Complete Virtual Mail Server
From Gentoo Wiki
Article status
This article has some todo items:
Ennek az útmutatónak az a célja, hogy hozzon létre egy virtuális levelezési rendszert, amely képes több domain kezelésére különböző interfész lehetőségekkel. Ez nem az átlagfelhasználók számára készült, akik levelezőklienst keresnek, hanem egy teljes körű Mail Transfer Agent (MTA), amely azoknak szól, akik saját doménjeiket üzemeltetik, illetve virtuális domének támogatását kell biztosítaniuk.
Ez az útmutató a Postfix alkalmazását használja az MTA-ként.
Az útmutató végére egy egyszerű módszer került bemutatásra egy levelezőszerver kezeléséhez, amely az alábbi funkciókat támogatja:
- Webalapú rendszergazdai felület.
- Korlátlan számú domén.
- Virtuális levelezési felhasználók shell fiókok létrehozása nélkül.
- Doménspecifikus felhasználónevek.
- Postafiók-kvóták.
- Webes hozzáférés e-mail fiókokhoz.
- IMAP és (nagyon opcionális) POP3 támogatás.
- SMTP hitelesítés biztonságos továbbításhoz.
- SSL a transport rétegbeli biztonsághoz.
- Hatékony SPAM szűrés.
- Vírusvédelem.
- Naplóelemzés.
Az igazi előny, hogy mindez egyetlen adatbázis által van kezelve.
Kezdetek
- Ez a szakasz ismerteti a rendszer beállítását (egy több szerveres megvalósítást), valamint az alkalmazott alap szoftvercsomagokat. Ezt a részt feltétlenül EL KELL OLVASNI, mielőtt továbbhaladna (ne aggódjon, rövid lesz).
Alapbeállítás
- A postafiókok egy normál fájlrendszeren vannak tárolva, ezért biztonsági okokból szükség van egy felhasználóra és egy csoportra.
- A www-apps/postfixadmin és a www-servers/apache szoftvercsomagok kulcsfontosságú eszközök voltak a tesztelés során és a rendszer működőképessé tételében. Bár az Apache/PHP beállításrészletei itt nem találhatóak meg, ennek ellenére hasznos információk érhetők el itt.
- A mail-mta/postfix egy adatbázis-háttérhez lesz csatlakoztatva, amely lehetővé teszi virtuális felhasználók kezelését több doménen.
- Dovecot csatlakoztatása a háttéradatbázishoz
- Important
Ez a beállítás a Dovecot útvonalhoz készült. Kölcsönösen kizárja a Linking Courier-imap to database backend lehetőséget. - A net-mail/dovecot szoftvercsomag ugyanahhoz az adatbázishoz lesz csatlakoztatva.
- Courier-imap csatlakoztatása az háttéradatbázishoz
- Important
Ez a beállítás a Courier útvonalhoz készült. Kölcsönösen kizárja a Dovecot csatlakoztatása az adatbázis háttérhez lehetőséget. - A net-mail/courier-imap ugyanahhoz az adatbázishoz lesz csatlakoztatva.
Továbbfejlesztett beállítás
- SMTP hitelesítés - Dovecot útvonal
- Important
Ez a beállítás a Dovecot útvonalhoz készült. Kölcsönösen kizárja az SMTP hitelesítés - Courier útvonal lehetőséget. - Egy olyan levelezőszerver, amely továbbítja a helyi leveleket, a legtöbb esetben elegendő, de az autentikáció utáni továbbítás rendkívül praktikus.
- SMTP hitelesítés - Courier útvonal
- Important
Ez a beállítás a Courier útvonalhoz készült. Kölcsönösen kizárja az SMTP hitelesítés - Dovecot útvonal lehetőséget. - Egy olyan levelezőszerver, amely továbbítja a helyi leveleket, a legtöbb esetben elegendő, de az autentikáció utáni továbbítás rendkívül praktikus.
- Most, hogy egy alapvető levelezőszerver be lett állítva, a webes hozzáférés hasznos és segítséget nyújthat a tesztelés során.
- A levelezőszerver biztonságának növelése SSL tanúsítványokkal.
- A DKIM az összes kimenő üzenetet hitelesítési kulcsokkal írja alá, hogy megakadályozza azok kéretlen levelek könyvtárba kerülését. Az SPF biztosítja, hogy csak az ellenőrzött szerverek/IP-címek küldhessenek leveleket egy adott doménnevében. A DMARC garantálja, hogy a DKIM és az SPF megfelelően legyenek érvényesítve.
- Az alapértelmezett Postfix beállítások használatával a szerver teljesítményoptimalizálást és biztonsági beállításokat kap.
Spam levelek elleni intézkedések
- A spam levelek elleni védekezéshez az Amavis, a Spam-assassin és a ClamAV kerül felhasználásra, amely vírusvédelmet is biztosít.
Naplóelemző
- A felügyelet mindig kiemelten fontos. Ehhez az AWStats kerül felhasználásra, amely lehetővé teszi az elküldött üzenetek áttekintését és hasznos statisztikák biztosítását.
Különféle
- POP3 protocol
- A POP3 egy régi protokoll, amelyet nem ajánlott használni. A teljesség kedvéért azonban bekerült ebbe az útmutatóba.