Linux上のメールサーバ：概要とセットアップ

ほとんどの人々のためのEメールは、あなたが快適に、テキストを書く写真を添付して友達にメッセージを送ることが可能なユーザーフレンドリーなインターフェースを備えた通常のウェブサイトのように見えます。 しかし、それは実際にははるかに複雑です。 Linux上で電子メールサーバーを使用してデータを転送します。 これは、処理、配信およびメッセージのルーティングに従事しているそれらです。 この記事では、Linux上で最も人気のある電子メールサーバーを議論するだけでなく、それらのいくつかを設定する方法。

メッセージの送受信のシステムを作成するための意思決定の見直し

Linuxサーバ上の電子メールの助けを借りて、あなたが迅速かつ容易に受信したメッセージを送信するために、独自のメカニズムを展開することができます。 ウェブは、専用ビットを設定することができます既製のソリューション、たくさんの持っている「終了」を これらの中でも、もちろん、より複雑なシステム構成ではある、の構成は、次の例のPostfixに示されています。

SendMailを - 人気と速いです

SendmailはLinux上のメールサーバ間で先駆者と呼ばれることができます。 最初のバージョンは1983年に戻ってリリースされました。 sendmailはステーションと複数のノードをマスターからです。 それは広く、この日のために使用されます。 高速かつ最適化されたサーバーが、それは近代的な安全基準を満たしており、セットアップにかなり重いですしません。

Postfixの - 、柔軟強力かつ信頼性の高いです

もともとは内部使用のIBM研究所のために開発されました。 SendMailから借り、多くの機能と特徴。 しかし、それははるかに、より速く、より安全で、かつセットアップが少ない時間と労力を要します。 これは、Linux、MacOSの、Solaris上のメールサーバとして使用することができます。

IredMail

このサーバは、基本的にスクリプトと構成ファイルの大きい病原セットです。 彼らの助けを借りて、あなたはすぐにLinuxのWebベースおよび無料のメールサーバを拾うことができます。 これは、SMTP、POP3およびIMAPをサポートしています。 インストール手順は、一般的に、管理者のスキルに応じて、10分以上を取ることはありません。

プロセスでは 、メールサーバの設定Linux- iRedMailは、自動的にウイルスやスパムに対処する手段をインストールされます。 これらに加えようにブルートフォースに対する保護、各種分析装置とを添加することができます。 偉大な選択肢準備のLinuxメールサーバー。

IndiMail

これは、電子メールメッセージの伝送を実現するために、いくつかの既知のプロトコルと技術を兼ね備えています。 システムは、異なる支店の企業のためのメールリソースを共有するため、例えば、ネットワークのノード間のリンクを作成する機能を統合しました。 システムは、非常に柔軟な設定機構を有しています。 サーバーがおよそ200いくつかの並列IndiMailの作業フローを作成することが可能となっている、変数の再定義を介して実装されます。

ランブル

C ++で書かれた郵便のLinux Webサーバ。 管理とシナリオを作成するための組み込みのAPIがあります。 それは、「箱から出して。」の特徴と機能をたくさん持っています データベースのいくつかのよく知られたバージョンでサポートされています。 希望、または再構成した場合は、すぐに一方から他方へ切り替えることができます。 ユーザー、管理者、およびドメインサーバ - サーバ・インターフェースは、その特定の領域に権利を分割しました。

Zentyal

おそらく最も簡単で便利な鉄道郵便のLinuxサーバ。 それはほとんどすべての命令の、特別なグラフィカルなインターフェイスで設定を行うことです。 メールサーバのLinuxのUbuntuに基づきます。 新しいモジュールをインストールすることで、機能または機能を追加します。 別のメールサーバとメイン大通りの間のルータまたはプロキシノードとして配置することができます。

AXIGEN

無料パワフルで豊かなメールサーバを備えています。 これは、独自のWebインターフェイスを介して、または任意の電子メールクライアントを介して使用することができます。 彼は、CSVファイルをインポートするために、外部のボックスからメールを収集するメッセージへの自動応答を生成するために、それらをフィルタリングし、また便利なことができます。

構成と管理は、独自のWebインターフェイスを持っています。 古典管理モデルの愛好家のために - タスクは、コマンドコンソールを介して利用可能です。

サーバーは、Windowsのラインを含むオペレーティング・システム、さまざまなをサポートしています。 対話のプロセスは非常によく文書化され、開発者のウェブサイト上の多数の例をrazyasnonています。

CommuniGate Proの

電子メールとボイスメッセージで作業することができますクロスプラットフォームサーバ。 電子メールクライアントや集中型のウェブインタフェースを介してそれに接続することが可能です。 アカウント少数の人々へのアクセス権の分化を実現することがあります。 プラグインは、様々なアンチウイルスシステムとソリューションの統合を支援することができます。

システムの設定例

Linux上の電子メールサーバーを確認した、より詳細にそれらのいずれかを設定することを検討すべきです。

例えば、我々はUbuntuの上でのPostfixをインストールおよび設定する方法をお見せすることができます。 ハードウェアがすでに利用可能であり、オペレーティングシステムが最新バージョンに更新されているものとします。

まず最初に行うには、 - サーバ自体をダウンロードすることです。 これは、Ubuntuのリポジトリの中で利用可能なので、ターミナル、タイプ：

インストール時に、システムは、rootアカウントでデータベースユーザーの新しいパスワードを要求します。 そして、確認するために繰り返されるべきです。 それから彼は興味を持っているインストールの種類を尋ねることができます。 あなたが指定することができますし、システムのメール名、 - some.server.ru。

今、あなたは、サーバー用のデータベースを作成する必要があります。 これは、コマンドを実行できます。

mysqladminは-u rootがメールを作成-p。

必要がデータベースの有効なパスワードを指定する場所です。

今、あなたはコマンドを使用して、非常に皮膚のMySQLに行くことができます：

MySQLの-uルート。 再び、システムは、入力する必要があるパスワードを聞いてきます。

次は、権限を持つ新しいユーザーを作成するのに役立ちます、コマンドセットになります。

また、ので、それらを作成することができます、メインデータベースのテーブルを必要と：

今mysqlのコンソールは不要になり、あなたはそれから抜け出すことができます。

Postfix設定

まず、あなたはそれのために必要な値を見てどのように、データベースにアクセスする方法を、サーバーを表示する必要があります。 これを行うには、いくつかのファイルが存在します。 彼らは、ディレクトリの/ etc / postfixの中に配置することができます。 ここで彼らの名は次のとおりです。

彼らは、各ファイルのクエリ文字列が一意になりますそのうち以下の内容を、含まれている必要があります

表の作成時に指定したユーザー=管理者名。

パスワード= <管理者パスワード>;

DBNAME =名前に作成したデータベース。

クエリ=特定のファイルの照会、各;

ホスト= 127.0.01。

一部のファイルを照会：

それらへのアクセスは、何らかの形で制限する必要がありますように、これらのファイルは、データベースにログインするためのパスワードを設定します。 例えば、右に言えば、それは限定的です。

今、私たちは、Postfixのにいくつかのオプションを追加する必要があります。 次の行では、実際のドメインをsome.server.ru置き換えることは注目に値します。

安全認定

開始するには、すべての証明書の有効性を確認する認証局を作成する必要があります。

ファイルを保存するために作成しました：

ます。mkdir〜/ CA_new

そして、設定ファイル。 これは、次のコードをホストします：

それに少し説明：

• 変数C - ここにあなたがロシアのために、例えば、2文字の形式で国を指定する必要があります - RU;
• STは、 - 特定の領域または領域を意味します。
• L - 都市。
• O - 会社の名前。
• CNは - ここでは、キーをターゲットドメインを指定する必要があります。
• 電子メールアドレス。

次に、作成され、キー自体：

sudoのopensslのgenrsa -out -des3 ca.key 4096

システムは、どのような場合には忘れてはいけないキーのためのパスワードを入力するように求められます。

今、あなたはキーバージョンを開く必要があります。

openssl reqを-new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

秘密鍵の以前に作成したパスワードを入力する必要性が存在します。

今すぐ証明書：

OpenSSLのPKCS12 -export -in ca.cer -inkey ca.key -out ca.pfx

次は、生成されたすべてのキーを格納するディレクトリを作成する必要があります。 独自のフォルダは、各サーバに定義されています。

mkdir SERV

mkdir SERV / some.domen.ru

そして、独自の設定を作成します。

ナノSERV / some.domen.ru / openssl.conf

その中に以下の指定した設定にする必要があります。 彼らは、すでに作成されたものと類似しています。

キーを生成するには、次のコマンドを使用します。

sudoのopensslのgenrsa -passout渡し：1234 -des3 -out SERV / some.server.ru / server.key.1 2048

この行は、それはいくつかの時間のために必要とされるパスワード1234を使用しています。

パスワードは、現在のチームから削除されます。

opensslのRSA -passin渡し：1234 -in SERV / some.server.ru / server.key.1アウトSERV / some.server.ru/server.key

今、あなたは、鍵に署名する必要があります：

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr openssl reqを-config SERV /some.server.ru/ openssl.conf -new -key SERVの/some.server.ru/のserver.csr -out SERVの/some.server.ru/のserver.keyの

rm -f SERV/ some.server.ru/server.key.1 そして、一時的削除します。rm -f SERV / some.server.ru/server.key.1を

のみメッセージを送受信できるメールサーバーになります行わ操作の助けを借りて。 メインに加えて、機能を拡張するためにインストールすることができ、追加のモジュールがあります。 これは、企業向けLinux上でフル機能を備えたメールサーバーを作成します。

追加機能

以下のモジュールは、このような「スパム」またはサービスの配信などのメールサーバの機能を拡張するために使用することができます。

• 大群。 メールの非常にユーザーフレンドリーなウェブインターフェース。 その主なタスクに加えて、内蔵のカレンダー、タスク、および連絡先を持っています。 これは、便利な設定やチューニング回路を有しています。
• amavisd-新しいです。 これは、ゲートウェイの役割を実行し、異なる技術をドッキングするために主に使用されます。 amavisd-newは、それはそれは危険なことができるかどうかを判断し、検証のために他のモジュールの追加機能を接続するフィルタを受け取ります。
• SpamAssassinの。 名前が示すように、ユニットは、スパムを計算し、一定のルールに従って文字をフィルタリングします。 これは、両方別々に様々な悪魔の一部として使用することができます。
• ClamAVの。 人気のLinux環境でのウイルス対策。 これはフリーソフトウェアです。 「オンザフライ」でファイルやメッセージをスキャンするために、さまざまなメールサーバと連携することが可能。
• カミソリ。 ostfix. このモジュールは、スパムメッセージのチェックサムを格納し、Pの ostfixと直接通信します。
• Pyzor -ユーザーコードへの悪意のあるまたは無用含むメッセージを決定するために別のツール。
• fail2banの。 ブルートフォースパスワードをハッキングに対してユーザーアカウントを保護するツール。 一定回数後に特定のIPアドレスは、しばらくの間、遮断されます。
• Mailmanの。 ウェブインタフェースを介してメーリングリストを作成する最も簡単な方法。
• Muninの。 サーバーのパフォーマンスを監視するためのツール。 それは、その機能を拡張既製プラグインの数が多いです。 ネットワークプロトコルの仕事は、便利なスケジュールで追跡することができます。

結論

記事、インストールして、手動で本格的なメールサーバの設定からわかるように-長く困難なタスクを。 しかし、このアプローチは、一般的に、システムがどのように動作するかを理解し、その強みと脆弱性を知っています。 管理者が作成した問題の場合には迅速に問題を見つけて修正することができるようになります。 特に関連することは、その仕事のクライアントやパートナーへのメッセージの送受信の速度に完全に依存している大企業のためです。 小規模なネットワークでは、ユーザーフレンドリーなインターフェイスを使用して迅速に展開することができ、「箱のうち」非常に適したソリューションです。

ただし、サーバーに障害が発生した場合に浸透し、システムユニットを理解するのに長い時間を持つことになります。 Postfixメールサーバの例の記事は、プライマリ操作を設定するための基本的な方法と技術を示しています。 それがメッセージを送受信するための強力かつ信頼性の高いツールを作成し、モジュール、プラグインやアドオンの数が多いと相まって。