Nastavení e-mailových služeb (SMTP, Imap a Imaps) a omezení přístupu k SMTP - část 7

  • Cornelius Paul
  • 0
  • 3269
  • 1059

A LFCE (Linux Foundation Certified Engineer) Je vyškolený odborník, který má dovednosti pro instalaci, správu a řešení problémů se síťovými službami v systémech Linux a má na starosti návrh, implementaci a průběžnou údržbu architektury systému a správu uživatelů.

Linux Foundation Certified Engineer - Část 7

Představujeme program certifikace Linux Foundation.

V předchozím tutoriálu jsme diskutovali o tom, jak nainstalovat potřebné součásti poštovní služby. Pokud jste nenainstalovali Postfix a Holubník Než budete pokračovat, přečtěte si prosím pokyny v části 1 této série.

Požadavek

  1. Nainstalujte poštovní server Postfix a Dovecot - část 1

V tomto příspěvku vám ukážu, jak nakonfigurovat poštovní server a jak provádět následující úkoly:

  1. Nakonfigurujte e-mailové aliasy
  2. Nakonfigurujte službu IMAP a IMAPS
  3. Nakonfigurujte službu SMTP
  4. Omezte přístup k serveru SMTP

Poznámka: Naše nastavení bude pokrývat pouze poštovní server pro místní síť, kde stroje patří do stejné domény. Odesílání e-mailových zpráv do jiných domén vyžaduje složitější nastavení, včetně možností rozlišení názvů domén, které je mimo rozsah certifikace LFCE.

Ale nejprve začněme několika definicemi.

Součásti procesu odesílání, přepravy a doručení pošty

Následující obrázek ilustruje proces přenosu e-mailu od odesílatele, dokud se zpráva nedostane do doručené pošty příjemce: 

Proces přenosu e-mailu

Aby to bylo možné, v zákulisí se děje několik věcí. Aby mohla být e-mailová zpráva doručována z klientské aplikace (jako je Thunderbird, Outlook nebo webové poštovní služby, jako je Gmail nebo Yahoo! Mail) na jeho poštovní server a odtud na cílový server a nakonec k zamýšlenému příjemci , na každém serveru musí být zavedena služba SMTP (Simple Mail Transfer Protocol).

Když hovoříte o e-mailových službách, najdete velmi často následující termíny:

Agent přenosu zpráv - MTA

MTA (zkratka pro Pošta nebo Agent přenosu zpráv), aka poštovní přenos, je software, který má na starosti přenos e-mailových zpráv ze serveru na klienta (a také naopak). V této sérii funguje Postfix jako naše MTA.

Poštovní uživatelský agent - MUA

MUA, nebo E-mailový uživatelský agent, je počítačový program používaný k přístupu a správě e-mailových schránek uživatele. Mezi příklady MUA patří mimo jiné rozhraní Thunderbird, Outlook a webmail, jako je Gmail, Outlook.com. V této sérii budeme v našich příkladech používat Thunderbird.

Agent pro doručování pošty

MDA (zkratka pro Zpráva nebo Agent pro doručování pošty) je softwarová část, která ve skutečnosti doručuje e-mailové zprávy do doručené pošty uživatelů. V tomto kurzu použijeme Dovecot jako náš MDA. Dovecot bude také zpracovávat ověřování uživatelů.

Simple Mail Transfer Protocol - SMTP

Aby tyto komponenty mohly „mluvit„Navzájem, musí“mluvit" stejný "Jazyk„(Nebo protokol), a to SMTP (Protokol jednoduchého přenosu pošty) jak je definováno v RFC 2821. S největší pravděpodobností budete muset při nastavování prostředí svého poštovního serveru na tuto RFC odkazovat.

Další protokoly, které musíme vzít v úvahu, jsou IMAP4 (Protokol pro přístup k internetovým zprávám), který umožňuje spravovat e-mailové zprávy přímo na serveru bez jejich stahování na pevný disk našeho klienta, a POP3 (Post Office Protocol), který umožňuje stahovat zprávy a složky do počítače uživatele.

Naše testovací prostředí

Naše testovací prostředí je následující:

Nastavení poštovního serveru
OS poštovního serveru: Debian Wheezy 7.5 IP adresa: 192.168.0.15 Lokální doména: example.com.ar Aliasy uživatelů: [chráněno e-mailem] je aliasy pro [chráněno e-mailem] a [chráněno e-mailem] 
Nastavení klientského počítače
OS poštovního klienta: IP adresa Ubuntu 12.04: 192.168.0.103 

Na naší klient, nastavili jsme základní rozlišení DNS přidáním následujícího řádku do / etc / hosts soubor.

Poštovní server 192.168.0.15 example.com.ar. 

Přidávání e-mailových aliasů

Ve výchozím nastavení by měla být zpráva odeslaná konkrétnímu uživateli doručena pouze tomuto uživateli. Pokud jej však chcete doručit také skupině uživatelů nebo jinému uživateli, můžete vytvořit poštovní alias nebo použít jeden z existujících v / etc / postfix / aliasy, po této syntaxi:

user1: user1, user2 

Tedy e-maily zaslané na uživatel1 bude také doručeno do uživatel2. Pokud toto slovo vynecháte uživatel1 po dvojtečce, jako v

uživatel1: uživatel2 

zprávy odeslané příjemci uživatel1 bude odesláno pouze na adresu uživatel2, a ne uživatel1.

Ve výše uvedeném příkladu, uživatel1 a uživatel2 by již v systému měla existovat. Možná budete chtít odkázat Část 8 řady LFCS, pokud potřebujete obnovit paměť před přidáním nových uživatelů.

  1. Jak přidat a spravovat uživatele / skupiny v Linuxu
  2. 15 příkazů pro přidání uživatelů v systému Linux

V našem konkrétním případě použijeme následující alias, jak bylo vysvětleno dříve (přidejte následující řádek do / etc / aliasy).

sysadmin: gacanepa, jdoe 

Spuštěním následujícího příkazu vytvořte nebo obnovte vyhledávací tabulku aliasů.

postalias / etc / postfix / aliasy 

Takže tyto zprávy byly odeslány [chráněno e-mailem] budou doručeny do doručené pošty výše uvedených uživatelů.

Konfigurace Postfixu - služba SMTP

Hlavní konfigurační soubor pro Postfix je /etc/postfix/main.cf. Než budete moci používat poštovní službu, musíte nastavit pouze několik parametrů. Měli byste se však seznámit s úplnými konfiguračními parametry (které mohou být uvedeny u muž 5 postkonf) za účelem vytvoření zabezpečeného a plně přizpůsobeného poštovního serveru.

Poznámka: Tento návod má pouze začít v tomto procesu a nepředstavuje komplexního průvodce e-mailovými službami s Linuxem.

otevřeno /etc/postfix/main.cf soubor s výběrem editoru a proveďte následující změny, jak je vysvětleno.

# vi /etc/postfix/main.cf 

1. myorigin určuje doménu, která se objeví ve zprávách odeslaných ze serveru. Můžete vidět / etc / mailname soubor použitý s tímto parametrem. V případě potřeby jej můžete upravit.

myorigin = / etc / mailname 
Nakonfigurujte Myorigin

Pokud se použije výše uvedená hodnota, e-maily se budou odesílat jako [chráněno e-mailem], kde uživatel je uživatel odesílající zprávu.

2. můj cíl uvádí, jaké domény bude tento stroj doručovat e-mailové zprávy místně, místo přeposílání na jiný stroj (fungující jako předávací systém). V našem případě bude stačit výchozí nastavení (nezapomeňte upravit soubor tak, aby vyhovoval vašemu prostředí).

Nakonfigurujte Mydestination

Kde / etc / postfix / transport soubor definuje vztah mezi doménami a dalším serverem, na který mají být přeposílány poštovní zprávy. V našem případě, protože budeme doručovat zprávy pouze do naší lokální sítě (čímž obejdeme jakékoli externí rozlišení DNS), postačí následující konfigurace.

example.com.ar místní: .example.com.ar místní: 

Dále musíme tento prostý textový soubor převést na .db formát, který vytvoří vyhledávací tabulku, kterou Postfix skutečně použije, aby věděl, co dělat s příchozí a odchozí poštou.

# postmap / etc / postfix / transport 

Pokud do příslušného textového souboru přidáte další položky, budete si muset tuto tabulku znovu vytvořit.

3. mé sítě definuje autorizované sítě, ze kterých Postfix přeposílá zprávy. Výchozí hodnota, podsíť, říká Postfixu, aby přeposílal poštu od klientů SMTP ve stejných podsítích IP jako pouze místní počítač.

mynetworks = podsíť 
Nakonfigurujte Moje sítě

4. relé_domény specifikuje cíle, na které mají být zasílány e-maily. Výchozí hodnotu ponecháme nedotčenou, což ukazuje na mydestination. Nezapomeňte, že nastavujeme poštovní server pro naši LAN.

relé_domény = $ mydestination 

Všimněte si, že můžete použít $ mydestination místo vypsání skutečného obsahu.

Nakonfigurujte předávací domény

5. inet_interfaces definuje, na kterých síťových rozhraních má poštovní služba naslouchat. Výchozí hodnota, vše, říká Postfixu, aby používal všechna síťová rozhraní.

inet_interfaces = vše 
Nakonfigurujte síťová rozhraní

6. Konečně, mailbox_size_limit a message_size_limit bude použito k nastavení velikosti poštovní schránky každého uživatele a maximální povolené velikosti jednotlivých zpráv v bajtech.

mailbox_size_limit = 51200000 message_size_limit = 5120000 

Omezení přístupu k serveru SMTP

The Postfix SMTP server může aplikovat určitá omezení na každý požadavek na připojení klienta. Ne všem klientům by mělo být umožněno identifikovat se na poštovní server pomocí protokolu smtp AHOJ a rozhodně ne všem by měl být udělen přístup k odesílání nebo přijímání zpráv.

K implementaci těchto omezení použijeme v směrnici následující směrnice main.cf soubor. Ačkoli jsou vysvětlující, byly přidány komentáře pro účely objasnění.

# Vyžadujte, aby se vzdálený klient SMTP představil s příkazem HELO nebo EHLO před odesláním příkazu MAIL nebo jiných příkazů, které vyžadují vyjednávání EHLO. smtpd_helo_required = ano # Povolit požadavek, když se adresa IP klienta shoduje s jakoukoli sítí nebo síťovou adresou uvedenou v $ mynetworks # Odmítnout požadavek, pokud má příkaz klienta HELO a EHLO špatnou syntaxi názvu hostitele smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname # Odmítněte požadavek, pokud Postfix nepředstavuje konečné místo určení pro adresu odesílatele smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain # Odmítněte požadavek, pokud 1) Postfix nepůsobí jako přeposílatel pošty nebo 2) není konečným cílem smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination 

Stránka postconf konfiguračních parametrů Postfixu se může hodit, aby se dále prozkoumaly dostupné možnosti.

Konfigurace holubníku

Ihned po instalaci holubníku podporuje out-of-the-box pro POP3 a IMAP protokoly spolu s jejich zabezpečenými verzemi, POP3S a IMAPS, resp.

Přidejte následující řádky do /etc/dovecot/conf.d/10-mail.conf soubor.

#% u představuje uživatelský účet, který se přihlašuje # Poštovní schránky jsou ve formátu mbox mail_location = mbox: ~ / mail: INBOX = / var / mail /% u # Adresář vlastněný skupinou pošty a adresář nastavený na skupinu zapisovatelnou (režim = 0770, skupina = mail) # Toto nastavení bude možná nutné změnit, pokud v systému postfix běží jiný uživatel / skupina ve vašem systému mail_privileged_group = mail 

Pokud zkontrolujete domovský adresář, zjistíte, že existuje podadresář pošty s následujícím obsahem.

Nakonfigurujte holubník

Vezměte prosím také na vědomí, že / var / mail /% u soubor je místo, kde jsou e-maily uživatelů ukládány ve většině systémů.

Přidejte následující směrnici do /etc/dovecot/dovecot.conf (všimněte si, že imap a pop3 implikují také imaps a pop3s).

protocols = imap pop3 

A ujistěte se /etc/conf.d/10-ssl.conf zahrnuje následující řádky (jinak je přidejte).

ssl_cert =  

Nyní restartujme Holubník a ověřte, že naslouchá na portech souvisejících s imap, imaps, pop3 a pop3s.

# netstat -npltu | grep holubice 
Zkontrolujte poslechové porty

Nastavení poštovního klienta a odesílání / příjem pošty

Na klientském počítači se otevře Thunderbird a klikněte na SouborNovýStávající poštovní účet. Zobrazí se výzva k zadání názvu účtu a přidružené e-mailové adresy spolu s jeho heslem. Když klikneme Pokračovat, Thunderbird se poté pokusí připojit k poštovnímu serveru, aby ověřil nastavení.

Nakonfigurujte poštovního klienta

Výše uvedený postup opakujte pro další účet ([chráněno e-mailem]) a následující dvě složky doručené pošty by se měly objevit v levém podokně Thunderbirdu.

Doručená pošta uživatele

Na náš server napíšeme e-mailovou zprávu sysadmin, který je aliasem jdoe a gacanepa.

Odeslat poštu z příkazového řádku

Protokol pošty (/var/log/mail.log) naznačuje, že e-mail, který byl odeslán na sysadmin byl předán do [chráněno e-mailem] a [chráněno e-mailem], jak je vidět na následujícím obrázku.

Zkontrolujte doručování stavu pošty

Můžeme ověřit, zda byla pošta skutečně doručena našemu klientovi, kde byly v Thunderbirdu nakonfigurovány účty IMAP.

Ověřte e-mailové zprávy

Nakonec zkusme poslat zprávu z [chráněno e-mailem] na [chráněno e-mailem].

Odeslat zprávu uživateli

U zkoušky budete požádáni, abyste pracovali výhradně s obslužnými programy příkazového řádku. To znamená, že nebudete moci nainstalovat klientskou aplikaci pro stolní počítače, jako je Thunderbird, ale místo toho bude vyžadováno použití pošty. V této kapitole jsme použili Thunderbird pouze pro ilustraci.

Závěr

V tomto příspěvku jsme vysvětlili, jak nastavit IMAP poštovní server pro vaši místní síť a jak omezit přístup k SMTP serveru. Pokud narazíte na problém při implementaci podobného nastavení ve vašem testovacím prostředí, budete si chtít zkontrolovat online dokumentaci Postfix a Dovecot (zejména stránky o hlavních konfiguračních souborech /etc/postfix/main.cf a / etc / dovecot / dovecot.conf), ale v každém případě mě neváhejte kontaktovat pomocí níže uvedeného formuláře pro komentář. Rád vám pomůžu.

Staňte se certifikovaným inženýrem Linuxu



Zatím žádné komentáře

Sbírka užitečných informací o operačním systému Linux a nových technologiích
Nejnovější články, praktické tipy, podrobné recenze a průvodci. Ve světě operačního systému Linux se budete cítit jako doma