Twaqqif ta' Servizzi ta' Email (SMTP, Imap u Imaps) u Restrizzjoni ta' Aċċess għal SMTP - Parti 7

A LFCE (Linux Foundation Certified Engineer) huwa professjonist imħarreġ li għandu l-ħiliet biex jinstalla, jimmaniġġja, u jsolvi l-problemi tas-servizzi tan-netwerk fis-sistemi Linux, u huwa responsabbli mill- disinn, implimentazzjoni u manutenzjoni kontinwa tal-arkitettura tas-sistema u l-amministrazzjoni tal-utenti.

L-introduzzjoni tal-Programm ta' Ċertifikazzjoni tal-Fondazzjoni Linux.

F'tutorja preċedenti ddiskutejna kif tinstalla l-komponenti meħtieġa ta 'servizz tal-posta. Jekk għadek ma installajtx Postfix u Dovecot, jekk jogħġbok irreferi għall-Parti 1 ta’ din is-serje għall-istruzzjonijiet biex tagħmel dan qabel ma tipproċedi.

  1. Installa Postfix Mail Server u Dovecot – Parti 1

F'din il-kariga, ser nuruk kif tikkonfigura s-server tal-posta tiegħek u kif twettaq il-kompiti li ġejjin:

  1. Kkonfigura aliases tal-email
  2. Kkonfigura servizz IMAP u IMAPS
  3. Kkonfigura servizz smtp
  4. Irrestrinġi l-aċċess għal server smtp

Nota: Li s-setup tagħna se jkopri biss server tal-posta għal netwerk taż-żona lokali fejn il-magni jappartjenu għall-istess dominju. It-trażmissjoni ta' messaġġi email lil oqsma oħra teħtieġ setup aktar kumpless, inklużi kapaċitajiet ta' riżoluzzjoni tal-ismijiet tad-dominju, li hija barra mill-ambitu taċ-ċertifikazzjoni LFCE.

Imma l-ewwelnett, ejja nibdew bi ftit definizzjonijiet.

Komponenti Ta' Proċess ta' Tibgħat, Trasport u Kunsinna tal-Posta

L-immaġni li ġejja turi l-proċess tat-trasport tal-email li jibda minn min jibgħat sakemm il-messaġġ jasal fl-inbox tar-riċevitur:

Biex dan ikun possibbli, jiġru diversi affarijiet wara l-kwinti. Sabiex messaġġ elettroniku jitwassal minn applikazzjoni tal-klijent (bħal Thunderbird, Outlook, jew servizzi tal-webmail bħal Gmail jew Yahoo! Mail) lis-server tal-posta tiegħu/tagħha u minn hemm lis-server tad-destinazzjoni u finalment lir-riċevitur maħsub tiegħu , servizz SMTP (Simple Mail Transfer Protocol) għandu jkun fis-seħħ f'kull server.

Meta titkellem dwar is-servizzi tal-email, issib it-termini li ġejjin jissemmew ħafna drabi:

MTA (qosor għal Mail jew Message Transport Agent), magħruf ukoll bħala mail relay, huwa softwer li huwa inkarigat mit-trasferiment tal-messaġġi bl-email minn server lil klijent (u bil-maqlub ukoll). F'din is-serje, Postfix jaġixxi bħala l-MTA tagħna.

MUA, jew Mail User Agent, huwa programm tal-kompjuter użat biex jaċċessa u jimmaniġġja l-inboxes tal-email tal-utent. Eżempji ta' MUAs jinkludu, iżda mhumiex limitati għal, Thunderbird, Outlook, u interfaces tal-webmail bħal Gmail, Outlook.com, biex insemmu xi ftit. F'din is-serje, se nużaw Thunderbird fl-eżempji tagħna.

MDA (qosor għal Message jew Mail Delivery Agent) hija l-parti tas-softwer li fil-fatt twassal messaġġi bl-email lill-kaxxi tal-utent. F'dan it-tutorja, se nużaw Dovecot bħala l-MDA tagħna. Dovecot se jieħu ħsieb ukoll l-awtentikazzjoni tal-utent.

Sabiex dawn il-komponenti jkunu jistgħu \jitkellmu ma' xulxin, iridu \jitkellmu l-istess \lingwa (jew protokoll), jiġifieri SMTP (Protokoll Sempliċi ta’ Trasferiment tal-Posta) kif definit fl-RFC 2821. Ħafna probabbli, ikollok tirreferi għal dik l-RFC waqt li twaqqaf il-posta tiegħek ambjent tas-server.

Protokolli oħra li rridu nqisu huma IMAP4 (Internet Message Access Protocol), li jippermetti li jimmaniġġjaw messaġġi bl-email direttament fuq is-server mingħajr ma tniżżilhom fuq il-hard drive tal-klijent tagħna , u POP3 (Protokoll tal-Uffiċċju tal-Post), li jippermetti li tniżżel il-messaġġi u l-folders fil-kompjuter tal-utent.

L-ambjent tal-ittestjar tagħna huwa kif ġej:

Mail Server OS	: 	Debian Wheezy 7.5 
IP Address	:	192.168.0.15
Local Domain	:	example.com.ar
User Aliases	:	[email  is aliased to [email  and [email 

Mail Client OS	: 	Ubuntu 12.04
IP Address	:	192.168.0.103

Fuq il-klijent tagħna, waqqafna riżoluzzjoni elementari tad-DNS billi żżid il-linja li ġejja mal-fajl /etc/hosts.

192.168.0.15 example.com.ar mailserver

Żieda ta' Aliases tal-Email

B'mod awtomatiku, messaġġ mibgħut lil utent speċifiku għandu jitwassal lil dak l-utent biss. Madankollu, jekk trid ukoll twassalha lil grupp ta' utenti wkoll, jew lil utent differenti, tista' toħloq alias tal-posta jew tuża waħda minn dawk eżistenti f'/etc/postfix/aliases , wara din is-sintassi:

user1: user1, user2

Għalhekk, emails mibgħuta lil utent1 se jiġu kkonsenjati wkoll lil utent2. Innota li jekk tħalli barra l-kelma user1 wara l-kolon, bħal fi

user1: user2

il-messaġġi mibgħuta lil utent1 jintbagħtu biss lil utent2, u mhux lil utent1.

Fl-eżempju ta' hawn fuq, user1 u user2 għandhom diġà jeżistu fis-sistema. Jista' jkun li trid tirreferi għal Parti 8 tas-serje LFCS jekk ikollok bżonn li jġedded il-memorja tiegħek qabel iżżid utenti ġodda.

  1. Kif Żid u Immaniġġja Utenti/Gruppi fil-Linux
  2. 15-il Kmanda biex Żid Utenti fil-Linux

Fil-każ speċifiku tagħna, se nużaw l-alias li ġej kif spjegat qabel (żid il-linja li ġejja f'/etc/aliases).

sysadmin: gacanepa, jdoe

U mexxi l-kmand li ġej biex toħloq jew taġġorna t-tabella ta' tfittxija tal-psewdonomi.

postalias /etc/postfix/aliases

Sabiex il-messaġġi mibgħuta lil [email  jitwasslu fl-inbox tal-utenti elenkati hawn fuq.

Konfigurazzjoni ta' Postfix – Is-Servizz SMTP

Il-fajl tal-konfigurazzjoni prinċipali għal Postfix huwa /etc/postfix/main.cf. Għandek bżonn biss li twaqqaf ftit parametri qabel ma tkun tista' tuża s-servizz tal-posta. Madankollu, għandek issir familjari mal-parametri tal-konfigurazzjoni sħaħ (li jistgħu jiġu elenkati ma 'man 5 postconf) sabiex twaqqaf server tal-posta sigur u kompletament personalizzat.

Nota: Li dan it-tutorja suppost biss biex tibda f'dak il-proċess u ma tirrappreżentax gwida komprensiva dwar is-servizzi tal-email bil-Linux.

Iftaħ il-fajl /etc/postfix/main.cf bl-għażla tal-editur tiegħek u agħmel il-bidliet li ġejjin kif spjegat.

# vi /etc/postfix/main.cf

1. myorigin jispeċifika d-dominju li jidher fil-messaġġi mibgħuta mis-server. Tista' tara l-fajl /etc/mailname użat ma' dan il-parametru. Ħossok liberu li teditjah jekk meħtieġ.

myorigin = /etc/mailname

Jekk jintuża l-valur ta' hawn fuq, il-postajiet jintbagħtu bħala [email , fejn l-utent huwa l-utent li jibgħat il-messaġġ.

2. mydestination telenka liema dominji se twassal din il-magna messaġġi bl-email lokalment, minflok ma tibgħat lil magna oħra (taġixxi bħala sistema relay). Is-settings awtomatiċi jkunu biżżejjed fil-każ tagħna (kun żgur li teditja l-fajl skont l-ambjent tiegħek).

Fejn il-fajl /etc/postfix/transport jiddefinixxi r-relazzjoni bejn id-dominji u s-server li jmiss li lejh għandhom jintbagħtu l-messaġġi tal-posta. Fil-każ tagħna, peress li se nkunu qed inwasslu messaġġi lin-netwerk taż-żona lokali tagħna biss (b'hekk inħallu kwalunkwe riżoluzzjoni DNS esterna), il-konfigurazzjoni li ġejja tkun biżżejjed.

example.com.ar    local:
.example.com.ar    local:

Sussegwentement, irridu naqilbu dan il-fajl ta' test sempliċi għall-format .db, li joħloq it-tabella ta' tfittxija li Postfix fil-fatt se tuża biex tkun taf x'għandek tagħmel bil-posta deħlin u ħerġin.

# postmap /etc/postfix/transport

Ikollok bżonn tiftakar li toħloq mill-ġdid din it-tabella jekk iżżid aktar entrati fil-fajl tat-test korrispondenti.

3. mynetworks jiddefinixxi n-netwerks awtorizzati minn fejn Postfix se jgħaddi l-messaġġi. Il-valur default, subnet, jgħid lil Postfix biex tibgħat posta minn klijenti SMTP fl-istess subnetworks tal-IP bħall-magna lokali biss.

mynetworks = subnet

4. relay_domains jispeċifika d-destinazzjonijiet fejn għandhom jintbagħtu l-emails. Aħna se nħallu l-valur default mhux mittiefsa, li jindika d-destinazzjoni tiegħi. Ftakar li qed inwaqqfu server tal-posta għal-LAN tagħna.

relay_domains = $mydestination

Innota li tista' tuża $mydestination minflok ma telenka l-kontenut attwali.

5. inet_interfaces jiddefinixxi fuq liema interfaces tan-netwerk għandu jisma' s-servizz tal-posta. Id-default, kollu, jgħid lil Postfix biex juża l-interfaces tan-netwerk kollha.

inet_interfaces = all

6. Fl-aħħarnett, mailbox_size_limit u message_size_limit se jintużaw biex jistabbilixxu d-daqs tal-kaxxa postali ta’ kull utent u d-daqs massimu permess ta’ messaġġi individwali, rispettivament, f’bytes.

mailbox_size_limit = 51200000
message_size_limit = 5120000

Restrizzjoni tal-Aċċess għas-Server SMTP

Is-server Postfix SMTP jista' japplika ċerti restrizzjonijiet għal kull talba ta' konnessjoni tal-klijent. Mhux il-klijenti kollha għandhom jitħallew jidentifikaw ruħhom mas-server tal-posta billi jużaw il-kmand smtp HELO, u ċertament mhux kollha għandhom jingħataw aċċess biex jibagħtu jew jirċievu messaġġi.

Biex nimplimentaw dawn ir-restrizzjonijiet, se nużaw id-direttivi li ġejjin fil-fajl main.cf. Għalkemm dawn jispjegaw lilhom infushom, il-kummenti ġew miżjuda għal skopijiet ta' kjarifika.

# Require that a remote SMTP client introduces itself with the HELO or EHLO command before sending the MAIL command or other commands that require EHLO negotiation.
smtpd_helo_required = yes

# Permit the request when the client IP address matches any network or network address listed in $mynetworks
# Reject the request when the client HELO and EHLO command has a bad hostname syntax
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname

# Reject the request when Postfix does not represent the final destination for the sender address
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain

# Reject the request unless 1) Postfix is acting as mail forwarder or 2) is the final destination
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

Il-paġna tal-parametri tal-konfigurazzjoni Postfix postconf tista’ tkun utli sabiex tesplora aktar l-għażliet disponibbli.

Konfigurazzjoni ta' Dovecot

Eżatt wara l-installazzjoni tal-ħamiema, tappoġġja out-of-the-box għall-protokolli POP3 u IMAP, flimkien mal-verżjonijiet sikuri tagħhom, POP3S u IMAPS, rispettivament.

Żid il-linji li ġejjin fil-fajl /etc/dovecot/conf.d/10-mail.conf.

# %u represents the user account that logs in
# Mailboxes are in mbox format
mail_location = mbox:~/mail:INBOX=/var/mail/%u
# Directory owned by the mail group and the directory set to group-writable (mode=0770, group=mail)
# You may need to change this setting if postfix is running a different user / group on your system
mail_privileged_group = mail

Jekk tiċċekkja d-direttorju tad-dar tiegħek, tinduna li hemm subdirettorju tal-posta bil-kontenut li ġej.

Ukoll, jekk jogħġbok innota li l-fajl /var/mail/%u huwa fejn il-posta tal-utent huma maħżuna fil-biċċa l-kbira tas-sistemi.

Żid id-direttiva li ġejja għal /etc/dovecot/dovecot.conf (innota li imap u pop3 jimplikaw imaps u pop3s ukoll).

protocols = imap pop3

U kun żgur li /etc/conf.d/10-ssl.conf jinkludi l-linji li ġejjin (inkella, żidhom).

ssl_cert = </etc/dovecot/dovecot.pem
ssl_key = </etc/dovecot/private/dovecot.pem

Issa ejja nibdew mill-ġdid Dovecot u nivverifikaw li jisma' fuq il-portijiet relatati ma' imap, imaps, pop3, u pop3s.

# netstat -npltu | grep dovecot

Twaqqif ta' Klijent tal-Posta u Tibgħat/Riċeviment ta' Mails

Fuq il-kompjuter klijent tagħna, aħna se niftħu Thunderbird u nikklikkjaw fuq FileĠdidKont tal-posta eżistenti. Inkunu mħeġġa ndaħħlu l-isem tal-kont u l-indirizz elettroniku assoċjat, flimkien mal-password tiegħu. Meta nikklikkjaw Kompli, Thunderbird imbagħad jipprova jgħaqqad mas-server tal-posta sabiex jivverifika s-settings.

Irrepeti l-proċess ta’ hawn fuq għall-kont li jmiss ([email ) u ż-żewġ inboxes li ġejjin għandhom jidhru fil-pannell tax-xellug ta’ Thunderbird.

Fuq is-server tagħna, aħna se niktbu messaġġ elettroniku lil sysadmin, li huwa psewdonimu għal jdoe u gacanepa.

Ir-reġistru tal-posta (/var/log/mail.log) jidher li jindika li l-email li ntbagħtet lil sysadmin ġiet trasmessa lil [email , kif jidher fl-immaġni li ġejja.

Nistgħu nivverifikaw jekk il-posta kinitx fil-fatt ikkunsinnata lill-klijent tagħna, fejn il-kontijiet IMAP kienu kkonfigurati f'Thunderbird.

Fl-aħħarnett, ejja nippruvaw nibagħtu messaġġ minn [email .

Fl-eżami inti tintalab taħdem esklussivament ma 'utilitajiet tal-linja tal-kmand. Dan ifisser li mhux se tkun tista' tinstalla applikazzjoni tal-klijent tad-desktop bħal Thunderbird, iżda tkun meħtieġa tuża l-posta minflok. Aħna użajna Thunderbird f'dan il-kapitolu għal skopijiet illustrattivi biss.

Konklużjoni

F'din il-kariga spjegajna kif twaqqaf server tal-posta IMAP għan-netwerk taż-żona lokali tiegħek u kif tirrestrinġi l-aċċess għas-server SMTP. Jekk jiġri li tiltaqa' ma' xi kwistjoni waqt li timplimenta setup simili fl-ambjent tal-ittestjar tiegħek, trid tiċċekkja d-dokumentazzjoni onlajn ta' /etc/dovecot/dovecot.conf, rispettivament), iżda fi kwalunkwe każ, toqgħodx lura milli tikkuntattjani billi tuża il-formola tal-kumment hawn taħt. Inkun aktar minn ferħan li ngħinek.