在Linux郵件服務器：概述和設置

對大多數人的電子郵件看起來像一個正常的網站具有用戶友好的界面，在其中可以舒適地書寫文字，附上圖片和發送信息給朋友。 但是，它實際上要複雜得多。 為了轉移在Linux上使用電子郵件服務器上的數據。 這是他們誰是從事加工，運輸和消息路由。 本文將討論在Linux上最流行的電子郵件服務器，以及如何配置其中的一些。

決策評議創建發送和接收消息的系統

隨著電子郵件在Linux服務器上的幫助，您可以快速，輕鬆地部署自己的機構來接收和發送消息。 該網站有大量的現成的解決方案，只能設置一個位的“成品”。 其中，當然，也有在系統配置更加複雜，其中的配置被示出在下面的例子後綴。

Sendmail的 - 流行和快速

Sendmail的可以被稱為Linux上的郵件服務器中的先驅者。 第一個版本發布早在1983年。 由於掌握的SendMail多個站和節點。 它被廣泛用於這一天。 快速和優化的服務器，但它不符合現代安全標準，是相當重的設置。

後綴 - 靈活，強大和可靠

它最初是供內部使用的IBM研究中心開發。 許多功能和借來的SendMail功能。 然而，這是更快，更安全，設置需要較少的時間和精力。 它可以用來作為在Linux，MacOS的，Solaris中的郵件服務器。

IredMail

此服務器本質上是一個更大的毒性設置腳本和配置文件。 有了他們的幫助，你可以迅速拿起Linux的基於Web的免費郵件服務器。 它有一個SMTP，POP3和IMAP的支持。 安裝過程一般不採取超過10分鐘，這取決於管理員的技能。

在過程 中設置郵件服務器Linux的 iRedMail將被自動安裝對付病毒和垃圾郵件的手段。 除了這些可以對抗蠻力，各種分析儀等被添加保護。 一個偉大的選擇現成的Linux郵件服務器。

IndiMail

它結合了幾個已知的協議和技術，為電子郵件傳輸的實現。 該系統集成創建一個網絡的節點之間的鏈接，例如，用於共享郵件資源在不同的分支機構的公司的能力。 該系統具有非常靈活的配置機制。 它是通過變量的重新定義，它的服務器約200是可以創建多個並行IndiMail工作流程來實現。

隆隆

郵政的Linux網絡服務器用C ++編寫。 有用於管理和創建方案內置的API。 它有很多的特性和功能“開箱即用”。 通過數據庫的多家知名版本支持。 如果需要的話，或重新配置，您可以快速地從一個到另一個切換。 服務器接口分成的權利，他們的特定區域 - 用戶，管理員和域服務器。

Zentyal

也許最簡單，最方便的火車郵政的Linux服務器。 這幾乎是所有指令和特殊的圖形界面進行設置。 基於郵件服務器的Linux操作系統Ubuntu上。 通過安裝新的模塊添加功能或能力。 有了它可以設置為一個單獨的郵件服務器和主幹道之間的路由器或代理節點。

AXIGEN

免費，功能強大，功能豐富的郵件服務器。 它可以用來作為通過自身的Web界面或通過任何電子郵件客戶端。 他能夠從外部箱收集郵件，以產生對消息的自動應答，過濾他們，也方便導入CSV文件。

配置和管理都有自己的Web界面。 對於經典管理模式的愛好者 - 任務是通過命令控制台可用。

該服務器支持多種操作系統，包括Windows系列。 相互作用的過程是非常有據可查，並razyasnon在開發者網站的例子不勝枚舉。

CommuniGate Pro的

跨平台服務器可以與電子郵件和語音郵件的工作。 這是可能通過電子郵件客戶端或中央網絡接口連接到它。 是的訪問權限分化的實現來了幾個人帳戶。 插件可以幫助整合各種反病毒系統和解決方案。

設置系統的一個例子

Linux上的電子郵件服務器的審核後應考慮將其中一個設置的更多細節。

例如，我們可以告訴你如何安裝和Ubuntu上配置Postfix的。 假設硬件已經可以和操作系統更新為最新版本。

要做的第一件事 - 是下載服務器本身。 它是在Ubuntu的庫可用，所以該終端，輸入：

安裝過程中，系統會要求輸入root帳戶下的數據庫用戶設置新密碼。 那麼就應該反复確認。 然後，他可以問什麼類型的安裝有興趣。 然後，系統的郵件名稱，在這裡你可以指定 - some.server.ru。

現在，您需要為服務器創建一個數據庫。 這可以通過命令來完成：

中mysqladmin -u根 - P創建郵件。

這是需要指定數據庫的有效密碼。

現在，你可以去非常皮膚的MySQL使用以下命令：

MySQL的ü根。 再次，系統將要求必須輸入密碼。

接下來將命令集，這將有助於創建具有特權的新用戶：

還需要在主數據庫表，創建他們，你可以：

現在不再需要mysql的控制台，你可以把它弄出來。

Postfix配置

首先，你需要顯示的服務器，如何訪問數據庫，如何尋找它必要的值。 要做到這一點，就會有幾個文件。 它們可能位於目錄/ etc /後綴。 以下是他們的名字：

他們應該包括以下內容，其中每個文件的查詢字符串將是獨一無二的：

創建表時指定的用戶管理=名;

密碼= <管理員密碼>;

DBNAME =名稱創建數據庫;

查詢=查詢，每一個用於一個特定的文件;

主機= 127.0.01。

天色查詢文件：

這些文件將設置為登錄到數據庫中的密碼，以便對它們的訪問必須以某種方式限制。 例如，擺正，它是有限制的。

現在我們有一些選項添加到後綴。 值得注意的是，在下面的行，替換some.server.ru真正的域名。

安全認證

首先，你需要創建一個認證機構，這將確認所有證書的有效性。

創建用於存儲文件：

MKDIR〜/ CA_new

和一個配置文件。 它承載了下面的代碼：

一點解釋吧：

• 變量C - 在這裡你需要指定國家的兩個字母的格式，例如，俄羅斯 - RU;
• ST - 表示的特定區域或區域;
• L - 城市;
• Ø - 公司的名稱;
• CN - 在這裡你需要指定目標的關鍵領域;
• E-mail地址。

然後創建密鑰本身：

須藤的OpenSSL genrsa -des3退房手續的ca.key 4096

系統將提示您為關鍵，這在任何情況下，不要忘記密碼。

現在，你需要打開密鑰版本：

OpenSSL的REQ -new -x509 -nodes -sha1 -days 3650 - 鍵的ca.key -out ca.crt -config ca.conf

有需要的私有密鑰輸入以前創建的密碼。

現在證書：

OpenSSL的PKCS12 -export -in ca.cer -inkey的ca.key -out ca.pfx

接下來，你需要創建一個用於存儲所有生成密鑰的目錄。 自己的文件夾為每個服務器定義。

MKDIR SERV

MKDIR SERV / some.domen.ru

並建立自己的配置：

納米SERV / some.domen.ru / openssl.conf

它裡面應低於指定的設置。 他們類似於已經創建的那些。

生成一個密鑰，使用以下命令：

須藤OpenSSL的genrsa -passout傳遞：1234 -des3 -out SERV / some.server.ru / server.key.1 2048

該行使用密碼1234這是需要一段時間。

密碼現在從團隊中刪除：

OpenSSL的RSA -passin傳遞：1234 -in SERV / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key

現在，你必須註冊鍵：

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr OpenSSL的REQ -config SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key退房手續SERV /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 和刪除臨時：RM -f SERV / some.server.ru/server.key.1

隨著開展將是一個郵件服務器只能發送和接收消息操作的幫助。 除了主，有可安裝到擴展的功能的額外模塊。 這將創建Linux上的一個全功能的郵件服務器的企業。

附加功能

以下模塊可用於擴展郵件服務器的功能，如“垃圾郵件”或服務分佈。

• 部落。 非常人性化的Web界面郵件。 除了其主要任務有一個內置的日曆，任務和聯繫人。 它有一個方便的配置和調諧電路。
• 的amavisd-新。 它執行的網關的作用，主要用於對接不同的技術。 的amavisd-新接收，對其過濾確定它是否可能是危險的，而對於驗證連接其它模塊的附加功能。
• SpamAssassin的。 顧名思義，單位按照一定的規則過濾信件，計算垃圾郵件。 它可以單獨地和各種惡魔的一部分來使用。
• ClamAV的。 流行的Linux環境中的防病毒。 它是一個免費軟件。 能夠與許多不同的郵件服務器工作掃描文件和消息“上飛”。
• 剃刀。 ostfix. 該模塊存儲垃圾郵件的校驗，並直接以P ostfix通信。
• Pyzor -另一種工具，以確定包含惡意或沒用到用戶代碼的消息。
• 的fail2ban。 保護用戶的工具賬戶免遭黑客蠻力密碼。 一個一定的次數之後的特定的IP地址被阻止了一段時間。
• 郵差。 通過Web界面來創建郵件列表的最簡單方法。
• 穆寧。 用於監視服務器性能的工具。 它有大量的擴展其功能現成的插件。 網絡協議的工作可以在方便的時間表進行跟踪。

結論

由於可以從文章中，安裝和手動一個完整的郵件服務器的配置中可以看出-一個長期而艱鉅的任務。 然而，這種方法通常會了解系統是如何工作的，知道自己的優勢和弱點。 在管理員編寫問題的情況下就能快速定位和解決問題。 特別相關的是對於大公司而言，工作就是完全依賴於發送和接收消息，客戶或合作夥伴的速度。 對於小型網絡是相當合適的解決方案“開箱即用”，它可以快速地使用用戶友好的界面來部署。

然而，在服務器發生故障的情況下，將有很長一段時間來滲透和了解系統單元。 上後綴郵件服務器的例子中的文章示出了用於設置主運行的基本方法和技術。 再加上大量的模塊，插件和附加它將為發送和接收消息的功能強大和可靠的工具。