Поиск по сайту:

Установите iRedMail (полноценный почтовый сервер) с виртуальными доменами, веб-почтой, SpamAssassin и ClamAV в Linux.


После служб HTTP и теневого DNS почта (SMTP, POP, IMAP и все связанные с ними зашифрованные почтовые протоколы) является одной из наиболее часто используемых служб в Интернете, а также одной из наиболее разумных из-за спама и почтовых серверов с открытой ретрансляцией.

Это руководство поможет вам за несколько минут установить полноценный почтовый сервер с программным обеспечением MTA, MDA и MUA на RHEL, CentOS, Scientific Linux и Debian, Ubuntu, Linux Mint с Postfix, виртуальные домены и пользователи с MySQL, Dovecot – поддержка POP3/POP3S, IMAP/IMAPS, Roundcube — веб-почта, а также сканирование почтового спама и вирусов с помощью SpamAssassin и ClamAV, все они устанавливаются с использованием одного пакета программного обеспечения под названием «iRedMail».

Что такое iRedMail

iRedMail — это полнофункциональное решение для почтового сервера с открытым исходным кодом, которое может сэкономить много времени системным администраторам для сложных конфигураций, поддерживает все основные дистрибутивы Linux и поставляется со следующими пакетами Linux.

  1. Postfix: служба SMTP – MTA по умолчанию.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, служба Managesieve – MDA по умолчанию.
  3. Apache: веб-сервер.
  4. MySQL/PostgreSQL: хранение данных приложений и/или почтовых учетных записей.
  5. OpenLDAP: Хранение почтовых учетных записей.
  6. Policyd: сервер политик Postfix.
  7. Amavisd: интерфейс между Postfix и SpamAssassin, ClamAV. Используется для сканирования на спам и вирусы.
  8. Roundcube: Веб-почта – MUA по умолчанию.
  9. Awstats: анализатор журналов Apache и Postfix.
  10. Fail2ban: сканирует файлы журналов (например, /var/log/maillog) и блокирует IP-адреса, которые показывают попытки вредоносной системы.

Требования

  1. Минимальная установка CentOS 6.5 – Руководство по установке CentOS 6.5
  2. Действительная запись DNS MX, указывающая на ваш почтовый сервер, отвечающий за ваше доменное имя.

Кроме того, это руководство предназначено только для целей тестирования и обучения и не использует ни действительные записи MX, ни действительный домен DNS. Все конфигурации выполняются локально с использованием виртуальных получателей с MySQL (могут получать или отправлять почту только между пользователями локального домена). – имя локального домена, указанное в файле хостов), но имейте в виду, что, хотя наша система не может получать почту с интернет-доменов, она может фактически ретранслировать почту на почтовые серверы этого домена через Postfix MTA, даже если вы находитесь в пространстве частных IP-адресов. , без действительной записи MX и с использованием вымышленного домена, поэтому будьте внимательны к тому, что вы делаете.

Шаг 1. Начальные настройки и статический IP-адрес

1. После первой перезагрузки войдите в свою учетную запись root и убедитесь, что ваша система обновлена, и установите несколько полезных пакетов, необходимых для дальнейшего использования.

В RHEL/CentOS/Scientific Linux
yum update && yum upgrade
yum install nano wget bzip2
В Debian/Ubuntu/Linux Mint
apt-get update && apt-get upgrade
apt-get install nano wget bzip2

2. Поскольку это поле действует как Почтовый сервер, в сетевом интерфейсе необходимо настроить статический IP-адрес. Чтобы добавить статический IP-адрес, откройте и отредактируйте файл конфигурации сетевого адаптера, расположенный по пути /etc/sysconfig/network-scripts/, и добавьте следующие значения.

В RHEL/CentOS/Scientific Linux
nano /etc/sysconfig/network-scripts/ifcfg-eth0

Используйте этот файл в качестве шаблона и замените его настроенными вами значениями.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

После того, как вы закончите редактирование файла сетевой карты, откройте сетевой файл в том же месте, что указано выше, и добавьте неполное имя хоста вашего сервера в директиву HOSTNAME.

nano /etc/sysconfig/network-scripts/network

В Debian/Ubuntu/Linux Mint
nano /etc/network/interfaces

Замените следующие значения своими настройками.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Закончив работу с сетевым файлом, добавьте свое имя хоста в файл /etc/hostname.

nano /etc/hostnames

3. Затем откройте файл /etc/resolv.conf и добавьте свои DNS-IP-серверы для всей системы, как показано на снимке экрана ниже.

nano /etc/resolv.conf

Добавьте следующий контент с вашими любимыми серверами имен.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. После того, как все приведенные выше конфигурации были записаны в соответствующие файлы, перезапустите сетевую службу, чтобы применить новые конфигурации, и проверьте их с помощью команд ping и ifconfig.

service network restart	[On RedHat based systems]

service networking restart	[On Debian based systems]

ifconfig

5. Теперь, когда ваша статическая сеть полностью работоспособна, отредактируйте файл /etc/hosts и добавьте свое неполное и полное доменное имя хоста, как показано в примере ниже.

nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

Чтобы проверить проблему с конфигурацией имени хоста, выполните команды имя хоста и имя хоста –f.

hostname
hostname -f

6. Еще один полезный пакет — bash-completion (последовательность команд автозаполнения с помощью клавиши [Tab]), который предоставляется репозиторием EPEL под RedHat. основанные системы, а затем обновите свои источники.

В RHEL/CentOS/Scientific Linux
rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum repolist && yum upgrade

После обновления исходников установите утилиту bash-completion (на все вопросы отвечайте Да).

yum install bash-completion

В Debian/Ubuntu/Linux Mint

Пакет bash-дополнения в системах на базе Debian можно легко установить с помощью следующей команды.

apt-get install bash-completion

7. Последний шаг — добавить системного пользователя с правами root. Сначала добавьте пользователя и установите его пароль.

adduser your_user
passwd your_user

После добавления пользователя откройте файл /etc/sudoers и раскомментируйте группу %wheel, затем добавьте вновь созданного пользователя в группу колес.

nano /etc/sudoers

Найдите и раскомментируйте строку группы колес, чтобы она выглядела следующим образом.

%wheel                ALL=(ALL)            ALL

Закройте файл и добавьте своего пользователя в группу колес, выполнив следующую команду.

usermod -aG wheel your_user

8. Прежде чем мы начнем загружать и устанавливать программное обеспечение iRedMail, перезагрузите систему, затем войдите в систему под своим вновь созданным пользователем и убедитесь, что все работает полностью.

Шаг 2. Установите iRedMail

9. Чтобы загрузить архивный пакет iRedMail, вы должны посетить его официальный раздел страницы загрузки или использовать команду wget для загрузки последней версии ( 0.8.7 на момент написания этой статьи).

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. После завершения загрузки архива iRedMail распакуйте его с помощью следующей команды.

tar xvjf iRedMail-0.8.7.tar.bz2

11. Затем введите вновь извлеченный путь к каталогу iRedMail, отметьте скрипт iRedMail.sh с разрешениями на выполнение и запустите его.

cd iRedMail-0.8.7
chmod +x iRedMail.sh
sudo ./iRedMail.sh

12. После первоначальной проверки системы программа начинает добавлять необходимый репозиторий, после чего в первом подсказке вас спросят, хотите ли вы продолжить установку или прервать ее. Выберите Да, чтобы продолжить.

13. iRedMail использует формат Maildir для хранения электронных писем по системному пути /var/vmail, где он создает отдельные каталоги для каждого добавляемого вами домена. на ваш сервер MTA. Если вас устраивает этот путь, нажмите Далее, чтобы перейти к настройке конфигурации сервера, в противном случае укажите желаемое местоположение и нажмите Далее.

14. На следующем шаге выберите предпочитаемую базу данных для хранения имен почтовых доменов и получателей, которые будут подключаться к Postfix. В этом руководстве основное внимание уделяется базе данных MySQL, поэтому выберите MySQL с помощью клавиши [Пробел], затем нажмите Далее и укажите надежный пароль для корневой учетной записи MySQL.

15. На следующем шаге добавьте свое первое виртуальное доменное имя. Если у вас есть зарегистрированное доменное имя, добавленное сюда (добавьте только доменное имя, а не полное доменное имя системы).

16. По умолчанию iRedAdmin создает пользователя-администратора с полными полномочиями над вашим сервером, доступ к которому можно получить через панель iRedAdmin или через протоколы Dovecot (интерфейс веб-почты Roundcube по умолчанию или любое другое программное обеспечение IMAP/POP MUA, такое как SquirrelMail, Rainloop , Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm и т. д.).

Кроме того, эта учетная запись администратора почты используется системой для сообщения об инцидентах, связанных с почтовыми функциями или другими системными сбоями или полезной информацией – logwatch обычно отправляет сюда свою статистику – поэтому выберите надежный пароль и нажмите Далее.

17. На следующем шаге выберите другие компоненты почтового сервера, такие как официальная административная панель iRedAdmin для Postfix, ключи домена DKIM – (добавляет подпись в заголовок сообщения, оценивающую доверие сообщения для окончательной доставки или дальнейшей ретрансляции), Roundcube интерфейс веб-почты по умолчанию (если вы планируете использовать другой агент доставки почты, пропустите Roundcube), PhpMyadmin (если вы знакомы с командной строкой MySQL, вам также следует пропустить установку PhpMyAdmin), Awstats (полезная статистика журналов и анализатор), Fail2ban (защищает ваш сервер от атаки грубой силы).

18. На следующую серию вопросов, в зависимости от установленных дополнительных компонентов, вам следует ответить Да. Обратите особое внимание на файл iRedMail.tips, расположенный в извлеченном каталоге $HOME, поскольку он содержит конфиденциальную информацию почтового сервера, такую как имена пользователей и пароли для серверных приложений, файлы конфигурации сервера, URL-адрес по умолчанию и другая важная информация.

19. После завершения установки перезагрузите вашу систему и проверьте файл iRedmail.tips, чтобы увидеть настройки вашего сервера по умолчанию – вам следует переместить этот файл в безопасное место. системный путь с 600 разрешениями.

20. Получите доступ к веб-приложениям по умолчанию по следующим URL-адресам.

  1. Веб-почта Roundcube – https://имя_домена или IP-адрес_сервера/mail/
  2. Панель IRedAdmin – https://имя_домена или IP-адрес_сервера/iredadmin/
  3. PhpMyadmin – https://имя_домена или IP-адрес_сервера /phpmyadmin/
  4. Awstats – https://имя_домена или IP-адрес_сервера/awstats/awstats.pl?config=web (или ?config=smtp)
  5. Плагин защиты от спама Policyd – https://имя_домена или IP-адрес_сервера/cluebringer/

Шаг 3. Первоначальные настройки веб-почты

21. Административная панель iRedAdmin предлагает базовый интерфейс веб-почты, в котором вы можете добавлять виртуальные домены и учетные записи для вашего почтового сервера, с которыми Postfix может работать через серверную часть MySQL. Чтобы войти в панель iRedAdmin, укажите в браузере URL-адрес https://domain_name/iredadmin/ или https://server_IP/iredadmin/ и используйте следующие учетные данные по умолчанию.

  1. Имя пользователя: postmaster@имя_вашего_домена.tld
  2. Пароль: пароль почтмейстера, установленный в пункте №16.

22. Чтобы добавить пользователя, выберите Добавить -> Пользователь, затем укажите желаемое имя пользователя, адрес электронной почты и пароль. Вы также можете настроить объем пространства, который может обрабатывать ваш почтовый ящик пользователя, с помощью квоты, а также вы можете повысить уровень пользователей с административными полномочиями через панель iRedAdmin, отметив пользователя как глобального администратора.

23. Чтение электронной почты пользователей обеспечивается веб-интерфейсом Roundcube. Чтобы получить к нему доступ, перейдите по URL-адресу https://domain_name/mail или https://server_IP/mail/ и укажите учетные данные своей почтовой учетной записи в виде [ электронная почта защищена].

Получив доступ к администраторской почтовой учетной записи по умолчанию, вы найдете два исходных письма, одно из которых содержит конфиденциальную информацию вашего сервера. Отсюда вы теперь можете читать электронные письма, составлять и отправлять письма другим пользователям домена.

24. Чтобы получить доступ к серверу Политика защиты от спама, перейдите по адресу https://domain_name/cluebringer или https://server_IP/. подсказка/ и укажите следующие учетные данные.

  1. Имя пользователя: [электронная почта защищена]
  2. Пароль: пароль администратора почты.

25. Чтобы просмотреть статистику вашего почтового сервера, перейдите по адресу https://mydomain.lan/awstats/awstats.pl/?config=smtp или https://. mydomain.lan/awstats/awstats.pl и используйте следующие учетные данные.

  1. Имя пользователя: [электронная почта защищена]
  2. Пароль: пароль администратора почты.

26. Если вы хотите проверить открытые соединения вашего сервера и состояние прослушивающего демона с помощью их афферентных сокетов, выполните следующие команды.

netstat -tulpn   ## numerical view
netstat -tulp    ## semantic view

27. Для устранения других проблем с почтовыми транзакциями или просмотра работы вашего сервера в реальном времени вы можете использовать следующие команды.

tailf /var/log/maillog   ## visualize mail logs in real time
mailq    		   ##  inspect mail queue
telnet    		   ## test your server protocols and security form a different location
nmap                     ## scan your server opened connections from different locations

28. Теперь вы развернули полноценную почтовую среду, единственное, чего не хватает, по крайней мере в этой теме, — это действующего доменного имени с записью MX DNS для получения почты. из других интернет-доменов, но локальный SMTP-сервер может и будет ретранслировать почту на другие действительные домены Интернета, поэтому обратите особое внимание на то, кому вы отправляете почту, потому что у вас могут возникнуть незаконные проблемы с вашим интернет-провайдером.

На снимке экрана ниже вы можете видеть, что я отправил электронное письмо с моего локального недействительного домена на одну из моих учетных записей google.com, и это письмо было успешно получено моей учетной записью Google.

В отличие от других сетевых служб, которые вы устанавливаете и надолго забываете о них, управление почтовым сервером представляет собой непрерывную тяжелую работу из-за проблем, связанных с почтовыми службами, таких как спам, открытая ретрансляция и возврат сообщений.

Справочные ссылки

Домашняя страница iRedMail