פּאָסטפיקס + דאָוועקאָט + סקוועררעלמאַיל און היגע וסערס - סמע נעטוואָרקס

אַלגעמיינע אינדעקס פון די סעריע: קאָמפּיוטער נעטוואָרקס פֿאַר סמעס: הקדמה

דער אַרטיקל איז די קאַנטיניויישאַן און די לעצטע מיניסעריעס:

העלא פרענדז און פרענדז!

די ענטוזיאַסץ זיי ווילן צו האָבן זייער אייגענע פּאָסט סערווער. זיי טאָן ניט וועלן צו נוצן סערווערס ווו "פּריוואַטקייט" איז צווישן קשיא מאַרקס. דער באַשולדיקונג פֿאַר ימפּלאַמענינג די סערוויס אויף דיין קליין סערווער איז נישט אַ מומכע אין דער טעמע און טכילעס וועט פּרובירן צו ינסטאַלירן די האַרץ פון אַ צוקונפֿט און גאַנץ פּאָסט סערווער. איז אַז די "יקווייזשאַנז" צו מאַכן אַ גאַנץ מאַילסערווער זענען אַ ביסל שווער צו פֿאַרשטיין און צולייגן. 😉

ינדעקס

גרענעץ אַנאָטאַטיאָנס

  • עס איז נייטיק צו זיין קלאָר וואָס פאַנגקשאַנז יעדער פּראָגראַם ינוואַלווד אין אַ מאַילסערווער פּערפאָרמז. ווי אַן ערשטע וועגווייַזער, מיר געבן אַ גאַנץ סעריע פון ​​נוציק לינקס מיט די דערקלערט ציל אַז זיי זענען באזוכט.
  • ימפּלאַמענינג אַ גאַנץ מייל סערוויס מאַניואַלי און פֿון קראַץ איז אַ טיירינג פּראָצעס, סייַדן איר זענט איינער פון די "טשאָאָסעד" וואָס דורכפירן דעם טיפּ פון אַרבעט טעגלעך. א מייל סערווירער איז געגרינדעט אין אַ אַלגעמיין וועג דורך פאַרשידן מגילה וואָס האַנדלען באַזונדער סמטפּ, קנאַל / ימאַפּ, לאקאלע סטאָרידזש פון אַרטיקלען, טאַסקס שייך צו די באַהאַנדלונג פון די ספּאַם, אַנטיווירוס, עטק. אַלע פון ​​די מגילה מוזן יבערגעבן ריכטיק מיט יעדער אנדערע.
  • עס איז קיין איין-גרייס-פיץ-אַלע אָדער "בעסטער פיר" ווי צו פירן ניצערס; וווּ און ווי אַזוי צו קראָם אַרטיקלען, אָדער ווי אַזוי צו מאַכן אַלע די קאַמפּאָונאַנץ אַרבעט ווי אַ איין גאַנץ.
  • די פֿאַרזאַמלונג און טונינג פון אַ מאַילסערווער טענדז צו זיין אַבנאַקשאַס אין ענינים אַזאַ ווי פּערמישאַנז און טעקע אָונערז.
  • סיידן איר וויסן זייער גוט וואָס איר טאָן, דער סוף רעזולטאַט וועט זיין אַ ינסאַקיער אָדער אַ ביסל ניט-פאַנגקשאַנאַל מעיל סערווירער. אַז אין די סוף פון די ימפּלאַמענטיישאַן עס קען נישט אַרבעטן, עס קען זיין דער קלענסטער פון די בייז.
  • מיר קענען געפֿינען אַ פּלאַץ פון רעסאַפּיז אויף די אינטערנעט ווי צו מאַכן אַ מעיל סערווירער. איינער פון די מערסט גאַנץ -אין מיין זייער פּערזענלעך מיינונג- איז געפֿינט דורך דעם מחבר איוואר אברהמסן אין זיין 2017 טה אַדישאַן פון יאנואר XNUMX «ווי צו שטעלן אַ מייל סערווער אויף אַ GNU / לינוקס סיסטעם".
  • מיר אויך רעקאָמענדירן צו לייענען דעם אַרטיקל «א מאַילסערווער אויף ובונטו 14.04: פּאָסטפיקס, דאָוועקאָט, מיסקל«, אָדער «א מאַילסערווער אויף ובונטו 16.04: פּאָסטפיקס, דאָוועקאָט, מיסקל".
  • אמת. דער בעסטער דאָקומענטאַטיאָן אין דעם אַכטונג קען זיין געפֿונען אויף ענגליש.
    • כאָטש מיר קיינמאָל מאַכן אַ מאַילסערווער געטריי גיידיד דורך די ווי אזוי צו ... דערמאנט אין די פריערדיקע פּאַראַגראַף, די פאַקט אַז איר נאָכפאָלגן עס שריט פֿאַר שריט וועט געבן אונדז אַ זייער גוטע געדאַנק פון וואָס מיר וועלן זיין פייערד.
  • אויב איר ווילט צו האָבן אַ גאַנץ מאַילסערווער אין בלויז אַ ביסל טריט, איר קענען אראפקאפיע די בילד iRedOS-0.6.0-CentOS-5.5-i386.iso, אָדער איר זוכט פֿאַר אַ מער מאָדערן, זיין ירעדאָס אָדער iRedMail. דאָס איז דער וועג וואָס איך פּערסנאַלי רעקאָמענדירן.

מיר וועלן ינסטאַלירן און קאַנפיגיער:

עס בלייבט צו טאָן:

אין מינדסטער די ווייַטערדיקע באַדינונגס וואָלט זיין ימפּלאַמענאַד:

  • פּאָסטגריי: פּאָסטפיקס סערווער פּאַלאַסיז פֿאַר גריי ליס און אָפּוואַרפן אָפּפאַל מעיל.
  • אַמאַוויסד-נייַ: שריפט וואָס קריייץ אַ צובינד צווישן די MTA, און ווירוס סקאַנערז און אינהאַלט פילטערס.
  • Clamav אַנטיווירוס: אַנטיווירוס סוויט
  • SpamAssassin: עקסטראַקט אָפּפאַל מעיל
  • גאָלמעסער (פּיזאָר): ספּאַם כאַפּן דורך אַ פונאנדערגעטיילט און קאַלאַבערייטיוו נעץ. די Vipul רייזער נעץ האלט אַן דערהייַנטיקט קאַטאַלאָג פון די פּראַפּאַגיישאַן פון אָפּפאַל פּאָסט אָדער ספּאַם.
  • דנס רעקאָרד "DomainKeys Identified Mail" אָדער DKIM.

פּאַקקאַגעס פּאָסטגריי, אַמאַוויסד-נייַ, קלאַמאַוו, ספּאַמאַסאַססין, רייזער y pyzor זיי זענען געפֿונען אין די פּראָגראַם ריפּאַזאַטאָריז. מיר וועלן אויך געפֿינען די פּראָגראַם אָפּענדקים.

  • די ריכטיק דעקלאַראַציע פון ​​די דנס רעקאָרדס "SPF" און "DKIM" איז יקערדיק אויב מיר טאָן נישט וועלן אונדזער פּאָסט סערווער נאָר זיין אריין אין אָפּעראַציע, צו זיין דערקלערט אַנדיזייראַבאַל אָדער אַ פּראָדוצירער פון ספּאַם אָדער אָפּפאַל מעיל דורך אנדערע פּאָסט באַדינונגען אַזאַ ווי Gmail, Yאַהאָאָ, האָטמאַיל, עטק.

ערשט טשעקס

געדענקט אַז דער אַרטיקל איז אַ קאַנטיניויישאַן פון אנדערע וואָס אָנהייבן אין Squid + PAM אָטענטאַקיישאַן אויף CentOS 7.

ענס 32 לאַן צובינד פארבונדן צו די אינערלעכער נעטוואָרק

[root @ linuxbox ~] # nano / etc / sysconfig / network-scripts / ifcfg-ens32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.fan
DNS1=127.0.0.1
ZONE = עפנטלעך

[root @ linuxbox ~] # ifdown ens32 && ifup ens32

ענס 34 וואַן צובינד פארבונדן צו דער אינטערנעץ

[root @ linuxbox ~] # nano / etc / sysconfig / network-scripts / ifcfg-ens34
DEVICE = ens34 ONBOOT = יאָ BOOTPROTO = סטאַטיק HWADDR = 00: 0c: 29: da: a3: e7 NM_CONTROLLED = קיין IPADDR = 172.16.10.10 NETMASK = 255.255.255.0 # די ADSL ראָוטער איז פארבונדן צו # דעם צובינד מיט # די פאלגענדע אַדרעס גייטוויי IP = 172.16.10.1 DOMAIN = desdelinux.fan DNS1 = 127.0.0.1
ZONE = פונדרויסנדיק

דנס האַכלאָטע פֿון די LAN

[root @ linuxbox ~] # cat /etc/resolv.conf זוכן פֿון linux.fan nameserver 127.0.0.1 nameserver 172.16.10.30 [root @ linux Linux ~] # host mail
mail.desdelinux.fan איז אַ אַליאַס פֿאַר linuxbox.desdelinux.fan. linuxbox.desdelinux.fan האט אַדרעס 192.168.10.5 linuxbox.desdelinux.fan פּאָסט איז כאַנדאַלד דורך 1 mail.desdelinux.fan.

[root @ linuxbox ~] # באַלעבאָס mail.fromlinux.fan
mail.desdelinux.fan איז אַ אַליאַס פֿאַר linuxbox.desdelinux.fan. linuxbox.desdelinux.fan האט אַדרעס 192.168.10.5 linuxbox.desdelinux.fan פּאָסט איז כאַנדאַלד דורך 1 mail.desdelinux.fan.

דנס האַכלאָטע פֿון דער אינטערנעץ

buzz @ sysadmin: ~ $ האָסט mail.fromlinux.fan 172.16.10.30
ניצן פעלד סערווער: נאָמען: 172.16.10.30 אַדרעס: 172.16.10.30 # 53 ייליאַסיז: mail.desdelinux.fan איז אַ אַליאַס פֿאַר desdelinux.fan.
פֿון linux.fan האט אַדרעס 172.16.10.10
desdelinux.fan פּאָסט איז כאַנדאַלד דורך 10 mail.desdelinux.fan.

פּראָבלעמס צו האַלטן די באַלעבאָס נאָמען "דעסדעלינוקס.פאַן" לאָוקאַלי

אויב איר האָט פּראָבלעמס צו האַלטן די באַלעבאָס נאָמען "fromlinux.fan" פֿון די לאַן, פּרובירן צו באַמערקן די טעקע שורה / עטק / דנסמאַסק.קאָנף ווו עס איז דערקלערט לאקאלע = / פֿון linux.fan /. דערנאָך, ריסטאַרט די דנסמאַסק.

[root @ linuxbox ~] # nano /etc/dnsmasq.conf # באַמערקונג די שורה ונטער:
# היגע = / דעסדעלינוקס.פאַן /

[וואָרצל @ לינוקסבאָקס ~] # סערוויס דנסמאַסק ריסטאַרט
רידערעקטינג צו / בין / סיסטעמקטל ריסטאַרט dnsmasq.service

[וואָרצל @ לינוקסבאָקס ~] # סערוויס דנסמאַסק סטאַטוס

[root @ linuxbox ~] # באַלעבאָס פֿון linux.fan
desdelinux.fan האט אַדרעס 172.16.10.10 דיעסלינוקס.פאַן פּאָסט איז כאַנדאַלד דורך 10 mail.desdelinux.fan.

פּאָסטפיקס און דאָוועקאָט

די זייער ברייט דאַקיומענטיישאַן פון די פּאָסטפיקס און דאָוועקאָט קענען זיין געפֿונען ביי:

[root @ linuxbox ~] # ls /usr/share/doc/postfix-2.10.1/
bounce.cf.default LICENSE README-Postfix-SASL-RedHat.txt קאָמפּאַטיביליטי main.cf.default TLS_ACKNOWLEDGEMENTS ביישפילן README_FILES TLS_LICENSE

[root @ linuxbox ~] # ls /usr/share/doc/dovecot-2.2.10/
קאַפּירייט קאַפּירייט. מיט דאָוועקאָט-אָפּענססל.קנף נייַעס וויקי קאַפּיינג טשאַנגעעלאָג בייַשפּיל-קאָנפיג README COPYING.LGPL documentation.txt mkcert.sh solr-schema.xml

אין CentOS 7, די Postfix MTA איז אינסטאַלירן דורך פעליקייַט ווען מיר קלייַבן די Infrastructure Server אָפּציע. מיר מוזן באַשטעטיקן אַז די SELinux קאָנטעקסט אַלאַוז שרייבן צו פּאָטפיקס אין די היגע אַרטיקל ריי:

[וואָרצל @ לינוקסבאָקס ~] # געצעבאָאָל -אַ | grep פּאָסטפיקס
postfix_local_write_mail_spool -> on

מאָדיפיקאַטיאָנס אין די FirewallD

ניצן די גראַפיקאַל צובינד צו קאַנפיגיער די FirewallD, מיר מוזן ענשור אַז די ווייַטערדיקע באַדינונגס און פּאָרץ זענען ענייבאַלד פֿאַר יעדער זאָנע:

# ---------------------------------------------------- -----
# פיקסיז אין FirewallD
# ---------------------------------------------------- -----
# פיירוואַל
# פּובליק זאָנע: http, https, imap, pop3, smtp services
# פּובליק זאָנע: פּאָרץ 80, 443, 143, 110, 25

# פונדרויסנדיק זאָנע: http, https, imap, pop3s, smtp services
# פונדרויסנדיק זאָנע: פּאָרץ 80, 443, 143, 995, 25

מיר ינסטאַלירן דאָוועקאָט און נויטיק מגילה

[root @ linuxbox ~] # yum install דאָוועקאָט מאָד_ססל פּראָמעטמאַיל טעלנעט

מינימום דאָוועקאָט קאַנפיגיעריישאַן

[וואָרצל @ לינוקסבאָקס ~] # nano /etc/dovecot/dovecot.conf
פּראָטאָקאָלס = ימאַפּ פּאָפּ 3 למטפּ
הערן = *, ::
לאָגין_גרעעטינג = דאָוועקאָט איז גרייט!

מיר דיסייבאַל די דאָוונעקאָט קלאָר די טעקסט אָטענטאַקיישאַן:

[וואָרצל @ לינוקסבאָקס ~] # nano /etc/dovecot/conf.d/10-auth.conf 
דיסאַבלע_פּלאַינעקסט_אַוטה = יאָ

מיר דערקלערן די גרופע מיט די נויטיקע פּריווילאַדזשאַז צו ינטעראַקט מיט די דאָוועקאָט און די אָרט פון די אַרטיקלען:

[וואָרצל @ לינוקסבאָקס ~] # nano /etc/dovecot/conf.d/10-mail.conf
פּאָסט_לאָקאַטיאָן = מבאָקס: ~ / פּאָסט: ינבאָקס = / וואַר / פּאָסט /% ו
mail_privileged_group = פּאָסט
mail_access_groups = פּאָסט

סערטיפיקאַץ פֿאַר די דאָוועקאָט

דאָוועקאָט דזשענערייץ אויטאָמאַטיש דיין פּרובירן סערטיפיקאַץ באזירט אויף די דאַטן אין דער טעקע /etc/pki/dovecot/dovecot-openssl.cnf. צו מאַכן נייַ סערטיפיקאַץ לויט אונדזער באדערפענישן, מיר מוזן דורכפירן די פאלגענדע טריט:

[וואָרצל @ לינוקסבאָקס ~] # סי / עטק / פּקי / דאָוועקאָט /
[וואָרצל @ לינוקסבאָקס דאָוועקאָט] # נאַנאָ דאָוועקאָט-אָפּענססל.קנף
[רעק] דיפאָלט_ביץ = 1024 ענקריפּט_קיי = יאָ אונטערשיידן_נאַמע = רעק_דן x509_ עקסטענסיאָנס = סערט_טיפּע פּינטלעך = קיין [רעק_דן] # מדינה (2 בריוו קאָד) C = קו # שטאַט אָדער פּראַווינס נאָמען (פול נאָמען) ST = קובאַ # אָרט נאָמען (למשל שטאָט ) L = Habana # ארגאניזאציע (למשל פֿירמע) O = FromLinux.Fan # אָרגאַנאַזיישאַנאַל אַפּאַראַט נאָמען (למשל אָפּטיילונג) OU = ענטוזיאַסץ # פּראָסט נאָמען (* .example.com איז אויך מעגלעך) CN = *. -פּאָסט קאָנטאַקט emailAddress=buzz@desdelinux.fan [cert_type] nsCertType = server

מיר עלימינירן פּרובירן סערטיפיקאַץ

[וואָרצל @ לינוקסבאָקס דאָוועקאָט] # רם סערץ / דאָוועקאָט.פּעם 
רם: ויסמעקן די רעגולער טעקע "certs / dovecot.pem"? (י / נ) י
[וואָרצל @ לינוקסבאָקס דאָוועקאָט] # רם פּריוואַט / דאָוועקאָט.פּעם 
רם: ויסמעקן די רעגולער טעקע "פּריוואַט / דאָוועקאָט.פּעם"? (י / נ) י

מיר נאָכמאַכן און דורכפירן די שריפט mkcert.sh פון די דאַקיומענטיישאַן וועגווייַזער

[וואָרצל @ לינוקסבאָקס דאָוועקאָט] # cp /usr/share/doc/dovecot-2.2.10/mkcert.sh. [וואָרצל @ לינוקסבאָקס דאָוועקאָט] # באַש mccert.sh 
דזשענערייטינג אַ 1024 ביסל רסאַ פּריוואַט שליסל ...... ++++++ ................ ++++++ שרייבן נייַ פּריוואַט שליסל צו '/ עטק / pki / dovecot / private / dovecot.pem '----- subject = /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress= buzz@desdelinux.fan SHA1 פינגערפּרינט = 5F: 4A: 0C: 44: EC: EC: EF: 95: 73: 3E: 1E: 37: D5: 05: F8: 23: 7E: E1: A4: 5A

[וואָרצל @ לינוקסבאָקס דאָוועקאָט] # לס -ל סערץ /
גאַנץ 4 -רוו -------. 1 שורש וואָרצל 1029 22 מאי 16:08 דאָוועקאָט.פּעם
[root @ linuxbox dovecot] # ls -l פּריוואַט /
גאַנץ 4 -רוו -------. 1 שורש וואָרצל 916 22 מאי 16:08 דאָוועקאָט.פּעם

[וואָרצל @ לינוקסבאָקס דאָוועקאָט] # סערוויס דאָוועקאָט ריסטאַרט
[וואָרצל @ לינוקסבאָקס דאָוועקאָט] # סערוויס דאָוועקאָט סטאַטוס

סערטיפיקאַץ פֿאַר פּאָסטפיקס

[root @ linuxbox ~] # cd / etc / pki / tls / [root @ linuxbox tls] # openssl req -sha256 -x509 -נאָדעס -נעווקיי rsa: 4096 -טעג 1825 \ -אויס סערץ / desdelinux.fan.crt -keyout פּריוואַט / דעסדעלינוקס.פאַנ.קיי

דזשענערייטינג אַ 4096 ביסל רסאַ פּריוואַט שליסל ......... ++ .. ++ שרייבן נייַ פּריוואַט שליסל צו 'פּריוואַט / domain.tld.key' ----- איר זענט וועגן צו ווערן געבעטן צו אַרייַן אינפֿאָרמאַציע וואָס וועט זיין ינקאָרפּערייטיד אין דיין באַווייַזן בעטן. וואָס איר ווילט אַרייַן איז וואָס איז גערופן אַ דיסטינגוישעד נאָמען אָדער אַ דן. עס זענען גאַנץ אַ ביסל פעלדער, אָבער איר קענט לאָזן עטלעכע ליידיק. פֿאַר עטלעכע פעלדער עס וועט זיין אַ פעליקייַט ווערט אויב איר אַרייַן '.', די פעלד וועט זיין ליידיק. ----- לאַנד נאָמען (2 בריוו קאָד) [XX]: קו שטאַט אָדער פּראַווינס נאָמען (פול נאָמען) []: קובאַ אָרט נאָמען (למשל, שטאָט) [פעליקייַט שטאָט]: Habana ארגאניזאציע נאָמען (למשל, פירמע) [ פעליקייַט פֿירמע לטד]: דעסדעלינוקס.פאַן אָרגאַנאַזיישאַנאַל אַפּאַראַט נאָמען (למשל אָפּטיילונג) []: ענטוזיאַסץ פּראָסט נאָמען (למשל, דיין נאָמען אָדער דיין סערווירער נאָמען) []: desdelinux.fan E- בריוו אַדרעס []: buzz@desdelinux.fan

מינימאַל פּאָסטפיקס קאַנפיגיעריישאַן

מיר לייגן צו די סוף פון דער טעקע / עטק / ייליאַסיז די קומענדיגע:

וואָרצל: זשומען

כּדי די ענדערונגען זאָלן ווירקן, פירן מיר די ווייַטערדיקע באַפֿעל:

[וואָרצל @ לינוקסבאָקס ~] # נייַאַליאַזיז

די פּאָסטיפקס קאַנפיגיעריישאַן קענען זיין דורכגעקאָכט דורך עדיטינג די טעקע גלייַך /etc/postfix/main.cf אָדער דורך באַפֿעל פּאָסטקאָנף -ע גענומען זאָרגן אַז אַלע די פּאַראַמעטער וואָס מיר וועלן צו מאָדיפיצירן אָדער לייגן איז שפיגלט אין אַ איין שורה פון די קאַנסאָול:

  • יעדער דאַרף דערקלערן די אָפּציעס וואָס זיי פֿאַרשטיין און דאַרפֿן!.
[וואָרצל @ לינוקסבאָקס ~] # postconf -e 'myhostname = desdelinux.fan'
[וואָרצל @ לינוקסבאָקס ~] # postconf -e 'mydomain = desdelinux.fan'
[וואָרצל @ לינוקסבאָקס ~] # postconf -e 'myorigin = $ mydomain'
[וואָרצל @ לינוקסבאָקס ~] # postconf -e 'inet_interfaces = all'
[root @ linuxbox ~] # postconf -e 'mydestination = $ myhostname, localhost. $ mydomain, localhost, $ mydomain, mail. $ mydomain, www. $ mydomain, ftp. $ mydomain'

[root @ linuxbox ~] # postconf -e 'mynetworks = 192.168.10.0/24, 172.16.10.0/24, 127.0.0.0/8'
[root @ linuxbox ~] # postconf -e 'mailbox_command = / usr / bin / procmail -a "$ EXTENSION"'
[root @ linuxbox ~] # postconf -e 'smtpd_banner = $ myhostname ESMTP $ mail_name ($ mail_version)'

מיר לייגן צו די סוף פון דער טעקע /etc/postfix/main.cf די אָפּציעס געגעבן אונטן. צו וויסן די טייַטש פון יעדער פון זיי, מיר רעקאָמענדירן צו לייענען די אַקאַמפּאַניינג דאַקיומענטיישאַן.

ביף = ניט
append_dot_mydomain = ניט
פאַרהאַלטן_וואַרנינג_טימע = 4 ה
רעאַדמע_דירעקטאָרי = קיין
smtpd_tls_cert_file = / etc / pki / certs / desdelinux.fan.crt
smtpd_tls_key_file = / etc / pki / private / desdelinux.fan.key
smtpd_use_tls = יאָ
smtpd_tls_session_cache_database = btree: $ {data_directory} / smtpd_scache
smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination

# מאַקסימום נומער פון בריווקאַסטן 1024 מעגאבייט = 1 ג און ג
mailbox_size_limit = 1073741824

רעסיפּיענט_דעלימיטער = +
מאַקסימאַל_קוועוע_ליפעטימע = 7 ד
כעדער_טשעקקס = רעגעקספּ: / עטק / פּאָסטפיקס / כעדער_טשעקקס
באָדי_טשעקקס = רעגעקספּ: / עטק / פּאָסטפיקס / באָדי_טשעקקס

# אַקאַונץ וואָס שיקן אַ קאָפּיע פון ​​ינקאַמינג פּאָסט צו אן אנדער חשבון
רעסיפּיענט_בקק_מאַפּס = האַש: / עטק / פּאָסטפיקס / אַקאַונץ_ פאָרווערדינג_קאָפּי

די פאלגענדע שורות זענען וויכטיק צו באַשליסן וואָס קענען שיקן פּאָסט און ריליי צו אנדערע סערווערס, אַזוי אַז מיר טאָן ניט אַקסאַדענאַלי קאַנפיגיער אַ "עפענען רעלע" וואָס אַלאַוז אַנאַוטענטאַקייטיד וסערס צו שיקן פּאָסט. מיר מוזן באַראַטנ די פּאָסטפיקס הילף בלעטער צו פֿאַרשטיין וואָס יעדער אָפּציע מיטל.

  • יעדער דאַרף דערקלערן די אָפּציעס וואָס זיי פֿאַרשטיין און דאַרפֿן!.
smtpd_helo_restrictions = permit_mynetworks,
 warn_if_reject reject_non_fqdn_hostname,
 reject_invalid_hostname,
 דערלויבן

smtpd_sender_restrictions = permit_sasl_authenticated,
 permit_mynetworks,
 warn_if_reject אָפּוואַרפן_נאָן_פקדדן_סענדער,
 reject_unknown_sender_domain,
 reject_unauth_pipelining,
 דערלויבן

smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org,
 reject_rbl_client blackholes.easynet.nl

# נאָטיץ: די אָפּציע "check_policy_service inet: 127.0.0.1: 10023"
# ינייבאַלז די Postgrey פּראָגראַם, און מיר זאָל נישט אַרייַננעמען עס
# אַנדערש מיר וועלן נוצן Postgrey

smtpd_recipient_restrictions = רידזשעקט_ונאַוטה_פּיפּעלינינג,
 permit_mynetworks,
 permit_sasl_authenticated,
 אָפּוואַרפן_נאָנ_פקדן_רעסיפּיענט,
 reject_unknown_recipient_domain,
 reject_unauth_destination,
 check_policy_service inet: 127.0.0.1: 10023,
 דערלויבן

smtpd_data_restrictions = רידזשעקט_ונאַוטה_פּיפּעלינינג

smtpd_relay_restrictions = אָפּוואַרפן_ונאַוטה_פּיפּעלינינג,
 permit_mynetworks,
 permit_sasl_authenticated,
 אָפּוואַרפן_נאָנ_פקדן_רעסיפּיענט,
 reject_unknown_recipient_domain,
 reject_unauth_destination,
 check_policy_service inet: 127.0.0.1: 10023,
 דערלויבן
 
smtpd_helo_required = יאָ
smtpd_delay_reject = יאָ
דיסאַבלע_וורפי_קאָמאַנד = יאָ

מיר מאַכן די טעקעס / עטק / פּאָסטפיקס / באָדי_טשעקקס y / עטק / פּאָסטפיקס / אַקאַונץ_פאָרווערדינג_קאָפּי, און מיר מאָדיפיצירן די טעקע / עטק / פּאָסטפיקס / כעדער_טשעקקס.

  • יעדער דאַרף דערקלערן די אָפּציעס וואָס זיי פֿאַרשטיין און דאַרפֿן!.
[וואָרצל @ לינוקסבאָקס ~] # נאַנאָ / עטק / פּאָסטפיקס / באָדי_טשעקקס
# אויב די טעקע איז מאַדאַפייד, עס איז ניט נויטיק צו לויפן פּאָסטמאַפּ # צו פּרובירן די כּללים, לויפן ווי וואָרצל: # postmap -q 'super new v1agra' regexp: / etc / postfix / body_checks
# זאָל צוריקקומען: אָפּוואַרפן רול # 2 אַנטי ספּאַם אָנזאָג גוף
/ viagra / אָפּוואַרפן הערשן # 1 אַנטי ספּאַם פון דער אָנזאָג גוף
/ super new v [i1] agra / REJECT רול # 2 אַנטי ספּאַם אָנזאָג גוף

[root @ linuxbox ~] # nano / etc / postfix / accounts_forwarding_copy
# נאָך מאַדאַפאַקיישאַן, איר מוזן דורכפירן: פּאָסטמאַפּ / עטק / פּאָסטפיקס / אַקאַונץ_ פאָרווערדינג_קאָפּי
# און דער טעקע איז באשאפן אָדער געמאסטן: # /etc/postfix/accounts_forwarding_copy.db
# ------------------------------------------ # איין חשבון צו פאָרווערד איין בקק קאָפּיע # בקק = שוואַרץ קאַרבאָן קאָפּיע # בייַשפּיל: # webadmin@desdelinux.fan buzz@desdelinux.fan

[וואָרצל @ לינוקסבאָקס ~] # פּאָסטמאַפּ / עטק / פּאָסטפיקס / אַקאַונץ_ פאָרווערדינג_קאָפּי

[וואָרצל @ לינוקסבאָקס ~] # נאַנאָ / עטק / פּאָסטפיקס / כעדער_טשעקקס
# לייג אין די סוף פון דער טעקע # דו דאַרפן נישט פּאָסטמאַפּ ווייַל זיי זענען רעגולער עקספּרעססיאָנס
/ ^ טעמע: =? ביג 5? / אָפּוואַרפן כינעזיש קאָדירונג ניט אנגענומען דורך דעם סערווער
/ ^ טעמע: =? EUC-KR? / REJECT קאָרעיִש קאָדירונג איז נישט ערלויבט דורך דעם סערווער
/ ^ ונטערטעניק: ADV: / REJECT גאַנצע נישט אנגענומען דורך דעם סערווער
/^ פֿון :.*\@.*\.cn/ אָפּוואַרפן אנטשולדיגט, כינעזיש פּאָסט איז נישט ערלויבט דאָ
/^ פֿון :.*\@.*\.kr/ אָפּוואַרפן אנטשולדיגט, קאָרעיִש פּאָסט איז נישט ערלויבט דאָ
/^ פֿון :.*\@.*\.tr/ אָפּוואַרפן אנטשולדיגט, טערקיש פּאָסט איז נישט ערלויבט דאָ
/^ פֿון :.*\@.*\.ro/ אָפּוואַרפן אנטשולדיגט, רומעניש פּאָסט איז נישט ערלויבט דאָ
/^(Received|Message-Id|X-(Mailer|Sender))::**b(AutoMail|E-Broadcaster|Emailer Platinum | Thunder Server | eMarksman | Extractor | e-Merge | from stealth [^.] | Global Messenger | GroupMaster | Mailcast | MailKing | Match10 | MassE-Mail | massmail \ .pl | News Breaker | Powermailer | Quick Shot | Ready Aim Fire | WindoZ | WorldMerge | Yourdora | Lite) \ b / REJECT קיין מאַסע מיילערז ערלויבט.
/ ^ פֿון: "ספּאַממער / אָפּוואַרפן
/ ^ פֿון: "ספּאַם / אָפּוואַרפן
/^ טעמע :.*viagra/ אַוועקוואַרפן
# געפערלעך יקסטענשאַנז
/ name = [^> Iluminación * \. (bat | cmd | exe | com | pif | reg | scr | vb | vbe | vbs) / REJECT REJECT מיר טאָן ניט אָננעמען אַטאַטשמאַנץ מיט די יקסטענשאַנז

מיר קאָנטראָלירן די סינטאַקס, ריסטאַרט אַפּאַטשי און פּאָסטיפקס און געבן און אָנהייבן דאָוועקאָט

[וואָרצל @ לינוקסבאָקס ~] # פּאָסטפיקס טשעק
[וואָרצל @ לינוקסבאָקס ~] #

[וואָרצל @ לינוקסבאָקס ~] # סיסטעמקטל ריסטאַרט httpd
[וואָרצל @ לינוקסבאָקס ~] # סיסטעמקטל סטאַטוס httpd

[וואָרצל @ לינוקסבאָקס ~] # סיסטעמקטל ריסטאַרט פּאָסטפיקס
[וואָרצל @ לינוקסבאָקס ~] # סיסטעמקטל סטאַטוס פּאָסטפיקס

[וואָרצל @ לינוקסבאָקס ~] # סיסטעמקטל סטאַטוס דאָוועקאָט
● דאָוועקאָט.סערוויס - דאָוועקאָט ימאַפּ / פּאָפּ 3 E- בריוו סערווער לאָודיד: לאָודיד (/ וסר / ליב / סיסטעם / סיסטעם / דאָוועקאָט. סערוויס; פאַרקריפּלט; פאַרקויפער פּריסעט: פאַרקריפּלט) אַקטיוו: ינאַקטיוו (טויט)

[וואָרצל @ לינוקסבאָקס ~] # סיסטעמקטל געבן דאָוועקאָט
[וואָרצל @ לינוקסבאָקס ~] # סיסטעמקטל אָנהייב דאָוועקאָט
[וואָרצל @ לינוקסבאָקס ~] # סיסטעמקטל ריסטאַרט דאָוועקאָט
[וואָרצל @ לינוקסבאָקס ~] # סיסטעמקטל סטאַטוס דאָוועקאָט

קאַנסאָול-מדרגה טשעקס

  • איידער איר פאָרזעצן מיט די ינסטאַלירונג און קאַנפיגיעריישאַן פון אנדערע מגילה, עס איז זייער וויכטיק צו מאַכן די מינימום נויטיק טשעקס פון די סמטפּ און POP באַדינונגס..

לאָקאַל פֿון די סערווער זיך

מיר שיקן אַן E- בריוו צו די היגע באַניצער לעגאָלאַס.

[root @ linuxbox ~] # echo "העלא. דאָס איז אַ פּראָבע אָנזאָג" | פּאָסט-ס "טעסט" לעגאָלאַס

מיר קאָנטראָלירן די בריווקאַסטן פון לעגאָלאַס.

[root @ linuxbox ~] # openssl s_client -crlf -connect 127.0.0.1:110 -starttls pop3

נאָך דער אָנזאָג דאָוועקאָט איז גרייט! מיר גיינ ווייַטער:

---
+ גוט דאָוועקאָט איז גרייט!
באַניצער לעגאָלאַס + OK פאָרן לעגאָלאַס + OK לאָגד אין. STAT + OK 1 559 LIST + OK 1 אַרטיקלען: 1 559. רעטר 1 + OK 559 אָקטעץ צוריק-פּאַט: X-Original-To: legolas עקספּרעס-To: legolas@desdelinux.fan באקומען: דורך desdelinux.fan (פּאָסטפיקס, פֿון וסעריד 0) id 7EA22C11FC57; מאנטיק 22 מאי 2017 10:47:10 -0400 (EDT) דאַטע: מאנטיק 22 מאי 2017 10:47:10 -0400 צו: legolas@desdelinux.fan טעמע: באַניצער-אַגענט פּרובירן: העירלאָאָם מיילקס 12.5 7/5 / 10 MIME ווערסיע: 1.0 אינהאַלט-טיפּ: טעקסט / קלאָר; טשאַרסעט = us-ascii Content-Transfer-Encoding: 7bit Message-Id: <20170522144710.7EA22C11FC57@desdelinux.fan> פֿון: root@desdelinux.fan (root) העלא. דאָס איז אַ פּראָבע אָנזאָג. QUIT DONE
[וואָרצל @ לינוקסבאָקס ~] #

רעמאָטעס פֿון אַ קאָמפּיוטער אויף די LAN

זאל ס שיקן אן אנדער אָנזאָג צו לעגאָלאַס פֿון אן אנדער קאָמפּיוטער אויף די LAN. באַמערקונג אַז TLS זיכערהייט איז נישט שטרענג נויטיק אין די סמע נעטוואָרק.

buzz @ sysadmin: ~ $ sendemail -f buzz@deslinux.fan \
-ט legolas@desdelinux.fan \
-ו "העלא" \
-ם "גרעעטינגס לעגאָלאַס פֿון דיין פרייַנד באַז"
-ס mail.desdelinux.fan -o tls = קיין
22 מייַ 10:53:08 סיסאַדמין סענדעמאַיל [5866]: E- בריוו איז הצלחה געשיקט!

אויב מיר פּרובירן צו פאַרבינדן דורך telnet פֿון אַ באַלעבאָס אויף די LAN - אָדער פון די אינטערנעט, דאָך - צו די דאָוועקאָט, די פאלגענדע וועט פּאַסירן ווייַל מיר דיסייבאַל אָטענטאַקיישאַן פֿאַר קלאָר טעקסט:

buzz @ sysadmin: ~ $ telnet mail.fromlinux.fan 110 פרובירט 192.168.10.5 ...
פארבונדן צו linuxbox.fromlinux.fan. אַנטלויפן כאַראַקטער איז '^]'. + גוט דאָוועקאָט איז גרייט! באַניצער לעגאָלאַס
-ERR [AUTH] פּלאַינטעקסט אָטענטאַקיישאַן דיסאַללאָוועד אויף ניט-זיכער (SSL / TLS) קאַנעקשאַנז.
פאַרלאָזן + OK לאָגינג אויס קאַנעקשאַן פֿאַרמאַכט דורך פרעמד באַלעבאָס.
זשומען @ סיסמין: ~ $

מיר מוזן דורכפירן עס אָפּענססל. די גאַנץ רעזולטאַט פון די באַפֿעל וואָלט זיין:

buzz @ sysadmin: ~ $ openssl s_client -crlf -connect mail.desdelinux.fan:110 -starttls pop3
קאָננעקטעד (00000003)
טיף = 0 C = CU, ST = Cuba, L = Havana, O = FromLinux.Fan, OU = ענטוזיאַסץ, CN = * .fromlinux.fan, emailAddress = buzz@fromlinux.fan
באַשטעטיקן טעות: נומער = 18: זעלבסט-געחתמעט באַווייַזן באַשטעטיקן צוריקקומען: 1
טיף = 0 C = CU, ST = Cuba, L = Havana, O = FromLinux.Fan, OU = ענטוזיאַסץ, CN = * .fromlinux.fan, emailAddress = buzz@fromlinux.fan באַשטעטיקן צוריקקומען: 1
--- סערטיפיקאַט קייט 0 s: /C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN = *. Desdelinux.fan/emailAddress=buzz@desdelinux.fan i: / C = CU/ST=Cuba/L=Habana/O=DesdeLinux.Fan/OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan --- סערווער באַווייַזן ----- BEGIN CERTIFICATE-- --- מייסיזקקאַדזשסגאַוויבאַגידזשאַקוהי / 2זד, + מעמאַ0גקסקגסיב3דקעבבקוואַמיגבמקסווקקיד ווקקגעוודזשדווטענמאַסגאַ1ועקבמעק3ווייטעפּמאַ0גאַ1ועבקסמגסגפייוו5המרקוופקידווקקק עוו5עזקסנקזוקספּבנוו4לקזשבדזשעומביגאַ1ועקקסמלרוו50דקסנפּיקסנ0יקסמקסגטאַקסבגנוובאַמו עקאָוזגווזזגווסאַוו51עק5מיוו4קסידזשאַגבגקקהקיג9וו0בקקעווע2דזש1ענפּאַזגווזזגווסאַוו51 עק5מיוו4ווההקנמטקוונטיימדזשאַוואָדעווווהקנמטגוונטיימדזשאַוואָדעוווודזשקבמזעלמאַקגאַ1וע בהמקק1וקסדטאַלבגנוובאַגטבענ1ימעקסדזאַנבגנוובאַקטבכהימפויטעקסמבוגאַ1ועטשמאָ רגווזזגוומאַוו51עק5גיוו4קספדאַסבגנוובאַסטק0ווודהווזאַוופזדגפזמרקוופווידווקקדפבאַק למרלק2רלבגלודקסגוזמפומסיוויייַדזשקאָזיהווקנאַקקבפהנידקספּ6קגרלק2רלבגלודקסגו זמפומיגפמאַ0גקסקגסיב3דקעבאַקוואַאַ4גנאַדקביקקבגקק7ווקקאַיננפיסז5הדעפּזקוז בנק מ2ממוהגדוווורדספּדעקוווטזנבזסגדזש9בווטאָ445טר + + + נבמקקסזדזשבפּק אָז80לודזשס2הפּ קסר7ע9עוויקסקסר4פפּ4הפּררקאַ8נקסלטהעסאַפּוומשוו, + לנפּבקפ2ב / בט2יייר7ג דזשהטלפּ6גרג וו57ממגל8בדיאַדזשלווקסקקסדיקסקידאַקאַבאָקסווועזאַרבגלגהקגבהווהקאַקעעבאַמקבקאַוודקידזש קאָזיהווקנאַקעפבקאַדגיעאַאַויו1ניקסטבקסטדדוו, + קקלסקומ7עסריהזאָנקאָסעלפנ2וונרל 8אָאַגהג7הבטג / ע6סר / וו9מ3דאָבפּ5דעפּ3לאָלקקיקאָר7וגקסטפאַ4פּבטמגיזדדפדקקמדקל לט, + מוו5 / דפּ1פּדזשקבקסצאַללזפווענקספלרהקקי13אַסעפּי4פידזשפאָיז4אָאָדזשדעגק6 / ווקבי8 = ----- ----- סוף באַווייַזן ונטערטעניק = / C = קו / סטריט = קובאַ / ל = האַוואַנאַ / אָ = DesdeLinux.Fan /OU=Entusiasts/CN=*.desdelinux.fan/emailAddress=buzz@desdelinux.fan issuer = / C = CU / ST = Cuba / L = Habana / O = DesdeLinux.Fan / OU = Entusiasts / CN = *. .fan / emailAddress = buzz @ desdelinux.fan --- קיין קליענט באַווייַזן CA נעמען געשיקט סערווער טעמפּ שליסל: ECDH, secp384r1, 384 ביטן --- SSL כאַנדשייק האט לייענען 1342 ביטעס און געשריבן 411 ביט --- , סיפער איז ECDHE-RSA-AES1-GCM-SHA3 סערווער ציבור שליסל איז 256 ביסל זיכער ריניגאָושייישאַן איז געשטיצט קאַמפּרעשאַן: קיין יקספּאַנשאַן: קיין ססל-סעסיע: פּראָטאָקאָל: TLSv384 ID: C1024B1.2A256E384CB745DC4CDBC0236204D16234FF15F9DB3C084125BF5989E5D6A Session-ID-ctx: Master-Key : 5295ד4ק2ב73סעאַ1904פ204אַפ564אַפ76361ד50373ק8879פ793פ7אַ7506פד04473777קד6פ3503בק9בפפ919ע1פ837פ67 שליסל-ARG: קיין קרב29 פּרינסיפּאַל: קיינער 309 פּסק אידענטיטעט: קיין פּסק אידענטיטעט אָנצוהערעניש: הס 352526פ5פ5אַ300פד0000קד4פ3בק8בפפ29ע7פ4פ63 שליסל-ARG: קיין קרב72 פּרינסיפּאַל: קיינער 7 פּסק אידענטיטעט: קיין פּסק אידענטיטעט אָנצוהערעניש: הס 6טלס סעסיע 4 סעקונדעס 7 ו: קיין 1 סעסיע XNUMX ו נאָנעק בילעט XNUMX סעקונדעס XNUMX FXNUMXFXNUMX בילעט עק XNUMX ע XNUMX ק ן :.) זאָקר ... אָ .. ~.
 0010 - 2c d4 be a8 be 92 2e ae-98 7e 87 6d 45 c5 17 a8, ........ ~ .me ...
 0020 - db 3a 86 80 df 8b dc 8d-f8 1f 68 6e db a7 e3 86 .: ........ hn ....
 0030 - 08 35 e5 eb 98 b8 a4 98-68 b1 ea f7 72 f7 c1 79 .5 ...... h ... r..y 0040 - 89 4a 28 e3 85 a4 8b da-e9 7a 29 c7 77 בף 22 0 ד. דזש (...... ז). וו. ".
 0050 - בד 5 ק פ 6 61 8 ק אַ 1 14 בד-קב 31 27 66 7 אַ דק 51 28. \. א ..... 1'פז.ק (0060 - ב 7 דע 35 בד 2 ב 0 ף ד 4 עק-ד ​​3 ע 0 14 ק 8 65 03 b1 35 ..5. + ....... e..5 0070 - 38 34 f8 de 48 da ae 31-90 bd f6 b0 e6 9c cf 19 84..H..1 ..... ...
 0080 - F5 42 56 13 88 B0 8C db-aa ee 5a d7 1b 2c dd 71 .BV ....... Z ..,. Q 0090 - 7a f1 03 70 90 94 c9 0a-62 e5 0f 9c bf דק 3 ק אַ 0 ז..פּ .... ב ..... <.

+ גוט דאָוועקאָט איז גרייט!
באַניצער לעגאָלאַס
+ גוט
פאָרן לעגאָלאַס
+ גוט לאָגד אין.
רשימה
+ OK 1 אַרטיקלען: 1 1021.
רעטר 1
+ OK 1021 אָקטעץ ווייַזן-פּאַט: X-Original-To: legolas@desdelinux.fan דעליווערעד-צו: legolas@desdelinux.fan באקומען: פֿון sysadmin.desdelinux.fan (גייטוויי [172.16.10.1]) דורך desdelinux.fan (פּאָסטפיקס) מיט ESMTP id 51886C11E8C0 פֿאַר ; מאנטיק, 22 מאי 2017 15:09:11 -0400 (EDT) אָנזאָג-ID: <919362.931369932-sendEmail@sysadmin> פֿון: "buzz@deslinux.fan" צו: "legolas@desdelinux.fan" טעמע: העלא טאָג: מאנטיק, 22 מאי 2017 19:09:11 + 0000 X-Mailer: sendEmail-1.56 MIME-ווערסיע: 1.0 אינהאַלט-טיפּ: multipart / related; boundary = "---- MIME דעלימיטאָר פֿאַר סענדעמאַיל-365707.724894495" דאָס איז אַ מאַלטי-טייל אָנזאָג אין MIME פֿאָרמאַט. צו ריכטיק אַרויסווייַזן דעם אָנזאָג איר דאַרפֿן אַ MIME-ווערסיע 1.0 געהאָרכיק E- בריוו פּראָגראַם. ------ MIME דעלימיטאָר פֿאַר סענדעמאַיל -365707.724894495 אינהאַלט-טיפּ: טעקסט / קלאָר; טשאַרסעט = "ISO-8859-1" אינהאַלט-אַריבערפירן-קאָדירונג: 7 ביט גרעעטינגס לעגאָלאַס פֿון דיין פרייַנד באַז ------ MIME דעלימיטאָר פֿאַר סענדמאַיל-365707.724894495--.
פאַרלאָזן
+ גוט לאָגינג אויס. פארמאכט
זשומען @ סיסמין: ~ $

וועווערקע

וועווערקע איז אַ וועב קליענט געשריבן לעגאַמרע אין פפּ. עס כולל געבוירן פפּ שטיצן פֿאַר די IMAP און סמטפּ פּראָטאָקאָלס און פּראָווידעס מאַקסימום קאַמפּאַטאַבילאַטי מיט די פאַרשידענע בראַוזערז אין נוצן. עס ראַנז ריכטיק אויף קיין ימאַפּ סערווער. עס האט אַלע די פאַנגקשאַנאַליטי פון אַ E- בריוו קליענט, אַרייַנגערעכנט MIME שטיצן, אַדרעס בוך און טעקע פאַרוואַלטונג.

[root @ linuxbox ~] # yum install squirrelmail
[וואָרצל @ לינוקסבאָקס ~] # סערוויס httpd ריסטאַרט

[וואָרצל @ לינוקסבאָקס ~] # nano /etc/squirrelmail/config.php
$ פעלד = 'desdelinux.fan';
$ imapServerAddress = 'mail.fromlinux.fan';
$ ימאַפּפּאָרט = 143;
$ smtpServerAddress = 'דעסדעלינוקס.פאַן';

[וואָרצל @ לינוקסבאָקס ~] # סערוויס httpd רילאָוד

דנס שיקן פּאָליטיק פראַמענוואָרק אָדער ספּף רעקאָרד

אין דעם אַרטיקל אַטאָראַטייטיוו דנס סערווירער NSD + Shorewall מיר האָבן געזען אַז די "desdelinux.fan" זאנע איז קאַנפיגיערד ווי גייט:

וואָרצל @ ns: ~ # nano /etc/nsd/desdelinux.fan.zone
$ אָריגין פֿון linux.fan. $ טטל 3 ה @ אין סאָאַ ns.fromlinux.fan. root.fromlinux.fan. (1; סיריאַל 1 ד; דערפרישן 1 ה; ווידער פּרובירן 1 וו; ויסגיין 3 ה); מינימום אָדער; נעגאַטיוו קאַטשינג צייט צו לעבן; @ IN NS ns.fromlinux.fan. @ אין מקס 10 mail.fromlinux.fan.
@ IN TXT "v = spf1 a: mail.desdelinux.fan -all"
; ; קלאָץ צו האַלטן דיג קוויריז פֿון linux.fan @ IN A 172.16.10.10; NS אין א 172.16.10.30 פּאָסט אין CNAME פֿון linux.fan. שמועסן אין CNAME פֿון linux.fan. וווווו אין CNAME פֿון linux.fan. ; ; SRV רעקאָרדס שייך צו XMPP
_xmpp-server._tcp אין SRV 0 0 5269 פֿון linux.fan. _קסמפּפּ-קליענט._טקפּ אין סרוו 0 0 5222 פֿון linux.fan. _jabber._tcp אין SRV 0 0 5269 פֿון linux.fan.

אין עס די רעגיסטרי איז דערקלערט:

@ IN TXT "v = spf1 a: mail.desdelinux.fan -all"

צו האָבן די זעלבע פּאַראַמעטער קאַנפיגיערד פֿאַר די SME נעטוואָרק אָדער LAN, מיר מוזן מאָדיפיצירן די דנסמאַסק קאַנפיגיעריישאַן טעקע ווי גייט:

# טקסט רעקאָרדס. מיר קענען אויך דערקלערן אַ SPF רעקאָרד txt-record = desdelinux.fan, "v = spf1 a: mail.desdelinux.fan -all"

דערנאָך מיר ריסטאַרט די דינסט:

[וואָרצל @ לינוקסבאָקס ~] # סערוויס דנסמאַסק ריסטאַרט
[root @ linuxbox ~] # service dnsmasq status [root @ linuxbox ~] # host -t TXT mail.fromlinux.fan mail.fromlinux.fan איז אַן אַליאַס פֿאַר fromlinux.fan. desdelinux.fan דיסקריפּטיוו טעקסט "v = spf1 a: mail.desdelinux.fan -all"

זעלבסט סיגנעד סערטיפיקאַטעס און אַפּאַטשי אָדער httpd

אפילו אויב אייער בלעטערער דערציילט איר אַז «די באַזיצער פון mail.fromlinux.fan איר האָט קאַנפיגיערד דיין וועבזייטל פאַלש. צו פאַרמיידן אַז אייער אינפֿאָרמאַציע איז סטאָלען, Firefox האט נישט פארבונדן צו דעם וועבזייטל, "די ביז אַהער דזשענערייטאַד באַווייַזן עס איז גילטיק, און וועט לאָזן די קראַדענשאַלז צווישן דעם קליענט און די סערווער צו אַרומפאָרן ינקריפּטיד, נאָך מיר אָננעמען די באַווייַזן.

אויב איר ווילט, און ווי אַ וועג צו פאַרייניקן די סערטיפיקאַץ, איר קענט דערקלערן פֿאַר Apache די זעלבע סערטיפיקאַץ אַז איר האָט דערקלערט פֿאַר פּאָסטפיקס, וואָס איז ריכטיק.

[וואָרצל @ לינוקסבאָקס ~] # נאַנאָ /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/fromlinux.fan.crt
SSLCertificateKeyFile /etc/pki/tls/private/fromlinux.fan.key

[וואָרצל @ לינוקסבאָקס ~] # דינען httpd ריסטאַרט
[וואָרצל @ לינוקסבאָקס ~] # דינען httpd סטאַטוס

Diffie-Hellman Group

די אַרויסגעבן פון זיכערהייט ווערט יעדער טאָג מער שווער אויף די אינטערנעט. איינער פון די מערסט אָפט אנפאלן אויף קאַנעקשאַנז ססל, איז ער Logjam און צו באַשיצן קעגן אים, עס איז נייטיק צו לייגן ניט-נאָרמאַל פּאַראַמעטערס צו די ססל קאַנפיגיעריישאַן. פֿאַר דעם עס איז די RFC-3526 «מער מאָדולאַר עקספּאָונענשאַל (MODP) דיפפי-העלמאַן גרופּעס פֿאַר אינטערנעט קיי עקסטשאַנגע (IKE)".

[וואָרצל @ לינוקסבאָקס ~] # סי / עטק / פּקי / טלס /
[root @ linuxbox tls] # openssl dhparam -out פּריוואַט / dhparams.pem 2048
[root @ linuxbox tls] # chmod 600 פּריוואַט / dhparams.pem

לויט דער ווערסיע פון ​​Apache וואָס מיר האָבן אינסטאַלירן, מיר וועלן נוצן די Diffie-Helman Group פֿון דער טעקע /etc/pki/tls/dhparams.pem. אויב עס איז אַ ווערסיע 2.4.8 אָדער שפּעטער, מיר מוזן לייגן די טעקע /etc/httpd/conf.d/ssl.conf די ווייַטערדיקע שורה:

SSLOpenSSLConfCmd DHParameters "/etc/pki/tls/private/dhparams.pem"

די אַפּאַטשי ווערסיע וואָס מיר נוצן איז:

[וואָרצל @ לינוקסבאָקס טלס] # יום אינפֿאָרמאַציע httpd
לאָודיד פּלוגינס: פאַסטאַסט שפּיגל, לאַנגפּאַקס לאָודינג שפּיגל ספּידז פון קאַשט האָסטפילע אינסטאַלירן פּאַקידזשיז נאָמען: httpd אַרטשיטעקטורע: קס 86_64
ווערסיע: 2.4.6
מעלדונג: 45. el7.centos גרייס: 9.4 ם ריפּאַזאַטאָרי: אינסטאַלירן פֿון ריפּאַזאַטאָרי: באַסע-רעפּאָ קיצער: אַפּאַטשי הטטפּ סערווירער URL: http://httpd.apache.org/ דערלויבעניש: אַסל 2.0 באַשרייַבונג: דער אַפּאַטשי הטטפּ סערווירער איז אַ שטאַרק, עפעקטיוו און עקסטענסיבלע: וועב סערווער.

זינט מיר האָבן אַ ווערסיע איידער 2.4.8, מיר לייגן צו די סוף פון די CRT באַווייַזן וואָס איז פריער דזשענערייטאַד די אינהאַלט פון די Diffie-Helman Group:

[וואָרצל @ לינוקסבאָקס טלס] # קאַץ פּריוואַט / דהפּאַראַמס.פּעם >> סערץ / דעסדעלינוקס.פאַנ.קרט

אויב איר ווילן צו קאָנטראָלירן אַז די DH פּאַראַמעטערס זענען ריכטיק צוגעגעבן צו די CRT באַווייַזן, דורכפירן די פאלגענדע קאַמאַנדז:

[וואָרצל @ לינוקסבאָקס טלס] # קאַץ פּריוואַט / דהפּאַראַמס.פּעם 
----- BEGIN DH PARAMETERS -----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- END DH פּאַראַמעטערס -----

[root @ linuxbox tls] # קאַץ סערץ / desdelinux.fan.crt 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- END DH פּאַראַמעטערס -----

נאָך די ענדערונגען, מיר מוזן ריסטאַרט די Postfix און httpd באַדינונגס:

[root @ linuxbox tls] # סערוויס פּאָסטפיקס ריסטאַרט
[root @ linuxbox tls] # סערוויס פּאָסטפיקס סטאַטוס
[וואָרצל @ לינוקסבאָקס טלס] # סערוויס httpd ריסטאַרט
[וואָרצל @ לינוקסבאָקס טלס] # סערוויס httpd סטאַטוס

די ינקלוזשאַן פון די Diffie-Helman גרופע אין אונדזער TLS סערטיפיקאַץ קען מאַכן קאַנעקטינג איבער הטטפּס אַ ביסל סלאָוער, אָבער די אַדישאַן פון זיכערהייט איז אויך ווערט עס.

קאָנטראָלירונג סקוועררעלמאַיל

דערנאָך אַז די סערטיפיקאַץ זענען ריכטיק דזשענערייטאַד און אַז מיר קאָנטראָלירן די ריכטיק אָפּעראַציע ווי מיר טאָן דורך די קאַנסאָול קאַמאַנדז, ווייַזן דיין בילכער בלעטערער צו די URL http://mail.desdelinux.fan/webmail און עס וועט פאַרבינדן צו די וועב קליענט נאָך אַקסעפּטינג די קאָראַספּאַנדינג באַווייַזן. באַמערקונג אַז כאָטש איר ספּעציפיצירן דעם הטטפּ פּראָטאָקאָל, עס וועט זיין רידערעקטיד צו הטטפּס, און דאָס איז רעכט צו די פעליקייַט סעטטינגס וואָס CentOS אָפפערס פֿאַר סקוויררעלמאַיל. זען די טעקע /etc/httpd/conf.d/squirrelmail.conf.

וועגן באַניצער מיילבאַקסיז

דאָוועקאָט קריייץ די ימאַפּ מיילבאַקסיז אין דער טעקע היים פון יעדער באַניצער:

[וואָרצל @ לינוקסבאָקס ~] # לס-לאַ / היים / לעגאָלאַס / מייל /.ימאַפּ /
גאַנץ 12 דרווקסרווקס ---. 5 לעגאָלאַס פּאָסט 4096 22 מאי 12:39. דרווקס ------. 3 לעגאָלאַס לעגאָלאַס 75 מייַ 22 11:34 .. -rw -------. 1 לעגאָלאַס לעגאָלאַס 72 מייַ 22 11:34 dovecot.mailbox.log -rw -------. 1 לעגאָלאַס לעגאָלאַס 8 מאי 22 12:39 דאָוועקאָט-וידוואַלידיטי -ר - ר - ר--. 1 לעגאָלאַס לעגאָלאַס 0 מאי 22 10:12 דאָוועקאָט-וידוואַלידיטי .5922 פ 1 ד 1 דרווקסרווקס ---. 2 לעגאָלאַס פּאָסט 56 מאי 22 10:23 ינבאָקס דרווקס ------. 2 לעגאָלאַס לעגאָלאַס 56 מאי 22 12:39 געשיקט דרווקס ------. 2 לעגאָלאַס לעגאָלאַס 30 מאי 22 11:34 אָפּפאַל

זיי זענען אויך סטאָרד אין / var / mail /

[root @ לינוקסבאָקס ~] # ווייניקער / var / mail / legolas
פֿון MAILER_DAEMON מאנטיק מאי 22 10:28:00 2017 דאַטע: מאנטיק 22 מאי 2017 10:28:00 -0400 פֿון: פּאָסט סיסטעם אינערלעכער דאַטע טעמע: דו זאלסט נישט ויסמעקן דעם אָנזאָג - פאָלדער אינערלעכער דאַטן אָנזאָג-ID: <1495463280 @ linuxbox> X-IMAP: 1495462351 0000000008 סטאַטוס: RO דער טעקסט איז טייל פון די ינערלעך פֿאָרמאַט פון דיין פּאָסט טעקע און איז נישט אַ פאַקטיש אָנזאָג . עס איז אויטאָמאַטיש באשאפן דורך די פּאָסט סיסטעם ווייכווארג. אויב אויסגעמעקט, וויכטיק טעקע דאַטן וועט זיין פאַרפאַלן, און עס וועט זיין שייַעך-באשאפן מיט די דאַטן באַשטעטיק צו ערשט וואַלועס. פֿון root@desdelinux.fan מאנטיק מאי 22, 10:47:10 2017 Return-Path: X-Original-To: legolas דעליווערעד-To: legolas@desdelinux.fan באקומען: דורך desdelinux.fan (פּאָסטפיקס, פֿון userid 0) id 7EA22C11FC57; מאנטיק 22 מאי 2017 10:47:10 -0400 (EDT) דאַטע: מאנטיק 22 מאי 2017 10:47:10 -0400 צו: legolas@desdelinux.fan טעמע: באַניצער-אַגענט פּרובירן: העירלאָאָם מיילקס 12.5 7/5 / 10 MIME-ווערסיע: 1.0 אינהאַלט-טיפּ: טעקסט / קלאָר; טשאַרסעט = us-ascii Content-Transfer-Encoding: 7bit Message-Id: <20170522144710.7EA22C11FC57@desdelinux.fan> פֿון: root@desdelinux.fan (root) X-UID: 7 סטאַטוס: RO Hello. דאָס איז אַ פּראָבע אָנזאָג פֿון buzz@deslinux.fan מאנטיק מאי 22 10:53:08 2017 צוריק-פּאַט: X-Original-To: legolas@desdelinux.fan דעליווערעד-צו: legolas@desdelinux.fan באקומען: פֿון sysadmin.desdelinux.fan (גייטוויי [172.16.10.1]) דורך desdelinux.fan (פּאָסטפיקס) מיט ESMTP id C184DC11FC57 פֿאַר ; מאנטיק, 22 מאי 2017 10:53:08 -0400 (EDT) אָנזאָג-ID: <739874.219379516-sendEmail@sysadmin> פֿון: "buzz@deslinux.fan" צו: "legolas@desdelinux.fan" טעמע: העלא טאָג: מאנטיק, 22 מאי 2017 14:53:08 + 0000 X-Mailer: sendEmail-1.56 MIME-ווערסיע: 1.0 אינהאַלט-טיפּ: multipart / related; גרענעץ = "---- MIME דעלימיטאָר פֿאַר סענדעמאַיל-794889.899510057
/ וואַר / פּאָסט / לעגאָלאַס

PAM מיניסעריעס קיצער

מיר האָבן געקוקט אין די האַרץ פון אַ מאַילסערווער און שטעלן אַ ביסל טראָפּ אויף זיכערהייט. מיר האָפן אַז דער אַרטיקל וועט דינען ווי אַ פּאָזיציע פונט צו אַ טעמע ווי קאָמפּליצירט און סאַסעפּטאַבאַל צו מאַכן מיסטייקס ווי די ימפּלאַמענטיישאַן פון אַ מעיל סערווירער מאַניואַלי.

מיר נוצן היגע באַניצער אָטענטאַקיישאַן ווייַל אויב מיר לייענען די טעקע ריכטיק /etc/dovecot/conf.d/10-auth.confמיר וועלן זען אַז אין די סוף עס איז אַרייַנגערעכנט -דורך פעליקייַט- די אָטענטאַקיישאַן טעקע פון ​​די סיסטעם ניצערס ! אַרייַננעמען auth-system.conf.ext. פּונקט דעם טעקע דערציילט אונדז אין די כעדער אַז:

[root @ linuxbox ~] # ווייניקער /etc/dovecot/conf.d/auth-system.conf.ext
# אָטענטאַקיישאַן פֿאַר סיסטעם ניצערס. אַרייַנגערעכנט פון 10-auth.conf. # # # # PAM אָטענטאַקיישאַן. בילכער היינט דורך רובֿ סיסטעמען.
# PAM איז טיפּיקלי געוויינט מיט וסערדב פּאַססווד אָדער וסערדב סטאַטיק. # געדענקען: איר וועט דאַרפֿן /etc/pam.d/dovecot טעקע באשאפן פֿאַר PAM # אָטענטאַקיישאַן צו טאַקע אַרבעט. פּאַססדב {שאָפער = פּאַם # [סעסיע = יאָ] [סעטקרעד = יאָ] [דורכפאַל_שאָוו_מסג = יאָ] [מאַקס_רעקוועסץ = ] # [קאַש_קיי = ] [ ] # אַרגס = דאָוועקאָט}

און די אנדערע טעקע יגזיסץ /etc/pam.d/dovecot:

[וואָרצל @ לינוקסבאָקס ~] # קאַץ / עטק / פּאַמ.ד / דאָוועקאָט 
#% PAM-1.0 auth פארלאנגט pam_nologin.so auth אַרייַננעמען פּאַראָל-auth חשבון אַרייַננעמען פּאַראָל-auth סעסיע אַרייַננעמען פּאַראָל-auth

וואָס פּרוּווט מיר איבערגעבן וועגן PAM אָטענטאַקיישאַן?

  • CentOS, Debian, Ubuntu און פילע אנדערע לינוקס דיסטריביושאַנז ינסטאַלירן Postifx און Dovecot מיט היגע אָטענטאַקיישאַן ענייבאַלד דורך פעליקייַט.
  • פילע אַרטיקלען אויף דער אינטערנעץ נוצן מיסקל - און לעצטנס מאַריאַדב - צו קראָם ניצערס און אנדערע דאַטן וועגן אַ מאַילסערווער. אָבער דאָס זענען סערווערס פֿאַר טויזנט יוזערז און נישט פֿאַר אַ קלאַסיש סמע נעטוואָרק מיט - טאָמער - הונדערטער וסערס.
  • אָטענטאַקיישאַן דורך PAM איז נויטיק און גענוג צו צושטעלן נעץ באַדינונגען ווי לאַנג ווי זיי לויפן אויף אַ איין סערווער ווי מיר האָבן געזען אין דעם מיני סעריע.
  • ניצערס סטאָרד אין אַ לדאַפּ דייטאַבייס קענען זיין מאַפּט ווי אויב זיי זענען היגע וסערס, און PAM אָטענטאַקיישאַן קענען ווערן גענוצט צו צושטעלן נעץ באַדינונגען פֿון פאַרשידענע לינוקס סערווערס ווי LDAP קלייאַנץ פֿאַר די הויפט אָטענטאַקיישאַן סערווער. אויף דעם וועג, מיר וואָלט אַרבעטן מיט די קראַדענשאַלז פון די ניצערס סטאָרד אין די דאַטאַבייס פון די הויפט לדאַפּ סערווער, און עס וואָלט נישט זיין יקערדיק צו האַלטן אַ דאַטאַבייס מיט היגע וסערס.

ביז דער ווייַטער פּאַסירונג!


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

9 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   יאַשטשערקע דאָס

    גלויבן מיר אַז אין פיר דאָס איז אַ פּראָצעס וואָס גיט מער ווי איין סיסאַדמין שטרענג כעדייקס, איך בין קאַנווינסט אַז אין דער צוקונפֿט עס וועט זיין אַ רעפֿערענץ גייד פֿאַר ווער עס יז וואָס וויל צו פירן זייער ימיילז זיך, אַ פּראַקטיש פאַל אין אַ אַבק ווען ינטאַגרייטינג פּאָסטפיקס, דאָוועקאָט, סקוועררעלמאַיל ..

    דאַנקען דיר זייער פיל פֿאַר דיין לויבן ווערט,

  2.   דאַרקאָ דאָס

    פארוואס טאָן ניט נוצן מאַילפּיילע מיט PGP, ווען עס קומט צו זיכערהייט? ראָונדקובע האט אַ פיל מער ינטואַטיוו צובינד און קענען אויך ויסשטימען פּגפּ.

  3.   מארטין דאָס

    3 טעג צוריק איך לייענען דעם פּאָסטן, איך וויסן ווי צו דאַנקען איר. איך טאָן ניט פּלאַן צו ינסטאַלירן אַ מייל סערווער, אָבער עס איז שטענדיק נוציק צו זען די שאַפונג פון סערטיפיקאַץ, נוציק פֿאַר אנדערע אַפּלאַקיישאַנז, און די טוטאָריאַלז קוים ויסגיין (ספּעציעל ווען איר נוצן סענטאָס).

  4.   federico דאָס

    Manuel Cillero: דאַנקען פֿאַר דעם פֿאַרבינדונג צו און פֿון דיין בלאָג דעם אַרטיקל וואָס איז די מינימום האַרץ פון אַ פּאָסט סערווער באזירט אויף פּאָסטפיקס און דאָוועקאָט.

    ליזערד: ווי שטענדיק, דיין אפשאצונג איז זייער געזונט באקומען. אדאנק.

    דאַרקאָ: אין כּמעט אַלע מיין אַרטיקלען, איך יקספּרעסאַז מער אָדער ווייניקער אַז "אַלעמען ימפּלאַמאַנץ די סערוויסעס מיט די מגילה וואָס זיי ווי די מערסט." דאַנקען פֿאַר באַמערקונג.

    מארטין: דאַנקען דיר אויך פֿאַר לייענען דעם אַרטיקל און איך האָפֿן עס וועט העלפן איר אין דיין אַרבעט.

  5.   זאָדיאַק קאַרבורוס דאָס

    קאָלאָסאַל אַרטיקל פרייַנד Federico. דאנק איר אַזוי פיל פֿאַר אַזאַ אַ גוט טוטאָ.

  6.   אַרטשיי דאָס

    ויסגעצייכנט, כאָטש איך וואָלט נוצן "ווירטואַל וסערס" צו ויסמיידן אַ סיסטעם באַניצער יעדער מאָל ווען איך לייגן אַן E- בריוו, דאַנקען איך געלערנט אַ פּלאַץ פון נייַע טינגז און דאָס איז דער טיפּ פון פּאָסטן איך געווען ווארטן פֿאַר.

  7.   Willinton Acevedo Rueda דאָס

    גוט נאָכמיטאָג,

    זיי וואָלט אַרויספאָדערן צו מאַכן די זעלבע מיט פעדאָראַ וועגווייַזער סערווער + פּאָסטיפקס + דאָוועקאָט + טהונדערבירד אָדער דערוואַרטונג.

    איך האָב אַ טייל אָבער איך בין סטאַק, איך וואָלט גערן טיילן דעם דאָקומענט צו די @ דעסדעלינוקס קהל

  8.   phico דאָס

    איך האט נישט ימאַדזשאַן אַז עס וואָלט דערגרייכן מער ווי 3000 וויזיץ !!!

    גרעעטינגס ליזערד!

  9.   דאַרקענד דאָס

    ויסגעצייכנט טוטאָריאַל קאָלעגע.
    קען איר טאָן דאָס פֿאַר דעביאַן 10 מיט וסערס פון אַן Active Directory מאָונטעד אויף Samba4 ???
    איך ימאַדזשאַן עס וואָלט זיין כּמעט די זעלבע אָבער טשאַנגינג די טיפּ פון אָטענטאַקיישאַן.
    דער אָפּטיילונג וואָס איר אָפּגעבן צו דער שאַפונג פון זעלבסט-געחתמעט סערטיפיקאַץ איז זייער טשיקאַווע.

בול (אמת)