Полноценный виртуальный почтовый сервер
Целью данного руководства является создание виртуального почтовый сервер, который может работать с несколькими доменами с множеством различных вариантов интерфейса. Статья не предназначена для обычного пользователя, который ищет почтовый клиент. Эта статья о полномасштабном Mail Transfer Agent (MTA). Он предназначен для лиц, обладающим своими собственными доменами и/или обеспечивающим поддержку виртуальных доменов.
This guide uses Postfix as the MTA.
В результате получится простой в управлении почтовый сервер, который поддерживает следующие функции:
- администрирование системы на основе веб
- неограниченное количество доменов
- виртуальные пользователи почты без необходимости аккаунта в оболочке
- доменные (специфические) имена пользователей
- квоты для почтовых ящиков
- веб доступ к учетным записям электронной почты
- IMAP и (что весьма необязательно) поддержка POP3
- SMTP аутентификация для безопасной ретрансляции
- SSL для обеспечения безопасности транспортного уровня
- хорошая фильтрация спама
- антивирусная фильтрация
- анализатор логов
Хорошим плюсом является то, что все это находится в одной базе данных.
Начнем
В этом разделе описана настройка системы (реализация мульти-сервер), а также базовые пакеты, которые мы использовали. ОБЯЗАТЕЛЬНО прочитайте это, прежде чем читать дальше (не волнуйтесь, это быстро).
Базовая настройка
Почтовые ящики хранятся на обычном файловой системе и поэтому для них требуется специальный пользователь и группа для безопасности.
Пакеты www-apps/postfixadmin и www-servers/apache являются ключевыми инструментами для тестирования работы и связанности. Детали установки Apache/PHP выходят за рамки этого руководства; они настраиваются как обычно.
Пакет mail-mta/postfix будет подключен к внутренней базе данных с возможностью получить виртуальных пользователей в разных доменах.
- Linking Dovecot to database backend
- Важно
This setup is for the dovecot route. It is mutually exclusive with Linking Courier-imap to database backend. - net-mail/dovecot will be coupled to the same database.
Расширенная настройка
- SMTP Authentication - Dovecot route
- Важно
This setup is for the dovecot route. It is mutually exclusive with SMTP Authentication - Courier route. - Having a mailserver that relays local mail is good enough for most, being able to relay mail after authentication is extremely handy.
Теперь, когда основная часть почтового сервер была настроена, может быть полезным настроить веб-доступ, а также он полезен во время тестирования.
Защита почтового сервера с помощью SSL сертификата.
Подпись всех исходящих сообщений ключами проверки для предотвращения их попадания в спам.
Используя стандартные настройки Postfix, сервер получает некоторые возможности для улучшения производительности и настройки безопасности.
Антиспам мероприятия
Защита от спама с помощью Amavis, Spam-assassin, а также ClamAV для защиты от вирусов.
Анализатор логов
Мониторинг всегда важен. AWStats используется для того, чтобы получить необходимую информацию о пропущенных сообщений.
Miscellaneous
- POP3 protocol
- POP3 is an old protocol and should not be used. For the sake of completeness it is included in this guide.