Տեղադրեք RedMail-ը վիրտուալ տիրույթներով, Webmail-ով, SpamAssassin-ով և ClamAV-ով Linux-ում


Ներածություն

Էլեկտրոնային փոստով հաղորդակցությունը մնում է մեր անձնական և մասնագիտական կյանքի անբաժանելի մասը: Հուսալի և անվտանգ փոստային սերվերի ստեղծումը կարևոր է կազմակերպությունների ներսում արդյունավետ հաղորդակցության կամ անձնական օգտագործման համար: RedMail-ը՝ փոստային սերվերի լիարժեք հնարավորություններով լուծում, առաջարկում է գործիքների համապարփակ փաթեթ՝ վիրտուալ տիրույթներ ստեղծելու, վեբ փոստ մուտք գործելու և էլփոստի անվտանգությունն ուժեղացնելու համար SpamAssassin-ի և ClamAV-ի միջոցով: Այս հոդվածում մենք ձեզ կառաջնորդենք Linux համակարգում RedMail-ի տեղադրման գործընթացում՝ ցուցադրելով օրինակներ և դրանց արդյունքները, որոնք կօգնեն ձեզ սկսել:

Նախադրյալներ

Նախքան տեղադրման գործընթացի մեջ մտնելը, համոզվեք, որ ունեք Linux սերվեր՝ արմատային հասանելիությամբ և տիրույթի անուն, որը ցույց է տալիս ձեր սերվերի IP հասցեն: Խորհուրդ է տրվում նաև հիմնարար պատկերացում ունենալ Linux համակարգի կառավարման մասին:

Թարմացրեք Ձեր համակարգը

Սկսելու համար մուտք գործեք ձեր Linux սերվերը որպես արմատային օգտվող և թարմացրեք համակարգի փաթեթները: Բացեք տերմինալը և կատարեք հետևյալ հրամանները

$ sudo apt update
$ sudo apt upgrade -y

Տեղադրեք անհրաժեշտ փաթեթները

RedMail-ը պահանջում է հատուկ փաթեթներ՝ ճիշտ գործելու համար: Տեղադրեք դրանք՝ գործարկելով հետևյալ հրամանը −

$ sudo apt install wget curl perl net-tools dnsmasq libidn2-0 libsodium23 mariadb-server mariadb-client -y

Ներբեռնեք և գործարկեք RedMail-ի տեղադրման սցենարը

RedMail-ը ապահովում է տեղադրման հարմար սցենար, որն ավտոմատացնում է գործընթացը: Ներբեռնեք սցենարը և այն գործարկելի դարձրեք հետևյալ հրամաններով −

$ wget https://github.com/mail-in-a-box/mailinabox/releases/download/v0.44/setup.sh
$ chmod +x setup.sh

Սկսեք տեղադրումը

Գործարկեք տեղադրման սցենարը՝ RedMail-ի տեղադրման գործընթացը սկսելու համար −

$ sudo ./setup.sh

Սցենարը ձեզ կառաջարկի տարբեր կազմաձևման տարբերակներ: Հետևեք էկրանի հրահանգներին և տրամադրեք անհրաժեշտ տեղեկությունները, ինչպիսիք են ձեր տիրույթի անունը, ադմինիստրատորի էլ․ հասցեն և տարբեր ծառայությունների գաղտնաբառերը:

Կազմաձևեք վիրտուալ տիրույթները

Տեղադրման ավարտից հետո կարող եք կարգավորել վիրտուալ տիրույթները: Սա թույլ է տալիս հյուրընկալել մի քանի էլփոստի տիրույթներ մեկ սերվերի վրա: Վիրտուալ տիրույթ ավելացնելու համար կատարեք հետևյալ հրամանը −

$ sudo mailinabox/tools/mail.py

Ձեզ կներկայացվի մենյու: Ընտրեք 3-րդ տարբերակը՝ «Ավելացնել նոր փոստի օգտվող կամ անուն» և հետևեք հրահանգներին՝ նոր վիրտուալ տիրույթ ավելացնելու համար:

Վեբփոստ մուտք գործելու հնարավորություն

RedMail-ը տրամադրում է վեբ վրա հիմնված ինտերֆեյս էլ-նամակներ մուտք գործելու համար: Վեբփոստի ինտերֆեյսին մուտք գործելու համար բացեք ձեր նախընտրած վեբ բրաուզերը և մուտքագրեք ձեր սերվերի IP հասցեն կամ տիրույթի անունը, որին հաջորդում է «/mail»-ը հասցեագոտում: Օրինակ − http://your-domain.com/mail:

Բարելավեք էլփոստի անվտանգությունը SpamAssassin-ի և ClamAV-ի միջոցով

SpamAssassin-ը և ClamAV-ը հզոր գործիքներ են սպամ էլփոստի և վիրուսների հայտնաբերման և զտման համար: RedMail-ը գալիս է այս գործիքների համար նախապես կազմաձևված կարգավորումներով: Այնուամենայնիվ, դուք կարող եք դրանք հարմարեցնել ձեր պահանջներին համապատասխան: Կազմաձևը ստուգելու կամ փոփոխություններ կատարելու համար կատարեք հետևյալ հրամանները −

SpamAssassin-ը կարգավորելու համար

$ sudo nano /etc/spamassassin/local.cf

ClamAV - կարգավորելու համար

$ sudo nano /etc/clamav/clamd.conf

Կատարեք անհրաժեշտ փոփոխությունները և պահպանեք ֆայլերը:

Փորձարկեք կոնֆիգուրացիան

Ապահովելու համար, որ ձեր RedMail-ի տեղադրումը ճիշտ է գործում, մենք մի քանի թեստ կկատարենք:

Թեստ 1. ուղարկել և ստանալ էլ

Օգտագործեք էլփոստի հաճախորդ, ինչպիսին է Thunderbird-ը կամ Outlook-ը, նամակ ուղարկելու ձեր RedMail սերվերում տեղակայված հասցեին: Հաստատեք, որ կարող եք հաջողությամբ ուղարկել և ստանալ էլ.

Թեստ 2. Սպամի զտում

Ուղարկեք փորձնական նամակ, որը պարունակում է հայտնի սպամ հիմնաբառեր կամ արտահայտություններ ձեր RedMail սերվերին: Ստուգեք, արդյոք էլփոստը ճիշտ է նշվել որպես սպամ և տեղափոխվել է սպամի թղթապանակ:

Թեստ 3. վիրուսների սկանավորում

Նամակ ուղարկեք կցված ֆայլով, որը պարունակում է հայտնի վիրուս կամ չարամիտ ծրագիր: Հաստատեք, որ ClamAV-ը հայտնաբերում է սպառնալիքը և կարանտինում է էլ.

SSL վկայագրի կազմաձևում

Ձեր փոստային սերվերի և հաճախորդների միջև անվտանգ հաղորդակցություն ապահովելու համար կարևոր է կարգավորել SSL վկայագրերը: Եկեք գաղտնագրենք անվճար SSL վկայագրեր, որոնք հեշտությամբ կարող են ինտեգրվել RedMail-ին: Հետևեք այս քայլերին՝ SSL վկայական ստանալու և կազմաձևելու համար

Տեղադրեք Certbot-ը

Certbot-ը գործիք է, որը հեշտացնում է SSL վկայագրերի ստացման և տեղադրման գործընթացը: Տեղադրեք Certbot-ը՝ գործարկելով հետևյալ հրամանը −

$ sudo apt install certbot -y

Ստացեք SSL վկայագիր

Օգտագործեք Certbot՝ ձեր RedMail տիրույթի համար SSL վկայագիր ստանալու համար: Կատարեք հետևյալ հրամանը -

$ sudo certbot certonly --standalone -d your-domain.com

Փոխարինեք «your-domain.com»-ը ձեր իրական տիրույթի անունով: Certbot-ը ավտոմատ կերպով կվավերացնի ձեր տիրույթի սեփականությունը և կթողարկի SSL վկայագիրը:

Կարգավորել Nginx-ը

RedMail-ն օգտագործում է Nginx-ը որպես վեբ սերվեր: Nginx-ը SSL վկայագիր օգտագործելու համար կարգավորելու համար բացեք Nginx կազմաձևման ֆայլը −

$ sudo nano /etc/nginx/sites-available/default

Գտե՛ք հետևյալ տողերը −

#ssl_certificate /etc/nginx/ssl/mail.crt;
#ssl_certificate_key /etc/nginx/ssl/mail.key;

Անջատեք այս տողերը՝ սկզբում հեռացնելով «#»-ը: Այնուհետև թարմացրեք ուղիները՝ ձեր SSL վկայականին և մասնավոր բանալիով ֆայլերին մատնանշելու համար: Պահպանեք ֆայլը և դուրս եկեք:

Վերագործարկեք Nginx-ը

Nginx-ը կարգավորելուց հետո վերագործարկեք ծառայությունը՝ փոփոխությունները կիրառելու համար

$ sudo systemctl restart nginx

Փորձարկել SSL կոնֆիգուրացիա

Ապահովելու համար, որ SSL վկայագիրը ճիշտ կազմաձևված է, մուտք գործեք ձեր RedMail վեբ ինտերֆեյսը, օգտագործելով HTTPS արձանագրությունը (https://your-domain.com/mail): Դուք պետք է տեսնեք անվտանգ կապ վավեր SSL վկայականով:

DKIM կոնֆիգուրացիա

DomainKeys Identified Mail (DKIM) էլփոստի նույնականացման մեթոդ է, որն օգնում է կանխել էլփոստի կեղծումը: RedMail-ն աջակցում է DKIM-ին, և դրա կարգավորումը մեծացնում է ձեր ելքային էլ. նամակների վստահելիությունը: Հետևեք այս քայլերին՝ DKIM-ը կարգավորելու համար

Ստեղծեք DKIM ստեղներ

Գործարկեք հետևյալ հրամանը՝ DKIM ստեղները ստեղծելու համար

$ sudo amavisd-new genrsa /etc/dkim/your-domain.com.pem
$ sudo amavisd-new dkim_key_import -d your-domain.com -s default -k /etc/dkim/your-domain.com.pem

Փոխարինեք «your-domain.com»-ը ձեր իրական տիրույթի անունով:

Կարգավորել Amavis-ը

Բացեք Amavis-ի կազմաձևման ֆայլը՝ օգտագործելով հետևյալ հրամանը -

$ sudo nano /etc/amavis/conf.d/50-user

Գտե՛ք հետևյալ տողը −

# @dkim_signature_options_bysender_maps = ( { '.' => { ttl => 21*24*3600, c => 'relaxed/relaxed' } } );

Անջատեք այս տողը` հեռացնելով «#»-ը և պահեք ֆայլը:

Վերագործարկեք ծառայությունները

Փոփոխությունները կիրառելու համար վերագործարկեք Amavis և Postfix ծառայությունները

$ sudo systemctl restart amavis
$ sudo systemctl restart postfix

Եզրակացություն

Վիրտուալ տիրույթներով, վեբփոստով և առաջադեմ անվտանգության առանձնահատկություններով RedMail-ի նման լիարժեք փոստի սերվերի ստեղծումը կարևոր է էլփոստի արդյունավետ հաղորդակցման համար: Այս հոդվածում մենք ձեզ ուղղորդեցինք տեղադրման գործընթացում, ներառյալ անհրաժեշտ կազմաձևման քայլերը և փորձարկման ընթացակարգերը: Հետևելով այս քայլերին, դուք կարող եք ստեղծել ամուր և անվտանգ էլփոստի ենթակառուցվածք՝ հարմարեցված ձեր կարիքներին: Հիշեք, որ պարբերաբար թարմացնեք ձեր սերվերը և անվտանգության կոնֆիգուրացիան՝ պաշտպանված մնալու առաջացող սպառնալիքներից: