை

[root @ linuxbox ~] linux.fan இலிருந்து # ஹோஸ்ட்
desdelinux.fan முகவரி 172.16.10.10 desdelinux.fan அஞ்சல் 10 mail.desdelinux.fan ஆல் கையாளப்படுகிறது.

போஸ்ட்ஃபிக்ஸ் மற்றும் டோவ்காட்

போஸ்ட்ஃபிக்ஸ் மற்றும் டோவ்கோட்டின் மிக விரிவான ஆவணங்களை இங்கே காணலாம்:

[root @ linuxbox ~] # ls /usr/share/doc/postfix-2.10.1/
bounce.cf.default LICENSE README-Postfix-SASL-RedHat.txt இணக்கத்தன்மை main.cf.default TLS_ACKNOWLEDGEMENTS எடுத்துக்காட்டுகள் README_FILES TLS_LICENSE

[root @ linuxbox ~] # ls /usr/share/doc/dovecot-2.2.10/
AUTHORS COPYING.MIT dovecot-openssl.cnf NEWS wiki COPYING ChangeLog example-config README COPYING.LGPL documentation.txt mkcert.sh solr-schema.xml

CentOS 7 இல், ஒரு உள்கட்டமைப்பு சேவையகத்தின் விருப்பத்தை நாங்கள் தேர்ந்தெடுக்கும்போது போஸ்ட்ஃபிக்ஸ் MTA இயல்பாக நிறுவப்பட்டுள்ளது. உள்ளூர் செய்தி வரிசையில் பொட்ஃபிக்ஸ் எழுத SELinux சூழல் அனுமதிக்கிறது என்பதை நாம் சரிபார்க்க வேண்டும்:

[root @ linuxbox ~] # getsebool -a | grep postfix
postfix_local_write_mail_spool -> on

ஃபயர்வால்டில் மாற்றங்கள்

ஃபயர்வால்டியை உள்ளமைக்க வரைகலை இடைமுகத்தைப் பயன்படுத்தி, ஒவ்வொரு மண்டலத்திற்கும் பின்வரும் சேவைகள் மற்றும் துறைமுகங்கள் இயக்கப்பட்டிருப்பதை உறுதி செய்ய வேண்டும்:

# ------------------------------------------------- -----
# ஃபயர்வால்டியில் திருத்தங்கள்
# ------------------------------------------------- -----
# ஃபயர்வால்
# பொது மண்டலம்: http, https, imap, pop3, smtp சேவைகள்
# பொது மண்டலம்: துறைமுகங்கள் 80, 443, 143, 110, 25

# வெளி மண்டலம்: http, https, imap, pop3s, smtp சேவைகள்
# வெளி மண்டலம்: துறைமுகங்கள் 80, 443, 143, 995, 25

நாங்கள் டோவ்காட் மற்றும் தேவையான நிரல்களை நிறுவுகிறோம்

[root @ linuxbox ~] # yum install dovecot mod_ssl procmail telnet

குறைந்தபட்ச டோவ்காட் உள்ளமைவு

[root @ linuxbox ~] # nano /etc/dovecot/dovecot.conf
நெறிமுறைகள் = இமாப் பாப் 3 எல்எம்டிபி
கேட்க = *, ::
உள்நுழைவு_ வாழ்த்து = டோவ்காட் தயாராக உள்ளது!

டோவ்கோட்டின் எளிய உரை அங்கீகாரத்தை நாங்கள் வெளிப்படையாக முடக்குகிறோம்:

[root @ linuxbox ~] # nano /etc/dovecot/conf.d/10-auth.conf 
disable_plaintext_auth = ஆம்

டோவ்காட் உடன் தொடர்புகொள்வதற்கு தேவையான சலுகைகள் மற்றும் செய்திகளின் இருப்பிடத்துடன் குழுவை நாங்கள் அறிவிக்கிறோம்:

[root @ linuxbox ~] # nano /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox: mail / mail: INBOX = / var / mail /% u
mail_privileged_group = அஞ்சல்
mail_access_groups = அஞ்சல்

டோவ் கோட்டுக்கான சான்றிதழ்கள்

கோப்பில் உள்ள தரவின் அடிப்படையில் டோவ்காட் தானாகவே உங்கள் சோதனை சான்றிதழ்களை உருவாக்குகிறது /etc/pki/dovecot/dovecot-openssl.cnf. எங்கள் தேவைகளுக்கு ஏற்ப புதிய சான்றிதழ்கள் உருவாக்க, நாங்கள் பின்வரும் படிகளைச் செய்ய வேண்டும்:

[root @ linuxbox ~] # cd / etc / pki / dovecot /
[root @ linuxbox dovecot] # நானோ dovecot-openssl.cnf
. ) எல் = ஹபனா # அமைப்பு (எ.கா. நிறுவனம்) O = FromLinux.Fan # நிறுவன அலகு பெயர் (எ.கா. பிரிவு) OU = ஆர்வலர்கள் # பொதுவான பெயர் (* .example.com கூட சாத்தியம்) CN = *. Desdelinux.fan # E -மெயில் தொடர்பு மின்னஞ்சல்Address=buzz@desdelinux.fan [cert_type] nsCertType = server

சோதனை சான்றிதழ்களை அகற்றுவோம்

[root @ linuxbox dovecot] # rm certs / dovecot.pem 
rm: வழக்கமான கோப்பை "certs / dovecot.pem" ஐ நீக்கவா? (y / n) y
[root @ linuxbox dovecot] # rm private / dovecot.pem 
rm: வழக்கமான கோப்பு "private / dovecot.pem" ஐ நீக்கவா? (y / n) y

ஸ்கிரிப்டை நகலெடுத்து இயக்குகிறோம் mkcert.sh ஆவணங்கள் கோப்பகத்திலிருந்து

[root @ linuxbox dovecot] # cp /usr/share/doc/dovecot-2.2.10/mkcert.sh. [root @ linuxbox dovecot] # bash mkcert.sh 
1024 பிட் ஆர்எஸ்ஏ தனிப்பட்ட விசையை உருவாக்குகிறது ...... ++++++ ................ ++++++ புதிய தனிப்பட்ட விசையை '/ etc / pki / dovecot / private / dovecot.pem '----- subject = /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiastic/CN=*.desdelinux.fan/emailAddress= buzz@desdelinux.fan SHA1 கைரேகை = 5F: 4A: 0C: 44: EC: EC: EF: 95: 73: 3E: 1E: 37: D5: 05: F8: 23: 7E: E1: A4: 5A

[root @ linuxbox dovecot] # ls -l certs /
மொத்தம் 4 -rw -------. 1 ரூட் ரூட் 1029 மே 22 16:08 dovecot.pem
[root @ linuxbox dovecot] # ls -l private /
மொத்தம் 4 -rw -------. 1 ரூட் ரூட் 916 மே 22 16:08 dovecot.pem

[root @ linuxbox dovecot] # சேவை dovecot மறுதொடக்கம்
[root @ linuxbox dovecot] # சேவை dovecot நிலை

போஸ்ட்ஃபிக்ஸ் சான்றிதழ்கள்

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # சி.டி / போன்றவை / பிக்கி / டி.எல்.எஸ் / private / desdelinux.fan.key

4096 பிட் ஆர்எஸ்ஏ தனியார் விசையை உருவாக்குகிறது ......... ++ .. ++ புதிய தனியார் விசையை 'private / domain.tld.key' க்கு எழுதுதல் ----- நீங்கள் தகவலை உள்ளிடுமாறு கேட்கப்படுவீர்கள் அது உங்கள் சான்றிதழ் கோரிக்கையில் இணைக்கப்படும். நீங்கள் நுழையப் போவது ஒரு தனித்துவமான பெயர் அல்லது டி.என். சில புலங்கள் உள்ளன, ஆனால் நீங்கள் சிலவற்றை காலியாக விடலாம் சில புலங்களுக்கு இயல்புநிலை மதிப்பு இருக்கும், நீங்கள் '.' உள்ளிட்டால், புலம் காலியாக விடப்படும். ----- நாட்டின் பெயர் (2 கடிதக் குறியீடு) [XX]: சி.யு மாநிலம் அல்லது மாகாணத்தின் பெயர் (முழுப்பெயர்) []: கியூபா வட்டாரத்தின் பெயர் (எ.கா., நகரம்) [இயல்புநிலை நகரம்]: ஹபனா அமைப்பு பெயர் (எ.கா., நிறுவனம்) [ இயல்புநிலை நிறுவனம் லிமிடெட்]: desdeLinux.Fan நிறுவன அலகு பெயர் (எ.கா., பிரிவு) []: என்டூசியாஸ்ட்கள் பொதுவான பெயர் (எ.கா., உங்கள் பெயர் அல்லது உங்கள் சேவையகத்தின் ஹோஸ்ட்பெயர்) []: desdelinux.fan மின்னஞ்சல் முகவரி []: buzz@desdelinux.fan

குறைந்தபட்ச போஸ்ட்ஃபிக்ஸ் உள்ளமைவு

கோப்பின் முடிவில் சேர்க்கிறோம் / போன்றவை / பெயர்களையே அடுத்து:

ரூட்: buzz

மாற்றங்கள் நடைமுறைக்கு வர பின்வரும் கட்டளையை இயக்குகிறோம்:

[root @ linuxbox ~] # newaliases

கோப்பை நேரடியாக திருத்துவதன் மூலம் Postifx உள்ளமைவு செய்ய முடியும் /etc/postfix/main.cf அல்லது கட்டளை மூலம் postconf -e நாம் மாற்ற அல்லது சேர்க்க விரும்பும் அனைத்து அளவுருக்கள் பணியகத்தின் ஒற்றை வரியில் பிரதிபலிக்கப்படுவதை கவனித்துக்கொள்வது:

  • ஒவ்வொருவரும் தங்களுக்கு புரியும் மற்றும் தேவைப்படும் விருப்பங்களை அறிவிக்க வேண்டும்!.
[root @ linuxbox ~] # postconf -e 'myhostname = desdelinux.fan'
[root @ linuxbox ~] # postconf -e 'mydomain = desdelinux.fan'
[root @ linuxbox ~] # postconf -e 'myorigin = $ mydomain'
[root @ linuxbox ~] # postconf -e 'inet_interfaces = all'
[root @ linuxbox ~] # postconf -e 'mydestination = $ myhostname, localhost. $ mydomain, localhost, $ mydomain, mail. $ mydomain, www. $ mydomain, ftp. $ mydomain'

[root @ linuxbox ~] # postconf -e 'mynetworks = 192.168.10.0/24, 172.16.10.0/24, 127.0.0.0/8'
[root @ linuxbox ~] # postconf -e 'mailbox_command = / usr / bin / procmail -a "$ EXTENSION"'
[root @ linuxbox ~] # postconf -e 'smtpd_banner = $ myhostname ESMTP $ mail_name ($ mail_version)'

கோப்பின் முடிவில் சேர்க்கிறோம் /etc/postfix/main.cf கீழே கொடுக்கப்பட்டுள்ள விருப்பங்கள். அவை ஒவ்வொன்றின் அர்த்தத்தையும் அறிய, அதனுடன் கூடிய ஆவணங்களைப் படிக்க பரிந்துரைக்கிறோம்.

biff = இல்லை
append_dot_mydomain = இல்லை
delay_warning_time = 4 ம
readme_directory = இல்லை
smtpd_tls_cert_file = / etc / pki / certs / desdelinux.fan.crt
smtpd_tls_key_file = / etc / pki / private / desdelinux.fan.key
smtpd_use_tls = ஆம்
smtpd_tls_session_cache_database = btree: $ {data_directory} / smtpd_scache
smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache
smtpd_relay_restrictions = perm_mynetworks perm_sasl_authenticated defer_unauth_destination

# அதிகபட்ச அஞ்சல் பெட்டி அளவு 1024 மெகாபைட் = 1 கிராம் மற்றும் கிராம்
mailbox_size_limit = 1073741824

பெறுநர்_டெலிமிட்டர் = +
அதிகபட்ச_கீ_ வாழ்நாள் = 7 டி
header_checks = regexp: / etc / postfix / header_checks
body_checks = regexp: / etc / postfix / body_checks

# உள்வரும் அஞ்சலின் நகலை வேறொரு கணக்கிற்கு அனுப்பும் கணக்குகள்
பெறுநர்_பிசி_மாப்ஸ் = ஹாஷ்: / etc / postfix / accounts_ forwarding_copy

பிற சேவையகங்களுக்கு யார் மெயில் மற்றும் ரிலே அனுப்ப முடியும் என்பதை தீர்மானிக்க பின்வரும் வரிகள் முக்கியம், இதனால் அங்கீகரிக்கப்படாத பயனர்களை அஞ்சல் அனுப்ப அனுமதிக்கும் "திறந்த ரிலே" யை நாங்கள் தற்செயலாக கட்டமைக்கவில்லை. ஒவ்வொரு விருப்பமும் என்ன என்பதைப் புரிந்துகொள்ள போஸ்ட்ஃபிக்ஸ் உதவி பக்கங்களை நாங்கள் கலந்தாலோசிக்க வேண்டும்.

  • ஒவ்வொருவரும் தங்களுக்கு புரியும் மற்றும் தேவைப்படும் விருப்பங்களை அறிவிக்க வேண்டும்!.
smtpd_helo_restrictions = perm_mynetworks,
 எச்சரிக்கை_ஐ_அறிவிப்பு நிராகரிப்பு_நான்_எஃப்.டி.என்_ஹோஸ்ட் பெயர்,
 நிராகரிக்க_இன்வாலிட்_ஹோஸ்ட் பெயர்,
 அனுமதி

smtpd_sender_restrictions = perm_sasl_authenticated,
 அனுமதி_மைநெட்வொர்க்ஸ்,
 எச்சரிக்கை_ஐ_அறிவிப்பு நிராகரிப்பு_நான்_எஃப்.டி.என்_செண்டர்,
 நிராகரிக்க_அறிவிப்பு_செண்டர்_டொமைன்,
 நிராகரிக்க_உனாத்_பைப்லைனிங்,
 அனுமதி

smtpd_client_restrictions = நிராகரிக்க_ஆர்.பி.எல்_ கிளையண்ட் sbl.spamhaus.org,
 நிராகரிக்க_ஆர்.பி.எல்_ கிளையண்ட் பிளாக்ஹோல்ஸ்.இசினெட்.என்.எல்

# குறிப்பு: விருப்பம் "check_policy_service inet: 127.0.0.1: 10023"
# போஸ்ட்கிரே திட்டத்தை செயல்படுத்துகிறது, நாங்கள் அதை சேர்க்கக்கூடாது
# இல்லையெனில் நாங்கள் போஸ்ட்கிரேயைப் பயன்படுத்தப் போகிறோம்

smtpd_recipient_restrictions = நிராகரிக்க_உனாத்_பிபெலைனிங்,
 அனுமதி_மைநெட்வொர்க்ஸ்,
 அனுமதி_சசல்_அதிகரிக்கப்பட்டது,
 நிராகரிக்க_நொன்_எஃப்.கே.டி.என்_செயல்பாடு,
 நிராகரிக்கவும்
 நிராகரிக்கவும்
 check_policy_service inet: 127.0.0.1: 10023,
 அனுமதி

smtpd_data_restrictions = நிராகரிக்க_உனாத்_பிபெலைனிங்

smtpd_relay_restrictions = நிராகரிக்க_அனாத்_பைப்லைனிங்,
 அனுமதி_மைநெட்வொர்க்ஸ்,
 அனுமதி_சசல்_அதிகரிக்கப்பட்டது,
 நிராகரிக்க_நொன்_எஃப்.கே.டி.என்_செயல்பாடு,
 நிராகரிக்கவும்
 நிராகரிக்கவும்
 check_policy_service inet: 127.0.0.1: 10023,
 அனுமதி
 
smtpd_helo_required = ஆம்
smtpd_delay_reject = ஆம்
disable_vrfy_command = ஆம்

நாங்கள் கோப்புகளை உருவாக்குகிறோம் / etc / postfix / body_checks y / etc / postfix / accounts_forwarding_copy, நாங்கள் கோப்பை மாற்றியமைக்கிறோம் / etc / postfix / header_checks.

  • ஒவ்வொருவரும் தங்களுக்கு புரியும் மற்றும் தேவைப்படும் விருப்பங்களை அறிவிக்க வேண்டும்!.
[root @ linuxbox ~] # நானோ / etc / postfix / body_checks
# இந்த கோப்பு மாற்றப்பட்டால், போஸ்ட்மேப்பை இயக்க # தேவையில்லை # விதிகளை சோதிக்க, ரூட்டாக இயக்கவும்: # postmap -q 'super new v1agra' regexp: / etc / postfix / body_checks
# திரும்ப வேண்டும்: # விதி # 2 எதிர்ப்பு ஸ்பேம் செய்தி உடல் நிராகரிக்கவும்
/ viagra / REJECT Rule # 1 செய்தி உடலின் எதிர்ப்பு ஸ்பேம்
/ super new v [i1] agra / REJECT Rule # 2 ஸ்பேம் எதிர்ப்பு செய்தி அமைப்பு

[root @ linuxbox ~] # நானோ / etc / postfix / accounts_forwarding_copy
# மாற்றிய பின், நீங்கள் இயக்க வேண்டும்: # postmap / etc / postfix / accounts_ forwarding_copy
# மற்றும் கோப்பு உருவாக்கப்பட்டது அல்லது அளவிடப்படுகிறது: # /etc/postfix/accounts_forwarding_copy.db
# ------------------------------------------ # ஒன்றை அனுப்ப ஒரு கணக்கு பி.சி.சி நகல் # பி.சி.சி = கருப்பு கார்பன் நகல் # எடுத்துக்காட்டு: # webadmin@desdelinux.fan buzz@desdelinux.fan

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # postmap / etc / postfix / accounts_ forwarding_copy

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # நானோ / etc / postfix / header_checks
# கோப்பின் முடிவில் சேர்க்கவும் # வழக்கமான வெளிப்பாடுகள் என்பதால் போஸ்ட்மேப்பைக் கோரவில்லை
/ ^ பொருள்: =? பிக் 5? / நிராகரிக்க சீன குறியாக்கம் இந்த சேவையகத்தால் ஏற்றுக்கொள்ளப்படவில்லை
/ ^ பொருள்: =? EUC-KR? / நிராகரிக்க கொரிய குறியாக்கம் இந்த சேவையகத்தால் அனுமதிக்கப்படவில்லை
/ ^ பொருள்: ADV: / நிராகரிக்க விளம்பரங்கள் இந்த சேவையகத்தால் ஏற்றுக்கொள்ளப்படவில்லை
/^From:.*\@.*\.cn/ நிராகரிக்கவும் மன்னிக்கவும், சீன அஞ்சல் இங்கே அனுமதிக்கப்படவில்லை
/^From:.*\@.*\.kr/ நிராகரிக்கவும் மன்னிக்கவும், கொரிய அஞ்சல் இங்கே அனுமதிக்கப்படவில்லை
/^From:.*\@.*\.tr/ நிராகரிக்கவும் மன்னிக்கவும், துருக்கிய அஞ்சல் இங்கே அனுமதிக்கப்படவில்லை
/^From:.*\@.*\.ro/ நிராகரிக்கவும் மன்னிக்கவும், ருமேனிய அஞ்சல் இங்கே அனுமதிக்கப்படவில்லை
. குளோபல் மெசஞ்சர் | குரூப்மாஸ்டர் | மெயில் காஸ்ட் | மெயில் கிங் | மேட்ச் 10 | மாஸ்இ-மெயில் | மாஸ்மெயில் \ .பிஎல் | நியூஸ் பிரேக்கர் | பவர்மெயிலர் | விரைவு ஷாட் | ரெடி எய்ட் ஃபயர் | விண்டோஸ்இஸ்
/ ^ இருந்து: "ஸ்பேமர் / நிராகரி
/ ^ இருந்து: "ஸ்பேம் / நிராகரி
/ Subject:.*viagra/ DISCARD
# ஆபத்தான நீட்டிப்புகள்
/ name = [^> Iluminación * \. (bat | cmd | exe | com | pif | reg | scr | vb | vbe | vbs) / நிராகரிக்கவும் நிராகரித்தல் இந்த நீட்டிப்புகளுடன் இணைப்புகளை நாங்கள் ஏற்கவில்லை

நாங்கள் தொடரியல் சரிபார்த்து, அப்பாச்சி மற்றும் போஸ்டிஃபாக்ஸை மறுதொடக்கம் செய்து, டோவ்கோட்டை இயக்கி தொடங்குவோம்

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # போஸ்ட்ஃபிக்ஸ் சோதனை
[ரூட் @ லினக்ஸ் பாக்ஸ் ~] #

[root @ linuxbox ~] # systemctl மறுதொடக்கம் httpd
[root @ linuxbox ~] # systemctl நிலை httpd

[root @ linuxbox ~] # systemctl மறுதொடக்கம் போஸ்ட்ஃபிக்ஸ்
[root @ linuxbox ~] # systemctl status postfix

[root @ linuxbox ~] # systemctl status dovecot
● dovecot.service - Dovecot IMAP / POP3 மின்னஞ்சல் சேவையகம் ஏற்றப்பட்டது: ஏற்றப்பட்டது (/usr/lib/systemd/system/dovecot.service; முடக்கப்பட்டது; விற்பனையாளர் முன்னமைவு: முடக்கப்பட்டது) செயலில்: செயலற்ற (இறந்த)

[root @ linuxbox ~] # systemctl dovecot ஐ இயக்கவும்
[root @ linuxbox ~] # systemctl தொடக்க dovecot
[root @ linuxbox ~] # systemctl மறுதொடக்கம் dovecot
[root @ linuxbox ~] # systemctl status dovecot

கன்சோல்-நிலை காசோலைகள்

  • SMTP மற்றும் POP சேவைகளின் குறைந்தபட்ச தேவையான சோதனைகளைச் செய்வதற்கு, பிற நிரல்களின் நிறுவல் மற்றும் உள்ளமைவைத் தொடர்வதற்கு முன்பு இது மிகவும் முக்கியமானது.

சேவையகத்திலிருந்தே உள்ளூர்

உள்ளூர் பயனருக்கு ஒரு மின்னஞ்சல் அனுப்புகிறோம் லெகோலாஸ்.

[root @ linuxbox ~] # எதிரொலி "ஹலோ. இது ஒரு சோதனை செய்தி" | அஞ்சல்-கள் "சோதனை" லெகோலாஸ்

இன் அஞ்சல் பெட்டியை நாங்கள் சரிபார்க்கிறோம் லெகோலாஸ்.

[root @ linuxbox ~] # openssl s_client -crlf -connect 127.0.0.1:110 -starttls pop3

செய்திக்குப் பிறகு டோவ்காட் தயார்! நாங்கள் தொடர்கிறோம்:

---
+ சரி டோவ்காட் தயார்!
USER லெகோலாஸ் + சரி பாஸ் லெகோலாஸ் + சரி உள்நுழைந்துள்ளது. STAT + OK 1 559 LIST + OK 1 செய்திகள்: 1 559. RETR 1 + OK 559 octets திரும்பும் பாதை: எக்ஸ்-அசல்-க்கு: லெகோலாஸ் வழங்கப்பட்டது-க்கு: legolas@desdelinux.fan பெறப்பட்டது: by desdelinux.fan (போஸ்ட்ஃபிக்ஸ், பயனர் 0 இலிருந்து) ஐடி 7EA22C11FC57; திங்கள், 22 மே 2017 10:47:10 -0400 (EDT) தேதி: திங்கள், 22 மே 2017 10:47:10 -0400 க்கு: legolas@desdelinux.fan பொருள்: பயனர் முகவர் சோதனை: குலதனம் அஞ்சல் 12.5 7/5 / 10 MIME- பதிப்பு: 1.0 உள்ளடக்க வகை: உரை / வெற்று; charset = us-ascii உள்ளடக்க-பரிமாற்ற-குறியாக்கம்: 7bit செய்தி-ஐடி: <20170522144710.7EA22C11FC57@desdelinux.fan> இருந்து: root@desdelinux.fan (ரூட்) வணக்கம். இது ஒரு சோதனை செய்தி. விரைவாக முடிந்தது
[ரூட் @ லினக்ஸ் பாக்ஸ் ~] #

LAN இல் உள்ள கணினியிலிருந்து தொலைநிலைகள்

இதற்கு மற்றொரு செய்தியை அனுப்புவோம் லெகோலாஸ் LAN இல் உள்ள மற்றொரு கணினியிலிருந்து. SME நெட்வொர்க்கில் TLS பாதுகாப்பு கண்டிப்பாக தேவையில்லை என்பதை நினைவில் கொள்க.

buzz @ sysadmin: ~ $ sendemail -f buzz@deslinux.fan \
-t legolas@desdelinux.fan \
-u "ஹலோ" \
-m "உங்கள் நண்பர் Buzz இலிருந்து வாழ்த்துக்கள் லெகோலாஸ்" \
-s mail.desdelinux.fan -o tls = இல்லை
மே 22 10:53:08 sysadmin sendemail [5866]: மின்னஞ்சல் வெற்றிகரமாக அனுப்பப்பட்டது!

நாம் இணைக்க முயற்சித்தால் டெல்நெட் LAN இல் உள்ள ஹோஸ்டிலிருந்து - அல்லது இணையத்திலிருந்து, நிச்சயமாக - டோவ்காட் வரை, பின்வருபவை நடக்கும், ஏனெனில் நாங்கள் எளிய உரை அங்கீகாரத்தை முடக்குகிறோம்:

buzz @ sysadmin: $ el telnet mail.fromlinux.fan 110 முயற்சி 192.168.10.5 ...
Linuxbox.fromlinux.fan உடன் இணைக்கப்பட்டுள்ளது. எஸ்கேப் எழுத்து '^]'. + சரி டோவ்காட் தயார்! பயனர் லெகோலாஸ்
-ERR [AUTH] பாதுகாப்பற்ற (SSL / TLS) இணைப்புகளில் எளிய உரை அங்கீகாரம் அனுமதிக்கப்படவில்லை.
வெளியேறு + சரி உள்நுழைவு வெளிநாட்டு ஹோஸ்டால் இணைப்பு மூடப்பட்டது.
buzz @ sysadmin: ~ $

நாம் அதை செய்ய வேண்டும் OpenSSL. கட்டளையின் முழுமையான வெளியீடு:

buzz @ sysadmin: ~ $ openssl s_client -crlf -connect mail.fromlinux.fan:110 -starttls pop3
இணைக்கப்பட்டது (00000003)
ஆழம் = 0 சி = சி.யூ, எஸ்.டி = கியூபா, எல் = ஹவானா, ஓ = ஃப்ரம்லினக்ஸ்.ஃபான், ஓ.யூ = ஆர்வலர்கள், சி.என் = *.
சரிபார்க்கும் பிழை: எண் = 18: சுய கையொப்பமிட்ட சான்றிதழ் வருவாயை சரிபார்க்கவும்: 1
ஆழம் = 0 சி = சி.யூ, எஸ்.டி = கியூபா, எல் = ஹவானா, ஓ = ஃப்ரம்லினக்ஸ்.ஃபான், ஓ.யு = ஆர்வலர்கள், சி.என் = *.
--- சான்றிதழ் சங்கிலி 0 கள்: /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiants/CN = *. Desdelinux.fan/emailAddress=buzz@desdelinux.fan i: / C =CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusists/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan --- சேவையக சான்றிதழ் ----- BEGIN CERTIFICATE-- --- MIICyzCCAjSgAwIBAgIJAKUHI / 2ZD + MeMA0GCSqGSIb3DQEBBQUAMIGbMQswCQYD VQQGEwJDVTENMAsGA1UECBMEQ3ViYTEPMA0GA1UEBxMGSGFiYW5hMRcwFQYDVQQK Ew5EZXNkZUxpbnV4LkZhbjEUMBIGA1UECxMLRW50dXNpYXN0YXMxGTAXBgNVBAMU ECouZGVzZGVsaW51eC5mYW4xIjAgBgkqhkiG9w0BCQEWE2J1enpAZGVzZGVsaW51 eC5mYW4wHhcNMTcwNTIyMjAwODEwWhcNMTgwNTIyMjAwODEwWjCBmzELMAkGA1UE BhMCQ1UxDTALBgNVBAgTBEN1YmExDzANBgNVBAcTBkhhYmFuYTEXMBUGA1UEChMO RGVzZGVMaW51eC5GYW4xFDASBgNVBAsTC0VudHVzaWFzdGFzMRkwFwYDVQQDFBAq LmRlc2RlbGludXguZmFuMSIwIAYJKoZIhvcNAQkBFhNidXp6QGRlc2RlbGludXgu ZmFuMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7wckAiNNfYSz5hdePzKuZ BNK m2MMuhGDvwrDSPDEcVutznbZSgJ9bvTo445TR + + + nBmqxzJbpc OZ80lujS2hP XR7E9eWIXxr4fP4HpRrCA8NxlthEsapVMSHW + lnPBqF2b / Bt2eYyR7g JhtlP6gRG V57MmgL8BdYAJLvxqxDIxQIDAQABoxUwEzARBglghkgBhvhCAQEEBAMCBkAwDQYJ KoZIhvcNAQEFBQADgYEAAuYU1nIXTbXtddW + QkLskum7ESryHZonKOCelfn2vnRl 8oAgHg7Hbtg / e6sR / W9m3DObP5DEp3lolKKIKor7ugxtfA4PBtmgizddfDKKMDql எல்டி + MV5 / DP1pjQbxTsaLlZfveNxfLRHkQY13asePy4fYJFOIZ4OojDEGQ6 / VQBI8 = ----- ----- இறுதி சான்றிதழில் தலைப்பு = / சி = CU / எஸ்டி = கியூபா / எல் = ஹவானா / ஓ = DesdeLinux.Fan /OU=Entusists/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan issuer = / C = CU / ST = கியூபா / எல் = ஹபனா / ஓ = டெஸ்டெலினக்ஸ் .fan / emailAddress = buzz @ desdelinux.fan --- கிளையன்ட் சான்றிதழ் CA பெயர்கள் அனுப்பப்படவில்லை சேவையக தற்காலிக விசை: ECDH, secp384r1, 384 பிட்கள் --- SSL ஹேண்ட்ஷேக் 1342 பைட்டுகளைப் படித்து 411 பைட்டுகள் எழுதியது --- புதியது, TLSv1 / SSLv3 . ஐடி: C256B384A1024E1.2CB256DC384CDBC745D4FF0236204F16234DB15C9BF3E084125D5989A அமர்வு-ஐடி-சி.டி.எக்ஸ்: மாஸ்டர்-கீ : 5D6C5295B4CEA2F73AF1904AF204D564C76361F50373F8879A793FD7CD7506F04473777BC6BFF3503E9F919F1 சாவி-Arg: இல்லை krb837 முதல்வர்: இல்லை 67 பிஎஸ்கே அடையாளம்: யாரும் பிஎஸ்கே அடையாள குறிப்பை: HS 29F309F352526A5FD5CD300F0000BC4BFF3E8F29F7 சாவி-Arg: இல்லை krb4 முதல்வர்: இல்லை 63 பிஎஸ்கே அடையாளம்: யாரும் பிஎஸ்கே அடையாள குறிப்பை: HS 72TLS அமர்வு 7 விநாடிகள் 6 ஊ யாரும் 4 Nonec டிக்கெட் ஊ அமர்வு 7 1 வினாடிகள் XNUMX FXNUMXFXNUMX டிக்கெட் ec XNUMXe XNUMXc N :) zOcr ... O .. ~.
 0010 - 2c d4 be a8 be 92 2e ae-98 7e 87 6d 45 c5 17 a8, ........ ~ .mE ...
 0020 - db 3a 86 80 df 8b dc 8d-f8 1f 68 6e db a7 e3 86.: ........ hn ....
 0030 - 08 35 e5 eb 98 b8 a4 98-68 b1 ea f7 72 f7 c1 79 .5 ...... h ... r..y 0040 - 89 4a 28 e3 85 a4 8b da-e9 7a 29 c7 77 bf 22 0d .J (...... z) .w. ".
 0050 - bd 5c f6 61 8c a1 14 bd-cb 31 27 66 7a dc 51 28. \. A ..... 1'fz.Q (0060 - b7 de 35 bd 2b 0f d4 ec-d3 e0 14 c8 65 03 b1 35 ..5. + ....... e..5 0070 - 38 34 f8 de 48 da ae 31-90 bd f6 b0 e6 9c cf 19 84..H..1 ..... ...
 0080 - f5 42 56 13 88 b0 8c db-aa ee 5a d7 1b 2c dd 71 .BV ....... Z ..,. Q 0090 - 7a f1 03 70 90 94 c9 0a-62 e5 0f 9c bf dc 3c a0 z..p .... b ..... <.

+ சரி டோவ்காட் தயார்!
USER லெகோலாஸ்
+ சரி
பாஸ் லெகோலாஸ்
+ சரி உள்நுழைந்துள்ளது.
பட்டியல்
+ சரி 1 செய்திகள்: 1 1021.
RETR 1
+ சரி 1021 ஆக்டெட்டுகள் திரும்பும் பாதை: எக்ஸ்-அசல்-க்கு: legolas@desdelinux.fan வழங்கப்பட்டது-க்கு: legolas@desdelinux.fan பெறப்பட்டது: sysadmin.desdelinux.fan (நுழைவாயில் [172.16.10.1] இலிருந்து) desdelinux.fan (Postfix) மூலம் ESMTP ஐடி 51886C11E8C0 ; திங்கள், 22 மே 2017 15:09:11 -0400 (EDT) செய்தி-ஐடி: <919362.931369932-sendEmail@sysadmin> அனுப்பியவர்: "buzz@deslinux.fan" இதற்கு: "legolas@desdelinux.fan" பொருள்: வணக்கம் தேதி: திங்கள், 22 மே 2017 19:09:11 +0000 எக்ஸ்-மெயில்: sendEmail-1.56 MIME- பதிப்பு: 1.0 உள்ளடக்க வகை: மல்டிபார்ட் / தொடர்புடைய; எல்லை = "---- sendEmail-365707.724894495 க்கான MIME டிலிமிட்டர்" இது MIME வடிவத்தில் பல பகுதி செய்தி. இந்த செய்தியை சரியாகக் காட்ட உங்களுக்கு MIME- பதிப்பு 1.0 இணக்கமான மின்னஞ்சல் நிரல் தேவை. ------ sendEmail-365707.724894495 க்கான MIME டிலிமிட்டர் உள்ளடக்க வகை: உரை / வெற்று; charset = "iso-8859-1" உள்ளடக்கம்-பரிமாற்றம்-குறியாக்கம்: உங்கள் நண்பரான Buzz இலிருந்து 7bit வாழ்த்துக்கள் லெகோலாஸ் ------ sendEmail-365707.724894495-- க்கான MIME டிலிமிட்டர்.
விட்டுவிட
+ சரி வெளியேறுதல். மூடப்பட்டது
buzz @ sysadmin: ~ $

Squirrelmail

Squirrelmail ஒரு வலை கிளையன்ட் என்பது முற்றிலும் PHP இல் எழுதப்பட்டுள்ளது. இது IMAP மற்றும் SMTP நெறிமுறைகளுக்கான சொந்த PHP ஆதரவை உள்ளடக்கியது, மேலும் பயன்பாட்டில் உள்ள வெவ்வேறு உலாவிகளுடன் அதிகபட்ச பொருந்தக்கூடிய தன்மையை வழங்குகிறது. எந்த IMAP சேவையகத்திலும் இது சரியாக இயங்குகிறது. MIME ஆதரவு, முகவரி புத்தகம் மற்றும் கோப்புறை மேலாண்மை உள்ளிட்ட மின்னஞ்சல் கிளையண்டிலிருந்து உங்களுக்குத் தேவையான அனைத்து செயல்பாடுகளும் இதில் உள்ளன.

[root @ linuxbox ~] # yum install அணில்மெயில்
[root @ linuxbox ~] # சேவை httpd மறுதொடக்கம்

[root @ linuxbox ~] # nano /etc/squirrelmail/config.php
$ domain = 'desdelinux.fan';
$ imapServerAddress = 'mail.fromlinux.fan';
$ imapPort = 143;
$ smtpServerAddress = 'desdelinux.fan';

[root @ linuxbox ~] # சேவை httpd மறுஏற்றம்

டி.என்.எஸ் கொள்கை கட்டமைப்பை அல்லது எஸ்.பி.எஃப் பதிவை அனுப்பவும்

கட்டுரையில் என்.எஸ்.டி சர்வாதிகார டி.என்.எஸ் சேவையகம் + ஷோர்வால் "Desdelinux.fan" மண்டலம் பின்வருமாறு கட்டமைக்கப்பட்டிருப்பதைக் கண்டோம்:

root @ ns: ~ # nano /etc/nsd/desdelinux.fan.zone
Linux linux.fan இலிருந்து ORIGIN. $ TTL 3H @ IN SOA ns.fromlinux.fan. root.fromlinux.fan. (1; சீரியல் 1 டி; புதுப்பிப்பு 1 எச்; 1W ஐ மீண்டும் முயற்சிக்கவும்; 3H காலாவதியாகிறது); குறைந்தபட்சம் அல்லது; வாழ எதிர்மறை தேக்கக நேரம்; N IN NS ns.fromlinux.fan. M IN MX 10 mail.fromlinux.fan.
T IN TXT "v = spf1 a: mail.desdelinux.fan -all"
; ; 172.16.10.10 இல் linux.fan @ IN இலிருந்து தோண்டிய கேள்விகளைத் தீர்க்க பதிவுசெய்க; ns IN A 172.16.10.30 lINux.fan இலிருந்து CNAME இல் அஞ்சல். linux.fan இலிருந்து CNAME இல் அரட்டை அடிக்கவும். www IN CNAME இலிருந்து linux.fan. ; ; XMPP தொடர்பான SRV பதிவுகள்
_xmpp-server._tcp IN SRV 0 0 5269 linux.fan இலிருந்து. _xmpp-client._tcp IN SRV 0 0 5222 linux.fan இலிருந்து. linux.fan இலிருந்து _jabber._tcp IN SRV 0 0 5269.

அதில் பதிவேட்டில் அறிவிக்கப்பட்டுள்ளது:

T IN TXT "v = spf1 a: mail.desdelinux.fan -all"

SME நெட்வொர்க் அல்லது LAN க்கு ஒரே அளவுரு கட்டமைக்கப்பட்டிருக்க, நாம் Dnsmasq உள்ளமைவு கோப்பை பின்வருமாறு மாற்ற வேண்டும்:

# TXT பதிவுகள். நாங்கள் ஒரு SPF பதிவை txt-record = desdelinux.fan, "v = spf1 a: mail.desdelinux.fan -all" என்றும் அறிவிக்க முடியும்.

சேவையை மறுதொடக்கம் செய்கிறோம்:

[root @ linuxbox ~] # சேவை dnsmasq மறுதொடக்கம்
[root @ linuxbox ~] # service dnsmasq status [root @ linuxbox ~] # host -t TXT mail.fromlinux.fan mail.fromlinux.fan என்பது fromlinux.fan க்கான மாற்றுப்பெயர். desdelinux.fan விளக்க உரை "v = spf1 a: mail.desdelinux.fan -all"

சுய கையொப்பமிட்ட சான்றிதழ்கள் மற்றும் அப்பாச்சி அல்லது httpd

உங்கள் உலாவி உங்களிடம் சொன்னாலும் கூட «உரிமையாளர் mail.fromlinux.fan உங்கள் வலைத்தளத்தை தவறாக உள்ளமைத்துள்ளீர்கள். உங்கள் தகவல்கள் திருடப்படுவதைத் தடுக்க, ஃபயர்பாக்ஸ் இந்த வலைத்தளத்துடன் இணைக்கப்படவில்லை ”, முன்பு உருவாக்கிய சான்றிதழ் இது செல்லுபடியாகும், நாங்கள் சான்றிதழை ஏற்றுக்கொண்ட பிறகு, கிளையன்ட் மற்றும் சேவையகத்திற்கு இடையிலான சான்றுகளை மறைகுறியாக்கப்பட்ட பயணத்திற்கு அனுமதிக்கும்.

நீங்கள் விரும்பினால், மற்றும் சான்றிதழ்களை ஒன்றிணைக்கும் ஒரு வழியாக, போஸ்ட்ஃபிக்ஸிற்காக நீங்கள் அறிவித்த அதே சான்றிதழ்களை அப்பாச்சிக்காக அறிவிக்கலாம், அது சரியானது.

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # நானோ /etc/httpd/conf.d/ssl.conf
SSLC சான்றிதழ் கோப்பு /etc/pki/tls/certs/desdelinux.fan.crt
SSLCertificateKeyFile /etc/pki/tls/private/fromlinux.fan.key

[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # சேவை httpd மீண்டும் துவக்கவும்
[ரூட் @ லினக்ஸ் பாக்ஸ் ~] # சேவை httpd நிலை

டிஃபி-ஹெல்மேன் குழு

இணையத்தில் ஒவ்வொரு நாளும் பாதுகாப்பு என்ற பொருள் மிகவும் கடினமாகிறது. இணைப்புகள் மீதான பொதுவான தாக்குதல்களில் ஒன்று SSL ஐ, அவர்தானா logjam எஸ்.எஸ்.எல் உள்ளமைவுக்கு தரமற்ற அளவுருக்களைச் சேர்ப்பது அவசியம். இதற்காக உள்ளது ஆர்எஃப்சி -3526 «மேலும் மட்டு அதிவேக (MODP) டிஃபி-ஹெல்மேன் குழுக்கள் இணைய விசை பரிமாற்றத்திற்காக (IKE)".

[root @ linuxbox ~] # cd / etc / pki / tls /
[root @ linuxbox tls] # openssl dhparam -out private / dhparams.pem 2048
[root @ linuxbox tls] # chmod 600 private / dhparams.pem

நாங்கள் நிறுவிய அப்பாச்சியின் பதிப்பின் படி, கோப்பிலிருந்து டிஃபி-ஹெல்மேன் குழுவைப் பயன்படுத்துவோம் /etc/pki/tls/dhparams.pem. இது 2.4.8 அல்லது அதற்கு மேற்பட்ட பதிப்பு என்றால், நாம் கோப்பில் சேர்க்க வேண்டும் /etc/httpd/conf.d/ssl.conf பின்வரும் வரி:

SSLOpenSSLConfCmd DHParameters "/etc/pki/tls/private/dhparams.pem"

நாங்கள் பயன்படுத்தும் அப்பாச்சி பதிப்பு:

[root @ linuxbox tls] # yum info httpd
ஏற்றப்பட்ட செருகுநிரல்கள்: வேகமான மிரர், லாங்பேக்குகள் தற்காலிக சேமிப்பு ஹோஸ்ட்பைலில் இருந்து கண்ணாடியின் வேகத்தை ஏற்றுகிறது நிறுவப்பட்ட தொகுப்புகள் பெயர்: httpd கட்டமைப்பு: x86_64
பதிப்பு: 2.4.6
வெளியீடு: 45.el7.centos அளவு: 9.4 M களஞ்சியம்: நிறுவப்பட்டது களஞ்சியத்திலிருந்து: அடிப்படை-ரெப்போ சுருக்கம்: அப்பாச்சி HTTP சேவையக URL: http://httpd.apache.org/ உரிமம்: ASL 2.0 விளக்கம்: அப்பாச்சி HTTP சேவையகம் ஒரு சக்திவாய்ந்த, திறமையான மற்றும் விரிவாக்கக்கூடியது: வலை சேவையகம்.

2.4.8 க்கு முன்னர் எங்களிடம் ஒரு பதிப்பு இருப்பதால், முன்பு உருவாக்கிய சிஆர்டி சான்றிதழின் முடிவில் டிஃபி-ஹெல்மேன் குழுவின் உள்ளடக்கத்தை நாங்கள் சேர்க்கிறோம்:

[root @ linuxbox tls] # பூனை தனியார் / dhparams.pem >> certs / desdelinux.fan.crt

சிஆர்டி சான்றிதழில் டிஹெச் அளவுருக்கள் சரியாக சேர்க்கப்பட்டுள்ளதா என்பதை நீங்கள் சரிபார்க்க விரும்பினால், பின்வரும் கட்டளைகளை இயக்கவும்:

[root @ linuxbox tls] # பூனை தனியார் / dhparams.pem 
----- DH PARAMETERS ஐத் தொடங்குங்கள் -----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- END DH அளவுருக்கள் -----

[root @ linuxbox tls] # cat certs / desdelinux.fan.crt 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- END DH அளவுருக்கள் -----

இந்த மாற்றங்களுக்குப் பிறகு, போஸ்ட்ஃபிக்ஸ் மற்றும் httpd சேவைகளை மறுதொடக்கம் செய்ய வேண்டும்:

[root @ linuxbox tls] # சேவை போஸ்ட்ஃபிக்ஸ் மறுதொடக்கம்
[root @ linuxbox tls] # சேவை போஸ்ட்ஃபிக்ஸ் நிலை
[root @ linuxbox tls] # சேவை httpd மறுதொடக்கம்
[root @ linuxbox tls] # சேவை httpd நிலை

எங்கள் டி.எல்.எஸ் சான்றிதழ்களில் டிஃபி-ஹெல்மேன் குழுவைச் சேர்ப்பது எச்.டி.டி.பி.எஸ் மூலம் இணைப்பதை சற்று மெதுவாகச் செய்யலாம், ஆனால் பாதுகாப்பைச் சேர்ப்பது மதிப்புக்குரியது.

அணில்மெயிலைச் சரிபார்க்கிறது

பிறகு சான்றிதழ்கள் சரியாக உருவாக்கப்பட்டன என்பதையும், கன்சோல் கட்டளைகளின் மூலம் நாங்கள் செய்ததைப் போலவே அவற்றின் சரியான செயல்பாட்டையும் சரிபார்க்கிறோம், உங்களுக்கு விருப்பமான உலாவியை URL க்கு சுட்டிக்காட்டுங்கள் http://mail.desdelinux.fan/webmail அது தொடர்புடைய சான்றிதழை ஏற்றுக்கொண்ட பிறகு வலை கிளையனுடன் இணைக்கும். நீங்கள் HTTP நெறிமுறையை குறிப்பிட்டிருந்தாலும், அது HTTPS க்கு திருப்பி விடப்படும், மேலும் இது அணில் அஞ்சலுக்கான CentOS வழங்கும் இயல்புநிலை அமைப்புகளின் காரணமாகும். கோப்பைக் காண்க /etc/httpd/conf.d/squirrelmail.conf.

பயனர் அஞ்சல் பெட்டிகளைப் பற்றி

கோப்புறையில் IMAP அஞ்சல் பெட்டிகளை Dovecot உருவாக்குகிறது வீட்டில் ஒவ்வொரு பயனரின்:

[root @ linuxbox ~] # ls -la /home/legolas/mail/.imap/
மொத்தம் 12 drwxrwx ---. 5 லெகோலாஸ் மெயில் 4096 மே 22 12:39. drwx ------. 3 லெகோலாஸ் லெகோலாஸ் 75 மே 22 11:34 .. -ஆர் -------. 1 லெகோலாஸ் லெகோலாஸ் 72 மே 22 11:34 dovecot.mailbox.log -rw -------. 1 லெகோலாஸ் லெகோலாஸ் மே 8 22 12:39 dovecot-uidvalidity -r - r - r--. 1 லெகோலாஸ் லெகோலாஸ் 0 மே 22 10:12 dovecot-uidvalidity.5922f1d1 drwxrwx ---. 2 லெகோலாஸ் அஞ்சல் 56 மே 22 10:23 INBOX drwx ------. 2 லெகோலாஸ் லெகோலாஸ் 56 மே 22 12:39 அனுப்பப்பட்டது drwx ------. 2 லெகோலாஸ் லெகோலாஸ் 30 மே 22 11:34 குப்பை

அவை / var / mail / இல் சேமிக்கப்படுகின்றன

[root @ linuxbox ~] # குறைவான / var / mail / legolas
MAILER_DAEMON திங்கள் முதல் மே 22 10:28:00 2017 தேதி: திங்கள், 22 மே 2017 10:28:00 -0400 அனுப்பியவர்: அஞ்சல் அமைப்பு உள் தரவு பொருள்: இந்த செய்தியை நீக்க வேண்டாம் - கோப்புறை உள் தரவு செய்தி-ஐடி: <1495463280 @ லினக்ஸ் பாக்ஸ்> எக்ஸ்-ஐஎம்ஏபி: 1495462351 0000000008 நிலை: RO இந்த உரை உங்கள் அஞ்சல் கோப்புறையின் உள் வடிவமைப்பின் ஒரு பகுதியாகும், இது உண்மையான செய்தி அல்ல . இது அஞ்சல் அமைப்பு மென்பொருளால் தானாக உருவாக்கப்படுகிறது. நீக்கப்பட்டால், முக்கியமான கோப்புறை தரவு இழக்கப்படும், மேலும் இது தரவு மதிப்புகளை ஆரம்ப மதிப்புகளுக்கு மீட்டமைப்பதன் மூலம் மீண்டும் உருவாக்கப்படும். Root@desdelinux.fan திங்கள் முதல் மே 22 10:47:10 2017 திரும்பும் பாதை: எக்ஸ்-அசல்-க்கு: லெகோலாஸ் வழங்கப்பட்டது-க்கு: legolas@desdelinux.fan பெறப்பட்டது: by desdelinux.fan (போஸ்ட்ஃபிக்ஸ், பயனர் 0 இலிருந்து) ஐடி 7EA22C11FC57; திங்கள், 22 மே 2017 10:47:10 -0400 (EDT) தேதி: திங்கள், 22 மே 2017 10:47:10 -0400 க்கு: legolas@desdelinux.fan பொருள்: பயனர் முகவர் சோதனை: குலதனம் அஞ்சல் 12.5 7/5 / 10 MIME- பதிப்பு: 1.0 உள்ளடக்க வகை: உரை / வெற்று; charset = us-ascii உள்ளடக்க-பரிமாற்ற-குறியாக்கம்: 7bit செய்தி-ஐடி: <20170522144710.7EA22C11FC57@desdelinux.fan> இருந்து: root@desdelinux.fan (ரூட்) எக்ஸ்-யுஐடி: 7 நிலை: ஆர்ஓ ஹலோ. இது ஒரு சோதனை செய்தி buzz@deslinux.fan திங்கள் மே 22 10:53:08 2017 திரும்பும் பாதை: எக்ஸ்-ஒரிஜினல்-டு: legolas@desdelinux.fan வழங்கப்பட்டது-க்கு: legolas@desdelinux.fan பெறப்பட்டது: sysadmin.desdelinux.fan (கேட்வே [172.16.10.1] இலிருந்து) desdelinux.fan (Postfix) மூலம் ESMTP ஐடி C184DC11FC57 ; திங்கள், 22 மே 2017 10:53:08 -0400 (EDT) செய்தி-ஐடி: <739874.219379516-sendEmail@sysadmin> அனுப்பியவர்: "buzz@deslinux.fan" இதற்கு: "legolas@desdelinux.fan" பொருள்: வணக்கம் தேதி: திங்கள், 22 மே 2017 14:53:08 +0000 எக்ஸ்-மெயிலர்: sendEmail-1.56 MIME- பதிப்பு: 1.0 உள்ளடக்க வகை: மல்டிபார்ட் / தொடர்புடையது; எல்லை = "---- sendEmail-794889.899510057 க்கான MIME டிலிமிட்டர்
/ var / mail / legolas

பிஏஎம் குறுந்தொடர் சுருக்கம்

நாங்கள் ஒரு மெயில்சர்வரின் மையத்தைப் பார்த்து பாதுகாப்பிற்கு கொஞ்சம் முக்கியத்துவம் கொடுத்துள்ளோம். கட்டுரை ஒரு தலைப்புக்கான நுழைவு புள்ளியாக சிக்கலானது மற்றும் தவறுகளைச் செய்யக்கூடியது என நம்புகிறோம், ஏனெனில் இது ஒரு அஞ்சல் சேவையகத்தை கைமுறையாக செயல்படுத்துகிறது.

நாங்கள் உள்ளூர் பயனர் அங்கீகாரத்தைப் பயன்படுத்துகிறோம், ஏனென்றால் கோப்பை சரியாகப் படித்தால் /etc/dovecot/conf.d/10-auth.conf, இறுதியில் அது சேர்க்கப்பட்டுள்ளதைக் காண்போம் -இயல்பாக- கணினி பயனர்களின் அங்கீகார கோப்பு ! auth-system.conf.ext ஐ சேர்க்கவும். துல்லியமாக இந்த கோப்பு அதன் தலைப்பில் இவ்வாறு கூறுகிறது:

[root @ linuxbox ~] # less /etc/dovecot/conf.d/auth-system.conf.ext
# கணினி பயனர்களுக்கான அங்கீகாரம். 10-auth.conf இலிருந்து சேர்க்கப்பட்டுள்ளது. # # # # PAM அங்கீகாரம். இப்போதெல்லாம் பெரும்பாலான அமைப்புகளால் விரும்பப்படுகிறது.
# PAM பொதுவாக userdb passwd அல்லது userdb static உடன் பயன்படுத்தப்படுகிறது. # நினைவில் கொள்ளுங்கள்: PAM # அங்கீகாரத்திற்காக உருவாக்கப்பட்ட /etc/pam.d/dovecot கோப்பு உண்மையில் வேலை செய்ய வேண்டும். passdb {driver = pam # [session = yes] [setcred = yes] [fail_show_msg = yes] [max_requests = ] # [கேச்_கீ = ] [ ] #args = dovecot}

மற்ற கோப்பு உள்ளது /etc/pam.d/dovecot:

[root @ linuxbox ~] # cat /etc/pam.d/dovecot 
#% PAM-1.0 அங்கீகாரம் தேவைப்படுகிறது pam_nologin.so அங்கீகாரத்தில் கடவுச்சொல்-அங்கீகார கணக்கில் கடவுச்சொல்-அங்கீகார அமர்வு அடங்கும் கடவுச்சொல்-அங்கீகாரம்

PAM அங்கீகாரத்தைப் பற்றி நாம் என்ன தெரிவிக்க முயற்சிக்கிறோம்?

  • சென்டோஸ், டெபியன், உபுண்டு மற்றும் பல லினக்ஸ் விநியோகங்கள் இயல்பாக இயக்கப்பட்ட உள்ளூர் அங்கீகாரத்துடன் போஸ்டிஃபக்ஸ் மற்றும் டோவ்காட் ஆகியவற்றை நிறுவுகின்றன.
  • ஒரு மெயில்செர்வர் தொடர்பான பயனர்களையும் பிற தரவையும் சேமிக்க இணையத்தில் பல கட்டுரைகள் MySQL - மற்றும் மிக சமீபத்தில் மரியாடிபி - ஐப் பயன்படுத்துகின்றன. ஆனால் இவை பல பயனர்களுக்கான சேவையகங்களாகும், ஆனால் உன்னதமான SME நெட்வொர்க்கிற்கான - ஒருவேளை - நூற்றுக்கணக்கான பயனர்களுடன் அல்ல.
  • இந்த குறுந்தொடர்களில் நாம் கண்டது போல் ஒற்றை சேவையகத்தில் இயங்கும் வரை பிணைய சேவைகளை வழங்க PAM மூலம் அங்கீகாரம் அவசியம் மற்றும் போதுமானது.
  • எல்.டி.ஏ.பி தரவுத்தளத்தில் சேமிக்கப்பட்ட பயனர்கள் உள்ளூர் பயனர்களைப் போலவே வரைபடமாக்கப்படலாம், மேலும் எல்.டி.ஏ.பி கிளையண்டுகளாக செயல்படும் வெவ்வேறு லினக்ஸ் சேவையகங்களிலிருந்து பிணைய சேவைகளை மத்திய அங்கீகார சேவையகத்திற்கு வழங்க பிஏஎம் அங்கீகாரத்தைப் பயன்படுத்தலாம். இந்த வழியில், மத்திய எல்.டி.ஏ.பி சேவையக தரவுத்தளத்தில் சேமிக்கப்பட்ட பயனர்களின் நற்சான்றுகளுடன் நாங்கள் பணியாற்றுவோம், மேலும் உள்ளூர் பயனர்களுடன் ஒரு தரவுத்தளத்தை பராமரிப்பது அவசியமில்லை.

அடுத்த சாகசம் வரை!


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

9 கருத்துகள், உங்களுடையதை விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   பல்லி அவர் கூறினார்

    நடைமுறையில் இது ஒன்றுக்கு மேற்பட்ட சிசாட்மின்களுக்கு கடுமையான தலைவலியைக் கொடுக்கும் ஒரு செயல் என்று என்னை நம்புங்கள், எதிர்காலத்தில் இது தங்கள் சொந்த மின்னஞ்சல்களை நிர்வகிக்க விரும்பும் எவருக்கும் குறிப்பு வழிகாட்டியாக இருக்கும் என்று நான் நம்புகிறேன், இது ஒரு நடைமுறை வழக்கு போஸ்ட்ஃபிக்ஸ், டோவ்காட், அணில்மெயில் ஆகியவற்றை ஒருங்கிணைக்கும்போது ஒரு ஏபிசியில் ..

    உங்கள் பாராட்டத்தக்க பங்களிப்புக்கு மிக்க நன்றி,

  2.   டார்கோவைக் அவர் கூறினார்

    பி.ஜி.பி உடன், பாதுகாப்புக்கு வரும்போது, ​​மெயில்பைலை ஏன் பயன்படுத்தக்கூடாது? மேலும் ரவுண்ட்கியூப் மிகவும் உள்ளுணர்வு இடைமுகத்தைக் கொண்டுள்ளது, மேலும் பிஜிபியையும் ஒருங்கிணைக்க முடியும்.

  3.   மார்ட்டின் அவர் கூறினார்

    3 நாட்களுக்கு முன்பு நான் இடுகையைப் படித்தேன், உங்களுக்கு எப்படி நன்றி சொல்வது என்று எனக்குத் தெரியும். நான் ஒரு மெயில் சேவையகத்தை நிறுவத் திட்டமிடவில்லை, ஆனால் சான்றிதழ்களை உருவாக்குவது எப்போதுமே உதவியாக இருக்கும், பிற பயன்பாடுகளுக்கு பயனுள்ளதாக இருக்கும், மேலும் இந்த பயிற்சிகள் காலாவதியாகிவிடாது (குறிப்பாக நீங்கள் சென்டோஸ் பயன்படுத்தும் போது).

  4.   ஃபெடரிகோ அவர் கூறினார்

    மானுவல் சில்லெரோ: போஸ்ட்ஃபிக்ஸ் மற்றும் டோவ்கோட்டை அடிப்படையாகக் கொண்ட ஒரு அஞ்சல் சேவையகத்தின் குறைந்தபட்ச மையமாக இருக்கும் இந்த கட்டுரையை உங்கள் வலைப்பதிவோடு இணைத்ததற்கு நன்றி.

    பல்லி: எப்போதும் போல, உங்கள் மதிப்பீடு நல்ல வரவேற்பைப் பெறுகிறது. நன்றி.

    டார்கோ: எனது எல்லா கட்டுரைகளிலும் "எல்லோரும் அவர்கள் விரும்பும் நிரல்களுடன் சேவைகளை செயல்படுத்துகிறார்கள்" என்று நான் அதிகமாகவோ அல்லது குறைவாகவோ சொல்கிறேன். கருத்துக்கு நன்றி.

    மார்ட்டின்: கட்டுரையைப் படித்தமைக்கும் உங்களுக்கும் நன்றி, இது உங்கள் வேலையில் உங்களுக்கு உதவும் என்று நம்புகிறேன்.

  5.   இராசி கார்பரஸ் அவர் கூறினார்

    மிகப்பெரிய கட்டுரை நண்பர் ஃபெடரிகோ. அத்தகைய ஒரு நல்ல பயிற்சிக்கு மிக்க நன்றி.

  6.   வளைவு அவர் கூறினார்

    ஒவ்வொரு முறையும் நான் ஒரு மின்னஞ்சலைச் சேர்க்கும்போது கணினி பயனரை உருவாக்குவதைத் தவிர்ப்பதற்கு "மெய்நிகர் பயனர்களை" பயன்படுத்துவேன், நன்றி, நான் நிறைய புதிய விஷயங்களைக் கற்றுக்கொண்டேன், இதுதான் நான் காத்திருந்த இடுகை வகை

  7.   விலிண்டன் அசெவெடோ ருடா அவர் கூறினார்

    நல்ல மாலை,

    ஃபெடோரா டைரக்டரி சர்வர் + போஸ்டிஃப்எக்ஸ் + டோவ்கோட் + தண்டர்பேர்ட் அல்லது கண்ணோட்டத்துடன் இதை உருவாக்க அவர்கள் தைரியப்படுவார்கள்.

    எனக்கு ஒரு பகுதி உள்ளது, ஆனால் நான் சிக்கிக்கொண்டேன், ஆவணத்தை @desdelinux சமூகத்துடன் மகிழ்ச்சியுடன் பகிர்ந்து கொள்கிறேன்

  8.   பைக்கோ அவர் கூறினார்

    இது 3000 க்கும் மேற்பட்ட வருகைகளை எட்டும் என்று நான் கற்பனை செய்யவில்லை !!!

    வாழ்த்து பல்லி!

  9.   டார்கெண்ட் அவர் கூறினார்

    சிறந்த பயிற்சி சக.
    சம்பா 10 இல் ஏற்றப்பட்ட செயலில் உள்ள கோப்பகத்தின் பயனர்களுடன் டெபியன் 4 க்கு இதை செய்ய முடியுமா ???
    இது கிட்டத்தட்ட ஒரே மாதிரியாக இருக்கும் என்று நான் கற்பனை செய்கிறேன், ஆனால் அங்கீகார வகையை மாற்றுகிறேன்.
    சுய கையொப்பமிட்ட சான்றிதழ்களை உருவாக்க நீங்கள் அர்ப்பணிக்கும் பிரிவு மிகவும் சுவாரஸ்யமானது.