E-Mail Servicer opsetzen (SMTP, Imap an Imaps) an Zougang zu SMTP beschränken - Deel 7

E LFCE (Linux Foundation Certified Engineer) ass en ausgebilte Fachmann deen d'Fäegkeeten huet fir Netzwierkservicer a Linux Systemer z'installéieren, ze verwalten an ze léisen, a verantwortlech ass fir de Design, Ëmsetzung a lafend Ënnerhalt vun der Systemarchitektur a Benotzerverwaltung.

Aféierung vum Linux Foundation Certification Program.

An engem fréiere Tutorial hu mir diskutéiert wéi Dir déi néideg Komponente vun engem Mail Service installéiere kënnt. Wann Dir Postfix an Dovecot nach net installéiert hutt, kuckt w.e.g. op Deel 1 vun dëser Serie fir Instruktioune fir dat ze maachen ier Dir weidergoe kënnt.

  1. Postfix Mail Server an Dovecot installéieren - Deel 1

An dësem Post weisen ech Iech wéi Dir Äre Mailserver konfiguréiert a wéi Dir déi folgend Aufgaben ausféiert:

  1. E-Mail Aliasen konfiguréieren
  2. En IMAP- an IMAPS-Service konfiguréieren
  3. En smtp-Service konfiguréieren
  4. Den Zougang zu engem smtp-Server beschränken

Bemierkung: Datt eise Setup nëmmen e Mail-Server fir e lokale Netzwierk ofdeckt, wou d'Maschinnen zum selwechte Domain gehéieren. E-Mail Messagen un aner Domainen schécken erfuerdert e méi komplexe Setup, dorënner Domain Numm Resolutiounsfäegkeeten, dat ass aus dem Ëmfang vun der LFCE Zertifizéierung.

Awer als éischt, loosst eis mat e puer Definitiounen ufänken.

Komponente vun engem Mail Sending, Transport a Liwwerung Prozess

Déi folgend Bild illustréiert de Prozess vum E-Mail-Transport mam Sender unzefänken bis de Message den Empfänger seng Inbox erreecht:

Fir dat méiglech ze maachen, geschitt hannert de Kulisse verschidde Saachen. Fir datt en E-Mail Message vun enger Clientapplikatioun (wéi Thunderbird, Outlook oder Webmailservicer wéi Gmail oder Yahoo! Mail) op säi Mailserver geliwwert gëtt a vun do un den Destinatiounsserver a schliisslech un säin virgesinnten Empfänger geliwwert gëtt. , e SMTP (Simple Mail Transfer Protocol) Service muss an all Server op der Plaz sinn.

Wann Dir iwwer E-Mail Servicer schwätzt, fannt Dir déi folgend Begrëffer ganz dacks ernimmt:

MTA (kuerz fir Mail oder Message Transport Agent), aka Mail Relais, ass eng Software déi zoustänneg ass fir E-Mail Messagen vun engem Server ze transferéieren zu engem Client (an och ëmgedréint). An dëser Serie handelt Postfix als eise MTA.

MUA, oder Mail User Agent, ass e Computerprogramm fir Zougang zu den E-Mail-Inboxen vum Benotzer ze kréien an ze verwalten. Beispiller vu MUAs enthalen, awer sinn net limitéiert op, Thunderbird, Outlook, a Webmail Interfaces wéi Gmail, Outlook.com, fir e puer ze nennen. An dëser Serie wäerte mir Thunderbird an eise Beispiller benotzen.

MDA (kuerz fir Message oder Mail Delivery Agent) ass de Softwaredeel deen tatsächlech E-Mail Messagen un d'Inboxen vum Benotzer liwwert. An dësem Tutorial benotze mir Dovecot als eis MDA. Dovecot wäert och d'Benotzer Authentifikatioun handhaben.

Fir datt dës Komponente kënnen \schwätze mateneen, musse se \schwätzen déi selwecht \Sprooch (oder Protokoll), nämlech SMTP (Simple Mail Transfer Protocol) wéi definéiert am RFC 2821. Wahrscheinlech musst Dir op dee RFC referéieren wann Dir Är Mail opstellt Server Ëmfeld.

Aner Protokoller déi mir musse berücksichtegen sinn IMAP4 (Internet Message Access Protocol), wat et erlaabt E-Mail Messagen direkt um Server ze verwalten ouni se op d'Harddisk vun eisem Client erofzelueden. , an POP3 (Post Office Protocol), wat et erlaabt d'Messagen an d'Ordner op de Computer vum Benotzer erofzelueden.

Eis Testëmfeld ass wéi follegt:

Mail Server OS	: 	Debian Wheezy 7.5 
IP Address	:	192.168.0.15
Local Domain	:	example.com.ar
User Aliases	:	[email  is aliased to [email  and [email 

Mail Client OS	: 	Ubuntu 12.04
IP Address	:	192.168.0.103

Op eisem Client hu mir eng elementar DNS-Resolutioun opgestallt fir déi folgend Zeil an d'/etc/hosts Datei ze addéieren.

192.168.0.15 example.com.ar mailserver

E-Mail Aliasen derbäisetzen

Par défaut soll e Message un e spezifesche Benotzer geschéckt ginn nëmmen un dee Benotzer geliwwert ginn. Wann Dir et awer och un e Grupp vu Benotzer wëllt liwweren, oder un en anere Benotzer, kënnt Dir e Mailalias erstellen oder ee vun deenen existéierenden an /etc/postfix/aliases benotzen. , no dëser Syntax:

user1: user1, user2

Sou ginn E-Mailen, déi un user1 geschéckt ginn, och un user2 geliwwert. Bedenkt datt wann Dir d'Wuert user1 nom Colon ausléisst, wéi an

user1: user2

d'Messagen, déi un user1 geschéckt ginn, ginn nëmmen un user2 geschéckt, an net un user1.

Am uewe genannte Beispill sollten user1 an user2 schonn um System existéieren. Dir wëllt vläicht op Deel 8 vun der LFCS Serie verweisen wann Dir Är Erënnerung erfrësche musst ier Dir nei Benotzer bäidréit.

  1. Wéi Benotzer/Gruppen op Linux derbäisetzen a verwalten
  2. 15 Befehle fir Benotzer am Linux ze addéieren

An eisem spezifesche Fall wäerte mir de folgenden Alias benotzen wéi virdru erkläert (füügt déi folgend Zeil an /etc/aliases).

sysadmin: gacanepa, jdoe

A lafen de folgende Kommando fir d'Alias Lookup Tabelle ze kreéieren oder z'erfrëschen.

postalias /etc/postfix/aliases

Also datt Messagen, déi op [Email geschützt] geschéckt ginn, an d'Inbox vun de Benotzer hei uewen geliwwert ginn.

Postfix konfiguréieren - De SMTP Service

D'Haaptkonfiguratiounsdatei fir Postfix ass /etc/postfix/main.cf. Dir braucht nëmmen e puer Parameteren opzestellen ier Dir de Mail Service benotze kënnt. Allerdéngs sollt Dir mat de komplette Konfiguratiounsparameter vertraut ginn (déi mat man 5 postconf opgezielt kënne ginn) fir e sécheren a komplett personaliséierte Mailserver opzestellen.

Bemierkung: Datt dësen Tutorial nëmmen soll Iech an deem Prozess unzefänken an net e komplette Guide iwwer E-Mail Servicer mat Linux representéiert.

Öffnen /etc/postfix/main.cf Datei mat Ärer Wiel vum Editor a maacht folgend Ännerungen wéi erkläert.

# vi /etc/postfix/main.cf

1. myorigin spezifizéiert den Domain deen an de Messagen, déi vum Server geschéckt gëtt, erschéngt. Dir kënnt d'/etc/mailname Datei gesinn, déi mat dësem Parameter benotzt gëtt. Fillen gratis et z'änneren wann néideg.

myorigin = /etc/mailname

Wann de Wäert hei uewen benotzt gëtt, ginn d'Mails als [E-Mail geschützt] geschéckt, wou de Benotzer de Benotzer ass deen de Message schéckt.

2. mydestination lëscht wéi eng Domainen dës Maschinn E-Mail-Messagen lokal liwwert, amplaz op eng aner Maschinn weiderzebréngen (als Relais-System handelen). D'Standardastellunge ginn an eisem Fall genuch (vergewëssert Iech d'Datei z'änneren fir Äert Ëmfeld ze passen).

Wou d'Datei /etc/postfix/transport d'Relatioun tëscht Domainen an dem nächste Server definéiert, op deen d'Mail-Messagen weidergeleet ginn. An eisem Fall, well mir nëmmen Messagen an eisem lokalen Netzwierk liwweren (also all extern DNS-Resolutioun ëmgoen), geet déi folgend Konfiguratioun duer.

example.com.ar    local:
.example.com.ar    local:

Als nächst musse mir dës Einfache Textdatei an de .db-Format konvertéieren, wat d'Lookup-Tabelle erstellt, déi Postfix tatsächlech benotzt fir ze wëssen, wat mat erakommen an ausgoende Mail ze maachen.

# postmap /etc/postfix/transport

Dir musst drun erënneren dës Tabell nei ze kreéieren wann Dir méi Entréen an déi entspriechend Textdatei bäidréit.

3. mynetworks definéiert déi autoriséiert Netzwierker Postfix wäert Messagen weiderginn. De Standardwäert, Subnet, erzielt Postfix fir E-Mail vu SMTP-Clienten an de selwechte IP-Ënnernetzwierker wéi nëmmen déi lokal Maschinn weiderzebréngen.

mynetworks = subnet

4. relay_domains spezifizéiert d'Destinatiounen op déi E-Maile geschéckt ginn. Mir loossen den Defaultwäert onberéiert, wat op meng Destinatioun weist. Denkt drun datt mir e Mailserver fir eise LAN opstellen.

relay_domains = $mydestination

Notéiert datt Dir $mydestination benotze kënnt anstatt den aktuellen Inhalt opzemaachen.

5. inet_interfaces definéiert op wéi eng Netzwierkschnëttplazen de Mailservice soll nolauschteren. De Standard, all, erzielt Postfix fir all Netzwierkschnëttplazen ze benotzen.

inet_interfaces = all

6. Schlussendlech ginn mailbox_size_limit an message_size_limit benotzt fir d'Gréisst vun der Mailbox vun all Benotzer an déi maximal erlaabt Gréisst vun eenzelne Messagen a Bytes ze setzen.

mailbox_size_limit = 51200000
message_size_limit = 5120000

Aschränkung vum Zougang zum SMTP Server

De Postfix SMTP-Server kann bestëmmte Restriktiounen op all Clientverbindungsanfordern uwenden. Net all Cliente sollten erlaabt sinn, sech mam Mailserver mam smtp HELO Kommando z'identifizéieren, a sécher net all vun hinnen sollen Zougang kréien fir Messagen ze schécken oder z'empfänken.

Fir dës Restriktiounen ëmzesetzen, benotze mir déi folgend Direktiven an der main.cf Datei. Och wa se selbstänneg erklärend sinn, sinn Kommentarer fir Erklärungszwecker bäigefüügt.

# Require that a remote SMTP client introduces itself with the HELO or EHLO command before sending the MAIL command or other commands that require EHLO negotiation.
smtpd_helo_required = yes

# Permit the request when the client IP address matches any network or network address listed in $mynetworks
# Reject the request when the client HELO and EHLO command has a bad hostname syntax
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname

# Reject the request when Postfix does not represent the final destination for the sender address
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain

# Reject the request unless 1) Postfix is acting as mail forwarder or 2) is the final destination
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

D'Postfix Konfiguratiounsparameter postconf Säit ka praktesch kommen fir déi verfügbar Optiounen weider ze entdecken.

Dovecot konfiguréieren

Direkt nodeems d'Dovecot installéiert ass, ënnerstëtzt et Out-of-the-Box fir d'POP3 an IMAP Protokoller, zesumme mat hire séchere Versiounen, POP3S an IMAPS, respektiv.

Füügt déi folgend Zeilen an der /etc/dovecot/conf.d/10-mail.conf Datei dobäi.

# %u represents the user account that logs in
# Mailboxes are in mbox format
mail_location = mbox:~/mail:INBOX=/var/mail/%u
# Directory owned by the mail group and the directory set to group-writable (mode=0770, group=mail)
# You may need to change this setting if postfix is running a different user / group on your system
mail_privileged_group = mail

Wann Dir Ären Heemverzeechnes iwwerpréift, mierkt Dir datt et e Mail-Ënnerverzeechnes mat de folgenden Inhalter ass.

Notéiert och w.e.g. datt d'/var/mail/%u Datei ass wou d'Maile vum Benotzer op de meeschte Systemer gespäichert sinn.

Füügt déi folgend Direktiv un /etc/dovecot/dovecot.conf (notéiert datt imap a pop3 och imaps a pop3s implizéieren).

protocols = imap pop3

A gitt sécher datt /etc/conf.d/10-ssl.conf déi folgend Zeilen enthält (soss füügt se derbäi).

ssl_cert = </etc/dovecot/dovecot.pem
ssl_key = </etc/dovecot/private/dovecot.pem

Elo loosst eis Dovecot nei starten a verifizéieren datt et op de Ports am Zesummenhang mat imap, imaps, pop3 a pop3s lauschtert.

# netstat -npltu | grep dovecot

E Mail Client opzemaachen a Mails schécken/kréien

Op eisem Clientcomputer wäerte mir Thunderbird opmaachen a klickt op DateiNeiExistéierende Mailkonto. Mir ginn opgefuerdert den Numm vum Kont an déi assoziéiert E-Mailadress anzeginn, zesumme mat sengem Passwuert. Wa mir op Continue klickt, probéiert Thunderbird dann un de Mailserver ze verbannen, fir d'Astellungen z'iwwerpréiwen.

Widderhuelen de Prozess uewendriwwer fir den nächste Kont ([Email geschützt]) an déi folgend zwou Inboxen sollen an der lénkser Fënster vum Thunderbird erscheinen.

Op eisem Server schreiwen mir eng E-Mail-Message un sysadmin, déi alias jdoe an gacanepa ass.

De Mail-Logbuch (/var/log/mail.log) schéngt ze weisen datt d'E-Mail, déi un sysadmin geschéckt gouf, op [email geschützt] weidergeleet gouf. b>, wéi kann am folgende Bild gesi ginn.

Mir kënne verifizéieren ob d'Mail wierklech un eise Client geliwwert gouf, wou d'IMAP Konten an Thunderbird konfiguréiert goufen.

Schlussendlech probéieren mir e Message vun [Email geschützt] ze schécken.

Am Examen wäert Dir gefrot ginn exklusiv mat Kommandozeilen Utilities ze schaffen. Dëst bedeit datt Dir keng Desktop Client Applikatioun wéi Thunderbird installéiere wäert, awer Dir musst amplaz Mail benotzen. Mir hunn Thunderbird an dësem Kapitel nëmme fir Illustratioun Zwecker benotzt.

Conclusioun

An dësem Beitrag hu mir erklärt wéi Dir en IMAP Mailserver fir Äre lokalen Netzwierk opstellt a wéi Dir den Zougang zum SMTP Server beschränkt. Wann Dir zoufälleg mat engem Problem begéint wärend Dir en ähnlechen Setup an Ärem Testëmfeld implementéiert, wëllt Dir d'online Dokumentatioun vun /etc/dovecot/dovecot.conf iwwerpréiwen, awer zéckt op alle Fall net fir mech ze kontaktéieren andeems Dir benotzt de Commentaire Form ënnert. Ech wäert méi wéi frou Iech ze hëllefen.