👩‍🏫 👨🏼‍🚀 🥗 मैं पोस्टफ़िक्स और डवकोट के साथ अपने मेल सर्वर का निर्माण करूंगा 👨🏿‍🤝‍👨🏼 👁‍🗨 🕴🏼

प्रोग्राम के हिस्से के रूप में स्थापित सर्वर सिस्टम को एकजुट करने के लिए, कार्य मेल सर्वर को रिवाइज करने के लिए हुआ। नियमावली और नियमावली के विचारपूर्ण अध्ययन ने एक जिज्ञासु तथ्य दिखाया - एक मेलर को तैनात करने के लिए कहीं भी एक सबसे अच्छा अभ्यास करने के लिए एक असमान विश्वसनीय गाइड या समानता थी।

कंपनी के आंतरिक दस्तावेज़ीकरण के आधार पर मैनुअल चरण-दर-चरण है, और पूरी तरह से स्पष्ट मुद्दों को संबोधित करता है। गुरु समय बर्बाद नहीं कर सकते हैं, यहां कोई पता नहीं है - मैनुअल एक हॉजपॉज है और केवल इसलिए प्रकाशित किया जाता है क्योंकि मेलर को तैनात करने के लिए पाए गए सभी मैनुअल एक उल्लू को कैसे आकर्षित किया जाए की एक तस्वीर जैसा दिखता है।

जो लोग मैन्युअल रूप से सब कुछ इकट्ठा नहीं करना चाहते हैं, उनके लिए iRedMail पैकेज शायद सबसे अच्छा विकल्प है। पोस्टफिक्स, डवकोट, अपाचे, MySQL / PostgreSQL, Policyd, Amavis, Fail2ban, Roundcube और यहां तक कि Awstats के महान बिल्ड। यह आसानी से स्थापित किया गया है, यह पूरी तरह से काम करता है, एक सुंदर व्यवस्थापक पैनल (नि: शुल्क) और एक बहुत ही सुंदर व्यवस्थापक पैनल (भुगतान किया गया) है जिसकी तुलना दयनीय पोस्टफिक्स एडम से नहीं की जा सकती है। मैनुअल श्रम के प्रशंसक पढ़ना जारी रख सकते हैं।

पुराने सर्वर ने गेंटू के तहत काम किया और पोस्टफ़िक्स + वीडीए से कूरियर और एक छोटी गाड़ी एसएएसएल के साथ थर्मोन्यूक्लियर चार्ज किया, जिसने पहले प्रमाणीकरण के दौरान केवल mysql से कनेक्ट करने का फैसला किया। रूपांतरण योजना को हमारे आंतरिक मानक, CentOS में स्थानांतरित करना था। एमटीए और एमडीए की भूमिका पोस्टफिक्स और डोवकोट संयोजन को सौंपी गई है, और सहायक तोपखाने के रूप में: अमाविस + स्पैमसैसिन + क्लैमाव + पोस्टग्रे + फेल 2 बान। संदेश फ़ाइलों में संग्रहीत किए जाते हैं, और खाते और डोमेन MySQL में संग्रहीत किए जाते हैं। कई मेल डोमेन सर्वर पर स्पिन करते हैं और वर्चुअल कोटा के लिए समर्थन है।

[*] हम अतिरिक्त रिपॉजिटरी को जोड़ते हैं। मेरे पास epel, rpmforge, centalt और remi था । उन सभी को हमेशा आवश्यकता नहीं होती है, और आप yum-प्राथमिकताएं प्लगइन स्थापित कर सकते हैं; ठीक है, या यदि आप समझने के लिए बहुत आलसी हैं, तो उन्हें अपने हाथों से चालू और बंद करें। आगे मैं कहूंगा कि किस भंडार से स्थापित किया गया है।

[*] SELinux के साथ काम करना एक अलग सामग्री के योग्य है, इसलिए, इस लेख के ढांचे के भीतर, हम मानते हैं कि सेलिनक्स को एक लामर तरीके से अनुमत या अक्षम बनाया गया है।

[*] Ntp के बारे में मत भूलना:

yum install ntp ntpdate < ntp > chkconfig ntpd on && /etc/init.d/ntpd start

इससे डवकोट की संभावित "समय आगे पीछे हो गया" समस्या से बच जाएगा। आप स्विच को -L / etc / sysconfig / ntpd में भी बदल सकते हैं ताकि ntpd नेटवर्क पर न सुनें।

[*] प्रारंभिक चरण के अंत में, हम उपयोगिताओं की सुविधा देते हैं जो हमारे लिए परीक्षण और आगे के काम को सुविधाजनक बनाएंगे:

 yum install wget mlocate bind-utils telnet mailx sharutils

हमारे डेटाबेस के लिए हम रेमी से MySQL 5.5 का उपयोग करते हैं। आप निश्चित रूप से मरियाडब कर सकते हैं, लेकिन जब MySQL अभी भी जीवित है, तो उपरोक्त असेंबली मुझे पूरी तरह से सूट करती है। संस्करण महत्वपूर्ण है क्योंकि पोस्टफ़िक्स को 2.10 में अपग्रेड करते समय, वह एक नया संस्करण चाहता है और यदि आप आधार से 5.1 डालते हैं, तो CentALT से पोस्टफ़िक्स को अपडेट करना MariaDB को खींच लेगा। PgSQL को कौन अधिक पसंद करता है - कृपया इसे डालें। परिनियोजन कोई भिन्न नहीं होगा, यहां तक कि पोस्टफ़िक्स कॉन्फ़िगरेशन फ़ाइलों को भी अपरिवर्तित किया जा सकता है। केवल postgresql का विन्यास और डेटाबेस का निर्माण अलग होगा।

विकल्प "बॉक्स से बाहर" लॉन्च करने के लिए उपयुक्त है (थोड़ा विस्तारित my.cnf नीचे भंडार में प्रस्तुत किया गया है)। हम एक ही नाम के डेटाबेस और उसके सभी अधिकारों के साथ एक उपसर्ग उपयोगकर्ता बनाते हैं।

 CREATE USER postfix@localhost IDENTIFIED BY 'mypassword'; CREATE DATABASE postfix; GRANT ALL PRIVILEGES ON postfix.* TO postfix;

ClamAV मेरे लिए एंटीवायरस का काम करता है। यह ध्यान देने योग्य है कि नवीनतम संस्करण CentALT पर है, लेकिन यह 50 मेगाबाइट क्लैमव-डीबी डाउनलोड करने के प्रयास में मरते हुए, इसे खाली बिंदु डाउनलोड नहीं करना चाहता है। इसलिए, हम ईपीईएल से कम मामूली संस्करण डालते हैं, यह मौसम नहीं करेगा। क्लैम सॉकेट के माध्यम से हमारे लिए काम करेगा, इसलिए /etc/clamd.conf में हम लाइनों पर टिप्पणी करते हैं:

 #TCPSocket 3310 #TCPAddr 127.0.0.1

एंटी-वायरस डेटाबेस अपडेट स्वचालित रूप से जुड़ा हुआ है, इसके लिए फ्रेशक्लेम उपयोगिता जिम्मेदार है। सुनिश्चित करें कि संबंधित फ़ाइल cron.daily में है और एंटीवायरस सेवा चलाएँ

 freshclam chkconfig clamd on && /etc/init.d/clamd start

वेब इंटरफेस को तैनात करने या न करने के लिए सभी के लिए एक व्यक्तिगत मामला है। प्रवासन प्रक्रिया को नियंत्रित करने के लिए मुझे इसकी आवश्यकता थी। डेटाबेस संरचना और डोमेन, मेलबॉक्स, उपनाम आदि बनाने के लिए आपको इसकी आवश्यकता हो सकती है। नवीनतम कार्यों के लिए, अधिकांश मैनुअल सक्रिय रूप से PostfixAdmin का प्रस्ताव करते हैं , लेकिन मैं इसे दृढ़ता से नापसंद करता हूं। साथ ही मैं पृथक्करण के सिद्धांत का पालन करने की सलाह दूंगा, जिसके अनुसार मेल सर्वर को मेल प्रोसेसिंग से निपटना चाहिए, वेब सर्वर को वेब एप्लिकेशन रखने चाहिए, और डीबी सर्वर को डेटाबेस के साथ काम करना चाहिए।

जो लोग वेब सबसिस्टम को तैनात नहीं करना चाहते हैं, उनके लिए मैं सभी अवसरों के लिए मेल सर्वर के लिए एक SQL डेटाबेस डंप संलग्न कर रहा हूं। यहां तक कि कुछ अप्रयुक्त सुविधाओं के साथ: mysql_dump.sql जीथब पर ।

यदि आपको PostfixAdmin की आवश्यकता है - nginx / apache + php और वास्तव में PostfixAdmin डाल दें । और ध्यान दें कि आप इसे उपरोक्त डंप पर तैनात करने में सक्षम नहीं होंगे - संरचना से कुछ "अतिरिक्त" तालिकाओं को हटा दिया गया है। PostfixAdmin थोड़ा बारीकियों सेटिंग्स। हम config.inc.php को संपादित करते हैं, निम्नलिखित मापदंडों पर ध्यान देते हैं:

 ##       ,   dovecot $CONF['encrypt'] = 'md5crypt'; $CONF['transport_default'] = 'virtual'; $CONF['emailcheck_resolve_domain']='NO'; ##    dovecot,   $CONF['create_mailbox_subdirs_prefix']=''; ##  ,        maildir,      dict $CONF['new_quota_table'] = 'yes';

उसके बाद, आप domain.tld / postfixadmin / setup.php पर जा सकते हैं, एक पासवर्ड उत्पन्न कर सकते हैं और एक सुपर-व्यवस्थापक खाता बना सकते हैं। अब उत्पन्न हैश को config.inc.php फ़ाइल में जोड़ा जाना चाहिए और इसकी स्थिति बदल गई:

 $CONF['configured'] = true; $CONF['setup_password'] = 't8h9i9s2i7s7m2y4l9o8g9i4n:a0n9d5p2a5s2s9w5o4r7d';

[!] पोस्टफिक्सैडमिन स्वयं ही mysql और postgresql दोनों में आधार संरचना बनाता है जब setup.php चल रहा है। यदि आप इसका उपयोग करने का इरादा रखते हैं, तो स्थापना को खाली आधार पर किया जाना चाहिए।

हम सत्यापित करेंगे कि संपूर्ण डिफ़ॉल्ट संरचना पोस्टफ़िक्स डेटाबेस में बनाई गई है और एमटीए और एमडीए स्थापित करने के लिए आगे बढ़ती है। पोस्टफ़िक्स पहले से ही CentOS के साथ बंडल है, लेकिन नवीनतम नहीं। हम इसे CentALT से अपडेट करेंगे और वहां से हम Dovecot डालेंगे ।

 yum update postfix yum install dovecot dovecot-mysql

सभी प्रमुख शिप सिस्टम एक अलग उपयोगकर्ता के तहत / var / vmail में फाइलों के साथ काम करेंगे:

 groupadd -g 1000 vmail useradd -d /var/vmail/ -g 1000 -u 1000 vmail chown vmail:vmail /var/vmail

आइए स्व-हस्ताक्षरित एसएसएल बनाते हैं

 mkdir /etc/postfix/certs openssl req -new -x509 -days 3650 -nodes -out /etc/postfix/certs/cert.pem -keyout /etc/postfix/certs/key.pem

डेटाबेस के साथ काम करने के लिए पोस्टफिक्स को मनाने के लिए सबसे पुराना निर्माण कदम है:

 mkdir /etc/postfix/mysql

इस निर्देशिका में हम निम्नलिखित सामग्री के साथ फाइल बनाते हैं:

मायिकल पोस्टफिक्स कॉन्फ़िगरेशन

relay_domains.cf

 hosts = localhost user = postfix password = mypassword dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1'

virtual_alias_domain_maps.cf

 hosts = localhost user = postfix password = mypassword dbname = postfix query = SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('%u', '@', alias_domain.target_domain) AND alias.active = 1

virtual_alias_maps.cf

 hosts = localhost user = postfix password = mypassword dbname = postfix query = SELECT goto FROM alias WHERE address='%s' AND active = '1'

virtual_mailbox_domains.cf

 hosts = localhost user = postfix password = mypassword dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '0' AND active = '1'

virtual_mailbox_maps.cf

 hosts = localhost user = postfix password = mypassword dbname = postfix query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'

हम फ़ाइल /etc/postfix/main.cf को संपादित करते हैं, पोस्टफ़िक्स को नए सिरे से बनाई गई फ़ाइलों का उपयोग करके डेटाबेस के साथ काम करने के लिए सिखाते हैं:

 # ============================================================ # MySQL mappings # ============================================================ relay_domains = mysql:/etc/postfix/mysql/relay_domains.cf virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf, mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf

एक अच्छा मेल सर्वर अपने आप को छोड़ देता है और अजनबियों को अधिकृत करता है। सही ढंग से काम करने के लिए प्रमाणीकरण के लिए, पोर्ट 587 पर SMTP सेवा को अतिरिक्त रूप से बढ़ाकर सबमिशन चलाएं। डिफ़ॉल्ट प्रस्ताव 587 पोर्ट द्वारा प्रमाणीकरण के साथ smtp सर्वर में प्रवेश करते समय नए खाते बनाते समय स्मार्टफोन; आप ग्राहकों को यह समझाना नहीं चाहते हैं कि यह mail.domain.tld दर्ज करने के लिए पर्याप्त नहीं है, और आपको कुछ बंदरगाहों को पंजीकृत करने की भी आवश्यकता है। सामान्य तौर पर, /etc/postfix/master.cf में हम सबमिट करने के लिए जिम्मेदार अनुभाग को संपादित करते हैं:

 submission inet n - n - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_wrappermode=no -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject -o smtpd_relay_restrictions=permit_mynetworks,permit_sasl_authenticated,defer_unauth_destination -o milter_macro_daemon_name=ORIGINATING

[!] -ओ कुंजियों के सामने रिक्त स्थान पर ध्यान देना सुनिश्चित करें - उनके बिना विन्यास मान्य नहीं होगा।

अभी के लिए, Master.cf को एक तरफ रख दें, हम बाद में इसे वापस कर देंगे, और /etc/postfix/main.cf के साथ जारी रखेंगे

 soft_bounce = no myhostname = mail.domain.tld mydomain = domain.tld myorigin = $myhostname #  $myhostname  $mydomain    #    do not list domain in BOTH mydestination and virtual_mailbox_domains mydestination = localhost.$mydomain, localhost ##    ##         ##            mynetworks = 192.168.0.0/16, 127.0.0.0/8 ##  nis:/      ## dict_nis_init: NIS domain name not set - NIS lookups disabled alias_maps = hash:/etc/aliases smtpd_banner = $myhostname ESMTP $mail_name debug_peer_level = 2 debug_peer_list = 127.0.0.1

ये डिफ़ॉल्ट पंक्ति परिवर्तन थे। अब हमारी सेटिंग्स के कुछ सेक्शन जोड़ें। डुप्लिकेट के लिए जांचें, उन्हें मूल कॉन्फ़िगरेशन से हटा दें, अगर वे वहां पाए जाते हैं। मैं /etc/postfix/main.cf फ़ाइल के नीचे संरचित ब्लॉकों में अपनी सेटिंग्स दर्ज करने का सुझाव देता हूं:

एक और विन्यास पत्र

 # ============================================================ # RESTRICTIONS # # Uncomment reject_rbl_client if necessary # More information at: http://help.ubuntu.ru/wiki/____smtp_ # ============================================================ smtpd_discard_ehlo_keywords = etrn, silent-discard smtpd_forbidden_commands = CONNECT GET POST broken_sasl_auth_clients = yes smtpd_delay_reject = yes smtpd_helo_required = yes disable_vrfy_command = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_multi_recipient_bounce, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service unix:/var/spool/postfix/postgrey/socket, #reject_rbl_client zen.spamhaus.org, #reject_rbl_client bl.spamcop.net, #reject_rbl_client dnsbl.sorbs.net, reject_invalid_hostname # ============================================================ # TLS # ============================================================ smtp_tls_security_level = may smtpd_tls_security_level = may smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_cert_file = /etc/postfix/certs/cert.pem tls_random_source = dev:/dev/urandom # ============================================================ # LIMITS # ============================================================ message_size_limit = 51200000 smtpd_soft_error_limit = 10 smtpd_hard_error_limit = 15 smtpd_error_sleep_time = 20 anvil_rate_time_unit = 60s smtpd_client_connection_count_limit = 20 smtpd_client_connection_rate_limit = 30 smtpd_client_message_rate_limit = 30 smtpd_client_event_limit_exceptions = 127.0.0.1/8 smtpd_client_connection_limit_exceptions = 127.0.0.1/8 # ============================================================ # QUEUE # ============================================================ maximal_queue_lifetime = 1d bounce_queue_lifetime = 1d

[!] ब्लैक लिस्ट - अपनी पसंद का उपयोग करें या न करें। मैंने संबंधित अस्वीकृति_rbl_client निर्देश टिप्पणी की ताकि होलिवर्स का उत्पादन न हो। Greylisting अक्सर पर्याप्त होती है, और Spamhaus और अन्य एक मिश्रित नीति का पालन करते हैं, लेकिन व्यवहार में यह पता चला है कि "ईमानदार लोगों" को ब्लैकलिस्ट नहीं किया गया है और हमारे पास झूठी सकारात्मकता नहीं है। भाग्यशाली, मुझे लगता है। इसलिए, आरबीएल निर्देशों को शामिल करना या नहीं करना स्वाद की बात है। विचार करें कि मैंने उन्हें सूचना के उद्देश्यों के लिए संकेत दिया था।
[!] मापदंडों को समूहों में विभाजित किया जाता है - ध्यान से उनकी समीक्षा करें और अपनी आवश्यकताओं के अनुसार समायोजित करें। बिना एडिट के किसी दूसरे के कॉन्फिडेंस को आंख बंद करके देखने से बुरा कोई विकल्प नहीं है।
[!] मालमुट ने सही उल्लेख किया कि perm_mynetworks विकल्प बेहद संदिग्ध और खतरनाक है। इसे हटाने के लिए बेहतर होगा कि केवल प्रमाणित उपयोगकर्ताओं को पत्राचार भेजा जाए।
[!] हम main.cf फ़ाइल पर लौटेंगे, इसमें पोस्टग्रे , अमाविस और डोवॉटॉट जोड़ देंगे , लेकिन अब एमडीए पर चलते हैं

यह क्या है:

यह हमारा मेल डिलीवरी एजेंट, स्थानीय परिवहन है
नेटिव SASL जिसके माध्यम से पोस्टफिक्स काम करेगा
कोटा के साथ काम करें
उपयोगकर्ता imap और pop3 प्रदान करना

/Etc/dovecot/dovecot.conf में कुछ परिवर्तन:

 protocols = imap pop3 login_greeting = Hello there.

कॉन्फ़िगरेशन फ़ाइल के बाकी हिस्सों को आसानी से घटकों में तोड़ दिया जाता है और अच्छी तरह से प्रलेखित किया जाता है:

10-auth.conf

 disable_plaintext_auth = no auth_realms = domain.tld domain2.tld auth_default_realm = domain.tld auth_mechanisms = plain login ## [!]  auth-system.conf.ext,   ##  dovecot    pam #!include auth-system.conf.ext

10-logging.conf

कोई अलग लिस्टिंग नहीं होगी - हम आवश्यक विकल्पों को वसीयत में शामिल कर सकते हैं।

10-mail.conf

mail_location = maildir: / var / vmail /% d /% n
mail_uid = 1000
mail_gid = 1000
mail_plugins = कोटा

10-master.conf

 #  imap  imaps service imap-login { inet_listener imap { port = 143 } inet_listener imaps { port = 993 ssl = yes } } #  pop3  pop3s service pop3-login { inet_listener pop3 { port = 110 } inet_listener pop3s { port = 995 ssl = yes } } #  SASL,    postfix service auth { unix_listener auth-userdb { mode = 0600 user = vmail group = vmail } unix_listener /var/spool/postfix/private/auth { mode = 0666 user=postfix group=postfix } }

10-ssl.conf

ssl = हाँ
ssl_cert = </etc/postfix/certs/cert.pem
ssl_key = </etc/postfix/certs/key.pem

15-lda.conf

quota_full_tempfail = नहीं
lda_mailbox_autocreate = हाँ
lda_mailbox_autosubscribe = हाँ
प्रोटोकॉल lda {
mail_plugins = $ mail_plugins autocreate
}

20-imap.conf

प्रोटोकॉल इमाप {
mail_plugins = $ mail_plugins autocreate कोटा imap_quota
}

90-plugin.conf

 #     . #          plugin { autocreate = Trash autocreate2 = sent-mail autocreate3 = drafts autosubscribe = Trash autosubscribe2 = sent-mail autosubscribe3 = drafts }

90-quota.conf

 #       . plugin { quota_rule = *:storage=200M quota_rule2 = Trash:storage=+10M } plugin { quota_warning = storage=90%% quota-warning 90 %u } # ,      chmod #    quota-warning.sh      dovecot-lda service quota-warning { executable = script /usr/local/bin/quota-warning.sh user = vmail unix_listener quota-warning { user = vmail } } #    - maildir #      dict, fs  dirsize #    http://wiki2.dovecot.org/Quota plugin { quota = maildir:User quota }

Auth-sql.conf.ext

Passdb {
ड्राइवर = sql
args = /etc/dovecot/dovecot-sql.conf.ext
}
userdb {
ड्राइवर = sql
args = /etc/dovecot/dovecot-sql.conf.ext
}

/Etc/dovecot/dovecot-sql.conf.ext बनाएं:

Dovecot-sql.conf.ext

ड्राइवर = mysql
कनेक्ट = होस्ट = लोकलहोस्ट dbname = पोस्टफिक्स यूजर = पोस्टफिक्स पासवर्ड = मायपासवर्ड
default_pass_scheme = MD5-CRYPT
user_query = घर के रूप में 'का चयन करें' ', कोटा) मेलबॉक्स से AS__LELE के रूप में उपयोगकर्ता नाम ='% u 'और सक्रिय =' 1 '
password_query = उपयोगकर्ता के रूप में उपयोगकर्ता नाम का चयन करें, पासवर्ड, '/ var / vmail /% d /% n' के रूप में userdb_home, 'maildir: / var / vmail /% d /% n' के रूप में userdb_mail, 1000 के रूप में userdb_uid, 1000 के रूप में userdb_gid, concat ('*: बाइट्स =', कोटा) मेलबॉक्स WHER से userdb_quota_rule के रूप में
E उपयोगकर्ता नाम = '% u' और सक्रिय = '1'

अब Dovecot के साथ Postfix दोस्त बनाएं। /Etc/postfix/main.cf में दो खंड जोड़ें:

 # ============================================================ # SASL # ============================================================ smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth # ============================================================ # VIRTUAL # ============================================================ virtual_mailbox_base = /var/vmail virtual_minimum_uid = 1000 virtual_uid_maps = static:1000 virtual_gid_maps = static:1000 virtual_transport = dovecot dovecot_destination_recipient_limit = 1

और पोस्टफिक्स को इस तथ्य के सामने रखें कि कबूतर डाक पहुंचाने में शामिल है। Inetc / postfix / master.cf में :

 # ==================================================================== # DOVECOT # ==================================================================== dovecot unix - nn - - pipe flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient}

इसके बाद, आपको यह जांचने की आवश्यकता है कि कोटा /usr/local/bin/quota-warning.sh से अधिक के बारे में चेतावनी स्क्रिप्ट सही ढंग से चलती है। मेरे मामले में, CentOS में, इसमें पथ गलत तरीके से निर्दिष्ट किया गया था और इसे मैन्युअल रूप से संपादित किया जाना था। किसी भी स्थिति में, इसे प्रेषक पते को संपादित करके मैन्युअल रूप से सही करें, जो कि डिफ़ॉल्ट रूप से पोस्टमास्टर @domain.tld के रूप में निर्दिष्ट है। वांछित बाइनरी का पता लगाएं

 updatedb locate dovecot-lda chmod 755 /usr/local/bin/quota-warning.sh

और /usr/local/bin/quota-warning.sh में पथ को ठीक करें, यदि वांछित हो तो स्क्रिप्ट में अधिक सार्थक हेडर जोड़ते हैं।

चूंकि अमावि हमारे लिए काम करेगा, जो मेल एजेंटों और एंटी-वायरस और एंटी-स्पैम सिस्टम के बीच की एक परत है, आपको अलग से स्पैम चलाने की आवश्यकता नहीं है - यह एक मॉड्यूल के रूप में काम करता है, यदि आवश्यक हो तो लोड किया जाता है। SA को अपडेट रखने के लिए, मूल sa- अपडेट उपयोगिता का उपयोग किया जाता है। सुनिश्चित करें कि etc / cron.d में updater के निर्धारित लॉन्च के साथ एक sa-update फ़ाइल है।

[!] Rpmforge-extras से स्पैमसैट 3.3.2 स्थापित करें, क्योंकि ईपीईएल संस्करण 3.3.1 से बाहर निकलने से सा-अपडेट में एक जन्म दोष है। नवीनतम संस्करण 3.3.2 पहले से ही इस समस्या से छुटकारा दिलाता है और सही ढंग से अपडेट किया जाता है

 yum install spamassassin amavisd-new

हम /etc/mail/spamassassin/local.cf को थोड़ा सही करेंगे

local.cf

 required_hits 6 report_safe 0 rewrite_header Subject ***SPAM*** # # WEIRD STUFF # score FORGED_MUA_OUTLOOK 2.199 2.199 0.963 1.116 score FH_DATE_PAST_20XX 0.0 score DOS_OE_TO_MX_IMAGE 0.0 score DOS_OE_TO_MX 0.0 score DOS_OUTLOOK_TO_MX 0.0 score TO_NO_BRKTS_DIRECT 0.0 score HELO_LOCALHOST 0.0 score FSL_RU_URL 0.0 score FROM_MISSP_EH_MATCH 1.0 score TVD_RCVD_SINGLE 1.0 score TO_IN_SUBJ 1.0 # # TUNING # score SUBJ_FULL_OF_8BITS 0.00 score HTML_COMMENT_8BITS 0.01 score HEADER_8BITS 0.00 score TO_NO_USER 0.01 score FORGED_MUA_OUTLOOK 0.5 score X_AUTH_WARNING 0.01 score SUBJ_HAS_UNIQ_ID 9.99 score HTTP_USERNAME_USED 9.99 score FORGED_YAHOO_RCVD 9.99 score FORGED_JUNO_RCVD 16 score UNWANTED_LANGUAGE_BODY 1.02 score MLM 5.55 score RCVD_NUMERIC_HELO 4.95 # # WHITE/BLACK LISTS # whitelist_from root@localhost whitelist_from *@example.com blacklist_from *@outblaze.com auto_whitelist_path /etc/mail/spamassassin/auto-whitelist auto_whitelist_file_mode 0666

लेकिन Amavis कॉन्फ़िगरेशन फ़ाइल Dovecot कॉन्फ़िगरेशन के ठीक विपरीत है जिसकी मैं प्रशंसा करता हूं। यह एक नियमित पर्ल स्क्रिप्ट है, जो खराब स्वरूपित भी है। मैं केवल परिवर्तन करता हूं - फ़ाइल को .pl पर नाम बदलें और सिंटैक्स हाइलाइटिंग के साथ संपादित करें; यह जीवन को थोड़ा आसान बनाता है।

amavisd.conf

 #   amavisd #      /etc/postfix/master.cf $max_servers = 4; #    $mydomain = 'domain.tld'; #    @mynetworks = qw( 127.0.0.0/8 [::1] [FE80::]/10 [FEC0::]/10 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 ); #   2.6.4  .      # Open relay? Nonlocal recips but not originating @client_ipaddr_policy = map { $_ => 'MYNETS' } @mynetworks; #     spamassassin $sa_tag_level_deflt = 2.0; $sa_tag2_level_deflt = 5.2; $sa_kill_level_deflt = 6.5; $sa_dsn_cutoff_level = 10; #           $virus_admin = "virusalert\@$mydomain"; $mailfrom_notify_admin = "virusalert\@$mydomain"; $mailfrom_notify_recip = "virusalert\@$mydomain"; $mailfrom_notify_spamadmin = "abuse\@$mydomain"; #      $myhostname = 'mail.domain.tld'; #     $final_virus_destiny = D_DISCARD; $final_banned_destiny = D_BOUNCE; $final_spam_destiny = D_DISCARD; $final_bad_header_destiny = D_PASS; #    ,     # ,      $virus_quarantine_to = "virus-quarantine\@$mydomain"; $spam_quarantine_to = "spamtrap\@$mydomain"; #   -        #   @whitelist_sender_maps = ( new_RE( qr'.*@example\.com$'i, qr'user@test\.org$'i, )); #   @av_scanners   @av_scanners = ( ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"], qr/\bOK$/m, qr/\bFOUND$/m, qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ], ); ); #    @av_scanners_backup = ( ['ClamAV-clamscan', 'clamscan', "--stdout --no-summary -r --tempdir=$TEMPBASE {}", [0], qr/:.*\sFOUND$/m, qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ], );

अब पोस्टफिक्स को बता दें कि वह अब मेल चेक करने के लिए अमाविस का इस्तेमाल करता है। /Etc/postfix/master.cf में उपयुक्त ब्लॉक जोड़ें

master.cf

 # ==================================================================== # AMAVIS # ==================================================================== amavisfeed unix - - n - 4 lmtp -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8,192.168.0.0/16 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters,no_address_mappings -o local_header_rewrite_clients= -o smtpd_milters= -o local_recipient_maps= -o relay_recipient_maps=

और /etc/postfix/main.cf में जोड़ें

 # ============================================================ # AMAVIS # ============================================================ content_filter=amavisfeed:[127.0.0.1]:10024

हम सेवाओं को पूरा करते हैं:

 chkconfig amavisd on && /etc/init.d/amavisd start /etc/init.d/postfix restart telnet 127.0.0.1 10024 # 220 [127.0.0.1] ESMTP amavisd-new service ready

Greylisting दक्षता एक से अधिक बार लिखी गई है, इसलिए, बस चुपचाप

 yum install postgrey

कोई अतिरिक्त कॉन्फ़िगरेशन की आवश्यकता नहीं है - हम इसे /etc/postfix/main.cf में लिखते हैं

 smtpd_recipient_restrictions = ... reject_unauth_destination, check_policy_service unix:/var/spool/postfix/postgrey/socket, ...

[!] Check_policy_service निर्देश को अस्वीकार करने के बाद जाना चाहिए।
यदि स्कैन से किसी भी सर्वर को बाहर करने की आवश्यकता है, तो /etc/postfix/postgrey_whitelist_clients.local को संपादित करें, और स्कैन से स्थानीय सर्वर से विशिष्ट मेल पतों को बाहर करने के लिए, posterey_whitelist_recipients को संपादित करें। व्यापक जानकारी विकी पर उपलब्ध है: wiki.centos.org/HowTos/postgrey

Fail2ban के बारे में बात अलग है। इसकी प्रभावशीलता प्रदर्शित करने के लिए, मैं उपयोगिता स्थापित करने से पहले और बाद में मेल सर्वर के आंकड़ों के साथ एक तस्वीर दिखाऊंगा। चार्ट पर लाल रेखा एक खुले रिले की तलाश में एक अनधिकृत स्वाइप है। पत्र, निश्चित रूप से काट दिए जाते हैं, और वे एक बड़ा भार नहीं बनाते हैं, लेकिन इस कचरे को बिल्कुल क्यों सुनें। इसलिए, दो नियमों के साथ fail2ban स्थापित करने से ग्राफ की उपस्थिति में सुधार होता है:

 yum install fail2ban

मेल सर्वर /etc/fail2ban/jail.conf के लिए नियम

 #      # ,   #    ## ## ,       ## [ssh-iptables] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] logpath = /var/log/secure maxretry = 5 [postfix-banhammer] enabled = true filter = postfix action = iptables-multiport-tcp[name=PFIX, port="smtp,smtps", protocol=tcp] logpath = /var/log/maillog maxretry = 3 bantime = 7200 [dovecot-banhammer] enabled = true filter = dovecot action = iptables-multiport-tcp[name=DCOT, port="pop3,pop3s,imap,imaps", protocol=tcp] logpath = /var/log/maillog findtime = 300 maxretry = 10 bantime = 1800 [sasl-banhammer] enabled = true filter = sasl action = iptables-multiport-tcp[name=SASL, port="smtp,smtps", protocol=tcp] logpath = /var/log/maillog findtime = 300 maxretry = 10 bantime = 1800

यदि एसएसएच केवल आंतरिक नेटवर्क के लिए खुला है, तो पहला नियम हटाया जा सकता है। और फिर भी, कोई अतिरिक्त इशारे नहीं - नियम बॉक्स से बाहर काम करते हैं। Smtp brute बल सुरक्षा के अनुस्मारक के लिए urbain को धन्यवाद।

 chkconfig fail2ban on && /etc/init.d/fail2ban start

चूँकि हमने डोमेन और मेलबॉक्स बनाने के लिए डवकोट में ऑटोक्रीट प्लगइन को शामिल किया , बस उन्हें पोस्टफिक्सडमिन के माध्यम से डेटाबेस में या कंसोल में INSERT INTO बनाकर दर्ज करें। पहले प्रमाणीकरण या पहले पत्र को प्राप्त होने पर, निर्देशिका संरचना स्वचालित रूप से बनाई जाएगी।

पॉप 3 टेस्ट करें, अलग-अलग पोज़ में smtp करें

POP3 लॉगिन का परीक्षण

 telnet 127.0.0.1 110 user test pass testpassword UIDL

परीक्षण IMAP लॉगिन

 telnet 127.0.0.1 143 1 LOGIN test testpassword 1 SELECT INBOX

प्राधिकरण के बिना SMTP का परीक्षण

 telnet 127.0.0.1 25 #220 mail.domain.tld ESMTP Postfix helo darling #250 mail.domain.tld MAIL FROM: root@localhost #250 2.1.0 Ok RCPT TO: test@example.com #250 2.1.5 Ok DATA #354 End data with <CR><LF>.<CR><LF> this is text message . #250 2.0.0 Ok: queued as E3BA1A15FA quit #221 2.0.0 Bye

SMTP c SSL
base64 , AUTH LOGIN. 334 base64.

 telnet 127.0.0.1 25 #220 mail.domain.tld ESMTP Postfix ehlo darling #250-mail2.dautkom.lv #250-PIPELINING #250-SIZE 51200000 #250-STARTTLS #250-AUTH PLAIN LOGIN #250-AUTH=PLAIN LOGIN #250-ENHANCEDSTATUSCODES #250-8BITMIME #250 DSN AUTH LOGIN #334 VXNlcm5hbWU6 dGVzdA== #334 UGFzc3dvcmQ6 dGVzdHBhc3N3b3Jk #235 2.7.0 Authentication successful

SMTP c SSL

 #   credentials perl -MMIME::Base64 -e 'print encode_base64("\000test\@example.com\000testpassword")' #   # AHRlc3RAZXhhbXBsZS5jb20AdGVzdHBhc3N3b3Jk openssl s_client -starttls smtp -connect 127.0.0.1:587 -crlf -ign_eof #   #     EHLO darling #250-mail.example.com #250-PIPELINING #250-SIZE 51200000 #250-ENHANCEDSTATUSCODES #250-8BITMIME #250 DSN AUTH PLAIN AHRlc3RAZXhhbXBsZS5jb20AdGVzdHBhc3N3b3Jk #235 2.7.0 Authentication successful

एंटीवायरस सुरक्षा का परीक्षण

amavis . , . , . :

 cd /usr/share/doc/amavisd-new-2.8.0/test-messages perl -pe 's/./chr(ord($&)^255)/sge' <sample.tar.gz.compl | zcat | tar xvf -

 sendmail -i your-address@example.com < sample-virus-simple.txt sendmail -i your-address@example.com < sample-spam-GTUBE-junk.txt

( /var/log/maillog). , verbose /etc/dovecot/conf.d/10-logging.conf log-level /etc/amavisd/amavisd.conf .

अब ~~आप कंप्यूटर की शक्ति को बंद कर सकते हैं, आप~~ मेल सर्वर के साथ काम करना शुरू कर सकते हैं, डोमेन, उपयोगकर्ता, उपनाम आदि बना सकते हैं। अंत में, कुछ सामान्य बिंदु और सिफारिशें:

कॉन्फ़िगरेशन फ़ाइलों के साथ काम करने के लिए, मैं git का उपयोग करता हूं, / / निर्देशिका निर्देशिका को एक रिपॉजिटरी में बदल देता हूं। यह दृष्टिकोण आपको तकनीकी विभाग के कर्मचारियों के बीच सुविधाजनक रूप से फ़ंफ़िंग कॉन्फ़िगर करने और चरण नियंत्रण कॉन्फ़िगरेशन प्रक्रिया की अनुमति देता है। मेल सर्वर के रूप में इस तरह के एक एकीकृत प्रणाली के साथ काम करने में, यह अभ्यास जीवन को सुविधाजनक बना सकता है।
c courier dovecot. , . wiki2.dovecot.org/Migration/Courier . POP3 UIDL , . , .
```
 find . -name "courier*" -delete 
```
iptables — .
CentOS rsyslog , syslog-ng EPEL. , syslog-ng — .
vacation , dovecot Sieve «» . — « ». .

मैंने कॉन्फ़िगरेशन फ़ाइलों की लगभग पूर्ण असेंबली को गिटब पर रखा , ताकि यदि आवश्यक हो तो कॉन्फ़िगरेशन फ़ाइलों को टुकड़ों में नहीं, बल्कि पूरे में एक्सेस करना संभव हो सके। इस आलेख में, सभी सिस्टम के समान क्रमिक सेटअप का अनुकरण करते हुए, फाइलें धीरे-धीरे संपादित की गईं। अधिकांश पुस्तिकाओं में, फाइलें तुरंत दी गईं और पाठक को इस बात का अंदाजा नहीं हो सका कि वे क्या कर रहे थे और कैसे जुड़े थे। मैंने चरणबद्ध सेटअप दिखाते हुए, इससे छुटकारा पाने की कोशिश की। शायद यह किसी के लिए उपयोगी है।

मैं एक बार फिर जोर देता हूं कि यह स्थापना का प्रारंभिक चरण है। यहां तक कि अगर आप निगरानी कनेक्शन पर विचार नहीं करते हैं, जो मेल सर्वर पर बेहद वांछनीय है, तब भी काम करने के लिए कोई अंत नहीं है। स्पैम-विरोधी नीति का पूरी तरह से समायोजन निश्चित रूप से आवश्यक होगा; यदि आप अतिरिक्त रिले का उपयोग करने की योजना बनाते हैं, तो आपको अनुरोधों को अंतिम रूप देना होगा; प्रतिबंधों आदि के मापदंडों को सत्यापित करना आवश्यक होगा।

लेकिन बड़े पैमाने पर गाइड लिखने में इस परीक्षण कलम के बाकी हिस्सों को पूरा माना जा सकता है। योजनाएं "शुरुआती" के लिए सामग्री को प्रकाशित करने के लिए नहीं हैं और मेल सर्वर पर नहीं हैं, लेकिन मैंने बिल्लियों पर प्रशिक्षित करने का फैसला किया है। इस जगह को किसने पढ़ा है ... उम ... मैं आपके धैर्य से ईर्ष्या करता हूं, लेकिन प्रकाशन को कई हिस्सों में तोड़ना अनुचित लग रहा था।

मैं पोस्टफ़िक्स और डवकोट के साथ अपने मेल सर्वर का निर्माण करूंगा

More articles: