E-poçta hyzmatlaryny gurmak (SMTP, Imap we Imaps) we SMTP-e girmegi çäklendirmek - 7-nji bölüm

A LFCE ( Linux gaznasynyň kepillendirilen inereneri ) Linux ulgamlarynda tor hyzmatlaryny gurmak, dolandyrmak we näsazlyklary düzetmek başarnykly we bu işe jogapkärdir. ulgam arhitekturasyny we ulanyjy dolandyryşyny dizaýn etmek, durmuşa geçirmek we dowam etdirmek.

Linux gaznasynyň kepillendiriş programmasy bilen tanyşdyrmak.

Öňki sapakda poçta hyzmatynyň zerur böleklerini nädip gurmalydygyny ara alyp maslahatlaşdyk. Postfiks we kepderi gurnamadyk bolsaňyz, dowam etmezden ozal görkezmeler üçin şu seriýanyň 1-nji bölümine serediň.

  1. Postfiks poçta serwerini we kepderi guruň - 1-nji bölüm

Bu ýazgymda, poçta serweriňizi nädip sazlamalydygyny we aşakdaky meseleleri nädip ýerine ýetirmelidigini görkezerin:

  1. E-poçta lakamlaryny düzüň
  2. IMAP we IMAPS hyzmatyny sazlaň
  3. smtp hyzmatyny sazlaň
  4. smtp serwerine girmegi çäklendiriň

Bellik: Gurluşymyz, diňe maşynlaryň şol bir domene degişli ýerli sebiti üçin poçta serwerini öz içine alar. E-poçta habarlaryny beýleki domenlere ibermek, LFCE kepilnamasynyň çäginden çykmaýan domen adyny çözmek mümkinçiliklerini goşmak bilen has çylşyrymly gurnama talap edýär.

Firstöne ilki bilen, birnäçe kesgitlemeden başlalyň.

Poçta ibermek, ulag we eltip bermek prosesiniň bölekleri

Aşakdaky surat, iberijiden başlap, habaryň alyjynyň gutusyna ýetýänçä e-poçta daşamagyny görkezýär:

Munuň mümkin bolmagy üçin perdäniň aňyrsynda birnäçe zat bolup geçýär. E-poçta habaryny müşderi programmasyndan (Thunderbird, Outlook ýa-da Gmail ýa-da Yahoo! Mail ýaly web poçta hyzmatlary) öz poçta serwerine we ol ýerden niýetlenen serwere we ahyrynda göz öňünde tutulan alyja gowşurmak üçin. , her serwerde SMTP (pleönekeý poçta geçirmek protokoly) hyzmaty bolmaly.

E-poçta hyzmatlary barada aýdanyňda, ýygy-ýygydan agzalýan aşakdaky sözleri tapyp bilersiňiz:

MTA ( Poçta ýa-da Habar transport agenti üçin gysga), poçta relýesi, e-poçta habarlaryny serwerden geçirmek üçin jogapkär programma üpjünçiligi; bir müşderä (we başga ýol bilen). Bu seriýada Postfiks MTA hökmünde çykyş edýär.

MUA ýa-da Poçta ulanyjy agenti , ulanyjynyň e-poçta gutularyna girmek we dolandyrmak üçin ulanylýan kompýuter programmasydyr. MUA-laryň mysallaryna Thunderbird, Outlook we Gmail, Outlook.com ýaly webmail interfeýsleri girýär, ýöne çäklendirilmeýär. Bu seriýamyzda “Thunderbird” -i mysallarymyzda ulanarys.

MDA ( Habar ýa-da Poçta iberiş agenti üçin gysga) ulanyjynyň gutularyna e-poçta habarlaryny iberýän programma üpjünçiligi bölegi. Bu gollanmada, “Dovecot” -y MDA hökmünde ulanarys. “Dovecot” ulanyjynyň hakykylygyny tassyklaýar.

Bu komponentleriň biri-biri bilen\ gürleşip gürleşip bilmegi üçin şol bir\ dil bolmaly. (ýa-da teswirnama), ýagny RFC 2821-de kesgitlenişi ýaly SMTP ( Simönekeý poçta geçiriş protokoly ). serwer gurşawy.

Göz öňünde tutmaly beýleki protokollarymyz, IMAP4 ( Internet habarlaryna giriş protokoly ) bolup, e-poçta habarlaryny müşderimiziň gaty diskine göçürip almazdan göni serwerde dolandyrmaga mümkinçilik berýär. we ulanyjylaryň kompýuterine habarlary we bukjalary göçürip almaga mümkinçilik berýän POP3 ( Poçta bölümi teswirnamasy ).

Synag gurşawymyz aşakdaky ýaly:

Mail Server OS	: 	Debian Wheezy 7.5 
IP Address	:	192.168.0.15
Local Domain	:	example.com.ar
User Aliases	:	[email  is aliased to [email  and [email 

Mail Client OS	: 	Ubuntu 12.04
IP Address	:	192.168.0.103

müşderimiz -de, /etc/host faýlyna aşakdaky setiri goşup, başlangyç DNS çözgüdi gurduk.

192.168.0.15 example.com.ar mailserver

E-poçta lakamlaryny goşmak

Düzgüne görä, belli bir ulanyja iberilen habar diňe şol ulanyja berilmelidir. Şeýle-de bolsa, ony ulanyjylaryň toparyna ýa-da başga bir ulanyja ýetirmek isleseňiz, poçta lakamyny döredip ýa-da bar bolanlardan birini /etc/postfix/lakam ulanyp bilersiňiz. , bu sintaksisden ugur alyp:

user1: user1, user2

Şeýlelik bilen, user1 iberilen hatlar hem user2 iberiler. Içegäniň yzyndaky ýaly user1 sözüni goýmasaňyz, üns beriň

user1: user2

ulanyjy1 iberilen habarlar diňe ulanyjy2 iberiler, ulanyjy1 däl.

Aboveokardaky mysalda ulgamda user1 we user2 bar bolmaly. Täze ulanyjy goşmazdan ozal ýadyňyzy täzelemeli bolsaňyz, LFCS seriýasynyň 8-nji bölümi salgylanyp bilersiňiz.

  1. Linux-da ulanyjylary/toparlary nädip goşmaly we dolandyrmaly
  2. Linux-da ulanyjy goşmak üçin 15 buýruk

Aýratyn ýagdaýymyzda, öň düşündirilişi ýaly aşakdaky lakamlary ulanarys (aşakdaky setiri /etc/lakamlar goşuň).

sysadmin: gacanepa, jdoe

Lakamlary gözlemek tablisasyny döretmek ýa-da täzelemek üçin aşakdaky buýrugy işlediň.

postalias /etc/postfix/aliases

[e-poçta bilen goralan] iberilen habarlar ýokarda sanalan ulanyjylaryň gutusyna iberiler.

Postfiksi sazlamak - SMTP hyzmaty

Postfiks üçin esasy konfigurasiýa faýly /etc/postfix/main.cf . Poçta hyzmatyny ulanmazdan ozal diňe birnäçe parametrleri düzmeli. Şeýle-de bolsa, ygtybarly we doly özleşdirilen poçta serwerini gurmak üçin doly konfigurasiýa parametrleri ( man 5 postconf bilen görkezilip bilner) bilen tanyş bolmaly.

Bellik: Bu gollanmanyň diňe sizi bu işe başlamalydygy we Linux bilen e-poçta hyzmatlary barada giňişleýin gollanmany görkezmeýändigi.

Redaktoryňyzy saýlap, /etc/postfix/main.cf faýly açyň we düşündirilişi ýaly aşakdaky üýtgeşmeleri ýerine ýetiriň.

# vi /etc/postfix/main.cf

1 . myorigin serwerden iberilen habarlarda görünýän domeni kesgitleýär. Bu parametr bilen ulanylýan /etc/mailname faýlyny görüp bilersiňiz. Gerek bolsa redaktirläp bilersiňiz.

myorigin = /etc/mailname

Aboveokardaky baha ulanylsa, hatlar [e-poçta bilen goralýar] görnüşinde iberiler, bu ýerde ulanyjy habar iberýär.

2 . mydestination bu enjamyň başga bir enjama ugrukdyrmagyň ýerine (estafeta ulgamy hökmünde hereket etmegiň) ýerine e-poçta habarlaryny haýsy domenlere iberjekdigini görkezýär. Biziň üçin deslapky sazlamalar ýeterlikdir (faýly daşky gurşawyňyza görä redaktirläň).

/etc/postfix/transport faýly domenler bilen poçta habarlaryny ugratmaly indiki serweriň arasyndaky baglanyşygy kesgitleýär. Biziň ýagdaýymyzda, diňe ýerli sebitlerimize habar ibereris (şeýlelik bilen islendik daşarky DNS çözgüdi aýlanyp geçeris), aşakdaky konfigurasiýa ýeterlikdir.

example.com.ar    local:
.example.com.ar    local:

Ondan soň, bu açyk tekst faýlyny gelýän we çykýan poçta bilen näme etmelidigini bilmek üçin Postfiksiň ulanjak gözleg tablisasyny döredýän .db formatyna öwürmeli.

# postmap /etc/postfix/transport

Degişli tekst faýlyna has köp ýazgy goşsaňyz, bu tablisany täzeden döretmegi ýatdan çykarmaly bolarsyňyz.

3 . mynetworks Postfix-den habar iberjek ygtyýarly torlary kesgitleýär. Adaty baha, subnet, Postfiks-a SMTP müşderilerinden poçta ibermek, diňe ýerli maşyn ýaly IP subnet işlerinde iberilýär.

mynetworks = subnet

4 . relay_domains e-poçta iberilmeli ýerleri kesgitleýär. Mydestination-y görkezýän deslapky bahany el degirmeris. LAN üçin poçta serwerini gurýandygymyzy ýadyňyzdan çykarmaň.

relay_domains = $mydestination

Hakyky mazmuny görkezmegiň ýerine $mydestination ulanyp bilersiňiz.

5 . inet_interfaces poçta hyzmatynyň haýsy tor interfeýsini diňlemelidigini kesgitleýär. Dymmaklyk, hemmesi, “Postfiks” -e ähli ulgam interfeýslerini ulanmagy aýdýar.

inet_interfaces = all

6 . Netijede, her ulanyjynyň poçta gutusynyň ululygyny we aýratyn habarlaryň iň ýokary rugsat berilýän ululygyny baýtda kesgitlemek üçin poçta gutusy_size_limit we message_size_limit ulanylar.

mailbox_size_limit = 51200000
message_size_limit = 5120000

SMTP serwerine girişi çäklendirmek

Postfiks SMTP serweri, her bir müşderi baglanyşyk haýyşyna belli bir çäklendirmeleri ulanyp biler. Müşderileriň hemmesine smtp HELO buýrugyny ulanyp, poçta serwerinde özüni tanamaga rugsat berilmeli däldir we elbetde olaryň hemmesine habar ibermek ýa-da almak hukugy berilmeli däldir.

Bu çäklendirmeleri durmuşa geçirmek üçin main.cf faýlynda aşakdaky görkezmeleri ulanarys. Öz-özünden düşündirýän hem bolsa, düşündiriş maksatlary üçin teswirler goşuldy.

# Require that a remote SMTP client introduces itself with the HELO or EHLO command before sending the MAIL command or other commands that require EHLO negotiation.
smtpd_helo_required = yes

# Permit the request when the client IP address matches any network or network address listed in $mynetworks
# Reject the request when the client HELO and EHLO command has a bad hostname syntax
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname

# Reject the request when Postfix does not represent the final destination for the sender address
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain

# Reject the request unless 1) Postfix is acting as mail forwarder or 2) is the final destination
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

“Postfix” konfigurasiýa parametrleri “postconf” sahypasy, elýeterli opsiýalary has giňişleýin öwrenmek üçin peýdaly bolup biler.

Kepderi sazlamak

Kepderi guranyňyzdan soň, POP3 we IMAP protokollary üçin ygtybarly wersiýalary, POP3S we gutulary goldaýar. degişlilikde IMAPS .

Aşakdaky setirleri /etc/dovecot/conf.d/10-mail.conf faýlyna goşuň.

# %u represents the user account that logs in
# Mailboxes are in mbox format
mail_location = mbox:~/mail:INBOX=/var/mail/%u
# Directory owned by the mail group and the directory set to group-writable (mode=0770, group=mail)
# You may need to change this setting if postfix is running a different user / group on your system
mail_privileged_group = mail

Öý katalogyňyzy barlasaňyz, aşakdaky mazmunly poçta bukjasynyň bardygyny görersiňiz.

Şeýle hem, /var/mail /% u faýly ulanyjynyň hatlarynyň köp ulgamda saklanýan ýeri.

Aşakdaky görkezmäni /etc/dovecot/dovecot.conf goşuň (imap we pop3 imaplary we pop3-leri hem aňladýar).

protocols = imap pop3

/etc/conf.d/10-ssl.conf aşakdaky setirleri öz içine alýandygyna göz ýetiriň (ýogsam, goşuň).

ssl_cert = </etc/dovecot/dovecot.pem
ssl_key = </etc/dovecot/private/dovecot.pem

Indi kepderi täzeden başlalyň we imap, imaps, pop3 we pop3s bilen baglanyşykly portlarda diňleýändigini barlalyň.

# netstat -npltu | grep dovecot

Poçta müşderisini gurmak we hat ibermek/almak

Müşderi kompýuterimizde Thunderbird açarys we Faýl Täze Bar bolan poçta hasaby basarys. Hasabyň adyny we degişli e-poçta salgysyny, paroly bilen bilelikde girizmegimiz soralar. Dowam et düwmesine basanymyzda, Thunderbird sazlamalary barlamak üçin poçta serwerine birikmäge synanyşar.

Indiki hasap üçin ýokardaky amaly gaýtalaň ( [e-poçta bilen goralýar] ) we Thunderbird-iň çep panelinde aşakdaky iki guty peýda bolmaly.

Serwerimizde, jdoe we gacanepa lakamly sysadmin e-poçta habaryny ýazarys.

Poçta gündeligi ( /var/log/mail.log ) sysadmin e-poçta iberilen e-poçtaň [e-poçta bilen goralan] , aşakdaky suratda görkezilişi ýaly.

Poçta hakykatdanam Thunderbird-de IMAP hasaplary düzülen müşderimize gowşurylandygyny ýa-da ýokdugyny barlap bileris.

Ahyrynda, [e-poçta bilen goralan] dan habar ibermäge synanyşalyň.

Ekzamende diňe buýruk setiri enjamlary bilen işlemek soralar. Bu, “Thunderbird” ýaly iş stoly müşderi programmasyny gurup bilmejekdigiňizi, ýerine derek poçta ulanmagyňyzy talap edýändigini aňladýar. Bu bapda “Thunderbird” -i diňe illýustratiw maksatlar üçin ulandyk.

Netije

Bu ýazgyda ýerli sebit toruňyz üçin IMAP poçta serwerini nädip gurmalydygyny we SMTP serwerine girmegi nädip çäklendirip boljakdygyny düşündirdik. Synag gurşawyňyzda şuňa meňzeş gurnama amala aşyrylanda bir meselä duçar bolsaňyz, degişlilikde /etc/dovecot/dovecot.conf onlaýn resminamalaryny barlamak islärsiňiz), ýöne islendik ýagdaýda meniň bilen habarlaşmakdan çekinmäň aşakdaky düşündiriş formasy. Size kömek etmekden has hoşal bolaryn.