Installation des Mailservers auf Ubuntu. Ich sehe eine Fehlermeldung im Mailprogramm. Nachdem der Brief gesendet wurde, wird ein Unzustellbarkeitsbericht empfangen.
Damit der Mail-Server ordnungsgemäß funktioniert, ist eine ordnungsgemäß konfigurierte DNS-Zone wichtig. Wir haben bereits einige Aspekte im Zusammenhang mit dem DNS-System angesprochen, heute werden wir uns näher mit diesem Thema befassen. Das Einrichten der DNS-Zone bezieht sich auf die vorbereitenden Operationen, bevor der Mail-Server bereitgestellt wird, und die Funktionsfähigkeit des Systems hängt direkt davon ab e-Mail.
Sehr einfach können wenige den Briefkasten lesen. Ausfall eines der funktionierenden Computer, Mail bleibt unverändert, wie es auf dem Server ist und wird direkt von dort gelesen. Wenn die Mail auf der entfernter Server Der Zugriff kann auf Ihren Computer heruntergeladen werden, sodass Sie nicht von anderen Quellen darauf zugreifen können.
Dieser Mangel existiert nicht, wenn Sie einen eigenen Mail-Server haben, da er die gesamte Korrespondenz speichert und jederzeit zur Verfügung stellen kann. Zu Ihrer Verfügung steht eine breite Palette von Tools zum Schutz von E-Mail-Korrespondenz mit der Berechnung der Infektion von Viren und Senden und Empfangen unerwünschter E-Mail-Nachrichten.
Falsche Einstellungen kann dazu führen, dass die Mail nicht an Ihren Mail-Server zugestellt werden kann oder die Server-Empfänger Ihre Mail ablehnen. Wenn Ihre Zonendatensätze keine Informationen zum E-Mail-Server enthalten, wohin sollten die E-Mails dann gehen? Zum Dorf meines Großvaters? Sie können natürlich die DNS-Zone Ihres ISPs konfigurieren, aber es ist besser, es selbst zu tun.
Möglichkeit, integrierte zu verwenden antivirenprogramm und öffnen Sie Produkte für Viren für noch mehr Sicherheit. Der folgende Inhalt gilt nur für die Länder Nordamerikas, des asiatisch-pazifischen Raums und Europas, des Nahen Ostens und Afrikas.
Tipps zur Fehlerbehebung
Postfacheinstellungen
Deaktivieren Sie Spam-Blockierungsprogramme. Trennen Sie die Software vorübergehend und warten Sie, bis die E-Mail eintrifft. Aktivieren Sie das Kontrollkästchen "Remember my password". Überprüfen Sie die Einstellungen für das von Ihnen hinzugefügte E-Mail-Konto. Wählen Sie im Popup-Fenster das E-Mail-Konto aus und klicken Sie auf "Bearbeiten".Was brauchen wir? Dedizierte IP-Adresse (sagen wir 11.22.33.44), die Sie von Ihrem Provider erhalten sollten. Ein Domain-Name (zum Beispiel example.com) kann bei jedem Registrar oder dessen Partner registriert werden. Geben Sie bei der Registrierung bei einem Partner an, ob dieser Zugriff auf die Verwaltung der DNS-Zone gewährt. Andernfalls müssen Sie zusätzliche Zeit, Nerven und Geld aufwenden, um die Domain an den Registrar zu übertragen.
Wenn Sie das Programm zum ersten Mal einstellen, klicken Sie im Popup-Fenster auf "Weiter", dann auf "Ja" und fahren Sie mit "Weiter" fort. Dadurch wird das Fenster zum Hinzufügen eines neuen E-Mail-Kontos geladen. Aktivieren Sie "Manuelle Konfiguration oder zusätzliche Servertypen" und fahren Sie mit dem nächsten fort.
Geben Sie im Abschnitt "Benutzerinformationen" Ihren Namen und Ihre E-Mail-Adresse ein. Auf der Registerkarte "Eingabeinformationen" müssen Sie die vollständige E-Mail-Adresse und das vollständige Passwort eingeben. Nachdem Sie die Informationen eingegeben haben, klicken Sie auf " Erweiterte Einstellungen"Im rechten Teil des Fensters.
Wenn Sie bereits über eine Domain verfügen und die Site wahrscheinlich darauf funktioniert, geben Sie an, ob die DNS-Zone über das Panel des Hosting-Providers verwaltet werden kann. Andernfalls ist es besser, die Domain an den Registrator zu übertragen.
Also, wir haben eine Domain. Welche Datensätze enthält es in seiner DNS-Zone? Erstens ist dies ein SOA-Record - eine Beschreibung der Zone. Wir werden nicht alle Datensätze im Detail analysieren, das geht über den Rahmen dieses Artikels hinaus, aber es ist notwendig, eine allgemeine Vorstellung von ihnen zu haben. Es sollte auch zwei NS-Einträge geben, die auf die Nameserver (DNS-Server) verweisen, die diese Domäne bedienen, dies sind der Server des Registrators oder der Hosting-Provider.
In der Praxis dauert es ein wenig mehr. Meine Anforderungen sind minimal. In einer etwas allgemeineren Version geht die Anfrage über den Mail-Server hinaus. Insbesondere müssen Sie die Domäne konfigurieren, für die Postfix-Mail gesendet werden soll. Geben Sie dann die Quelle der ausgehenden E-Mail ohne eine vollständige Domäne an.
Client-Authentifizierungseinstellungen Alle Stufen können in gewissem Maße geteilt werden. Diese Lösung ist sehr einfach zu implementieren, hat jedoch mehrere Nachteile. Wenn Ihr Server mehrere Domänen verarbeitet, ist möglicherweise ein Problem mit demselben Namen in verschiedenen Domänen aufgetreten. Diese Lösung kann verwendet werden, bis Sie mehr Benutzer oder Domänen haben. Eine andere Möglichkeit, dieses Problem zu lösen, ist vollständig virtuell konten, Ie Vollständig isolierte Accounts für Mail mit einem eigenen Passwort für jedes Postfach.
Der erste hinzuzufügende Datensatz ist Ein Datensatz oder ein Name-Eintrag. Es sollte auf die IP-Adresse Ihres Servers verweisen, wenn Sie sich entschließen, alle Anfragen an die Domäne bei Ihnen selbst oder an die IP-Adresse des Hosting-Providers zu stellen, wenn Sie sich entscheiden, Ihre Site auf dem Hosting zu hosten. Wenn die Site vom Host gehostet wird, wird die Domain normalerweise an ihren DNS-Server delegiert (NS-Datensätze werden registriert) und ein Datensatz wird automatisch erstellt, wenn die Domain geparkt wird.
Es gibt viele Möglichkeiten, diese Lösung zu implementieren. Sehr oft textdateien Verwenden Sie nicht als Repository, sondern als Datenbank. Wenn Sie Ihre eigene Lösung erstellen, müssen Sie sich mit dem Einrichten, Stornieren und Konfigurieren Ihrer Konten befassen. Es verfügt über umfangreiche Konfigurationsoptionen und eine relativ einfache Benutzeroberfläche.
Wählen Sie dann eine der vorhandenen virtuellen Websites aus oder erstellen Sie eine neue und fügen Sie eine neue hinzu. Sie werden aufgefordert, zuerst das Passwort einzugeben. Erstellen Sie dann ein Administratorkonto. Bearbeiten Sie mindestens die folgenden Variablen. Der Hauptbenutzer ist der von Ihnen oben erstellte Administrator. Der Administrator kann andere Administratoren definieren, die dann für einige Domains verantwortlich sind. Obwohl der Master-Administrator erstellen kann sicherungen Datenbanken, erstellen Domänen und andere Administratoren, Administratoren bestimmter Domänen haben diese Berechtigung nicht, sie sind auf bestimmte Domänen beschränkt.
Meistens wird diese Option gefunden, aber wenn nötig, können Sie immer eine A-Aufzeichnung von sich selbst erstellen. Dieser Eintrag hat die Form
Beispiel.com. IN A 22.11.33.44
In unserem Beispiel 22.11.33.44 ist die Adresse unseres Hosting-Providers, der die Site hat. Notieren Sie den Punkt am Ende des Namens, dies zeigt an, dass der Name absolut ist. Wenn kein Punkt vorhanden ist, wird der Name als relativ betrachtet und ein Domänenname wird von der SOA hinzugefügt. Sie können den Datensatz mit dem Befehl überprüfen nslookup.
Ebenso können eingeschränkte Aliase - ein Alias, der vom Hauptadministrator erstellt wurde - nicht mit Domänenadministratorrechten bearbeitet oder gelöscht werden. Dies gilt jedoch nicht für Postfächer. Für einzelne Domains können Sie ein Mengenlimit angeben postfächer und Aliase, die für Domänenadministratoren obligatorisch sind.
Natürlich sind einzelne Accounts an bestimmte Domains gebunden. Diese Funktionalität ist jedoch mit den entsprechenden Einstellungen verknüpft, auf die in dieser Serie nicht eingegangen wird. Die folgenden Links enthalten jedoch Anweisungen zum Aktivieren dieser Funktionalität.
Damit der Mail-Server funktioniert, müssen Sie einen MX-Eintrag erstellen, der auf unseren Mail-Server verweisen soll. Erstellen Sie dazu einen Datensatz:
Beispiel.com. IN MX 10 mail.beispiel.com.
Sie können auch einfach schreiben:
Beispiel.com. IN MX 10 Mail
Zu diesem Namen (ohne einen Punkt am Ende) wird example.com automatisch hinzugefügt. Die Zahl 10 bestimmt die Priorität des Servers, je kleiner sie ist, desto höher ist die Priorität. Übrigens kann die DNS-Zone bereits einen MX-Record des Formulars enthalten:
Wenn die Pakete für diese Verteilung verfügbar sind, werden sie normalerweise am besten verwendet, wenn sie nicht zu alt sind. Diese Installation ist viel bequemer und nachfolgende Aktualisierungen finden zusammen mit anderer Software statt. Wenn die Pakete nicht oder zu alt sind, installieren Sie einfach den "Quellcode" direkt. Allerdings ist die Installation außerhalb des Paketsystems mühsamer und muss dann manuell aktualisiert werden.
Mit einem dedizierten Server können Sie das angegebene Placement ohne Probleme abrufen, es ist jedoch schlimmer, wenn mehrere Sites auf dem Server ausgeführt werden. Wenn die Pakete in der Distribution verfügbar sind, ist es sehr einfach. Es hängt nur davon ab, wie die Pakete zusammengebaut werden und was alles installiert werden sollte.
Beispiel.com. IN MX 0 beispiel.com.
Normalerweise wird dieser Eintrag automatisch vom Hosting-Provider erstellt, wenn die Site gehostet wird. Sie muss gelöscht werden.
Erstellen Sie nun einen A-Eintrag für mail.example.com
Mail.beispiel.com. IN A 11.22.33.44
Jetzt werden alle E-Mails für die Domain example.com an den Mail-Host mit der Adresse 11.22.33.44 gesendet, d. H. Ihr Mail-Server, gleichzeitig example.com Website wird weiter auf dem Server des Anbieters bei 22.11.33.44 arbeiten.
Die Frage kann auftreten, aber warum können Sie nicht sofort die IP-Adresse des Mail-Servers im MX angeben? Im Prinzip können Sie, einige tun, aber dies entspricht nicht den DNS-Spezifikationen.
Natürlich installieren Pakete Abhängigkeiten zwischen diesen Paketen und mit anderer Software. Einige der weniger verwendeten Add-Ons befinden sich in einem separaten Paket und müssen daher installiert werden. Die Datenbank kann direkt nach der Installation vorbereitet werden. Das Paketinstallationsprogramm fragt, ob die Installation gestartet und die Datenbank verwendet werden soll.
Dann packt er einfach den richtigen Platz aus. Da keine Abhängigkeiten ausgewertet werden, muss das System alles enthalten, was Sie brauchen. Standardmäßig sind alle Dateien in einer Baumstruktur installiert. Sie können sie manuell nach Ihren Wünschen platzieren, dies erschwert jedoch die Aktualisierung.
Sie können auch Aliase für den Mail-Server-Typ erstellen pop.beispiel.com und smtp.beispiel.com. Was dafür ist notwendig? Dies ermöglicht es dem Client, sich nach dem Festlegen der Einstellungen nicht mehr auf die Funktionen Ihrer Infrastruktur zu verlassen. Angenommen, Ihr Unternehmen ist gewachsen und hat einen separaten Mail-Server für externe Clients eingerichtet mail1Sie müssen lediglich zwei DNS-Einträge ändern, damit die Clients nicht bemerken, dass sie mit dem neuen Server arbeiten. Verwenden Sie CNAME-Datensätze, um Aliase zu erstellen:
Es muss immer sichergestellt werden, dass der Webserver in die Protokolle und temporären Verzeichnisse schreiben kann. Es ist auch notwendig, eine Datenbank und einen Datenbankbenutzer zu erstellen, der über die erforderlichen Rechte verfügt. Dadurch wird eine leere Datenbank erstellt, in der Sie die erforderlichen Tabellen erstellen müssen.
Der letzte Schritt besteht darin, eine Konfigurationsdatei zu erstellen. Hier ist das Formular mit den Einstellungen für jeden Konfigurationswert. Jeder von ihnen wird ähnlich erklärt. Konfigurieren Sie die folgenden Schlüsselwörter aus den konfigurierten Konfigurationsparametern. Die restlichen Parameter können standardmäßig beibehalten werden. Viele von ihnen sind benutzerdefiniert, also sagen sie einfach, wie es aussehen wird, wenn der Benutzer es nicht konfiguriert.
Pop IN CNAME mail.beispiel.com.
smtp IN CNAME mail.beispiel.com.
An dieser Stelle kann die Konfiguration der direkten DNS-Zone als abgeschlossen betrachtet werden, am interessantesten ist die Reverse-Zone. Die Reverse-Zone wird vom Anbieter verwaltet, der Ihnen eine IP-Adresse zugewiesen hat, und Sie können sie nicht selbst verwalten (es sei denn, Sie sind Eigentümer eines IP-Adressblocks). Es ist jedoch notwendig, mindestens einen Eintrag zur umgekehrten Zone hinzuzufügen. Wie wir im letzten Artikel geschrieben haben, überprüfen viele Mail-Server die PTR-Datensätze (Reverse-Zonen-Einträge) für den sendenden Server und wenn sie nicht vorhanden sind oder nicht mit der Domäne des Absenders übereinstimmen, wird ein solcher Brief abgelehnt. Bitten Sie daher den Anbieter, einen Datensatz für Sie hinzuzufügen:
Löschen Sie nach dem Installieren des Installationsverzeichnisses den Zugriff auf den Webserver, oder deaktivieren Sie ihn zumindest. Wenn Sie etwas in den Einstellungen ändern müssen, finden Sie die Konfigurationsdateien an verschiedenen Orten. Es hängt davon ab, wie es installiert wurde - zum Beispiel. Alles in den Dateien ist wieder relativ reich kommentiert. In ähnlicher Weise folgen andere Parameter. Zum Beispiel wird der E-Mail-Port wie folgt installiert.
Nach der Installation von den Paketen müssen Sie die in der Webinstallation angegebenen Parameter angeben. Da die Konfigurationsdateien jedes Mal, wenn ein Antrag gestellt wird analysiert werden, werden alle Konfigurationsänderungen werden sofort wirksam, dh nach einer Anfrage von einem Web-Browser.
44.33.22.11.in-addr.arpa. IN PTR mail.beispiel.com.
Ein bisschen komischer Blick, oder? Lassen Sie uns die PTR-Datensatzstruktur detaillierter analysieren. Um die Namenskonvertierung umzukehren, wird eine spezielle Top-Level-Domain inaddr.arpa verwendet. Dies geschieht, um die gleichen Softwaremechanismen für die direkte und umgekehrte Transformation von Namen zu verwenden. Die Sache ist, dass mnemonische Namen von links nach rechts und IP-Adressen von rechts nach links geschrieben werden. Also mail.beispiel.com. bedeutet, dass die Mail-Host in der Beispiel-Domäne ist, die die oberste Ebene Domäne com ist., bedeutet 11.22.33.44, dass der Host 44 in dem Teilnetz 33, ist, die 11 in dem Teilnetz 22, die zu einem Netzwerk enthalten ist einzigen Auftragsdatensatz enthält die IP-Adresse PTR "zu erhalten rückwärts "ergänzt durch eine Top-Level-Domain inaddr.arpa.
Andere Möglichkeiten zum Installieren und Konfigurieren
Zusätzlich zu diesen Installations- und Konfigurationsmethoden gibt es noch einige andere. Die Beschreibung dieser Methoden geht über den Umfang des Artikels hinaus. In vielen Fällen sind sie jedoch geeigneter als die hier beschriebenen Verfahren.
Updates, spezielle Einstellungen, Plugins
Das nächste Mal, schauen wir uns an, wie die neue Version zu aktualisieren, stellen einige spezifische Parameter und wie Plug-Ins zu handhaben. So können Sie redundante Mailserver erstellen, falls der Hauptteil für eine Weile nicht mehr funktioniert.Sie können die MX- und PTR-Datensätze auch mit dem Befehl überprüfen nslookup Verwenden eines zusätzlichen Parameters -type = MXoder -type = PTR
Und vergessen Sie natürlich nicht, dass Änderungen in den DNS-Zonen nicht sofort erfolgen, sondern innerhalb weniger Stunden oder sogar eines Tages, die für die Verbreitung von Änderungen im globalen DNS-System erforderlich sind. Das bedeutet, dass der E-Mail-Server des Partners zwar zwei Stunden nach den Änderungen nicht mehr funktioniert, die E-Mail-Adresse Ihres Partners jedoch möglicherweise nicht für längere Zeit an Sie gesendet wird.
Ohne dies schaffen Sie die Möglichkeit, dass Ihre E-Mail einige Ihrer Server bestraft oder ablehnt. Es gibt verschiedene zusätzliche Erweiterungen, die dazu beitragen, die Herkunft von E-Mails sicherzustellen und die Verbreitung von Spam zu begrenzen. Dies ist ein Mechanismus, mit dem Sie Server identifizieren können, die über die Berechtigung zum Senden von E-Mails von Ihrer Domäne verfügen. Auf diese Weise können andere Mailserver E-Mails automatisch ablehnen, da der Absender den Benutzer auf Ihre Domäne verweist, sie jedoch an einen nicht autorisierten Server sendet.
Viele Ubuntu-Benutzer benutzen das System nicht nur für den Heimgebrauch. Dieser Ansatz ist völlig gerechtfertigt, denn Linux ist viel bequemer beim Programmieren, Erstellen von Servern und Websites. Eine der Annehmlichkeiten ist die Erstellung eines E-Mail-Servers. Für Anfänger wird diese Aufgabe sehr schwierig, aber wenn Sie herausfinden, wie Sie einen Mailserver für Ubuntu installieren und konfigurieren, wird Ihnen die Aufgabe nicht mehr so schwer fallen.
Wie immer, installieren Sie einfach ein Paket, das mit dem Namen des Tools identisch ist, das Sie installieren möchten. Während der Installation werden Sie aufgefordert, die Mail-Server-Konfigurationsoption anzugeben. Sie werden auch aufgefordert, den vollqualifizierten Domänennamen Ihres Mail-Servers und einige weitere Fragen anzugeben, je nachdem, welche Einstellungen Sie ausgewählt haben. Diese Parameter werden im Folgenden erläutert.
Sie können diese Einstellungen jederzeit ändern, indem Sie Konfigurationsdateien manuell ändern oder den Konfigurator neu starten. Die individuelle Auswahl ist gut, um nacheinander zu beleuchten. Der Domänenname, der für lokal gesendete E-Mails verwendet wird.
So konfigurieren Sie den Mail-Server auf Basis von Ubuntu.
Vor den konkreten Anweisungen und der Gärung des Codes kann auf den Anteil an theoretischem Material nicht verzichtet werden. Es ist wichtig zu verstehen, was ein E-Mail-Server ist und wie er funktioniert.
Ein personalisierter Mail-Server, um ganz einfach zu sprechen, ist ein Postbote, der von einem E-Mail-Client einen "Brief" erhält und an einen anderen weiterleitet. In diesem, im Prinzip, das ganze Wesen der Arbeit von diesem software. Mail Server nicht nur zum Senden von E-Mails. Auf den Websites ist er verantwortlich für die Registrierung von Benutzern, das Einreichen von Formularen und andere wichtige Aktivitäten, ohne die die Website wie ein Buch aussehen würde, das Sie nur betrachten können, während Sie Seiten durchblättern, aber etwas schwierig zu tun ist.
Für diese Domänen ist der Mail-Server das Ziel. Beachten Sie, dass in diesem Fall mehrere Domänen angegeben sind, nämlich zwei. Diese Variable gibt an, für welche Domäne die Mail gesendet wird. durchgehen. Ein solcher Server erscheint schnell in Blacklists. Mit dieser Variablen können Sie einen externen Mail-Server angeben, den Ihr Server an alle E-Mails sendet, die nicht lokal zugestellt werden. Daher werden ausgehende E-Mail nicht direkt von Ihrem Mail-Server zugestellt, wenn Sie diesen Parameter verwenden, aber es wird an den Computer gesendet, der als Parameter dieser Variable angegeben ist.
Mailserver unter Linux unterscheiden sich erheblich von denen auf Windows und anderen Systemen. Unter Windows ist dies ein vorgefertigtes geschlossenes Programm, das nur gestartet werden kann. Linux-Distributionen gehen auch davon aus selbsteinstellung alle Komponenten. Und der Server wird schließlich nicht aus einem Programm bestehen, sondern aus mehreren. Wir werden Postfix in Verbindung mit Dovecot und MySQL verwenden.
Es ist sehr praktisch, nur lokale Bereiche oder wirklich zuverlässige Netzwerke anzugeben. Wenn Sie 1 angeben, ist Ihr Mail-Server nur lokal verfügbar und hört nicht im Netzwerk. Dies ist nützlich, wenn der Computer keine E-Mails empfangen kann. Nach dem Zurücksetzen wird empfohlen, den Server neu zu starten.
Sie können die Funktionalität des Servers mit dem Wissen der vorherigen Teile testen. Ich erinnere Sie daran, dass Sie überprüfen müssen, ob Ihr Server geöffnet ist. Derzeit ist E-Mail ein wichtiger Teil unseres Lebens. Da es viele Möglichkeiten zum Einrichten von E-Mails gibt und einige Tools darauf angewiesen sind, werden wir zumindest versuchen, sie hier zu skizzieren.
Warum Postfix?
Es gibt mehrere Mail-Clients auf Ubuntu, aber wir haben uns trotzdem für dieses entschieden. Das Einrichten von Posfix auf Ubuntu ist viel einfacher als das Senden derselben SendMail, was für einen unerfahrenen Benutzer wichtig ist. In Verbindung mit Dovecot kann Postfix alles ausführen, was normalerweise von Mail-Servern benötigt wird.
Postfix ist der Mail-Transfer-Agent selbst. Er wird die Hauptrolle in der gesamten Präsentation spielen. Dies ist ein Open-Source-Programm, das viele Server und Websites standardmäßig verwenden. Dovecot ist der Postzusteller. Seine Hauptaufgabe besteht darin, die Sicherheit des Servers zu gewährleisten. MySQL ist das ideale Datenbankverwaltungssystem (DBMS) für jede Site. Es wird benötigt, um mit den Informationen zu arbeiten, die wir von Benutzern unseres Servers erhalten.
Also, mit dem theoretischen Teil ist es vorbei. Jetzt ist es Zeit, weiterzumachen.
Erstellen eines Mailservers
Was sollte vor der Installation des Mailservers konfiguriert werden?
- MySQL;
- DNS-Zone, Sie müssen eine persönliche FDQN haben. Als nächstes werden wir nameshost verwenden.
Installation
Installieren Sie das Programm:
apt-get installieren postfix postfix-mysql dovecot-kern dovecot-imapd dovecot-lmtpd dovecot-mysql
Wenn das Fenster mit der Postfix-Konfiguration erscheint, müssen wir die "Internetseite" auswählen.
Im Folgenden werden wir aufgefordert, einen Domainnamen einzugeben, verwenden Sie "example.com".
Konfigurieren von MySQL
Jetzt müssen wir drei Tabellen für Daten in MySQL konfigurieren: für Domänen, Benutzer und für sogenannte Alias-Aliase oder zusätzliche benutzerdefinierte Postfächer. Hier werden wir die Konfiguration der MySQL-Datenbank nicht detailliert beschreiben.
Lassen Sie uns die Beispielmail-Datenbank aufrufen. Wir erstellen eine Datenbank mit folgendem Namen:
mysqladmin -p erstellt servermail
Melde dich bei MySQL an:
Dann gib das Passwort ein. Wenn alles richtig gemacht ist, wird es im Terminal einen solchen Eintrag geben:
Erstellen Sie einen neuen Benutzer speziell für die Anmeldung im Netzwerk:
mysql\u003e GRANT SELECT ON Beispielmail. * TO 'usermail'@'127.0.0.1' IDENTIFIED BY 'Passwort';
Starten Sie nun MySQL neu, um sicherzustellen, dass alle Änderungen erfolgreich angewendet wurden.
Wir verwenden unsere Datenbank um daraus Tabellen zu erstellen:
mysql\u003e USE Beispielmail;
Erstellen Sie eine Tabelle für Domänen:
CREATE TABLE `virtual_domains` (
`name` VARCHAR (50) NICHT NULL,
Primärschlüssel (id)
Erstellen Sie eine Tabelle für Benutzer:
CREATE TABLE `virtual_users` (
`id` INT NOT NULL AUTO_INCREMENT,
`domain_id` INT NICHT NULL,
`Passwort` VARCHAR (106) NOT NULL,
`email` VARCHAR (120) NICHT NULL,
Primärschlüssel (id),
EINZIGARTIGER SCHLÜSSEL `email` (` email`),
) ENGINE = InnoDB DEFAULT CHARSET = utf8;
Wie Sie sehen können, wurden hier eine E-Mail und ein Passwort hinzugefügt. Und jeder Benutzer ist an eine Domain gebunden.
Erstellen Sie abschließend eine Tabelle für Aliase:
CREATE TABLE `virtual_aliases` (
`id` INT NOT NULL AUTO_INCREMENT,
`domain_id` INT NICHT NULL,
`Quelle` varchar (100) NICHT NULL,
'Ziel' varchar (100) NICHT NULL,
Primärschlüssel (id),
FREMD KEY (domain_id) REFERENCES virtual_domains (ID) ON LÖSCHEN CASCADE
) ENGINE = InnoDB DEFAULT CHARSET = utf8;
Wir haben MySQL erfolgreich konfiguriert und drei notwendige Tabellen erstellt. Jetzt müssen Sie sich mit Domains und E-Mails beschäftigen.
Domains, E-Mail-Adressen und Aliase
Fügen Sie unsere Domain mit Domains zur Tabelle hinzu. Dort ist es auch notwendig, FDQN aufzuzeichnen:
Fügen Sie in `examplemail`.virtual_domains` ein
(`id`,` name`)
Werte
("1", "Beispiel.com"),
('2', 'namehost.beispiel.com');
Informationen hinzufügen über elektronische Adresse in der Benutzertabelle:
INSERT IN `examplemail`.virtual_users`
(`id`,` domain_id`, `passwort`,` email`)
Werte
('1', '1', ENCRYPT ('erstes Passwort', CONCAT ('$ 6 $', SUBSTRING (SHA (RAND ()), -16))), ' [E-Mail geschützt]’),
('2', '1', ENCRYPT ('zweites Passwort', CONCAT ('$ 6 $', SUBSTRING (SHA (RAND ()), -16))), ' [E-Mail geschützt]’);
Fügen Sie die Informationen zur letzten Tabelle hinzu:
Fügen Sie in `examplemail`.virtual_aliases` ein
(`id`,` domain_id`, `source`,` destination`)
Werte
(‘1’, ‘1’, ‘[E-Mail geschützt]’, ’[E-Mail geschützt]’);
Schließen Sie MySQL:
Konfigurieren von Postfix
Gehen wir direkt zu den Postfix-Parametern. Wir müssen mail-Client könnte Nachrichten im Namen derjenigen senden, die in die Benutzerdatenbank eingegeben wurden, und die SMTP-Verbindung verarbeiten. Zuerst erstellen wir ein Backup konfigurationsdateiIn diesem Fall können Sie zu den Standardeinstellungen zurückkehren:
cp /etc/postfix/main.cf/etc/postfix/main.cf.orig
Öffnen Sie nun die Konfigurationsdatei:
nano /etc/postfix/main.cf
Anstelle von Nano können Sie jeden beliebigen Texteditor verwenden.
Kommentieren Sie die TLS-Parameter und fügen Sie weitere hinzu. Kostenloses SSL wird hier verwendet:
# TLS-Parameter
# smtpd_tls_cert_file = / etc / ssl / certs / SSL-cert-snakeoil.pem
# smtpd_tls_key_file = / etc / ssl / privat / ssl-cert-snakeoil.key
# smtpd_use_tls = Ja
#smtpd_tls_session_cache_database = btree: $ (data_directory) / smtpd_scache
#smtp_tls_session_cache_database = btree: $ (data_directory) / smtp_scache
smtpd_tls_cert_file = / etc / ssl / certs / dovecot.pem
smtpd_tls_key_file = / etc / ssl / privat / dovecot.pem
smtpd_use_tls = Ja
smtpd_tls_auth_only = Ja
Danach fügen Sie einige weitere Parameter hinzu:
smtpd_sasl_type = Taubenschlag
smtpd_sasl_path = privat / auth
smtpd_sasl_auth_enable = Ja
smtpd_recipient_restrictions =
permit_sasl_authentifiziert,
permit_mynetworks,
reject_unauth_destination
Außerdem müssen wir die Einstellungen von mydestination auskommentieren und sie zu localhost ändern:
#mydestination = example.com, namehost.example.com, localhost.example.com, localhost
meindestination = localhost
Der Parameter myhostname muss unseren Domainnamen enthalten:
meinhostname = namenhost.beispiel.com
Jetzt fügen wir eine Zeile zum Senden von Nachrichten an alle in der MySQL-Tabelle aufgeführten Domains hinzu:
virtual_transport = lmtp: unix: privat / dovecot-lmtp
Fügen Sie drei weitere Parameter hinzu, damit Postfix eine Verbindung zu den MySQL-Tabellen herstellen kann:
virtual_mailbox_domains = mysql: /etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql: /etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql: /etc/postfix/mysql-virtual-alias-maps.cf
Konfigurieren von MySQL- und Postfix-Dateien
Erstellen Sie eine Datei
mysql-virtual-mailbox-domains.cf
Fügen Sie diese Werte hinzu:
user = Benutzermail
Passwort = Mailpasswort
Hosts = 127.0.0.1
DBName = Beispielmail
query = SELECT 1 VON virtual_domains WHERE name = '% s'
Neustart Postfix:
service Postfix Neustart
Wir testen die Domain für Postfix:
postmap -q primer.ru mysql: /etc/postfix/mysql-virtual-mailbox-domains.cf
Erstelle eine andere Datei:
nano /etc/postfix/mysql-virtual-mailbox-maps.cf
user = Benutzermail
Passwort = Mailpasswort
Hosts = 127.0.0.1
DBName = Beispielmail
query = SELECT 1 VON virtual_users WHERE email = '% s'
Postfix neu laden:
service Postfix Neustart
Dann überprüfe noch einmal Postfix:
postmap -q [E-Mail geschützt] mysql: /etc/postfix/mysql-virtual-mailbox-maps.cf
Wenn alles richtig gemacht wurde, sollte es angezeigt werden
Erstelle die letzte Datei - für Aliase:
nano /etc/postfix/mysql-virtual-alias-maps.cf
user = Benutzermail
Passwort = Mailpasswort
Hosts = 127.0.0.1
DBName = Beispielmail
query = SELECT Ziel FROM virtual_aliases WHERE Quelle = '% s'
service Postfix Neustart
Das letzte Mal, als wir getestet haben:
postmap -q [E-Mail geschützt]mple.com mysql: /etc/postfix/mysql-virtual-alias-maps.cf
Wir erstellen Sicherungskopien für sieben Dateien, die wir ändern werden:
cp /etc/dovecot/dovecot.conf/etc/dovecot/dovecot.conf.orig
Dies ist ein Beispielteam. Wir stellen sechs weitere davon für diese Dateien vor:
/etc/dovecot/conf.d/10-mail.conf
/etc/dovecot/conf.d/10-auth.conf
/etc/dovecot/dovecot-sql.conf.ext
/etc/dovecot/conf.d/10-master.conf
/etc/dovecot/conf.d/10-ssl.conf
Öffnen Sie die erste Datei:
nano /etc/dovecot/dovecot.conf
Überprüfen Sie, ob dieser Parameter auskommentiert ist:
Include_try /usr/share/dovecot/protocols.d/*.protocol
Protokolle = Imap lmtp
Include_try /usr/share/dovecot/protocols.d/*.protocol Zeile
Lassen Sie uns die folgende Datei bearbeiten:
nano /etc/dovecot/conf.d/10-mail.conf
Wir finden die Zeile mail_location, entfernen den Kommentar und setzen folgenden Parameter:
mail_location = maildir: / var / mail / vhosts /% d /% n
Wir finden mail_privileged_group, stellen Sie dort:
mail_privileged_group = Mail
Wir prüfen den Zugang. Geben Sie den Befehl ein:
Der Zugriff sollte so aussehen:
drwxrwsr-x 3 root vmail 4096 Jan 24 21:23 / var / mail
Erstellen Sie einen Ordner für jede registrierte Domäne:
mkdir -p /var/mail/vhosts/beispiel.com
Erzeuge Benutzer und Gruppe mit dem Bezeichner 5000:
groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d / var / mail
Ändern Sie den Besitzer in den Benutzer VMail:
chown -R vmail: vmail / var / mail
Lassen Sie uns die folgende Datei bearbeiten:
nano /etc/dovecot/conf.d/10-auth.conf
Entkomme den Authentifizierungstext und füge eine Zeile hinzu:
disable_plaintext_auth = ja
Ändern Sie den folgenden Parameter:
