Паштовы сервер на Linux: агляд і налада

Электронная пошта для большасці карыстальнікаў выглядае як звычайны вэб-сайт з зручным інтэрфейсам, у якім можна камфортна набіраць тэкст, прымацоўваць малюнкі і адпраўляць паведамленні сябрам. Аднак на самай справе ўсё значна складаней. Для перадачы дадзеных выкарыстоўваюцца паштовыя серверы на Linux. Менавіта яны займаюцца апрацоўкай, дастаўкай і маршрутызацыяй паведамленняў. У гэтым артыкуле будуць разгледжаны найбольш папулярныя паштовыя серверы на Linux, а таксама спосабы налады некаторых з іх.

Агляд рашэнняў для стварэння сістэм адпраўкі і атрымання паведамленняў

З дапамогай паштовага сервера на Linux можна хутка і зручна разгарнуць свой уласны механізм атрымання і адпраўкі паведамленняў. У Сеткі маецца маса гатовых рашэнняў, якія застаецца толькі ўсталяваць і трохі «дапіў». Сярод іх, вядома, прысутнічаюць і больш складаныя ў наладзе сістэмы, канфігураванне якіх будзе паказана далей на прыкладзе Postfix.

SendMail - папулярны і хуткі

SendMail можна назваць першапраходцам сярод паштовых сервераў на Linux. Першая версія была выпушчана ў далёкім 1983 годзе. З тых часоў SendMail асвоіў мноства станцый і вузлоў. Актыўна выкарыстоўваецца і па гэты дзень. Хуткі і аптымізаваны сервер, аднак не адпавядае сучасным патрабаванням бяспекі і даволі цяжкі ў наладзе.

Postfix - гнуткі, магутны і надзейны

Першапачаткова распрацоўваўся для ўнутраных патрэб даследчага цэнтра IBM. Многія функцыі і магчымасці запазычаныя з SendMail. Аднак ён значна хутчэй, бяспечней, і налада займае менш часу і сіл. Можа выкарыстоўвацца як паштовы сервер на Linux, MacOS, Solaris.

IredMail

Дадзены сервер па сутнасці з'яўляецца Найбольшыя камплектам скрыптоў і канфігурацыйных файлаў. З іх дапамогай можна хутка падняць паштовы сервер на Linux з Web-інтэрфейсам і без. Валодае падтрымкай пратаколаў SMTP, POP3 і IMAP. Працэдура ўстаноўкі ўвогуле не зойме больш за 10 хвілін, у залежнасці ад майстэрства адміна.

У працэсе налады паштовага Linux-сервера iRedMail будуць аўтаматычна ўсталяваныя сродкі барацьбы з вірусамі і спамам. Апроч іх могуць быць дададзеныя механізмы абароны ад перабору пароляў, розныя аналізатары і іншае. Выдатны варыянт гатовага паштовага Linux-сервера.

IndiMail

Сумяшчае ў сабе некалькі вядомых пратаколаў і тэхналогій для рэалізацыі перадачы паштовых паведамленняў. У сістэму інтэграваная магчымасць стварэння каналаў паміж вузламі адной сеткі, напрыклад, для арганізацыі агульнага паштовага рэсурсу для розных філіялаў кампаніі. У сістэме маецца вельмі гнуткі механізм налад. Ён рэалізаваны праз пераазначэнне зменных, якіх у сэрвэры каля 200. Пры гэтым можна стварыць паралельна некалькі патокаў працы IndiMail.

Rumble

Паштовы Linux web-сервер, напісаны на C ++. Маецца ўбудаваны API для кіравання і стварэння сцэнарыяў. Валодае вялікай колькасцю функцый і магчымасцяў «са скрынкі». Падтрымліваюцца некалькі вядомых версій СКБД. Пры жаданні або реконфігураціі можна хутка перайсці з адной на другую. Інтэрфейсы сервера падзеленыя правамі на свае пэўныя зоны - карыстальнікі, адміністратары дамена і сервера.

Zentyal

Напэўна, самы просты і зручны гатовы паштовы Linux-сервер. У ім практычна ўсе інструкцыі і налады выконваюць у спецыяльным графічным інтэрфейсе. Заснаваны дадзены паштовы сервер на Linux Ubuntu. Даданне функцый або магчымасцяў вырабляецца шляхам ўстаноўкі новых модуляў. З яго дапамогай можна арганізаваць як асобны паштовы сервер, так і нейкі маршрутызатар або вузел-пасярэднік паміж асноўнымі магістралямі.

Axigen

Бясплатны, магутны і шматфункцыянальны паштовы сервер. Можа выкарыстоўваць як праз уласны вэб-інтэрфейс, так і праз любы паштовы кліент. Ўмее збіраць пошту з вонкавых скрынь, вырабляць аўтаматычны адказ на паведамленні, фільтраваць іх, а таксама зручна імпартаваць у фармаце CSV.

Для канфігуравання і адміністравання маецца свой уласны вэб-інтэрфейс. Для аматараў класічнай мадэлі кіравання навакольлі - Працуе заданне каманд праз кансоль.

Сервер падтрымлівае вялікую колькасць аперацыйных сістэм, у тым ліку з лінейкі Windows. Працэс узаемадзеяння вельмі добра дакументаваны і разъяснён шматлікімі прыкладамі на сайце распрацоўніка.

CommuniGate Pro

Кросплатформавы сервер, здольны працаваць з электроннай поштай і галасавымі паведамленнямі. Маецца магчымасць падлучыцца да яго з дапамогай паштовых кліентаў або цэнтралізаванага вэб-інтэрфейсу. Ёсць рэалізацыя размежавання мае рацыю доступу адной ўліковага запісу на некалькі чалавек. Убудовы могуць дапамагчы ў інтэграцыі розных антывірусных сістэм і рашэнняў.

Налада на прыкладзе адной сістэмы

Пасля агляду паштовых сервераў на Linux варта разгледзець наладу аднаго з іх больш падрабязна.

Для прыкладу можна паказаць, як усталяваць і наладзіць Postfix на Ubuntu. Мяркуецца, што ў апаратнай частцы ўжо маецца дадзеная аперацыйная сістэма і абноўлена да самай апошняй версіі.

Першае, што трэба зрабіць - гэта спампаваць сам сервер. Ён даступны ў рэпазітарах Ubuntu, таму ў тэрмінале трэба набраць:

У працэсе ўстаноўкі сістэма запытае новы пароль для карыстальніка базы дадзеных пад уліковым запісам root. Затым яго трэба паўтарыць для пацверджання. Потым можа спытаць, які менавіта тып ўстаноўкі цікавіць. Затым сістэмнае паштовае імя, у якім можна паказаць - some.server.ru.

Зараз трэба стварыць базу дадзеных для сервера. Зрабіць гэта можна з дапамогай наступнай каманды:

mysqladmin -u root -p create mail.

Менавіта тут і спатрэбіцца ўказаны раней пароль для базы дадзеных.

Зараз можна зайсці ў саму абалонку MySQL з дапамогай каманды:

mysql -u root. Сістэма ізноў папросіць пароль, які трэба ўвесці.

Далей пойдзе набор каманд, які дапаможа стварыць новага карыстальніка з прывілеямі:

Таксама спатрэбяцца табліцы ў асноўны базе, стварыць іх можна так:

Цяпер кансоль mysql больш не патрэбна і можна выйсці з яе.

канфігурацыя Postfix

Для пачатку трэба паказаць серверу, якім чынам звяртацца да базы дадзеных, як шукаць там неабходныя значэння. Для гэтага будзе створана некалькі файлаў. Размяшчацца яны могуць у каталогу / etc / postfix. Вось іх назвы:

У іх павінна знаходзіцца наступнае змесціва, сярод якога радок query для кожнага файла будзе ўнікальнай:

user = імя адміна, азначанае пры стварэнні табліцы;

password = <пароль адміна>;

dbname = імя створанай базы;

query = запыт, свой для кожнага файла;

hosts = 127.0.01.

Пераменная query для файлаў:

У гэтых файлах будзе размешчаны пароль для ўваходу ў базу, таму доступ да іх трэба неяк абмежаваць. Напрыклад, выставіць правы, гэта абмяжоўваюць.

Цяпер амаль няма чаго дадаць яшчэ трохі налад да Postfix. Варта звярнуць увагу, што ў радках, прыведзеных ніжэй, трэба замяніць some.server.ru на рэальны дамен.

сертыфікаты бяспекі

Для пачатку спатрэбіцца стварыць свой цэнтр сертыфікацыі, які будзе пацвярджаць дакладнасць усіх сертыфікатаў.

Ствараецца сховішча для файлаў:

mkdir ~ / CA_new

І файл канфігурацыі. У ім размяшчаецца наступны код:

Невялікае тлумачэнне да яго:

• пераменная C - тут трэба пазначыць краіну ў двухлітарны фармаце, напрыклад, для Расеі - RU;
• ST - азначае канкрэтны рэгіён або вобласць;
• L - горад;
• O - найменне прадпрыемства;
• CN - тут трэба пазначыць дамен, якому прызначаецца ключ;
• Адрас электроннай пошты.

Затым ствараецца і сам ключ:

sudo openssl genrsa -des3 -out ca.key 4096

Сістэма прапануе паказаць пароль для дадзенага ключа, які ні ў якім разе не варта забываць.

Зараз патрэбна адкрытая версія ключа:

openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Тут трэба будзе ўвесці раней створаны пароль для прыватнага ключа.

Цяпер сертыфікат:

openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

Далей трэба стварыць каталог, у якім будуць захоўвацца ўсе генерыруюцца ключы. Для кожнага сервера вызначана свая тэчка.

mkdir SERV

mkdir SERV / some.domen.ru

І ствараецца свая ўласная канфігурацыя:

nano SERV / some.domen.ru / openssl.conf

Усярэдзіне яго павінны знаходзіцца налады, адзначаныя ніжэй. Яны аналагічныя тым, якія ўжо ствараліся.

Для генерацыі ключоў выкарыстоўваецца каманда:

sudo openssl genrsa -passout pass: 1234 -des3 -out SERV / some.server.ru / server.key.1 2048

У дадзеным радку выкарыстоўваецца пароль 1234. Ён патрэбен на некаторы час.

Цяпер пароль з каманды убіраецца:

openssl rsa -passin pass: 1234 -in SERV / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key

Цяпер трэба падпісаць ключ:

SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr openssl req -config SERV /some.server.ru/ openssl.conf -new -key SERV /some.server.ru/ server.key -out SERV /some.server.ru/ server.csr

rm -f SERV/ some.server.ru/server.key.1 І выдаліць часовы: rm -f SERV / some.server.ru/server.key.1

З дапамогай праведзеных маніпуляцый з'явіцца паштовы сервер, здольны проста прымаць і адпраўляць паведамленні. Акрамя асноўных, маюцца і дадатковыя модулі, якія можна ўсталяваць для пашырэння функцыяналу. Гэта дазволіць стварыць паўнавартасны паштовы сервер на Linux для прадпрыемства.

дадатковыя функцыі

Наступныя ніжэй модулі можна выкарыстоўваць для пашырэння магчымасцяў паштовага сервера, напрыклад, "Антыспам" ці сэрвіс рассылкі.

• Horde. Вельмі зручны вэб-інтэрфейс для пошты. Акрамя сваёй галоўнай задачы валодае ўбудаванымі календаром, планавальнікам і кантактамі. Мае зручную схему канфігуравання і налады.
• Amavisd-new. Выконвае ролю шлюза і выкарыстоўваецца ў асноўным для стыкоўкі розных тэхналогій. Amavisd-new атрымлівае паведамленне, фільтруе яго, высвятляе, ці можа яно прадстаўляць небяспеку, і падлучае дадатковыя функцыі іншых модуляў для праверкі.
• SpamAssassin. Як вынікае з назвы, модуль фільтруе лісты па пэўных правілах, вылічаючы спам. Можа выкарыстоўвацца як асобна, так і ў складзе розных дэманаў.
• ClamAV. Папулярны ў Linux-асяроддзі антывірус. З'яўляецца свабодным праграмным забеспячэннем. Ўмее працаваць з мноствам розных паштовых сервераў, сканаваць файлы і паведамленні "на ляту".
• Razor. ostfix. Дадзены модуль захоўвае кантрольныя сумы спам-лістоў і наўпрост ўзаемадзейнічае з P ostfix.
• Pyzor - яшчэ адзін інструмент для вызначэння паведамленняў, якія змяшчаюць шкоднасны або бескарысны для карыстальніка код.
• Fail2ban. Інструмент, які абараняе уліковыя запісы карыстальнікаў ад ўзлому пароляў пераборам. Пасля пэўнага колькасці спробаў канкрэтны IP-адрас блакуецца на нейкі час.
• Mailman. Зручны сродак для стварэння рассыланняў праз вэб-інтэрфейс.
• Munin. Інструмент для маніторынгу працы сервера. Мае вялікую колькасць гатовых убудоў, якія пашыраюць яго магчымасці. Працу сеткавых пратаколаў можна адсачыць на зручных графіках.

заключэнне

Як відаць з артыкула, ўстаноўка і канфігурацыя паўнавартаснага паштовага сервера ўручную - доўгі і складаны занятак. Аднак такі падыход дасць магчымасць у цэлым зразумець, як працуе сістэма, і ведаць яе ўразлівыя і моцныя месцы. У выпадку непаладак падрыхтаваны адміністратар зможа хутка лакалізаваць і ліквідаваць праблему. Асабліва актуальным гэта будзе для вялікіх кампаній, праца якіх цалкам залежыць ад аператыўнасці атрымання і адпраўкі паведамлення кліентам або партнёрам. Для дробных ж сетак цалкам падыдзе і рашэнне «са скрынкі», якое можна хутка разгарнуць, выкарыстоўваючы зручны інтэрфейс.

Аднак у выпадку паломкі сервера прыйдзецца доўга ўнікаць і разумець прылада сістэмы. Артыкул на прыкладзе паштовага сервера Postfix паказала базавыя спосабы і метады налады для першаснай працы. Разам з вялікай колькасцю модуляў, убудоў і надбудоў гэта дазволіць стварыць магутны і надзейны інструмент для адпраўкі і атрымання паведамленняў.