Ito ay isang bash script para sa pag-install ng software na kinakailangan upang i-deploy ang server. email. Kabilang dito ang mga sumusunod na sangkap:

• Dovecot- Mga serbisyo ng POP3 at IMAP;
• Postfix- SMTP server;
• Cluebringer- Serbisyo ng patakaran ng server ng Postfix;
• SpamAssassin- filter ng spam;
• ClamAV- antivirus;
• Amavisd- interface sa pagitan ng ahente ng pagpapasa ng mensahe - MTA, antivirus scanner(ClamAV) at antispam filter (SpamAssassin);
• Fail2ban- isang programa na nag-scan ng mga log file at hinaharangan ang paghula ng password para sa iba't ibang serbisyo;
• RoundCube- web interface para sa pag-log in sa iyong mailbox at pamamahala ng mga titik at contact;
• iRedAdmin- web interface para sa pamamahala ng mga user, mailbox at mail domain.

Ang iRedMail ay mayroon ding kakayahang pumili at mag-install ng mga auxiliary na serbisyo para sa pagpapatakbo ng mga bahagi sa itaas (Apache web server, PHP, mga database data ng MySQL, PostgreSQL o OpenLDAP na serbisyo sa direktoryo). Depende sa iyong pinili, i-install din ng iRedMail ang mga kinakailangang bahagi para sa pamamahala sa pamamagitan ng web interface (phpMyAdmin, phpPgAdmin o phpLDAPadmin).

Sa artikulong ito titingnan natin ang pag-install ng mail server gamit ang iRedMail 0.8.6 (sa oras ng pagsulat - pinakabagong bersyon) sa operating room Sistema ng Ubuntu Server 13.10

Sa panahon ng pag-install operating system kailangan mong magtakda ng host name tulad ng mail.localserver56.ru (depende sa domain name)

Bago isagawa ang lahat ng mga hakbang, kinakailangan na ang network ay na-configure, at mas mainam na mai-install Midnight Commander. Pangunahing setting Pagkatapos ng pag-install maaari mong makita.

Kailangan mong i-install lamang ang mailer sa isang bagong naka-install at na-update na server. Mahalaga rin na tandaan na upang ipatupad ang isang server, kailangan mo ng naaangkop na mga tala ng A at MX sa DNS server.

Ang screenshot na ito ay nagpapakita ng isang halimbawa Mga setting ng DNS-zones localserver56.ru (para sa artikulong ito).

Simulan natin ang pag-install.

Pag-update ng system:

sudo apt-get upgrade

sudo apt-get update

Buksan ang file /etc/hosts at isusulat namin dito:

127.0.0.1 mail.localserver56.ru mail localhost

I-save at isara ang file.

Gumawa tayo ng folder i-install sa /tmp folder

sudo mkdir /tmp/install

pasok na tayo

at i-upload ang archive na iRedMail-0.8.6.tar.bz2 dito

sudo wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2

i-unpack ang archive

sudo tar xjf iRedMail-0.8.6.tar.bz2

pumunta sa folder na na-unpack na iRedMail-0.8.6

at patakbuhin ang script ng pag-install at pagsasaayos dito

May lalabas na welcome dialog box

I-click Oo at makakakita kami ng isang window para sa pagpili ng folder kung saan itatabi ang mail.

Iwanan ito bilang default at i-click Susunod. Ipo-prompt kang pumili ng paraan ng pag-iimbak mga account.

Pumili MySQL at pindutin Susunod. Pagkatapos nito, kailangan mong lumikha ng password ng MySQL administrator.

Ipasok ang password at i-click Susunod. Pagkatapos ay kailangan mong ipasok ang una domain name para sa mail.

Ipasok at i-click Susunod. Pagkatapos nito, kailangan mong lumikha ng password ng administrator ng domain upang mag-log in sa interface ng pamamahala sa web.

Ipasok at i-click Susunod. Lilitaw ang isang window na may seleksyon ng mga bahaging i-install.

Iniiwan namin ang lahat bilang default (ang lahat ng mga bahagi ay mai-install) at mag-click Susunod. Tatanungin ka kung kailangan mong magpatuloy sa pag-install.

Pindutin ang key y.

Sinimulan ng script ang pag-install ng lahat ng kailangan software upang ayusin ang isang mail server.

I-click Y.

Pagkatapos nito, may lalabas na tanong tungkol sa pag-restart ng firewall at SSHD.

I-click Y.

Handa na ang lahat! I-reboot ang makina:

at suriin sa isa pang makina:

Ilunsad natin mail client at mag-set up ng default na postmaster account (email [email protected]):

Ipinapakita ng screenshot na ito kung paano naka-configure ang email client Mozilla Thunderbird. Awtomatikong nakuha nito ang lahat ng mga setting at handa nang gamitin ang server.

P.S.: ClamAV antivirus update command:

Masiyahan sa paggamit nito :-).

Kung nakatulong sa iyo ang artikulong ito, maaari mong pasalamatan ang may-akda:
ilipat sa WMR wallet (WebMoney): R301575071888
ilipat sa Yandex.Wallet: 410011003938168
o sa PayPal:

Paano mag-set up ng mail server na maaaring tumanggap at magpadala elektronikong sulat, labanan ang spam, makipag-ugnayan sa mga customer? Ito ay talagang medyo simple.

Ngayon ay pag-uusapan natin ang tungkol sa mga mail server sa Linux. Pag-uusapan natin kung paano mag-set up ng isang server, isang malawak na ginagamit na Internet SMTP protocol, pati na rin ang iba pang mga protocol gaya ng POP at IMAP. Bilang resulta, makikita mo ang iyong sarili ang may-ari ganap na sistema para sa pagtatrabaho sa email.

Magsimula tayo sa isang SMTP server sa Linux

SMTP server

SMTP Protocol (Simple Mail Transfer Protocol) ay tumutukoy sa mga patakaran para sa pagpapadala ng mail sa pagitan ng mga computer gayunpaman, hindi nito kinokontrol ang mga patakaran para sa pag-iimbak o pagpapakita ng mga mensahe. Ito ay isang system-independent na protocol, ibig sabihin, ang nagpadala at tumatanggap ng mail ay maaaring magkaroon ng iba't ibang mga operating system.

Kinakailangan lang ng SMTP na makapagpadala ang server ng plain ASCII text sa ibang server na ginagamit port 25, which is karaniwang port SMTP.

Ngayon, karamihan sa mga distribusyon ng Linux ay may dalawang pinakakaraniwang pagpapatupad ng SMTP na nakapaloob sa mga ito: sendmail At postfix.

Sikat ang Sendmail mail server Sa open source, ginagamit sa marami Mga pamamahagi ng Linux. Kabilang sa mga disadvantages nito ang isang medyo kumplikadong arkitektura at hindi sapat mataas na antas proteksyon.

Ang Postfix ay isang bahagyang mas advanced na sistema kapag binubuo ang mail server na ito espesyal na atensyon nakatutok sa mga isyu sa seguridad.

Mga Bahagi ng Serbisyong Postal

Ang isang karaniwang serbisyo sa koreo ay may tatlong pangunahing bahagi:

Mail client, na tinatawag ding ahente ng koreo(Mail Ahente ng Gumagamit, MUA). Ito ay kasama nito na ang gumagamit ay nakikipag-ugnayan, halimbawa, ito ay email Mga kliyente ng Thunderbird o Microsoft Outlook. Pinapayagan nila ang user na magbasa ng mail at magsulat ng mga email.

Mail server, o ahente sa pagpapasa ng mensahe (Mail Transport Agent, MTA). Ang bahaging ito ay responsable para sa paglipat ng email sa pagitan ng mga system, halimbawa, ginagawa ito ng Sendmail at Postfix.

Ahente ng Paghahatid ng Email(Agent ng Paghahatid ng Mail, MDA). Ang bahaging ito ay responsable para sa pamamahagi ng mga natanggap na mensahe sa mga mailbox ng user. Halimbawa, ito ay ang Postfix-maildrop at Procmail.

Pag-install ng mail server

Ang Postfix package ay pinili upang i-configure ang aming server. Ito ay sikat sa mga mga tagapangasiwa ng system pinili, ang default na mail server sa karamihan sa mga modernong pamamahagi ng Linux.

Magsimula tayo sa pamamagitan ng pagsuri kung ang Postfix ay naka-install sa system:

$ rpm -qa | grep postfix

Kung hindi matukoy ang Postfix, i-install ito, halimbawa, sa mga distribusyon batay sa Pulang Sombrero, maaari mong gamitin ang command na ito:

$ dnf -y i-install ang postfix

Pagkatapos ay sisimulan namin ang serbisyo ng postfix at ayusin ito upang mag-autostart kapag nag-boot ang system:

$ systemctl simulan ang postfix $ systemctl paganahin ang postfix

Sa mga distribusyon na nakabatay sa Debian tulad ng Ubuntu, maaari mong i-install ang Postfix tulad nito:

$ apt-get -y i-install ang postfix

Sa panahon ng pag-install, hihilingin sa iyo na pumili ng configuration ng server. Kabilang sa mga magagamit apat na pagpipilian(Walang configuration, Internet site, Internet na may smarthost, Satellite system at Local lang), pipiliin namin Walang configuration, na lilikha ng kinakailangang Postfix user at group account.

Setup ng server

Pagkatapos i-install ang Postfix mail server, kailangan mong i-configure ito. Karamihan sa mga configuration file ay matatagpuan sa direktoryo /etc/postfix/.

Pangunahing configuration file Ang postfix ay matatagpuan sa /etc/postfix/main.cf. Mayroong maraming mga parameter dito, tingnan natin ang pinakamahalaga.

myhostname

Ang parameter na ito ay ginagamit upang tukuyin ang hostname sistema ng koreo. Ito ang pangalan ng host ng Internet kung saan makakatanggap ang Postfix ng mail.

Ang mga karaniwang halimbawa ng mga hostname ng mail server ay mail.example.com at smtp.example.com.

I-configure ang parameter na ito tulad nito:

Myhostname = mail.example.com

mydomain

Binibigyang-daan ka ng setting na ito na tukuyin domain ng mail, na sineserbisyuhan ng isang server, halimbawa - example.com:

Mydomain = example.com

myorigin

Binibigyang-daan ka ng opsyong ito na tukuyin ang domain name na ginamit sa mail na ipinadala mula sa server. Italaga natin dito ang value na $mydomain:

Myorigin = $mydomain

Sa mga setting, maaari kang sumangguni sa mga parameter sa pamamagitan ng pagdaragdag ng $ sign bago ang pangalan ng variable.

aking destinasyon

Ang parameter na ito ay naglalaman ng isang listahan ng mga domain na Server ng postfix ay ituturing na mga huling destinasyon para sa mga papasok na mail.

Sa aming kaso, ito ay maglalaman ng server hostname at domain name, ngunit ang parameter na ito ay maaaring maglaman ng iba pang mga pangalan:

Mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain

mail_spool_directory

Ang Postfix mail server ay maaaring gumamit ng dalawang mail delivery mode:

• Direkta sa mailbox ng user.
• Sa gitnang direktoryo ng mga pila, na may mail na papunta sa folder /var/spool/mail, kung saan mayroong isang file para sa bawat user.

mail_spool_directory = /var/spool/mail

mynetworks

Ang variable na ito ay mahalagang parameter mga setting. Pinapayagan ka nitong tukuyin kung aling mga server ang maaaring magpasa ng mail sa pamamagitan ng Postfix server.

Karaniwan, ang mga paglilipat lamang ng mail mula sa mga lokal na computer ng kliyente ang pinapayagan. Kung hindi, maaaring interesado ang mga spammer sa iyong server.

Kung na-configure mo nang mali ang parameter mynetworks, magagamit ng mga spammer ang server bilang isang mail relay. Ito ay napakabilis na hahantong sa ilang anti-spam system na naglalagay nito sa isa sa mga blacklist, gaya ng DNS Blacklist (DNSBL), o ang Realtime Blackhole List (RBL). Sa sandaling makapasok ang server katulad na listahan, napakakaunting tao ang makakatanggap ng mga email na ipinadala gamit ito.

Narito kung ano ang maaaring hitsura ng pagtatakda ng parameter na ito:

Mynetworks = 127.0.0.0/8, 192.168.1.0/24

smtpd_banner

Binibigyang-daan ka ng variable na ito na itakda ang tugon na ibinabalik ng server kapag kumonekta ang mga kliyente.

Pinakamainam na baguhin ang halagang ito upang hindi nito maipahiwatig kung aling mail server ang ginagamit.

inet_protocols

Binibigyang-daan ka ng variable na ito na itakda ang bersyon ng IP na gagamitin ng Postfix kapag nagtatatag ng mga koneksyon.

Inet_protocols = ipv4

Upang magkabisa ang mga pagbabagong ginawa sa mga file ng pagsasaayos, ang serbisyo ng Postfix ay dapat na i-restart:

$ systemctl i-reload ang postfix

Sa katunayan, marami pa ang maaaring i-configure sa Postfix configuration file. Halimbawa, pamahalaan ang mga antas ng seguridad, itakda ang mga opsyon sa pag-debug at iba pang mga parameter.

Posible na kapag nagse-set up ng server at naglalagay ng mga halaga ng parameter, magkakamali ka. Maaari mong suriin kung tama ang mga setting gamit ang sumusunod na command:

$ postfix check

Gamit ang tool na ito, mahahanap mo ang linya kung saan ginawa ang error at itama ito.

Sinusuri ang pila ng mensahe

Minsan may pila mga mensaheng mail ay umaapaw. Ito ay maaaring sanhi ng maraming mga kadahilanan tulad ng error sa network, o sa anumang kadahilanan na maaaring maantala ang pagpapadala ng mail.

Upang suriin ang queue ng mensahe, gamitin ang sumusunod na command:

Ipapakita nito ang mga mensahe na nasa pila. Kung puno na ang pila at tumatagal ng ilang oras bago magpadala ng mensahe, maaari mong simulan ang proseso ng pagpapadala ng mga mensahe gamit ang sumusunod na command:

$ postfix flush

Kung susuriin mo ngayon ang pila, dapat itong walang laman.

Pagsubok sa mail server

Pagkatapos i-set up ang server sa Postfix, kailangan itong masuri. Ang unang hakbang sa pagsubok ay ang paggamit ng isang lokal na email client tulad ng mailx o mail(Ito - simbolikong link sa mailx).

Subukang magpadala ng email sa isang tao na ang address ay inihatid sa parehong server, at kung gagana iyon, magpadala ng email sa isang address na matatagpuan sa ibang lugar.

$ echo "Ito ang katawan ng mensahe" | mailx -s "Ito ang Paksa" -r "likegeeks " -a /path/to/attachment [email protected]

Pagkatapos ay subukang tanggapin ang isang email na ipinadala mula sa ibang server.

Kung nakatagpo ka ng mga problema, suriin ang mga log. Para sa mga distribusyon batay sa Red Hat, ang kailangan mo ay matatagpuan sa /var/log/maillog. Sa mga pamamahagi ng Debian kinakailangang file makikita dito: /var/log/mail.log, o kasama ang landas na tinukoy sa mga setting ng rsyslogd. Dito, kung kinakailangan, ay materyal tungkol sa pag-log in sa Linux, at kung paano i-configure ang rsyslogd.

Kung hindi pa rin naresolba ang mga problema, subukang suriin ang iyong mga setting ng DNS, tingnan ang mga tala ng MX gamit ang mga command sa network ng Linux.

Labanan ang spam

Mayroong maraming mga solusyon para sa pagtukoy ng mga hindi gustong email - spam - sa mga email na mensahe. Ang isa sa mga pinakamahusay ay isang open source na proyekto source code SpamAssassin.
Maaari mong i-install ito tulad nito:

$ dnf -y mag-install ng spamassassin

Pagkatapos ay kailangan mong simulan ang kaukulang serbisyo at idagdag ito sa startup:

$ systemctl simulan ang spamassassin $ systemctl paganahin ang spamassassin

Pagkatapos i-install ang SpamAssassin, tingnan ang mga setting nito sa file /etc/mail/spamassassin/local.cf.

Maaaring makilala ng SpamAssassin regular na mga titik laban sa spam, batay sa mga resulta ng isang pag-aaral ng pakikipagsulatan gamit iba't ibang mga script. Ang mga resulta ng mga tseke ay tinasa sa mga puntos.

Kung mas mataas ang huling marka ng sulat, mas mataas ang posibilidad na ito ay spam.

Sa configuration file ang parameter kinakailangan_mga hit 5 ay nagpapahiwatig na ang SpamAssassin ay mamarkahan ang isang mensahe bilang spam kung ang rating nito ay 5 o mas mataas.

Parameter report_safe kinukuha ang halagang 0, 1, o 2. Ang pagtatakda nito sa 0 ay nangangahulugan na ang mga email na minarkahan bilang spam ay ipinapasa kung ano, ngunit ang kanilang header ay binago upang isaad na sila ay spam.

Kung nakatakda ang parameter na ito sa 1 o 2, bubuo ng ulat ang SpamAssassin at ipapadala ito sa tatanggap.

Ang pagkakaiba sa pagitan ng mga halaga 1 at 2 ay na sa unang kaso ang mensahe ng spam ay mai-encode sa format ng mensahe/rfc822, at sa pangalawa - sa text/plain na format.

Ang text/plain encoding ay mas ligtas, dahil ang ilang email client ay nagpapatupad ng mga mensahe sa message/rfc822 format, na sa ilalim ng ilang partikular na kundisyon ay maaaring humantong sa impeksyon computer ng kliyente virus.

Pagkatapos i-install at i-configure ang SpamAssassin, kailangan mong isama ito sa Postfix. Marahil ang pinakamadaling paraan upang gawin ito ay ang paggamit ng procmail.

Gumawa tayo ng file /etc/procmailrc at idagdag ang sumusunod dito:

:0 hbfw | /usr/bin/spamc

Pagkatapos ay i-edit ang file Mga setting ng postfix -/etc/postfix/main.cf sa pamamagitan ng pagtatakda ng parameter mailbox_command gaya ng sumusunod:

Mailbox_command = /usr/bin/procmail

At sa wakas, i-restart ang mga serbisyo ng Postfix at SpamAssassin:

$ systemctl i-restart ang spamassassin

Dapat sabihin na hindi palaging nakikilala ng SpamAssassin ang spam, na humahantong sa pagpuno mga mailbox hindi kinakailangang mga titik.

Sa kabutihang palad, ang mga mensahe bago sila makarating sa mail server sa Postfix ay maaaring i-filter gamit ang Realtime Blackhole Lists (RBLs). Babawasan nito ang pag-load sa mail server at makakatulong itong panatilihing malinis.

Buksan ang file ng pagsasaayos ng Postfix /etc/postfix/main.cf, baguhin ang parameter smtpd_recipient_restrictions at i-configure ang iba pang mga setting tulad ng sumusunod:

Strict_rfc821_envelopes = yes relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_reject_code = 554 unknown_relay_reject_code strictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client dul .sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, permit

Pagkatapos ay i-restart ang Postfix server:

$ systemctl i-restart ang postfix

Ang mga blacklist sa itaas ay ang pinakakaraniwang ginagamit, ngunit maaari kang makakita ng iba pang katulad na mga server.

Proteksyon ng koneksyon sa SMTP

Pinakamainam na magpadala ng trapiko ng SMTP sa TLS upang maprotektahan ito mula sa mga man-in-the-middle na pag-atake.
Una kailangan mong bumuo ng isang sertipiko at susi gamit ang command openssl:

$ openssl genrsa -des3 -out mail.key $ openssl req -new -key mail.key -out mail.csr $ cp mail.key mail.key.original $ openssl rsa -in mail.key.original -out mail_secure.key $ openssl x509 -req -days 365 -in mail_secure.csr -signkey mail_secure.key -out mail_secure.crt $ cp mail_secure.crt /etc/postfix/ $ cp mail_secure.key /etc/postfix/

Pagkatapos ay kailangan mong idagdag ang Postfix sa file ng mga setting /etc/postfix/main.cf sumusunod:

Smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/mail_secure.crt smtpd_tls_key_file = /etc/postfix/mail_secure.key smtp_tls_security_level = maaaring

Sa wakas, kailangan mong i-restart ang serbisyo ng Postfix:

$ systemctl i-restart ang postfix

Ngayon, kapag nagkokonekta ng isang kliyente sa isang server, kailangan mong piliin ang TLS. Dito, sa unang pagkakataon na magpadala ka ng mail pagkatapos baguhin ang mga setting, makakakita ka ng babala dahil hindi nalagdaan ang certificate.

Mga pangunahing kaalaman sa mga protocol ng POP3 at IMAP

Kaya, naitatag namin ang proseso ng pagpapadala at pagtanggap mga email sa pamamagitan ng SMTP, ngunit dito kumpleto ang organisasyon serbisyo sa koreo hindi nagtatapos. Isaalang-alang ang mga sumusunod na sitwasyon:

• Ang mga gumagamit ay nangangailangan ng mga lokal na kopya ng mga email upang tingnan ang mga ito nang walang koneksyon sa internet.
• Hindi sinusuportahan ng mga email client ng mga user ang format ng mbox file. Simple lang format ng teksto, na mababasa ng maraming console mail client, tulad ng mailx at mutt.
• Hindi magagamit ng mga user sa lahat ng oras mabilis na koneksyon para ma-access file system server at upang gumana sa mga mbox file, sa huli kailangan mong gumawa ng lokal na kopya upang gumana sa kanila nang hindi kumokonekta sa network.
• Tinukoy ng mga paghihigpit sa seguridad na ang mga user ay walang direktang access sa email gateway, gaya ng hindi magawang magtrabaho sa mga pampublikong folder ng pila ng mensahe.

Upang isaalang-alang ang lahat ng ito mga espesyal na kaso, ginawa ang iba pang mga protocol. Maaari silang ilarawan bilang mga protocol para sa pag-access ng email.

Ang dalawang pinaka-malawak na ginagamit na mail access protocol ay POP (Post Office Protocol) at IMAP (Internet Message Access Protocol).

Nakabatay ang POP simpleng ideya. Ang sentral na mail server sa Linux ay patuloy na nakakonekta sa Internet, tumatanggap at nag-iimbak ito ng mga mensahe para sa lahat ng mga gumagamit. Ang lahat ng natanggap na mensahe ay mananatili sa isang queue sa server hanggang sa kumonekta ang user dito sa pamamagitan ng POP protocol at hindi magda-download ng mga email.

Kapag gusto ng user na magpadala ng email, kadalasang ipinapadala ito ng email client gitnang server sa pamamagitan ng SMTP.

Pakitandaan na ang SMTP server at POP server ay maaaring tumakbo sa parehong makina nang walang anumang problema. Karaniwang ginagawa ito ngayon.

Ang mga tampok tulad ng pag-iimbak ng mga orihinal na kopya ng mga email ng user sa server na may mga naka-cache lang na kopya na nakaimbak sa client ay hindi available sa POP. Ito ay humantong sa pagbuo ng IMAP protocol.

Gamit ang IMAP, susuportahan ng server ang tatlong mga mode ng pag-access sa mail:

• Ang online na mode ay katulad ng direktang pag-access sa file system sa isang mail server.
• Ang offline na mode ay katulad ng kung paano gumagana ang POP, kung saan nag-o-offline ang kliyente pagkatapos matanggap ang kanilang mga email. Sa mode na ito, ang server ay karaniwang hindi nag-iimbak ng mga kopya ng mga mensahe.
• Ang offline na mode ay nagbibigay-daan sa mga user na mag-imbak ng mga naka-cache na kopya ng kanilang mga email, at ang server ay nag-iimbak din ng mga kopya ng mga email na ito.

Mayroong iba't ibang mga pagpapatupad ng IMAP at POP; ang Dovecot server ay napakapopular sa lugar na ito, na nagbibigay-daan sa iyo upang gumana sa parehong mga protocol.

Ang mga server ng POP3, POP3S, IMAP, at IMAPS ay nakikinig sa mga port 110, 995, 143, at 993, ayon sa pagkakabanggit.

Pag-install ng dovecot

Karamihan sa mga pamamahagi ng Linux ay may Dovecot na paunang naka-install, ngunit maaari mo itong i-install nang mag-isa. Sa mga sistemang nakabatay sa Red Hat ito ay ginagawa tulad nito:

$ dnf -y i-install ang dovecot

Sa mga Debian based system, ang IMAP at POP3 functionality ay ibinibigay sa dalawang magkaibang pakete:

$ apt-get -y i-install ang dovecot-imapd dovecot-pop3d

Dito ipo-prompt kang lumikha ng self-signed certificate para sa pagtatrabaho sa IMAP at POP3 sa SSL/TLS. Sagutin ang tanong oo at, kapag sinenyasan, ilagay ang hostname ng iyong system.

Pagkatapos ay maaari mong simulan ang kaukulang serbisyo at idagdag ito sa startup:

$ systemctl simulan ang dovecot $ systemctl paganahin ang dovecot

Pag-set up ng Dovecot

Ang pangunahing file ng mga setting ng Dovecot ay matatagpuan sa /etc/dovecot/dovecot.conf. Sa ilang mga distribusyon ng Linux ang file na ito ay matatagpuan sa folder /etc/dovecot/conf.d/ at, upang isama ang mga file ng pagsasaayos, ang isama ang direktiba ay ginagamit.

Ito ang ilan sa mga opsyon na ginamit para i-configure ang Dovecot.

mga protocol: mga protocol na kailangang suportahan.

Mga Protocol = imap pop3 lmtp

Dito lmtp ibig sabihin ay Local Mail Transfer Protocol. makinig ka: IP address na pakikinggan ng server.

Makinig = *, ::

Dito ang asterisk ay nangangahulugang lahat ng IPv4 interface, ang double colon ay nangangahulugang lahat ng IPv6 interface.

userdb: Database ng user para sa pagpapatunay.

Userdb ( driver = pam )

mail_location: ito ay isang file entry /etc/dovecot/conf.d/10-mail.conf. Mukhang ganito:

Mail_location = mbox:~/mail:INBOX=/var/mail/%u

Ang Dovecot ay may kasamang karaniwang mga SSL certificate at mga pangunahing file na ginagamit sa /etc/dovecot/conf.d/10-ssl.conf.

Ssl_cert =

Kapag sinubukan ng user na kumonekta sa Dovecot, magpapakita ang server ng babala dahil hindi nilalagdaan ang mga certificate. Kung kinakailangan, ang mga pinirmahang sertipiko ay maaaring mabili mula sa isang angkop na awtoridad ng sertipiko.

Huwag kalimutang buksan ang mga port ng server ng Dovecot sa firewall.

$ iptables -A INPUT -p tcp --dport 110 -j ACCEPT $ iptables -A INPUT -p tcp --dport 995 -j ACCEPT $ iptables -A INPUT -p tcp --dport 143 -j ACCEPT $ iptables -A INPUT -p tcp --dport 993 -j TANGGAPIN

At huwag kalimutan ang tungkol sa SMTP port.

$ iptables -A INPUT -p tcp --dport 25 -j ACCEPT

Pagkatapos ay i-save ang mga patakaran. Kung gusto mong suriin ang mga pasikot-sikot ng pagtatrabaho sa mga iptable sa Linux, tingnan ang artikulong ito.
O kung gumagamit ka ng firewalld magagawa mo ito:

$ firewall-cmd --permanent --add-port=110/tcp --add-port=995 $ firewall-cmd --permanent --add-port=143/tcp --add-port=993 $ firewall-cmd --reload

At, kung may nangyaring mali, tingnan ang mga log file /var/log/message, /var/log/maillog, At /var/log/mail.log.

Mga resulta

Ngayon ay maaari ka nang mag-set up ng isang serbisyo sa email sa iyong Linux server. Gaya ng nakikita mo, hindi ito magtatagal ng maraming oras. Siyempre, ang mga pakete na tinalakay dito, tulad ng Postfix, ay may maraming mga setting, ngunit kung pinagkadalubhasaan mo ang pagkakasunud-sunod ng mga aksyon na inilarawan dito at naunawaan ang mga pangunahing kaalaman, kung gayon ang lahat ng kailangan mo ay madaling malaman mula sa dokumentasyon.

Minamahal na mga mambabasa! Paano ka magse-set up ng mga mail server sa Linux?

Hunyo 12, 2010 sa 08:58 pm

Suriin at i-install ang iRedMail mail server

• Pag-setup ng Linux

Magandang araw po!

Ipinakita ko sa iyong atensyon ang isang pagsusuri, pag-install at pagsasaayos ng napakagandang pakete ng iRedMail batay sa Debian Lenny.

iRedMail- Ito:

1) ganap na mail server.
2) Nagpapatakbo ng Red Hat® Enterprise Linux (5.x), CentOS (5.x), Debian (5.0.x), Ubuntu (8.04, 9.04, 9.10), FreeBSD (7.x, 8.0).
3) Gumagana pareho sa isang regular na sistema at sa ilalim ng kontrol ng isang virtual machine: atbp. VMware, OpenVZ, Xen.
4) Suporta para sa i386 at x86_64 na mga arkitektura.
5) Gumagamit ng mga katugmang bahagi tulad ng Postfix, Dovecot, SpamAssassin, atbp. para sa pag-install at pagsasaayos.
6) Kapag nag-i-install, gumagamit ito ng mga binary na pakete mula sa iyong pamamahagi.
7) Isang open source na proyekto na ipinamahagi sa ilalim ng lisensya ng GPL v2.
8) Suporta para sa dalawang backend para sa pag-iimbak ng mga virtual na domain at user: OpenLDAP at MySQL.
9) Walang limitasyong bilang ng suporta para sa mga domain, user, email alias.
10) Suporta para sa dalawang Web Interface (RoundCube at SquirrelMail).

Napakadaling i-configure at i-install ang package na ito.

1) Ang package na ito ay maginhawa sa:
A. Hindi mo kailangan ng maraming kaalaman, i.e. Ang proseso ng pag-install at pagsasaayos ay hindi naman kumplikado.
b. Nangangailangan ng kaunting oras upang i-deploy ang corporate mail. Literal akong gumugol ng 20 minuto sa pag-install ng build na ito.
V. Kasama sa kit ang lahat ng kinakailangang software para sa mail server (Antivirus, Antispam, 2 Web Interfaces (opsyonal)

2) Walang mga analogue ng package na ito.

Paano gumagana ang iRedMail:

Anti-Spam at Anti-Virus.
Dalawang sikat na pakete ang kumikilos bilang antispam at antivirus: SpamAssassin at ClamAV

Ano ang sinusuportahan ng iRedMail para sa proteksyon ng mail:
1. Suporta sa SPF (Sender Policy Framework).
2. Suporta sa DKIM (DomainKeys Identified Mail).
3. Suporta sa Greylist.
4. Suporta para sa "Mga White List" (batay sa pangalan ng DNS at IP address)
5. Suporta para sa "Mga Blacklist" (batay sa pangalan ng DNS at IP address)
6. Suporta para sa "Black List" ng mga kahilingan sa HELO.
7. Suporta sa HPR (HELO Randomization Prevention).
8. Suporta sa Spamtrap.
9. Pagsasama ng SpamAssassin
10. Pagsasama ng ClamAV, awtomatikong pag-update ng mga database ng virus.

Suporta sa email client:

Mga mail client na sumusuporta sa POP3/POP3S at IMAP/IMAPS. Halimbawa: Mozilla Thunderbird, Microsoft Outlook, Sylpheed.

Pag-install ng iRedMail.

Pinili ko ang iRedMail bilang aking mail server. Ito ang pagpupulong ng Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube (SquirrelMail), atbp. Sa artikulong ito, titingnan natin ang pag-set up ng napakagandang server na nakabatay sa OpenLDAP.

Pansin! Huwag kalimutang palitan ang example.com sa iyong domain name.

Itama natin ng kaunti ang ating hostname:
vi /etc/hosts

127.0.0.1 mail.example.com localhost localhost.localdomain

Vi /etc/hostname
mail.example.com

I-save namin ang mga pagbabago gamit ang command:
/etc/init.d/hostname.sh simulan

Tingnan natin ang pangalan ng host ng FQDN:
hostname –f

Ang buong pag-install ay isinasagawa sa ilalim ng root user!

I-download ang file na ito sa /tmp directory:

Cd /tmp && wget iredmail.googlecode.com/files/iRedMail-0.6.0.tar.bz2

I-install natin ang archiver:
apt-get install bzip2

Kailangan mong i-unpack ang archive na ito:
tar -xvjf iRedMail-0.6.0.tar.bz2

Pumunta sa /tmp/iRedMail-0.6.0/pkgs/ direktoryo at patakbuhin ang script ng pag-install:
bash get_all.sh

Magsisimulang mag-download ang mga kinakailangang pakete.
Para gumana ang dovecot, kailangan mong i-install ang Candidate na bersyon ng package. Hindi ito gagana sa anumang bagay!
apt-cache policy dovecot-common dovecot-pop3d dovecot-imapd | grep "Kandidato"
Ang utos ay magbabalik ng walang laman na resulta.

Pumunta sa direktoryo ng script ng pag-install:
cd /tmp/iRedMail-0.6.0/

Patakbuhin ang script ng pag-install:
bash iRedMail.sh
Lilitaw ang window ng installer:

Pinipili namin ang landas kung saan maiimbak ang lahat ng aming mail:

Pinipili namin ang backend para sa aming server. Sinusuportahan ang MySQL at OpenLDAP. Pipiliin namin ang OpenLDAP:

Ang LDAP suffix para sa aming server ay idinagdag tulad nito: dc=example,dc=com

Ilagay ang password para sa LDAP server administrator. Ang default na administrator account ay matatagpuan sa /etc/ldap/slapd.conf. Kadalasan ito ay: cn=Manager,dc=example,dc=com

Ilagay ang aming domain name:

Ipasok ang password ng administrator (postmaster):

Ang unang user na gagawin ay ang user: [email protected]. Kailangan nating makabuo ng isang password para dito:

Paganahin ang SPF checking at DKIM checking function:

Naglalagay kami ng karagdagang mga bahagi:

Gumawa tayo ng alias para sa root user:

Kumpleto na ang configuration.
May lalabas na mensahe:
Nakumpleto ang configuration.

************************* BABALA *********************** *** *********
*************************************************************************
* *
* Mangyaring tandaan na *TALISIN* ang configuration file pagkatapos ng pag-install *
* matagumpay na nakumpleto. *
* *
* * /root/iRedMail-x.y.z/config
* *
*************************************************************************
<<>> Magpatuloy?<- Type "Y" or "y" here, and press "Enter" to continue

#
Pindutin ang Y at hintaying makumpleto ang pag-install.
Nagaganap ang paglikha ng user sa page: example.com/postfixadmin [email protected] Mag-login sa postfixadmin bilang user

at piliin ang "Gumawa ng isang kahon" sa menu

Nilikha ang user!
Pinapayagan ka rin ng PostfixAdmin na:
2. Magdagdag ng domain.
3. Gumawa ng mailbox.
4. Gumawa ng alias.
5. Baguhin ang password ng administrator.
6. Tingnan ang log ng aktibidad para sa domain.
7. Itakda at pamahalaan ang mga quota ng user.

Listahan ng access sa bahagi:

Naka-install at na-configure ang server!

UPD: Para gumana nang tama ang mail server, tiyak na kailangan mo ng MX record sa DNS server kung saan naka-link ang iyong domain!

Mga link sa mga proyekto:
Debian
iRedMail
Posftix
OpenLDAP
MySQL
SpamAssasin
ClamAV
AMaViS
Dovecot
RoundCube
SquirrelMail
Awstats
phpLDAPAdmin
phpMyAdmin

Ngayon, kapag ang sinumang gumagamit ay maaaring lumikha ng maraming mga libreng mailbox hangga't gusto niya nang walang anumang mga problema, sa pamamagitan lamang ng pagrehistro ng isang account sa iba't ibang mga serbisyo tulad ng Mail.ru o Yandex at iba pa, ang tanong na tulad ng pag-set up ng isang mail server ay hindi rin nakakaabala. maraming gumagamit. Gayunpaman, sa ilang mga kaso may mga pagkakataon na kapaki-pakinabang na malaman ang ilang aspeto ng isyung ito.

Kailan ito maaaring kailanganin? Ang mga sitwasyon kung saan ang pangunahing kaalaman sa pagse-set up ng mail ay kinakailangan ng karaniwang user ay hindi madalas lumitaw. Gayunpaman, ang bawat isa sa kanila ay maaaring mangyari anumang oras.

Unang sitwasyon: nagpasya ang user na lumipat mula sa isang browser-based na email client patungo sa isang hiwalay na program. Ang ganitong mga kliyente ay mas kanais-nais sa maraming aspeto. Pinapayagan ka nitong pagsamahin ang isang email program sa isang notebook at organizer. Ginagawa ring posible ng mga program na ito na mangasiwa ng mga mensahe at pamahalaan ang iyong address book nang mas flexible.

Pangalawang sitwasyon: isang hindi inaasahang pagkabigo ang naganap sa email client, at nawala ang lahat ng mga setting. Pagkatapos ay kailangan mo lamang mag-install ng mail server. Karaniwan, ang pag-set up nito ay hindi nangangailangan ng maraming pagsisikap at oras, ngunit kung hindi, maaari kang maiwan nang walang mail sa loob ng mahabang panahon. Ang mga libreng mailbox ay maaaring sirain ng administrasyon nang walang paliwanag. Bukod dito, ang gayong kahon ay magmumukhang ganap na hindi marangal sa mga mata ng mga kasosyo sa negosyo. Samakatuwid, kakailanganin mong lumikha ng nakalaang mailbox sa server. Kung nag-aalok ang iyong provider na gumamit ng hiwalay na mailbox, bakit hindi samantalahin ang alok na ito.

Paano mag-set up ng isang Windows mail server

Ang mga pangunahing parameter ng email, tulad ng DNS, data ng IP at katulad na impormasyon, ay direktang ibinibigay ng Internet provider. Upang simulan ang paggamit ng mga mail client ng Windows operating system, dapat mong i-download ang client na naaayon sa iyong operating system, o gamitin ang tulong ng mga built-in na client program. Una kailangan mong lumikha ng isang bagong account. Sa kasong ito, bilang panuntunan, hihilingin sa iyo na ipasok ang pangalan nito, magkaroon ng isang pag-login at password upang makapasok. Maaaring kailanganin mong paganahin ang suporta para sa mga serbisyo ng email ng Windows gamit ang panel ng I-uninstall/Add Programs sa seksyong pag-install ng bahagi ng Mga Serbisyo ng E-mail. Susunod, kakailanganin mong simulan ang Serbisyo ng POP3 at tumukoy ng bagong domain ng mail. Makakakuha ka ng mas tumpak na domain mula sa iyong Internet provider. Upang lumikha ng isang bagong mailbox, kakailanganin mong magkaroon ng isang username at password. Sa mga parameter ng SMTP settings, kakailanganin mong tukuyin ang port number 25. Para sa POP3 server, dapat mong itakda ang value sa 110. Kung bibigyan ka ng provider ng iba pang mga parameter, kakailanganin mong ipasok ang mga ito. Kung ang email client na iyong ginagamit ay hindi nangangailangan ng pagpasok ng isang port number, dapat mong iwanan lamang ang address na ibinigay ng provider sa mga item na "Server para sa mga papasok na mensahe." Ito ay maaaring POP3 o IMAP. Kailangan mo ring itakda ang "Pangalan para sa Papalabas na Server ng Mensahe", na karaniwang SMTP. Ang pag-fine-tune ng mail server sa Windows operating system ay higit na nakasalalay sa mail application na ginamit, ngunit ang prinsipyo ng pagpapatakbo nito ay mananatiling pareho. Ang pagkakaiba lang ay nasa ilang item sa menu at mga opsyon sa graphical na interface.

Ang paglipat mula sa libreng email patungo sa isang nakatuong kliyente

Sa ilang mga kaso, kinakailangan na manatili sa isang libreng serbisyo sa email, ngunit sa parehong oras ay gumamit ng isang hiwalay na aplikasyon bilang isang kliyente. Pagkatapos ay mai-configure ang mail server gamit ang mga sumusunod na parameter:

1. Mga setting ng protocol ng IMAP para sa mga papasok na sulat: address ng server – imap.yandx.ru; dapat mong tukuyin ang SSL sa mga setting ng seguridad ng koneksyon; ang port number ay 993.
2. Upang i-configure ang mga papalabas na mensahe sa pamamagitan ng IMAP protocol: dapat mong tukuyin ang smtp.yandex.ru bilang address ng server; dapat mong tukuyin ang SSL sa mga setting ng seguridad para sa koneksyon; Ang numero ng port ay nakatakda sa 465.
3. POP3 protocol para sa mga ipinadalang mensahe: dapat mong tukuyin ang pop.yandex.ru bilang address ng server; bilang parameter ng seguridad para sa koneksyon na ginamit – SSL; port number ay 995.
4. Para sa mga papalabas na mensahe na ipinadala sa pamamagitan ng POP3 protocol: dapat mong tukuyin ang smtp.yandex.ru bilang address ng server; Ang SSL ay tinukoy sa mga parameter ng seguridad ng ginamit na koneksyon; ang numero ng port ay nakatakda sa 465. Bilang isang username, address at password, dapat kang magtakda ng mga umiiral nang address at password mula sa mail sa Yandex Gayunpaman, ang mga parameter na ito ay magiging ganito: ang buong email address sa format na may @ sign, parang [email protected]. Para sa IMAP server, tinukoy ang imap.mail.ru; para sa SMTP server, ang smtp.mail.ru ay tinukoy. Ang buong email address mula sa umiiral na mail ay ginagamit bilang username. Ang email password na ginamit ay ginagamit bilang password. Ang port number para sa IMAP ay 993, para sa POP3 – 995, para sa SMTP – 465. Dapat mong ipahiwatig na gusto mong pahintulutan ang server ng mga ipinadalang sulat. Sa mga setting ng pagpapatunay, kailangan mong magtakda ng isang simpleng password nang walang pag-encrypt. Ang mga setting ay tinukoy halos kapareho ng sa kaso ng Yandex, kasama lamang ang pagdaragdag ng prefix ng mail. Para sa iba pang mga libreng server, kailangan mong itakda ang parehong mga parameter, gamit lamang ang mga naaangkop na prefix.

Tulad ng maaari mong hulaan, walang kumplikado tungkol sa pag-set up ng isang mail server. Kahit na ang isang baguhan na gumagamit ng PC ay madaling makayanan ang gawaing ito. Makatitiyak ka na kahit na sa kaganapan ng isang kritikal na pagkabigo, hindi ka maiiwan nang walang mail. Ngunit ang pagpapalaki ng iyong sariling mga mail server gamit ang Linux, SQL at Apache na mga tool ay nangangailangan ng mas malalim na kaalaman sa larangan ng teknolohiya ng impormasyon.

Ngayon, kapag ang email ang batayan para sa mga proseso ng negosyo, ang mga kumpanya ay nangangailangan ng isang maaasahang at mataas na pagganap na sistema ng email na magpoprotekta laban sa mga virus at spam, magagawang pahintulutan ang mga user, i-encrypt ang ipinadalang trapiko at mag-alok ng maraming maginhawang tampok. Ang ipinakita na mga solusyon ay nagbibigay-daan sa iyo upang makamit ang resulta na ito sa isang minimum na pagsisikap.

iRedMail

Pangalan: iRedMail

Lisensya: GNU GPL

Platform:*nix

Ang mga mail server sa *nix ay humahanga sa kanilang pagiging bukas, pagganap at seguridad, ngunit para sa isang baguhan, ang pag-deploy mula sa simula at kasunod na pagpapanatili ay maaaring maging isang tunay na bangungot. Ang proyekto ng iRedMail ay naglalayong lutasin ang problemang ito. Sa esensya, ang pag-unlad na ito ay isang hanay ng mga script at mga handa na config na nagpapasimple sa proseso ng pag-deploy at paunang configuration ng isang Postfix/Dovecot-based na mail server na may suporta para sa SMTP, POP3 at IMAP na mga protocol. Pagkatapos ng paglunsad, ang script mismo ay magda-download at mag-i-install ng mga kinakailangang pakete, lumikha ng unang virtual na domain (sa pamamagitan ng pagtatanong ng isang minimum na mga katanungan) sa isang administrator at isang user. Ang proseso ng pag-deploy mismo ay tumatagal ng halos sampung minuto, pagkatapos nito ay posible na magpadala at tumanggap ng mail. Hindi mo kailangang basahin ang dokumentasyon o suriin ang mga setting; hindi mo kailangan ng anumang partikular na *nix na kaalaman. Maaaring i-save ang mga account sa OpenLDAP o MySQL, pinipili ito sa yugto ng pag-install. Pagkatapos ay maaari kang lumikha ng anumang bilang ng mga domain, mailbox at alias, iyon ay, walang mga paghihigpit. Upang protektahan ang mail mula sa mga virus at spam, awtomatikong mai-install ang SpamAssassin at ClamAV, pati na rin ang mga tool na nagbibigay ng suporta para sa SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap at puti, itim , gray na naglilista ng mga teknolohiya . Upang harangan ang mga pagtatangka ng brute force ng password, itakda ang mga iptable na Fail2ban. Ang proyekto ay nag-aalok ng pagpapaunlad nito na iRedAPD (Access Policy Delegation), na nagbibigay-daan sa iyong pamahalaan ang mga patakaran ng Postfix sa pamamagitan ng pagtatalaga ng mga kapangyarihan sa pagitan ng mga user. Isinasagawa ang pamamahala gamit ang Roundcube WebMail web interface, ang mga tool sa pamamahala ng serbisyo na phpLDAPadmin, PostfixAdmin, phpMyAdmin at ang AWStats log analyzer ay mai-install upang tingnan ang mga istatistika. Ang isang naisalokal na interface ng administrator ng aming sariling disenyo ay magagamit din - iRedAdmin, sa dalawang bersyon: libreng Open Source at komersyal na iRedAdmin-Pro. Ang una ay nagpapahintulot sa iyo na pamahalaan lamang ang mga account at domain, ang pangalawa ay malulutas ang lahat ng mga isyu na may kaugnayan sa pangangasiwa ng mail system. Ang lahat ng mga bahagi ay naka-install sa isang "malinis" na server; Kung mayroon ka nang MySQL tumatakbo, maaari ka lamang kumonekta dito kung gagawin mo nang manu-mano ang mga kinakailangang setting (nangangailangan ng ilang karanasan).

Ang pag-install sa mga bersyon ng i386/x86_64 ng Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE at Open/FreeBSD ay suportado. Mayroong ilang mga gabay sa website ng proyekto upang matulungan kang mabilis na mag-navigate.

IndiMail

Pangalan: IndiMail

Lisensya: GNU GPL

Platform:*nix

Platform ng pagmemensahe gamit ang mga protocol ng SMTP, IMAP, POP3, pagsuporta sa QMQP, QMTP, DKIM at BATV (Bounce Address Tag Validation) at pagsuri ng mail para sa spam at mga virus. Batay sa ilang Open Source na solusyon: Qmail, Courier IMAP/POP3, serialmail (paghahatid ng mail sa mga dial-up na koneksyon), qmailanalog (mailing list), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail at iba pa. Nagbibigay ng isang hanay ng mga proprietary na tool para sa pamamahala ng mga virtual na domain at user account. Nagbibigay ng pagruruta para sa SMTP, IMAP at POP3, na nagbibigay-daan sa iyong mag-host ng isang mail domain sa maraming server na may pagpapalitan ng data sa pagitan nila o bilang isang proxy. Ito ay napaka-maginhawa kung ang organisasyon ay binubuo ng ilang malalayong opisina. Gamit ang hostcntrl utility, maaari kang magdagdag ng mga indibidwal na address mula sa ibang mga domain para sa serbisyo. Binibigyang-daan nito ang IndiMail na magamit sa isang magkakaibang kapaligiran nang hindi na kailangang mag-angat ng maraming domain o kapag lumilipat mula sa isang pagmamay-ari na solusyon. Ginagawang madali ng ilang mga server na may pag-synchronize ng data na palawakin ang istraktura. Para makapagbigay ng mas mahusay na scalability at performance, binago ang ilang bahagi (partikular ang Qmail). Ang IndiMail ay gumagamit ng ilang tinatawag na mga koleksyon (queue collection), bawat isa ay nagpapatakbo ng sarili nitong proseso ng qmail-send/qmail-todo at maaaring mag-imbak ng data sa isang hiwalay na hard drive. Binibigyang-daan ka ng arkitektura na ito na iproseso ang mga kahilingan nang mas mabilis kaysa sa orihinal na Qmail.

Ang mga developer ay nagbibigay ng kumpletong kalayaan sa mga setting; Halimbawa, ang CONTROLDIR variable ay tumuturo sa direktoryo na may mga configuration file, QUEUEDIR - ang direktoryo na may mga pila. Iyon ay, maaari kang magpatakbo ng ilang kopya ng IndiMail sa isang server gamit ang iyong sariling mga setting para sa bawat pila, nagpadala, tatanggap at node. Ngunit hindi mo kailangang maunawaan ang lahat ng mga variable: kailangan lang ng ilang mga pag-edit upang mapatakbo ang IndiMail. Maaaring pamahalaan ng mga nagsisimula ang mga setting gamit ang FLASH menu (built on Ncurses). Ginagamit ang MySQL upang mag-imbak ng data tungkol sa mga virtual na user na maaaring maimbak sa OpenLDAP; Ang mga pinakabagong release ay ganap na katugma sa systemd. Ang mga developer ay nagbibigay ng maraming pansin sa seguridad ng parehong server mismo at ng mga serbisyo - minimal na paggamit ng SETUID, malinaw na paghihiwalay sa pagitan ng mga programa/address/file, limang antas na paghati sa tiwala, awtomatikong pagkilala sa mga lokal na IP, access-list, tcprules , filter ng nilalaman, TLS/SSL at marami pang iba .

Maaari mong i-install ang IndiMail sa anumang 32/64 *nix platform. Ang mga source, package at repository para sa ilang sikat na distribusyon ng Linux (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian at Ubuntu) ay available para ma-download. Upang pamahalaan ang server, humigit-kumulang 45 na mga programa para sa iba't ibang layunin ang inaalok (karamihan ay matatagpuan sa /var/indimail/bin), ang mga account ay maaari ding i-configure gamit ang iWebAdmin web interface (na binuo sa QmailAdmin), na dapat na i-install nang hiwalay.

Dumagundong

Pangalan: Dumagundong

Lisensya: GNU GPL

Platform:*nix, Win

Mail server na sumusuporta sa SMTP (ESMTPSA), POP3 at IMAP. Ito ay napakadaling pamahalaan; ang isang web interface ay ginagamit para sa pangangasiwa. Medyo angkop para sa maliliit na organisasyong may maraming domain. Nakasulat sa C/C++, nag-aalok ito ng sarili nitong API para sa mga script (Lua at C/C++). Binibigyang-daan ka ng arkitektura na pataasin ang pagganap ng server sa pamamagitan ng pag-cluster ng mga server para sa isa o lahat ng domain. Sinusuportahan ang SSL/TLS, SQLite at MySQL, pagpapatotoo (MD5/PLAIN/STARTTLS), puti/grey/blacklist, SpamAssassin, BATV at VERP (Variable Envelope Return Path) na mga module ay kasama para sa anti-spam na proteksyon. Ang mga setting ay nagbibigay ng kakayahang limitahan ang maximum na laki ng mensahe.

Ang mga source code at x86/x64 binary para sa pag-install sa Linux (Generic, Ubuntu, Debian) ay available sa site. Upang simulan ang server, kailangan mong i-unpack ang archive at patakbuhin ang script, gagawin ng programa ang natitira mismo. Para sa kaginhawahan, ang mga source text at configuration file ay maaaring ipamahagi sa naaangkop na mga direktoryo at tiyakin ang auto-loading kapag nagsimula ang OS. Ang mga parameter at module ng server ay na-configure sa rumble.conf file. Upang makapagparehistro sa pamamagitan ng web interface (port 2580), dapat mong tanggalin ang awtomatikong ginawang file modules/rumblelua/auth.cfg (naglalaman ito ng admin password), pagkatapos ay buksan ang web browser at tumukoy ng bagong password. Maaari mo na ngayong pamahalaan ang mga domain, account at mailbox, mga setting ng server, tingnan ang mga log at istatistika.

Bilang default, ginagamit ang SQLite bilang database kung ang mga kakayahan nito ay hindi sapat o ang organisasyon ay mayroon nang MySQL tumatakbo, pagkatapos ay madali mong mailipat ang server upang gumana sa DBMS na ito.

Mayroong tatlong antas ng pangangasiwa ng server - administrator ng server, administrator ng domain at gumagamit. Pinapayagan ka lamang ng interface ng administrator ng server na lumikha at magtanggal ng mga domain, kasama ang ilang partikular na mga setting na magagamit. Kapag nakagawa ka na ng domain, kailangan mong magdagdag ng bagong account sa RumbleLua User menu at tukuyin ang domain na ito sa mga setting nito. Ito ang magiging administrator ng domain, na, pagkatapos magrehistro sa system, ay makakakuha ng pagkakataong lumikha ng mga mailbox, alias, mag-bind ng address sa isang module, magtakda ng program na ilulunsad kapag natanggap ang isang sulat sa isang partikular na address, at i-configure isang relay. Ang interface ay hindi naisalokal, kahit na ang lahat ay napaka-simple at malinaw.

Zentyal - mailer sa labas ng kahon

Ang mga nagsisimula na natatakot sa mismong salitang Linux at ang pangangailangan na magpasok ng mga command sa terminal ay nangangailangan ng isang simpleng solusyon na nagpapahintulot sa kanila na mabilis na mag-deploy ng isang serbisyo sa email nang hindi nagbabasa ng dokumentasyon. Bilang isang opsyon, maaari naming irekomenda ang Zentyal - isang espesyal na pamamahagi na binuo batay sa Ubuntu Server(ang pinakabagong release ay batay sa Ubuntu 12.04 LTS) at nagbibigay-daan sa iyong gawin ang lahat ng kinakailangang pag-install at setting gamit ang isang graphical na interface. Ang Zentyal ay isang pangkalahatang layunin na pamamahagi na maaaring magamit bilang isang router na may mga function ng UTM, isang server ng opisina, o isang server ng pagmemensahe. Ang lahat ng kinakailangang function ay ipinatupad gamit ang mga naka-install na module/package. Kasalukuyang mayroong mahigit tatlumpung module na magagamit sa limang kategorya na maaaring idagdag sa isang click lang. Maaaring i-install ang Zentyal bilang isang standalone na server, gamit ang sarili nitong user base, o magtrabaho sa isang master/slave na koneksyon na may kakayahang mag-replicate sa pagitan ng maraming server at mag-synchronize ng mga kredensyal sa LDAP/AD.

Axigen

Pangalan: Axigen

Lisensya: GNU GPL

Platform: Linux, FreeBSD, Solaris, Windows

Multifunctional, mabilis, secure na mail server (SMTP/POP3/IMAP) na may mga collaboration function, kalendaryo, listahan ng gawain at mga tala, na binuo ng Romanian na kumpanyang Gecad Technologies. Maaaring gumana ang mga user sa mga mensahe sa pamamagitan ng email client o gamit ang isang naka-localize (at napakagandang) web interface na binuo gamit ang teknolohiyang Ajax - maaari itong ganap na ma-customize. Sinusuportahan ang mga hotkey, na higit na nagpapahusay sa pakiramdam ng pagtatrabaho sa isang regular na desktop application. Kasama sa mga setting ang: pagkolekta ng mail mula sa mga panlabas na mailbox, isang answering machine, isang mail filter, setting ng mga alias at higit pa. Ang user ay maaari ding mag-export/mag-import ng mga contact sa isang CSV file para ilipat sa iba pang mga application. Bilang karagdagan sa karaniwang isa, nag-aalok din ito ng pinasimple na interface para sa mga mobile device at suporta ng ActiveSync para sa pag-synchronize ng mga mensahe, contact at kalendaryo. Bilang karagdagan, naka-install ang isang extension para sa pagtatrabaho sa mga pampublikong folder.

Ang pangangasiwa ay isinasagawa gamit ang command line o sa pamamagitan ng isang web module (gumagana sa port 9000), na naiintindihan kahit para sa isang baguhan. Kasabay nito, ang ilang mga karapatan tungkol sa mga setting ay banayad na itinalaga sa ibang mga user.

Posible ang pagsasama sa isang LDAP server (Inilalarawan ang OpenLDAP at eDirectory sa dokumentasyon) o Active Directory para dito, dapat na naka-install ang mga espesyal na scheme ng extension. Ipinatupad ang mga backup at recovery module ng impormasyon, mga mailing list, suporta sa cluster at load balancing, interface ng MAPI, mga proxy ng POP3 at IMAP. Ang server ay maaaring maghatid ng maraming domain na may iba't ibang mga setting. Inilalarawan ng dokumentasyon kung paano isama ang isang serbisyo ng IM na binuo sa Jabber/XMPP. Bilang karagdagan, ang Axigen ay may binuong sistema ng pag-uulat na nagpapakita ng lahat ng uri ng mga graph sa kabuuan, humigit-kumulang isang daang mga template ang naihanda. Ang TLS/SSL ay maaaring gamitin upang protektahan ang impormasyon; Ang pagsasama sa labinlimang solusyon sa anti-virus (Kaspersky, DrWeb, Symantec, ClamAV at iba pa) at spam (kabilang ang SpamAssassin) ay posible. Sinusuportahan ang mga teknolohiya ng SPF, DKIM, black/grey/white list at pag-filter ayon sa IP/sender country. Ang lahat ng ito ay literal na konektado sa isang pag-click mula sa interface ng administrator. Posibleng makipagpalitan ng data sa pagitan ng Axigen at MS Outlook para dito kailangan mong mag-install ng connector.

Ang isang malaking bentahe ng Axigen ay ang kakayahang patakbuhin ang server sa maraming OS. Available ang mga package sa pahina ng pag-download para sa Debian, Red Hat Enterprise Linux at CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 at 13, OpenSUSE 11.2 at 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/ SPARC at Win2k3/2k8 (x86/x64). Inihanda din ang Virtuozzo - mga lalagyan para sa mabilis na pag-deploy sa mga virtual na kapaligiran. Ang pag-install ay napaka-simple at ginagawa gamit ang isang GUI interface, kung saan kailangan mong pumili ng mga serbisyo, magtakda ng mga port at tukuyin ang mga interface ng network para sa mga koneksyon ng mga user at administrator. Sa wastong kasanayan, ang buong proseso ay tatagal ng hindi hihigit sa 10-15 minuto. Sa website ng proyekto maaari kang makahanap ng detalyadong dokumentasyon at ilang mga video na nagpapakita ng proseso ng pag-install at pangangasiwa. Sa karagdagan, ang demo user at administrator interface ay magagamit. Ang Axigen Free Mail Server (Office Edition) ay ibinibigay nang walang bayad at nagbibigay-daan sa iyong maghatid ng hanggang isang daang e-mail account at limang kalendaryo.

CommuniGate Pro

Pangalan: CommuniGate Pro

Lisensya: Libre/may bayad

Platform:*nix, Windows, Mac OS X

Sikat na platform para sa pagpapalitan ng email, IM, VoIP, na may mga function sa kalendaryo at automation ng pakikipagtulungan. Halimbawa, ang VoIP ay nagbibigay ng boses/video at nagbibigay ng mga tampok tulad ng conferencing, auto attendant (IVR), awtomatikong pamamahagi ng tawag, pamamahala ng queue ng tawag, voice mail. Kasabay nito, sinusuportahan ng CommuniGate ang pag-install sa isang malaking bilang ng mga OS at arkitektura (mga tatlumpu sa kabuuan), IPv4 at IPv6, mga karaniwang protocol na SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI at iba pa . Tinitiyak ng Session Border Controller ang tamang operasyon sa pamamagitan ng NAT device. Ang LDAP server na kasama sa CGP ay maaari ding gamitin ng iba pang mga application. Posibleng i-synchronize ang data sa BlackBerry gamit ang AirSync (dapat bilhin nang hiwalay ang lisensya para sa bawat device). Ang tagapamahala ng newsletter ay nagpapahintulot sa iyo na i-automate ang newsletter na may kakayahan para sa user na mag-subscribe nang nakapag-iisa. Ang newsletter ay nilikha ng administrator at pagkatapos ay pinamamahalaan ng isa sa mga gumagamit ng server.

Maaaring kumonekta ang mga user sa pamamagitan ng anumang programa ng kliyente na sumusuporta sa mga protocol na ito o isang naka-localize na web interface. Bukod dito, ang web interface ay napakadaling i-configure sa paraang mukhang isang regular na email client (upang ang mga user ay hindi masyadong malito). Posible ring gumamit ng pinasimple na interface upang makatipid ng trapiko kapag nagtatrabaho sa mga PDA at ma-access sa pamamagitan ng WAP protocol mula sa mga mobile phone. Maaari kang tumawag sa isang user para sa isang pag-uusap sa VoIP sa isang click mula sa web client o address book. Ang administrator sa mga setting ay nagtatakda ng mga function na magagamit sa user - pag-uuri at pagpapasa ng mail, isang answering machine, pag-download ng mga titik mula sa mga panlabas na POP3 mailbox, isang listahan ng mga contact, mga gawain at isang kalendaryo.

Binibigyang-daan ng mga setting ang user na magbukas ng access sa kanyang mailbox o mga indibidwal na folder sa ibang mga user ng server. Ito ay kapaki-pakinabang kapag ang isang organisasyon ay kailangang mag-set up ng isang account ng negosyo para sa mga komunikasyon ng customer na ginagamit ng maraming tao.

Ang isang server ay maaaring maghatid ng ilang mga domain. Ang mga cluster node ay may kakayahang magproseso lamang ng isang partikular na uri ng trapiko (halimbawa, ayon sa rehiyon ay ginagamit ang teknolohiya ng SIP Farm upang ipamahagi ang mga kahilingan. Ang solusyon ay madaling nasusukat sa anumang laki. Sa pamamagitan ng paraan, ang IP telephony network ng SIPNET operator ay binuo sa CommuniGate Pro.

Posible ang pagpapatotoo ng user gamit ang isang panloob na database, Active Directory o isang panlabas na programa, kabilang ang mga sertipiko ng kliyente. Sa mga setting, maaari mong tukuyin ang mga IP address kung saan pinapayagan o tinanggihan ang mga koneksyon ng kliyente. Ang lahat ng impormasyong nakaimbak sa server at ipinadala sa pagitan ng kliyente at server ay maaaring i-encrypt gamit ang SSL, TLS, S/MIME at iba pang mga teknolohiya.

Pinapasimple ng mga bukas na API ang pagsasama sa mga sistema ng pagsingil at pamamahala. Nagbibigay-daan sa iyo ang suporta sa plugin na ikonekta ang mga solusyon sa third-party upang i-filter ang spam at mga virus. Sa kasalukuyan, sinusuportahan ang pagsasama sa mga solusyon mula sa Kaspersky, Sophos, McAfee, MailShell, Cloudmark.

Ipinapatupad din ang mga karaniwang hakbang sa seguridad - pagsuri sa return address ng nagpadala, suporta sa DNSBL (RBL), pagbabawal sa pagtanggap ng mail mula sa ilang mga IP address at network, pagsuri sa isang partikular na linya sa header o katawan ng sulat. Ang pag-install sa anumang OS ay simple; sa katunayan, kailangan mo lamang i-unpack ang archive at simulan ang server. Ang lahat ng mga setting para sa server, mga domain at mga account ay ginawa gamit ang web interface (gumagana sa port 8010, pagkatapos magsimula kailangan mong kumonekta dito sa loob ng sampung minuto at itakda ang password ng administrator). Binibigyang-daan ka ng system ng mga karapatan na italaga ang pangangasiwa ng domain sa ibang mga user, na tumutukoy lamang sa mga function na talagang kailangan nila.

Sa kasalukuyan, maraming bersyon ng server ang magagamit, na naiiba sa mga lisensya. Ang Community Edition ay inaalok nang walang bayad, kung saan ang limang aktibong account ay aktibo ang Corporate Edition at Service Provider na may mga karagdagang function ay inaalok para sa isang bayad.

BABALA

Pagkatapos simulan ang CommuniGate Pro sa unang pagkakataon, dapat kang kumonekta sa port 8010 sa loob ng sampung minuto at itakda ang password ng administrator.

Konklusyon

Ang pag-deploy ng isang mail server gamit ang mga solusyon na inilarawan ay hindi napakahirap depende sa karanasan ng administrator at ang bilang ng mga setting, aabutin ng kalahating oras upang ilunsad. Aling partikular na desisyon ang pipiliin ay nasa iyo. Para sa isang medium-sized na organisasyon, ang iRedMail, Axigen, at Rumble ay mahusay na mga pagpipilian; sa kaso kung saan ang kumpanya ay binubuo ng ilang heograpikal na malalayong opisina, dapat mong tingnang mabuti ang Axigen, IndiMail at CommuniGate Pro. Ang huli ay nagbibigay din ng VoIP.