Linux'ta Sanal Etki Alanları, Webmail, SpamAssassin ve ClamAV ile 'iRedMail'i (Tam Özellikli Posta Sunucusu) yükleyin


HTTP ve gölge DNS hizmetlerinden sonra posta (SMTP, POP, IMAP ve ilgili tüm şifreli posta protokolleri) internette en çok kullanılan hizmetlerden biri olup, aynı zamanda spam ve açık geçişli posta sunucuları nedeniyle en mantıklı hizmetlerden biridir.

Bu eğitim, RHEL, CentOS, Bilimsel Linux ve Debian, Ubuntu, Linux Mint ile Postfix, Sanal Etki Alanları ve MySQL ile Kullanıcılar, Dovecot – POP3/POP3S desteği, IMAP/IMAPS, Roundcube – Webmail ve ayrıca SpamAssassin ve ClamAV ile posta spam ve virüs taraması, tümü 'iRedMail' adı verilen tek bir yazılım paketi kullanılarak yüklenir.

iRedMail nedir?

iRedMail, sistem yöneticilerine karmaşık yapılandırmalar için çok zaman ayırabilecek, tüm önemli Linux dağıtımlarını destekleyen ve aşağıdaki Linux paketleriyle birlikte gönderilen Açık Kaynak tam özellikli bir posta sunucusu çözümüdür.

  1. Postfix: SMTP hizmeti – varsayılan MTA.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, Managesieve hizmeti – varsayılan MDA.
  3. Apache: Web sunucusu.
  4. MySQL/PostgreSQL: Uygulama verilerinin ve/veya posta hesaplarının saklanması.
  5. OpenLDAP: Posta hesaplarının saklanması.
  6. Policyd: Postfix politika sunucusu.
  7. Amavisd: Postfix ile SpamAssassin, ClamAV arasında bir arayüz. Spam ve virüs taraması için kullanılır.
  8. Roundcube: Web postası – varsayılan MUA.
  9. Awstats: Apache ve Postfix günlük analizörü.
  10. Fail2ban: günlük dosyalarını tarar (örn. /var/log/maillog) ve kötü amaçlı sistem girişimlerini gösteren IP'leri yasaklar.

Gereksinimler

  1. CentOS 6.5 minimum kurulumu – CentOS 6.5 Kurulum Kılavuzu
  2. Alan adınızdan sorumlu posta sunucunuzu işaret eden geçerli bir DNS MX kaydı.

Ayrıca, bu eğitim yalnızca test etme ve öğrenme amacıyla tasarlanmıştır ve geçerli bir MX kaydı veya geçerli bir DNS etki alanı mane'si kullanmaz; tüm yapılandırmalar, MySQL'li sanal alıcılar kullanılarak yerel olarak yapılır (yalnızca yerel etki alanı kullanıcıları arasında posta alabilir veya gönderebilir) – hosts dosyasından sağlanan yerel alan adı) ancak sistemimizin internet etki alanlarından posta alamamasına rağmen, özel bir IP adres alanında ikamet ediyor olsanız bile aslında postaları Postfix MTA aracılığıyla bu alan adı posta sunucularına aktarabildiğini unutmayın. , geçerli bir MX kaydı olmadan ve kurgusal bir alan adı kullanarak, yaptığınız işe çok dikkat edin.

Adım 1: İlk Yapılandırmalar ve Statik IP Adresi

1. İlk yeniden başlatmanın ardından kök hesabınızla oturum açın, sisteminizin güncel olduğundan emin olun ve daha sonra kullanmak için gerekli bazı yararlı paketleri yükleyin.

RHEL/CentOS/Scientific Linux'ta
yum update && yum upgrade
yum install nano wget bzip2
Debian/Ubuntu/Linux Mint'te
apt-get update && apt-get upgrade
apt-get install nano wget bzip2

2. Bu kutu bir Posta Sunucusu gibi davrandığından, Ağ Arayüzünde statik bir IP'nin yapılandırılması gerekir. Statik IP eklemek için /etc/sysconfig/network-scripts/ yolunda bulunan NIC yapılandırmaları dosyanızı açın ve düzenleyin ve aşağıdaki değerleri ekleyin.

RHEL/CentOS/Scientific Linux'ta
nano /etc/sysconfig/network-scripts/ifcfg-eth0

Bu dosyayı şablon olarak kullanın ve özelleştirme değerlerinizle değiştirin.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

NIC dosyanızı düzenlemeyi bitirdikten sonra, ağ dosyasını yukarıdakiyle aynı konumdan açın ve sunucunuzun nitelenmemiş ana bilgisayar adını HOSTNAME yönergesine ekleyin.

nano /etc/sysconfig/network-scripts/network

Debian/Ubuntu/Linux Mint'te
nano /etc/network/interfaces

Aşağıdaki değerleri kendi ayarlarınızla değiştirin.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Ağ dosyanızı tamamladıktan sonra, ana bilgisayar adınızı /etc/hostname dosyasına ekleyin.

nano /etc/hostnames

3. Ardından /etc/resolv.conf dosyasını açın ve aşağıdaki ekran görüntüsündeki gibi DNS IP sunucularınızı sistem genelinde ekleyin.

nano /etc/resolv.conf

Aşağıdaki içeriği favori ad sunucularınıza ekleyin.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. Yukarıdaki tüm yapılandırmalar ilgili dosyalara yazıldıktan sonra, yeni yapılandırmaları uygulamak için ağ hizmetinizi yeniden başlatın ve ping ve ifconfig komutlarını kullanarak doğrulayın.

service network restart	[On RedHat based systems]

service networking restart	[On Debian based systems]

ifconfig

5. Artık statik ağınız tamamen çalışır durumda olduğuna göre, /etc/hosts dosyasını düzenleyin ve aşağıdaki örnekte olduğu gibi niteliksiz ve FQDN ana bilgisayar adınızı ekleyin.

nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

Ana makine adı yapılandırma sorununuzu doğrulamak için ana makine adı ve ana bilgisayar adı –f komutlarını çalıştırın.

hostname
hostname -f

6. Bir diğer faydalı paket ise RedHat altındaki EPEL deposu tarafından sağlanan bash-completion'dır ([Tab] tuşunu kullanarak otomatik tamamlama komutları dizisi). tabanlı sistemler ve ardından kaynaklarınızı güncelleyin.

RHEL/CentOS/Scientific Linux'ta
rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum repolist && yum upgrade

Kaynaklarınız güncellendikten sonra bash-completion yardımcı programını yükleyin (tüm soruları Evet olarak yanıtlayın).

yum install bash-completion

Debian/Ubuntu/Linux Mint'te

Debian tabanlı sistemlerde bash-completion paketi aşağıdaki komut kullanılarak kolayca kurulabilir.

apt-get install bash-completion

7. Son adım, kök ayrıcalıklarına sahip bir sistem kullanıcısı eklemektir. Öncelikle kullanıcıyı ekleyin ve şifresini ayarlayın.

adduser your_user
passwd your_user

Kullanıcınız eklendikten sonra /etc/sudoers dosyasını açın ve %wheel grubunun açıklamasını kaldırın, ardından yeni oluşturduğunuz kullanıcıyı tekerlek grubuna ekleyin.

nano /etc/sudoers

Bunun gibi görünmesi için tekerlek grubu satırını arayın ve yorumunu kaldırın.

%wheel                ALL=(ALL)            ALL

Dosyayı kapatın ve aşağıdaki komutu vererek kullanıcınızı tekerlek grubuna ekleyin.

usermod -aG wheel your_user

8. iRedMail yazılımını indirip yüklemeye başlamadan önce sisteminizi yeniden başlatın, ardından yeni oluşturduğunuz kullanıcıyla oturum açın ve her şeyin tamamen işlevsel olduğundan emin olun.

Adım 2: iRedMail'i yükleyin

9. iRedMail arşiv paketini indirmek için resmi indirme sayfası bölümünü ziyaret etmelisiniz veya son sürümü indirmek için wget komutunu kullanabilirsiniz ( 0.8.7 bu makalenin yazıldığı sırada).

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. iRedMail arşivinin indirilmesi tamamlandıktan sonra, aşağıdaki komutu kullanarak arşivi çıkarın.

tar xvjf iRedMail-0.8.7.tar.bz2

11. Ardından yeni çıkarılan iRedMail dizin yolunu girin, iRedMail.sh komut dosyasını yürütülebilir izinlerle işaretleyin ve çalıştırın.

cd iRedMail-0.8.7
chmod +x iRedMail.sh
sudo ./iRedMail.sh

12. İlk sistem kontrollerinin ardından program gerekli depoyu eklemeye başlar ve ardından ilk rehberlik istemi size kuruluma devam etmek mi yoksa iptal etmek mi istediğinizi sorar. Devam etmek için Evet'i seçin.

13. iRedMail, e-postaları /var/vmail sistem yolunda depolamak için Maildir biçimini kullanır ve burada eklediğiniz her etki alanı için ayrı dizinler oluşturur MTA sunucunuza. Bu yoldan memnunsanız, sunucu yapılandırmalarında ilerlemek için Sonraki'ye basın, aksi takdirde istediğiniz konumu sağlayın ve ardından Sonraki'ye basın.

14. Bir sonraki adımda Postfix'e bağlanacak posta etki alanı adlarını ve alıcılarını depolamak için tercih ettiğiniz veritabanını seçin. Bu eğitim MySQL veritabanına odaklanmaktadır, bu nedenle [Boşluk] çubuğunu kullanarak MySQL'i seçin, ardından Sonraki ile devam edin ve MySQL kök hesabı için güçlü bir şifre sağlayın.

15. Bir sonraki adımda ilk sanal alan adınızı ekleyin. Buraya eklenen kayıtlı bir alan adınız varsa (sistem FQDN'sini değil yalnızca alan adını ekleyin).

16. Varsayılan olarak iRedAdmin, sunucunuz üzerinde tam yetkiye sahip olan ve iRedAdmin paneli veya Dovecot protokolleri (varsayılan Roundcube web posta arayüzü veya SquirrelMail, Rainloop gibi herhangi bir başka IMAP/POP MUA yazılımı) aracılığıyla erişilebilen bir yönetici kullanıcı oluşturur. , Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm vb.).

Ayrıca bu postmaster idari hesabı, sistem tarafından posta işlevleriyle veya diğer sistem arızalarıyla ilgili olayları veya faydalı bilgileri bildirmek için kullanılır - logwatch genellikle istatistiklerini buraya gönderir - bu nedenle güçlü bir şifre seçin ve Sonraki ile devam edin.

17. Bir sonraki adımda iRedAdmin'in resmi yönetim panelinden Postfix'e, DKIM etki alanı anahtarlarına (son teslimat veya sonraki geçişler için mesaj güvenini değerlendiren mesaj başlığına bir imza ekler), Roundcube gibi diğer posta sunucusu bileşenlerinizi seçin. varsayılan web posta arayüzü (başka bir Posta Dağıtım Aracısı kullanmayı planlıyorsanız Roundcube'u atlayın), PhpMyadmin (MySQL komut satırı konusunda rahatsanız, PhpMyAdmin'i yüklemeyi de atlamalısınız), Awstats (yararlı günlük istatistikleri ve analizörü), Fail2ban (sunucunuzu kaba kuvvet saldırıları).

18. Sonraki soru serisinde, takılı isteğe bağlı bileşenlere bağlı olarak Evet şeklinde yanıt vermelisiniz. $HOME ayıklanan dizininde bulunan iRedMail.tips dosyasına özellikle dikkat edin; çünkü bu dosya, sunucu uygulamaları için kullanıcı adları ve şifreler, sunucu yapılandırma dosyaları, varsayılan URL ve şifreler gibi hassas posta sunucusu bilgilerini içerir. diğer önemli bilgiler.

19. Kurulum tamamlandıktan sonra sisteminizi yeniden başlatın ve sunucunuzun varsayılan ayarlarını görmek için iRedmail.tips dosyasını doğrulayın; bu dosyayı güvenli bir yere taşımalısınız. Üzerinde 600 izne sahip sistem yolu.

20. Aşağıdaki URL'lerden varsayılan web uygulamalarına erişin.

  1. Roundcube Webmail – https://alan_adı veya sunucu_IP/posta/
  2. IRedAdmin paneli – https://etki alanı_adı veya sunucu_IP/iredadmin/
  3. PhpMyadmin – https://etki alanı_adı veya sunucu_IP /phpmyadmin/
  4. Awstats – https://etki alanı_adı veya sunucu_IP/awstats/awstats.pl?config=web (veya ?config=smtp)
  5. Policyd anti-spam eklentisi – https://alan_adı veya sunucu_IP/cluebringer/

Adım 3: İlk Web Posta Yapılandırmaları

21. iRedAdmin yönetim paneli, posta sunucunuz için Postfix'in MySQL arka ucu aracılığıyla yönetebileceği sanal etki alanlarını ve hesapları ekleyebileceğiniz temel bir web posta arayüzü sunar. iRedAdmin paneline giriş yapmak için tarayıcınızı https://domain_name/iredadmin/ veya https://server_IP/iredadmin/ URL'sine yönlendirin ve aşağıdaki varsayılan kimlik bilgilerini kullanın.

  1. Kullanıcı adı: postmaster@alan_adınız.tld
  2. Şifre: postmaster şifresi 16. noktaya ayarlandı

22. Bir kullanıcı eklemek için Ekle -> Kullanıcı'ya gidin ve ardından istediğiniz kullanıcı adı posta adresini ve şifresini girin. Ayrıca kullanıcı Posta Kutunuzun Kota ile işleyebileceği alan miktarını da ayarlayabilir ve ayrıca Kullanıcıyı Genel yönetici olarak işaretleyerek iRedAdmin paneli üzerinden yönetim yetkilerine sahip kullanıcıları yükseltebilirsiniz.

23. Kullanıcıların e-postalarının okunması Roundcube web arayüzü tarafından sağlanmaktadır. Erişmek için https://domain_name/mail veya https://server_IP/mail/ URL'sine gidin ve posta hesabı kimlik bilgilerinizi [ biçiminde sağlayın. e-posta korumalı].

Varsayılan idari posta hesabı postmaster'a eriştiğinizde, biri sunucunuzun hassas bilgilerini içeren iki başlangıç e-postası bulacaksınız. Artık buradan e-posta okuyabilir, e-posta oluşturabilir ve diğer alan adı kullanıcılarına gönderebilirsiniz.

24. Sunucu Policyd anti-spam politikasına erişmek için https://domain_name/cluebringer veya https://server_IP/ adresine gidin. ipucugetiren/ ve aşağıdaki kimlik bilgilerini sağlayın.

  1. Kullanıcı Adı: [e-posta korumalı]
  2. Şifre: posta yöneticisi şifresi

25. Posta sunucusu istatistiklerinizi görüntülemek için https://mydomain.lan/awstats/awstats.pl/?config=smtp veya https:// adresine gidin. mydomain.lan/awstats/awstats.pl adresine gidin ve aşağıdaki kimlik bilgilerini kullanın.

  1. Kullanıcı Adı: [e-posta korumalı]
  2. Şifre: posta yöneticisi şifresi

26. Sunucunuzun açık bağlantılarını ve dinleyen daemon durumunu afferent soketleriyle kontrol etmek istiyorsanız aşağıdaki komutları verin.

netstat -tulpn   ## numerical view
netstat -tulp    ## semantic view

27. Posta işlemleriyle ilgili diğer sorunları ayıklamak veya sunucunuzun canlı çalışmasını görüntülemek için aşağıdaki komutları kullanabilirsiniz.

tailf /var/log/maillog   ## visualize mail logs in real time
mailq    		   ##  inspect mail queue
telnet    		   ## test your server protocols and security form a different location
nmap                     ## scan your server opened connections from different locations

28. Artık tam bir posta ortamı dağıttınız; eksik olan tek şey, en azından bu konuda, posta almak için MX DNS kaydına sahip geçerli bir alan adıdır. Diğer internet etki alanlarından, ancak yerel SMTP sunucusu postaları diğer geçerli İnternet etki alanlarına aktarabilir ve aktaracaktır; bu nedenle, kime posta gönderdiğinize daha fazla dikkat edin, çünkü İSS'nizle yasa dışı sorunlar yaşayabilirsiniz.

Aşağıdaki ekran görüntüsünden, yerel geçerli olmayan alanımdan google.com hesaplarımdan birine bir e-posta gönderdiğimi ve e-postanın Google hesabım tarafından başarıyla alındığını görebilirsiniz.

Yüklediğiniz ve uzun süre unutduğunuz diğer ağ hizmetlerinin aksine, bir posta sunucusunu yönetmek, SPAM, açık geçiş ve geri dönen iletiler gibi posta hizmetiyle ilgili sorunlar nedeniyle sürekli ve zorlu bir iştir.

Referans Bağlantıları

iRedMail Ana Sayfası