计算机, 软件
在Linux邮件服务器:概述和设置
对大多数人的电子邮件看起来像一个正常的网站具有用户友好的界面,在其中可以舒适地书写文字,附上图片和发送信息给朋友。 但是,它实际上要复杂得多。 为了转移在Linux上使用电子邮件服务器上的数据。 这是他们谁是从事加工,运输和消息路由。 本文将讨论在Linux上最流行的电子邮件服务器,以及如何配置其中的一些。
决策评议创建发送和接收消息的系统
随着电子邮件在Linux服务器上的帮助,您可以快速,轻松地部署自己的机构来接收和发送消息。 该网站有大量的现成的解决方案,只需要设置一个位的“成品”。 其中,当然,也有在系统配置更加复杂,其中的配置被示出在下面的例子后缀。
Sendmail的 - 流行和快速
Sendmail的可以被称为Linux上的邮件服务器中的先驱者。 第一个版本才发布于1983年。 由于掌握的SendMail多个站和节点。 它被广泛用于这一天。 快速和优化的服务器,但它不符合现代安全标准,是相当重的设置。
后缀 - 灵活,强大和可靠
它最初是供内部使用的IBM研究中心开发。 许多功能和借来的SendMail功能。 然而,这是更快,更安全,设置需要较少的时间和精力。 它可以用来作为在Linux,MacOS的,Solaris中的邮件服务器。
IredMail
此服务器本质上是一个更大的毒性设置脚本和配置文件。 有了他们的帮助,你可以迅速拿起Linux的基于Web的免费邮件服务器。 它有一个SMTP,POP3和IMAP的支持。 安装过程一般不采取超过10分钟,这取决于管理员的技能。
在过程 中设置邮件服务器Linux的 iRedMail将被自动安装对付病毒和垃圾邮件的手段。 除了这些可以对抗蛮力,各种分析仪等被添加保护。 一个伟大的选择现成的Linux邮件服务器。
IndiMail
它结合了几个已知的协议和技术,为电子邮件传输的实现。 该系统集成创建一个网络的节点之间的链接,例如,用于共享邮件资源在不同的分支机构的公司的能力。 该系统具有非常灵活的配置机制。 它是通过变量的重新定义,它的服务器约200是可以创建多个并行IndiMail工作流程来实现。
隆隆
邮政的Linux网络服务器用C ++编写。 有用于管理和创建方案内置的API。 它有很多的特性和功能“开箱即用”。 通过数据库的多家知名版本支持。 如果需要的话,或重新配置,您可以快速地从一个到另一个切换。 服务器接口分成的权利,他们的特定区域 - 用户,管理员和域服务器。
Zentyal
也许最简单,最方便的火车邮政的Linux服务器。 这几乎是所有指令和特殊的图形界面进行设置。 基于邮件服务器的Linux操作系统Ubuntu上。 通过安装新的模块添加功能或能力。 有了它可以设置为一个单独的邮件服务器和主干道之间的路由器或代理节点。
AXIGEN
免费,功能强大,功能丰富的邮件服务器。 它可以用来作为通过自身的Web界面或通过任何电子邮件客户端。 他能够从外部箱收集邮件,以产生对消息的自动应答,过滤他们,也方便导入CSV文件。
配置和管理都有自己的Web界面。 对于经典管理模式的爱好者 - 任务是通过命令控制台可用。
该服务器支持多种操作系统,包括Windows系列。 相互作用的过程是非常有据可查,并razyasnon在开发者网站的例子不胜枚举。
CommuniGate Pro的
跨平台服务器可以与电子邮件和语音邮件的工作。 这是可能通过电子邮件客户端或中央网络接口连接到它。 是的访问权限分化的实现来了几个人帐户。 插件可以帮助整合各种反病毒系统和解决方案。
设置系统的一个例子
Linux上的电子邮件服务器的审核后应考虑将其中一个设置的更多细节。
例如,我们可以告诉你如何安装和Ubuntu上配置Postfix的。 假设硬件已经可以和操作系统更新为最新版本。
要做的第一件事 - 是下载服务器本身。 它是在Ubuntu的库可用,所以该终端,输入:
安装过程中,系统会要求输入root帐户下的数据库用户设置新密码。 那么就应该反复确认。 然后,他可以问什么类型的安装有兴趣。 然后,系统的邮件名称,在这里你可以指定 - some.server.ru。
现在,您需要为服务器创建一个数据库。 这可以通过命令来完成:
中mysqladmin -u根 - P创建邮件。
这是需要指定数据库的有效密码。
现在,你可以去非常皮肤的MySQL使用以下命令:
MySQL的ü根。 再次,系统将要求必须输入密码。
接下来将命令集,这将有助于创建具有特权的新用户:
还需要在主数据库表,创建他们,你可以:
现在不再需要mysql的控制台,你可以把它弄出来。
Postfix配置
首先,你需要显示的服务器,如何访问数据库,如何寻找它必要的值。 要做到这一点,就会有几个文件。 它们可能位于目录/ etc /后缀。 以下是他们的名字:
他们应该包括以下内容,其中每个文件的查询字符串将是独一无二的:
创建表时指定的用户管理=名;
密码= <管理员密码>;
DBNAME =名称创建数据库;
查询=查询,每一个用于一个特定的文件;
主机= 127.0.01。
天色查询文件:
这些文件将设置为登录到数据库中的密码,以便对它们的访问必须以某种方式限制。 例如,摆正,它是有限制的。
现在我们有一些选项添加到后缀。 值得注意的是,在下面的行,替换some.server.ru真正的域名。
安全认证
首先,你需要创建一个认证机构,这将确认所有证书的有效性。
创建用于存储文件:
MKDIR〜/ CA_new
和一个配置文件。 它承载了下面的代码:
一点解释吧:
- 变量C - 在这里你需要指定国家的两个字母的格式,例如,俄罗斯 - RU;
- ST - 表示的特定区域或区域;
- L - 城市;
- Ø - 公司的名称;
- CN - 在这里你需要指定目标的关键领域;
- E-mail地址。
然后创建密钥本身:
须藤的OpenSSL genrsa -des3退房手续的ca.key 4096
系统将提示您为关键,这在任何情况下,不要忘记密码。
现在,你需要打开密钥版本:
OpenSSL的REQ -new -x509 -nodes -sha1 -days 3650 - 键的ca.key -out ca.crt -config ca.conf
有需要的私有密钥输入以前创建的密码。
现在证书:
OpenSSL的PKCS12 -export -in ca.cer -inkey的ca.key -out ca.pfx
接下来,你需要创建一个用于存储所有生成密钥的目录。 自己的文件夹为每个服务器定义。
MKDIR SERV
MKDIR SERV / some.domen.ru
并建立自己的配置:
纳米SERV / some.domen.ru / openssl.conf
它里面应低于指定的设置。 他们类似于已经创建的那些。
生成一个密钥,使用以下命令:
须藤OpenSSL的genrsa -passout传递:1234 -des3 -out SERV / some.server.ru / server.key.1 2048
该行使用密码1234这是需要一段时间。
密码现在从团队中删除:
OpenSSL的RSA -passin传递:1234 -in SERV / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key
现在,你必须注册键:
SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr OpenSSL的REQ -config SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key退房手续SERV /some.server.ru/ server.csr
rm -f SERV/ some.server.ru/server.key.1 和删除临时:RM -f SERV / some.server.ru/server.key.1
随着开展将是一个邮件服务器只能发送和接收消息操作的帮助。 除了主,有可安装到扩展的功能的额外模块。 这将创建Linux上的一个全功能的邮件服务器的企业。
附加功能
以下模块可用于扩展邮件服务器的功能,如“垃圾邮件”或服务分布。
- 部落。 非常人性化的Web界面邮件。 除了其主要任务有一个内置的日历,任务和联系人。 它有一个方便的配置和调谐电路。
- 的amavisd-新。 它执行的网关的作用,主要用于对接不同的技术。 的amavisd-新接收,对其过滤确定它是否可能是危险的,而对于验证连接其它模块的附加功能。
- SpamAssassin的。 顾名思义,单位按照一定的规则过滤信件,计算垃圾邮件。 它可以单独地和各种恶魔的一部分来使用。
- ClamAV的。 流行的Linux环境中的防病毒。 它是一个免费软件。 能够与许多不同的邮件服务器工作扫描文件和消息“上飞”。
- 剃刀。 ostfix. 该模块存储垃圾邮件的校验,并直接以P ostfix通信。
- Pyzor -另一种工具,以确定包含恶意或没用到用户代码的消息。
- 的fail2ban。 保护用户的工具账户免遭黑客蛮力密码。 一个一定的次数之后的特定的IP地址被阻止了一段时间。
- 邮差。 通过Web界面来创建邮件列表的最简单方法。
- 穆宁。 用于监视服务器性能的工具。 它有大量的扩展其功能现成的插件。 网络协议的工作可以在方便的时间表进行跟踪。
结论
由于可以从文章中,安装和手动一个完整的邮件服务器的配置中可以看出-一个长期而艰巨的任务。 然而,这种方法通常会了解系统是如何工作的,知道自己的优势和弱点。 在管理员编写问题的情况下就能快速定位和解决问题。 特别相关的是对于大公司而言,工作就是完全依赖于发送和接收消息,客户或合作伙伴的速度。 对于小型网络是相当合适的解决方案“开箱即用”,它可以快速地使用用户友好的界面来部署。
然而,在服务器发生故障的情况下,将有很长一段时间来渗透和了解系统单元。 上后缀邮件服务器的例子中的文章示出了用于设置主运行的基本方法和技术。 再加上大量的模块,插件和附加它将为发送和接收消息的功能强大和可靠的工具。
Similar articles
Trending Now