Poštovní servery jsou bezpochyby základní součástí moderní komunikace, protože bez nich by nebylo možné odesílat a přijímat naše e -maily. V naší době se e -maily skládají z architektury klient / server, víme, že e -maily jsou pro tento účel vytvářeny pomocí speciálního softwaru, tento program odešle zprávu na server a server zase předá zprávu na server příjemce.
Aby tento cyklus trval i nadále trvale, existuje řada protokolů, které je velmi důležité znát, aby zprávy vycházely a dorazily správně.
Podívejme se na některé z těchto protokolů (některé si pamatují koncepty a jiné je posilují)
SMTP (Simple Mail Transfer Protocol)Hlavním účelem SMTP je přenos e -mailu nebo pošty mezi dvěma (2) poštovními servery. Ve Fedoře 23 může uživatel konfigurovat SMTP na svém místním počítači pro správu záležitostí souvisejících s poštou, ale máme také možnost konfigurovat vzdálené servery pro všechny odchozí zprávy SMTP.
Něco velmi důležitého u protokolu SMTP je, že nevyžaduje autentizaci.
POP (Post Office Protocol)Ve Fedoře 23 je protokol POP Dovecot, který je součástí balíčku Dovecot a k jeho instalaci můžeme použít příkaz:
# dnf nainstalovat dovecotPři používání serveru POP jsou e -maily stahovány klientskými e -mailovými aplikacemi. POP funguje nejlépe pro uživatele, kteří mají programy pro čtení e -mailů. V současné době existuje několik verzí protokolu POP, jako například:
- POP3
- APOP
- KPOP
- atd.
IMAP (Internet Message Access Protocol)Stejně jako pro protokol POP, IMAP je standardně dodáván ve Fedoře 23 s balíčkem Dovecot. Když použijeme server IMAP, zprávy tam zůstanou a uživatelé je mohou číst nebo upravovat, podobně IMAP umožňuje poštovním aplikacím vytvářet, přejmenovávat nebo mazat adresáře na serveru, aby byly zprávy organizované.
Pojďme se podívat na Dovecota; Již jsme uvedli, že protokoly POP a IMAP jsou součástí balíčku Dovecot a tyto protokoly lze konfigurovat na trase /etc/dovecot/dovecot.conf
Nainstalujte a nakonfigurujte Dovecot
Pokud chceme nakonfigurovat Dovecot na spuštění POP, můžeme provést následující postup. Prvním krokem je instalace Dovecotu s již zmíněným příkazem:
# dnf nainstalovat dovecot
Jakmile je stahování a příslušná instalace dokončena, můžeme soubor dovecot.conf upravit pomocí příkazu:
cd /etc/dovecot/dovecot.confK otevření souboru použijeme nano, příkaz by byl:
nano /etc/dovecot/dovecot.confZobrazí se informace o holubici, vidíme řádek protokolů s potřebnými informacemi: #protocols = imap pop3 lmtp
Vidíme řádek protokolů s potřebnými informacemi: #protocols = imap pop3 lmtp
Pomocí kombinace opustíme editor CTRL + X, pokračujeme v restartování protokolu pomocí příkazu:
# systemctl restart holubiceA později povolíme službu spuštěním příkazu:
# systemctl povolit dovecota.
Poštovní programy jsou obecně zařazeny do tří (3) kategorií, kterými jsou:
Agent pro přepravu poštyTaké známý jako MTA (Mail Transport Agent), má na starosti přenos zpráv mezi zařízeními pomocí SMTP. Fedora 23 nabízí dvě MTA, které uvidíme o jejich instalaci později, Postfix a Sendmail.
Agent pro odesílání poštyZnámý jako MDA (Mail Delivery Agent) je vyvolán MTA pro doručování pošty správnému uživateli.
Agent pro použití poštyTaké známý jako MUA (Mail User Agent), je synonymem pro poštovní aplikaci klienta a je tou, která vám umožňuje otevírat a upravovat příchozí a odchozí zprávy.
Nainstalujte a nakonfigurujte Postfix
Pojďme si trochu promluvit o Postfixu, Postfix je open source software, se kterým můžeme provádět všechny úkoly související s odesíláním a přijímáním zpráv. Postfix lze nakonfigurovat tak, aby přijímal připojení ze zařízení, která nejsou na místním počítači, konfigurační soubory Postfix podporují až 250 směrnic.
Na nainstalujte Postfix na naši Fedoru 23 provedeme příkaz:
# dnf -y nainstalovat postfix
Můžeme zadat cestu cd / etc / postfix, abychom viděli soubory, které tvoří Postfix
Nejpoužívanější soubory jsou:
- Přístup: Slouží k řízení přístupu a tento soubor vám umožňuje definovat, kteří hostitelé se mohou připojit k Postfixu.
- Main.cf: Je to globální konfigurační soubor Postfix, v kterém najdeme většinu konfigurací.
- Master.cf: Tento soubor nám umožňuje upravit chování Postfixu pomocí různých procesů.
- Doprava: Umožňuje nám namapovat na zařízení různé adresy.
Chcete -li upravit některý ze souborů, které použijeme nano, například nano main.cf, otevře následující okno:
Pokud chceme vidět obsah transportu, zadáme příkaz:
nano dopravaZobrazí se následující:
Kdykoli provedeme změnu v kterémkoli z těchto souborů, musíme službu restartovat pomocí příkazu:
# systemctl restart postfixuRestart služby Postfix
Jako správci provést základní konfigurace postfixu musíme soubor upravit main.cf Abychom mohli přijímat a odesílat zprávy, otevřeme soubor spuštěním tohoto příkazu ve složce postfix:
nano main.cfZákladní parametry ke konfiguraci jsou:
- Na lince moje doména můžeme odstranit hash # a nahradit jej doména.tld s doménou poštovního serveru, který se má použít.
- Smazat komentář myorigin = moje doména
- Odstranit řádek myhostname a můžeme vyměnit host.domain.tld s názvem týmu.
- Odstranit řádek mynetworks a musíme nahradit IP adresu 168.100.189.0/28 IP adresou, která je platná pro připojení zařízení.
- Smazat komentář z inet_interfaces.
- Restartujte soubor Služba Postfix.
Nainstalujte si Sendmail
Další možností, kterou máme, je Sendmail, hlavním cílem Sendmailu je bezpečný přenos pošty mezi zařízeními pomocí protokolu SMTP: Je třeba poznamenat, že Sendmail je již vynechán a to, co se aktuálně používá, je Postfix, nicméně uvidíme Sendmail instalační proces.
K instalaci Sendmailu na naši Fedoru 23 použijeme příkaz:
# dnf nainstalovat sendmail
Souhlasíme se stažením balíčků a jakmile jsou staženy a nainstalovány, musíme nainstalovat balíček sendmail -cfK tomu používáme příkaz:
dnf nainstalovat sendmail -cfCesta, kde můžeme najít konfigurační soubor Sendmail, je /etc/mail/sendmail.cf
V cestě / etc / mail vidíme následující soubory, z nejvíce upravovaných jsou:
- Přístup: Tento soubor určuje, které systémy mohou používat službu Sendmail k odesílání e -mailů.
- Místní názvy hostitelů: Tento soubor určuje aliasy pro zařízení
- Domaintable: Zadejte názvy domén, které mají být mapovány
Nainstalujte a nakonfigurujte Fetchmail
Další alternativou, kterou ve Fedoře 23 máme, je použití Fetchmailu, který je zodpovědný za načítání zpráv ze vzdálených serverů a jejich přenášení na místní MTA. Fetchmail může pracovat s protokoly POP3 a IMAP.
Na nainstalovat Fetchmail použijeme příkaz:
# dnf nainstalovat fetchmail
Souhlasíme se stažením a čekáme, až systém dokončí proces instalace. Fetchmail je individuálně konfigurován pomocí souboru .fetchmailrcTento soubor ověří, zda jsou na vzdáleném serveru zprávy, které je mají stáhnout, a tyto zprávy jsou odeslány na port 25 zařízení pro jejich příslušné čtení.
Soubor .fetchmailrc obsahuje tři hlavní 3 parametry:
- Globální možnosti: Mají na starosti dávání řídicích pokynů Fetchmailu.
- Možnosti serveru: Zadejte všechny informace související se serverem, například název, porty atd.
- Uživatelské možnosti: Obsahuje informace týkající se uživatelů, jako jsou jejich jména, hesla atd.
Konfigurace MTA (Mail Transport Agent)Jak víme, že MTA je zásadní pro to, aby se zpráva dostala na místo určení, najdeme MTA jako Thunderbird, Evolution, které se používají ke čtení a úpravám e -mailů. Jak jsme viděli, Fedora 23 obsahuje dva (2) Postfix a Sendmail MTA, pokud je máme oba nainstalované, ten, který bude ve výchozím nastavení používán, je Postfix.
Konfigurace MDA (Mail Delivery Agent)Fedora 23 obsahuje dvě (2) MDA, Procmail a Mail, přičemž Procmail je nejrobustnějším a nejbezpečnějším nástrojem. Procmail se stará o filtrování a doručování zpráv správnému příjemci.
Procmail spustí svůj úkol pokaždé, když MTA umístí e -mail do fondu e -mailů. Procmail vytvoří v cestě / etc soubor s názvem .procmailrc a v tomto souboru můžete upravovat velmi důležité proměnné, jako například:
- Výchozí: Je zodpovědný za vytvoření výchozí schránky, kam budou zprávy umístěny
- Locksleep: Nastavuje dobu, měřenou v sekundách, po kterou Procmail používá soubor
- Orgmail: Umožňuje definovat původní e -mail
- Pozastavit: umožňuje definovat čas v sekundách, ve kterém Procmail pozastaví zdroj.
Konfigurace MUA (Mail User Agents)S Fedorou jsme našli několik programů MUA, jako je Evolution, které nám umožňují zprávy otevřít. Většina MUA vytvořených pro prohlížení a úpravy e -mailů používá vzdálené SSL, což zaručuje bezpečnost zprávy, podobně je SSL a POP protokolům nabízeno šifrování SSL prostřednictvím SSL certifikátů.
Pokud chceme vytvořit podepsaný certifikát zabezpečení, musíme změnit soubor dovecot-openssl.cnf umístěný v cestě:
/etc/pki/dovecot/dovecot-openssl.cnf
Zde musíme zadat následující příkazy:
# rm -f certs /dovecot.pem private /dovecot.pem # /usr/libexec/dovecot/mkcert.sh
Tímto způsobem jsme vytvořili zabezpečený certifikát, nyní musíme přejít na cestu:
/etc/dovecot/conf.d/10-ssl.conf
Tam musíme otevřít uvedený soubor pomocí nano (nano 10-ssl.conf) a ověřte, zda jsou tyto údaje v následujících řádcích:
ssl_cert =
ssl_key =
Nakonec musíme službu dovecot restartovat pomocí příkazu:
# systemctl restart holubiceDalší informace o tom všem: