Creëren en opzetten van een mailserver op Linux. Windows mailserver. SMTP: Postfix-installatie

E-mail is niet zomaar een website waar je berichten kunt uitwisselen, zoals VKontakte of Facebook. Dit is een complexer mechanisme dat werkt met een eigen protocol. Op internet sturen e-mailclients brieven naar een mailserver en vervolgens naar de geadresseerde. Daarom kunnen we mail sturen naar alle ontvangers, ongeacht hun domein, mail, gmail, yandex, etc. Op een laag niveau werken deze diensten met hetzelfde protocol.

Voor het verzenden van een bericht maakt de mailserver gebruik van het MTA-programma (Mail Transfer Agent).

Een MTA is een applicatie die routes bepaalt en e-mail verzendt van het ene knooppunt in een netwerk naar het andere. Hiervoor wordt het SMTP-protocol gebruikt: Simple Mail Transfer Protocol of Simple Mail Transfer Protocol.

Een e-mailclient wordt gebruikt om e-mail te verzenden en kan brieven verzenden en ontvangen mailserver en maakt ook gebruik van SMTP, maar het is niet noodzakelijkerwijs een MTA.

MTA's draaien op een server en computers gebruiken e-mailclients zoals Mozilla Thunderbird, Evolution, Outlook, etc. In dit artikel zullen we kijken naar de beste Linux-mailservers.

1. Verstuur een e-mail

De Sendmail-mailserver staat nu bekend als Proofpoint nadat Proofpoint Inc Sendmail Inc. heeft overgenomen. Tegenwoordig is het de meest populaire en oudste MTA voor de operatiekamer Linux-systemen. Als je Sendmail en modernere mailservers vergelijkt, zijn er veel beperkingen.

Het opzetten van een server is erg moeilijk en het beveiligingssysteem is zwak, daarom zijn er alternatieve mailservers ontwikkeld. Maar toch kan hij zijn taak redelijk goed aan. Laten we doorgaan met onze beoordeling van Linux-mailservers met modernere opties.

2.Postfix

Postfix is ​​een andere platformonafhankelijke, populaire mailserver die door Wietse Zweitze Venema is ontwikkeld voor zijn eigen mailserver terwijl hij op de R&D-afdeling van IBM werkte.

Het biedt sterke concurrentie voor het zeer populaire Sendmail en kan draaien op Linux, MacOS, Solaris en andere Unix-achtig systemen.

Het leent veel functies van Sendmail, maar er zijn ook veel verschillen en verbeteringen. Postfix is ​​snel, veilig en eenvoudig in te stellen. Belangrijkste functies:

  • Controle van gemiste post;
  • Ondersteunt meerdere protocollen;
  • Database-ondersteuning;
  • Ondersteuning voor brievenbussen;
  • Ondersteuning bij adreswijzigingen;

3.Exim

Exim is een gratis mailserver voor Linux, ook ontwikkeld voor Mac OS, Solaris en andere Unix-achtige systemen. Er is enorme kansen over e-mailroutering, evenals mechanismen voor het monitoren van inkomend verkeer.

Belangrijkste kenmerken:

  • Geen ondersteuning voor POP3- en IMAP-protocollen;
  • Ondersteunt RFC-protocollen 2821 SMTP en RFC 2033 LMTP voor de verzending van e-mailberichten;
  • Configureer toegangslijsten, inhoudscannen, encryptie, routeringscontrole en nog veel meer;
  • Uitstekende documentatie;
  • Er worden plug-ins ondersteund, zoals Lemonade, dat ondersteuning voor POP3- en IMAP-protocollen toevoegt.

4. Qmail

Qmail is nog een gratis en moderne server e-mail verzenden met open broncode. Het is eenvoudig, betrouwbaar en effectief en biedt uitgebreide beveiligingsfuncties.

We kunnen zeggen dat dit een kleine maar functionele MTA is. Dit zijn de belangrijkste functies:

  • Werkt niet alleen op Linux, maar ook op verschillende Unix-achtige besturingssystemen, bijvoorbeeld: FreeBSD, Solaris, Mac OSX;
  • Eenvoudige en snelle installatie;
  • Automatische hostconfiguratie;
  • Duidelijke scheiding tussen adressen, bestanden en programma's;
  • Volledige ondersteuning voor adresgroepen;
  • Hiermee kan elke gebruiker zijn mailings beheren;
  • Ondersteunt VERP;
  • Ondersteunt automatische preventie mailinglus;
  • Ondersteunt ezmlm mailinglijstmanager.

5. Mutt

Mutt is een kleine maar krachtige consoleclient voor Unix-achtige systemen. Het heeft verschillende interessante kenmerken, ondanks het feit dat het slechts een terminalclient is:

  • Het bericht in threads verdelen;
  • IMAP- en POP3-ondersteuning;
  • Ondersteunt verschillende mailboxformaten: MBox, MH, Maildir, MMDF;
  • Ondersteuning van de leveringsstatus;
  • PGP/MIME-ondersteuning (RFC2015);
  • Ondersteuning voor mailinglijsten;
  • Volledige controle over de berichtkop;
  • Eenvoudig te installeren en configureren;
  • Actieve gemeenschap van ontwikkelaars en gebruikers;

6. Alpen

Alpine - is gemakkelijk te gebruiken en snelle klant e-mail. Het is gebaseerd op het Pine-berichtensysteem en is geweldig voor zowel ervaren als beginnende gebruikers. U kunt de ingebouwde Help-hulpmiddelen gebruiken om hulp te krijgen.

Conclusies

In dit artikel hebben we gekeken naar hoe e-mail via het netwerk wordt verzonden, evenals naar de beste Linux-mailservers (MTA). We hebben ook het onderwerp console besproken mailclients. Losst gebruikt Postfix om post te verwerken. Welke mailserver gebruik je? Welke is volgens jou de beste? Waarom? Schrijf in de reacties!

Hoe zet ik een mailserver op die e-mail kan ontvangen en verzenden, spam kan bestrijden en met klanten kan communiceren? Het is eigenlijk heel simpel.

Vandaag zullen we het hebben over mailservers op Linux. We zullen het hebben over het opzetten van een server, het SMTP-protocol, dat veel wordt gebruikt op internet, en over andere protocollen zoals POP en IMAP. Als gevolg hiervan wordt u de eigenaar volwaardig systeem voor het werken met e-mail.

Laten we beginnen met een SMTP-server op Linux

SMTP-server

Het SMTP-protocol (Simple Mail Transfer Protocol) definieert de regels voor het verzenden van e-mail tussen computers, maar regelt niet de regels voor het opslaan of visualiseren van berichten. Dit is een systeemonafhankelijk protocol, dat wil zeggen dat de afzender en de ontvanger van de e-mail verschillende besturingssystemen kunnen hebben.

SMTP vereist alleen dat de server platte ASCII-tekst naar een andere server kan verzenden met behulp van poort 25, dat is standaard poort SMTP.

Tegenwoordig hebben de meeste Linux-distributies de twee meest voorkomende SMTP-implementaties ingebouwd: stuur een e-mail En achtervoegsel.

Sendmail is een populaire mailserver met open bron, in velen gebruikt Linux-distributies. De nadelen zijn onder meer een enigszins gecompliceerde en onvoldoende architectuur hoog niveau bescherming.

Postfix is ​​een iets geavanceerder systeem bij het ontwikkelen van deze mailserver speciale aandacht gericht op veiligheidsvraagstukken.

Onderdelen van postdiensten

Een typische postdienst bestaat uit drie hoofdcomponenten:

E-mailclient, ook wel een mailagent genoemd (Mail Gebruikersagent, MUA). Hiermee communiceert de gebruiker, bijvoorbeeld e-mail Thunderbird-klanten of Microsoft Outlook. Hiermee kan de gebruiker e-mail lezen en e-mails schrijven.

Mailserver, of een berichtendoorstuuragent (Mail Transport Agent, MTA). Dit onderdeel is verantwoordelijk voor het verplaatsen van e-mail tussen systemen; Sendmail en Postfix doen dit bijvoorbeeld.

E-mail bezorger(Postbezorger, MDA). Dit onderdeel is verantwoordelijk voor het distribueren van ontvangen berichten over de mailboxen van gebruikers. Dit zijn bijvoorbeeld Postfix-maildrop en Procmail.

Een mailserver installeren

Voor het configureren van onze server is gekozen voor het Postfix pakket. Het is populair onder systeembeheerders keuze, de standaard mailserver in de meeste moderne Linux-distributies.

Laten we beginnen met controleren of Postfix op het systeem is geïnstalleerd:

$ rpm-qa | grep-postfix

Als Postfix niet kon worden gedetecteerd, kunt u het bijvoorbeeld installeren in distributies op basis van Red Hat, met behulp van de volgende opdracht:

$ dnf -y installeer postfix

Vervolgens starten we de postfix-service en organiseren deze om automatisch te starten wanneer het systeem opstart:

$ systemctl start postfix $ systemctl activeert postfix

Op op Debian gebaseerde distributies zoals Ubuntu kunt u Postfix als volgt installeren:

$ apt-get -y install postfix

Tijdens de installatie wordt u gevraagd een serverconfiguratie te selecteren. Onder de beschikbare vier opties(Geen configuratie, internetsite, internet met smarthost, satellietsysteem en alleen lokaal), we zullen selecteren Geen configuratie, waarmee de benodigde Postfix-gebruikers- en groepsaccounts worden aangemaakt.

Serverconfiguratie

Na het installeren van de mail Postfix-server, moet deze worden geconfigureerd. Meerderheid configuratiebestanden staan ​​in de map /etc/postfix/.

Het hoofdconfiguratiebestand van Postfix is ​​te vinden op /etc/postfix/main.cf. Er zijn hier veel parameters, laten we eens kijken naar de belangrijkste.

mijnhostnaam

Deze parameter wordt gebruikt om de hostnaam op te geven postsysteem. Dit is de naam van de internethost waarvoor Postfix e-mail ontvangt.

Veelvoorkomende voorbeelden van hostnamen van mailservers zijn mail.example.com en smtp.example.com.

Configureer deze parameter als volgt:

Mijnhostnaam = mail.voorbeeld.com

mijndomein

Met deze instelling kunt u opgeven mail domein, die wordt beheerd door een server, bijvoorbeeld - example.com:

Mijndomein = voorbeeld.com

mijnoorsprong

Met deze optie kunt u opgeven domeinnaam, gebruikt in e-mail verzonden vanaf de server. Laten we er de waarde $mydomain aan toekennen:

Mijnoorsprong = $mijndomein

In de instellingen kunt u naar parameters verwijzen door een $-teken toe te voegen vóór de naam van de variabele.

mijn bestemming

Deze parameter bevat een lijst met domeinen die de Postfix-server beschouwt als eindbestemmingen voor inkomende e-mail.

In ons geval bevat dit de hostnaam en de domeinnaam van de server, maar deze parameter kan ook andere namen bevatten:

Mijnbestemming = $mijnhostnaam, localhost.$mijndomein, $mijndomein, mail.$mijndomein, www.$mijndomein

mail_spool_map

De Postfix-mailserver kan twee e-mailbezorgingsmodi gebruiken:

  • Rechtstreeks naar de mailbox van de gebruiker.
  • Naar de centrale map met wachtrijen, waarbij e-mail naar de map gaat /var/spool/mail, waar voor elke gebruiker een bestand is.
mail_spool_directory = /var/spool/mail

mijnnetwerken

Deze variabele is belangrijke parameter instellingen. Hiermee kunt u opgeven welke servers e-mail kunnen doorsturen via de Postfix-server.

Doorgaans zijn alleen e-mailoverdrachten vanaf lokale clientcomputers toegestaan. Anders zijn spammers mogelijk geïnteresseerd in uw server.

Als u de parameter verkeerd configureert mijnnetwerken, kunnen spammers de server als e-mailrelay gebruiken. Dit zal er zeer snel toe leiden dat een antispamsysteem het op een van de zwarte lijsten plaatst, zoals de DNS Blacklist (DNSBL) of de Realtime Blackhole List (RBL). Als een server eenmaal op zo'n lijst staat, zullen maar heel weinig mensen e-mails kunnen ontvangen die erdoor worden verzonden.

Zo zou het instellen van deze parameter eruit kunnen zien:

Mijnnetwerken = 127.0.0.0/8, 192.168.1.0/24

smtpd_banner

Met deze variabele kunt u het antwoord instellen dat de server retourneert wanneer clients verbinding maken.

U kunt deze waarde het beste wijzigen, zodat deze niet aangeeft welke mailserver wordt gebruikt.

inet_protocollen

Met deze variabele kunt u de IP-versie instellen die Postfix zal gebruiken bij het tot stand brengen van verbindingen.

Inet_protocollen = ipv4

Om de wijzigingen in de configuratiebestanden van kracht te laten worden, moet de Postfix-service opnieuw worden gestart:

$ systemctl postfix opnieuw laden

In feite is er nog veel meer dat kan worden geconfigureerd in het Postfix-configuratiebestand. Beheer bijvoorbeeld beveiligingsniveaus, stel foutopsporingsopties en andere parameters in.

Het is mogelijk dat u een fout maakt bij het instellen van de server en het invoeren van parameterwaarden. U kunt controleren of de instellingen correct zijn met behulp van het volgende commando:

$ postfix-controle

Met deze tool kunt u de regel vinden waarin de fout is gemaakt en deze corrigeren.

De berichtenwachtrij controleren

Soms staat er een wachtrij mailberichten is overvol. Dit kan worden veroorzaakt door verschillende factoren, zoals een netwerkfout of een reden die het verzenden van e-mail kan vertragen.

Gebruik de volgende opdracht om de berichtenwachtrij te controleren:

Er worden berichten weergegeven die in de wachtrij staan. Als de wachtrij vol is en het enkele uren duurt om een ​​bericht te verzenden, kunt u het proces voor het verzenden van berichten starten met de volgende opdracht:

$ postfix doorspoelen

Als u nu de wachtrij controleert, zou deze leeg moeten zijn.

Het testen van de mailserver

Nadat u de server op Postfix heeft ingesteld, moet deze worden getest. De eerste stap bij het testen is het gebruik van een lokale e-mailclient zoals mailx of mail(Dit - symbolische link naar mailx).

Probeer een e-mail te sturen naar iemand wiens adres op dezelfde server staat, en als dat werkt, stuur dan een e-mail naar een adres dat zich ergens anders bevindt.

$ echo "Dit is de berichttekst" | mailx -s "Dit is onderwerp" -r "likegeeks " -a /pad/naar/bijlage [e-mailadres beveiligd]

Probeer vervolgens een e-mail te accepteren die vanaf een andere server is verzonden.

Als u problemen ondervindt, controleer dan de logboeken. Voor op Red Hat gebaseerde distributies kun je vinden wat je nodig hebt op /var/log/maillog. Over Debian-distributies vereiste bestand vind je hier: /var/log/mail.log, of langs het pad dat is opgegeven in de rsyslogd-instellingen. Hier vindt u, indien nodig, materiaal over inloggen in Linux en hoe u rsyslogd configureert.

Als de problemen nog steeds niet zijn opgelost, probeert u dit te controleren DNS-instellingen, bekijk MX-records met behulp van Linux-netwerkopdrachten.

Spam bestrijden

Er zijn veel oplossingen voor het identificeren van ongewenste e-mails (spam) onder e-mailberichten. Een van de beste is het open source-project SpamAssassin.
Je kunt het als volgt installeren:

$ dnf -y installeer spamassassin

Vervolgens moet u de bijbehorende service starten en deze toevoegen aan het opstarten:

$ systemctl start spamassassin $ systemctl schakelt spamassassin in

Nadat u SpamAssassin hebt geïnstalleerd, bekijkt u de instellingen in het bestand /etc/mail/spamassassin/local.cf.

SpamAssassin kan onderscheid maken reguliere brieven tegen spam, gebaseerd op de resultaten van een onderzoek naar correspondentiegebruik verschillende scripts. De resultaten van de controles worden in punten beoordeeld.

Hoe hoger de eindscore van de brief, hoe groter de kans dat het om spam gaat.

In het configuratiebestand wordt de parameter vereiste_hits 5 geeft aan dat SpamAssassin een bericht als spam zal markeren als de beoordeling 5 of hoger is.

Parameter rapport_veilig heeft de waarde 0, 1 of 2. Als u deze waarde instelt op 0, betekent dit dat e-mails die als spam zijn gemarkeerd, worden doorgestuurd zoals ze zijn, maar dat de koptekst wordt aangepast om aan te geven dat ze spam zijn.

Als deze parameter is ingesteld op 1 of 2, genereert SpamAssassin een rapport en stuurt dit naar de ontvanger.

Het verschil tussen de waarden 1 en 2 is dat in het eerste geval het spambericht wordt gecodeerd in het bericht/rfc822-formaat, en in het tweede geval in het tekst-/plain formaat.

Tekst-/plain-codering is veiliger, omdat sommige e-mailclients berichten uitvoeren in de message/rfc822-indeling, wat onder bepaalde omstandigheden kan leiden tot infectie van de clientcomputer met een virus.

Na het installeren en configureren van SpamAssassin moet u het integreren met Postfix. Misschien is de eenvoudigste manier om dit te doen het gebruik van procmail.

Laten we een bestand maken /etc/procmailrc en voeg daar het volgende aan toe:

:0 hbfw | /usr/bin/spamc

Laten we vervolgens het Postfix-instellingenbestand bewerken - /etc/postfix/main.cf door de parameter in te stellen mailbox_opdracht als volgt:

Mailbox_command = /usr/bin/procmail

En ten slotte herstart u de Postfix- en SpamAssassin-services:

$ systemctl herstart spamassassin

Het moet gezegd worden dat SpamAssassin spam niet altijd herkent, waardoor mailboxen vol raken met onnodige brieven.

Gelukkig kunnen berichten voordat ze de mailserver op Postfix bereiken, worden gefilterd met behulp van Realtime Blackhole Lists (RBL's). Dit vermindert de belasting van de mailserver en helpt deze schoon te houden.

Open het Postfix-configuratiebestand /etc/postfix/main.cf, wijzig de parameter smtpd_recipient_restrictions en configureer andere instellingen als volgt:

Strict_rfc821_envelopes = ja relay_domains_reject_code = 554 onbekend_adres_reject_code = 554 onbekend_client_reject_code = 554 onbekend_hostnaam_reject_code = 554 onbekend_local_recipient_reject_code = 554 onbekend_relay_recipient_reject_code = 554 = 554 smtpd_recipient_re strictions = weiger_ongeldige_hostnaam, weiger_unknown_recipient_domain, weiger_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, weiger_unauth_destination, weiger_rbl_client dsn.rfc-ignorant.org, weiger_rbl_client dnsbl .sorbs.net, afwijzen_rbl_client list.dsbl.org, afwijzen_rbl_client sbl-xbl.spamhaus.org, afwijzen_rbl_client bl.spamcop.net, afwijzen_rbl_client dnsbl.sorbs.net, toestaan

Start vervolgens de Postfix-server opnieuw op:

$ systemctl herstart postfix

De bovenstaande zwarte lijsten worden het meest gebruikt, maar er kunnen ook andere soortgelijke servers voorkomen.

SMTP-verbindingsbeveiliging

Het is het beste om SMTP-verkeer via TLS te verzenden om het te beschermen tegen man-in-the-middle-aanvallen.
Eerst moet u een certificaat en sleutel genereren met behulp van de opdracht opensl:

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -dagen 365 -in mail_secure.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/

Vervolgens moet u Postfix toevoegen aan het instellingenbestand /etc/postfix/main.cf volgende:

Smtpd_use_tls = ja smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = mag

Ten slotte moet u de Postfix-service opnieuw starten:

$ systemctl herstart postfix

Wanneer u nu een client met een server verbindt, moet u TLS selecteren. Hier ziet u de eerste keer dat u e-mail verzendt nadat u de instellingen hebt gewijzigd, een waarschuwing omdat het certificaat niet is ondertekend.

Basisprincipes van POP3- en IMAP-protocollen

We hebben dus het proces van verzenden en ontvangen vastgesteld e-mails via SMTP, maar hier is de organisatie compleet postdienst eindigt niet. Denk aan de volgende situaties:

  • Gebruikers hebben lokale kopieën van e-mails nodig om deze zonder internetverbinding te kunnen bekijken.
  • De e-mailclients van gebruikers ondersteunen het mbox-bestandsformaat niet. Het is eenvoudig tekst formaat, dat kan worden gelezen door veel console-e-mailclients, zoals mailx en mutt.
  • Gebruikers kunnen niet altijd gebruiken snelle verbinding toegang krijgen bestandssysteem server en om met mbox-bestanden te werken, moet je uiteindelijk een lokale kopie maken om ermee te kunnen werken zonder verbinding te maken met het netwerk.
  • Beveiligingsbeperkingen bepalen dat gebruikers geen directe toegang hebben tot de e-mailgateway, zodat ze bijvoorbeeld niet kunnen werken met openbare mappen in de berichtenwachtrij.

Er zijn andere protocollen gemaakt om aan al deze speciale gevallen tegemoet te komen. Ze kunnen worden omschreven als protocollen voor toegang tot e-mail.

De twee meest gebruikte protocollen voor e-mailtoegang zijn POP (Post Office Protocol) en IMAP (Internet Message Access Protocol).

POP is zeer gebaseerd eenvoudig idee. De centrale mailserver op Linux is voortdurend verbonden met internet en ontvangt en bewaart berichten voor alle gebruikers. Alle ontvangen brieven blijven in een wachtrij op de server totdat de gebruiker er via POP verbinding mee maakt en de brieven downloadt.

Wanneer een gebruiker een e-mail wil verzenden, verzendt de e-mailclient deze meestal door centrale server via SMTP.

Houd er rekening mee dat de SMTP-server en de POP-server zonder enig probleem op dezelfde machine kunnen draaien. Dit is tegenwoordig een gangbare praktijk.

Functies zoals het opslaan van originele kopieën van gebruikers-e-mails op de server, waarbij alleen kopieën in de cache op de client worden opgeslagen, zijn niet beschikbaar in POP. Dit leidde tot de ontwikkeling van het IMAP-protocol.

Met behulp van IMAP ondersteunt de server drie vormen van e-mailtoegang:

  • De onlinemodus is vergelijkbaar met directe toegang tot het bestandssysteem op een mailserver.
  • De offlinemodus is vergelijkbaar met de manier waarop POP werkt, waarbij de client offline gaat nadat hij zijn e-mails heeft ontvangen. In deze modus slaat de server doorgaans geen kopieën van berichten op.
  • In de offlinemodus kunnen gebruikers kopieën van hun e-mails in het cachegeheugen opslaan, en de server slaat ook kopieën van deze e-mails op.

Er zijn verschillende implementaties van IMAP en POP; de Dovecot-server is op dit gebied erg populair, waardoor je met beide protocollen kunt werken.

De POP3-, POP3S-, IMAP- en IMAPS-servers luisteren respectievelijk op poort 110, 995, 143 en 993.

Installatie van duiventillen

Op de meeste Linux-distributies is Dovecot vooraf geïnstalleerd, maar u kunt het zelf installeren. Op op Red Hat gebaseerde systemen gebeurt dit als volgt:

$ dnf -y installeer duiventil

Op op Debian gebaseerde systemen wordt IMAP- en POP3-functionaliteit aangeboden in twee verschillende pakketten:

$ apt-get -y installeer dovecot-imapd dovecot-pop3d

Hier wordt u gevraagd een zelfondertekend certificaat aan te maken voor het werken met IMAP en POP3 via SSL/TLS. Beantwoord de vraag Ja en voer, wanneer daarom wordt gevraagd, de hostnaam van uw systeem in.

Vervolgens kunt u de bijbehorende service starten en deze toevoegen aan het opstarten:

$ systemctl start duiventil $ systemctl schakelt duiventil in

Duiventil opzetten

Het hoofdbestand met Dovecot-instellingen bevindt zich op /etc/dovecot/dovecot.conf. Op sommige Linux-distributies bevindt dit bestand zich in de map /etc/duiventil/conf.d/ en om configuratiebestanden op te nemen, wordt de include-richtlijn gebruikt.

Dit zijn enkele van de opties die worden gebruikt om Dovecot te configureren.

protocollen: protocollen die moeten worden ondersteund.

Protocollen = imap pop3 lmtp

Hier lmtp staat voor Local Mail Transfer Protocol. luisteren: IP-adres waarnaar de server zal luisteren.

Luister = *, ::

Hier betekent het sterretje alle IPv4-interfaces, de dubbele dubbele punt betekent alle IPv6-interfaces.

gebruikersdb: Gebruikersdatabase voor authenticatie.

Userdb (stuurprogramma = pam)

mail_locatie: dit is een bestandsinvoer /etc/dovecot/conf.d/10-mail.conf. Ze ziet er zo uit:

Mail_locatie = mbox:~/mail:INBOX=/var/mail/%u

Dovecot wordt geleverd met standaard SSL-certificaten en sleutelbestanden die worden gebruikt in de /etc/dovecot/conf.d/10-ssl.conf.

SSL_cert =

Wanneer een gebruiker verbinding probeert te maken met Dovecot, toont de server een waarschuwing omdat de certificaten niet zijn ondertekend. Indien nodig kunnen ondertekende certificaten worden aangeschaft bij een geschikte certificeringsinstantie.

Vergeet niet de Dovecot-serverpoorten op de firewall te openen.

$ iptables -A INPUT -p tcp --dport 110 -j ACCEPTEER $ iptables -A INPUT -p tcp --dport 995 -j ACCEPT $ iptables -A INPUT -p tcp --dport 143 -j ACCEPT $ iptables -A INPUT -p tcp --dport 993 -j ACCEPTEREN

En vergeet de SMTP-poort niet.

$ iptables -A INPUT -p tcp --dport 25 -j ACCEPTEREN

Sla vervolgens de regels op. Als je de ins en outs van het werken met iptables op Linux wilt opfrissen, bekijk dan dit artikel.
Of, als u firewalld gebruikt, kunt u dit doen:

$ firewall-cmd --permanent --add-port=110/tcp --add-port=995 $ firewall-cmd --permanent --add-port=143/tcp --add-port=993 $ firewall-cmd --herladen

En als er iets mis is gegaan, bekijk dan de logbestanden /var/log/berichten, /var/log/maillog, En /var/log/mail.log.

Resultaten

Nu kunt u een e-mailservice instellen op uw Linux-server. Zoals u kunt zien, zal dit niet veel tijd kosten. Natuurlijk hebben de hier besproken pakketten, zoals Postfix, veel instellingen, maar als je de reeks acties die hier worden beschreven onder de knie hebt en de basis begrijpt, dan is alles wat je nodig hebt gemakkelijk te achterhalen uit de documentatie.

Beste lezers! Hoe stel je mailservers in op Linux?

Tegenwoordig, nu e-mail de basis is voor bedrijfsprocessen, hebben bedrijven behoefte aan een betrouwbaar en krachtig e-mailsysteem dat bescherming biedt tegen virussen en spam, gebruikers kan autoriseren, verzonden verkeer kan coderen en veel handige functies biedt. Met de gepresenteerde oplossingen kunt u dit resultaat met een minimale inspanning bereiken.

iRedMail

Naam: iRedMail

Licentie: GNU GPL

Platform:*nix

Mailservers op *nix maken indruk met hun openheid, prestaties en veiligheid, maar voor een beginner kan de implementatie vanaf het begin en het daaropvolgende onderhoud een echte nachtmerrie worden. Het iRedMail-project heeft tot doel dit probleem op te lossen. In essentie is deze ontwikkeling een set scripts en kant-en-klare configuraties die het proces van implementatie en initiële configuratie van een mailserver op basis van Postfix/Dovecot met ondersteuning vereenvoudigen SMTP-protocollen, POP3 en IMAP. Na het opstarten zal het script zelf de benodigde pakketten downloaden en installeren, het eerste virtuele domein creëren (door een minimum aan vragen te stellen) met een beheerder en een gebruiker. Het implementatieproces zelf duurt ongeveer tien minuten, waarna het mogelijk is om e-mail te verzenden en te ontvangen. Je hoeft de documentatie niet te lezen of je in de instellingen te verdiepen, en je hebt geen specifieke *nix-kennis nodig. Accounts kunnen worden opgeslagen in OpenLDAP of MySQL, dit wordt geselecteerd tijdens de installatiefase. Vervolgens kunt u een onbeperkt aantal domeinen, mailboxen en aliassen aanmaken, dat wil zeggen dat er geen beperkingen zijn. Om mail te beschermen tegen virussen en spam worden SpamAssassin en ClamAV automatisch geïnstalleerd, evenals tools die ondersteuning bieden voor SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap en wit, zwart , grijze lijstentechnologieën. Om brute force-pogingen van wachtwoorden te blokkeren, stelt u iptables Fail2ban in. Het project biedt de ontwikkeling iRedAPD (Access Policy Delegation) aan, waarmee u Postfix-beleid kunt beheren door bevoegdheden tussen gebruikers te delegeren. Het beheer wordt parallel uitgevoerd met behulp van de Roundcube WebMail-webinterface; de ​​servicebeheertools phpLDAPadmin, PostfixAdmin, phpMyAdmin en de AWStats-loganalysator worden geïnstalleerd om statistieken te bekijken. Er is ook een gelokaliseerde beheerdersinterface van ons eigen ontwerp beschikbaar: iRedAdmin, in twee versies: gratis Open Source en commerciële iRedAdmin-Pro. Met de eerste kunt u alleen accounts en domeinen beheren, met de tweede worden alle problemen opgelost die verband houden met het beheer van het e-mailsysteem. Alle componenten worden op één “schone” server geïnstalleerd; Als je MySQL al hebt draaien, kun je er alleen verbinding mee maken als je de benodigde instellingen handmatig doet (vereist enige ervaring).

Installatie op i386/x86_64-versies van Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE en Open/FreeBSD wordt ondersteund. Op de projectwebsite zijn verschillende handleidingen beschikbaar waarmee u snel kunt navigeren.

IndiMail

Naam: IndiMail

Licentie: GNU GPL

Platform:*nix

Berichtenplatform dat gebruikmaakt van SMTP-, IMAP-, POP3-protocollen, met ondersteuning voor QMQP, QMTP, DKIM en BATV (Bounce Address Tag Validation) en e-mailcontrole op spam en virussen. Gebaseerd op verschillende Open Source-oplossingen: Qmail, Courier IMAP/POP3, serialmail (mailbezorging via inbelverbindingen), qmailanalog (mailinglijsten), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail en anderen. Biedt een reeks eigen tools voor het beheren van virtuele domeinen en gebruikersaccounts. Biedt routering voor SMTP, IMAP en POP3, waardoor u een e-maildomein op meerdere servers kunt hosten met gegevensuitwisseling daartussen of als proxy. Dit is erg handig als de organisatie uit meerdere externe kantoren bestaat. Met behulp van het hostcntrl-hulpprogramma kunt u individuele adressen van andere domeinen toevoegen voor service. Hierdoor kan IndiMail in een heterogene omgeving worden gebruikt zonder de noodzaak om meerdere domeinen op te heffen of bij het migreren vanuit een eigen oplossing. Verschillende servers met datasynchronisatie maken het eenvoudig om de structuur uit te breiden. Om betere schaalbaarheid en prestaties te bieden, zijn enkele componenten gewijzigd (met name Qmail). IndiMail maakt gebruik van verschillende zogenaamde collecties (queue collection), die elk hun eigen qmail-send/qmail-todo-proces draaien en gegevens op een aparte harde schijf kunnen opslaan. Met deze architectuur kunt u verzoeken sneller verwerken dan met de originele Qmail.

De ontwikkelaars geven volledige vrijheid in instellingen; bijna alle parameters kunnen worden overschreven via variabelen (en er zijn er maar ongeveer 200). De variabele CONTROLDIR verwijst bijvoorbeeld naar de map met configuratiebestanden, QUEUEDIR - de map met wachtrijen. Dat wil zeggen dat u meerdere exemplaren van IndiMail op één server kunt gebruiken met uw eigen instellingen voor elke wachtrij, afzender, ontvanger en knooppunt. Maar u hoeft niet alle variabelen te begrijpen: er zijn slechts een paar bewerkingen nodig om IndiMail aan de praat te krijgen. Beginners kunnen instellingen beheren met behulp van het FLASH-menu (gebouwd op Ncurses). MySQL wordt gebruikt om gegevens over virtuele gebruikers op te slaan; adresboeken kunnen worden opgeslagen in OpenLDAP. De nieuwste releases zijn volledig compatibel met systemd. De ontwikkelaars besteden veel aandacht aan de veiligheid van zowel de server zelf als de services - minimaal gebruik van SETUID, duidelijke scheiding tussen programma's/adressen/bestanden, vertrouwenspartitionering op vijf niveaus, automatische herkenning van lokale IP's, toegangslijst, tcprules , inhoudsfilter, TLS/SSL en nog veel meer.

U kunt IndiMail op elk 32/64 *nix-platform installeren. Bronnen, pakketten en opslagplaatsen voor enkele populaire Linux-distributies (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian en Ubuntu) zijn beschikbaar om te downloaden. Er worden ongeveer 45 programma's voor verschillende doeleinden aangeboden om de server te beheren (de meeste bevinden zich in /var/indimail/bin), rekeningen kan ook worden geconfigureerd met behulp van de iWebAdmin-webinterface (gebouwd op QmailAdmin), die afzonderlijk moet worden geïnstalleerd.

Rommel

Naam: Rommel

Licentie: GNU GPL

Platform:*nix, Win


Mailserver die SMTP (ESMTPSA), POP3 en IMAP ondersteunt. Het is heel eenvoudig te beheren; voor de administratie wordt een webinterface gebruikt. Zeer geschikt voor kleine organisaties met meerdere domeinen. Het is geschreven in C/C++ en biedt een eigen API voor scripts (Lua en C/C++). Dankzij de architectuur kunt u de serverprestaties verbeteren door servers voor één of alle domeinen te clusteren. Ondersteunt SSL/TLS, SQLite en MySQL, authenticatie (MD5/PLAIN/STARTTLS), wit/grijs/zwarte lijst, SpamAssassin, BATV en VERP (Variable Envelope Return Path) modules zijn inbegrepen voor antispambescherming. De instellingen bieden de mogelijkheid om de maximale berichtgrootte te beperken.

Broncodes en x86/x64 binaire bestanden voor installatie op Linux (Generic, Ubuntu, Debian) zijn beschikbaar op de site. Om de server te starten, moet u het archief uitpakken en het script uitvoeren, het programma doet de rest zelf. Voor het gemak kunnen de bronteksten en configuratiebestanden in de juiste mappen worden gedistribueerd en automatisch worden geladen wanneer het besturingssysteem wordt gestart. Serverparameters en modules worden geconfigureerd in het rumble.conf-bestand. Om te kunnen registreren via de webinterface (poort 2580), moet u de automatisch aangemaakte bestandsmodules/rumblelua/auth.cfg verwijderen (deze bevat het beheerderswachtwoord), vervolgens de webbrowser openen en specificeren Nieuw wachtwoord. Nu kunt u domeinen, accounts en mailboxen, serverinstellingen beheren, logs en statistieken bekijken.

Standaard wordt SQLite als database gebruikt; als de mogelijkheden ervan niet voldoende zijn of als de organisatie MySQL al heeft draaien, kunt u de server eenvoudig overschakelen om met dit DBMS te werken.

Er zijn drie niveaus van serverbeheer: serverbeheerder, domeinbeheerder en gebruiker. Via de serverbeheerdersinterface kunt u alleen domeinen aanmaken en verwijderen, en er zijn een aantal specifieke instellingen beschikbaar. Nadat u een domein heeft aangemaakt, moet u een nieuw account toevoegen in het RumbleLua-gebruikersmenu en dit domein opgeven in de instellingen. Dit zal de domeinbeheerder zijn, die na registratie in het systeem de mogelijkheid krijgt om mailboxen en aliassen aan te maken, een adres aan een module te koppelen, een programma in te stellen dat wordt gestart wanneer een brief op een specifiek adres wordt ontvangen, en te configureren een relais. De interface is niet gelokaliseerd, hoewel alles heel eenvoudig en duidelijk is.

Zentyal - mailer uit de doos

Beginners die geïntimideerd zijn door het woord Linux en de noodzaak om opdrachten in de terminal in te voeren, hebben een eenvoudige oplossing nodig waarmee ze snel een e-mailservice kunnen implementeren zonder de documentatie te lezen. Als optie kunnen we Zentyal aanbevelen - een gespecialiseerde distributie gebouwd op basis van Ubuntu Server (de nieuwste release is gebaseerd op Ubuntu 12.04 LTS) en stelt u in staat alle noodzakelijke installaties en instellingen uit te voeren met behulp van een grafische interface. Zentyal is een distributie voor algemeen gebruik die kan worden gebruikt als router met UTM-functies, als kantoorserver of als berichtenserver. Alle noodzakelijke functies worden geïmplementeerd met behulp van geïnstalleerde modules/pakketten. Er zijn momenteel meer dan dertig modules beschikbaar in vijf categorieën die met slechts één klik kunnen worden toegevoegd. Zentyal kan worden geïnstalleerd als een standalone server, met behulp van een eigen gebruikersbestand, of werken in een master/slave-verbinding met de mogelijkheid om te repliceren tussen meerdere servers en inloggegevens te synchroniseren met LDAP/AD.

Axigen

Naam: Axigen

Licentie: GNU GPL

Platform: Linux, FreeBSD, Solaris, Windows


Multifunctionele, snelle, veilige mailserver (SMTP/POP3/IMAP) met samenwerkingsfuncties, agenda, takenlijst en notities, ontwikkeld door het Roemeense bedrijf Gecad Technologies. Gebruikers kunnen met berichten werken via een e-mailclient of met behulp van een gelokaliseerde (en zeer mooie) webinterface die is gebouwd met behulp van Ajax-technologie - deze kan volledig worden aangepast. Er worden sneltoetsen ondersteund, waardoor het gevoel van werken met een gewone desktopapplicatie verder wordt versterkt. Tot de instellingen behoren onder meer: ​​het ophalen van mail uit externe mailboxen, een antwoordapparaat, een mailfilter, het instellen van aliassen en meer. De gebruiker kan ook contacten exporteren/importeren naar een CSV-bestand voor overdracht naar andere applicaties. Naast de standaardinterface biedt het ook een vereenvoudigde interface voor mobiele apparaten en ActiveSync-ondersteuning voor het synchroniseren van berichten, contacten en agenda. Als aanvulling is er een extensie geïnstalleerd voor het werken met openbare mappen.

Het beheer wordt uitgevoerd via de opdrachtregel of via een webmodule (die draait op poort 9000), wat zelfs voor een beginner begrijpelijk is. Tegelijkertijd worden bepaalde rechten met betrekking tot instellingen op subtiele wijze gedelegeerd aan andere gebruikers.

Integratie met een LDAP-server is mogelijk (OpenLDAP en eDirectory worden beschreven in de documentatie) of Active Directory. Hiervoor moeten speciale uitbreidingsschema's worden geïnstalleerd. Implementeerde modules voor back-up en herstel van informatie, mailinglijsten, ondersteuning voor cluster- en taakverdeling, MAPI-interface, POP3- en IMAP-proxy's. De server kan meerdere domeinen bedienen met verschillende instellingen. In de documentatie wordt beschreven hoe u een IM-service kunt integreren die is gebouwd op Jabber/XMPP. Daarnaast heeft Axigen een ontwikkeld rapportagesysteem dat allerlei grafieken weergeeft; in totaal zijn er ongeveer honderd templates opgesteld. TLS/SSL kan worden gebruikt om informatie te beschermen; alle populaire authenticatiemechanismen worden ondersteund: gewoon, login, cram-md5, digest-md5, enzovoort. Integratie met vijftien antivirusoplossingen (Kaspersky, DrWeb, Symantec, ClamAV en anderen) en spam (waaronder SpamAssassin) is mogelijk. SPF, DKIM, zwart/grijze/witte lijst-technologieën en filtering op IP/land van afzender worden ondersteund. Dit alles is letterlijk met één klik verbonden vanuit de beheerdersinterface. Het is mogelijk om gegevens uit te wisselen tussen Axigen en MS Outlook; hiervoor dient u een connector te installeren.

Een groot voordeel van Axigen is de mogelijkheid om de server op meerdere besturingssystemen te laten draaien. Pakketten zijn beschikbaar op de downloadpagina voor Debian, Red Hat Enterprise Linux en CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 en 13, OpenSUSE 11.2 en 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/ SPARC en Win2k3/2k8 (x86/x64). Ook Virtuozzo is voorbereid: containers voor snelle inzet in virtuele omgevingen. De installatie is heel eenvoudig en gebeurt met behulp van een GUI-interface, waarin u services moet selecteren, poorten moet instellen en netwerkinterfaces moet specificeren voor verbindingen van gebruikers en beheerders. Met de juiste vaardigheid duurt het hele proces niet meer dan 10-15 minuten. Op de projectwebsite vindt u gedetailleerde documentatie en verschillende video's die het installatie- en beheerproces laten zien. Daarnaast zijn er demo-gebruikers- en beheerdersinterfaces beschikbaar. De Axigen Free Mail Server (Office Edition) wordt gratis verstrekt en biedt u de mogelijkheid om maximaal honderd e-mailaccounts en vijf agenda's te beheren.

CommuniGate Pro

Naam: CommuniGate Pro

Licentie: Gratis/betaald

Platform:*nix, Windows, Mac OS X


Populair platform voor het uitwisselen van e-mail, IM, VoIP, met agendafuncties en automatisering van samenwerking. VoIP biedt bijvoorbeeld spraak/video en biedt functies zoals conferenties, automatische assistent (IVR), automatische oproepverdeling, beheer van oproepwachtrijen en voicemail. Tegelijkertijd ondersteunt CommuniGate de installatie op groot aantal Besturingssysteem en architecturen (ongeveer dertig in totaal), IPv4 en IPv6, standaardprotocollen SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI en andere. De Session Border Controller zorgt voor een correcte werking via NAT-apparaten. De LDAP-server die bij CGP wordt geleverd, kan ook door andere toepassingen worden gebruikt. Het is mogelijk om gegevens met BlackBerry te synchroniseren via AirSync (licentie voor elk toestel moet apart worden aangeschaft). Met de mailinglijstmanager kunt u de nieuwsbrief automatiseren, waarbij de gebruiker zich zelfstandig kan abonneren. De nieuwsbrief wordt aangemaakt door de beheerder en vervolgens beheerd door een van de servergebruikers.

Gebruikers kunnen verbinding maken via elk clientprogramma dat deze protocollen ondersteunt of via een gelokaliseerde webinterface. Bovendien is de webinterface heel eenvoudig zo te configureren dat deze op een gewone e-mailclient lijkt (zodat gebruikers minder in verwarring raken). Het is ook mogelijk om een ​​vereenvoudigde interface te gebruiken om verkeer te besparen bij het werken met PDA's en toegang via het WAP-protocol vanaf mobiele telefoons. Vanuit de webclient of het adresboek kunt u met één klik een gebruiker bellen voor een VoIP-gesprek. In de instellingen stelt de beheerder de functies in die beschikbaar zijn voor de gebruiker: e-mail sorteren en doorsturen, een antwoordapparaat, brieven downloaden van externe POP3-mailboxen, een lijst met contacten, taken en een kalender.

Met instellingen kan de gebruiker de toegang tot zijn mailbox of individuele mappen openstellen voor andere servergebruikers. Dit is handig wanneer een organisatie een zakelijk account moet instellen voor klantcommunicatie dat door meerdere mensen wordt gebruikt.

Eén server kan meerdere domeinen bedienen. Clusterknooppunten kunnen alleen een bepaald type verkeer verwerken (bijvoorbeeld per regio); SIP Farm-technologie wordt gebruikt om verzoeken te distribueren. De oplossing is eenvoudig schaalbaar naar elk formaat. Het IP-telefonienetwerk van de SIPNET-operator is overigens gebouwd op CommuniGate Pro.

Gebruikersauthenticatie is mogelijk via een interne database, Active Directory of een extern programma, inclusief clientcertificaten. In de instellingen kunt u IP-adressen opgeven waarvan clientverbindingen worden toegestaan ​​of geweigerd. Alle informatie die op de server is opgeslagen en tussen de client en de server wordt verzonden, kan worden gecodeerd met behulp van SSL, TLS, S/MIME en andere technologieën.

Open API's vereenvoudigen de integratie met facturerings- en beheersystemen. Met plug-inondersteuning kunt u oplossingen van derden aansluiten om spam en virussen te filteren. Momenteel wordt integratie met oplossingen van Kaspersky, Sophos, McAfee, MailShell en Cloudmark ondersteund.

Er zijn ook standaard beveiligingsmaatregelen geïmplementeerd: het controleren van het retouradres van de afzender, DNSBL (RBL)-ondersteuning, het verbieden van de ontvangst van e-mail van bepaalde IP-adressen en netwerken, het controleren van een specifieke regel in de kop of de hoofdtekst van de brief. Installatie op elk besturingssysteem is eenvoudig; u hoeft alleen maar het archief uit te pakken en de server te starten. Alle instellingen voor de server, domeinen en accounts worden gedaan via de webinterface (werkt op poort 8010, na het opstarten moet je daar binnen tien minuten verbinding mee maken en het beheerderswachtwoord instellen). Met het rechtensysteem kunt u het domeinbeheer delegeren aan andere gebruikers, waarbij u alleen die functies specificeert die zij echt nodig hebben.

Momenteel zijn er verschillende versies van de server beschikbaar, die verschillen in licenties. De Community Edition wordt gratis aangeboden, waarbij tegen betaling vijf actieve accounts actief zijn; de Corporate Edition en Service Provider met extra functies.

WAARSCHUWING

Nadat u CommuniGate Pro voor de eerste keer hebt gestart, moet u binnen tien minuten verbinding maken met poort 8010 en het beheerderswachtwoord instellen.

Conclusie

Het implementeren van een mailserver met behulp van de beschreven oplossingen is niet zo moeilijk, afhankelijk van de ervaring van de beheerder en het aantal instellingen, het duurt een half uur om te starten. Welke specifieke beslissing u moet kiezen, is aan u. Voor een middelgrote organisatie zijn iRedMail, Axigen en Rumble geweldige opties; in het geval dat het bedrijf uit meerdere geografisch afgelegen kantoren bestaat, moet u Axigen, IndiMail en CommuniGate Pro eens nader bekijken. Deze laatste biedt ook VoIP.

Origineel: Installeer een complete mailserver met Postfix en Webmail in Debian 9
Auteur: Matei Cezar
Datum van publicatie: 12 oktober 2017
Vertaling: A. Krivoshey
Vertaaldatum: november 2017

In deze handleiding leert u hoe u een volledig functionele Postfix-mailserver op Debian 9 installeert en configureert. Ook wordt beschreven hoe u accountmailboxen kunt instellen met Dovecot om e-mails te ontvangen en op te stellen door IMAP-protocol. Om met e-mail te werken, zullen gebruikers de Rainloop Webmail-webinterface gebruiken.

Vereisten

Minimale installatie van Debian 9
- statisch IP-adres geconfigureerd voor de netwerkinterface
- lokale of geregistreerde publieke domeinnaam.

In deze zelfstudie gebruiken we een privédomeinaccount om een ​​e-mailserver op te zetten die alleen via het bestand /etc/hosts is geconfigureerd, zonder dat er een DNS-server betrokken is bij het afhandelen van DNS-resoluties.

Fase 1: Postfix-mailserver vooraf configureren op Debian

1. Meld u in de eerste stap aan als root en zorg ervoor dat uw Debian-systeem is bijgewerkt naar de nieuwste softwarepakketten en dat alle beveiligingspatches zijn geïnstalleerd met behulp van de volgende opdracht:

# apt-get update # apt-get upgrade

2. Installeer in de volgende stap de pakketten die zullen worden gebruikt voor systeembeheer:

# apt-get install curl net-tools bash-voltooiing wget lsof nano

3. Open vervolgens het bestand /etc/host.conf om het te bewerken in uw favoriete teksteditor en voeg de onderstaande regel toe aan het begin van het bestand, zodat DNS eerst het hosts-bestand kan lezen.

Hosts bestellen, multi binden

4. Stel vervolgens de volledig gekwalificeerde domeinnaam (FQDN) van uw computer in en voeg uw domeinnaam en de FQDN van uw systeem toe aan het bestand /etc/hosts. Gebruik het IP-adres van uw systeem om de domeinnaam en FQDN om te zetten, zoals weergegeven in de onderstaande schermafbeelding.

Vervang het IP-adres en domein. Start vervolgens uw computer opnieuw op, zodat de juiste hostnaam wordt gebruikt.

# hostnamectl set-hostnaam mail.tecmint.com # echo "192.168.0.102 tecmint.com mail.tecmint.com" >> /etc/hosts # init 6

5. Controleer na het opnieuw opstarten of de hostnaam correct is geconfigureerd met behulp van de volgende opdrachtenreeks. De hostnaamopdracht moet de domeinnaam, FQDN, hostnaam en systeem-IP-adres retourneren.

# hostnaam # hostnaam -s # hostnaam -f # hostnaam -A # hostnaam -i # cat /etc/hostnaam

6. Gebruik ook de onderstaande opdrachten om te controleren of het domein correct reageert op lokale verzoeken. Houd er rekening mee dat het domein niet reageert op externe vragen die door andere systemen in uw netwerk worden verzonden, omdat we geen DNS-server gebruiken.

Het domein zou echter op andere systemen moeten reageren als u de domeinnaam handmatig aan elk van de /etc/hosts-bestanden toevoegt. Houd er ook rekening mee dat DNS-resolutie voor een domein dat is toegevoegd aan het bestand /etc/hosts niet zal werken met de opdrachten host, nslookup of dig.

# getent ahosts mail.tecmint.com # ping tecmint.com # ping mail.tecmint.com

Stap 2: Installeer de Postfix-mailserver op Debian

7. Het belangrijkste stuk software dat nodig is voor het correct functioneren van de mailserver is de MTA-agent. MTA is software die is gebouwd op een server-clientarchitectuur die verantwoordelijk is voor het doorsturen van e-mail tussen mailservers.

In deze tutorial gebruiken we de transferagent Postfix-mail. Om postfix op Debian te installeren vanuit de officiële repository's, voert u de volgende opdracht uit.

# apt-get install postfix

8. Tijdens het installatieproces van Postfix wordt u een aantal vragen gesteld. Selecteer bij de eerste vraag de optie "Internetsite" als het algemene type voor het instellen van Postfix en druk op de toets om door te gaan. Voeg vervolgens uw domeinnaam toe aan systeem naam e-mail zoals weergegeven in de onderstaande schermafbeeldingen.

Stap 3: Een Postfix-mailserver opzetten op Debian

# cp /etc/postfix/main.cf(,.backup) # nano /etc/postfix/main.cf

Configureer nu Postfix in het bestand main.cf, zoals hieronder weergegeven.

# Zie /usr/share/postfix/main.cf.dist voor een becommentarieerde, completere versie smtpd_banner = $mijnhostnaam ESMTP biff = nee # het toevoegen van .domain is de taak van de MUA. append_dot_mydomain = nee readme_directory = nee # Zie http: //www.postfix.org/COMPATIBILITY_README.html -- standaard ingesteld op 2 bij # nieuwe installaties compatibiliteit_niveau = 2 # TLS-parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/ private/ssl-cert-snakeoil.key smtpd_use_tls=ja smtpd_tls_session_cache_database = btree:$(data_directory)/smtpd_scache smtp_tls_session_cache_database = btree:$(data_directory)/smtp_scache # Zie /usr/share/doc/postfix/TLS_READ ME.gz in de achtervoegsel - doc-pakket voor # informatie over het inschakelen van SSL in de smtp-client smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination myhostname = mail.debian.lan mijndomein = debian.lan alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases #myorigin = / etc/mailnaam mijnorigin = $mijndomein mijnbestemming = $mijnhostnaam, $mijndomein, localhost.$mijndomein, localhost relayhost = mijnnetwerken = 127.0.0.0/8, 192.168.1.0/24 mailbox_size_limit = 0 receiver_delimiter = + inet_interfaces = all #inet_protocols = all inet_protocols = ipv4 home_mailbox = Maildir/ # SMTP-Auth instellingen smtpd_sasl_type = duiventil smtpd_sasl_path = privé/auth smtpd_sasl_auth_enable = ja smtpd_sasl_security_options = neeanoniem smtpd_sasl_local_domain = $mijnhostnaam smtpd_ receiver_restrictions = permit_my netwerken,permit_auth_destination,permit_sasl_authenticated,weigeren

Vervang de variabelen mijnhostnaam, mijndomein en mijnnetwerken volgens uw instellingen.

U kunt de opdracht postconf -n uitvoeren om te controleren op mogelijke fouten, zoals weergegeven in de schermafbeelding.

# postconf -n

10. Zodra de configuratie is voltooid, start u de Postfix-daemon opnieuw om de wijzigingen toe te passen en zorgt u ervoor dat de service actief is door te controleren of de hoofdpostfix-service is verbonden met poort 25 met behulp van de opdracht netstat.

# systemctl herstart postfix # systemctl status postfix # netstat -tlpn

Stap 4: Controle van de Postfix-mailserver op Debian

11. Om te controleren of postfix mail kan verwerken, installeert u eerst het mailutils-pakket met behulp van de opdracht:

# apt-get install mailutils

12. Stuur vervolgens met behulp van het opdrachtregelprogramma voor mail een e-mail naar het root-account en controleer of de e-mail succesvol is overgedragen met behulp van de onderstaande opdracht, die de wachtrij voor het ontvangen van e-mail controleert en de inhoud van de Maildir-map in de thuismap van de root uitvoert .

# echo "e-mailtekst"| mail -s "testmail" root # mailq # mail # ls Maildir/ # ls Maildir/new/ # cat Maildir/new/ Test Postfix door e-mail te verzenden Test Postfix door e-mail te verzenden

13. U kunt ook controleren hoe de e-mail door de postfix-service is verwerkt door de inhoud van het maillogbestand te controleren met behulp van de opdracht:

# tailf /var/log/mail.log

Stap 5: Installeer en configureer Dovecot IMAP op Debian

14. Dovecot IMAP is de postbezorgingsagent die we zullen gebruiken om e-mailberichten te bezorgen in de mailboxen van lokale ontvangers. IMAP is een protocol dat draait op poort 143 en 993 (SSL) en verantwoordelijk is voor het lezen, verwijderen of verplaatsen van e-mails voor meerdere e-mailgebruikers.

IMAP biedt ook synchronisatie om ervoor te zorgen dat een kopie van elk bericht op de server wordt opgeslagen en stelt gebruikers in staat meerdere mappen op de server aan te maken en berichten naar die mappen te verplaatsen om ze te sorteren.

Het bovenstaande is niet van toepassing op het POP3-protocol. Het POP3-protocol staat gebruikers niet toe meerdere mappen op een server aan te maken om e-mail te sorteren. U beschikt alleen over de Inbox om uw e-mail te beheren.

Het installeren van de hoofdserver van Dovecot en het Dovecot IMAP-pakket op Debian gebeurt met behulp van het commando:

# apt installeer dovecot-core dovecot-imapd

15. Zodra Dovecot op uw systeem is geïnstalleerd, bewerkt u de Dovecot-bestanden. Open eerst het bestand /etc/dovecot/dovecot.conf, zoek de volgende regel en verwijder de commentaar:

Luister = *, ::

16. Open vervolgens /etc/dovecot/conf.d/10-auth.conf om te bewerken, zoek en wijzig de regels zodat ze er als volgt uitzien.

Disable_plaintext_auth = geen auth_mechanisms = gewone login

17. Open het bestand /etc/dovecot/conf.d/10-mail.conf en voeg de onderstaande regel toe om Maildir te gebruiken in plaats van het Mbox-formaat voor het opslaan van e-mails.

Mail_locatie = maildir:~/Maildir

18. En laatste bestand voor bewerken - /etc/dovecot/conf.d/10-master.conf. Zoek hier het Postfix smtp-auth-blok en breng de volgende wijzigingen aan:

# Postfix smtp-auth unix_listener /var/spool/postfix/private/auth (modus = 0666 gebruiker = postfix groep = postfix )

19. Nadat u alle bovenstaande wijzigingen heeft aangebracht, start u de Dovecot-daemon opnieuw op om de wijzigingen toe te passen, controleert u de status ervan en zorgt u ervoor dat Dovecot is verbonden met poort 143 met behulp van de opdrachten:

# systemctl herstart dovecot.service # systemctl status dovecot.service # netstat -tlpn

20. Controleer of de mailserver correct werkt. Voeg hiervoor een nieuw gebruikersaccount toe aan het systeem en maak verbinding met de SMTP-server via telnet-opdrachten of netcat en stuur een e-mail naar de nieuwe gebruiker, zoals hieronder weergegeven.

# adduser matie # nc localhost 25 # ehlo localhost mail van: root rcpt naar: matie betrokkene: test Mail body . ontslag nemen

21. Controleer of de brief in de mailbox van de nieuwe gebruiker is aangekomen:

# ls /home/test_mail/Maildir/nieuw/

22. Bovendien kunt u verbinding maken met postbus gebruiker vanaf de opdrachtregel via IMAP, zoals hieronder weergegeven. De nieuwe e-mail moet in de map Inbox van de gebruiker staan.

# nc localhost 143 x1 INLOGGEN matie user_password x2 LIJST "" "*" x3 SELECT Inbox x4 UITLOGGEN

Stap 6: Installeer en configureer Webmail op Debian.

23. Gebruikers beheren hun e-mail met behulp van de Rainwop Webmail-client. Voordat u de Rainloop-mailagent installeert, installeert u eerst de Apache HTTP-server en PHP-modules nodig door Rainloop met behulp van de volgende opdracht:

# apt installeer apache2 php7.0 libapache2-mod-php7.0 php7.0-curl php7.0-xml

24. Na installatie Apache-webserver ga naar de map /var/www/html/, verwijder het bestand index.html en installeer Rainloop Webmail.

# cd /var/www/html/ # rm index.html # curl -sL https://repository.rainloop.net/installer.php | php

25. Nadat u de Rainwoo Webmail-client hebt geïnstalleerd, gaat u naar het IP-adres van uw domein en logt u in op de Rainloop-webbeheerdersinterface met de standaardgegevens:

Http://192.168.0.102/?admin Gebruiker: admin Wachtwoord: 12345

26. Ga naar het menu “Domeinen”, klik op de knop “Domein toevoegen” en voeg domeinnaaminstellingen toe zoals weergegeven in de volgende schermafbeelding.

Nadat u zich succesvol heeft aangemeld bij de e-mail van Rainloop, zou u het bericht dat u eerder vanaf de opdrachtregel hebt verzonden, in uw map Inbox moeten zien.

Http://192.168.0.102 Gebruiker: [e-mailadres beveiligd] Pass: het matie-wachtwoord

27. Wanneer u een nieuwe gebruiker toevoegt, gebruikt u de opdracht useradd met de vlag -m om de thuismap van de gebruiker te maken. Maar zorg er eerst voor dat u de Maildir-padvariabele voor elke gebruiker hebt geconfigureerd met behulp van de onderstaande opdracht.

# echo "export MAIL=$HOME/Maildir" >> /etc/profile # useradd -m gebruiker3 # passwd gebruiker3

28. Als u alle e-mails die bestemd zijn voor root naar een bepaald lokaal e-mailaccount vanaf het systeem wilt omleiden, voert u de onderstaande opdrachten uit. Alle e-mails bestemd voor het root-account worden doorgestuurd naar uw gebruiker, zoals weergegeven in de onderstaande afbeelding.

# echo "root: test_mail" >> /etc/aliases # nieuwealiases

Dit is alles! U hebt met succes een mailserver op uw systeem geïnstalleerd en geconfigureerd, zodat lokale gebruikers via e-mail kunnen communiceren. Deze e-mailconfiguratie is echter niet goed beveiligd en wordt aanbevolen alleen te gebruiken voor kleine netwerken, onder uw volledige controle.

E-mail ziet er voor de meeste gebruikers uit als een gewone website gebruiksvriendelijke interface, waarin u comfortabel tekst kunt typen, afbeeldingen kunt bijvoegen en berichten naar vrienden kunt sturen. In werkelijkheid is alles echter veel gecompliceerder. Linux-mailservers worden gebruikt om gegevens over te dragen. Zij zijn degenen die berichten verwerken, bezorgen en routeren. In dit artikel wordt gekeken naar de populairste mailservers op Linux, en hoe je sommige ervan kunt configureren.

Overzicht van oplossingen voor het creëren van systemen voor het verzenden en ontvangen van berichten

Met behulp van een mailserver op Linux kunt u snel en gemakkelijk uw eigen mechanisme inzetten voor het ontvangen en verzenden van berichten. Er zijn veel kant-en-klare oplossingen op internet die alleen nog maar een beetje moeten worden geïnstalleerd en “afgewerkt”. Onder hen zijn er natuurlijk systemen die moeilijker te configureren zijn, waarvan de configuratie hieronder zal worden weergegeven aan de hand van het voorbeeld van Postfix.

SendMail - populair en snel

SendMail kan een pionier onder de mailservers op Linux worden genoemd. De eerste versie verscheen in 1983. Sindsdien heeft SendMail vele stations en knooppunten onder de knie. Het wordt tot op de dag van vandaag nog steeds actief gebruikt. Het is een snelle en geoptimaliseerde server, maar voldoet niet aan de moderne beveiligingseisen en is vrij lastig te configureren.

Postfix - flexibel, krachtig en betrouwbaar

In eerste instantie ontwikkeld voor de interne behoeften van het IBM Research Center. Veel functies en features zijn geleend van SendMail. Het is echter veel sneller, veiliger en het instellen kost minder tijd en moeite. Kan gebruikt worden als mailserver op Linux, MacOS, Solaris.

IredMail

Deze server bestaat in wezen uit een grote reeks scripts en configuratiebestanden. Met hun hulp kun je snel een mailserver op Linux opzetten, met of zonder webinterface. Het ondersteunt SMTP-, POP3- en IMAP-protocollen. De installatieprocedure duurt over het algemeen niet meer dan 10 minuten, afhankelijk van de vaardigheden van de beheerder.

Het iRedMail-proces installeert automatisch antivirus- en antispamtools. Daarnaast kunnen er mechanismen voor wachtwoord-brute force-beveiliging, verschillende analysatoren, enz. worden toegevoegd. Een uitstekende optie voor een kant-en-klare Linux-mailserver.

IndiMail

Het combineert verschillende bekende protocollen en technologieën voor het implementeren van de verzending van e-mailberichten. Het systeem integreert de mogelijkheid om kanalen te creëren tussen knooppunten van hetzelfde netwerk, om bijvoorbeeld een gemeenschappelijke mailbron voor verschillende vestigingen van een bedrijf te organiseren. Het systeem beschikt over een zeer flexibel instelmechanisme. Het wordt geïmplementeerd door het opnieuw definiëren van variabelen, waarvan er ongeveer 200 op de server staan. In dit geval kunt u meerdere IndiMail-werkthreads parallel aanmaken.

Rommel

Mail Linux-webserver, geschreven in C++. Er is een ingebouwde API voor beheer en scripting. Bezit een groot aantal functies en mogelijkheden out-of-the-box. Er worden verschillende bekende DBMS-versies ondersteund. Indien gewenst of opnieuw geconfigureerd, kunt u snel van de ene naar de andere overschakelen. De serverinterfaces zijn gescheiden door rechten voor hun specifieke zones: gebruikers, domein- en serverbeheerders.

Zentyaal

Waarschijnlijk de eenvoudigste en handigste kant-en-klaar Linux-mailserver. Daarin worden bijna alle instructies en instellingen in een special uitgevoerd grafische interface. Deze mailserver is gebaseerd op het toevoegen van functies of mogelijkheden door nieuwe modules te installeren. Met zijn hulp kunt u zowel een aparte mailserver als een bepaald router- of tussenknooppunt tussen de belangrijkste snelwegen organiseren.

Axigen

Gratis, krachtige en veelzijdige e-mailserver. Kan worden gebruikt via een eigen webinterface of via een e-mailclient. Het kan e-mail uit externe mailboxen verzamelen, automatisch op berichten reageren, deze filteren en ze gemakkelijk in CSV-formaat importeren.

Het heeft een eigen webinterface voor configuratie en beheer. Voor geliefden klassiek model bedieningselementen - opdrachten kunnen via de console worden ingesteld.

De server ondersteunt een groot aantal besturingssystemen, waaronder Windows-lijnen. Het interactieproces is zeer goed gedocumenteerd en uitgelegd met talloze voorbeelden op de website van de ontwikkelaar.

CommuniGate Pro

Platformonafhankelijke server die kan werken met e-mail- en spraakberichten. Het is mogelijk om er verbinding mee te maken via e-mailclients of een gecentraliseerde webinterface. Er is een implementatie van het differentiëren van de toegangsrechten van één account voor meerdere mensen. Plug-ins kunnen helpen bij het integreren van verschillende antivirussystemen en oplossingen.

Opzetten met één systeem als voorbeeld

Na het bekijken van mailservers op Linux, is het de moeite waard om te overwegen om er een in meer detail op te zetten.

U kunt bijvoorbeeld laten zien hoe u op Ubuntu installeert. Er wordt aangenomen dat de hardware dit besturingssysteem al heeft en is bijgewerkt naar de nieuwste versie.

Het eerste dat u hoeft te doen, is de server zelf downloaden. Het is beschikbaar in de Ubuntu-repository's, dus in de terminal moet je typen:

Tijdens het installatieproces zal het systeem u vragen een nieuw wachtwoord op te geven voor de databasegebruiker onder het root-account. Het moet vervolgens worden herhaald om te bevestigen. Dan kan hij vragen in welk type installatie hij geïnteresseerd is. Vervolgens de systeemmailnaam, waarin u kunt opgeven: some.server.ru.

Nu moeten we een database voor de server maken. U kunt dit doen met behulp van het commando:

mysqladmin -u root -p maak e-mail aan.

Hier heeft u het eerder opgegeven databasewachtwoord nodig.

Nu kunt u inloggen op de MySQL-shell zelf met behulp van de opdracht:

mysql -u root. Het systeem vraagt ​​opnieuw om een ​​wachtwoord dat moet worden ingevoerd.

Je hebt ook tabellen nodig in de hoofddatabase. Je kunt ze als volgt maken:

Nu mysql-console is niet meer nodig en je kunt er uit komen.

Postfix-configuratie

Eerst moet u de server laten zien hoe u toegang krijgt tot de database en hoe u daar naar de benodigde waarden kunt zoeken. Hiervoor worden meerdere bestanden aangemaakt. Ze kunnen zich in de map /etc/postfix bevinden. Hier zijn hun namen:

Ze moeten de volgende inhoud bevatten, waarbij de queryregel voor elk bestand uniek zal zijn:

user = beheerdersnaam opgegeven bij het maken van de tabel;

wachtwoord =<пароль админа>;

dbname = naam van de aangemaakte database;

query = query, verschillend voor elk bestand;

gastheren = 127.0.01.

Queryvariabele voor bestanden:

Deze bestanden bevatten het wachtwoord voor toegang tot de database, dus de toegang daartoe moet op de een of andere manier beperkt zijn. Het instellen van rechten is bijvoorbeeld beperkend.

Nu hoeven we alleen nog een paar instellingen aan Postfix toe te voegen. Het is vermeldenswaard dat u in de onderstaande regels some.server.ru moet vervangen door een echt domein.

Veiligheidscertificaten

Eerst moet u uw eigen certificeringsinstantie creëren, die de authenticiteit van alle certificaten zal bevestigen.

Er wordt een bestandsopslag gemaakt:

En het configuratiebestand. Het bevat de volgende code:

Een kleine uitleg erover:

  • variabele C - hier moet u het land in tweeletterindeling aangeven, bijvoorbeeld voor Rusland - RU;
  • ST - betekent een specifieke regio of gebied;
  • L - stad;
  • O - naam van de onderneming;
  • CN - hier moet u het domein opgeven waarvoor de sleutel bedoeld is;
  • e-mailadres.

Vervolgens wordt de sleutel zelf gemaakt:

sudo openssl genrsa -des3 -out ca.key 4096

Het systeem vraagt ​​u om een ​​wachtwoord in te voeren gegeven sleutel, die nooit vergeten mag worden.

Nu heb ik nodig open versie sleutel:

openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Hier moet u het eerder gemaakte wachtwoord voor de privésleutel invoeren.

Nu het certificaat:

openssl pkcs12 -export -in ca.cer -inkey ca.key -uit ca.pfx

mkdir SERV/een.domein.ru

En het creëert zijn eigen configuratie:

nano SERV/some.domen.ru/openssl.conf

Het zou de onderstaande instellingen moeten bevatten. Ze zijn vergelijkbaar met degenen die al zijn gemaakt.

Gebruik het commando om sleutels te genereren:

sudo openssl genrsa -passout pass:1234 -des3 -out SERV/some.server.ru/server.key.1 2048

Deze lijn gebruikt het wachtwoord 1234. Dit is een tijdje nodig.

Nu is het wachtwoord verwijderd uit de opdracht:

openssl rsa -passin pass:1234 -in SERV/some.server.ru/server.key.1 -out SERV/some.server.ru/server.key

Nu moet je de sleutel ondertekenen:

openssl vereist -config SERV/some.server.ru/ openssl.conf -new -key SERV/some.server.ru/server.key -out SERV/some.server.ru/server.csr

En verwijder de tijdelijke: rm -f SERV/sommige.server.ru/server.key.1

Met behulp van deze manipulaties verschijnt er een mailserver die eenvoudig berichten kan ontvangen en verzenden. Naast de belangrijkste zijn er ook extra modules die kunnen worden geïnstalleerd om de functionaliteit uit te breiden. Hiermee kunt u een volwaardige mailserver op Linux voor een onderneming creëren.

Extra functies

De volgende modules kunnen worden gebruikt om de mogelijkheden van de mailserver uit te breiden, bijvoorbeeld "Antispam" of een mailingservice.

  • Horde. Zeer handige webinterface voor e-mail. Naast jouw hoofdtaak heeft een ingebouwde agenda, planner en contacten. Heeft handig schema configuratie en instellingen.
  • Amavisd-nieuw. Fungeert als gateway en wordt vooral gebruikt om verschillende technologieën met elkaar te verbinden. Amavisd-new ontvangt het bericht, filtert het, bepaalt of het een bedreiging kan vormen en maakt verbinding extra functies andere modules om te controleren.
  • Spammoordenaar. Zoals de naam al doet vermoeden, filtert de module brieven volgens bepaalde regels, waardoor spam wordt geïdentificeerd. Kan afzonderlijk worden gebruikt of als onderdeel van verschillende demonen.
  • ClamAV. Een populaire antivirus in de Linux-omgeving.Is gratis software. Kan met veel verschillende mailservers werken en bestanden en berichten direct scannen.
  • Scheermes. Deze module slaat op controlesommen spam-e-mails en communiceert er rechtstreeks mee P ostfix.
  • Pyzor is een ander hulpmiddel voor het identificeren van berichten die code bevatten die schadelijk of niet nuttig is voor de gebruiker.
  • Fail2ban. Een tool die gebruikersaccounts beschermt tegen brute force-hacking van wachtwoorden. Na een bepaald aantal pogingen wordt een bepaald IP-adres enige tijd geblokkeerd.
  • Postbode. Een handig hulpmiddel voor het maken van nieuwsbrieven via een webinterface.
  • Munin. Een hulpmiddel voor het monitoren van serverprestaties. Het heeft een groot aantal kant-en-klare plug-ins die de mogelijkheden ervan uitbreiden. De werking van netwerkprotocollen kan worden gevolgd in handige grafieken.

Conclusie

Zoals je in het artikel kunt zien, is het handmatig installeren en configureren van een volwaardige mailserver een lange en moeilijke taak. Deze aanpak zal ons echter in staat stellen om in het algemeen te begrijpen hoe het systeem werkt en de zwakke en sterke punten ervan te kennen. In geval van een probleem kan een getrainde beheerder het probleem snel isoleren en oplossen. Dit zal vooral relevant zijn voor grote bedrijven, waarvan het werk volledig afhangt van de snelheid waarmee berichten worden ontvangen en verzonden naar klanten of partners. Voor kleine netwerken is een “out of the box” oplossing zeer geschikt, die snel kan worden geïmplementeerd via een handige interface.

Als de server echter kapot gaat, zal het lang duren om de structuur van het systeem te doorgronden en te begrijpen. Het artikel liet zien dat we de Postfix-mailserver als voorbeeld gebruikten basismethoden en instelmethoden voor de eerste inbedrijfstelling. Samen met een groot aantal modules, plug-ins en add-ons kunt u hiermee een krachtig en betrouwbaar hulpmiddel om berichten te verzenden en te ontvangen.



GERELATEERDE ARTIKELEN