Veebiliidesega meiliserveri paigaldamine. Meiliserver Linuxis: ülevaade ja konfiguratsioon. Konfigureerimine ühe süsteemi näitel

See on bash-skript serveri juurutamiseks vajaliku tarkvara installimiseks. meili. See sisaldab järgmisi komponente:

  • Tuvipuu- POP3 ja IMAP teenused;
  • Postfix- SMTP server;
  • Cluebringer- Postfix serveripoliitika teenus;
  • SpamAssassin- rämpsposti filter;
  • ClamAV- viirusetõrje;
  • Amavisd- liides sõnumiedastusagendi - MTA vahel, viirusetõrje skanner(ClamAV) ja rämpspostivastane filter (SpamAssassin);
  • Fail2ban- programm, mis skannib logifaile ja blokeerib erinevate teenuste jaoks parooli arvamise;
  • RoundCube- veebiliides postkasti sisselogimiseks ning kirjade ja kontaktide haldamiseks;
  • iRedAdmin- veebiliides kasutajate, postkastide ja meilidomeenide haldamiseks.

iRedMail on ka võimalus valida ja installida abiteenuseid ülaltoodud komponentide (Apache veebiserver, PHP, andmebaasid) tööks MySQL-i andmed, PostgreSQL või OpenLDAP kataloogiteenus). Vastavalt Sinu valikule paigaldab iRedMail ka haldamiseks vajalikud komponendid läbi veebiliidese (phpMyAdmin, phpPgAdmin või phpLDAPadmin).

Selles artiklis käsitleme meiliserveri installimist iRedMail 0.8.6 abil (kirjutamise ajal - uusim versioon) operatsioonisaalis Ubuntu süsteem Server 13.10

Paigaldamise ajal operatsioonisüsteemi peate määrama hostinime, näiteks mail.localserver56.ru (olenevalt domeeninimest)

Enne kõigi toimingute tegemist on vajalik, et võrk oleks konfigureeritud ja eelistatavalt installitud Kesköö komandör. Peamised seaded Pärast installimist näete.

Peate postitaja installima ainult värskelt installitud ja värskendatud serverisse. Samuti on oluline märkida, et serveri juurutamiseks vajate DNS-serveris vastavaid A- ja MX-kirjeid.

See ekraanipilt näitab näidet DNS-i seaded-tsoonid localserver56.ru (selle artikli jaoks).

Alustame installimist.

Süsteemi värskendamine:

sudo apt-get upgrade

sudo apt-get värskendus

Faili avamine /etc/hosts ja me kirjutame sellesse:

127.0.0.1 mail.localserver56.ru mail localhost

Salvestage ja sulgege fail.

Loome kausta installida kaustas /tmp

sudo mkdir /tmp/install

läheme sellesse

ja laadige sinna üles arhiiv iRedMail-0.8.6.tar.bz2

sudo wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2

pakkige arhiiv lahti

sudo tar xjf iRedMail-0.8.6.tar.bz2

minge pakkimata kausta iRedMail-0.8.6

ja käivitage selles installi- ja konfiguratsiooniskript

Ilmub tervitusdialoogiboks

Klõpsake Jah ja näeme akent kausta valimiseks, kuhu kirjad salvestatakse.

Jätke see vaikimisi ja klõpsake Edasi. Teil palutakse valida salvestusviis kontosid.

Vali MySQL ja vajutage Edasi. Pärast seda peate looma MySQL-i administraatori parooli.

Sisestage parool ja klõpsake Edasi. Seejärel peate sisestama esimese domeeninimi posti jaoks.

Sisestage ja klõpsake Edasi. Pärast seda peate veebihaldusliidesesse sisselogimiseks looma domeeni administraatori parooli.

Sisestage ja klõpsake Edasi. Ilmub aken installitavate komponentide valikuga.

Jätame kõik vaikimisi (kõik komponendid installitakse) ja klõpsame Edasi. Teilt küsitakse, kas peate installimist jätkama.

Vajutage klahvi y.

Skript alustas kõike vajaliku installimist tarkvara meiliserveri korraldamiseks.

Klõpsake Y.

Pärast seda kuvatakse küsimus tulemüüri ja SSHD taaskäivitamise kohta.

Klõpsake Y.

Kõik on valmis! Taaskäivitage masin:

ja kontrollige teises masinas:

Käivitame meili klient ja seadistage postmasteri vaikekonto (e-post [e-postiga kaitstud]):

See ekraanipilt näitab, kuidas meiliklient on konfigureeritud Mozilla Thunderbird. See püüdis kõik seaded automaatselt kinni ja on serveri kasutamiseks valmis.

P.S.: ClamAV viirusetõrje värskenduse käsk:

Nautige selle kasutamist :-).


Kui see artikkel teid aitas, tänage autorit:
ülekanne WMR-i rahakotti (WebMoney): R301575071888
ülekanne Yandex. Walletisse: 410011003938168
või PayPalis:

Kuidas seadistada meiliserverit, mis suudab vastu võtta ja saata elektrooniline kirjavahetus, võidelda rämpspostiga, suhelda klientidega? See on tegelikult üsna lihtne.

Täna räägime meiliserveritest Linuxis. Räägime serveri seadistamisest, laialt kasutatavast Internetist SMTP protokoll, aga ka muid protokolle, nagu POP ja IMAP. Selle tulemusena leiad end omanikuks täisväärtuslik süsteem e-postiga töötamiseks.

Alustame SMTP-serveriga Linuxis

SMTP server

SMTP-protokoll (lihtpost Edastusprotokoll) määratleb kirjade saatmise reeglid arvutite vahel, kuid ei reguleeri kirjade salvestamise ega visualiseerimise reegleid. See on süsteemist sõltumatu protokoll, see tähendab, et kirja saatjal ja saajal võivad olla erinevad operatsioonisüsteemid.

SMTP nõuab ainult seda, et server saaks saata tavalist ASCII teksti teisele serverile kasutades sadam 25, mis on standardne port SMTP.

Tänapäeval on enamikul Linuxi distributsioonidel sisse ehitatud kaks kõige levinumat SMTP-rakendust: sendmail Ja postfix.

Sendmail on populaarne meiliserver Koos avatud lähtekoodiga, kasutatakse paljudes Linuxi distributsioonid. Selle puudusteks on mõnevõrra keeruline arhitektuur ja ebapiisav kõrgel tasemel kaitse.

Postfix on selle meiliserveri arendamisel veidi arenenum süsteem erilist tähelepanu keskendunud turvaküsimustele.

Postiteenuste komponendid

Tavalisel postiteenusel on kolm põhikomponenti:

Meiliklient, mida nimetatakse ka postiagent(Post Kasutajaagent, MUA). Just sellega kasutaja suhtleb, näiteks on need meilid Thunderbirdi kliendid või Microsoft Outlook. Need võimaldavad kasutajal lugeda kirju ja kirjutada e-kirju.

Meiliserver või sõnumite edastaja (Mail Transport Agent, MTA). See komponent vastutab meilide teisaldamise eest süsteemide vahel, näiteks Sendmail ja Postfix.

E-posti kohaletoimetaja(Mail Delivery Agent, MDA). See komponent vastutab saabunud sõnumite levitamise eest kasutajate postkastidesse. Näiteks on need Postfix-maildrop ja Procmail.

Meiliserveri installimine

Meie serveri seadistamiseks valiti Postfixi pakett. See on populaarne süsteemiadministraatorid valik, enamiku kaasaegsete Linuxi distributsioonide vaikepostiserver.

Alustuseks kontrollime, kas Postfix on süsteemi installitud:

$ rpm -qa | grep postfix

Kui Postfixi ei õnnestu tuvastada, installige see näiteks distributsioonidesse, mis põhinevad Punane müts, saate kasutada seda käsku:

$ dnf -y installige postfix

Seejärel käivitame postfixi teenuse ja korraldame selle automaatseks käivitumiseks, kui süsteem käivitub:

$ systemctl käivita postfix $ systemctl luba postfix

Debianil põhinevatele distributsioonidele, nagu Ubuntu, saate Postfixi installida järgmiselt:

$ apt-get -y installige postfix

Installimise ajal palutakse teil valida serveri konfiguratsioon. Saadaolevate hulgas neli võimalust(Seadistus puudub, veebisait, Internet koos smarthostiga, satelliitsüsteem ja ainult kohalik), valime Konfiguratsiooni pole, mis loob vajalikud Postfixi kasutaja- ja grupikontod.

Serveri seadistamine

Pärast Postfixi meiliserveri installimist peate selle konfigureerima. Enamik konfiguratsioonifaile asuvad kataloogis /etc/postfix/.

Peamine konfiguratsioonifail Postfixi leiate aadressilt /etc/postfix/main.cf. Siin on palju parameetreid, vaatame kõige olulisemat.

minu hostinimi

Seda parameetrit kasutatakse hostinime määramiseks postisüsteem. See on Interneti-hosti nimi, mille eest Postfix kirju saab.

Levinud näited meiliserveri hostinimedest on mail.example.com ja smtp.example.com.

Seadistage see parameeter järgmiselt:

Minu hostinimi = mail.example.com

minu domeen

See säte võimaldab teil määrata meili domeen, mida teenindab server, näiteks - example.com:

Minu domeen = näide.com

müpäritolu

See suvand võimaldab teil määrata domeeninime, mida kasutatakse serverist saadetud kirjades. Määrame sellele väärtuse $mydomain:

Myorigin = $ minu domeen

Seadetes saate parameetritele viidata, lisades muutuja nime ette $ märgi.

minu sihtkoht

See parameeter sisaldab loendit domeenidest, mis Postfix server loetakse saabuvate kirjade lõplikeks sihtkohtadeks.

Meie puhul sisaldab see serveri hostinime ja domeeninime, kuid see parameeter võib sisaldada muid nimesid:

Minusihtkoht = $minuhostinimi, kohalik host.$minudomeen, $minudomeen, post.$minudomeen, www.$minudomeen

mail_spool_kataloog

Postfixi meiliserver saab kasutada kahte meiliedastusrežiimi:

  • Otse kasutaja postkasti.
  • Järjekordade keskkataloogi, kus kirjad lähevad kausta /var/spool/mail, kus iga kasutaja jaoks on fail.
mail_spool_directory = /var/spool/mail

minu võrgud

See muutuja on oluline parameeter seaded. See võimaldab teil määrata, millised serverid saavad Postfixi serveri kaudu kirju edastada.

Tavaliselt on lubatud ainult meiliedastused kohalikest klientarvutitest. Vastasel juhul võivad rämpsposti saatjad olla teie serverist huvitatud.

Kui konfigureerite parameetri valesti minu võrgud, saavad rämpspostitajad serverit meiliedastajana kasutada. See viib väga kiiresti selleni, et mõni rämpspostivastane süsteem lisab selle ühte musta nimekirja, näiteks DNS-i musta nimekirja (DNSBL) või reaalajas musta aukude nimekirja (RBL). Niipea, kui server siseneb sarnane nimekiri, saavad väga vähesed inimesed selle kaudu saadetud e-kirju vastu võtta.

Selle parameetri seadistus võib välja näha järgmine:

Minuvõrgud = 127.0.0.0/8, 192.168.1.0/24

smtpd_banner

See muutuja võimaldab määrata vastuse, mille server klientide ühendamisel tagastab.

Parim on seda väärtust muuta, et see ei näitaks, millist meiliserverit kasutatakse.

inet_protocols

See muutuja võimaldab määrata IP-versiooni, mida Postfix ühenduste loomisel kasutab.

Inet_protocols = ipv4

Konfiguratsioonifailides tehtud muudatuste jõustumiseks tuleb Postfixi teenus taaskäivitada:

$ systemctl laadige uuesti postfix

Tegelikult saab Postfixi konfiguratsioonifailis konfigureerida palju muud. Näiteks hallata turvatasemeid, määrata silumisvalikud ja muud parameetrid.

Võimalik, et serveri seadistamisel ja parameetrite väärtuste sisestamisel teete vea. Saate kontrollida, kas seaded on õiged, kasutades järgmist käsku:

$ postfix kontroll

Selle tööriista abil saate leida rea, milles viga tehti, ja selle parandada.

Sõnumite järjekorra kontrollimine

Mõnikord on järjekord meilisõnumid on ülevoolav. Seda võivad põhjustada paljud tegurid, näiteks võrgu viga, või mis tahes põhjusel, mis võib posti saatmist edasi lükata.

Sõnumijärjekorra kontrollimiseks kasutage järgmist käsku:

See kuvab teateid, mis on järjekorras. Kui järjekord on täis ja sõnumi saatmiseks kulub mitu tundi, saate sõnumite saatmise käivitada järgmise käsuga:

$ postfix loputus

Kui nüüd järjekorda kontrollida, peaks see olema tühi.

Meiliserveri testimine

Pärast serveri seadistamist Postfixis tuleb seda testida. Testimise esimene samm on kasutada kohalikku meiliklienti nagu mailx või mail(See - sümboolne link mailx-ile).

Proovige saata e-kiri kellelegi, kelle aadressi edastatakse samas serveris, ja kui see toimib, saatke e-kiri aadressile, mis asub mujal.

$ echo "See on sõnumi keha" | mailx -s "See on teema" -r "likegeeks " -a /tee/manuse juurde [e-postiga kaitstud]

Seejärel proovige vastu võtta teisest serverist saadetud meilisõnum.

Kui teil tekib probleeme, kontrollige logisid. Red Hatil põhinevate distributsioonide jaoks vajaliku leiate aadressilt /var/log/maillog. Debiani distributsioonidel nõutav fail leiad siit: /var/log/mail.log või mööda rsyslogdi seadetes määratud teed. Siin on vajadusel materjal Linuxis logimise ja rsyslogd seadistamise kohta.

Kui probleemid ikka ei lahene, proovige kontrollida DNS-i sätteid ja vaadata MX-kirjeid Linuxi võrgukäskude abil.

Võitlus rämpspostiga

Soovimatute kirjade – rämpsposti – e-kirjade hulgast tuvastamiseks on palju lahendusi. Üks parimaid on avatud lähtekoodiga projekt lähtekoodi SpamAssassin.
Saate selle installida järgmiselt:

$ dnf -y installib spamassassin

Seejärel peate käivitama vastava teenuse ja lisama selle käivitamisse:

$ systemctl käivita spamassassin $ systemctl luba spamassassin

Pärast SpamAssassini installimist vaadake failis selle seadeid /etc/mail/spamassassin/local.cf.

SpamAssassin suudab eristada tavalised tähed rämpsposti vastu, kasutades kirjavahetuse uuringu tulemusi erinevaid skripte. Kontrollide tulemusi hinnatakse punktides.

Mida kõrgem on kirja lõppskoor, seda suurem on tõenäosus, et tegemist on rämpspostiga.

Konfiguratsioonifailis parameeter kohustuslikud_hitid 5 näitab, et SpamAssassin märgib kirja rämpspostiks, kui selle reiting on 5 või kõrgem.

Parameeter teata_turvaline võtab väärtuseks 0, 1 või 2. Selle määramine 0-le tähendab, et rämpspostiks märgitud meilid edastatakse nii nagu need on, kuid nende päist muudetakse nii, et need näitavad, et tegemist on rämpspostiga.

Kui see parameeter on seatud väärtusele 1 või 2, genereerib SpamAssassin aruande ja saadab selle adressaadile.

Väärtuste 1 ja 2 erinevus seisneb selles, et esimesel juhul kodeeritakse rämpspost vormingus sõnum/rfc822 ja teisel juhul teksti-/lihtvormingus.

Teksti-/lihtkodeering on turvalisem, kuna mõned meiliklientid käivitavad sõnumeid vormingus message/rfc822, mis teatud tingimustel võib põhjustada nakatumist kliendi arvuti viirus.

Pärast SpamAssassini installimist ja konfigureerimist peate selle Postfixiga integreerima. Võib-olla on lihtsaim viis selleks kasutada procmaili.

Loome faili /etc/procmailrc ja lisage sellele järgmine:

:0 hbfw | /usr/bin/spamc

Seejärel redigeerige faili Postfixi seaded -/etc/postfix/main.cf parameetri määramisega postkasti_käsk järgmiselt:

Mailbox_command = /usr/bin/procmail

Ja lõpuks taaskäivitage Postfixi ja SpamAssassini teenused:

$ systemctl taaskäivitage spamassassin

Peab ütlema, et SpamAssassin ei tunne alati rämpsposti ära, mis viib täidiseni postkastid mittevajalikud kirjad.

Õnneks saab sõnumeid enne Postfixi meiliserverisse jõudmist filtreerida reaalajas mustade aukude loendite (RBL) abil. See vähendab meiliserveri koormust ja aitab hoida seda puhtana.

Avage Postfixi konfiguratsioonifail /etc/postfix/main.cf, muutke parameetrit smtpd_recipient_restrictions ja konfigureerige muud seaded järgmiselt:

Strict_rfc821_envelopes = jah relee_domeenid_reject_code = 554 tundmatu_aadressi_tagasijätmise_kood = 554 tundmatu_kliendi_reject_code = 554 tundmatu_hostinimi_reject_code = 554 tundmatu_kohalik_saaja_kood_5reject_reject_code 554 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, allow_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_gnontrf.c-dslien_gnortforg dnsbl .sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, luba

Seejärel taaskäivitage Postfixi server:

$ systemctl taaskäivitage postfix

Ülaltoodud mustad nimekirjad on kõige sagedamini kasutatavad, kuid võite leida ka teisi sarnaseid servereid.

SMTP ühenduse kaitse

Parim on saata SMTP-liiklus TLS-i kaudu, et kaitsta seda keskmise rünnakute eest.
Kõigepealt peate käsu abil genereerima sertifikaadi ja võtme openssl:

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail_secure.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/

Seejärel tuleb seadete faili lisada Postfix /etc/postfix/main.cf järgmine:

Smtpd_use_tls = jah smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = võib

Lõpuks peate taaskäivitama teenuse Postfix:

$ systemctl taaskäivitage postfix

Nüüd, kui ühendate kliendi serveriga, peate valima TLS-i. Siin näete esimest korda pärast seadete muutmist kirja saatmisel hoiatust, kuna sertifikaat pole allkirjastatud.

POP3 ja IMAP protokollide põhitõed

Niisiis, oleme loonud saatmise ja vastuvõtmise protsessi meilid SMTP kaudu, kuid siin on organisatsioon täielik postiteenus ei lõpe. Mõelge järgmistele olukordadele:

  • Kasutajad vajavad meilide kohalikke koopiaid, et neid ilma Interneti-ühenduseta vaadata.
  • Kasutajate meilikliendid ei toeta mboxi failivormingut. See on lihtne teksti vorming, mida saavad lugeda paljud konsooli meiliklientid, nagu mailx ja mutt.
  • Kasutajad ei saa kogu aeg kasutada kiire ühendus juurdepääsuks failisüsteem serverisse ja mbox-failidega töötamiseks peate lõpuks tegema kohaliku koopia, et nendega töötada ilma võrguga ühendamata.
  • Turvapiirangud määravad, et kasutajatel pole otsest juurdepääsu meili lüüsile, näiteks ei saa nad töötada avalike sõnumite järjekordadega.

Et neid kõiki arvesse võtta erijuhtudel, loodi muid protokolle. Neid võib kirjeldada kui e-posti juurdepääsu protokolle.

Kaks kõige laialdasemalt kasutatavat meilipääsuprotokolli on POP (Post Office Protocol) ja IMAP (Internet Message Access Protocol).

POP põhineb väga lihtne idee. Linuxi keskne meiliserver on pidevalt Internetiga ühendatud, see võtab vastu ja salvestab kõigi kasutajate sõnumeid. Kõik vastuvõetud kirjad jäävad serverisse järjekorda, kuni kasutaja sellega ühenduse loob POP-protokoll ja ei laadi e-kirju alla.

Kui kasutaja soovib meili saata, saadab meiliklient selle tavaliselt läbi keskserver SMTP kaudu.

Pange tähele, et SMTP-server ja POP-server võivad probleemideta töötada samas masinas. See on tänapäeval tavaline praktika.

Sellised funktsioonid nagu kasutajate meilide originaalkoopiate salvestamine serverisse koos kliendi vahemällu salvestatud koopiatega pole POP-is saadaval. See viis IMAP-protokolli väljatöötamiseni.

IMAP-i kasutades toetab server kolme e-posti juurdepääsu režiimi:

  • Võrgurežiim sarnaneb otsejuurdepääsuga meiliserveri failisüsteemile.
  • Võrguühenduseta režiim sarnaneb POP-i toimimisele, kus klient läheb pärast e-kirjade saamist võrguühenduseta. Selles režiimis server tavaliselt sõnumite koopiaid ei salvesta.
  • Võrguühenduseta režiim võimaldab kasutajatel salvestada oma meilide vahemällu salvestatud koopiaid ja server salvestab ka nende meilide koopiad.

IMAP-i ja POP-i rakendusi on palju, selles valdkonnas on väga populaarne Dovecot-server, mis võimaldab töötada mõlema protokolliga.

POP3-, POP3S-, IMAP- ja IMAPS-serverid kuulavad vastavalt porte 110, 995, 143 ja 993.

Dovecodi paigaldus

Enamik Linuxi distributsioone on Dovecotiga eelinstallitud, kuid saate selle ise installida. Red Hatil põhinevates süsteemides tehakse seda järgmiselt:

$ dnf -y installib tuvipuu

Debianil põhinevates süsteemides on IMAP- ja POP3-funktsioonid saadaval kahes erinevas paketis:

$ apt-get -y installib dovecot-imapd dovecot-pop3d

Siin palutakse teil luua iseallkirjastatud sertifikaat IMAP-i ja POP3-ga töötamiseks SSL/TLS-i kaudu. Vastake küsimusele jah ja kui küsitakse, sisestage oma süsteemi hostinimi.

Seejärel saate käivitada vastava teenuse ja lisada selle käivitamisse:

$ systemctl käivita tuvipesa $ systemctl luba tuvipesa

Dovecoti seadistamine

Dovecoti põhiseadete fail asub aadressil /etc/dovecot/dovecot.conf. Mõne Linuxi distributsiooni puhul asub see fail kaustas /etc/dovecot/conf.d/ ja konfiguratsioonifailide kaasamiseks kasutatakse kaasamiskäsku.

Need on mõned Dovecoti konfigureerimiseks kasutatavad valikud.

protokollid: protokollid, mida tuleb toetada.

Protokollid = imap pop3 lmtp

Siin lmtp tähistab kohalikku postiedastusprotokolli. kuulake: IP-aadress, mida server kuulab.

Kuula = *, ::

Siin tähistab tärn kõiki IPv4 liideseid, topeltkoolon kõiki IPv6 liideseid.

userdb: kasutajate andmebaas autentimiseks.

Userdb (draiver = pam)

mail_location: see on failikirje /etc/dovecot/conf.d/10-mail.conf. See näeb välja selline:

Mail_location = mbox:~/mail:INBOX=/var/mail/%u

Dovecotiga on kaasas standardsed SSL-sertifikaadid ja võtmefailid, mida kasutatakse /etc/dovecot/conf.d/10-ssl.conf.

Ssl_cert =

Kui kasutaja proovib Dovecotiga ühendust luua, kuvab server hoiatuse, kuna sertifikaadid pole allkirjastatud. Vajadusel saab allkirjastatud sertifikaate osta sobivast sertifitseerimisasutusest.

Ärge unustage avada tulemüüril Dovecot serveri porte.

$ iptables -A SISEND -p tcp --dport 110 -j ACCEPT $ iptables -A SISEND -p tcp --dport 995 -j ACCEPT $ iptables -A SISEND -p tcp --dport 143 -j ACCEPT $ iptables -A SISEND -p tcp --dport 993 -j ACCEPT

Ja ärge unustage SMTP-porti.

$ iptables -A SISEND -p tcp --dport 25 -j ACCEPT

Seejärel salvestage reeglid. Kui soovite värskendada iptablesiga Linuxis töötamise läbi ja lõhki, vaadake seda artiklit.
Või kui kasutate tulemüüri, saate seda teha:

$ firewall-cmd --permanent --add-port=110/tcp --add-port=995 $ firewall-cmd --permanent --add-port=143/tcp --add-port=993 $ firewall-cmd -- laadige uuesti

Ja kui midagi läks valesti, vaadake logifaile /var/log/messages, /var/log/maillog, Ja /var/log/mail.log.

Tulemused

Nüüd saate oma Linuxi serveris seadistada e-posti teenuse. Nagu näete, ei võta see palju aega. Loomulikult on siin käsitletavatel pakettidel, nagu ka Postfixil, palju seadistusi, kuid kui olete siin kirjeldatud toimingute jada selgeks saanud ja põhitõdedest aru saanud, on kõik vajalik dokumentatsioonist lihtne välja selgitada.

Head lugejad! Kuidas seadistate Linuxis meiliservereid?

12. juuni 2010, kell 20:58

iRedMaili meiliserveri ülevaatamine ja installimine

  • Linuxi seadistamine

Head päeva!

Esitan teie tähelepanu suurepärase Debian Lennyl põhineva iRedMaili paketi ülevaate, installimise ja konfigureerimise.

iRedMail- See:

1) Täisväärtuslik meiliserver.
2) Käitab Red Hat® Enterprise Linuxi (5.x), CentOS (5.x), Debiani (5.0.x), Ubuntu (8.04, 9.04, 9.10), FreeBSD (7.x, 8.0) versiooni.
3) Töötab nii tavasüsteemis kui ka virtuaalmasina juhtimise all: jne VMware, OpenVZ, Xen.
4) i386 ja x86_64 arhitektuuri tugi.
5) Kasutab installimiseks ja seadistamiseks ühilduvaid komponente nagu Postfix, Dovecot, SpamAssassin jne.
6) Installimisel kasutab see teie distributsiooni binaarpakette.
7) GPL v2 litsentsi all levitatud avatud lähtekoodiga projekt.
8) Tugi kahele taustaprogrammile virtuaalsete domeenide ja kasutajate salvestamiseks: OpenLDAP ja MySQL.
9) Piiramatu arv domeenide, kasutajate ja e-posti varjunimede tugi.
10) Kahe veebiliidese tugi (RoundCube ja SquirrelMail).

Seda paketti on väga lihtne konfigureerida ja installida.

1) See pakett on mugav selle poolest, et:
A. Pole vaja palju teadmisi, st. Paigaldus- ja konfigureerimisprotsess pole sugugi keeruline.
b. Ettevõtte posti juurutamine nõuab minimaalset aega. Kulutasin selle konstruktsiooni installimisele sõna otseses mõttes 20 minutit.
V. Komplekt sisaldab kogu meiliserveri jaoks vajalikku tarkvara (viirusetõrje, rämpspostitõrje, 2 veebiliidest (valikuline).

2) Sellel paketil pole analooge.

Kuidas iRedMail töötab:

Rämpsposti- ja viirusetõrje.
Kaks populaarset paketti toimivad rämpsposti ja viirusetõrjena: SpamAssassin ja ClamAV

Mida iRedMail meilikaitseks toetab:
1. SPF (Sender Policy Framework) tugi.
2. DKIM (DomainKeys Identified Mail) tugi.
3. Greylist tugi.
4. Valgete nimekirjade tugi (DNS-i nime ja IP-aadressi alusel)
5. „Mustade nimekirjade” tugi (DNS-i nime ja IP-aadressi alusel)
6. HELO taotluste musta nimekirja tugi.
7.HPR (HELO Randomization Prevention) tugi
8. Spamtrap tugi.
9. SpamAssassini integreerimine
10. ClamAV integratsioon, viiruste andmebaaside automaatne uuendamine.

Meilikliendi tugi:

POP3/POP3S-i ja IMAP/IMAPS-i toetavad meilikliendid. Näide: Mozilla Thunderbird, Microsoft Outlook, Sylpheed.

iRedMaili installimine.

Valisin oma meiliserveriks iRedMaili. See on Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube (SquirrelMail) jne koost. Selles artiklis vaatleme selle imelise OpenLDAP-põhise serveri seadistamist.

Tähelepanu! Ärge unustage muuta example.com oma domeeninimeks.

Parandame veidi oma hostinime:
vi /etc/hosts

127.0.0.1 mail.example.com localhost localhost.localdomain

Vi /etc/hostinimi
mail.example.com

Salvestame muudatused käsuga:
/etc/init.d/hostname.sh algus

Kontrollime FQDN-i hostinime:
hostinimi –f

Kogu installimine toimub juurkasutaja all!

Laadige see fail alla /tmp kataloogi:

CD /tmp && wget iredmail.googlecode.com/files/iRedMail-0.6.0.tar.bz2

Installime arhiivi:
apt-get install bzip2

Peate selle arhiivi lahti pakkima:
tar -xvjf iRedMail-0.6.0.tar.bz2

Minge kataloogi /tmp/iRedMail-0.6.0/pkgs/ ja käivitage installiskript:
bash get_all.sh

Vajalikud paketid laaditakse alla.
Dovecot'i toimimiseks peate installima paketi Candidate versiooni. See ei tööta millegi muuga!
apt-cache poliitika dovecot-common dovecot-pop3d dovecot-imapd | grep "kandidaat"
Käsk tagastab tühja tulemuse.

Minge installiskripti kataloogi:
cd /tmp/iRedMail-0.6.0/

Käivitage installiskript:
bash iRedMail.sh
Ilmub installiaken:

Valime tee, kuhu kõik meie kirjad salvestatakse:

Valime oma serveri jaoks taustaprogrammi. Toetatud on MySQL ja OpenLDAP. Valime OpenLDAP:

Meie serveri LDAP-liide lisatakse järgmiselt: dc=example,dc=com

Sisestage LDAP-serveri administraatori parool. Vaikimisi administraatori konto asub failis /etc/ldap/slapd.conf. Tavaliselt on see: cn=Manager,dc=example,dc=com

Sisestage meie domeeninimi:

Sisestage administraatori parool (postmaster):

Esimene kasutaja, kes luuakse, on kasutaja: [e-postiga kaitstud]. Peame selle jaoks välja mõtlema parooli:

SPF-kontrolli ja DKIM-i kontrollimise funktsiooni lubamine:

Panime lisa komponendid:

Loome juurkasutaja jaoks aliase:

Seadistamine on lõpetatud.
Ilmub teade:
Seadistamine lõpetatud.


************************* HOIATUS ************************* *** **********
*************************************************************************
* *
* Ärge unustage pärast installimist *EEMALDADA* konfiguratsioonifaili *
* edukalt lõpetatud. *
* *
* * /root/iRedMail-x.y.z/config
* *
*************************************************************************
<<>> Kas jätkata?<- Type "Y" or "y" here, and press "Enter" to continue

#
Vajutage Y ja oodake, kuni installimine on lõppenud.
Kasutaja loomine toimub lehel: example.com/postfixadmin [e-postiga kaitstud] Logi sisse postfixadmini kasutajana

ja valige menüüst "Loo kast".

Kasutaja loodud!
PostfixAdmin võimaldab teil ka:
2. Lisage domeen.
3. Loo postkast.
4. Looge alias.
5. Muutke administraatori parool.
6. Vaadake domeeni tegevuste logi.
7. Määrake ja hallake kasutajakvoote.

Komponentide juurdepääsuloend:

Server on installitud ja konfigureeritud!

UPD: meiliserveri korrektseks tööks on teil kindlasti vaja MX-kirjet DNS-serveris, millega teie domeen on lingitud!
Lingid projektidele:
Debian
iRedMail
Postftix
OpenLDAP
MySQL
SpamAssasin
ClamAV
AMaViS
Tuvipuu
RoundCube
SquirrelMail
Awstats
phpLDAPadmin
phpMyAdmin

Tänapäeval, kui iga kasutaja saab ilma probleemideta luua nii palju tasuta postkaste kui soovib, lihtsalt registreerides konto erinevates teenustes, nagu Mail.ru või Yandex jms, ei häiri ka selline küsimus nagu meiliserveri seadistamine. palju kasutajaid. Mõnel juhul on aga kasulik teada selle probleemi mõningaid aspekte.

Millal võib seda vaja minna? Olukordi, kus tavakasutaja vajab elementaarseid teadmisi posti seadistamise kohta, ei tule nii sageli ette. Kuid igaüks neist võib ilmneda igal ajal.

Esimene olukord: kasutaja otsustas lülituda brauseripõhiselt meilikliendilt eraldi programmile. Sellised kliendid on paljudes aspektides eelistatud. Need võimaldavad kombineerida meiliprogrammi märkmiku ja korraldajaga. Need programmid võimaldavad ka paindlikumalt hallata sõnumeid ja hallata aadressiraamatut.

Teine olukord: meilikliendis ilmnes ootamatu tõrge ja kõik seaded läksid kaotsi. Seejärel peate lihtsalt installima meiliserveri. Tavaliselt selle seadistamine palju vaeva ja aega ei nõua, kuid muidu võib päris pikaks ajaks postita jääda. Tasuta postkastid võib administratsioon ilma selgitusteta hävitada. Pealegi näeb selline kast äripartnerite silmis täiesti vääritu välja. Seetõttu peate serveris looma spetsiaalse postkasti. Kui teie teenusepakkuja pakub eraldi postkasti kasutamist, siis miks mitte seda pakkumist kasutada.

Kuidas seadistada Windowsi meiliserverit

E-posti põhiparameetrid, nagu DNS, IP-andmed ja sarnane teave, väljastab otse Interneti-teenuse pakkuja. Windowsi operatsioonisüsteemi meiliklientide kasutamise alustamiseks tuleb kas alla laadida oma operatsioonisüsteemile vastav klient või kasutada sisseehitatud klientprogrammide abi. Kõigepealt peate looma uue konto. Sel juhul palutakse teil reeglina sisestada selle nimi, sisestada sisselogimine ja parool. Võimalik, et peate lubama Windowsi meiliteenuste toe, kasutades paneeli Desinstalli/lisa programme jaotises E-postiteenused. Järgmisena peate käivitama POP3-teenuse ja määrama uue meili domeeni. Täpsema domeeni saate oma Interneti-teenuse pakkujalt. Uue postkasti loomiseks peate välja mõtlema kasutajanime ja parooli. SMTP sätete parameetrites peate määrama pordi numbri 25. POP3-serveri jaoks peate määrama väärtuseks 110. Kui pakkuja annab teile muid parameetreid, peate need sisestama. Kui teie kasutatav meiliklient ei nõua pordi numbri sisestamist, peate üksustesse "Sissetulevate sõnumite server" jätma ainult teenusepakkuja väljastatud aadressi. See võib olla kas POP3 või IMAP. Samuti peate määrama "Väljuvate sõnumite serveri nimi", mis tavaliselt on SMTP. Meiliserveri peenhäälestus Windowsi operatsioonisüsteemis sõltub suuresti kasutatavast meilirakendusest, kuid selle tööpõhimõte jääb samaks. Ainus erinevus on mõnes menüüelemendis ja graafilise liidese valikus.

Tasuta meililt üleminek spetsiaalsele kliendile

Mõnel juhul on vaja jääda tasuta e-posti teenusesse, kuid samal ajal kasutada kliendina eraldi rakendust. Seda saab illustreerida Yandexi teenuse posti seadistamise näitega. Seejärel konfigureeritakse meiliserver järgmiste parameetritega:

  1. IMAP-protokolli sätted sissetuleva kirjavahetuse jaoks: serveri aadress – imap.yandx.ru; ühenduse turvaseadetes peate määrama SSL-i; pordi number on 993.
  2. Väljuvate sõnumite konfigureerimiseks IMAP-protokolli kaudu: peate määrama serveri aadressiks smtp.yandex.ru; ühenduse turvaseadetes peate määrama SSL-i; Pordi numbriks on määratud 465.
  3. POP3-protokoll saadetud sõnumite jaoks: serveri aadressiks peate määrama pop.yandex.ru; kasutatava ühenduse turvaparameetrina – SSL; pordi number on 995.
  4. POP3-protokolli kaudu saadetud väljaminevate sõnumite puhul: peate serveri aadressiks määrama smtp.yandex.ru; SSL on määratud kasutatava ühenduse turvaparameetrites; pordi numbriks on seatud 465. Kasutajanime, aadressi ja paroolina peate määrama Yandexis juba olemasolevad aadressid ja paroolid. Need parameetrid näevad aga välja järgmised: täielik e-posti aadress vormingus @ märgiga, meeldib [e-postiga kaitstud]. IMAP-serveri jaoks on määratud imap.mail.ru; SMTP-serveri jaoks on määratud smtp.mail.ru. Kasutajanimena kasutatakse olemasoleva meili täielikku e-posti aadressi. Paroolina kasutatakse e-posti parooli. IMAP-i pordi number on 993, POP3-l – 995, SMTP-l – 465. Peate märkima, et soovite saadetud kirjade serverit volitada. Autentimisseadetes peate määrama lihtsa parooli ilma krüptimiseta. Seadistused on määratud peaaegu samad, mis Yandexi puhul, ainult meili eesliide lisamisega. Teiste tasuta serverite jaoks peate määrama samad parameetrid, ainult vastavate eesliidetega.

Nagu võite arvata, pole meiliserveri seadistamises midagi keerulist. Isegi algaja arvutikasutaja saab selle ülesandega hõlpsalt hakkama. Võite olla kindel, et isegi kriitilise rikke korral ei jää te postita. Kuid oma meiliserverite kasvatamine Linuxi, SQL-i ja Apache'i tööriistade abil nõuab põhjalikumaid teadmisi infotehnoloogia vallas.

Tänapäeval, mil e-post on äriprotsesside aluseks, vajavad ettevõtted usaldusväärset ja suure jõudlusega meilisüsteemi, mis kaitseks viiruste ja rämpsposti eest, suudaks autoriseerida kasutajaid, krüpteerida edastatavat liiklust ja pakkuda palju mugavaid funktsioone. Esitatud lahendused võimaldavad teil selle tulemuse saavutada minimaalse pingutusega.

iRedMail

Nimi: iRedMail

Litsents: GNU GPL

Platvorm:*nix

*nixi meiliserverid avaldavad muljet oma avatuse, jõudluse ja turvalisusega, kuid algaja jaoks võib nullist juurutamine ja sellele järgnev hooldus muutuda tõeliseks õudusunenäoks. iRedMaili projekti eesmärk on see probleem lahendada. Sisuliselt on see arendus skriptide ja valmis konfiguratsioonide komplekt, mis lihtsustab SMTP-, POP3- ja IMAP-protokolle toetava Postfixi/Dovecoti-põhise meiliserveri juurutamise ja esialgse konfigureerimise protsessi. Pärast käivitamist laadib skript ise alla ja installib vajalikud paketid, loob esimese virtuaalse domeeni (küsides minimaalselt küsimusi) koos administraatori ja kasutajaga. Juurutusprotsess ise võtab aega umbes kümme minutit, pärast mida on võimalik kirju saata ja vastu võtta. Te ei pea lugema dokumentatsiooni ega süvenema seadetesse ning te ei vaja mingeid spetsiifilisi *nixi teadmisi. Kontod saab salvestada OpenLDAP-i või MySQL-i, see valitakse installifaasis. Seejärel saate luua suvalise arvu domeene, postkaste ja varjunimesid, see tähendab, et piiranguid pole. Meilide kaitsmiseks viiruste ja rämpsposti eest installitakse automaatselt SpamAssassin ja ClamAV, samuti tööriistad, mis toetavad SPF-i (Sender Policy Framework), DKIM-i (DomainKeys Identified Mail), HPR-i (HELO Randomization Prevention), Spamtrapi ja valget, musta , hallid loendid tehnoloogiad . Parooli toore jõu katsete blokeerimiseks määrake iptables Fail2ban. Projekt pakub oma arendust iRedAPD (juurdepääsupoliitika delegeerimine), mis võimaldab hallata Postfixi eeskirju, delegeerides volitusi kasutajate vahel. Haldamine toimub paralleelselt Roundcube WebMaili veebiliidese abil, statistika vaatamiseks paigaldatakse teenusehaldustööriistad phpLDAPadmin, PostfixAdmin, phpMyAdmin ja AWStats logianalüsaator. Saadaval on ka meie enda disainitud lokaliseeritud administraatoriliides – iRedAdmin, kahes versioonis: tasuta avatud lähtekoodiga ja kommertslik iRedAdmin-Pro. Esimene võimaldab hallata ainult kontosid ja domeene, teine ​​lahendab kõik postisüsteemi haldamisega seotud probleemid. Kõik komponendid on installitud ühte "puhtasse" serverisse; Kui sul juba töötab MySQL, saad sellega ühenduse luua vaid siis, kui teed vajalikud sätted käsitsi (nõuab teatud kogemust).

Toetatakse installimist Red Hat Enterprise Linuxi, CentOS-i, Gentoo Linuxi, Debiani, Ubuntu, openSUSE ja Open/FreeBSD i386/x86_64 versioonidele. Projekti veebisaidil on mitu juhendit, mis aitavad teil kiiresti navigeerida.

IndiMail

Nimi: IndiMail

Litsents: GNU GPL

Platvorm:*nix

Sõnumsideplatvorm, mis kasutab SMTP-, IMAP-, POP3-protokolle, toetab QMQP-d, QMTP-d, DKIM-i ja BATV-d (Bounce Address Tag Validation) ning meilide kontrollimist rämpsposti ja viiruste suhtes. Põhineb mitmetel avatud lähtekoodiga lahendustel: Qmail, Courier IMAP/POP3, serialmail (kirjade kohaletoimetamine sissehelistamisühenduste kaudu), qmailanalog (postiloendid), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail ja teised. Pakub patenteeritud tööriistade komplekti virtuaalsete domeenide ja kasutajakontode haldamiseks. Pakub SMTP, IMAP ja POP3 marsruutimist, mis võimaldab majutada meilidomeeni mitmes serveris nendevahelise andmevahetusega või puhverserverina. See on väga mugav, kui organisatsioon koosneb mitmest kaugkontorist. Hostcntrl utiliidi abil saate teenuse jaoks lisada üksikuid aadresse teistest domeenidest. See võimaldab IndiMaili kasutada heterogeenses keskkonnas, ilma et oleks vaja mitut domeeni tõsta või patenteeritud lahenduselt migreeruda. Mitmed andmete sünkroonimisega serverid muudavad struktuuri laiendamise lihtsaks. Parema skaleeritavuse ja jõudluse tagamiseks on mõnda komponenti muudetud (eriti Qmail). IndiMail kasutab mitut nn kogumit (queue collection), millest igaüks töötab oma qmail-send/qmail-todo protsessiga ja suudab salvestada andmeid eraldi kõvakettale. See arhitektuur võimaldab teil taotlusi kiiremini töödelda kui algne Qmail.

Arendajad annavad täieliku vabaduse seadistustes, peaaegu kõiki parameetreid saab muuta muutujate kaudu (ja neid on ainult umbes 200). Näiteks CONTROLDIR muutuja osutab konfiguratsioonifailidega kataloogile, QUEUEDIR – järjekordadega kataloogile. See tähendab, et saate ühes serveris käitada mitu IndiMaili koopiat oma sätetega iga järjekorra, saatja, adressaadi ja sõlme jaoks. Kuid te ei pea kõiki muutujaid mõistma: IndiMaili käivitamiseks ja käivitamiseks on vaja vaid paar muudatust. Algajad saavad sätteid hallata, kasutades FLASH-menüüd (ehitatud Ncursesile). MySQL-i kasutatakse andmete salvestamiseks virtuaalsete kasutajate kohta, mida saab salvestada OpenLDAP-is. Viimased versioonid ühilduvad täielikult systemd-iga. Arendajad pööravad suurt tähelepanu nii serveri enda kui ka teenuste turvalisusele – minimaalne SETUID kasutamine, programmide/aadresside/failide selge eraldamine, viietasemeline usalduspartitsioonid, kohalike IP-de automaatne tuvastamine, juurdepääsuloend, tcprules , sisufilter, TLS/SSL ja palju muud .

IndiMaili saate installida mis tahes 32/64 *nix platvormile. Mõnede populaarsete Linuxi distributsioonide (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian ja Ubuntu) allikad, paketid ja hoidlad on allalaadimiseks saadaval. Serveri haldamiseks pakutakse umbes 45 erineva otstarbega programmi (enamik asub kaustas /var/indimail/bin, kontosid saab seadistada ka iWebAdmini veebiliidese abil (ehitatud QmailAdminile), mis tuleb eraldi installida.

Müristama

Nimi: Müristama

Litsents: GNU GPL

Platvorm:*nix, võida


Meiliserver, mis toetab SMTP-d (ESMTPSA), POP3-d ja IMAP-i. Seda on väga lihtne hallata, administreerimiseks kasutatakse veebiliidest. Üsna sobiv väikestele, mitme domeeniga organisatsioonidele. See on kirjutatud C/C++ keeles ja pakub skriptide jaoks oma API-d (Lua ja C/C++). Arhitektuur võimaldab teil suurendada serveri jõudlust, rühmitades serverid ühe või kõigi domeenide jaoks. Toetab SSL/TLS, SQLite ja MySQL, autentimine (MD5/PLAIN/STARTTLS), valge/hall/must nimekiri, SpamAssassin, BATV ja VERP (Variable Envelope Return Path) moodulid on kaasas rämpspostivastaseks kaitseks. Seaded võimaldavad piirata sõnumi maksimaalset suurust.

Lähtekoodid ja x86/x64 binaarfailid Linuxi (Generic, Ubuntu, Debian) installimiseks on saidil saadaval. Serveri käivitamiseks tuleb arhiiv lahti pakkida ja skript käivitada, ülejäänu teeb programm ise. Mugavuse huvides saab lähtetekstid ja konfiguratsioonifailid jaotada sobivatesse kataloogidesse ja tagada automaatse laadimise OS-i käivitumisel. Serveri parameetrid ja moodulid konfigureeritakse failis rumble.conf. Veebiliidese (port 2580) kaudu registreerumiseks tuleks kustutada automaatselt loodud failimoodulid/rumblelua/auth.cfg (sisaldab administraatori parooli), seejärel avada veebibrauser ja määrata uus parool. Nüüd saate hallata domeene, kontosid ja postkaste, serveri sätteid, vaadata logisid ja statistikat.

Vaikimisi kasutatakse andmebaasina SQLite'i, kui selle võimalustest ei piisa või kui organisatsioonil juba töötab MySQL, saate serveri hõlpsalt selle DBMS-iga tööle lülitada.

Serveri administreerimisel on kolm taset – serveri administraator, domeeni administraator ja kasutaja. Serveri administraatori liides võimaldab teil ainult domeene luua ja kustutada, lisaks on saadaval mitmeid spetsiifilisi sätteid. Pärast domeeni loomist peate RumbleLua kasutajamenüüsse lisama uue konto ja määrama selle domeeni seadetes. See on domeeni administraator, kes saab pärast süsteemis registreerumist võimaluse luua postkaste, pseudonüüme, siduda mooduliga aadress, määrata programm, mis käivitub, kui kiri konkreetsele aadressile saabub, ja seadistada relee. Liides pole lokaliseeritud, kuigi kõik on väga lihtne ja selge.

Zentyal - postitaja karbist välja

Algajad, keda hirmutab sõna Linux ja vajadus terminalis käske sisestada, vajavad lihtsat lahendust, mis võimaldab neil kiiresti ilma dokumentatsiooni lugemata meiliteenust juurutada. Valikuvõimalusena võime soovitada Zentyali - selle alusel ehitatud spetsiaalset distributsiooni Ubuntu server(viimane väljalase põhineb Ubuntu 12.04 LTS-il) ja võimaldab graafilise liidese abil teha kõik vajalikud installatsioonid ja seadistused. Zentyal on üldotstarbeline distributsioon, mida saab kasutada UTM-i funktsioonidega ruuterina, kontoriserverina või sõnumiserverina. Kõik vajalikud funktsioonid realiseeritakse paigaldatud moodulite/pakettide abil. Praegu on viies kategoorias saadaval üle kolmekümne mooduli, mida saab lisada vaid ühe klõpsuga. Zentyali saab installida eraldiseisva serverina, kasutades oma kasutajabaasi, või töötada ülem-/alamühenduses, mis võimaldab paljundada mitme serveri vahel ja sünkroonida mandaate LDAP/AD-ga.

Axigen

Nimi: Axigen

Litsents: GNU GPL

Platvorm: Linux, FreeBSD, Solaris, Windows


Multifunktsionaalne, kiire ja turvaline meiliserver (SMTP/POP3/IMAP) koos koostööfunktsioonide, kalendri, ülesannete loendi ja märkmetega, mille on välja töötanud Rumeenia ettevõte Gecad Technologies. Kasutajad saavad sõnumitega töötada e-posti kliendi või lokaliseeritud (ja väga kena) veebiliidese abil, mis on loodud kasutades Ajaxi tehnoloogiat – seda saab täielikult kohandada. Kiirklahve on toetatud, mis suurendab veelgi tavalise töölauarakendusega töötamise tunnet. Seaded hõlmavad järgmist: kirjade kogumine välistest postkastidest, automaatvastaja, kirjafilter, varjunimede seadistamine ja palju muud. Samuti saab kasutaja eksportida/importida kontakte CSV-faili teistesse rakendustesse ülekandmiseks. Lisaks standardsele pakub see ka lihtsustatud liidest mobiilseadmetele ning ActiveSynci tuge sõnumite, kontaktide ja kalendri sünkroonimiseks. Lisaks on installitud laiendus avalike kaustadega töötamiseks.

Administreerimine toimub käsurea abil või veebimooduli kaudu (töötab pordil 9000), mis on arusaadav ka algajale. Samal ajal delegeeritakse teatud õigused seadistustega delikaatselt teistele kasutajatele.

Võimalik on integreerimine LDAP-serveriga (OpenLDAP ja eDirectory on kirjeldatud dokumentatsioonis) või Active Directoryga, selleks tuleb paigaldada spetsiaalsed laiendusskeemid; Rakendatud teabe varundamise ja taastamise moodulid, meililistid, klastri ja koormuse tasakaalustamise tugi, MAPI liides, POP3 ja IMAP puhverserverid. Server võib teenindada mitut domeeni erinevate seadetega. Dokumentatsioonis kirjeldatakse, kuidas integreerida Jabber/XMPP-le ehitatud kiirsuhtlusteenust. Lisaks on Axigenil välja töötatud aruandlussüsteem, mis kuvab kõikvõimalikke graafikuid, kokku on koostatud sadakond malli. TLS/SSL-i saab kasutada teabe kaitsmiseks; toetatud on kõik populaarsed autentimismehhanismid: tavaline, login, cram-md5, digest-md5 ja nii edasi. Võimalik on integreerimine viieteistkümne viirusetõrjelahendusega (Kaspersky, DrWeb, Symantec, ClamAV jt) ja rämpspostiga (sh SpamAssassin). Toetatud tehnoloogiad on SPF, DKIM, must/hall/valge loend ja filtreerimine IP/saatjariigi järgi. Kõik see ühendatakse sõna otseses mõttes ühe klõpsuga administraatori liidesest. Axigeni ja MS Outlooki vahel on võimalik andmeid vahetada, selleks peate installima konnektori.

Axigeni suur eelis on võimalus käivitada serverit mitmes OS-is. Paketid on allalaadimislehel saadaval Debiani, Red Hat Enterprise Linuxi ja CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 ja 13, OpenSUSE 11.2 ja 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/ jaoks. SPARC ja Win2k3/2k8 (x86/x64). Ette on valmistatud ka Virtuozzo - konteinerid kiireks kasutuselevõtuks virtuaalses keskkonnas. Paigaldamine on väga lihtne ja toimub GUI-liidese abil, milles tuleb valida teenused, määrata pordid ja määrata võrguliidesed kasutajate ja administraatorite ühenduste jaoks. Nõuetekohase oskuse korral ei kesta kogu protsess rohkem kui 10–15 minutit. Projekti veebisaidilt leiate üksikasjalikku dokumentatsiooni ja mitmeid videoid, mis näitavad installi- ja haldusprotsessi. Lisaks on saadaval demo kasutaja- ja administraatoriliidesed. Axigen Free Mail Server (Office Edition) on saadaval tasuta ja võimaldab teenindada kuni sadat meilikontot ja viit kalendrit.

CommuniGate Pro

Nimi: CommuniGate Pro

Litsents: Tasuta/tasuline

Platvorm:*nix, Windows, Mac OS X


Populaarne platvorm meilide, kiirsõnumite ja VoIP-i vahetamiseks koos kalendrifunktsioonide ja koostöö automatiseerimisega. Näiteks pakub VoIP häält/videot ja selliseid funktsioone nagu konverents, automaatne saatja (IVR), automaatne kõnede jaotus, kõnejärjekorra haldamine, kõnepost. Samal ajal toetab CommuniGate installimist suurele hulgale OS-idele ja arhitektuuridele (kokku umbes kolmkümmend), IPv4 ja IPv6, standardprotokollid SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI jt. . Session Border Controller tagab korrektse töö läbi NAT-seadmete. CGP-ga kaasas olevat LDAP-serverit saavad kasutada ka teised rakendused. BlackBerryga on võimalik andmeid sünkroonida AirSynci abil (iga seadme litsents tuleb osta eraldi). Uudiskirjahaldur võimaldab teil uudiskirja automatiseerida, võimaldades kasutajal iseseisvalt tellida. Uudiskirja koostab administraator ja seejärel haldab üks serveri kasutajatest.

Kasutajad saavad ühenduse luua mis tahes klientprogrammi kaudu, mis toetab neid protokolle või lokaliseeritud veebiliidest. Lisaks on veebiliidest väga lihtne konfigureerida nii, et see näeks välja nagu tavaline meiliklient (et kasutajad vähem segaduses oleksid). Samuti on võimalik kasutada lihtsustatud liidest liikluse säästmiseks pihuarvutitega töötamisel ja juurdepääsuks WAP-protokolli kaudu mobiiltelefonidest. Saate helistada kasutajale VoIP-vestluseks ühe klõpsuga veebikliendis või aadressiraamatus. Seadistustes määrab administraator kasutajale kättesaadavad funktsioonid - kirjade sortimine ja edastamine, automaatvastaja, kirjade allalaadimine välistest POP3 postkastidest, kontaktide loend, ülesanded ja kalender.

Seaded võimaldavad kasutajal avada teistele serverikasutajatele juurdepääsu oma postkastile või üksikutele kaustadele. See on kasulik, kui organisatsioonil on vaja luua kliendisuhtluseks ärikonto, mida kasutab mitu inimest.

Üks server võib teenindada mitut domeeni. Klastri sõlmed on võimelised töötlema ainult teatud tüüpi liiklust (nt piirkondade kaupa kasutatakse päringute levitamiseks SIP Farmi tehnoloogiat). Lahendus on kergesti skaleeritav igale suurusele. Muide, SIPNET-operaatori IP-telefonivõrk on üles ehitatud CommuniGate Pro-le.

Kasutaja autentimine on võimalik sisemise andmebaasi, Active Directory või välise programmi, sealhulgas kliendisertifikaatide abil. Seadistustes saate määrata IP-aadressid, millelt kliendiühendused on lubatud või keelatud. Kogu serverisse salvestatud ja kliendi ja serveri vahel edastatavat teavet saab krüpteerida SSL-i, TLS-i, S/MIME ja muude tehnoloogiate abil.

Avatud API-d lihtsustavad integreerimist arveldus- ja haldussüsteemidega. Plugina tugi võimaldab ühendada kolmandate osapoolte lahendusi rämpsposti ja viiruste filtreerimiseks. Praegu toetatakse integreerimist Kaspersky, Sophose, McAfee, MailShelli, Cloudmarki lahendustega.

Rakendatakse ka standardseid turvameetmeid - saatja tagastusaadressi kontrollimine, DNSBL-i (RBL) tugi, teatud IP-aadressidelt ja võrkudest kirjade vastuvõtmise keelamine, kirja päises või sisus kindla rea ​​kontrollimine. Installimine mis tahes operatsioonisüsteemile on lihtne, peate lihtsalt arhiivi lahti pakkima ja serveri käivitama. Kõik serveri, domeenide ja kontode seaded tehakse veebiliidese abil (töötab pordil 8010, peale käivitamist tuleb sellega kümne minuti jooksul ühendus luua ja administraatori parool määrata). Õiguste süsteem võimaldab delegeerida domeeni haldamist teistele kasutajatele, määrates ainult need funktsioonid, mida nad tõesti vajavad.

Praegu on saadaval mitu serveri versiooni, mis erinevad litsentside poolest. Tasuta pakutakse Community Editioni, milles on aktiivsed viis aktiivset kontot ja lisafunktsioonidega teenusepakkujat.

HOIATUS

Pärast CommuniGate Pro esmakordset käivitamist peate kümne minuti jooksul ühenduma pordiga 8010 ja määrama administraatori parooli.

Järeldus

Meiliserveri juurutamine kirjeldatud lahenduste abil pole nii keeruline, olenevalt administraatori kogemusest ja seadistuste arvust, selle käivitamine võtab aega pool tundi. Milline konkreetne otsus valida, on teie enda otsustada. Keskmise suurusega organisatsiooni jaoks on suurepärased võimalused iRedMail, Axigen ja Rumble; Juhul, kui ettevõte koosneb mitmest geograafiliselt kaugel asuvast kontorist, tasub lähemalt uurida Axigeni, IndiMaili ja CommuniGate Pro-d. Viimane pakub ka VoIP-i.



SEOTUD ARTIKLID