Inštalácia poštového servera na. V poštovom programe sa zobrazuje chybové hlásenie. Po odoslaní listu sa zobrazí správa o nedoručení.
Ak má poštový server pracovať správne, je dôležité mať správne nakonfigurovanú zónu DNS. Už sme sa zaoberali niektorými aspektmi týkajúcimi sa systému DNS, dnes sa budeme venovať tejto otázke podrobnejšie. Nastavenie zóny DNS odkazuje na prípravné operácie pred nasadením poštového servera a funkčnosť systému závisí od neho priamo elektronická pošta.
Veľmi jednoducho málo ľudí môže čítať schránku. Zlyhanie niektorého z pracovných počítačov, pošta zostáva nezmenená, rovnako ako na serveri a číta sa priamo odtiaľ. Ak je pošta umiestnená na vzdialený server Prístup sa dá prevziať do vášho počítača, takže nemáte k nemu prístup z iných zdrojov.
Len táto chyba neexistuje, ak máte vlastný poštový server, pretože bude mať všetku korešpondenciu a bude ju môcť poskytnúť kedykoľvek budete chcieť. K dispozícii bude široká škála nástrojov na ochranu e-mailovej korešpondencie s výpočtom infekcie vírusov a odosielaním a prijímaním nežiaducich e-mailových správ.
Nesprávne nastavenia môže viesť k tomu, že pošta nebude možné doručiť na váš poštový server, alebo príjemcovia serverov budú odmietnuť vašu poštu. Ak vaše záznamy o zóne neobsahujú informácie o poštovom serveri, kde by mala ísť pošta? Do obce môjho starého otca? Môžete samozrejme požiadať o konfiguráciu zóny DNS vášho poskytovateľa internetových služieb, ale je lepšie to spraviť sami.
Schopnosť používať vstavaný antivírusový program a otvoriť produkty pre vírusy pre ešte väčšiu bezpečnosť. Nasledujúci obsah sa vzťahuje iba na krajiny Severnej Ameriky, ázijsko-pacifickej oblasti a Európa, Stredný východ a Afrika.
Tipy na riešenie problémov
Nastavenia schránky
Zakázať programy blokovania spamu. Dočasne odpojte softvér a počkajte na príchod e-mailu. Začiarknite políčko "Zapamätať si heslo". Skontrolujte nastavenia e-mailového účtu, ktorý ste pridali. V rozbaľovacom okne vyberte e-mailový účet a kliknite na "Upraviť".Čo potrebujeme? Vyhradená IP adresa (povedzme 11.22.33.44), ktorú by ste mali získať od svojho poskytovateľa. Názov domény (napríklad example.com), môže byť zaregistrovaný u ktoréhokoľvek registrátora alebo jeho partnera. Ak sa zaregistrujete s partnerom určiť, či poskytuje prístup k oblasti správy DNS, inak budete musieť stráviť ďalší čas, nervy a peniaze na prevod domény na registrátora.
Ak ste o vytvorení programu prvýkrát, kliknite na tlačidlo "Ďalšie" vo vyskakovacom okne, potom "Áno" a pokračujte "Ďalší". Tým sa načíta okno pre pridanie nového e-mailového účtu. Skontrolujte "Manuálna konfigurácia alebo ďalšie typy serverov" a pokračujte ďalej.
V časti Informácie o používateľovi zadajte svoje meno a e-mailovú adresu. Na karte "Input Information" musíte zadať úplnú e-mailovú adresu a heslo. Po zadaní informácií kliknite na tlačidlo " Rozšírené nastavenia"V pravej časti okna.
Ak už máte doménu a, s najväčšou pravdepodobnosťou, že prevádzkuje webové stránky, skontrolujte, či je možné plocha pre správu DNS panelu poskytovateľa hostingu, v opačnom prípade je lepšie previesť doménu registrátora pre tento poskytovateľom podpory kontaktov.
Takže máme doménu. Aké záznamy obsahuje v zóne DNS? Po prvé, ide o záznam SOA - popis zóny. Nebudeme analyzovať všetky záznamy podrobne, je to mimo rozsahu tohto článku, ale je potrebné mať všeobecnú predstavu o nich. Tiež by mali existovať dva NS záznamy poukazujú na meno servera (DNS server), slúžiace túto doménu, bude registrátor alebo server hosting poskytovateľa.
V praxi to trvá trochu viac. Moje požiadavky sú minimálne. V o niečo bežnejšej verzii žiadosť presahuje poštový server. Konkrétne musíte nakonfigurovať doménu, pre ktorú by sa poštová pošta mala odosielať. Potom zadajte zdroj odchádzajúcej pošty bez dokončenej domény.
Nastavenia overovania klienta. Všetky fázy môžu byť do určitej miery rozdelené. Toto riešenie je veľmi jednoduché, ale má niekoľko nevýhod. Ak váš server spracováva viacero domén, možno ste narazili na problém s rovnakým názvom v rôznych doménach. Toto riešenie je možné použiť, kým nemáte viac používateľov alebo domén. Ďalšia možnosť riešenia tohto problému je úplne virtuálna účty, tj úplne izolované účty pre e-mail s vlastným heslom pre každú poštovú schránku.
Prvý záznam, ktorý sa má pridať, je záznam alebo záznam názvu. Mali by ste poukázať na adresu IP vášho servera, ak sa rozhodnete podať všetky požiadavky na doménu na seba alebo na adresu IP poskytovateľa hostingu, ak sa rozhodnete hostiť vaše stránky na hostiteľskom serveri. Keď je web hostovaný hostiteľom, doména je zvyčajne delegovaná na jeho DNS server (NS záznamy sú registrované) a záznam sa vykoná automaticky, keď doména je zaparkovaná.
Existuje mnoho spôsobov, ako implementovať toto riešenie. Veľmi často textových súborov Nepoužívajte ako úložisko, ale ako databázu. Ak vytvoríte vlastné riešenie, budete musieť riešiť nastavenie, zrušenie a konfiguráciu vašich účtov. Má bohaté možnosti konfigurácie a pomerne jednoduché rozhranie.
Potom vyberte jednu z existujúcich virtuálnych lokalít alebo vytvorte novú a pridajte do nej riadok. Budete vyzvaní na zadanie hesla ako prvé. Potom vytvorte účet správcu. Prinajmenšom upravte nasledujúce premenné. Hlavným používateľom je váš administrátor vytvorený vyššie. Správca môže definovať ďalších administrátorov, ktorí potom budú zodpovední za niektoré domény. Hoci môže hlavný správca vytvoriť zálohy databáz, vytvárať domény a iných správcov, správcovia určitých domén nemajú toto privilégium, sú obmedzené na konkrétne domény.
Najčastejšie sa táto možnosť nájde, ale v prípade potreby môžete vždy vytvoriť záznam o sebe. Táto položka má formu
Example.com. V A 22.11.33.44
V našom príklade, 22.11.33.44 je adresa nášho poskytovateľa hostingu, ktorý má stránky. Všimnite si bod na konci mena, to znamená, že názov je absolútny, pri absencii bodu, názov sa považuje za relatívny a k nemu sa pridáva názov domény zo SOA. Záznam môžete skontrolovať pomocou príkazu nslookup.
Podobne aj obmedzené prezývky - alias vytvorený hlavným správcom - nemôžu byť upravené alebo odstránené s právami správcu domény. To sa však nevzťahuje na poštové schránky. Pre jednotlivé domény môžete určiť obmedzenie množstva poštových schránok a aliasy, ktoré sú pre správcov domény povinné.
Samozrejme, jednotlivé účty sú viazané na konkrétne domény. Táto funkčnosť je však spojená s príslušnými nastaveniami, ktoré sa v tejto sérii nebudú diskutovať. Avšak nižšie uvedené odkazy poskytujú pokyny na povolenie tejto funkcie.
Ak chcete pracovať s poštovým serverom, musíte vytvoriť záznam MX, ktorý by mal smerovať na náš poštový server. Ak to chcete urobiť, vytvorte záznam:
Example.com. V MX 10 mail.example.com.
Môžete tiež jednoducho písať:
Example.com. V mape MX 10
Do tohto mena (bez koncového bodu) bude pridaná stránka example.com automaticky. Obrázok 10 určuje prioritu servera, čím je menší, tým vyššia priorita. Mimochodom, zóna DNS môže už obsahovať záznam MX vo formulári:
Ak sú balíky k dispozícii pre túto distribúciu, zvyčajne sa zvyčajne používajú, ak nie sú príliš staré. Táto inštalácia je oveľa výhodnejšie a následné aktualizácie sa vyskytujú spolu s iným softvérom. Ak balíky nie sú alebo sú príliš staré, stačí priamo nainštalovať zdrojový kód. Inštalácia mimo balíčkového systému je však ťažšia a musí sa aktualizovať manuálne.
Pomocou dedikovaného servera môžete bez problémov získať určené umiestnenie, ale je horšie, ak na serveri beží viacero lokalít. Ak sú balíky k dispozícii v distribúcii, je to veľmi jednoduché. Záleží len na tom, ako sú balíky zostavené a na čo by sa mali všetky tieto balíky nainštalovať.
Example.com. IN MX 0 example.com.
Zvyčajne tento záznam automaticky vytvorí poskytovateľ hostingu, keď je web hostovaný, musí byť vymazaný.
Teraz vytvorte záznam A pre mail.example.com
Mail.example.com. V A 11.22.33.44
Teraz bude všetka pošta pre doménu example.com odoslaná poštovému hostiteľovi s adresou 11.22.33.44, t. Váš poštový server, súčasne stránka example.com bude naďalej pracovať na serveri poskytovateľa na adrese 22.11.33.44.
Môže nastať otázka, ale prečo nemôžete okamžite špecifikovať adresu IP poštového servera v MX? V zásade môžete, niektorí robiť, ale to nie je v súlade s špecifikáciami DNS.
Samozrejme, balíky nainštalujú závislosti medzi týmito balíčkami a iným softvérom. Niektoré z menej používaných doplnkov sú v samostatnom balíku, takže musia byť nainštalované. Databázu je možné pripraviť hneď po inštalácii. Inštalačný balík sa pýta, či sa má spustiť inštalácia a používať databázu.
Potom rozbalí správne miesto. Keďže sa nehodnotí žiadna závislosť, systém musí obsahovať všetko, čo potrebujete. V predvolenom nastavení sú všetky súbory nainštalované v jednom strome; Môžete ich manuálne umiestniť podľa svojich želaní, ale to komplikuje aktualizácie.
Môžete tiež vytvoriť aliasy pre typ poštového servera pop.example.ru a smtp.example.ru, Čo je to potrebné? To umožní, aby sa klient po nastavení nastavení nestal závislou na funkciách vašej infraštruktúry. Povedzme, že vaša spoločnosť rástla a pridelila samostatný poštový server, ktorý slúži externým klientom mail1, všetko, čo potrebujete, je zmeniť dve záznamy DNS, klienti si nevšimnú, že pracujú s novým serverom. Ak chcete vytvoriť aliasy, použite záznamy CNAME:
Je vždy potrebné zabezpečiť, aby webový server mohol zapisovať do denníkov a dočasných adresárov. Je tiež potrebné vytvoriť databázu a databázového používateľa, ktorý bude mať potrebné práva. Tým sa vytvorí prázdna databáza, v ktorej je potrebné vytvoriť potrebné tabuľky.
Posledným krokom je vytvorenie konfiguračného súboru. Tu je formulár s nastaveniami pre každú hodnotu konfigurácie. Každá z nich je podobne vysvetlená. Z konfiguračných parametrov, ktoré sú nakonfigurované, použite nasledujúce kľúčové slová. Zostávajúce parametre je možné ponechať štandardne. Mnohé z nich sú definované používateľmi, takže len hovoria, ako to bude vyzerať, ak ich používateľ nakonfiguruje.
Pop IN CNAME mail.example.com.
smtp IN CNAME mail.example.com.
V tomto okamihu môže byť konfigurácia priamej DNS zóny považovaná za kompletnú, najzaujímavejšia je zadná zóna. Spätnú zónu spravuje poskytovateľ, ktorý vám vydal adresu IP a nemôžete ju spravovať sami (ak nie ste vlastníkom bloku adries IP). Ale pridať aspoň jeden vstup do zadnej zóny je potrebné. Ako sme napísali v poslednom článku, mnoho poštových serverov kontroluje záznamy PTR (zadné zóny) pre vysielajúci server a ak sú neprítomné alebo sa nezhodujú s doménou odosielateľa, takýto list bude zamietnutý. Preto požiadajte poskytovateľa, aby vám pridal záznam:
Po inštalácii adresára inštalátora odstráňte alebo aspoň zakážte prístup na webový server. Ak potrebujete niečo zmeniť v nastaveniach, konfiguračné súbory nájdete na rôznych miestach. Závisí to od toho, ako bol nainštalovaný - napríklad. Všetko v súboroch je opäť relatívne bohato komentované. Podobne nasledujú aj ďalšie parametre. Napríklad e-mailový port je nainštalovaný nasledovne.
Po inštalácii z balíkov musíte špecifikovať parametre zadané v webovej inštalácii. Vzhľadom k tomu, že konfiguračné súbory sú analyzované zakaždým, keď žiadosť podaná, všetky konfiguračné zmeny sa prejavia okamžite, teda na základe žiadosti prostredníctvom webového prehliadača.
44.33.22.11.in-addr.arpa. V PTR mail.example.com.
Trochu divný pohľad, nie? Analyzujme podrobnejšie štruktúru záznamu PTR. Na zvrátenie konverzie názvu sa používa špeciálna doména najvyššej úrovne in-addr.arpa. To sa deje s cieľom použiť rovnaké softvérové mechanizmy na priamu a obrátenú transformáciu mien. Otázkou je, že mnemotechnické mená sú napísané zľava doprava a IP adresy sprava doľava. Takže mail.example.com. Znamená to, že hostiteľ pošty je v príklade domény, čo je doména najvyššej úrovne com., 11.22.33.44 znamená, že hostiteľ 44 je v podsieti 33, ktorá je zahrnutá v podsieti 22, patriaci k sieti 11. Pre udržanie rekord jedinej objednávky obsahuje IP adresy PTR " späť "doplnené doménou najvyššej úrovne in-addr.arpa.
Iné spôsoby inštalácie a konfigurácie
Okrem týchto metód inštalácie a konfigurácie existuje niekoľko ďalších. Popis týchto metód je mimo rozsahu článku. Avšak v mnohých prípadoch môžu byť vhodnejšie ako spôsoby opísané v tomto texte.
Aktualizácie, špeciálne nastavenia, pluginy
Pri najbližšom čase uvidíme, ako aktualizovať novú verziu, nastaviť niektoré špecifické parametre a ako s nimi pracovať. Preto môžete vytvoriť redundantné poštové servery v prípade, že hlavná časť prestane pracovať na chvíľu.Môžete tiež skontrolovať záznamy MX a PTR pomocou príkazu nslookup pomocou ďalšieho parametra -type = MXalebo -type = PTR
A samozrejme nezabúdajte, že akékoľvek zmeny v zónach DNS nie sú okamžité, ale v priebehu niekoľkých hodín alebo dokonca denne, potrebné na šírenie zmien v globálnom DNS systéme. To znamená, že aj keď poštový server začne pracovať 2 hodiny po vykonaní zmien, e-mail vášho partnera vám nemusí byť posielaný dlhšie.
Bez toho by ste vytvorili možnosť, že vaša pošta penalizuje alebo odmietne niektoré vaše servery. Existujú rôzne dodatočné rozšírenia, ktoré pomáhajú zabezpečiť pôvod pošty a obmedzujú šírenie spamu. Je to mechanizmus, pomocou ktorého môžete identifikovať servery, ktoré majú povolenie na odosielanie pošty z vašej domény. To umožňuje iným poštovým serverom automaticky odmietnuť poštu, pretože odosielateľ poukazuje používateľa z vašej domény, ale pošle ho na neautorizovaný server.
Mnohí používatelia systému Ubuntu používajú systém nielen na domáce použitie. Tento prístup je úplne opodstatnený, pretože Linux je oveľa vhodnejší na riešenie programovania, vytvárania serverov a webových stránok. Jednou z možností je vytvorenie e-mailového servera. Pre začiatočníkov sa táto úloha bude zdať strašne náročná, ale ak zistíte, ako nainštalovať a nakonfigurovať poštový server pre Ubuntu, úloha už nebude pre vás tak ťažká.
Ako vždy, stačí nainštalovať jeden balík, ktorý je identický s názvom nástroja, ktorý chcete nainštalovať. Počas inštalácie sa zobrazí výzva na zadanie možnosti konfigurácie poštového servera. Budete vyzvaní, aby ste špecifikovali úplný názov domény vášho poštového servera a niektoré ďalšie otázky, v závislosti od zvolených nastavení. Tieto parametre sú uvedené nižšie.
Tieto nastavenia môžete kedykoľvek zmeniť manuálne zmenou konfiguračných súborov alebo reštartovaním konfigurátora, ktoré je možné vykonať pomocou. Individuálny výber je dobrý na osvetlenie jeden po druhom. Názov domény, ktorý sa bude používať pre lokálne odoslané správy.
Ako konfigurovať poštový server na báze Ubuntu.
Pred konkrétnymi pokynmi a kvasením kódu nemožno robiť bez podielu teoretického materiálu. Je dôležité pochopiť, čo je e-mailový server a ako funguje.
Osobný poštový server, ktorý hovorí veľmi jednoducho, je poštár, ktorý dostane "list" od jedného e-mailového klienta a dáva ho inému. V tomto, v zásade, celú podstatu práce tohto softvér. Poštový server nielen na odosielanie e-mailov. Na stránkach je zodpovedný za registráciu používateľov, odosielanie formulárov a iné dôležité činnosti, bez ktorých by sa web stal ako kniha, na ktorú sa môžete pozrieť len pri prechádzaní stránkami, ale niečo ťažké robiť.
Pre tieto domény bude poštovým serverom cieľ. Všimnite si, že v tomto prípade sú špecifikované viaceré domény, a to dve. Táto premenná určuje, v ktorej doméne bude odoslaná pošta. prechádzať. Takýto server sa rýchlo zobrazí v čiernych zoznamoch. Táto premenná vám umožňuje určiť externý poštový server, ktorý váš server pošle všetkým poštám, ktoré nebudú dodané lokálne. Preto odchádzajúce pošty nebudú pri použití tohto parametra doručené priamo poštovým serverom, ale budú odoslané do počítača zadaného ako parameter tejto premennej.
Poštové servery v systéme Linux sa značne líšia od systémov Windows a iných systémov. V systéme Windows je to hotový uzavretý program, ktorý sa dá začať používať. Rozdelenia Linuxu tiež predpokladajú self-tuning všetky komponenty. A server nakoniec nebude pozostávať z jedného programu, ale z niekoľkých. Budeme používať Postfix v spojení s Dovecot a MySQL.
Je veľmi výhodné špecifikovať iba lokálne rozsahy alebo skutočne spoľahlivé siete. Ak zadáte 1, váš poštový server bude prístupný iba lokálne a nebude počuť v sieti. Je to užitočné, ak počítač nemôže prijímať poštu. Po resetovaní sa odporúča reštartovať server.
Funkciu servera môžete otestovať pomocou znalostí minulých častí. Pripomínam, že musíte skontrolovať, či je váš server otvorený. V súčasnosti je e-mail dôležitou súčasťou nášho života. Pretože existuje mnoho spôsobov, ako nastaviť poštu a keďže sa na nej spoliehajú niektoré nástroje, pokúsime sa aspoň načrtnúť tu.
Prečo Postfix?
Existuje niekoľko poštových klientov na Ubuntu, ale stále sme si vybrali túto. Nastavenie programu Posfix na Ubuntu je oveľa jednoduchšie ako odoslanie rovnakej služby SendMail, čo je dôležité pre začínajúceho používateľa. V spolupráci s Dovecotom je Postfix schopný vykonať všetko, čo sa z poštových serverov zvyčajne vyžaduje.
Postfix je samotný agent pre prenos pošty. Bude hrať hlavnú úlohu v celej prezentácii. Ide o program s otvoreným zdrojovým kódom, ktorý v predvolenom nastavení používa mnoho serverov a webových stránok. Dovecot je poštový agent. Jeho hlavnou úlohou je zabezpečiť bezpečnosť servera. MySQL je ideálny systém správy databáz (DBMS) pre všetky lokality. Je potrebné pracovať s informáciami, ktoré dostávame od používateľov nášho servera.
Takže teoretická časť je ukončená. Teraz je čas prejsť k praxi.
Vytvorenie poštového servera
Čo je potrebné nakonfigurovať pred inštaláciou poštového servera?
- MySQL;
- Zóna DNS, musíte mať osobný FDQN. Ďalej budeme používať názov.
inštalácia
Inštalácia programu:
apt-get nainštalovať postfix postfix-mysql dovecot-jadro dovecot-imapd dovecot-lmtpd dovecot-mysql
Keď sa zobrazí okno s konfiguráciou Postfix, budeme musieť vybrať "internetovú stránku".
Nižšie sme požiadaní o zadanie názvu domény pomocou "example.com".
Konfigurácia MySQL
Teraz potrebujeme nakonfigurovať tri tabuľky pre dáta v MySQL: pre domény, používateľov a pre tzv. Alias Alias alebo ďalšie vlastné poštové schránky. Tu nebudeme podrobne popísať konfiguráciu databázy MySQL.
Zavolajte databázu examplemail. Vytvoríme databázu s nasledujúcim názvom:
mysqladmin -p vytvoriť servermail
Prihláste sa do MySQL:
Potom zadajte heslo. Ak je všetko vykonané správne, potom bude v termináli takýto záznam:
Vytvorte nového používateľa špeciálne na prihlásenie do siete:
mysql\u003e GRANT SELECT ON examplemail. * TO 'usermail'@'127.0.0.1' IDENTIFIED BY 'heslo';
Teraz reštartujte MySQL, aby ste sa uistili, že všetky zmeny boli úspešne použité.
Našu databázu používame na vytvorenie tabuliek založených na nej:
mysql\u003e USE examplemail;
Vytvorte tabuľku pre domény:
CREATE TABLE `virtual_domains` (
`meno` VARCHAR (50) NULL,
PRIMÁRNY KĽÚČ (`id`)
Vytvoriť tabuľku pre používateľov:
CREATE TABLE `virtual_users` (
`id` INT NOT NULL AUTO_INCREMENT,
`domain_id 'INT NOT NULL,
`heslo 'VARCHAR (106) NOT NULL,
`e-mail 'VARCHAR (120) NE NULL,
PRIMÁRNY KĽÚČ ("id"),
UNIQUE KEY `email` (` email`),
) MOTOR = InnoDB DEFAULT CHARSET = utf8;
Tu, ako vidíte, boli pridaný e-mail a heslo. Každý používateľ je viazaný na doménu.
Nakoniec vytvorte tabuľku pre aliasy:
CREATE TABLE `virtual_aliases` (
`id` INT NOT NULL AUTO_INCREMENT,
`domain_id 'INT NOT NULL,
`zdroj` varchar (100) NOT NULL,
`cieľ 'varchar (100) NOT NULL,
PRIMÁRNY KĽÚČ ("id"),
FOREIGN KEY (doména_id) REFERENCIE virtual_domains (id) ON DELETE CASCADE
) MOTOR = InnoDB DEFAULT CHARSET = utf8;
Úspešne sme nakonfigurovali MySQL a vytvorili tri potrebné tabuľky. Teraz sa musíte zaoberať doménami a e-mailmi.
Domény, e-mailové adresy a prezývky
Pridajte doménu k tabuľke s doménami. Tam je tiež potrebné zaznamenať FDQN:
VLOŽTE DO `examplemail`.`virtual_domains`
("id", "meno")
HODNOTY
('1', 'example.com'),
('2', 'namehost.example.com');
Pridajte informácie o elektronická adresa v tabuľke používateľov:
VLOŽTE DO `examplemail`.virtual_users`
("id", "domain_id", "heslo", "email")
HODNOTY
('1', '1', ENCRYPT ('firstpassword', CONCAT ('$ 6 $', SUBSTRING (SHA (RAND () [chránený emailom]’),
('2', '1', ENCRYPT ('secondpassword', CONCAT ('$ 6 $', SUBSTRING (SHA (RAND () [chránený emailom]’);
Teraz pridajte informácie do poslednej tabuľky:
VLOŽTE DO `examplemail`.virtual_aliases`
("id", "domain_id", "source", "destination")
HODNOTY
(‘1’, ‘1’, ‘[chránený emailom]’, ’[chránený emailom]’);
Zavrieť MySQL:
Konfigurácia Postfixu
Poďme priamo k parametrom Postfixu. Musíme mailový klient mohli posielať správy v mene tých, ktoré boli zadané do databázy používateľa a spracovali pripojenie SMTP. Najprv vytvoríme zálohu konfiguračný súbor, v takom prípade sa môžete vrátiť k štandardným nastaveniam:
cp /etc/postfix/main.cf/etc/postfix/main.cf.orig
Teraz otvorte konfiguračný súbor:
nano /etc/postfix/main.cf
Namiesto nano môžete použiť ľubovoľný textový editor, ktorý vám vyhovuje.
Komentujte parametre TLS a pridajte ďalšie. Voľný SSL sa používa tu:
# TLS parametrov
# smtpd_tls_cert_file = / etc / ssl / certs / ssl-cert-snakeoil.pem
# smtpd_tls_key_file = / etc / ssl / private / ssl-cert-snakeoil.key
# smtpd_use_tls = áno
#smtpd_tls_session_cache_database = btree: $ (dátový adresár) / smtpd_scache
#smtp_tls_session_cache_database = btree: $ (dátový adresár) / smtp_scache
smtpd_tls_cert_file = / etc / ssl / certs / dovecot.pem
smtpd_tls_key_file = / etc / ssl / private / dovecot.pem
smtpd_use_tls = áno
smtpd_tls_auth_only = áno
Potom pridajte ešte niekoľko ďalších parametrov:
smtpd_sasl_type = dovecot
smtpd_sasl_path = private / auth
smtpd_sasl_auth_enable = áno
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
Tiež potrebujeme komentovať nastavenia mydestination a zmeniť ich na localhost:
#mydestination = example.com, namehost.example.com, localhost.example.com, localhost
mydestination = localhost
Parameter myhostname musí obsahovať názov našej domény:
myhostname = menohost.example.com
Teraz pridáme riadok pre odosielanie správ do všetkých domén uvedených v tabuľke MySQL:
virtual_transport = lmtp: unix: private / dovecot-lmtp
Pridajte ďalšie tri parametre, aby sa mohol Postfix pripojiť k tabuľkám MySQL:
virtual_mailbox_domains = mysql: /etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql: /etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql: /etc/postfix/mysql-virtual-alias-maps.cf
Konfigurácia súborov MySQL a Postfix
Vytvorte súbor
mysql-virtual-mailbox-domains.cf
Pridajte tieto hodnoty:
user = usermail
heslo = mailpassword
hostitelia = 127.0.0.1
dbname = examplemail
dotaz = SELECT 1 FROM virtu_domains WHERE name = '% s'
Reštartujte Postfix:
reštartujte službu postfix
Testujeme doménu pre Postfix:
postmap -q primer.ru mysql: /etc/postfix/mysql-virtual-mailbox-domains.cf
Vytvoriť ďalší súbor:
nano /etc/postfix/mysql-virtual-mailbox-maps.cf
user = usermail
heslo = mailpassword
hostitelia = 127.0.0.1
dbname = examplemail
dotaz = SELECT 1 FROM virtual_users WHERE email = '% s'
Znovuzískanie Postfix:
reštartujte službu postfix
Potom znova skontrolujte Postfix:
postmap -q [chránený emailom] mysql: /etc/postfix/mysql-virtual-mailbox-maps.cf
Ak je všetko vykonané správne, malo by sa zobraziť
Vytvoriť posledný súbor - pre aliasy:
nano /etc/postfix/mysql-virtual-alias-maps.cf
user = usermail
heslo = mailpassword
hostitelia = 127.0.0.1
dbname = examplemail
query = SELECT cieľ FROM virtual_aliases WHERE source = '% s'
reštartujte službu postfix
Naposledy sme testovali:
postmap -q [chránený emailom] mysql: /etc/postfix/mysql-virtual-alias-maps.cf
Vytvárame záložné kópie pre sedem súborov, ktoré budeme meniť:
cp /etc/dovecot/dovecot.conf/etc/dovecot/dovecot.conf.orig
Toto je vzorový tím. Pre tieto súbory predstavujeme šesť rovnakých súborov:
/etc/dovecot/conf.d/10-mail.conf
/etc/dovecot/conf.d/10-auth.conf
/etc/dovecot/dovecot-sql.conf.ext
/etc/dovecot/conf.d/10-master.conf
/etc/dovecot/conf.d/10-ssl.conf
Otvorte prvý súbor:
nano /etc/dovecot/dovecot.conf
Skontrolujte, či je tento parameter komentovaný:
Include_try /usr/share/dovecot/protocols.d/*.protocol
protokoly = imap lmtp
Include_try /usr/share/dovecot/protocols.d/*.protocol line
Upravíme nasledujúci súbor:
nano /etc/dovecot/conf.d/10-mail.conf
Nájdeme linku mail_location, odstráňte komentár, vložte nasledujúci parameter:
mail_location = mailová adresa: / var / mail / vhosts /% d /% n
Nájdeme mail_privileged_group, dajte tam:
mail_privileged_group = pošta
Kontrolujeme prístup. Zadajte príkaz:
Prístup by mal vyzerať takto:
drwxrwsr-x 3 koreň vmail 4096 Jan 24 21:23 / var / mail
Vytvorte priečinok pre každú zaregistrovanú doménu:
mkdir -p /var/mail/vhosts/example.com
Vytvoriť používateľa a skupinu s identifikátorom 5000:
groupadd -g 5000 vmail
useradd -g vmail-u 5000 vmail -d / var / mail
Zmeniť vlastníka na používateľa VMail:
chown -R vmail: vmail / var / mail
Upravíme nasledujúci súbor:
nano /etc/dovecot/conf.d/10-auth.conf
Odomknite text autentizácie a pridajte riadok:
disable_plaintext_auth = yes
Zmeňte nasledujúci parameter:
