Instalirajte iRedMail (potpuno istaknuti poslužitelj pošte) s virtualnim domenama, web poštom, SpamAssassin & ClamAV u Linux

Nakon HTTP-a i DNS usluga u sjeni, pošta (SMTP, POP, IMAP i svi srodni protokoli šifrirane pošte) jedna je od najčešće korištenih usluga na Internetu, a ujedno i jedna od najsenzibilnijih, zbog neželjene pošte i otvorenih relejnih poslužitelja pošte.

Ovaj vodič će vas voditi kroz instaliranje punog poslužitelja pošte s MTA, MDA i MUA softverom za nekoliko minuta na RHEL, CentOS, Scientific Linux i Debian, Ubuntu, Linux Mint s Postfixom, virtualne domene i korisnike s MySQL-om, Dovecot - podrška za POP3/POP3S, IMAP/IMAPS, Roundcube - web pošta, kao i skeniranje neželjene pošte i virusa pomoću SpamAssassin i ClamAV, a svi su instalirani pomoću jednog softverskog paketa nazvanog 'iRedMail'.

iRedMail je cjelovito otvoreno rješenje za poslužitelj pošte koje može uštedjeti puno vremena administratorima sustava za složene konfiguracije, ima podršku za sve glavne distribucije Linuxa i isporučuje se sa sljedećim Linux paketima.

  1. Postfix: SMTP usluga - zadani MTA.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, usluga Managesieve - zadani MDA.
  3. Apache: web poslužitelj.
  4. MySQL/PostgreSQL: Pohranjivanje podataka aplikacija i/ili računa pošte.
  5. OpenLDAP: Pohrana računa pošte.
  6. Policyd: Poslužitelj pravila Postfix-a.
  7. Amavisd: Sučelje između Postfixa i SpamAssassina, ClamAV. Koristi se za skeniranje neželjene pošte i virusa.
  8. Roundcube: Webmail - zadani MUA.
  9. Awstats: Apache i Postfix analizator dnevnika.
  10. Fail2ban: skenira datoteke dnevnika (npr./var/log/maillog) i zabranjuje IP adrese koje prikazuju zlonamjerne pokušaje sustava.

  1. CentOS 6.5 minimalna instalacija - Vodič za instalaciju CentOS 6.5
  2. Važeći DNS MX zapis koji upućuje na vaš poslužitelj pošte odgovoran za ime vaše domene.

Također, ovaj je vodič dizajniran samo za testiranje i učenje i ne koristi važeće MX zapise, niti valjanu grivu DNS domene, sve se konfiguracije izrađuju lokalno pomoću virtualnih primatelja s MySQL-om (mogu primati ili slati poštu samo između korisnika lokalne domene - naziv lokalne domene dobiven iz datoteke hosts), ali imajte na umu da, iako naš sustav ne može primati poštu s internetskih domena, on zapravo može prenositi poštu na te poslužitelje pošte putem domene Postfix MTA, čak i ako se nalazite u privatnom IP adresnom prostoru , bez valjanog MX zapisa i koristeći izmišljenu domenu, zato obratite puno pažnje na ono što radite.

Korak 1: Početna konfiguracija i statička IP adresa

1. Nakon prvog ponovnog pokretanja prijavite se sa svojim root računom i provjerite je li vaš sustav ažuran te instalirajte neke korisne pakete potrebne za kasniju upotrebu.

# yum update && yum upgrade
# yum install nano wget bzip2
# apt-get update && apt-get upgrade
# apt-get install nano wget bzip2

2. Budući da se ovaj okvir ponaša kao poslužitelj pošte , statičko IP treba konfigurirati na mrežnom sučelju. Da biste dodali statičku IP adresu, otvorite i uredite datoteku za konfiguracije NIC-a koja se nalazi na putu /etc/sysconfig/network-scripts/ i dodajte sljedeće vrijednosti.

# nano /etc/sysconfig/network-scripts/ifcfg-eth0

Koristite ovu datoteku kao predložak i zamijenite je svojim vrijednostima prilagodbe.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

Nakon što završite s uređivanjem NIC datoteke, otvorite mrežnu datoteku s istog mjesta kao i gore i dodajte nekvalificirano ime hosta svog poslužitelja u direktivu HOSTNAME .

# nano /etc/sysconfig/network-scripts/network
# nano /etc/network/interfaces

Sljedeće vrijednosti zamijenite svojim postavkama.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Jednom kada završite s mrežnom datotekom, sada dodajte svoje ime hosta u/etc/hostname datoteku.

# nano /etc/hostnames

3. Zatim otvorite datoteku /etc/resolv.conf i dodajte svoj sustav DNS IP poslužitelja širom kao na snimci zaslona u nastavku.

# nano /etc/resolv.conf

Dodajte sljedeći sadržaj svojim omiljenim poslužiteljima imena.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. Nakon što su sve gornje konfiguracije zapisane u odgovarajuće datoteke, ponovo pokrenite mrežnu uslugu kako biste primijenili nove konfiguracije i provjerite je pomoću naredbi ping i ifconfig.

# service network restart	[On RedHat based systems]

# service networking restart	[On Debian based systems]
# ifconfig

5. Sada kada je vaša statička mreža potpuno operativna, uredite datoteku /etc/hosts i dodajte svoje nekvalificirano i FQDN ime hosta kao što je primjer u nastavku.

# nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

Da biste provjerili problem s konfiguracijom imena hosta, pokrenite naredbe ime hosta i ime hosta –f.

# hostname
# hostname -f

6. Još jedan koristan paket je bash-dovršavanje (redoslijed naredbi sa automatskim dovršavanjem pomoću tipke [ Tab ]) koji pruža EPEL spremište u sustavima temeljenim na RedHat, a zatim ažurirajte svoje izvore .

# rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# yum repolist && yum upgrade

Nakon ažuriranja izvora instalirajte uslužni program bash-dovršavanje (odgovorite Da na sva pitanja).

# yum install bash-completion

Paket bash-dovršavanja u sustavima temeljenim na Debianu može se jednostavno instalirati pomoću sljedeće naredbe.

# apt-get install bash-completion

7. Posljednji korak je dodavanje korisnika sustava s root privilegijama. Prvo dodajte korisnika i postavite mu lozinku.

# adduser your_user
# passwd your_user

Nakon što je vaš korisnik dodan, otvorite datoteku /etc/sudoers i raskomentirajte grupu % wheel , a zatim dodajte svog novostvorenog korisnika u grupu kotača.

# nano /etc/sudoers

Traži i pokomentiraj liniju grupe kotača kako bi izgledala ovako.

%wheel                ALL=(ALL)            ALL

Zatvorite datoteku i dodajte svog korisnika u grupu kotača izdajući sljedeću naredbu.

# usermod -aG wheel your_user

8. Prije nego što započnemo s preuzimanjem i instalacijom softvera iRedMail , ponovo pokrenite sustav, a zatim se prijavite sa svojim novostvorenim korisnikom i provjerite je li sve u potpunosti funkcionalno.

Korak 2: Instalirajte iRedMail

9. Da biste preuzeli iRedMail arhivski paket, morate posjetiti njegov službeni odjeljak stranice za preuzimanje ili možete upotrijebiti naredbu wget za preuzimanje posljednje verzije ( 0.8.7 u vrijeme pisanje ovog članka).

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. Nakon završetka preuzimanja iRedMail arhive, izvucite je pomoću sljedeće naredbe.

# tar xvjf iRedMail-0.8.7.tar.bz2

11. Zatim unesite novoizdvojenu stazu direktorija iRedMail, označite skriptu iRedMail.sh s izvršnim dopuštenjima, a zatim je pokrenite.

# cd iRedMail-0.8.7
# chmod +x iRedMail.sh
# sudo ./iRedMail.sh

12. Nakon početnih provjera sustava, program započinje s dodavanjem potrebnog spremišta, a zatim vas prva odzivnica pita želite li nastaviti s instalacijom ili prekinuti. Odaberite Da za nastavak.

13. iRedMail koristi format Maildir za spremanje e-pošte na sistemsku stazu /var/vmail gdje stvara odvojene direktorije za svaku domenu koju dodate na svoj MTA poslužitelj. Ako vam se sviđa ovaj put, pritisnite Dalje da biste krenuli naprijed s konfiguracijama poslužitelja, u suprotnom navedite željeno mjesto, a zatim Dalje .

14. Na sljedećem koraku odaberite željenu bazu podataka za pohranu imena domena pošte i primatelja koji će se povezati s Postfixom . Ovaj se vodič fokusira na MySQL bazu podataka, pa odaberite MySQL pomoću trake [ Razmak ], a zatim nastavite s Dalje i pružite snažnu lozinku za MySQL korijenski račun.

15. Na sljedećem koraku dodajte svoje prvo ime virtualne domene. Ako ste vlasnik ovdje registriranog imena domene (dodajte samo ime domene, a ne FQDN sustava).

16. Prema zadanim postavkama iRedAdmin stvara administrativnog korisnika s punim ovlastima nad vašim poslužiteljem kojem se može pristupiti putem iRedAdmin ploče ili putem Dovecot protokola (zadano sučelje web-pošte Roundcube ili bilo koji drugi IMAP/POP MUA softver poput SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Evolucija, Mutt, Brijest itd.).

Također ovaj administratorski račun postmaster koristi sustav za prijavljivanje incidenata povezanih s funkcijama pošte ili drugim kvarovima sustava ili korisnim informacijama - logwatch ovdje obično šalje svoju statistiku - zato odaberite jaku lozinku i nastavite s Dalje .

17. Na sljedećem koraku odaberite ostale komponente poslužitelja pošte, kao što je službena administrativna ploča iRedAdmin za Postfix, ključeve DKIM domene - (dodaje potpis u zaglavlje poruke procjenjujući povjerenje poruke za konačnu isporuku ili daljnje releje), zadano sučelje web pošte Roundcube (ako planirate da biste koristili druge agente za dostavu pošte preskočite Roundcube), PhpMyadmin (ako vam je ugodno s MySQL naredbenim retkom, također trebate preskočiti instaliranje PhpMyAdmin), Awstats (korisna statistika dnevnika i analizator), Fail2ban (štiti vaš poslužitelj od napada grubom silom).

18. Na sljedeću seriju pitanja, ovisno o dodatnim komponentama instaliranim, trebali biste odgovoriti s Da . Obratite posebnu pozornost na datoteku iRedMail.tips koja se nalazi u izvučenom direktoriju $HOME jer sadrži osjetljive podatke poslužitelja e-pošte poput korisničkih imena i lozinki za poslužiteljske aplikacije, datoteke konfiguracije poslužitelja, zadani URL i ostale važne informacije.

19. Nakon što instalacija završi ponovno pokretanje vašeg sustava i provjerite datoteku iRedmail.tips da biste vidjeli zadane postavke vašeg poslužitelja - trebali biste premjestiti ovu datoteku na sigurnu sistemsku putanju s 600 dozvola .

20. Pristupite zadanim web aplikacijama na sljedećim URL-ovima.

  1. Web-pošta Roundcube - https:/ime_domene ili server_IP/pošta/
  2. Panel IRedAdmin - https:/ime_domene ili server_IP/iredadmin/
  3. PhpMyadmin - https:/ime_domene ili poslužitelja_IP/phpmyadmin/
  4. Awstats - https:/ime_domene ili poslužitelja_IP/awstats/awstats.pl? config = web (ili? config = smtp)
  5. Politički dodatak za zaštitu od neželjene pošte - https:/ime_domene ili IP_ poslužitelja/cluebringer/

Korak 3: Početne konfiguracije web pošte

21. Upravna ploča iRedAdmin nudi osnovno sučelje za web poštu u koje možete dodati virtualne domene i račune za svoj poslužitelj pošte koje Postfix može obraditi putem MySQL pozadine. Da biste se prijavili na iRedAdmin ploču, usmerite svoj preglednik na URL https:/ime_domene/iredadmin/ ili https:/server_IP/iredadmin/ i upotrijebite sljedeće zadane vjerodajnice.

  1. Korisničko ime : [imejl zaštićen] _domena_domena.tld
  2. Lozinka : lozinka poštara postavljena na # 16 točku

22. Da biste dodali korisnika, idite na Dodaj -> Korisnik , a zatim unesite željenu adresu e-pošte i lozinku za korisničko ime. Također možete postaviti količinu prostora koji vaš korisnički poštanski sandučić može obraditi s kvotom, a također možete promovirati korisnike s administrativnim ovlastima preko iRedAdmin ploče tako što ćete označiti korisnika kao globalnog administratora .

23. Čitanje korisničke e-pošte pruža web sučelje Roundcube. Da biste mu pristupili, idite do URL-a https:/ime_domene/pošte ili https:/server_IP/mail/ i navedite vjerodajnice svog računa pošte u obliku [ e-pošta zaštićena] .

Pristupanjem zadanom administrativnom računu pošte postmaster pronaći ćete dvije početne e-adrese, od kojih jedna uključuje podatke osjetljive na vašem poslužitelju. Odavde sada možete čitati e-poštu, sastavljati i slati e-poštu drugim korisnicima domene.

24. Za pristup poslužitelju Policyd o zaštiti od neželjene pošte idite na https:/ime_domene/cluebringer ili https:/server_IP/cluebringer/ i dostaviti sljedeće vjerodajnice.

  1. Korisničko ime : [e-pošta zaštićena]
  2. Lozinka : lozinka poštanskog upravitelja

25. Da biste pregledali statistiku svog poslužitelja pošte, idite na https: //mydomain.lan/awstats/awstats.pl/? Config = smtp ili https: //mydomain.lan/awstats/awstats .pl i koristite sljedeće vjerodajnice.

  1. Korisničko ime : [e-pošta zaštićena]
  2. Lozinka : lozinka poštanskog upravitelja

26. Ako želite provjeriti otvorene veze i stanje demona preslušavanja na poslužitelju s pripadajućim utičnicama, izdajte sljedeće naredbe.

# netstat -tulpn   ## numerical view
# netstat -tulp    ## semantic view

27. Za otklanjanje pogrešaka u drugim problemima s transakcijama pošte ili pregledavanje poslužitelja uživo možete koristiti sljedeće naredbe.

# tailf /var/log/maillog   ## visualize mail logs in real time
# mailq    		   ##  inspect mail queue
# telnet    		   ## test your server protocols and security form a different location
# nmap                     ## scan your server opened connections from different locations

28. Sad ste postavili potpuno okruženje pošte, jedino što nedostaje, barem na ovoj temi, je valjano ime domene sa zapisom MX DNS za primanje pošte s drugih internetskih domena, ali s lokalnog SMTP-a poslužitelj može i prosljeđivat će poštu na drugim internetskim domenama, pa obratite posebnu pozornost onome tko šalje e-poštu jer možete upasti u ilegalne probleme s vašim ISP-om.

Iz snimke zaslona u nastavku možete vidjeti da sam poslao e-poštu sa svoje lokalne nevažeće domene na jedan od mojih google.com računa i moj je google račun uspješno primio e-poštu.

Za razliku od ostalih mrežnih usluga u kojima ih instalirate i dugo ih zaboravite, upravljanje poštanskim poslužiteljem neprekidan je naporan rad zbog problema s poštanskim uslugama poput SPAM-a, otvorenog releja i odbijanja poruka.

Referentni linkovi

Početna stranica iRedMail