Bez wątpienia serwery pocztowe są fundamentalną częścią nowoczesnej komunikacji, ponieważ bez nich wysyłanie i odbieranie naszych e-maili byłoby niemożliwe. W naszych czasach e-maile zbudowane są w architekturze klient/serwer, wiemy, że e-maile tworzone są przy użyciu specjalnego oprogramowania do tego celu, ten program wysyła wiadomość na serwer, a serwer z kolei przekazuje wiadomość na serwer odbiorcy.
Aby cykl ten trwał nieprzerwanie, istnieje szereg protokołów, które należy znać, aby wiadomości wychodziły i docierały prawidłowo.
Przyjrzyjmy się niektórym z tych protokołów (niektóre do zapamiętania koncepcji, a inne do ich wzmocnienia)
SMTP (prosty protokół przesyłania poczty)Głównym celem SMTP jest przesyłanie wiadomości e-mail lub poczty między dwoma (2) serwerami pocztowymi. W Fedorze 23 użytkownik może skonfigurować SMTP na swoim lokalnym komputerze, aby zarządzać sprawami związanymi z pocztą, ale mamy również możliwość konfigurowania zdalnych serwerów dla wszystkich wychodzących wiadomości SMTP.
Bardzo ważnym elementem protokołu SMTP jest to, że nie wymaga on uwierzytelniania.
POP (protokół pocztowy)W Fedorze 23 protokołem POP jest Dovecot, który znajduje się w pakiecie Dovecot i aby go zainstalować, możemy użyć polecenia:
# dnf zainstaluj dovecotW przypadku korzystania z serwera POP wiadomości e-mail są pobierane przez klienckie aplikacje pocztowe. POP działa najlepiej w przypadku użytkowników, którzy mają programy do czytania e-maili. Obecnie istnieje kilka wersji protokołu POP, takich jak:
- POP3
- APOP
- KPOP
- itp.
IMAP (protokół dostępu do wiadomości internetowych)Podobnie jak w przypadku protokołu POP, IMAP jest domyślnie dostępny w Fedorze 23 z pakietem Dovecot. Kiedy używamy serwera IMAP, wiadomości pozostają tam, a użytkownicy mogą je czytać lub modyfikować, podobnie IMAP pozwala aplikacjom pocztowym tworzyć, zmieniać nazwy lub usuwać katalogi na serwerze, aby utrzymać porządek w wiadomościach.
Przyjrzyjmy się Dovecotowi; Już skomentowaliśmy, że protokoły POP i IMAP są zawarte w pakiecie Dovecot i te protokoły można skonfigurować w trasie /etc/dovecot/dovecot.conf
Zainstaluj i skonfiguruj Dovecot
Jeśli chcemy skonfigurować Dovecot do uruchamiania POP, możemy przeprowadzić następujący proces. Pierwszym krokiem jest zainstalowanie Dovecota za pomocą wspomnianego już polecenia:
# dnf zainstaluj dovecot
Po zakończeniu pobierania i odpowiedniej instalacji możemy edytować plik dovecot.conf za pomocą polecenia:
cd /etc/dovecot/dovecot.confDo otwarcia pliku użyjemy nano, polecenie będzie wyglądało następująco:
nano /etc/dovecot/dovecot.confZostaną wyświetlone informacje o gołębniku, widzimy wiersz protokołów z potrzebnymi nam informacjami: #protokoły = imap pop3 lmtp
Widzimy, że protokoły są zgodne z informacjami, których potrzebujemy: #protokoły = imap pop3 lmtp
Wychodzimy z edytora za pomocą kombinacji CTRL + X, przystępujemy do ponownego uruchomienia protokołu za pomocą polecenia:
# systemctl restart dovecotA później włączamy usługę wykonując polecenie:
# systemctl włącz gołębnik.
Z reguły programy pocztowe są podzielone na trzy (3) kategorie, którymi są:
Agent transportu pocztowegoZnany również jako MTA (Mail Transport Agent), odpowiada za przesyłanie wiadomości między urządzeniami za pomocą SMTP. Fedora 23 oferuje dwa programy MTA, o których później zobaczymy, Postfix i Sendmail.
Agent wysyłkowyZnany jako MDA (Mail Delivery Agent) jest wywoływany przez MTA w celu dostarczenia poczty do właściwego użytkownika.
Agent korzystania z pocztyZnany również jako MUA (Mail User Agent), jest synonimem aplikacji pocztowej klienta i umożliwia otwieranie i edycję wiadomości przychodzących i wychodzących.
Zainstaluj i skonfiguruj Postfix
Porozmawiajmy trochę o Postfixie, Postfix to oprogramowanie typu open source, za pomocą którego możemy wykonywać wszystkie zadania związane z wysyłaniem i odbieraniem wiadomości. Postfix można skonfigurować tak, aby akceptował połączenia z urządzeń, które nie znajdują się na komputerze lokalnym, pliki konfiguracyjne Postfix obsługują do 250 dyrektyw.
W celu zainstaluj Postfix w naszej Fedorze 23 wykonamy polecenie:
# dnf -y zainstaluj postfix
Możemy wpisać ścieżkę cd / etc / postfix, aby zobaczyć pliki, które tworzą Postfix
Najczęściej używane pliki to:
- Dostęp: Służy do kontroli dostępu, a ten plik pozwala określić, które hosty mogą łączyć się z Postfixem.
- Główny.cf: Jest to globalny plik konfiguracyjny Postfix, w tym pliku znajdziemy większość konfiguracji.
- Mistrz.cf: Plik ten pozwala nam edytować zachowanie Postfixa z różnymi procesami.
- Transport: Pozwala nam mapować różne adresy do urządzeń.
Do edycji dowolnego z plików użyjemy nano, na przykład nano main.cf, otworzy się następujące okno:
Jeśli chcemy zobaczyć zawartość transportu wpisujemy polecenie:
transport nanoWyświetlone zostaną następujące informacje:
Za każdym razem, gdy dokonamy zmiany w którymkolwiek z tych plików, musimy ponownie uruchomić usługę za pomocą polecenia:
# systemctl restart postfixPonowne uruchomienie usługi Postfix
Jako administratorzy do przeprowadzenia podstawowa konfiguracja postfix musimy edytować plik main.cf Aby odbierać i wysyłać wiadomości, otwieramy plik, wykonując to polecenie w folderze postfix:
nano main.cfPodstawowe parametry do konfiguracji to:
- Na linii mojadomena możemy usunąć hash # i zastąpić domena.tld z domeną używanego serwera pocztowego.
- Usuń komentarz myorigin = mojadomena
- Usuń linię moja nazwahosta i możemy wymienić host.domena.tld z nazwą zespołu.
- Usuń linię moje sieci i musimy zastąpić adres IP 168.100.189.0/28 adresem IP, który jest ważny dla połączenia urządzeń.
- Usuń komentarz z inet_interfaces.
- Uruchom ponownie Usługa Postfix.
Zainstaluj Sendmail
Inną opcją, którą mamy, jest Sendmail, głównym celem Sendmaila jest bezpieczne przesyłanie poczty między urządzeniami przy użyciu protokołu SMTP: Należy zauważyć, że Sendmail jest już pomijany, a obecnie używany jest Postfix, jednak zobaczymy Sendmail proces instalacji.
Aby zainstalować Sendmaila na naszej Fedorze 23, użyjemy polecenia:
# dnf zainstaluj sendmail
Akceptujemy pobieranie pakietów, a po ich pobraniu i zainstalowaniu musimy zainstalować sendmail -cf pakiet, do tego używamy polecenia:
dnf zainstaluj sendmail -cfŚcieżka, w której możemy zlokalizować plik konfiguracyjny Sendmaila, to: /etc/mail/sendmail.cf
W ścieżce /etc/mail możemy zobaczyć następujące pliki, z których najczęściej edytowane są:
- Dostęp: Ten plik określa, które systemy mogą używać Sendmaila do wysyłania e-maili.
- Lokalne nazwy hostów: Ten plik określa aliasy urządzeń
- Możliwość domeny: Określ nazwy domen do zmapowania
Zainstaluj i skonfiguruj Fetchmail
Inną alternatywą, którą mamy w Fedorze 23, jest użycie Fetchmaila, który jest odpowiedzialny za pobieranie wiadomości ze zdalnych serwerów i przenoszenie ich do lokalnego MTA. Fetchmail może współpracować z protokołami POP3 i IMAP.
W celu zainstaluj Fetchmail użyjemy polecenia:
# dnf zainstaluj fetchmail
Akceptujemy pobranie i czekamy, aż system zakończy proces instalacji. Fetchmail jest indywidualnie konfigurowany za pomocą pliku .fetchmailrc, plik ten sprawdza, czy na zdalnym serwerze znajdują się komunikaty, aby kontynuować ich pobieranie, a komunikaty te są wysyłane do portu 25 urządzenia w celu ich odpowiedniego odczytania.
Plik .fetchmailrc zawiera trzy główne 3 parametry:
- Opcje globalne: Są odpowiedzialni za przekazanie Fetchmailowi instrukcji kontrolnych.
- Opcje serwera: Podaj wszystkie informacje związane z serwerem, takie jak nazwa, porty itd.
- Opcje użytkownika: Zawiera informacje związane z użytkownikami, takie jak ich nazwy, hasła itp.
Konfiguracja MTA (Mail Transport Agent)Ponieważ wiemy, że MTA jest niezbędne, aby wiadomość dotarła do celu, znajdujemy MTA, takie jak Thunderbird, Evolution, które są używane do czytania i edytowania wiadomości e-mail. Jak widzieliśmy, Fedora 23 zawiera dwa (2) MTA Postfix i Sendmail, jeśli obaj mamy je zainstalowane, domyślnie będzie używany Postfix.
Konfiguracja MDA (agenta dostarczania poczty)Fedora 23 zawiera dwa (2) MDA, Procmail i Mail, przy czym Procmail jest najbardziej niezawodnym i bezpiecznym narzędziem. Procmail dba o filtrowanie i dostarczanie wiadomości do właściwego odbiorcy.
Procmail uruchamia swoje zadanie za każdym razem, gdy MTA umieszcza wiadomość e-mail w puli poczty. Procmail tworzy plik w ścieżce / etc o nazwie .procmailrc i w tym pliku możesz edytować bardzo ważne zmienne, takie jak:
- Domyślny: Odpowiada za ustalenie domyślnej skrzynki pocztowej, w której będą umieszczane wiadomości
- Uśpienie: Ustawia ilość czasu, mierzoną w sekundach, przez który Procmail używa pliku
- Poczta organizacyjna: Pozwala zdefiniować oryginalny adres e-mail
- Zawieszać: pozwala określić czas w sekundach, w którym Procmail wstrzyma zasób.
Konfiguracja MUA (Mail User Agents)W Fedorze znajdujemy kilka programów MUA, takich jak Evolution, które pozwalają nam otwierać wiadomości. Większość MUA stworzonych do przeglądania i edycji e-maili używa zdalnego SSL, aby zagwarantować bezpieczeństwo wiadomości, podobnie jak szyfrowanie SSL jest oferowane dla protokołów IMAP i POP poprzez certyfikaty SSL.
Jeśli chcemy stworzyć podpisany certyfikat bezpieczeństwa, musimy zmienić plik dovecot-openssl.cnf znajdujący się w ścieżce:
/etc/pki/dovecot/dovecot-openssl.cnf
Tam musimy wprowadzić następujące polecenia:
# rm -f certs / dovecot.pem private / dovecot.pem # /usr/libexec/dovecot/mkcert.sh
W ten sposób stworzyliśmy bezpieczny certyfikat, teraz musimy przejść do ścieżki:
/etc/dovecot/conf.d/10-ssl.conf
Tam musimy otworzyć wspomniany plik za pomocą nano (nano 10-ssl.conf) i sprawdź, czy te dane znajdują się w następujących wierszach:
certyfikat_ssl =
klucz_ssl =
Na koniec musimy ponownie uruchomić usługę dovecot za pomocą polecenia:
# systemctl restart dovecotWięcej informacji na ten temat: