Installa iRedMail (Server tal-Posta Dehru Sħiħ) b'Dominji Virtwali, Webmail, SpamAssassin & ClamAV fil-Linux

Wara s-servizzi HTTP u shadow DNS, il-posta (SMTP, POP, IMAP u l-protokolli kollha tal-posta kriptata relatati) hija waħda mis-servizzi l-aktar użati fl-Internet, u wkoll, waħda mill-aktar sensibbli, minħabba l-ispam u s-servers tal-posta open-relay.

Dan it-tutorja jiggwidak fl-installazzjoni ta' server tal-posta sħiħ b'softwer MTA, MDA u MUA fi ftit minuti fuq RHEL, CentOS, Linux Xjentifiku u Debian, Ubuntu, Linux Mint b'Postfix, Dominji Virtwali u Utenti b'MySQL, Dovecot - appoġġ għal POP3/POP3S, IMAP/IMAPS, Roundcube – Webmail u wkoll, spam tal-posta u scanning tal-virus ma’ SpamAssassin u ClamAV, kollha installati bl-użu ta’ pakkett tas-software wieħed imsejjaħ ‘iRedMail’.

iRedMail hija soluzzjoni ta 'server tal-posta b'mod sħiħ ta' Sors Miftuħ li tista 'tħalli ħafna ħin għall-amministraturi tas-sistema għal konfigurazzjonijiet kumplessi, għandha appoġġ għad-distribuzzjonijiet maġġuri kollha tal-Linux u vapuri bil-pakketti Linux li ġejjin.

  1. Postfix: Servizz SMTP – MTA default.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, servizz Managesieve – MDA default.
  3. Apache: Web server.
  4. MySQL/PostgreSQL: Il-ħażna tad-dejta tal-applikazzjoni u/jew il-kontijiet tal-posta.
  5. OpenLDAP: Il-ħażna tal-kontijiet tal-posta.
  6. Policyd: Server tal-politika Postfix.
  7. Amavisd: Interfaċċja bejn Postfix u SpamAssassin, ClamAV. Użat għal spam u skanjar tal-virus.
  8. Roundcube: Webmail – MUA default.
  9. Awstats: Analizzatur tal-log Apache u Postfix.
  10. Fail2ban: jiskenja fajls log (eż. /var/log/maillog) u jipprojbixxi IPs li juru tentattivi ta' sistema malizzjużi.

  1. Installazzjoni minima ta' CentOS 6.5 – Gwida ta' Installazzjoni ta' CentOS 6.5
  2. Reġistru DNS MX validu li jindika s-server tal-posta tiegħek responsabbli għall-isem tad-dominju tiegħek.

Ukoll, dan it-tutorja huwa ddisinjat għal skopijiet ta 'ttestjar u tagħlim biss u ma jużax rekords MX validi, u lanqas mane ta' dominju DNS validu, il-konfigurazzjonijiet kollha jsiru lokalment bl-użu ta 'riċevituri virtwali bil-MySQL (jistgħu jirċievu jew jibagħtu posta bejn utenti tad-dominju lokali biss – isem tad-dominju lokali pprovdut mill-fajl tal-hosts) iżda kun konxju li, għalkemm is-sistema tagħna ma tistax tirċievi mails minn dominji tal-internet, fil-fatt tista’ tibgħat mails lil dawk is-servers tal-posta tad-dominju permezz ta’ Postfix MTA, anki jekk toqgħod fi spazju privat tal-indirizz IP , mingħajr l-ebda rekord MX validu u bl-użu ta 'dominju fittizju, għalhekk agħti ħafna attenzjoni għal dak li qed tagħmel.

Pass 1: Konfigurazzjonijiet Inizjali u Indirizz IP Statiku

1. Wara l-ewwel reboot illoginja mal-kont root tiegħek u kun żgur li s-sistema tiegħek hija aġġornata u installa xi pakketti utli meħtieġa għal użu aktar tard.

# yum update && yum upgrade
# yum install nano wget bzip2
# apt-get update && apt-get upgrade
# apt-get install nano wget bzip2

2. Minħabba li din il-kaxxa taġixxi bħal Mail Server, jeħtieġ li jiġi kkonfigurat IP statiku fuq l-Interface tan-Netwerk. Biex iżżid IP statiku, iftaħ u editja l-fajl tal-konfigurazzjonijiet NIC tiegħek li jinsab fit-triq /etc/sysconfig/network-scripts/ u żid il-valuri li ġejjin.

# nano /etc/sysconfig/network-scripts/ifcfg-eth0

Uża dan il-fajl bħala mudell u tibdilha bil-valuri customize tiegħek.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

Wara li tispiċċa teditja l-fajl NIC tiegħek, iftaħ il-fajl tan-netwerk mill-istess post bħal hawn fuq u żid l-hostname mhux kwalifikat tas-server tiegħek fuq id-direttiva HOSTNAME.

# nano /etc/sysconfig/network-scripts/network
# nano /etc/network/interfaces

Ibdel il-valuri li ġejjin bis-settings tiegħek.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Ladarba, tispiċċa bil-fajl tan-netwerk tiegħek, issa żid l-isem tal-host tiegħek fil-fajl /etc/hostname.

# nano /etc/hostnames

3. Imbagħad iftaħ il-fajl /etc/resolv.conf u waħħal is-sistema tas-servers IP DNS tiegħek kollha bħal fil-screenshot hawn taħt.

# nano /etc/resolv.conf

Żid il-kontenut li ġej mas-servers tal-ismijiet favoriti tiegħek.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. Wara li l-konfigurazzjonijiet kollha t'hawn fuq inkitbu fil-fajls korrispondenti tagħhom, ibda mill-ġdid is-servizz tan-netwerk tiegħek biex tapplika konfigurazzjonijiet ġodda u tivverifikah bl-użu ta' ping u kmandi ifconfig.

# service network restart	[On RedHat based systems]

# service networking restart	[On Debian based systems]
# ifconfig

5. Issa li n-netwerk statiku tiegħek huwa kompletament operattiv, editja l-fajl /etc/hosts u żid l-isem tal-hostname mhux kwalifikat u FQDN tiegħek bħall-eżempju hawn taħt.

# nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

Biex tivverifika l-kwistjoni tal-konfigurazzjoni tal-hostname tiegħek, mexxi l-hostname u l-hostname –f kmandi.

# hostname
# hostname -f

6. Pakkett utli ieħor huwa bash-completion (sekwenza ta' kmandi awto-kompleti bl-użu taċ-ċavetta [Tab]) li hija pprovduta mir-repożitorju EPEL taħt sistemi bbażati fuq RedHat u mbagħad taġġorna s-sorsi tiegħek .

# rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# yum repolist && yum upgrade

Wara li s-sorsi tiegħek ġew aġġornati installa l-utilità bash-completion (wieġeb Iva fuq il-mistoqsijiet kollha).

# yum install bash-completion

Il-pakkett bash-completion taħt sistemi bbażati fuq Debian jista 'jiġi installat faċilment bl-użu tal-kmand li ġej.

# apt-get install bash-completion

7. L-aħħar pass huwa li żżid utent tas-sistema bi privileġġi tal-għeruq. L-ewwel żid l-utent u waqqaf il-password tiegħu.

# adduser your_user
# passwd your_user

Wara li l-utent tiegħek ikun ġie miżjud, iftaħ il-fajl /etc/sudoers u neħħi l-kumment tal-grupp %wheel, imbagħad żid l-utent maħluq ġdid tiegħek mal-grupp tar-roti.

# nano /etc/sudoers

Fittex u neħħi l-kumment tal-linja tal-grupp tar-roti biex tidher bħal din.

%wheel                ALL=(ALL)            ALL

Agħlaq il-fajl u żid l-utent tiegħek mal-grupp tar-roti billi toħroġ il-kmand li ġej.

# usermod -aG wheel your_user

8. Qabel ma nkunu nistgħu nibdew iniżżlu u ninstallaw is-softwer iRedMail, reboot is-sistema tiegħek, imbagħad illoggja mal-utent maħluq ġdid tiegħek u kun żgur li kollox huwa kompletament funzjonali.

Pass 2: Installa iRedMail

9. Sabiex tniżżel il-pakkett tal-arkivju tal-iRedMail trid iżżur it-taqsima uffiċjali tal-paġna tat-tniżżil jew tista' tuża l-kmand wget biex tniżżel l-aħħar verżjoni ( 0.8.7 fil-ħin ta' kitba ta’ dan l-artiklu).

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. Wara li tispiċċa t-tniżżil tal-arkivju tal-iRedMail, estrattha billi tuża l-kmand li ġej.

# tar xvjf iRedMail-0.8.7.tar.bz2

11. Imbagħad daħħal il-mogħdija tad-direttorju tal-iRedMail li għadha kif ġiet estratta, immarka l-iskrittura iRedMail.sh b'permessi eżekutibbli imbagħad mexxiha.

# cd iRedMail-0.8.7
# chmod +x iRedMail.sh
# sudo ./iRedMail.sh

12. Wara l-kontrolli inizjali tas-sistema, il-programm jibda jżid ir-repożitorju meħtieġ allura l-ewwel pront ta 'gwida jistaqsik jekk tixtieqx tkompli bl-installazzjoni jew twaqqaf. Agħżel Iva biex tkompli.

13. iRedMail juża l-format Maildir biex jaħżen l-e-mails fuq il-passaġġ tas-sistema /var/vmail fejn joħloq direttorji separati għal kull dominju li tehmeż mas-server MTA tiegħek. Jekk inti komdu b'din it-triq agħfas Li jmiss biex timxi 'l quddiem bil-konfigurazzjonijiet tas-server inkella ipprovdi l-post mixtieq tiegħek imbagħad Li jmiss.

14. Fil-pass li jmiss agħżel id-database tiegħek preferut biex taħżen l-ismijiet tad-dominji tal-posta u r-riċevituri li se jgħaqqdu ma' Postfix. Dan it-tutorja jiffoka fuq id-database MySQL, għalhekk agħżel MySQL billi tuża [Spazju] bar imbagħad kompli b'Li jmiss u ipprovdi password b'saħħitha għall-kont root MySQL.

15. Fuq il-pass li jmiss żid l-ewwel isem tad-dominju virtwali tiegħek. Jekk għandek isem tad-dominju reġistrat miżjud hawn (żid biss l-isem tad-dominju mhux is-sistema FQDN).

16. B'mod awtomatiku iRedAdmin joħloq utent amministrattiv b'setgħat sħaħ fuq is-server tiegħek li jista' jiġi aċċessat permezz tal-panel iRedAdmin jew permezz ta' protokolli Dovecot (interface default Roundcube webmail jew kwalunkwe softwer IMAP/POP MUA ieħor bħal SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Evoluzzjoni, Mutt, Elm eċċ).

Ukoll dan il-kont amministrattiv tal-postmaster jintuża mis-sistema biex tirrapporta inċidenti relatati mal-funzjonijiet tal-posta jew fallimenti oħra tas-sistema jew informazzjoni utli – logwatch normalment jibgħat l-istatistika tiegħu hawn- għalhekk agħżel password b’saħħitha u kompli b’Li jmiss.

17. Fil-pass li jmiss agħżel il-komponenti l-oħra tas-server tal-posta tiegħek bħall-panel amministrattiv uffiċjali iRedAdmin għal Postfix, ċwievet tad-dominju DKIM – ( żżid firma mal-header tal-messaġġ li tevalwa l-fiduċja tal-messaġġ għall-kunsinna finali jew aktar relays), Interfaċċja webmail default Roundcube (jekk qed tippjana biex tuża Mail Delivery Agent ieħor skip Roundcube ), PhpMyadmin (jekk inti komdu bil-linja ta 'kmand MySQL għandek ukoll taqbeż l-installazzjoni PhpMyAdmin ), Awstats ( statistika u analizzatur log utli ), Fail2ban ( jipproteġi s-server tiegħek minn attakki ta' forza bruta).

18. Fis-serje ta' mistoqsijiet li jmiss, skont il-komponenti fakultattivi installati tiegħek għandek twieġeb b'Iva. Oqgħod attent ħafna għall-fajl iRedMail.tips li jinsab fid-direttorju estratt $HOME għaliex fih informazzjoni sensittiva dwar server tal-posta bħal usernames u passwords għal applikazzjonijiet tas-server, fajls tal-konfigurazzjonijiet tas-server, URL default u informazzjoni importanti oħra.

19. Wara li tispiċċa l-installazzjoni reboot is-sistema tiegħek u vverifika l-fajl iRedmail.tips biex tara s-settings default tas-server tiegħek - għandek tmexxi dan il-fajl għal mogħdija tas-sistema sigura b'600 permess fuqha .

20. Aċċessa applikazzjonijiet web default fuq l-URLs li ġejjin.

  1. Webmail Roundcube – https://domain_name jew server_IP/mail/
  2. IRedAdmin panel – https://domain_name jew server_IP/iredadmin/
  3. PhpMyadmin – https://domain_name jew server_IP /phpmyadmin/
  4. Awstats – https://domain_name jew server_IP/awstats/awstats.pl?config=web (jew ?config=smtp)
  5. Plugin kontra l-ispam Policyd – https://domain_name jew server_IP/cluebringer/

Pass 3: Konfigurazzjonijiet Inizjali tal-Webmail

21. Il-pannell amministrattiv iRedAdmin joffri interface bażiku tal-webmail fejn tista’ żżid dominji virtwali u kontijiet għas-server tal-posta tiegħek li Postfix jista’ jimmaniġġja permezz ta’ backend MySQL. Biex tilloggja fil-panel iRedAdmin ippunta l-browser tiegħek lejn https://domain_name/iredadmin/ jew https://server_IP/iredadmin/ URL u uża l-kredenzjali default li ġejjin.

  1. Isem tal-Utent: [email _domain_name.tld
  2. Password: il-password tal-postmaster issettjat fuq il-punt #16

22. Biex iżżid utent innaviga għal Żid -> Utent imbagħad ipprovdi l-indirizz postali u l-password tal-isem tal-utent mixtieq tiegħek. Tista' wkoll tissettja l-ammont ta' spazju li jista' jimmaniġġja l-kaxxa tal-posta tal-utent tiegħek bil-Kwota u tista' wkoll tippromwovi utenti b'setgħat amministrattivi fuq il-panel iRedAdmin billi Timmarka lill-utent bħala amministratore Globali.

23. Il-qari tal-email tal-utenti huwa pprovdut mill-interface tal-web Roundcube. Biex taċċessaha innaviga lejn https://domain_name/mail jew https://server_IP/mail/ URL u agħti l-kredenzjali tal-kont tal-posta tiegħek fil-forma ta’ [ email protetta].

Meta taċċessa l-postmaster tal-kont tal-posta amministrattiva default issib żewġ emails inizjali, waħda minnhom tinkludi l-informazzjoni sensittiva tas-server tiegħek. Minn hawn issa tista' taqra emails, tikkomponi u tibgħat mails lil utenti oħra tad-dominju.

24. Biex taċċessa s-server Policyd kontra l-ispam innaviga għal https://domain_name/cluebringer jew https://server_IP/cluebringer/ u ipprovdi l-kredenzjali li ġejjin.

  1. Isem tal-Utent: [email 
  2. Password: password tal-postmaster

25. Biex tara l-istatistika tas-server tal-posta tiegħek innaviga lejn https://mydomain.lan/awstats/awstats.pl/?config=smtp jew https://mydomain.lan/awstats/awstats .plu uża l-kredenzjali li ġejjin.

  1. Isem tal-Utent: [email 
  2. Password: password tal-postmaster

26. Jekk trid tiċċekkja l-konnessjonijiet miftuħa tas-server tiegħek u l-istat tad-daemon tas-smigħ bis-sokits afferenti tagħhom agħti l-kmandi li ġejjin.

# netstat -tulpn   ## numerical view
# netstat -tulp    ## semantic view

27. Biex tiddibaggja problemi oħra bit-tranżazzjonijiet tal-posta jew tara s-server tiegħek taħdem live tista' tuża l-kmandi li ġejjin.

# tailf /var/log/maillog   ## visualize mail logs in real time
# mailq    		   ##  inspect mail queue
# telnet    		   ## test your server protocols and security form a different location
# nmap                     ## scan your server opened connections from different locations

28. Issa inti skjerat ambjent ta 'posta sħiħa, l-unika ħaġa li hija nieqsa, għall-inqas fuq dan is-suġġett huwa isem ta' dominju validu b'rekord MX DNS biex tirċievi posta minn oqsma oħra tal-internet iżda SMTP lokali server jista 'jittrasmetti posta fuq oqsma oħra validi tal-Internet għalhekk agħti attenzjoni żejda lil min tibgħat mails għaliex tista' tidħol fi problemi illegali mal-ISP tiegħek.

Mill-screenshot ta' hawn taħt tista' tara li bgħatt email mid-dominju lokali mhux validu tiegħi għal wieħed mill-kontijiet tiegħi ta' google.com u l-email waslet b'suċċess mill-kont tal-google tiegħi.

B'differenza għal servizzi tan-netwerk oħra fejn tinstalla u tinsa minnhom għal żmien twil, il-ġestjoni ta' server tal-posta hija xogħol iebes kontinwu minħabba problemi relatati mas-servizz tal-posta bħal SPAM, relay miftuħ u bounces tal-messaġġi.

Links ta' Referenza

Homepage iRedMail