Ufungaji wa seva ya barua iliyo na kiolesura cha wavuti. Seva ya barua pepe kwenye Linux: muhtasari na usanidi. Kuanzisha kwa kutumia mfumo mmoja kama mfano

Hii ni hati ya bash ya kusakinisha programu inayohitajika kupeleka seva. Barua pepe. Inajumuisha vipengele vifuatavyo:

  • Dovecot- Huduma za POP3 na IMAP;
  • Marekebisho ya posta- seva ya SMTP;
  • Cluebringer- Huduma ya sera ya seva ya Postfix;
  • SpamAssassin- chujio cha barua taka;
  • ClamAV- antivirus;
  • Amavisd- interface kati ya wakala wa usambazaji wa ujumbe - MTA, skana ya antivirus(ClamAV) na chujio cha antispam (SpamAssassin);
  • Fail2piga marufuku- programu ambayo inachambua faili za logi na kuzuia kubahatisha nywila kwa huduma anuwai;
  • RoundCube- interface ya wavuti kwa kuingia kwenye kisanduku chako cha barua na kudhibiti barua na anwani;
  • iRedAdmin- kiolesura cha wavuti cha kudhibiti watumiaji, sanduku za barua na vikoa vya barua.

iRedMail pia ina uwezo wa kuchagua na kusakinisha huduma za usaidizi kwa ajili ya uendeshaji wa vipengele vilivyo hapo juu (seva ya wavuti ya Apache, PHP, hifadhidata. Data ya MySQL, PostgreSQL au huduma ya saraka ya OpenLDAP). Kulingana na chaguo lako, iRedMail pia itasakinisha vipengele muhimu vya usimamizi kupitia kiolesura cha wavuti (phpMyAdmin, phpPgAdmin au phpLDAPadmin).

Katika nakala hii tutaangalia kusanikisha seva ya barua kwa kutumia iRedMail 0.8.6 (wakati wa kuandika - toleo la hivi punde) katika chumba cha upasuaji Mfumo wa Ubuntu Seva 13.10

Wakati wa ufungaji mfumo wa uendeshaji unahitaji kuweka jina la mwenyeji kama mail.localserver56.ru (kulingana na jina la kikoa)

Kabla ya kufanya hatua zote, ni muhimu kwamba mtandao umeundwa, na ikiwezekana imewekwa Usiku wa manane Kamanda. Mipangilio ya msingi Baada ya ufungaji unaweza kuona.

Unahitaji kusakinisha mtumaji barua tu kwenye seva mpya iliyosakinishwa na kusasishwa. Pia ni muhimu kutambua kwamba kutekeleza seva, unahitaji rekodi zinazofaa za A na MX kwenye seva ya DNS.

Picha hii ya skrini inaonyesha mfano Mipangilio ya DNS-zones localserver56.ru (kwa makala hii).

Hebu tuanze ufungaji.

Kusasisha mfumo:

sudo apt-get upgrade

sudo apt-kupata sasisho

Fungua faili /etc/hosts na tutaandika ndani yake:

127.0.0.1 mail.localserver56.ru mail localhost

Hifadhi na funga faili.

Wacha tuunde folda sakinisha kwenye folda ya /tmp

sudo mkdir /tmp/install

twende ndani yake

na upakie kumbukumbu iRedMail-0.8.6.tar.bz2 ndani yake

sudo wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2

fungua kumbukumbu

sudo tar xjf iRedMail-0.8.6.tar.bz2

nenda kwenye folda iliyofunguliwa iRedMail-0.8.6

na endesha usakinishaji na usanidi ndani yake

Sanduku la mazungumzo la kukaribisha linaonekana

Bofya Ndiyo na tutaona dirisha la kuchagua folda ambapo barua itahifadhiwa.

Iache kama chaguo-msingi na ubofye Inayofuata. Unaombwa kuchagua njia ya kuhifadhi akaunti.

Chagua MySQL na vyombo vya habari Inayofuata. Baada ya hayo, unahitaji kuunda nenosiri la msimamizi wa MySQL.

Ingiza nenosiri na ubofye Inayofuata. Kisha unahitaji kuingia kwanza Jina la kikoa kwa barua.

Ingiza na ubofye Inayofuata. Baada ya hayo, unahitaji kuunda nenosiri la msimamizi wa kikoa ili kuingia kwenye kiolesura cha usimamizi wa wavuti.

Ingiza na ubofye Inayofuata. Dirisha litaonekana na uteuzi wa vipengele vya kusakinisha.

Tunaacha kila kitu kwa default (vipengele vyote vitawekwa) na bonyeza Inayofuata. Utaulizwa ikiwa unahitaji kuendelea na usakinishaji.

Bonyeza kitufe y.

Hati ilianza kusakinisha kila kitu kinachohitajika programu kupanga seva ya barua.

Bofya Y.

Baada ya hayo, swali litatokea kuhusu kuanzisha upya firewall na SSHD.

Bofya Y.

Kila kitu kiko tayari! Anzisha tena mashine:

na angalia mashine nyingine:

Hebu tuzindue mteja wa barua na usanidi akaunti ya msimamizi wa posta chaguo-msingi (barua pepe [barua pepe imelindwa]):

Picha hii ya skrini inaonyesha jinsi mteja wa barua pepe husanidiwa Mozilla Thunderbird. Ilipata mipangilio yote kiotomatiki na iko tayari kutumia seva.

P.S.: Amri ya sasisho ya antivirus ya ClamAV:

Furahiya kuitumia :-).


Ikiwa nakala hii ilikusaidia, unaweza kumshukuru mwandishi:
kuhamisha kwa mkoba wa WMR (WebMoney): R301575071888
kuhamisha kwa Yandex.Wallet: 410011003938168
au kwenye PayPal:

Jinsi ya kusanidi seva ya barua ambayo inaweza kupokea na kutuma mawasiliano ya kielektroniki, kupigana na barua taka, kuingiliana na wateja? Kwa kweli ni rahisi sana.

Leo tutazungumza juu ya seva za barua kwenye Linux. Tutazungumzia jinsi ya kuanzisha seva, mbinu inayotumiwa sana kwenye mtandao. Itifaki ya SMTP, pamoja na itifaki zingine kama vile POP na IMAP. Matokeo yake, utapata mwenyewe mmiliki mfumo kamili kwa kufanya kazi na barua pepe.

Wacha tuanze na seva ya SMTP kwenye Linux

Seva ya SMTP

Itifaki ya SMTP (Barua rahisi Itifaki ya Uhamisho) inafafanua sheria za kutuma barua kati ya kompyuta; hata hivyo, haidhibiti sheria za kuhifadhi au kuona ujumbe. Hii ni itifaki inayojitegemea ya mfumo, yaani, mtumaji na mpokeaji wa barua pepe anaweza kuwa na mifumo tofauti ya uendeshaji.

SMTP inahitaji tu kwamba seva iweze kutuma maandishi ya ASCII kwa seva nyingine kwa kutumia bandari 25, ambayo ni bandari ya kawaida SMTP.

Leo, usambazaji mwingi wa Linux una utekelezaji wa kawaida wa SMTP uliojengwa ndani yao: barua pepe Na kurekebisha post.

Sendmail ni maarufu seva ya barua Na chanzo wazi, kutumika katika nyingi Usambazaji wa Linux. Hasara zake ni pamoja na usanifu wa kiasi fulani ngumu na haitoshi ngazi ya juu ulinzi.

Postfix ni mfumo wa juu zaidi wakati wa kuunda seva hii ya barua Tahadhari maalum ililenga masuala ya usalama.

Vipengele vya Huduma ya Posta

Huduma ya kawaida ya posta ina sehemu tatu kuu:

Mteja wa barua, ambayo pia inaitwa wakala wa posta(Barua Wakala wa Mtumiaji, MUA). Ni kwa hili kwamba mtumiaji huingiliana, kwa mfano, haya ni barua pepe Wateja wa Thunderbird au Microsoft Outlook. Wanaruhusu mtumiaji kusoma barua na kuandika barua pepe.

Seva ya barua, au wakala wa kusambaza ujumbe (Wakala wa Usafiri wa Barua, MTA). Sehemu hii ina jukumu la kuhamisha barua pepe kati ya mifumo; kwa mfano, Sendmail na Postfix hufanya hivi.

Wakala wa Uwasilishaji wa Barua pepe(Wakala wa Utumaji Barua, MDA). Kipengele hiki kina jukumu la kusambaza ujumbe uliopokelewa kwenye visanduku vya barua vya watumiaji. Kwa mfano, hizi ni Postfix-maildrop na Procmail.

Inasakinisha seva ya barua

Kifurushi cha Postfix kilichaguliwa ili kusanidi seva yetu. Ni maarufu miongoni mwa wasimamizi wa mfumo chaguo, seva ya barua-msingi katika usambazaji wa kisasa zaidi wa Linux.

Wacha tuanze kwa kuangalia ikiwa Postfix imewekwa kwenye mfumo:

$ rpm -qa | grep postfix

Ikiwa Postfix haikuweza kugunduliwa, isakinishe, kwa mfano, katika usambazaji kulingana na Kofia Nyekundu, unaweza kutumia amri hii:

$ dnf -y kusakinisha postfix

Kisha tunaanza huduma ya postfix na kuipanga ili kuanza kiotomatiki wakati mfumo unapoanza:

$ systemctl anza postfix $ systemctl wezesha postfix

Kwenye usambazaji wa msingi wa Debian kama Ubuntu, unaweza kusanikisha Postfix kama hii:

$ apt-get -y install postfix

Wakati wa usakinishaji utaulizwa kuchagua usanidi wa seva. Miongoni mwa zinazopatikana chaguzi nne(Hakuna usanidi, Tovuti ya Intaneti, Mtandao wenye mhosti mahiri, Mfumo wa Satellite na Eneo la Karibu pekee), tutachagua Hakuna usanidi, ambayo itaunda akaunti muhimu za mtumiaji na kikundi cha Postfix.

Urekebishaji wa Seva

Baada ya kusakinisha seva ya barua ya Postfix, unahitaji kuisanidi. Faili nyingi za usanidi ziko kwenye saraka /nk/postfix/.

Kuu faili ya usanidi Postfix inaweza kupatikana kwa /etc/postfix/main.cf. Kuna vigezo vingi hapa, hebu tuangalie yale muhimu zaidi.

jina la mwenyeji wangu

Kigezo hiki kinatumika kubainisha jina la mpangishaji mfumo wa posta. Hili ni jina la seva pangishi ya Mtandao ambayo Postfix itapokea barua.

Mifano ya kawaida ya majina ya seva pangishi ya barua pepe ni mail.example.com na smtp.example.com.

Sanidi parameter hii kama hii:

Jina langu la mwenyeji = mail.example.com

kikoa changu

Mpangilio huu hukuruhusu kubainisha kikoa cha barua, ambayo inahudumiwa na seva, kwa mfano - example.com:

Mydomain = example.com

asili yangu

Chaguo hili hukuruhusu kutaja jina la kikoa linalotumiwa katika barua iliyotumwa kutoka kwa seva. Wacha tuipe thamani $mydomain:

Myorigin = $mydomain

Katika mipangilio, unaweza kurejelea vigezo kwa kuongeza ishara ya $ kabla ya jina la kutofautisha.

hatima yangu

Kigezo hiki kina orodha ya vikoa ambavyo Seva ya kurekebisha posta itazingatiwa mahali pa mwisho kwa barua zinazoingia.

Kwa upande wetu, hii itakuwa na jina la mwenyeji wa seva na jina la kikoa, lakini parameta hii inaweza kuwa na majina mengine:

Marudio = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain

mail_spool_directory

Seva ya barua ya Postfix inaweza kutumia njia mbili za uwasilishaji barua:

  • Moja kwa moja kwa kisanduku cha barua cha mtumiaji.
  • Kwa saraka kuu ya foleni, na barua zinazoenda kwenye folda /var/spool/mail, ambapo kuna faili kwa kila mtumiaji.
mail_spool_directory = /var/spool/mail

mynetworks

Tofauti hii ni parameter muhimu mipangilio. Inakuruhusu kubainisha ni seva gani zinaweza kusambaza barua kupitia seva ya Postfix.

Kwa kawaida, ni uhamishaji wa barua pepe kutoka kwa kompyuta za mteja wa ndani pekee ndizo zinazoruhusiwa. Vinginevyo, watumaji taka wanaweza kupendezwa na seva yako.

Ikiwa utasanidi parameter vibaya mynetworks, watumaji taka wataweza kutumia seva kama upeanaji barua. Hii itasababisha kwa haraka baadhi ya mfumo wa kizuia barua taka kuiweka kwenye mojawapo ya orodha zisizoruhusiwa, kama vile Orodha ya DNS nyeusi (DNSBL), au Orodha ya Blackhole ya Wakati Halisi (RBL). Mara tu seva inapoingia orodha sawa, watu wachache sana wataweza kupokea barua pepe zinazotumwa kwa kuitumia.

Hivi ndivyo kuweka parameta hii kunaweza kuonekana kama:

Mynetworks = 127.0.0.0/8, 192.168.1.0/24

smtpd_bango

Tofauti hii hukuruhusu kuweka jibu ambalo seva hurejesha wakati wateja wanaunganisha.

Ni bora kubadilisha thamani hii ili isionyeshe ni seva gani ya barua inayotumiwa.

inet_itifaki

Tofauti hii hukuruhusu kuweka toleo la IP ambalo Postfix itatumia wakati wa kuanzisha miunganisho.

Inet_protocols = ipv4

Ili mabadiliko yaliyofanywa kwa faili za usanidi kuanza kutumika, huduma ya Postfix lazima ianzishwe upya:

$ systemctl pakia upya postfix

Kwa kweli, kuna mengi zaidi ambayo yanaweza kusanidiwa katika faili ya usanidi ya Postfix. Kwa mfano, dhibiti viwango vya usalama, weka chaguo za utatuzi na vigezo vingine.

Inawezekana kwamba wakati wa kuanzisha seva na kuingia maadili ya parameter, utafanya makosa. Unaweza kuangalia ikiwa mipangilio ni sahihi kwa kutumia amri ifuatayo:

ukaguzi wa $ postfix

Kutumia chombo hiki, unaweza kupata mstari ambao kosa lilifanywa na kurekebisha.

Kuangalia foleni ya ujumbe

Wakati mwingine kuna foleni ujumbe wa barua inafurika. Hii inaweza kusababishwa na sababu nyingi kama vile tatizo la mtandao, au kwa sababu yoyote ambayo inaweza kuchelewesha utumaji wa barua.

Kuangalia foleni ya ujumbe, tumia amri ifuatayo:

Itaonyesha ujumbe ulio kwenye foleni. Ikiwa foleni imejaa na inachukua saa kadhaa kutuma ujumbe, unaweza kuanzisha mchakato wa kutuma ujumbe kwa amri ifuatayo:

$ postfix flush

Ukiangalia foleni sasa, inapaswa kuwa tupu.

Kujaribu seva ya barua

Baada ya kusanidi seva kwenye Postfix, inahitaji kujaribiwa. Hatua ya kwanza ya kujaribu ni kutumia mteja wa barua pepe wa ndani kama barua pepe au barua(Hii- kiungo cha ishara kwa mailx).

Jaribu kutuma barua pepe kwa mtu ambaye anwani yake inatumiwa kwenye seva hiyo hiyo, na ikiwa hiyo inafanya kazi, tuma barua pepe kwa anwani ambayo iko mahali pengine.

$ echo "Huu ni mwili wa ujumbe" | mailx -s "Hii ni Mada" -r "likegeeks " -a /njia/kwenye/kiambatisho [barua pepe imelindwa]

Kisha jaribu kukubali barua pepe iliyotumwa kutoka kwa seva nyingine.

Ikiwa unakabiliwa na matatizo, angalia kumbukumbu. Kwa ugawaji wa Red Hat, unachohitaji kinaweza kupatikana /var/log/maillog. Kwenye usambazaji wa Debian faili inayohitajika inaweza kupatikana hapa: /var/log/mail.log, au kando ya njia iliyoainishwa katika mipangilio ya rsyslogd. Hapa, ikiwa ni lazima, ni nyenzo kuhusu kuingia kwenye Linux, na jinsi ya kusanidi rsyslogd.

Ikiwa matatizo bado hayajatatuliwa, jaribu kuangalia mipangilio yako ya DNS, angalia rekodi za MX kwa kutumia amri za mtandao wa Linux.

Kupambana na barua taka

Kuna suluhisho nyingi za kutambua barua pepe zisizohitajika - barua taka - kati ya barua pepe. Moja ya bora ni mradi wa chanzo wazi msimbo wa chanzo SpamAssassin.
Unaweza kuiweka kama hii:

$ dnf -y kufunga spamassassin

Kisha unahitaji kuanza huduma inayolingana na kuiongeza kwa kuanza:

$ systemctl anzisha spamassassin $ systemctl wezesha spamassassin

Baada ya kusakinisha SpamAssassin, angalia mipangilio yake kwenye faili /etc/mail/spamassassin/local.cf.

SpamAssassin inaweza kutofautisha barua za kawaida dhidi ya barua taka, kulingana na matokeo ya utafiti wa mawasiliano kwa kutumia maandishi mbalimbali. Matokeo ya hundi yanapimwa kwa pointi.

Kadiri alama ya mwisho ya barua inavyoongezeka, ndivyo uwezekano wa kuwa ni barua taka unavyoongezeka.

Katika faili ya usanidi parameter required_hits 5 inaonyesha kuwa SpamAssassin itaashiria ujumbe kama barua taka ikiwa ukadiriaji wake ni 5 au zaidi.

Kigezo ripoti_salama inachukua thamani 0, 1, au 2. Kuiweka kuwa 0 inamaanisha kuwa barua pepe zilizowekwa alama ya barua taka zinatumwa kama zilivyo, lakini kichwa chake kinarekebishwa ili kuonyesha kuwa ni barua taka.

Ikiwa kigezo hiki kimewekwa kuwa 1 au 2, SpamAssassin itatoa ripoti na kuituma kwa mpokeaji.

Tofauti kati ya maadili 1 na 2 ni kwamba katika kesi ya kwanza ujumbe wa barua taka utasimbwa katika umbizo la ujumbe/rfc822, na katika pili - katika muundo wa maandishi/wazi.

Usimbaji wa maandishi/wazi ni salama zaidi, kwa kuwa baadhi ya wateja wa barua pepe hutuma ujumbe katika umbizo la ujumbe/rfc822, ambalo chini ya hali fulani linaweza kusababisha maambukizi. kompyuta ya mteja virusi.

Baada ya kufunga na kusanidi SpamAssassin, unahitaji kuiunganisha na Postfix. Labda njia rahisi zaidi ya kufanya hivyo ni kutumia procmail.

Wacha tuunde faili /etc/procmailrc na ongeza yafuatayo kwake:

:0 hbfw | /usr/bin/spamc

Kisha hariri faili Mipangilio ya kurekebisha Post -/etc/postfix/main.cf kwa kuweka parameter kisanduku cha barua pepe kwa njia ifuatayo:

Mailbox_command = /usr/bin/procmail

Na mwishowe, anza tena huduma za Postfix na SpamAssassin:

$ systemctl anzisha tena spamassassin

Ni lazima kusema kwamba SpamAssassin haitambui barua taka kila wakati, ambayo husababisha kujaza masanduku ya barua barua zisizo za lazima.

Kwa bahati nzuri, ujumbe kabla ya kufikia seva ya barua kwenye Postfix unaweza kuchujwa kwa kutumia Orodha za Blackhole za Wakati Halisi (RBLs). Hii itapunguza mzigo kwenye seva ya barua na kusaidia kuiweka safi.

Fungua faili ya usanidi ya Postfix /etc/postfix/main.cf, kubadilisha parameter smtpd_recipient_restritions na usanidi mipangilio mingine kama ifuatavyo:

Strict_rfc821_envelopes = ndiyo relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 haijulikani_local_recipient_reject_code = 554 haijulikani_reject_reject_code = 554 haijulikani_reject_reject_reject_ code = 554 smtpd_recipient_restrictions = reject_invalid_name_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_desstination, reject_rblignent.orgbjectr_client_reject_destination dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, ruhusu_mteja_

Kisha anzisha tena seva ya Postfix:

$ systemctl anzisha upya postfix

Orodha zisizoruhusiwa zilizo hapo juu ndizo zinazotumiwa sana, lakini unaweza kupata seva zingine zinazofanana.

Ulinzi wa muunganisho wa SMTP

Ni bora kutuma trafiki ya SMTP juu ya TLS ili kuilinda dhidi ya mashambulizi ya mtu katikati.
Kwanza unahitaji kutoa cheti na ufunguo kwa kutumia amri openssl:

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key. $ openssl x509 -req -days 365 -in mail_secure.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/

Kisha unahitaji kuongeza Postfix kwenye faili ya mipangilio /etc/postfix/main.cf zifuatazo:

Smtpd_use_tls = ndiyo smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = inaweza

Hatimaye, unahitaji kuanzisha upya huduma ya Postfix:

$ systemctl anzisha upya postfix

Sasa, unapounganisha mteja kwenye seva, unahitaji kuchagua TLS. Hapa, mara ya kwanza unapotuma barua baada ya kubadilisha mipangilio, utaona onyo kwa sababu cheti haijasainiwa.

Misingi ya itifaki za POP3 na IMAP

Kwa hiyo, tumeanzisha utaratibu wa kutuma na kupokea barua pepe kupitia SMTP, lakini hapa ndipo shirika limekamilika huduma ya posta haina mwisho. Fikiria hali zifuatazo:

  • Watumiaji wanahitaji nakala za ndani za barua pepe ili kuzitazama bila muunganisho wa intaneti.
  • Wateja wa barua pepe za watumiaji hawatumii umbizo la faili ya mbox. Ni rahisi umbizo la maandishi, ambayo inaweza kusomwa na wateja wengi wa barua pepe, kama vile mailx na mutt.
  • Watumiaji hawawezi kutumia kila wakati uunganisho wa haraka kupata mfumo wa faili seva na kufanya kazi na faili za mbox, mwisho unahitaji kufanya nakala ya ndani ili kufanya kazi nao bila kuunganisha kwenye mtandao.
  • Vizuizi vya usalama vinabainisha kuwa watumiaji hawana ufikiaji wa moja kwa moja kwa lango la barua pepe, kama vile kutoweza kufanya kazi na folda za foleni za umma.

Ili kuzingatia haya yote kesi maalum, itifaki zingine ziliundwa. Wanaweza kuelezewa kama itifaki za kufikia barua pepe.

Itifaki mbili za ufikiaji wa barua zinazotumiwa sana ni POP (Itifaki ya Ofisi ya Posta) na IMAP (Itifaki ya Ufikiaji wa Ujumbe wa Mtandao).

POP inategemea sana wazo rahisi. Seva ya kati ya barua pepe kwenye Linux inaunganishwa mara kwa mara kwenye Mtandao, inapokea na kuhifadhi ujumbe kwa watumiaji wote. Ujumbe wote uliopokelewa hubaki kwenye foleni kwenye seva hadi mtumiaji aunganishe nayo kupitia Itifaki ya POP na haitapakua barua pepe.

Mtumiaji anapotaka kutuma barua pepe, mteja wa barua pepe huwa anaituma kupitia seva ya kati kupitia SMTP.

Tafadhali kumbuka kuwa seva ya SMTP na seva ya POP inaweza kufanya kazi kwenye mashine moja bila shida yoyote. Hii ni mazoezi ya kawaida siku hizi.

Vipengele kama vile kuhifadhi nakala asili za barua pepe za watumiaji kwenye seva na nakala zilizohifadhiwa tu kwenye kiteja hazipatikani katika POP. Hii ilisababisha maendeleo ya itifaki ya IMAP.

Kwa kutumia IMAP, seva itasaidia njia tatu za ufikiaji wa barua:

  • Hali ya mtandaoni ni sawa na upatikanaji wa moja kwa moja kwa mfumo wa faili kwenye seva ya barua.
  • Hali ya nje ya mtandao ni sawa na jinsi POP inavyofanya kazi, ambapo mteja huenda nje ya mtandao baada ya kupokea barua pepe zake. Katika hali hii, seva kawaida haihifadhi nakala za ujumbe.
  • Hali ya nje ya mtandao inaruhusu watumiaji kuhifadhi nakala za barua pepe zao zilizoakibishwa, na seva pia huhifadhi nakala za barua pepe hizi.

Kuna utekelezaji mbalimbali wa IMAP na POP; seva ya Dovecot ni maarufu sana katika eneo hili, ambayo inakuwezesha kufanya kazi na itifaki zote mbili.

Seva za POP3, POP3S, IMAP, na IMAPS husikiliza kwenye bandari 110, 995, 143, na 993, mtawalia.

Ufungaji wa Dovecot

Usambazaji mwingi wa Linux huja na Dovecot iliyosakinishwa awali, lakini unaweza kuisakinisha mwenyewe. Kwenye mifumo ya msingi ya Red Hat hii inafanywa kama hii:

$ dnf -y kusakinisha dovecot

Kwenye mifumo inayotegemea Debian, utendaji wa IMAP na POP3 hutolewa katika vifurushi viwili tofauti:

$ apt-get -y install dovecot-imapd dovecot-pop3d

Hapa utaombwa kuunda cheti cha kujiandikisha kwa ajili ya kufanya kazi na IMAP na POP3 kupitia SSL/TLS. Jibu swali ndio na, ukiombwa, ingiza jina la mpangishi wa mfumo wako.

Basi unaweza kuanza huduma inayolingana na kuiongeza kwa kuanza:

$ systemctl anza dovecot $ systemctl wezesha dovecot

Kuanzisha Dovecot

Faili kuu ya mipangilio ya Dovecot iko /etc/dovecot/dovecot.conf. Kwenye usambazaji fulani wa Linux faili hii iko kwenye folda /etc/dovecot/conf.d/ na, kujumuisha faili za usanidi, maagizo ya pamoja yanatumiwa.

Hizi ni baadhi ya chaguo zinazotumiwa kusanidi Dovecot.

itifaki: itifaki zinazohitaji kuungwa mkono.

Itifaki = imap pop3 lmtp

Hapa lmtp inasimamia Itifaki ya Uhamisho wa Barua za Ndani. sikiliza: Anwani ya IP ambayo seva itasikiliza.

Sikiliza = *, ::

Hapa kinyota kinamaanisha miingiliano yote ya IPv4, koloni mbili inamaanisha miingiliano yote ya IPv6.

userdb: Hifadhidata ya mtumiaji kwa uthibitishaji.

Userdb (dereva = pam)

barua_mahali: hii ni ingizo la faili /etc/dovecot/conf.d/10-mail.conf. Anaonekana kama hii:

Mail_location = mbox:~/mail:INBOX=/var/mail/%u

Dovecot inakuja na vyeti vya kawaida vya SSL na faili muhimu ambazo hutumika katika /etc/dovecot/conf.d/10-ssl.conf.

Ssl_cert =

Mtumiaji anapojaribu kuunganisha kwa Dovecot, seva itaonyesha onyo kwa sababu vyeti havijatiwa saini. Ikiwa ni lazima, vyeti vilivyosainiwa vinaweza kununuliwa kutoka kwa mamlaka ya cheti inayofaa.

Usisahau kufungua bandari za seva za Dovecot kwenye ngome.

$ iptables -A INPUT -p tcp --dport 110 -j KUBALI $ iptables -A INPUT -p tcp --dport 995 -j KUBALI $ iptables -A INPUT -p tcp --dport 143 -j KUBALI $ iptables -A -p tcp --dport 993 -j KUBALI

Na usisahau kuhusu bandari ya SMTP.

$ iptables -A INPUT -p tcp --dport 25 -j KUBALI

Kisha uhifadhi sheria. Ikiwa unataka kuharakisha juu ya ins na nje ya kufanya kazi na iptables kwenye Linux, angalia nakala hii.
Au ikiwa unatumia firewalld unaweza kufanya hivi:

$ firewall-cmd --permanent --add-port=110/tcp --add-port=995 $ firewall-cmd --permanent --add-port=143/tcp --add-port=993 $ firewall-cmd --pakia upya

Na, ikiwa kitu kilienda vibaya, angalia faili za kumbukumbu /var/log/messages, /var/log/maillog, Na /var/log/mail.log.

Matokeo

Sasa unaweza kusanidi huduma ya barua pepe kwenye seva yako ya Linux. Kama unaweza kuona, hii haitachukua muda mwingi. Kwa kweli, vifurushi vilivyojadiliwa hapa, kama Postfix, vina mipangilio mingi, lakini ikiwa umejua mlolongo wa vitendo vilivyoelezewa hapa na kuelewa misingi, basi kila kitu unachohitaji kitakuwa rahisi kujua kutoka kwa nyaraka.

Wasomaji wapendwa! Unawekaje seva za barua kwenye Linux?

Juni 12, 2010 saa 08:58 jioni

Kagua na usakinishe seva ya barua ya iRedMail

  • Mpangilio wa Linux

Siku njema!

Ninawasilisha kwa mawazo yako mapitio, usakinishaji na usanidi wa kifurushi cha ajabu cha iRedMail kulingana na Debian Lenny.

iRedMail-Hii:

1) Seva kamili ya barua.
2) Inaendesha Red Hat® Enterprise Linux (5.x), CentOS (5.x), Debian (5.0.x), Ubuntu (8.04, 9.04, 9.10), FreeBSD (7.x, 8.0).
3) Inafanya kazi kwa mfumo wa kawaida na chini ya udhibiti wa mashine ya kawaida: nk. VMware, OpenVZ, Xen.
4) Msaada wa usanifu wa i386 na x86_64.
5) Hutumia vipengee vinavyooana kama vile Postfix, Dovecot, SpamAssassin, n.k. kwa usakinishaji na usanidi.
6) Wakati wa kusakinisha, hutumia vifurushi vya binary kutoka kwa usambazaji wako.
7) Mradi wa chanzo huria unaosambazwa chini ya leseni ya GPL v2.
8) Usaidizi wa sehemu mbili za nyuma za kuhifadhi vikoa na watumiaji pepe: OpenLDAP na MySQL.
9) Idadi isiyo na kikomo ya usaidizi kwa vikoa, watumiaji, lakabu za barua pepe.
10) Msaada kwa Violesura viwili vya Wavuti (RoundCube na SquirrelMail).

Kifurushi hiki ni rahisi sana kusanidi na kusakinisha.

1) Kifurushi hiki ni rahisi kwa kuwa:
A. Huna haja ya ujuzi mwingi, i.e. Mchakato wa ufungaji na usanidi sio ngumu hata kidogo.
b. Inahitaji muda mdogo kupeleka barua za shirika. Nilitumia dakika 20 kusanikisha jengo hili.
V. Seti hii inajumuisha programu zote zinazohitajika kwa seva ya barua. (Antivirus, Antispam, Violesura 2 vya Wavuti (si lazima)

2) Hakuna analogi za kifurushi hiki.

Jinsi iRedMail inavyofanya kazi:

Anti-Spam na Anti-Virus.
Vifurushi viwili maarufu hufanya kama antispam na antivirus: SpamAssassin na ClamAV

Nini iRedMail inasaidia kwa ulinzi wa barua:
1. Msaada wa SPF (Sender Policy Framework).
2. Usaidizi wa DKIM (DomainKeys Identified Mail).
3. Msaada wa Greylist.
4. Usaidizi wa "Orodha Nyeupe" (kulingana na jina la DNS na anwani ya IP)
5. Usaidizi wa "Orodha zisizoruhusiwa" (kulingana na jina la DNS na anwani ya IP)
6. Usaidizi wa "Orodha Nyeusi" ya maombi ya HELO.
7.HPR (HELO Randomization Prevention) msaada
8. Msaada wa Spamtrap.
9. Ushirikiano wa SpamAssassin
10. Kuunganishwa kwa ClamAV, kusasisha kiotomatiki kwa hifadhidata za virusi.

Msaada wa mteja wa barua pepe:

Wateja wa barua wanaotumia POP3/POP3S na IMAP/IMAPS. Mfano: Mozilla Thunderbird, Microsoft Outlook, Sylpheed.

Inasakinisha iRedMail.

Nilichagua iRedMail kama seva yangu ya barua. Huu ni mkusanyiko wa Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube (SquirrelMail), n.k. Katika makala haya tutaangalia kusanidi seva hii ya msingi ya OpenLDAP.

Makini! Usisahau kubadilisha example.com hadi jina la kikoa chako.

Wacha turekebishe jina la mwenyeji wetu kidogo:
vi /etc/hosts

127.0.0.1 mail.example.com localhost.localdomain

Vi /etc/hostname
mail.example.com

Tunahifadhi mabadiliko kwa amri:
/etc/init.d/hostname.sh anza

Wacha tuangalie jina la mwenyeji wa FQDN:
jina la mwenyeji -f

Ufungaji mzima unafanywa chini ya mtumiaji wa mizizi!

Pakua faili hii kwa saraka ya /tmp:

Cd /tmp && wget iredmail.googlecode.com/files/iRedMail-0.6.0.tar.bz2

Wacha tusakinishe kihifadhi kumbukumbu:
apt-get install bzip2

Unahitaji kufungua kumbukumbu hii:
tar -xvjf iRedMail-0.6.0.tar.bz2

Nenda kwa saraka ya /tmp/iRedMail-0.6.0/pkgs/ na uendeshe hati ya usakinishaji:
bash pata_yote.sh

Vifurushi vinavyohitajika vitapakuliwa.
Ili dovecot ifanye kazi, unahitaji kusakinisha toleo la Mgombea wa kifurushi. Haitafanya kazi na kitu kingine chochote!
apt-cache policy dovecot-common dovecot-pop3d dovecot-imapd | grep "Mgombea"
Amri itarudisha matokeo tupu.

Nenda kwenye saraka ya hati ya usakinishaji:
cd /tmp/iRedMail-0.6.0/

Endesha hati ya usakinishaji:
bash iRedMail.sh
Dirisha la kisakinishi litaonekana:

Tunachagua njia ambayo barua zetu zote zitahifadhiwa:

Sisi kuchagua backend kwa server yetu. MySQL na OpenLDAP zinatumika. Tutachagua OpenLDAP:

Kiambishi tamati cha LDAP cha seva yetu kinaongezwa kama hii: dc=example,dc=com

Ingiza nenosiri la msimamizi wa seva ya LDAP. Akaunti ya msimamizi chaguo-msingi iko katika /etc/ldap/slapd.conf. Kawaida hii ni: cn=Meneja,dc=example,dc=com

Ingiza jina la kikoa chetu:

Ingiza nenosiri la msimamizi (msimamizi wa posta):

Mtumiaji wa kwanza ambaye ataundwa ni mtumiaji: [barua pepe imelindwa]. Tunahitaji kuja na nenosiri lake:

Washa ukaguzi wa SPF na utendakazi wa kuangalia DKIM:

Tunaweka ziada Vipengele:

Wacha tuunde lakabu kwa mtumiaji wa mizizi:

Usanidi umekamilika.
Ujumbe unaonekana:
Usanidi umekamilika.


************************* ONYO ************************* ***********
*************************************************************************
* *
* Tafadhali kumbuka *KUONDOA* faili ya usanidi baada ya usakinishaji *
* imekamilika kwa mafanikio. *
* *
* * /root/iRedMail-x.y.z/config
* *
*************************************************************************
<<>> Endelea? #<- Type "Y" or "y" here, and press "Enter" to continue

Bonyeza Y na usubiri usakinishaji ukamilike.
Uundaji wa mtumiaji unafanyika kwenye ukurasa: example.com/postfixadmin
Ingia kwa postfixadmin kama mtumiaji [barua pepe imelindwa] na uchague "Unda kisanduku" kwenye menyu

Mtumiaji ameundwa!

PostfixAdmin pia hukuruhusu:
1. Ongeza msimamizi mpya.
2. Ongeza kikoa.
3. Unda kisanduku cha barua.
4. Unda lakabu.
5. Badilisha nenosiri la msimamizi.
6. Tazama kumbukumbu ya shughuli ya kikoa.
7. Weka na udhibiti viwango vya watumiaji.

Orodha ya ufikiaji wa sehemu:

Seva imesakinishwa na kusanidiwa!

UPD: Ili seva ya barua ifanye kazi kwa usahihi, hakika unahitaji rekodi ya MX kwenye seva ya DNS ambayo kikoa chako kimeunganishwa!
Viungo kwa miradi:
Debian
iRedMail
Posftix
FunguaLDAP
MySQL
SpamAssasin
ClamAV
AMaViS
Dovecot
RoundCube
SquirrelMail
Awstats
phpLDAPAdmin
phpMyAdmin

Leo, wakati mtumiaji yeyote anaweza kuunda sanduku za barua nyingi za bure kama anataka bila shida yoyote, kwa kusajili akaunti kwenye huduma mbali mbali kama Mail.ru au Yandex na kadhalika, swali kama vile kusanidi seva ya barua halisumbui pia. watumiaji wengi. Hata hivyo, katika baadhi ya matukio kuna nyakati ambapo ni muhimu kujua baadhi ya vipengele vya suala hili.

Hii inaweza kuhitajika lini? Hali ambazo ujuzi wa msingi wa kusanidi barua unahitajika na mtumiaji wa kawaida haujitokezi mara kwa mara. Hata hivyo, kila mmoja wao anaweza kutokea wakati wowote.

Hali ya kwanza: mtumiaji aliamua kubadili kutoka kwa mteja wa barua pepe unaotegemea kivinjari hadi programu tofauti. Wateja kama hao wanapendelea katika mambo mengi. Wanakuwezesha kuchanganya programu ya barua pepe na daftari na mratibu. Programu hizi pia hurahisisha kusimamia ujumbe na kudhibiti kitabu chako cha anwani kwa njia rahisi zaidi.

Hali ya pili: kushindwa bila kutarajiwa kulitokea katika mteja wa barua pepe, na mipangilio yote ilipotea. Kisha unahitaji tu kufunga seva ya barua. Kawaida, kuisanidi hauitaji bidii na wakati mwingi, lakini vinginevyo unaweza kuachwa bila barua kwa muda mrefu sana. Sanduku za barua za bure zinaweza kuharibiwa na utawala bila maelezo. Kwa kuongeza, sanduku kama hilo litaonekana lisilo na heshima kabisa machoni pa washirika wa biashara. Kwa hivyo, utalazimika kuunda kisanduku cha barua kilichojitolea kwenye seva. Ikiwa mtoa huduma wako atajitolea kutumia kisanduku tofauti cha barua, kwa nini usinufaike na ofa hii.

Jinsi ya kusanidi seva ya barua ya Windows

Vigezo vya msingi vya barua pepe, kama vile DNS, data ya IP na maelezo sawa, hutolewa moja kwa moja na mtoa huduma wa Intaneti. Ili kuanza kutumia wateja wa barua wa mfumo wa uendeshaji wa Windows, lazima upakue mteja unaofanana na mfumo wako wa uendeshaji, au utumie usaidizi wa programu za mteja zilizojengwa. Kwanza utahitaji kuunda akaunti mpya. Katika kesi hii, kama sheria, unaulizwa kuingiza jina lake, kuja na kuingia na nenosiri ili kuingia. Huenda ukahitaji kuwezesha usaidizi wa huduma za barua pepe za Windows kwa kutumia paneli ya Sanidua/Ongeza Programu katika sehemu ya usakinishaji ya kipengele cha Huduma za Barua pepe. Ifuatayo, utahitaji kuanza Huduma ya POP3 na kutaja kikoa kipya cha barua. Unaweza kupata kikoa sahihi zaidi kutoka kwa mtoa huduma wako wa mtandao. Ili kuunda kisanduku kipya cha barua, utahitaji kuja na jina la mtumiaji na nywila. Katika vigezo vya mipangilio ya SMTP, utahitaji kutaja nambari ya bandari 25. Kwa seva ya POP3, lazima uweke thamani kwa 110. Ikiwa mtoa huduma anakupa vigezo vingine, utahitaji kuziingiza. Ikiwa mteja wa barua pepe unaotumia hauhitaji kuingiza nambari ya bandari, lazima uache tu anwani iliyotolewa na mtoa huduma katika vipengee vya "Seva kwa ujumbe unaoingia". Hii inaweza kuwa POP3 au IMAP. Pia unahitaji kuweka "Jina la Seva ya Ujumbe Unaotoka", ambayo kwa kawaida ni SMTP. Urekebishaji mzuri wa seva ya barua katika mfumo wa uendeshaji wa Windows utategemea sana programu ya barua iliyotumiwa, lakini kanuni ya uendeshaji wake itabaki sawa. Tofauti pekee ni katika baadhi ya vitu vya menyu na chaguzi za kiolesura cha picha.

Kubadilisha kutoka barua pepe isiyolipishwa hadi mteja aliyejitolea

Katika baadhi ya matukio, ni muhimu kubaki kwenye huduma ya barua pepe ya bure, lakini wakati huo huo utumie programu tofauti kama mteja.Hii inaweza kuonyeshwa kwa mfano wa kuanzisha barua kwa huduma ya Yandex. Kisha seva ya barua itasanidiwa na vigezo vifuatavyo:

  1. Mipangilio ya itifaki ya IMAP kwa mawasiliano inayoingia: anwani ya seva - imap.yanx.ru; lazima ueleze SSL katika mipangilio ya usalama ya uunganisho; nambari ya bandari ni 993.
  2. Ili kusanidi ujumbe unaotoka kupitia itifaki ya IMAP: lazima ueleze smtp.yandex.ru kama anwani ya seva; lazima ueleze SSL katika mipangilio ya usalama kwa uunganisho; Nambari ya bandari imewekwa kuwa 465.
  3. Itifaki ya POP3 kwa ujumbe uliotumwa: lazima ueleze pop.yandex.ru kama anwani ya seva; kama paramu ya usalama kwa unganisho linalotumiwa - SSL; Nambari ya bandari ni 995.
  4. Kwa ujumbe unaotoka unaotumwa kupitia itifaki ya POP3: lazima ueleze smtp.yandex.ru kama anwani ya seva; SSL imeelezwa katika vigezo vya usalama vya uunganisho uliotumiwa; nambari ya bandari imewekwa 465. Kama jina la mtumiaji, anwani na nenosiri, lazima uweke anwani zilizopo tayari na nenosiri kutoka kwa barua pepe kwenye Yandex. Hata hivyo, vigezo hivi vitaonekana kama hii: anwani kamili ya barua pepe katika umbizo na ishara @, kama [barua pepe imelindwa]. Kwa seva ya IMAP, imap.mail.ru imeelezwa; kwa seva ya SMTP, smtp.mail.ru imeelezwa. Anwani kamili ya barua pepe kutoka kwa barua iliyopo inatumika kama jina la mtumiaji. Nenosiri la barua pepe linalotumika hutumika kama nenosiri. Nambari ya bandari ya IMAP ni 993, kwa POP3 - 995, kwa SMTP - 465. Lazima uonyeshe kuwa unataka kuidhinisha seva ya barua zilizotumwa. Katika mipangilio ya uthibitishaji, unahitaji kuweka nenosiri rahisi bila usimbaji fiche. Mipangilio imeelezwa karibu sawa na katika kesi ya Yandex, tu kwa kuongeza kiambishi awali cha barua. Kwa seva zingine za bure unahitaji kuweka vigezo sawa, tu na viambishi vinavyofaa.

Kama unavyoweza kudhani, hakuna chochote ngumu kuhusu kusanidi seva ya barua. Hata mtumiaji wa PC ya novice anaweza kukabiliana na kazi hii kwa urahisi. Unaweza kuwa na uhakika kwamba hata katika tukio la kushindwa muhimu, hutaachwa bila barua. Lakini kuinua seva zako za barua kwa kutumia zana za Linux, SQL na Apache kunahitaji ujuzi wa kina zaidi katika uwanja wa teknolojia ya habari.

Leo, wakati barua pepe ni msingi wa michakato ya biashara, makampuni yanahitaji mfumo wa barua pepe wa kuaminika na wa utendaji wa juu ambao ungelinda dhidi ya virusi na barua taka, kuwa na uwezo wa kuidhinisha watumiaji, kusimba trafiki zinazopitishwa na kutoa vipengele vingi vinavyofaa. Suluhisho zilizowasilishwa hukuruhusu kufikia matokeo haya kwa bidii kidogo.

iRedMail

Jina: iRedMail

Leseni: GNU GPL

Jukwaa:*nix

Seva za barua pepe kwenye *nix huvutia kwa uwazi, utendakazi na usalama, lakini kwa anayeanza, utumaji kutoka mwanzo na urekebishaji unaofuata unaweza kugeuka kuwa ndoto halisi. Mradi wa iRedMail unalenga kutatua tatizo hili. Kimsingi, usanidi huu ni seti ya hati na usanidi uliotengenezwa tayari ambao hurahisisha mchakato wa utumaji na usanidi wa awali wa seva ya barua inayotegemea Postfix/Dovecot inayoauni itifaki za SMTP, POP3 na IMAP. Baada ya kuzindua, hati yenyewe itapakua na kusakinisha vifurushi vinavyohitajika, tengeneza kikoa cha kwanza cha mtandaoni (kwa kuuliza maswali machache) na msimamizi na mtumiaji. Mchakato wa kupeleka yenyewe huchukua muda wa dakika kumi, baada ya hapo itawezekana kutuma na kupokea barua. Sio lazima usome hati au kuangazia mipangilio; hauitaji maarifa yoyote maalum ya *nix. Akaunti zinaweza kuhifadhiwa katika OpenLDAP au MySQL, hii huchaguliwa wakati wa awamu ya usakinishaji. Kisha unaweza kuunda idadi yoyote ya vikoa, sanduku la barua na lakabu, yaani, hakuna vikwazo. Ili kulinda barua pepe dhidi ya virusi na barua taka, SpamAssassin na ClamAV zitasakinishwa kiotomatiki, pamoja na zana zinazotoa usaidizi kwa SPF (Mfumo wa Sera ya Mtumaji), DKIM (Barua Iliyotambulishwa ya DomainKeys), HPR (HELO Kuzuia Ubahatishaji), Spamtrap na nyeupe, nyeusi. , teknolojia za orodha za kijivu. Ili kuzuia majaribio ya kutumia nguvu ya kinyama ya nenosiri, weka iptables Fail2ban. Mradi huu unatoa uundaji wake wa iRedAPD (Ukauaji wa Sera ya Ufikiaji), ambayo inakuruhusu kudhibiti sera za Postfix kwa kukasimu mamlaka kati ya watumiaji. Usimamizi unafanywa kwa kutumia kiolesura cha tovuti cha Roundcube WebMail; sambamba, zana za usimamizi wa huduma phpLDAPadmin, PostfixAdmin, phpMyAdmin na kichanganuzi cha kumbukumbu cha AWStats kitasakinishwa ili kutazama takwimu. Kiolesura cha msimamizi kilichojanibishwa cha muundo wetu pia kinapatikana - iRedAdmin, katika matoleo mawili: Chanzo Huria cha bila malipo na iRedAdmin-Pro ya kibiashara. Ya kwanza inakuwezesha kusimamia akaunti na vikoa pekee, pili hutatua masuala yote yanayohusiana na utawala wa mfumo wa barua. Vipengele vyote vimewekwa kwenye seva moja "safi"; Ikiwa tayari unayo MySQL inayoendesha, unaweza kuiunganisha tu ikiwa utafanya mipangilio muhimu kwa mikono (inahitaji uzoefu fulani).

Usakinishaji kwenye matoleo ya i386/x86_64 ya Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE na Open/FreeBSD inatumika. Miongozo kadhaa inapatikana kwenye tovuti ya mradi ili kukusaidia kusogeza haraka.

IndiMail

Jina: IndiMail

Leseni: GNU GPL

Jukwaa:*nix

Jukwaa la ujumbe kwa kutumia itifaki za SMTP, IMAP, POP3, zinazotumia QMQP, QMTP, DKIM na BATV (Uthibitishaji wa Lebo ya Anwani ya Bounce) na kuangalia barua taka kwa barua taka na virusi. Kulingana na suluhu kadhaa za Open Source: Qmail, Courier IMAP/POP3, serialmail (uwasilishaji wa barua kupitia miunganisho ya kupiga simu), qmailanalog (orodha za utumaji barua), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail na zingine. Hutoa seti ya zana za umiliki za kudhibiti vikoa pepe na akaunti za watumiaji. Hutoa uelekezaji wa SMTP, IMAP na POP3, ambayo hukuruhusu kupangisha kikoa cha barua pepe kwenye seva nyingi kwa kubadilishana data kati yao au kama seva mbadala. Hii ni rahisi sana ikiwa shirika lina ofisi kadhaa za mbali. Kwa kutumia huduma ya hostcntrl, unaweza kuongeza anwani za kibinafsi kutoka kwa vikoa vingine kwa huduma. Hii inaruhusu IndiMail kutumika katika mazingira tofauti bila hitaji la kuinua vikoa vingi au wakati wa kuhama kutoka kwa suluhisho la umiliki. Seva kadhaa zilizo na usawazishaji wa data hurahisisha kupanua muundo. Ili kutoa uboreshaji na utendakazi bora, baadhi ya vipengele vimebadilishwa (Qmail hasa). IndiMail hutumia makusanyo kadhaa yanayoitwa (mkusanyiko wa foleni), ambayo kila moja inaendesha mchakato wake wa qmail-send/qmail-todo na inaweza kuhifadhi data kwenye diski kuu tofauti. Usanifu huu hukuruhusu kushughulikia maombi haraka kuliko Qmail asili.

Watengenezaji hutoa uhuru kamili katika mipangilio; karibu vigezo vyote vinaweza kubatilishwa kupitia anuwai (na kuna takriban 200 tu). Kwa mfano, CONTROLDIR inaelekeza kwenye saraka na faili za usanidi, QUEUEDIR - saraka iliyo na foleni. Hiyo ni, unaweza kuendesha nakala kadhaa za IndiMail kwenye seva moja na mipangilio yako mwenyewe kwa kila foleni, mtumaji, mpokeaji na nodi. Lakini hauitaji kuelewa anuwai zote: inachukua mabadiliko machache tu ili kupata IndiMail na kufanya kazi. Wanaoanza wanaweza kudhibiti mipangilio kwa kutumia menyu ya FLASH (iliyoundwa kwa Ncurses). MySQL inatumika kuhifadhi data kuhusu watumiaji pepe; vitabu vya anwani vinaweza kuhifadhiwa katika OpenLDAP. Matoleo ya hivi karibuni yanaendana kikamilifu na systemd. Watengenezaji huzingatia sana usalama wa seva yenyewe na huduma - utumiaji mdogo wa SETUID, utengano wazi kati ya programu/anwani/faili, ugawaji wa uaminifu wa ngazi tano, utambuzi wa kiotomatiki wa IP za ndani, orodha ya ufikiaji, tcprules. , kichujio cha maudhui, TLS/SSL na mengi zaidi.

Unaweza kusakinisha IndiMail kwenye jukwaa lolote la 32/64 *nix. Vyanzo, vifurushi na hazina za baadhi ya usambazaji maarufu wa Linux (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian na Ubuntu) zinapatikana kwa kupakuliwa. Ili kudhibiti seva, takriban programu 45 kwa madhumuni mbalimbali hutolewa (nyingi ziko /var/indimail/bin); akaunti pia zinaweza kusanidiwa kwa kutumia kiolesura cha wavuti cha iWebAdmin (kilichojengwa kwenye QmailAdmin), ambacho lazima kisakinishwe kando.

Rumble

Jina: Rumble

Leseni: GNU GPL

Jukwaa:*nix, Shinda


Seva ya barua inayoauni SMTP (ESMTPSA), POP3 na IMAP. Ni rahisi sana kudhibiti; kiolesura cha wavuti kinatumika kwa usimamizi. Inafaa kabisa kwa mashirika madogo yenye vikoa vingi. Imeandikwa katika C/C++, inatoa API yake ya hati (Lua na C/C++). Usanifu hukuruhusu kuongeza utendaji wa seva kwa kuunganisha seva kwa kikoa kimoja au vyote. Inaauni moduli za SSL/TLS, SQLite na MySQL, uthibitishaji (MD5/PLAIN/STARTTLS), nyeupe/kijivu/orodha nyeusi, SpamAssassin, BATV na VERP (Njia ya Kurudi ya Bahasha Inayoweza Kubadilika) imejumuishwa kwa ulinzi dhidi ya taka. Mipangilio hutoa uwezo wa kupunguza ukubwa wa juu wa ujumbe.

Nambari za chanzo na jozi za x86/x64 za usakinishaji kwenye Linux (Generic, Ubuntu, Debian) zinapatikana kwenye tovuti. Ili kuanza seva, unahitaji kufuta kumbukumbu na kuendesha script, programu itafanya mapumziko yenyewe. Kwa urahisi, misimbo ya chanzo na faili za usanidi zinaweza kusambazwa kwenye saraka zinazofaa na kuhakikisha kupakia kiotomatiki OS inapoanza. Vigezo vya seva na moduli zimesanidiwa kwenye faili ya rumble.conf. Ili kuweza kujiandikisha kupitia kiolesura cha wavuti (bandari 2580), unapaswa kufuta moduli za faili zilizoundwa kiotomatiki/rumblelua/auth.cfg (ina nenosiri la msimamizi), kisha ufungue kivinjari cha wavuti na ueleze nenosiri jipya. Sasa unaweza kudhibiti vikoa, akaunti na visanduku vya barua, mipangilio ya seva, angalia kumbukumbu na takwimu.

Kwa chaguo-msingi, SQLite inatumika kama hifadhidata; ikiwa uwezo wake hautoshi au shirika tayari lina MySQL inayoendesha, basi unaweza kubadilisha seva kwa urahisi kufanya kazi na DBMS hii.

Kuna viwango vitatu vya usimamizi wa seva - msimamizi wa seva, msimamizi wa kikoa na mtumiaji. Kiolesura cha msimamizi wa seva hukuruhusu tu kuunda na kufuta vikoa, pamoja na idadi ya mipangilio maalum inapatikana. Baada ya kuunda kikoa, unahitaji kuongeza akaunti mpya kwenye menyu ya Mtumiaji ya RumbleLua na ueleze kikoa hiki katika mipangilio yake. Huyu atakuwa msimamizi wa kikoa, ambaye, baada ya kujiandikisha katika mfumo, anapata fursa ya kuunda masanduku ya barua, aliases, kumfunga anwani kwenye moduli, kuweka programu ambayo itazinduliwa wakati barua inapokelewa kwa anwani maalum, na kusanidi. relay. Interface haijajanibishwa, ingawa kila kitu ni rahisi sana na wazi.

Zentyal - mtoaji nje ya boksi

Waanzizi ambao wanatishwa na neno la Linux sana na hitaji la kuingiza amri kwenye terminal wanahitaji suluhisho rahisi ambayo inawaruhusu kupeleka haraka huduma ya barua pepe bila kusoma nyaraka. Kama chaguo, tunaweza kupendekeza Zentyal - usambazaji maalum uliojengwa kwa msingi Seva ya Ubuntu(toleo la hivi punde linatokana na Ubuntu 12.04 LTS) na hukuruhusu kutekeleza usakinishaji na mipangilio yote muhimu kwa kutumia kiolesura cha picha. Zentyal ni usambazaji wa madhumuni ya jumla ambayo inaweza kutumika kama kipanga njia kilicho na vitendaji vya UTM, seva ya ofisi, au seva ya ujumbe. Kazi zote muhimu zinatekelezwa kwa kutumia moduli / vifurushi vilivyowekwa. Kwa sasa kuna zaidi ya moduli thelathini zinazopatikana katika kategoria tano ambazo zinaweza kuongezwa kwa mbofyo mmoja tu. Zentyal inaweza kusakinishwa kama seva inayojitegemea, kwa kutumia msingi wake wa mtumiaji, au kufanya kazi katika muunganisho mkuu/mtumwa na uwezo wa kunakili kati ya seva nyingi na kusawazisha vitambulisho na LDAP/AD.

Aksijeni

Jina: Aksijeni

Leseni: GNU GPL

Jukwaa: Linux, FreeBSD, Solaris, Windows


Seva ya barua yenye kazi nyingi, ya haraka na salama (SMTP/POP3/IMAP) yenye vitendaji vya ushirikiano, kalenda, orodha ya kazi na madokezo, iliyotengenezwa na kampuni ya Kiromania ya Gecad Technologies. Watumiaji wanaweza kufanya kazi na ujumbe kupitia mteja wa barua pepe au kwa kutumia kiolesura cha wavuti kilichojanibishwa (na kizuri sana) kilichojengwa kwa kutumia teknolojia ya Ajax - kinaweza kubinafsishwa kabisa. Vifunguo vya moto vinaungwa mkono, na kuongeza zaidi hisia ya kufanya kazi na programu ya kawaida ya desktop. Mipangilio hiyo ni pamoja na: kukusanya barua kutoka kwa visanduku vya barua vya nje, mashine ya kujibu, kichujio cha barua, kuweka lakabu na zaidi. Mtumiaji pia anaweza kuhamisha/kuagiza waasiliani kwa faili ya CSV ili kuhamishwa kwa programu zingine. Mbali na ile ya kawaida, pia inatoa kiolesura kilichorahisishwa kwa vifaa vya rununu na usaidizi wa ActiveSync kwa ulandanishi wa ujumbe, wawasiliani na kalenda. Kama nyongeza, kiendelezi cha kufanya kazi na folda za umma kimewekwa.

Utawala unafanywa kwa kutumia mstari wa amri au kwa njia ya moduli ya mtandao (inayoendesha kwenye bandari 9000), ambayo inaeleweka hata kwa anayeanza. Wakati huo huo, haki fulani kuhusu mipangilio hukabidhiwa kwa hila kwa watumiaji wengine.

Kuunganishwa na seva ya LDAP kunawezekana (OpenLDAP na eDirectory zimefafanuliwa katika hati) au Saraka Inayotumika; kwa hili, mipango maalum ya ugani lazima isakinishwe. Moduli za kuhifadhi na kurejesha taarifa zilizotekelezwa, orodha za utumaji barua, usaidizi wa kusawazisha nguzo na upakiaji, kiolesura cha MAPI, proksi za POP3 na IMAP. Seva inaweza kutumikia vikoa vingi na mipangilio tofauti. Hati inaeleza jinsi ya kuunganisha huduma ya IM iliyojengwa kwenye Jabber/XMPP. Kwa kuongezea, Axigen ina mfumo wa kuripoti uliotengenezwa ambao unaonyesha kila aina ya grafu; kwa jumla, takriban violezo mia moja vimetayarishwa. TLS/SSL inaweza kutumika kulinda taarifa; mbinu zote maarufu za uthibitishaji zinatumika: wazi, kuingia, cram-md5, digest-md5, na kadhalika. Kuunganishwa na ufumbuzi kumi na tano wa kupambana na virusi (Kaspersky, DrWeb, Symantec, ClamAV na wengine) na spam (ikiwa ni pamoja na SpamAssassin) inawezekana. SPF, DKIM, teknolojia za orodha nyeusi/kijivu/nyeupe na uchujaji wa IP/nchi ya mtumaji zinatumika. Yote hii imeunganishwa halisi na mbofyo mmoja kutoka kwa kiolesura cha msimamizi. Inawezekana kubadilishana data kati ya Axigen na MS Outlook; kwa hili unahitaji kusakinisha kiunganishi.

Faida kubwa ya Axigen ni uwezo wa kuendesha seva kwenye OS nyingi. Vifurushi vinapatikana kwenye ukurasa wa upakuaji wa Debian, Red Hat Enterprise Linux na CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 na 13, OpenSUSE 11.2 na 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/ SPARC na Win2k3/2k8 (x86/x64). Virtuozzo pia imetayarishwa - vyombo kwa ajili ya kupelekwa haraka katika mazingira ya mtandaoni. Ufungaji ni rahisi sana na unafanywa kwa kutumia interface ya GUI, ambayo unapaswa kuchagua huduma, kuweka bandari na kutaja miingiliano ya mtandao kwa viunganisho vya watumiaji na wasimamizi. Kwa ujuzi sahihi, mchakato mzima hautachukua zaidi ya dakika 10-15. Kwenye tovuti ya mradi unaweza kupata nyaraka za kina na video kadhaa zinazoonyesha mchakato wa ufungaji na utawala. Kwa kuongeza, interfaces za mtumiaji na msimamizi zinapatikana. Seva ya Barua Huru ya Axigen (Toleo la Ofisi) hutolewa bila malipo na hukuruhusu kutumikia hadi akaunti mia moja za barua pepe na kalenda tano.

CommuniGate Pro

Jina: CommuniGate Pro

Leseni: Bure/kulipwa

Jukwaa:*nix, Windows, Mac OS X


Jukwaa maarufu la kubadilishana barua pepe, IM, VoIP, na vitendaji vya kalenda na otomatiki ya kushirikiana. Kwa mfano, VoIP hutoa sauti/video na hutoa vipengele kama vile mikutano, mhudumu wa kiotomatiki (IVR), usambazaji wa simu kiotomatiki, udhibiti wa foleni ya simu, ujumbe wa sauti. Wakati huo huo, CommuniGate inasaidia usakinishaji kwenye idadi kubwa ya OS na usanifu (karibu thelathini kwa jumla), IPv4 na IPv6, itifaki za kawaida SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI na wengine. . Kidhibiti cha Mipaka ya Kipindi kinahakikisha utendakazi sahihi kupitia vifaa vya NAT. Seva ya LDAP iliyojumuishwa na CGP pia inaweza kutumika na programu zingine. Inawezekana kusawazisha data na BlackBerry kwa kutumia AirSync (leseni ya kila kifaa lazima inunuliwe tofauti). Kidhibiti cha orodha ya wanaopokea barua pepe hukuruhusu kugeuza jarida kiotomatiki kwa uwezo wa mtumiaji kujiandikisha kwa kujitegemea. Jarida huundwa na msimamizi na hatimaye kusimamiwa na mmoja wa watumiaji wa seva.

Watumiaji wanaweza kuunganishwa kupitia programu yoyote ya mteja inayoauni itifaki hizi au kiolesura cha wavuti kilichojanibishwa. Zaidi ya hayo, kiolesura cha wavuti ni rahisi sana kusanidi kwa njia ambayo inachukua fomu ya mteja wa kawaida wa barua pepe (ili watumiaji wasichanganyike). Pia inawezekana kutumia kiolesura kilichorahisishwa ili kuokoa trafiki unapofanya kazi na PDA na ufikiaji kupitia itifaki ya WAP kutoka kwa simu za rununu. Unaweza kumpigia simu mtumiaji kwa mazungumzo ya VoIP kwa mbofyo mmoja kutoka kwa mteja wa wavuti au kitabu cha anwani. Msimamizi katika mipangilio huweka kazi zinazopatikana kwa mtumiaji - kupanga na kusambaza barua, mashine ya kujibu, kupakua barua kutoka kwa sanduku za barua za POP3 za nje, orodha ya anwani, kazi na kalenda.

Mipangilio huruhusu mtumiaji kufungua ufikiaji wa kisanduku chake cha barua au folda za kibinafsi kwa watumiaji wengine wa seva. Hii ni muhimu wakati shirika linahitaji kusanidi akaunti ya biashara kwa mawasiliano ya wateja ambayo hutumiwa na watu wengi.

Seva moja inaweza kutumika vikoa kadhaa. Nodi za nguzo zina uwezo wa kuchakata aina fulani tu ya trafiki (kwa mfano, kulingana na eneo); Teknolojia ya SIP Farm hutumiwa kusambaza maombi. Suluhisho linaweza kuongezeka kwa saizi yoyote kwa urahisi. Kwa njia, mtandao wa simu wa IP wa operator wa SIPNET umejengwa kwenye CommuniGate Pro.

Uthibitishaji wa mtumiaji unawezekana kwa kutumia hifadhidata ya ndani, Saraka Inayotumika au programu ya nje, ikijumuisha vyeti vya mteja. Katika mipangilio, unaweza kutaja anwani za IP ambazo miunganisho ya mteja inaruhusiwa au kukataliwa. Taarifa zote zilizohifadhiwa kwenye seva na kutumwa kati ya mteja na seva zinaweza kusimbwa kwa njia fiche kwa kutumia SSL, TLS, S/MIME na teknolojia nyinginezo.

Fungua API hurahisisha ujumuishaji na mifumo ya utozaji na usimamizi. Usaidizi wa programu-jalizi hukuruhusu kuunganisha suluhu za wahusika wengine ili kuchuja barua taka na virusi. Hivi sasa, ushirikiano na ufumbuzi kutoka Kaspersky, Sophos, McAfee, MailShell, Cloudmark inasaidiwa.

Hatua za usalama za kawaida pia zinatekelezwa - kuangalia anwani ya kurudi ya mtumaji, usaidizi wa DNSBL (RBL), kukataza kupokea barua kutoka kwa anwani fulani za IP na mitandao, kuangalia mstari maalum katika kichwa au mwili wa barua. Ufungaji kwenye OS yoyote ni rahisi; kwa kweli, unahitaji tu kufungua kumbukumbu na kuanza seva. Mipangilio yote ya seva, vikoa na akaunti hufanywa kwa kutumia interface ya wavuti (inafanya kazi kwenye bandari 8010, baada ya kuanza unahitaji kuunganisha ndani ya dakika kumi na kuweka nenosiri la msimamizi). Mfumo wa haki hukuruhusu kukabidhi usimamizi wa kikoa kwa watumiaji wengine, ukibainisha tu kazi zile ambazo wanahitaji sana.

Kwa sasa, matoleo kadhaa ya seva yanapatikana, yanatofautiana katika leseni. Toleo la Jumuiya hutolewa bila malipo, ambapo akaunti tano zinazotumika zinatumika; Toleo la Biashara na Mtoa Huduma na vipengele vya ziada hutolewa kwa ada.

ONYO

Baada ya kuanza CommuniGate Pro kwa mara ya kwanza, lazima uunganishe kwenye bandari 8010 ndani ya dakika kumi na uweke nenosiri la msimamizi.

Hitimisho

Kutuma seva ya barua kwa kutumia suluhisho zilizoelezewa sio ngumu sana; kulingana na uzoefu wa msimamizi na idadi ya mipangilio, itachukua nusu saa kuzindua. Ni uamuzi gani mahususi wa kuchagua ni juu yako. Kwa shirika la ukubwa wa kati, iRedMail, Axigen, na Rumble ni chaguo bora; katika kesi ambapo kampuni ina ofisi kadhaa za mbali kijiografia, unapaswa kuangalia kwa karibu Axigen, IndiMail na CommuniGate Pro. Mwisho pia hutoa VoIP.



MAKALA INAYOHUSIANA