Postfix: asennus, asennus. Postfix-sähköpostipalvelin

Anonim

Postfix on ilmainen postipalvelinohjelma, joka on suunniteltu käytettäväksi Unix-pohjaisissa käyttöjärjestelmissä. Se kuuluu viestinsiirtoagenttien (MTA) luokkaan, joka siirtää sähköposteja käyttäjien sähköpostiohjelmien välillä. Tällaisten postipalvelimien organisointiin Ubuntu Linux + Postfix -paketti on erittäin suosittu. Niiden asettamista käsitellään alla olevassa artikkelissa.

Postfix-asennuksen valmistelu

Ennen kuin aloitat Postfixin asennuksen, sinun on suoritettava useita toimintoja, jotta resurssi voidaan määrittää oikein. Oletetaan, että palvelin on jo asennettu ja käyttövalmis käyttöjärjestelmä Ubuntu Linux.

Aseta oikea isäntänimi

Oletusarvon mukaan Postfix käyttää sähköpostipalvelimen isäntänimeä tunnistamaan itsensä, kun se on yhteydessä muihin viestintävälineisiin. Isäntänimi voi olla kahdenlaisia: yksinkertainen sana tai täysin pätevä verkkotunnus (Täysin pätevä verkkotunnus, FQDN). Milloin sitä sovelletaan?

Isäntätietokoneissa käytetään yleensä yksinkertaisen sanan muodossa olevaa isäntänimeä. Jos käytät Linuxia kotitietokoneessasi, voit kutsua sitä esimerkiksi linux , debian, ubuntu . FQDN koostuu kahdesta osasta: isäntänimi ja verkkotunnus. Esimerkiksi mail.yourdomain.co .

Täällä posti on isäntänimi, yourdomain.com on verkkotunnus. FQDN: ää käytetään yleensä Internet-palvelimissa, ja sitä tulisi käyttää, kun Postfix määritetään lähettämään sähköpostia. Edellä mainittu FQDN-lomake on standardi sähköpostipalvelimille.

Jos haluat selvittää palvelimesi FQDN: n, kirjoita seuraava komento Ubuntu-päätelaitteeseen: isäntänimi –f.

Jos palvelimella ei ole vielä FQDN: ää, se voidaan määrittää käyttämällä hostnamectl- apuohjelmaa. sudo hostnamectl set - hostname your - fqdn .

Sen jälkeen kirjaudu ulos järjestelmästä ja kirjaudu takaisin. Voit nähdä muutokset isäntänimen - f- komennolla .

Tarkista järjestelmän aika

Postfixin kautta lähetetään postin vastaanottoaikaleima. Tätä varten palvelin tarkistaa järjestelmän ajan. Tämä merkki tallennetaan myös sen Postfix-lokiin ( / var / log / mail.log). Siksi ennen Postfixin asentamista järjestelmän aika on määritettävä oikein.

Käytä päivämääräkomentoa selvittääksesi aikavyöhykkeen ja nykyisen järjestelmäajan Ubuntu-palvelimella :: ~ $ date . Su 31.12. 06:37:19 BST 2017.

Aseta sähköpostipalvelimen DNS-tietueet

  • MX-tietue. MX-tietue (englanninkielisestä ” postinvaihtimesta ”) ilmoittaa muille viestintävälittäjille, että sähköpostiosoitteesi palvelin on vastuussa sähköpostin lähettämisestä verkkotunnuksessasi. Record MX @ mail.yourdomain.com.
  • A-tietue muodostaa yhteyden FQDN: n ja IP-osoitteen välillä: mail.yourdomain.com.
  • PTR-tietue. PTR-tietue (englanninkielisestä “pointer record”) luo palautetta IP-osoitteen ja FQDN: n välillä. Se on A-tietueen vastakohta ja sitä käytetään käänteisissä DNS-kyselyissä. mail.yourdomain.com

Kaikki 3 merkintää asetetaan hosting-palveluntarjoajan puolelle. Palveluntarjoaja asettaa pääsääntöisesti automaattisesti, mutta tarvittaessa ne voidaan määrittää manuaalisesti isäntänne hallintaliittymän avulla.

A-tietueen ja PTR-tietueen välistä palautetta käytetään roskapostin estämisessä. Monet viestinvälittäjät hyväksyvät postin vain, jos palvelin liittyy todellakin tiettyyn verkkotunnukseen. PTR-tietue on määritettävä, jotta palvelimelta tulevat sähköpostiviestit eivät pääse lähettäjiltä roskapostikansioon.

Voit selvittää PTR-tietueen tietystä IP-osoitteesta suorittamalla seuraavat komennot konsolissa: dig - x < IP > + lyhyt tai isäntä < IP > .

Kun valmistelu on valmis, aloitamme Postfixin asennuksen.

Postfixin asennus ja konfigurointi

Voit ladata Postfixin suorittamalla seuraavat kaksi komentoa Ubuntu-palvelimen päätelaitteessa:

  • sudo apt-get päivitys;
  • sudo apt-get asenna postfix -y.

Äskettäin asennetun Postfixin kokoonpano alkaa sähköpostin kokoonpanotyypin valinnalla:

  • Ei kokoonpanoa - asennus ei määritä parametreja.
  • Internet-sivusto - Postfix on määritetty lähettämään sähköpostia muille sähköpostipalvelimille ja vastaanottamaan niistä viestejä.
  • Internet Smarthostilla - Postfix-palvelinta käytetään sähköpostiviestien vastaanottamiseen muilta sähköpostipalvelimilta, mutta sähköpostit lähetetään välityspalvelimen kautta.
  • Satelliittijärjestelmä - toistinta käytetään sekä sähköpostin vastaanottamiseen että lähettämiseen.
  • Vain paikallisesti - sähköposti lähetetään vain paikallisen tilin kautta.

Syötä seuraavaksi verkkotunnuksesi sähköpostijärjestelmän nimi, eli mikä tapahtuu sähköpostiosoitteessa @ -merkin jälkeen. Jos esimerkiksi sähköpostiosoitteesi on , sitten yourdomain.com tulee syöttää sähköpostijärjestelmän nimeksi.

Postfix-kokoonpano Ubuntuissa on valmis.

Asennuksen jälkeen Postfix-palvelin käynnistyy automaattisesti ja /etc/postfix/main.cf-määritystiedosto luodaan / etc- hakemistossa . Nyt voimme tarkistaa Postfix-version seuraavalla komennolla:

: ~ $ sudo postconf mail_version

mail_version = 2.11.0

Voimme myös selvittää Netstat-apuohjelman avulla, että Postfixin pääprosessi on ”kuunnella” TCP-porttiin 25: sudo netstat –lnpt.

Ennen ensimmäisen koekirjeen lähettämistä on syytä tarkistaa, onko palomuuri estänyt portin 25. Voit skannata avoimia portteja nmap- apuohjelman avulla. Suorita seuraava komento muussa Linux-tietokoneessa olevaan päätelaitteeseen (esimerkiksi tietokoneeseen) ja korvaa sen todellinen IP-palvelin siihen: sudo nmap.

Tyypillisesti portti 25 on auki, koska tämä on vakioportti sähköpostille. Jos se on suljettu, sinun on tehtävä muutoksia palvelimen iptables- palomuuriasetuksiin. Samalla on tarpeen sallia saapuvat ja lähtevät yhteydet tähän porttiin. Jos palveluntarjoajasi estää sen, ota yhteyttä edustajaan ja pyydä sitä avaamaan.

Testikirjan lähettäminen

Itse asiassa voimme nyt lähettää ja vastaanottaa kirjeitä Ubuntu-konsolissa. Jos käyttäjätiliä palvelimessa kutsutaan käyttäjäksi, sähköpostiosoitteesi on . Testinä voit lähettää kirjeen resurssien ylläpitäjälle (käyttäjän juurelle) tai Gmailin, Yandexin jne. Sähköpostiosoitteeseen.

Kun Postfix on asennettu, sendmail-viestinsiirtoagentin binääritiedosto kirjoitetaan / usr / sbin / sendmail- hakemistoon. Voimme käyttää sitä lähettämään testiviestin Gmail-sähköpostiosoitteeseen, esimerkiksi: echo "test" sendmail youraccount @ gmail . com

Tämä yksinkertainen komento kertoo sendmailille, että se lukee viestin tavallisesta tulosta ja luo sähköpostin tekstin tekstillä ”test” ja lähettää sen sitten määritetylle Gmail-sähköpostiosoitteelle. Sähköpostin, jossa on tämä teksti, pitäisi tulla Googlen postilaatikkoon. Huomaa, että sinun ei tarvitse määrittää lähettäjän osoitetta: se lisätään automaattisesti Postfix-kirjaimen metatietoihin, kun ne on määritetty, asetamme sähköpostijärjestelmän nimen.

Nyt yritetään vastata tähän viestiin tarkistaaksesi, miten Postfix hyväksyy viestejä. Saapuvat sähköpostiviestit, jotka tulevat sähköpostipalvelimellesi, tallennetaan / var / spool / mail / hakemistoon ja / var / mail / directory. Voit myös selvittää saapuvien sähköpostiviestien sijainnin komennolla: postconf ail_spool_directory.

Postfix-viestiloki sijaitsee /var/log/mail.log-tiedostossa .

Asenna ja määritä roskapostisuodatin

Asenna roskapostisuodatin Postfixissa asentamalla spamassassin ja spamc: apt-get install spamassassin spamc

SpamAssassin on roskapostisuodatin, joka suodattaa roskapostin palvelimellesi määritettyjen asetusten mukaisesti. Harkitse niitä.

Tärkein roskapostisuodattimen kokoonpanotiedosto on /etc/mail/spamassassin/local.cf, joka voidaan avata haluamallasi tekstieditorilla. Erityisesti seuraavia asetuksia pidetään tärkeinä suodatuksen kannalta, jotka on lisättävä tai poistettava tarvittaessa:

report_safe 0

required_score 8.0

rewrite_header Aihe [SPAM]

  1. Report_safe- parametria suositellaan asetettavaksi arvoon 0. Tällöin saapuva roskaposti vastaanottaa otsikossa rewrite_header- parametrin määrittämän merkin. Jos asetat parametrin arvoksi 1, viestit poistetaan.
  2. Paras_score- parametri vastaa roskapostisuodattimen herkkyydestä. Mitä pienempi arvo on, sitä tiukemmin posti suodatetaan. Suurille sähköpostipalvelimille, jotka palvelevat yli sata tiliä, on suositeltavaa asettaa haluamasi_arvoarvo välille 8, 0 ja 10, 0.

Tallenna kokoonpanotiedosto ja ota sitten roskapostisuodatin käyttöön ja päivitä sen määritykset:

# systemctl mahdollistaa spamassassinin

# systemctl aloittaa spamassassin

# sa-päivitys

Postfixin ja SpamAssassinin integrointi

Jotta Postfix voidaan integroida tehokkaasti roskapostisuodattimeen, sinun on luotava erillinen käyttäjä ja ryhmä roskapostisuodatinta varten:

# useradd spamd -s / bin / false -d / var / log / spamassassin

Lisää seuraava rivi /etc/postfix/master.cf-määritystiedoston loppuun:

spamassassin unix - nn - - putkiliput = R käyttäjä = spamd argv = / usr / bin / spamc -e / usr / sbin / sendmail -oi -f $ {lähettäjä} $ {vastaanottaja}

Tämän jälkeen osoitamme tiedoston alussa, että spamassassin toimii sisällön suodattimena ( content_filter- parametri):

-o content_filter = spamassassin

Käynnistä Postfix uudestaan, jotta muutokset tulevat voimaan:

# systemctl käynnistää postfix uudelleen

Roskapostisuodattimen asennus on valmis.

Jotta voit testata SpamAssassinin toimivuutta, voit suorittaa seuraavan testin. Lähetä sähköpostiviesti toisesta sähköpostipalvelimesta (esimerkiksi Gmail tai Yandex) palvelimen sähköpostiosoitteeseen. Anna hänelle jokin otsikko ja kirjoita viestiruudussa:

XJS * C4JDBQADN1.NSBN3 * 2IDNEN * GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL * C.34X

Kun lähetät yllä olevan tekstin palvelimellesi, esimerkiksi Gmail-tililtäsi, saat seuraavan vastauksen:

Varmista, että SpamAssassin havaitsee roskapostiviestit

Toinen viesti kirjataan, jota voidaan tarkastella seuraavalla komennolla:

# journalctl | roskapostia

Lokisanoma sisältää tekstin: Monitor SpamAssassin Mail Logs

Lisäksi voit tarkistaa spamassassinin suoraan konsolista: # spamassassin - D </ usr / share / doc / spamassassin -3.4.0 / sample - spam . txt

Yllä oleva komento antaa melko yksityiskohtaisen tuloksen, johon pitäisi sisältyä seuraava rivi: Testaa SpamAssassin- roskapostia komentoriviltä .

johtopäätös

Kun luot oman yksityisen sähköpostipalvelimesi, voit suojata sähköpostisi yksityisyyttä henkilökohtaisesti, koska vain sinä - palvelimen järjestelmänvalvoja - pääsee palvelimelle tallennettuihin viesteihin. Toisaalta henkilökohtaisen sähköpostipalvelimen luominen vaatii paljon työtä.

Noudattamalla tämän artikkelin suosituksia voit asentaa ja määrittää Ubuntu Linuxiin ja Postfixiin perustuvan sähköpostipalvelimen oikein ja vastaanottaa viestejä sekä roskapostisuodatusta. Ohjeet ovat voimassa Ubuntu-versioissa 12.04.

Suosittu Viestiä

Suositeltava