Vyhledávání na webu

Nainstalujte 'iRedMail' (plně vybavený poštovní server) s virtuálními doménami, webovou poštou, SpamAssassin a ClamAV v Linuxu

Po HTTP a stínových DNS službách je pošta (SMTP, POP, IMAP a všechny související šifrované poštovní protokoly) jednou z nejpoužívanějších služeb na internetu a také jednou z nejrozumnějších, kvůli spamu a open-relay poštovním serverům.

Tento výukový program vás provede instalací úplného poštovního serveru se softwarem MTA, MDA a MUA během několika minut na RHEL, CentOS, Scientific Linux a Debian, Ubuntu, Linux Mint s Postfixem, virtuální domény a uživatelé s MySQL, Dovecot – podpora POP3/POP3S, IMAP/IMAPS, Roundcube – Webmail a také kontrola nevyžádané pošty a virů pomocí SpamAssassin a ClamAV, to vše se instaluje pomocí jediného softwarového balíčku s názvem „iRedMail“.

Co je iRedMail

iRedMail je Open Source plně funkční řešení poštovního serveru, které může ušetřit spoustu času správcům systému pro složité konfigurace, má podporu pro všechny hlavní distribuce Linuxu a dodává se s následujícími balíčky Linuxu.

  1. Postfix: Služba SMTP – výchozí MTA.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, služba Managesieve – výchozí MDA.
  3. Apache: Webový server.
  4. MySQL/PostgreSQL: Ukládání dat aplikací a/nebo poštovních účtů.
  5. OpenLDAP: Ukládání poštovních účtů.
  6. Zásady: Server zásad Postfixu.
  7. Amavisd: Rozhraní mezi Postfixem a SpamAssassinem, ClamAV. Používá se pro skenování spamu a virů.
  8. Roundcube: Webmail – výchozí MUA.
  9. Awstats: Analyzátor protokolů Apache a Postfixu.
  10. Fail2ban: kontroluje soubory protokolů (např. /var/log/maillog) a zakazuje adresy IP, které ukazují pokusy o škodlivé systémy.

Požadavky

  1. Minimální instalace CentOS 6.5 – Průvodce instalací CentOS 6.5
  2. Platný záznam DNS MX, který odkazuje na váš poštovní server odpovědný za název vaší domény.

Tento tutoriál je také navržen pouze pro testovací a výukové účely a nepoužívá platné záznamy MX ani platnou doménu DNS, všechny konfigurace jsou prováděny lokálně pomocí virtuálních příjemců s MySQL (může přijímat nebo odesílat poštu pouze mezi uživateli místní domény – název místní domény poskytnutý ze souboru hostitelů), ale uvědomte si, že ačkoli náš systém nemůže přijímat e-maily z internetových domén, může ve skutečnosti předávat e-maily těmto doménovým poštovním serverům prostřednictvím Postfix MTA, i když sídlíte na soukromém prostoru IP adres , bez platného záznamu MX a používající fiktivní doménu, takže věnujte velkou pozornost tomu, co děláte.

Krok 1: Počáteční konfigurace a statická IP adresa

1. Po prvním restartu se přihlaste pomocí root účtu a ujistěte se, že je váš systém aktuální, a nainstalujte si užitečné balíčky potřebné pro pozdější použití.

Na RHEL/CentOS/Scientific Linux
yum update && yum upgrade
yum install nano wget bzip2
Na Debian/Ubuntu/Linux Mint
apt-get update && apt-get upgrade
apt-get install nano wget bzip2

2. Protože toto pole funguje jako Poštovní server, je třeba v síťovém rozhraní nakonfigurovat statickou adresu IP. Chcete-li přidat statickou IP, otevřete a upravte svůj konfigurační soubor NIC umístěný na cestě /etc/sysconfig/network-scripts/ a přidejte následující hodnoty.

Na RHEL/CentOS/Scientific Linux
nano /etc/sysconfig/network-scripts/ifcfg-eth0

Použijte tento soubor jako šablonu a nahraďte jej vlastními hodnotami.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

Po dokončení úprav souboru NIC otevřete síťový soubor ze stejného umístění jako výše a přidejte nekvalifikovaný název hostitele serveru do direktivy HOSTNAME.

nano /etc/sysconfig/network-scripts/network

Na Debian/Ubuntu/Linux Mint
nano /etc/network/interfaces

Nahraďte následující hodnoty svým nastavením.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Jakmile skončíte se svým síťovým souborem, nyní přidejte svůj název hostitele do souboru /etc/hostname.

nano /etc/hostnames

3. Poté otevřete soubor /etc/resolv.conf a připojte svůj systém DNS IP serverů jako na obrázku níže.

nano /etc/resolv.conf

Přidejte následující obsah se svými oblíbenými jmennými servery.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. Po zapsání všech výše uvedených konfigurací do příslušných souborů restartujte síťovou službu, abyste použili nové konfigurace, a ověřte ji pomocí příkazů ping a ifconfig.

service network restart	[On RedHat based systems]

service networking restart	[On Debian based systems]

ifconfig

5. Nyní, když je vaše statická síť plně funkční, upravte soubor /etc/hosts a přidejte svůj nekvalifikovaný a FQDN název hostitele jako v příkladu níže.

nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

Chcete-li ověřit problém s konfigurací názvu hostitele, spusťte příkazy hostname a hostname –f.

hostname
hostname -f

6. Dalším užitečným balíčkem je bash-completion (automatické dokončování sekvence příkazů pomocí klávesy [Tab]), který poskytuje úložiště EPEL pod RedHat založené na systémech a poté aktualizujte své zdroje.

Na RHEL/CentOS/Scientific Linux
rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum repolist && yum upgrade

Po aktualizaci vašich zdrojů nainstalujte nástroj bash-completion (na všechny otázky odpovězte Ano).

yum install bash-completion

Na Debian/Ubuntu/Linux Mint

Balíček bash-completion v systémech založených na Debian lze snadno nainstalovat pomocí následujícího příkazu.

apt-get install bash-completion

7. Posledním krokem je přidání systémového uživatele s právy root. Nejprve přidejte uživatele a nastavte jeho heslo.

adduser your_user
passwd your_user

Po přidání vašeho uživatele otevřete soubor /etc/sudoers a odkomentujte skupinu %wheel, poté přidejte svého nově vytvořeného uživatele do skupiny wheel.

nano /etc/sudoers

Hledejte a odkomentujte řádek skupiny koleček, aby vypadal takto.

%wheel                ALL=(ALL)            ALL

Zavřete soubor a přidejte svého uživatele do skupiny kol zadáním následujícího příkazu.

usermod -aG wheel your_user

8. Než začneme stahovat a instalovat software iRedMail, restartujte svůj systém, poté se přihlaste pomocí svého nově vytvořeného uživatele a ujistěte se, že je vše plně funkční.

Krok 2: Nainstalujte iRedMail

9. Abyste si mohli stáhnout archivní balíček iRedMail, musíte navštívit jeho oficiální sekci stránky pro stahování nebo můžete použít příkaz wget ke stažení poslední verze ( 0.8.7 v době psaní tohoto článku).

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. Po dokončení stahování archivu iRedMail jej rozbalte pomocí následujícího příkazu.

tar xvjf iRedMail-0.8.7.tar.bz2

11. Poté zadejte nově extrahovanou cestu k adresáři iRedMail, označte skript iRedMail.sh se spustitelnými oprávněními a poté jej spusťte.

cd iRedMail-0.8.7
chmod +x iRedMail.sh
sudo ./iRedMail.sh

12. Po úvodní kontrole systému začne program přidávat požadované úložiště a poté se vás první výzva zeptá, zda si přejete pokračovat v instalaci nebo ji přerušit. Pokračujte výběrem Ano.

13. iRedMail používá formát Maildir k ukládání e-mailů na systémové cestě /var/vmail, kde vytváří samostatné adresáře pro každou doménu, kterou připojíte na váš MTA server. Pokud vám tato cesta vyhovuje, stiskněte Další a posuňte se vpřed s konfigurací serveru, jinak zadejte požadované umístění, pak Další.

14. V dalším kroku vyberte preferovanou databázi pro ukládání názvů poštovních domén a příjemců, kteří se připojí k Postfix. Tento tutoriál se zaměřuje na databázi MySQL, takže vyberte MySQL pomocí lišty [Mezerník] a poté pokračujte Další a zadejte silné heslo pro kořenový účet MySQL.

15. V dalším kroku přidejte svůj první název virtuální domény. Pokud vlastníte registrované doménové jméno, přidejte zde pouze název domény, nikoli systémové FQDN.

16. Ve výchozím nastavení vytvoří iRedAdmin administrátora s plnými pravomocemi nad vaším serverem, ke kterému lze přistupovat prostřednictvím panelu iRedAdmin nebo protokolů Dovecot (výchozí webové rozhraní Roundcube nebo jakýkoli jiný software IMAP/POP MUA, jako je SquirrelMail, Rainloop , Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm atd.).

Také tento administrátorský účet postmaster systém používá k hlášení incidentů souvisejících s funkcemi pošty nebo jiných selhání systému nebo užitečných informací – logwatch zde obvykle zasílá své statistiky – zvolte proto silné heslo a pokračujte Další.

17. V dalším kroku vyberte své další součásti poštovního serveru, jako je oficiální administrativní panel iRedAdmin pro Postfix, klíče domény DKIM – (přidá podpis do hlavičky zprávy hodnotící důvěryhodnost zprávy pro konečné doručení nebo další přenosy), Roundcube výchozí rozhraní webové pošty (pokud plánujete používat jiného agenta pro doručování pošty přeskočte Roundcube), PhpMyadmin (pokud vám vyhovuje příkazový řádek MySQL, měli byste také přeskočit instalaci PhpMyAdmin), Awstats (užitečné statistiky protokolů a analyzátor), Fail2ban (chrání váš server před útoky hrubou silou).

18. Na další sérii otázek byste v závislosti na nainstalovaných volitelných komponentách měli odpovědět Ano. Věnujte zvýšenou pozornost souboru iRedMail.tips umístěnému v extrahovaném adresáři $HOME, protože obsahuje citlivé informace o poštovním serveru, jako jsou uživatelská jména a hesla pro serverové aplikace, konfigurační soubory serveru, výchozí URL a další důležité informace.

19. Po dokončení instalace restartujte svůj systém a ověřte soubor iRedmail.tips, abyste viděli výchozí nastavení serveru – tento soubor byste měli přesunout do zabezpečeného systémová cesta s 600 oprávněními.

20. Získejte přístup k výchozím webovým aplikacím na následujících adresách URL.

  1. Webová pošta Roundcube – https://název_domény nebo IP_serveru/mail/
  2. panel IRedAdmin – https://název_domény nebo IP_serveru/iredadmin/
  3. PhpMyadmin – https://název_domény nebo server_IP /phpmyadmin/
  4. Awstats – https://název_domény nebo server_IP/awstats/awstats.pl?config=web (nebo ?config=smtp)
  5. Policyd antispam plugin – https://název_domény nebo server_IP/cluebringer/

Krok 3: Počáteční konfigurace webové pošty

21. Administrativní panel iRedAdmin nabízí základní rozhraní webové pošty, do kterého můžete přidávat virtuální domény a účty pro váš poštovní server, které Postfix zvládne prostřednictvím backendu MySQL. Chcete-li se přihlásit k panelu iRedAdmin, přejděte v prohlížeči na adresu https://název_domény/iredadmin/ nebo https://IP_serveru/iredadmin/ a použijte následující výchozí přihlašovací údaje.

  1. Uživatelské jméno: postmaster@název_vaší_domény.tld
  2. Heslo: heslo postmaster nastavené na bod #16

22. Chcete-li přidat uživatele, přejděte na Přidat -> Uživatel a zadejte požadované uživatelské jméno, e-mailovou adresu a heslo. Můžete také nastavit množství místa, které může vaše uživatelská poštovní schránka zvládnout pomocí kvóty, a také můžete povýšit uživatele s administrativními pravomocemi přes panel iRedAdmin Označením uživatele jako globálního správce.

23. Čtení e-mailů uživatelů zajišťuje webové rozhraní Roundcube. Chcete-li se k němu dostat, přejděte na adresu https://název_domény/mail nebo https://IP_serveru/mail/ a zadejte přihlašovací údaje k poštovnímu účtu ve tvaru [ e-mailem chráněno].

Při přístupu k výchozímu administrativnímu poštovnímu účtu postmaster najdete dva úvodní e-maily, z nichž jeden obsahuje citlivé informace o vašem serveru. Odtud nyní můžete číst e-maily, psát a odesílat e-maily uživatelům v jiných doménách.

24. Chcete-li získat přístup k serveru Zásady ochrany před spamem Polityd, přejděte na https://název_domény/cluebringer nebo https://IP_serveru/ cluebringer/a poskytněte následující přihlašovací údaje.

  1. Uživatelské jméno: [chráněno e-mailem]
  2. Heslo: heslo správce pošty

25. Chcete-li zobrazit statistiky poštovního serveru, přejděte na https://mydomain.lan/awstats/awstats.pl/?config=smtp nebo https:// mydomain.lan/awstats/awstats.pla použijte následující přihlašovací údaje.

  1. Uživatelské jméno: [chráněno e-mailem]
  2. Heslo: heslo správce pošty

26. Pokud chcete zkontrolovat otevřená připojení vašeho serveru a stav naslouchajícího démona s jejich aferentními sokety, zadejte následující příkazy.

netstat -tulpn   ## numerical view
netstat -tulp    ## semantic view

27. K odladění dalších problémů s poštovními transakcemi nebo zobrazení vašeho serveru v reálném provozu můžete použít následující příkazy.

tailf /var/log/maillog   ## visualize mail logs in real time
mailq    		   ##  inspect mail queue
telnet    		   ## test your server protocols and security form a different location
nmap                     ## scan your server opened connections from different locations

28. Nyní jste nasadili úplné poštovní prostředí, jediná věc, která chybí, alespoň v tomto tématu je platný název domény se záznamem MX DNS pro příjem pošty z jiných internetových domén, ale místní SMTP server může a bude předávat poštu na jiné internetové platné domény, takže věnujte zvýšenou pozornost tomu, komu posíláte poštu, protože se můžete dostat do nelegálních problémů se svým ISP.

Z níže uvedeného snímku obrazovky můžete vidět, že jsem odeslal e-mail ze své místní neplatné domény na jeden z mých účtů google.com a e-mail byl úspěšně přijat mým účtem google.

Na rozdíl od jiných síťových služeb, kde si je nainstalujete a na dlouhou dobu na ně zapomenete, je správa poštovního serveru nepřetržitá tvrdá práce kvůli problémům s poštovními službami, jako je SPAM, otevřený přenos a nedoručování zpráv.

Referenční odkazy

Domovská stránka iRedMail