Postfix este un Agent de transfer de e-mail (MTA), o aplicație pentru trimiterea și primirea e-mailurilor. ÎN acest manual arată cum să instalați și să configurați Postfix pentru a trimite numai mesaje aplicații locale(adică aplicații instalate pe același server ca Postfix).

De ce este necesar acest lucru?

Când utilizați un furnizor de e-mail terț, nu este nevoie să rulați propriul dvs. server de e-mail. Dacă este pornit server cloud Dacă aveți aplicații care trebuie să trimită notificări prin e-mail, un server de mesagerie SMTP local este o alternativă excelentă la un furnizor de servicii de e-mail terță parte și la un server SMTP complet.

Un exemplu excelent de aplicație de alertă este OSSEC; acest sistem poate trimite alerte la orice adresă de e-mail specificată. La fel ca multe alte aplicații de acest gen, OSSEC poate folosi fie un server SMTP terță parte, fie un server local de transfer de mesaje SMTP pentru a trimite notificări.

Nota: dacă trebuie să primiți notificări de la server la o singură adresă, se recomandă să creați lista albă adrese de e-mail care pot ajunge accidental în spam.

Dacă serverul trebuie să trimită notificări către potențialii utilizatori ai site-ului (de exemplu, confirmări electroniceînregistrare), trebuie să vă protejați domeniul de spammeri; atunci este mai puțin probabil ca notificările de server să fie marcate ca spam.

Cerințe

Pentru a finaliza acest ghid veți avea nevoie de:

• și un cont de utilizator cu privilegii sudo ridicate;
• Valabil nume de domeniu(Acest tutorial folosește domeniul example.com).

Numele de gazdă al serverului trebuie să se potrivească cu acest domeniu sau subdomeniu. Pentru a verifica numele de gazdă a serverului, introduceți linie de comandă nume de gazdă. Ieșirea ar trebui să se potrivească cu numele serverului care a fost dat când a fost creat (de exemplu, example.com).

1: Instalați Postfix

Pentru a instala Postfix, precum și o serie de alte programe necesare pentru configurarea e-mailului, pur și simplu instalați pachetul mailutils:

sudo apt-get install mailutils

Postfix și dependențele sale vor fi instalate cu pachetul mailutils. Ieșirea comenzii arată cam așa:

Următoarele pachete NOI vor fi instalate:
guile-2.0-libs libgsasl7 libkyotocabinet16 libltdl7 liblzo2-2 libmailutils4 libmysqlclient18 libntlm0 libunistring0 mailutils mailutils-common mysql-common postfix ssl-cert
0 actualizate, 14 nou instalate, 0 de eliminat și 3 neactualizate.
Trebuie să obțineți 5.481 kB de arhive.
După această operațiune, se vor folosi 26,9 MB de spațiu suplimentar pe disc.
Vrei să continui?

Pentru a instala toate pachetele de mai sus, apăsați ENTER. La sfârșitul instalării, va apărea fereastra de configurare Postfix, în care trebuie să selectați tipul setări de e-mail; Opțiunea implicită este Site Internet, care se potrivește mai bine cerințelor acestui ghid (apăsați TAB și ENTER pentru a confirma).

După aceasta, va apărea o nouă fereastră de configurare Postfix cu câmpul System mail name. Acest câmp trebuie să se potrivească cu numele serverului pe care l-ați ales când l-ați creat. Introduceți un nume, apoi apăsați TAB și ENTER.

Nota: Dacă în șir apare un subdomeniu precum first.example.com, scurtați-l la example.com.

2: Configurarea Postfix

Această secțiune vă va arăta cum să configurați Postfix pentru a trimite mesaje de pe serverul pe care este instalat (adică localhost).

Pentru a face acest lucru, Postfix trebuie configurat să asculte numai pe interfața loopback - aceasta este o interfață de rețea virtuală care este utilizată de server pentru comunicarea internă. Deschideți fișierul de configurare Postfix folosind editorul nano:

sudo nano /etc/postfix/main.cf

Găsiți în ea blocul următor cod:

cutie_poștală_size_limit = 0
destinatar_delimiter = +
inet_interfaces = all

Înlocuiți linia inet_interfaces = all cu linia inet_interfaces = loopback-only. Acum acest bloc arată astfel:

cutie_poștală_size_limit = 0
destinatar_delimiter = +
inet_interfaces = doar loopback

În loc de doar loopback, puteți utiliza și localhost:

cutie_poștală_size_limit = 0
destinatar_delimiter = +
inet_interfaces = localhost

După ce ați terminat de editat fișierul, salvați modificările și închideți-l (CTRL+X, apoi Y și ENTER). După aceasta, reporniți Postfix:

sudo service postfix restart

3: Testarea serverului SMTP

Acum trebuie să verificăm dacă Postfix poate trimite mesaje către un extern Adresa de e-mail. Pentru a face acest lucru, utilizați comanda mail, care este, de asemenea, inclusă în pachetul mailutils.

Deci pentru a trimite mesaj de testare, formați:

echo „Acesta este corpul e-mailului” | mail -s „Acesta este subiectul” [email protected]

Nota: În loc de [email protected] Vă rugăm să utilizați o adresă de e-mail validă.

Verificați căsuța poștală la care a fost trimis mesajul. Dacă mesajul trimis nu apare, verificați folderul de spam.

Nota: Acest manual folosește o adresă fictive [email protected], unde gunter este numele utilizator Linux, iar domeniul este numele gazdei serverului (această linie trebuie specificată în câmpul De la).

4: Redirecționarea e-mailului

În cele din urmă, trebuie să configurați redirecționarea (sau redirecționarea) e-mailurilor, astfel încât serverul să poată redirecționa mesajele trimise utilizatorului root către adresa dumneavoastră externă personală.

Pentru ca Postfix să trimită mesaje generate de sistem către dvs adresa postala, editați /etc/aliases.

sudo nano /etc/aliases

ÎN instalare standard Ubuntu 14.04 acest fișier arată astfel:

postmaster: rădăcină

Această setare transmite mesajele de sistem utilizatorului root. Acum trebuie să vă asigurați că mesajele sunt redirecționate către adresa dvs. de e-mail. Pentru a face acest lucru, adăugați linia în fișier:

# Vedeți aliasurile man 5 pentru format
postmaster: rădăcină
rădăcină: [email protected]

Înlocui [email protected] cu adresa ta personală de e-mail. Salvați și închideți fișierul. Pentru ca modificările să intre în vigoare, executați următoarea comandă:

Acum testați redirecționarea trimițând un mesaj utilizatorului root:

echo „Acesta este corpul e-mailului” | mail -s Rădăcina „Acesta este linia de subiect”.

Acest mesaj ar trebui să apară în căsuța dvs. de e-mail (dacă nu, verificați folderul de spam).

Dragă cititor! IP - PBX Asterisk folosește mesaje de e-mail pentru a trimite notificări despre diverse evenimente: mesageria vocală, fax, actualizări disponibile module, probleme tehniceși multe alte notificări informative. Din cutie, mecanismele interne sunt folosite pentru a trimite e-mailuri, dar ce se întâmplă dacă vrem să integrăm Asterisk în domeniul de e-mail? Pentru a rezolva această problemă poti apela la doua metode:

1. Achiziționarea unui modul Administrator de sistem Pro pentru 25 USD (începând cu 29 martie, costul este de 1.600 de ruble) și configurarea SMTP folosind interfața grafică convenabilă FreePBX;
2. Configurarea serverului de e-mail încorporat Postfix prin consola serverului. Este gratis :)

Nu căutăm modalități ușoare, prin urmare, în acest articol vă vom spune cum să configurați Postfix a trimite notificări prin e-mail IP – PBX. De exemplu, să ne uităm la configurarea Yandex. Mail pentru un domeniu și cazul general.

Configurarea Yandex. Postări

Ne conectăm la consola serverului nostru IP-PBX prin SSH sub utilizator rădăcină. Deschideți fișierul de configurare Postfix pentru editare:

# vim /etc/postfix/main.cf

Faceți clic pe „O” pentru a edita și adăuga următoarea configurație la aceasta (după eliminarea comentariilor):

Smtp_sasl_auth_enable = yes //activați autentificarea SMTP pentru demonul SMTP smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd //specificați Postfix calea fișierului în care sunt stocate parola și autentificarea pentru autorizare Server SMTP e smtp_sasl_security_options = noanonymous // vom trimite o cerere de autorizare către formă deschisă(autentificare și parolă necriptate) smtp_sasl_type = cyrus // utilizarea bibliotecii Cyrus SASL pentru autentificare smtp_sasl_mechanism_filter = autentificare // Mecanism de autentificare SASL oferit de clientul SMTP smtp_sender_dependent_authentication = yes sender/dependent_host de authentication = yes/dependent_host etc/postfix /sender_ relay // Această variabilă specifică suprascrierea setării globale relayhost. În acest caz, vom compara domeniul expeditorului și releul unde să trimitem e-mailul. sender_canonical_maps = hash:/etc/postfix/canonical //prin ce cont să se trimită mesaje de pe un anumit domeniu smtp_generic_maps = hash:/etc/postfix/generic //această setare specifică regulile conform cărora este necesară înlocuirea expeditorului e-mailului adresa smtp_use_tls = yes // la Yandex. Mail folosește TLS myhostname = asterisk.merionet.ru //hostname al serverului dvs. mydomain = merionet.ru //server domain myorigin = $mydomain //în acest caz, atunci când trimiteți scrisoarea inițială de la utilizatorul root, adresa de e-mail a expeditorului va fi [email protected](ulterior va fi înlocuit conform regulilor variabilei smtp_generic_maps) mynetworks = 127.0.0.0/8 //parte autorizată a rețelei. Pentru a trimite e-mailuri de pe Asterisk, lăsați această setare așa cum este relayhost = :465 //SMTP Yandex

Când setările sunt complete, apăsați:x! și Enter. Să începem configurarea fișierelor către care am specificat link-uri în configurația main.cf. Deschideți fișierul /etc/postfix/sasl_passwd:

# vim /etc/postfix/sasl_passwd

Specificăm acolo următorii parametri:

# login:parolă

Detaliile de acces pentru adresa de e-mail personalizată sunt folosite ca login și parolă. Apăsați:x! și Enter. Acum să lucrăm cu fișierul sender_relay:

Vă rugăm să rețineți că, dacă produceți e-mail pentru un domeniu de la Yandex. Mail, în câmpul de autentificare trebuie să specificați întreaga cutie poștală.

Intrăm în următoarea configurație:

# @domeniu utilizator@domeniu

Pentru o configurare corectă, vă recomandăm să verificați mai întâi numele gazdei cu comanda hostname, eliminând partea gazdă și definind cu precizie domeniul. De asemenea, ca expeditor, puteți adăuga linia asterisc@domeniu. Salvăm modificările în modul indicat mai devreme.

# vim /etc/postfix/canonic

Adăuga:

@domain custom_mailbox

În această setare, îi spunem Postfix că trebuie să trimită e-mail de pe domeniul nostru printr-o cutie poștală personalizată. Salvați modificările. Să trecem la setările generice:

# vim /etc/postfix/generic

Aici vom înlocui adresa expeditorului. Acesta este un câmp foarte important, deoarece implicit, într-o scrisoare în câmp Din: valoarea user@domain va fi înlocuită. Completați:

Root custom_mailbox root@localhost custom_mailbox [email protected] custom_mailbox root@freepbx custom_mailbox [email protected] custom_mailbox asterisk custom_mailbox asterisk@localhost custom_mailbox [email protected] custom_mailbox asterisk@freepbx custom_mailbox [email protected] cutie_poștală personalizată

Salvează modificările:x! . Gata, acum trebuie să rulați comanda:

# postmap /etc/postfix/generic && postmap /etc/postfix/canonical && postmap /etc/postfix/sender_relay && postmap /etc/postfix/sasl_passwd

Și apoi reîncărcăm Postfix:

# service postfix restart Închidere postfix: [ OK ] Pornire postfix: : [ OK ]

Efectuăm verificarea. Trimiteți un e-mail de test gol către căsuța dvs. poștală personală:

# mail -s „Test Postfix cu Yandex” e-mailul dvs.< /dev/null

Ca urmare, primim o scrisoare la adresa de e-mail:

Caz general de instalare Postfix

Mai sus, am analizat un caz special de configurare a Yandek.Mail pentru un domeniu. Să aruncăm o privire pas cu pas la configurarea oricărui alt SMTP:

1. Conectați-vă prin SSH la consola serverului
2. Deschideți fișierul /etc/postfix/main.cf

• adăuga relayhost =

• adăugați o înregistrare like autentificare:parolă

• adăugați smtp_sasl_auth_enable = da smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtp_generic_maps = hash:/etc/postfix/generic

• adăugăm la el liniile pe care le-am adăugat în etapa de configurare Yandex.Mail: root custom_mailbox asterisk custom_mailbox….

Posibile erori

După comanda de trimitere a e-mailurilor de testare, priviți jurnalul:

# coada -f /var/log/maillog

Dacă vedeți o eroare precum 503 5.5.4 Eroare: trimiteți mai întâi comanda AUTH. , atunci înseamnă că e-mailul din care încercăm să trimitem un mesaj este respins de serverul SMTP (de regulă, acest lucru poate fi văzut în ieșirea jurnalului din câmpul de la=<>). În acest caz, verificați dacă setările din fișierul /etc/postfix/generic sunt corecte.

Dacă găsiți avertismentul de eroare: Eșec de autentificare SASL: Nu s-au găsit mecanisme demne în jurnale, atunci trebuie să instalați mecanismul de autentificare SASL (Simple Authentication and Security Layer). Puteți face acest lucru folosind comanda de mai jos:

# yum install cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain

Dacă în etapa de depanare primiți o eroare precum bash: mail: command not found, atunci trebuie să instalați utilitarul Unix mailx. Puteți face acest lucru folosind această comandă:

# yum instalează mailx

Ți-a fost util acest articol?

Te rog spune-mi de ce?

Ne pare rău că articolul nu v-a fost util: (Vă rugăm, dacă nu este dificil, indicați de ce? Vă vom fi foarte recunoscători pentru un răspuns detaliat. Vă mulțumim că ne ajutați să devenim mai buni!

Postfix este gratuit software server de e-mail, conceput pentru a fi utilizat pe sistemele de operare Unix. Aparține unei clase de agenți de transport de mesaje (MTA) care transferă e-mailuri între clienti de mail utilizatorii. Pentru a organiza servere pentru astfel de e-mail, combinația Ubuntu Linux+ Postfix. Configurarea acestora va fi discutată în articolul de mai jos.

Se pregătește instalarea Postfix

Înainte de a începe instalarea Postfix, trebuie să efectuați mai multe proceduri pentru a configura corect resursa. Se presupune că serverul este deja instalat și gata de utilizare sistem de operare Ubuntu Linux.

Setarea numelui de gazdă corect

În mod implicit, Postfix folosește numele de gazdă al serverului de e-mail pentru a se identifica atunci când comunică cu alți expeditori de mesaje. Numele de gazdă poate fi de două tipuri: un cuvânt simplu sau un nume de domeniu complet calificat. Nume de domeniu, FQDN). Cand se foloseste ce?

Nume de gazdă în formular cuvânt simplu folosit de obicei pentru calculatoarele personale. Dacă utilizați Linux pe computerul dvs. de acasă, atunci îl puteți numi, de exemplu, Linux , debian, ubuntu . FQDN-ul este format din două părți: numele gazdei și numele domeniului. De exemplu, mail.yourdomain.co .

Aici mail- numele nodului, domeniul tău.com- nume de domeniu. FQDN-ul este folosit de obicei pentru serverele de Internet și este ceea ce ar trebui să utilizați atunci când configurați Postfix pentru a trimite e-mail. Formularul FQDN de mai sus este standard pentru serverele de e-mail.

Pentru a afla FQDN-ul serverului dvs., introduceți terminalul Ubuntu următoarea comandă: gazdă -f.

Dacă serverul nu are încă un FQDN, îl puteți seta folosind utilitarul hostnamectl. sudohostnamectlset- nume de gazdădvs- fqdn.

După aceea, ieși contîn sistem și conectați-vă din nou. Puteți vedea modificările folosind comanda gazdă -f.

Verificarea orei sistemului

Când e-mailul trece prin Postfix, acesta primește un marcaj de timp pentru transmitere. Pentru a face acest lucru, serverul își verifică ora sistemului. Acest marcaj este, de asemenea, scris în jurnalul său Postfix ( / var/log/mail.log). Prin urmare, înainte de a instala Postfix, ora sistemului trebuie setată corect.

Utilizați comanda dată pentru a afla fusul orar și ora actuală a sistemului activată server Ubuntu: utilizator@mail:~$date . Duminică, 31 decembrie, 06:37:19 BST 2017.

Setarea înregistrărilor DNS pentru serverul de e-mail

• înregistrare MX. O înregistrare MX (din engleză „mail exchanger”) le spune altor agenți de redirecționare a mesajelor că serverul dvs mail.yourdomain.com este responsabil pentru trimiterea e-mailurilor în domeniul dvs. Înregistrare MX @ mail.yourdomain.com.
• Înregistrarea A.Înregistrarea A stabilește o conexiune între FQDN și adresa IP: mail.yourdomain.com .
• înregistrare PTR. Seturi de înregistrare PTR (din engleză „pointer record”) feedbackîntre adresa IP și FQDN. Este opusul lui A și este folosit pentru invers Interogări DNS. mail.yourdomain.com

Toate cele 3 intrări sunt setate de partea furnizorului dvs. de găzduire. De obicei, furnizorul dvs. de servicii le va seta automat, dar dacă este necesar, le puteți seta manual folosind interfața de gestionare a găzduirii.

Feedback-ul dintre înregistrarea A și înregistrarea PTR este folosit pentru a bloca spam-ul. Mulți MTA acceptă e-mail numai dacă serverul este de fapt asociat cu un anumit domeniu. Este necesar să setați o înregistrare PTR, astfel încât scrisorile de pe serverul dvs. să nu ajungă în folderul de spam al expeditorilor.

Pentru a afla înregistrarea PTR pentru o anumită adresă IP, rulați următoarea comandă în consolă: sapa - x < IP> + scurt sau gazdă < IP> .

După ce pregătirea este finalizată, să începem instalarea Postfix.

Instalare și configurare Postfix

Pentru a descărca Postfix, rulați următoarele două comenzi într-un terminal de pe serverul Ubuntu:

• sudo apt-get update;
• sudo apt-get install postfix -y.

Pentru nou instalat Configurare Postfixîncepe cu alegerea tipului de configurație de e-mail:

• Fără configurație- nu vor fi configurați parametri în timpul procesului de instalare.
• Site Internet- Postfix va fi configurat să trimită e-mail către alte servere de e-mail și să primească mesaje de la acestea.
• Internet cu smarthost- Serverul Postfix va fi folosit pentru a primi e-mailuri de la alte servere de e-mail, dar e-mailurile vor fi trimise printr-un server de retransmisie.
• Sistem prin satelit- repetorul va fi folosit atât pentru primirea, cât și pentru trimiterea e-mailurilor.
• Numai local- e-mailul va fi redirecționat numai în contul local.

Apoi, introduceți numele dvs. de domeniu ca nume al sistemului de e-mail, adică ceea ce vine după simbolul @ din adresa de e-mail. De exemplu, dacă adresa dvs. de e-mail este [email protected] , atunci ar trebui să introduceți ca nume al sistemului de e-mail domeniul tău.com.

Configurarea Postfix pe Ubuntu este completă.

După instalare, serverul Postfix va porni automat și va fi generat un fișier de configurare în directorul /etc /etc/postfix/main.cf. Acum putem verifica versiunea Postfix cu următoarea comandă:

utilizator@mail:~$ sudo postconf mail_version

mail_version = 2.11.0

De asemenea, putem afla folosind utilități netstat că procesul principal Postfix „ascultă” portul TCP 25: sudo netstat -lnpt.

Înainte de a trimite prima scrisoare de test, ar fi o idee bună să verificați dacă portul 25 este blocat de firewall. Pentru a scana porturile deschise, puteți utiliza utilitarul nmap. Rulați următoarea comandă în terminal pe alt computer Linux (de exemplu, pe computerul dvs.), înlocuind IP-ul real al serverului dvs. de e-mail: sudo nmap .

De obicei, portul 25 este deschis pentru că este port standard pentru e-mail. Dacă este închis, ar trebui să faceți modificări setărilor paravanului de protecție iptables pe server. În acest caz, trebuie să permiteți conexiunile de intrare și de ieșire pe acest port. Dacă este blocat de furnizorul dvs. de găzduire, contactați un reprezentant și cereți-i să îl deschidă.

Trimiterea unui e-mail de testare

De fapt, acum putem trimite și primi scrisori console Ubuntu. Dacă contul dvs. de utilizator de pe server este apelat utilizator, adresa dvs. poștală va fi [email protected] . Ca test, puteți trimite o scrisoare administratorului de resurse ( utilizator root) sau la orice adresă de e-mail Gmail, Yandex și așa mai departe.

Când instalați Postfix într-un director /usr/sbin/sendmail este înregistrată fișier binar agent de redirecționare a mesajelor sendmail. Îl putem folosi pentru a trimite un e-mail de test la o adresă de e-mail Gmail, de exemplu: ecou„test” |sendmailcontul dvs@ gmail. com

Această comandă simplă spune sendmail , că trebuie să citiți mesajul de la intrarea standard și să creați un corp de e-mail cu textul „test”, apoi să îl trimiteți la adresa de e-mail Gmail specificată. O scrisoare cu acest text ar trebui să ajungă în căsuța dvs. poștală Google. Vă rugăm să rețineți că nu este necesar să specificați adresa expeditorului: aceasta va fi inserată automat în metadate Scrisori postfix, la configurare am specificat numele sistemului de mail.

Acum să încercăm să răspundem la acest mesaj pentru a verifica modul în care Postfix primește mesajele. E-mailurile primite care ajung la serverul dvs. de e-mail sunt stocate în director /var/spool/mail/ Şi /var/mail/ . De asemenea, puteți afla locația scrisorilor primite cu comanda: postconf ail_spool_directory.

Jurnalul de mesaje Postfix este în fișier /var/log/mail.log.

Instalarea și configurarea unui filtru de spam

În Postfix, pentru a configura filtrul de spam, instalați spamassassin și spamc: apt-get install spamassassin spamc

Spam Assassin este un filtru de spam care va filtra mesajele nedorite de pe serverul dvs. în conformitate cu setările specificate. Să ne uităm la ele.

Fișierul principal de configurare al filtrului de spam este /etc/mail/spamassassin/local.cf, care poate fi deschis folosind orice convenabil editor de text. În special, următoarele setări sunt considerate semnificative pentru filtrare și ar trebui adăugate sau decomentate dacă este necesar:

report_safe 0

punctaj_necesar 8.0

rewrite_header Subiect

1. Parametru raport_sigur Este recomandat să-l setați la 0. În acest caz, spam-ul primit va primi în antet marcajul specificat de parametru antet_rescriere. Dacă setați valoarea parametrului la 1, atunci mesajele vor fi șterse.
2. Parametru punctaj_necesar este responsabil pentru sensibilitatea filtrului de spam. Cu cât valoarea sa este mai mică, cu atât e-mailul este mai strict filtrat. Pentru serverele de e-mail mari care deservesc mai mult de o sută de conturi, valoarea punctaj_necesar Se recomandă instalarea între 8.0 și 10.0.

Salvați fișierul de configurare, apoi activați și rulați filtrul de spam și actualizați configurația acestuia:

# systemctl enable spamassassin

# systemctl start spamassassin

#sa-update

Integrarea Postfix și SpamAssassin

Pentru a integra eficient Postfix cu un filtru de spam, trebuie să creați un utilizator și un grup separat pentru procesul de filtru de spam:

# useradd spamd -s /bin/false -d /var/log/spamassassin

spamassassin unix - n n - - pipe flags=R user=spamd argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f $(sender) $(destinatar)

După aceasta, la începutul fișierului indicăm că spamassassin va funcționa ca filtru de conținut (parametru filtru_conținut):

-o content_filter=spamassassin

În cele din urmă, reporniți Postfix pentru a aplica modificările:

# systemctl restart postfix

Configurarea filtrului de spam este finalizată.

Pentru a verifica funcționalitatea SpamAssassin, puteți rula următorul test. Trimite e-mail de la un alt server de e-mail (de exemplu, Gmail sau Yandex) la o adresă de e-mail de pe serverul dvs. Dați-i orice titlu, iar în corpul mesajului introduceți:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Când trimiteți textul de mai sus către serverul dvs., de exemplu cu cont Gmail, se va primi următorul răspuns:

Verificați SpamAssassin Detectarea e-mailurilor spam

Un alt mesaj va fi scris în jurnal, care poate fi vizualizat folosind următoarea comandă:

# journalctl | grep spam

Mesajul de jurnal conține textul: Monitorizați jurnalele de e-mail SpamAssassin

În plus, puteți verifica spamassassin direct din consola: # spamassassin - D < / usr/ împărtășește/ doc/ spamassassin-3.4.0/ eşantion- spam. TXT

Comanda de mai sus produce o ieșire destul de verbosă care ar trebui să includă linia de mai jos: TestSpam AssassinSpamdinLinia de comandă.

Concluzie

Configurați-vă propriul server de e-mail privat, vă puteți prelua confidențialitatea. corespondență prin e-mail, deoarece doar tu - administratorul serverului - vei avea acces la mesajele stocate pe server. Pe de altă parte, crearea unui server de e-mail personal necesită mult efort.

Urmând recomandările date în articol, veți putea instala și configura corect un server de mail bazat pe Ubuntu Linux și Postfix pentru a primi și trimite mesaje, precum și pentru a filtra spam-ul. Instrucțiunile sunt valabile din 12.04.

Postfix este agentul de transfer de e-mail (MTA) implicit în Ubuntu. Este conceput pentru a fi rapid, ușor de administrat și sigur. Este compatibil MTA sendmail . Această secțiune descrie cum se instalează și se configurează postfix. De asemenea, explică cum să îl transformi într-un server SMTP utilizând conexiuni securizate (pentru transfer sigur mesaje).

Instalare

Pentru a instala postfix rulați următoarea comandă:

Sudo apt-get install postfix

Doar apăsați enter când procesul de instalare pune întrebări, foarte configurație detaliată va fi efectuată în etapa următoare.

Configurare de bază

Pentru a configura postfix, rulați următoarea comandă:

Sudo dpkg-reconfigure postfix

Va fi lansat interfata utilizator. Pe fiecare ecran, selectați următoarele:

mail.example.com

Steve

mail.example.com , localhost.localdomain, localhost

127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24

Înlocui mail.example.com către domeniul pentru care configurați e-mail, 192.168.0.0/24 la subrețeaua și masca curente pentru serverul dvs. de e-mail și Steve la numele de utilizator corespunzător.

Acum este momentul să decideți ce format cutie poştală vrei să folosești. În mod implicit, postfix folosește formatul mbox. În loc de editare directă fișier de configurare puteți utiliza comanda postconf pentru a configura parametrii postfix. Setările vor fi salvate în fișierul /etc/postfix/main.cf. În viitor, dacă decideți să reconfigurați parametrii individuali, puteți fie să rulați comanda, fie să editați manual fișierul.

Pentru a seta formatul căsuței poștale pentru Maildir:

Sudo postconf -e "home_mailbox = Maildir/"

Autentificare SMTP

SMTP -AUTH permite clientului să se identifice printr-un mecanism de autentificare (SASL). Transport Layer Security (TLS) va fi utilizat pentru a cripta procesul de autentificare. După Autentificare SMTP serverul va permite clientului să transmită e-mail.

1. Configurați Postfix la SMTP -AUTH utilizând SASL (Dovecot SASL):

Sudo postconf -e "smtpd_sasl_type = dovecot" sudo postconf -e "smtpd_sasl_path = private/auth-client" sudo postconf -e "smtpd_sasl_local_domain =" sudo postconf -e "smtpd_sasl_security_options"_do = postconf da" sudo postconf -e "smtpd_sasl_auth_enable = yes" sudo postconf -e "smtpd_recipient_restrictions = \permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination"

Setări smtpd_sasl_path este o cale relativă la directorul de solicitări Postfix.

3. După ce aveți certificatul, configurați Postfix pentru a utiliza criptarea TLS atât pentru e-mailurile primite, cât și pentru cele trimise:

Sudo postconf -e "smtp_tls_security_level = may" sudo postconf -e "smtpd_tls_security_level = may" sudo postconf -e "smtp_tls_note_starttls_offer = yes" sudo postconf -e "smtpd_tls_security_level =/postconf. e" smtpd_tls_cert_file = /etc/ssl/certs/server.crt" sudo postconf -e "smtpd_tls_loglevel = 1" sudo postconf -e "smtpd_tls_received_header = yes" sudo postconf -e "examplename.com mail.

4. Dacă utilizați propriul centru de certificare , pentru a semna certificatul, introduceți:

Sudo postconf -e "smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem"

Din nou, consultați secțiunea Certificate pentru detalii.

După rularea tuturor comenzilor, Postfix este configurat la SMTP -AUTH și este creat un certificat autosemnat pentru criptarea TLS.

Configurarea inițială a postfix este completă. Rulați următoarea comandă pentru a reporni serviciul postfix:

Postfix acceptă SMTP -AUTH așa cum este descris în RFC2554. Se bazează pe SASL. Cu toate acestea, mai trebuie să configurați autentificarea înainte de a putea utiliza SMTP -AUTH.

Configurarea SASL

Postfix acceptă două implementări SASL: Cyrus SASL Şi Dovecot SASL . Pentru a permite Dovecot SASL, pachetul trebuie instalat porumbel-comun. Pentru a face acest lucru, introduceți următoarele din terminal:

Sudo apt-get install dovecot-common

Socket listen ( #master ( # Socket-ul principal oferă acces la informațiile userdb. De obicei # este folosit pentru a oferi agentului de livrare local Dovecot acces la userdb, astfel încât # să poată găsi locațiile cutiei poștale. #path = /var/run/dovecot/ auth-master #mode = 0600 # Utilizatorul/grupul implicit este cel care a pornit dovecot-auth (rădăcină) #user = #group = #) client ( # Socket-ul clientului este în general sigur de exportat către toată lumea. Utilizarea tipică # este să exportați-l pe serverul dvs. SMTP, astfel încât să poată face căutări SMTP AUTH # folosind calea = /var/spool/postfix/private/auth-client mode = 0660 user = postfix group = postfix ) ).

Pentru a permite utilizarea SMTP -AUTH Clienți Outlook, în secțiune autentificare implicită fișierul /etc/dovecot/dovecot.conf adăugați „login”:

Mecanisme = autentificare simplă

Odată ce Dovecot este configurat, reporniți-l:

Sudo /etc/init.d/dovecot restart

Teancul de livrare poștală

O altă opțiune de a configura Postfix pentru SMTP -AUTH este utilizarea pachetului e-mail-stivă-livrare(denumit anterior porumbel-postfix). Acest pachet va instala Dovecot și va configura Postfix să-l folosească împreună cu autentificarea SASL și ca agent de livrare a e-mailului (MDA). Pachetul va configura și Dovecot pentru IMAP, IMAPS, POP3 și POP3S.

Este posibil să doriți sau nu să utilizați IMAP, IMAPS, POP3 sau POP3S pe serverul dvs. de e-mail. De exemplu, dacă vă configurați serverul ca gateway de e-mail, filtru de spam și viruși etc. În acest caz, poate fi mai ușor să utilizați comenzile de mai sus pentru a configura Postfix la SMTP _AUTH.

Pentru a instala pachetul, introduceți într-un terminal:

Sudo apt-get install mail-stack-delivery

Acum aveți un server de e-mail funcțional, dar există câteva opțiuni pe care poate doriți să le schimbați în viitor. De exemplu, pachetul folosește certificatul și cheia din pachetul ssl-cert, iar într-un mediu de producție, ați folosi certificatul și cheia generate pentru gazdă. Consultați secțiunea Certificate pentru detalii suplimentare.

Odată ce ați primit certificatul comandat pentru server, înlocuiți următoarea opțiune în /etc/postfix/main.cf:

Smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key

Reporniți Postfix:

Sudo /etc/init.d/postfix restart

Testare

Configurarea SMTP -AUTH este completă. Acum este momentul să vă verificați setările.

Pentru a verifica dacă SMTP -AUTH și TLS funcționează corect, rulați următoarea comandă:

Telnet mail.example.com 25

După stabilirea unei conexiuni la serverul de e-mail Postfix, introduceți:

Ehlo mail.example.com

Dacă, printre altele, vedeți următoarele rânduri, totul funcționează excelent. Intră renunta a iesi.

250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250 8BITMIME

Rezolvarea problemelor

Această secțiune descrie mai multe metode comune determinarea cauzelor problemelor emergente.

Refuzul modului chroot

Pungă de plastic postfixîn Ubuntu este instalat implicit în mediu chroot din motive de securitate. Acest lucru poate complica și mai mult procesul de găsire a soluțiilor la probleme.

Pentru a dezactiva funcționalitatea chroot, găsiți următoarea linie în fișierul de setări /etc/postfix/master.cf:

Smtp inet n - - - - smtpd

Și înlocuiți cu următoarele:

Smtp inet n - n - - smtpd

După aceasta, va trebui să reporniți Postfix pentru a utiliza noile setări. Din terminal introduceți următoarele:

Sudo /etc/init.d/postfix restart

Fișiere jurnal

Postfix trimite toate mesajele la /var/log/mail.log. Cu toate acestea, mesajele de eroare și avertismentele se pot pierde uneori în jurnalul normal, așa că sunt stocate separat în /var/log/mail.err și, respectiv, /var/log/mail.warn.

Pentru a vizualiza mesajele de jurnal în timp real, puteți utiliza comanda coada -f:

Coada -f /var/log/mail.err

Numărul de detalii înregistrate în jurnal poate fi mărit. Mai jos sunt câteva opțiuni de personalizare pentru a crește nivelul de detaliu în unele dintre zonele descrise mai sus.

1. A crește TLSînregistrați activitatea, setați opțiuni smtpd_tls_loglevel valoare de la 1 la 4.

Sudo postconf -e "smtpd_tls_loglevel = 4"

2. Dacă întâmpinați dificultăți la trimiterea sau primirea e-mailurilor de la un anumit domeniu, îl puteți activa în setare lista_debug_peer_list.

Sudo postconf -e "debug_peer_list = problem.domain"

3. Puteți crește granularitatea oricărui serviciu Postfix prin editarea /etc/postfix/master.cf, adăugând -v după înregistrarea corespunzătoare. De exemplu, să schimbăm intrarea smtp:

Smtp unix - - - - - smtp -v

Este important să rețineți că, după efectuarea modificărilor setărilor de înregistrare a procesului, Postfix trebuie repornit pentru a accepta configurație nouă: sudo /etc/init.d/postfix reload

4. Pentru a crește cantitatea de informații de jurnal atunci când depanați problemele SASL, puteți seta următoarele opțiuni în /etc/dovecot/dovecot.conf:

Auth_debug=da auth_debug_passwords=da

Ca și în cazul Postfix, dacă modificați setările Dovecot, procesul trebuie repornit: sudo /etc/init.d/dovecot reload

Unele dintre opțiunile de mai sus pot crește serios cantitatea de informații trimise către fișierele jurnal. Nu uitați să readuceți nivelul de verbozitate al jurnalului la normal după rezolvarea problemelor. Apoi reporniți serviciul corespunzător pentru ca modificările setărilor să aibă efect.

Legături

Administrarea unui server Postfix poate fi o sarcină foarte dificilă. La un moment dat, poate fi necesar să apelați la comunitatea Ubuntu pentru ajutor mai calificat.

Pentru o scufundare profundă în informațiile Postfix, este foarte recomandat să citiți Cartea Postfix.

În cele din urmă, site-ul web Postfix conține și o mulțime de informații despre toate opțiuni posibile setări.

În plus, pagina Ubuntu Wiki Postfix conține informații suplimentare.