Տեղադրեք RedMail-ը վիրտուալ տիրույթներով, Webmail-ով, SpamAssassin-ով և ClamAV-ով Linux-ում
Ներածություն
Էլեկտրոնային փոստով հաղորդակցությունը մնում է մեր անձնական և մասնագիտական կյանքի անբաժանելի մասը: Հուսալի և անվտանգ փոստային սերվերի ստեղծումը կարևոր է կազմակերպությունների ներսում արդյունավետ հաղորդակցության կամ անձնական օգտագործման համար: RedMail-ը՝ փոստային սերվերի լիարժեք հնարավորություններով լուծում, առաջարկում է գործիքների համապարփակ փաթեթ՝ վիրտուալ տիրույթներ ստեղծելու, վեբ փոստ մուտք գործելու և էլփոստի անվտանգությունն ուժեղացնելու համար SpamAssassin-ի և ClamAV-ի միջոցով: Այս հոդվածում մենք ձեզ կառաջնորդենք Linux համակարգում RedMail-ի տեղադրման գործընթացում՝ ցուցադրելով օրինակներ և դրանց արդյունքները, որոնք կօգնեն ձեզ սկսել:
Նախադրյալներ
Նախքան տեղադրման գործընթացի մեջ մտնելը, համոզվեք, որ ունեք Linux սերվեր՝ արմատային հասանելիությամբ և տիրույթի անուն, որը ցույց է տալիս ձեր սերվերի IP հասցեն: Խորհուրդ է տրվում նաև հիմնարար պատկերացում ունենալ Linux համակարգի կառավարման մասին:
Թարմացրեք Ձեր համակարգը
Սկսելու համար մուտք գործեք ձեր Linux սերվերը որպես արմատային օգտվող և թարմացրեք համակարգի փաթեթները: Բացեք տերմինալը և կատարեք հետևյալ հրամանները
$ sudo apt update
$ sudo apt upgrade -y
Տեղադրեք անհրաժեշտ փաթեթները
RedMail-ը պահանջում է հատուկ փաթեթներ՝ ճիշտ գործելու համար: Տեղադրեք դրանք՝ գործարկելով հետևյալ հրամանը −
$ sudo apt install wget curl perl net-tools dnsmasq libidn2-0 libsodium23 mariadb-server mariadb-client -y
Ներբեռնեք և գործարկեք RedMail-ի տեղադրման սցենարը
RedMail-ը ապահովում է տեղադրման հարմար սցենար, որն ավտոմատացնում է գործընթացը: Ներբեռնեք սցենարը և այն գործարկելի դարձրեք հետևյալ հրամաններով −
$ wget https://github.com/mail-in-a-box/mailinabox/releases/download/v0.44/setup.sh
$ chmod +x setup.sh
Սկսեք տեղադրումը
Գործարկեք տեղադրման սցենարը՝ RedMail-ի տեղադրման գործընթացը սկսելու համար −
$ sudo ./setup.sh
Սցենարը ձեզ կառաջարկի տարբեր կազմաձևման տարբերակներ: Հետևեք էկրանի հրահանգներին և տրամադրեք անհրաժեշտ տեղեկությունները, ինչպիսիք են ձեր տիրույթի անունը, ադմինիստրատորի էլ․ հասցեն և տարբեր ծառայությունների գաղտնաբառերը:
Կազմաձևեք վիրտուալ տիրույթները
Տեղադրման ավարտից հետո կարող եք կարգավորել վիրտուալ տիրույթները: Սա թույլ է տալիս հյուրընկալել մի քանի էլփոստի տիրույթներ մեկ սերվերի վրա: Վիրտուալ տիրույթ ավելացնելու համար կատարեք հետևյալ հրամանը −
$ sudo mailinabox/tools/mail.py
Ձեզ կներկայացվի մենյու: Ընտրեք 3-րդ տարբերակը՝ «Ավելացնել նոր փոստի օգտվող կամ անուն» և հետևեք հրահանգներին՝ նոր վիրտուալ տիրույթ ավելացնելու համար:
Վեբփոստ մուտք գործելու հնարավորություն
RedMail-ը տրամադրում է վեբ վրա հիմնված ինտերֆեյս էլ-նամակներ մուտք գործելու համար: Վեբփոստի ինտերֆեյսին մուտք գործելու համար բացեք ձեր նախընտրած վեբ բրաուզերը և մուտքագրեք ձեր սերվերի IP հասցեն կամ տիրույթի անունը, որին հաջորդում է «/mail»-ը հասցեագոտում: Օրինակ − http://your-domain.com/mail:
Բարելավեք էլփոստի անվտանգությունը SpamAssassin-ի և ClamAV-ի միջոցով
SpamAssassin-ը և ClamAV-ը հզոր գործիքներ են սպամ էլփոստի և վիրուսների հայտնաբերման և զտման համար: RedMail-ը գալիս է այս գործիքների համար նախապես կազմաձևված կարգավորումներով: Այնուամենայնիվ, դուք կարող եք դրանք հարմարեցնել ձեր պահանջներին համապատասխան: Կազմաձևը ստուգելու կամ փոփոխություններ կատարելու համար կատարեք հետևյալ հրամանները −
SpamAssassin-ը կարգավորելու համար
$ sudo nano /etc/spamassassin/local.cf
ClamAV - կարգավորելու համար
$ sudo nano /etc/clamav/clamd.conf
Կատարեք անհրաժեշտ փոփոխությունները և պահպանեք ֆայլերը:
Փորձարկեք կոնֆիգուրացիան
Ապահովելու համար, որ ձեր RedMail-ի տեղադրումը ճիշտ է գործում, մենք մի քանի թեստ կկատարենք:
Թեստ 1. ուղարկել և ստանալ էլ
Օգտագործեք էլփոստի հաճախորդ, ինչպիսին է Thunderbird-ը կամ Outlook-ը, նամակ ուղարկելու ձեր RedMail սերվերում տեղակայված հասցեին: Հաստատեք, որ կարող եք հաջողությամբ ուղարկել և ստանալ էլ.
Թեստ 2. Սպամի զտում
Ուղարկեք փորձնական նամակ, որը պարունակում է հայտնի սպամ հիմնաբառեր կամ արտահայտություններ ձեր RedMail սերվերին: Ստուգեք, արդյոք էլփոստը ճիշտ է նշվել որպես սպամ և տեղափոխվել է սպամի թղթապանակ:
Թեստ 3. վիրուսների սկանավորում
Նամակ ուղարկեք կցված ֆայլով, որը պարունակում է հայտնի վիրուս կամ չարամիտ ծրագիր: Հաստատեք, որ ClamAV-ը հայտնաբերում է սպառնալիքը և կարանտինում է էլ.
SSL վկայագրի կազմաձևում
Ձեր փոստային սերվերի և հաճախորդների միջև անվտանգ հաղորդակցություն ապահովելու համար կարևոր է կարգավորել SSL վկայագրերը: Եկեք գաղտնագրենք անվճար SSL վկայագրեր, որոնք հեշտությամբ կարող են ինտեգրվել RedMail-ին: Հետևեք այս քայլերին՝ SSL վկայական ստանալու և կազմաձևելու համար
Տեղադրեք Certbot-ը
Certbot-ը գործիք է, որը հեշտացնում է SSL վկայագրերի ստացման և տեղադրման գործընթացը: Տեղադրեք Certbot-ը՝ գործարկելով հետևյալ հրամանը −
$ sudo apt install certbot -y
Ստացեք SSL վկայագիր
Օգտագործեք Certbot՝ ձեր RedMail տիրույթի համար SSL վկայագիր ստանալու համար: Կատարեք հետևյալ հրամանը -
$ sudo certbot certonly --standalone -d your-domain.com
Փոխարինեք «your-domain.com»-ը ձեր իրական տիրույթի անունով: Certbot-ը ավտոմատ կերպով կվավերացնի ձեր տիրույթի սեփականությունը և կթողարկի SSL վկայագիրը:
Կարգավորել Nginx-ը
RedMail-ն օգտագործում է Nginx-ը որպես վեբ սերվեր: Nginx-ը SSL վկայագիր օգտագործելու համար կարգավորելու համար բացեք Nginx կազմաձևման ֆայլը −
$ sudo nano /etc/nginx/sites-available/default
Գտե՛ք հետևյալ տողերը −
#ssl_certificate /etc/nginx/ssl/mail.crt;
#ssl_certificate_key /etc/nginx/ssl/mail.key;
Անջատեք այս տողերը՝ սկզբում հեռացնելով «#»-ը: Այնուհետև թարմացրեք ուղիները՝ ձեր SSL վկայականին և մասնավոր բանալիով ֆայլերին մատնանշելու համար: Պահպանեք ֆայլը և դուրս եկեք:
Վերագործարկեք Nginx-ը
Nginx-ը կարգավորելուց հետո վերագործարկեք ծառայությունը՝ փոփոխությունները կիրառելու համար
$ sudo systemctl restart nginx
Փորձարկել SSL կոնֆիգուրացիա
Ապահովելու համար, որ SSL վկայագիրը ճիշտ կազմաձևված է, մուտք գործեք ձեր RedMail վեբ ինտերֆեյսը, օգտագործելով HTTPS արձանագրությունը (https://your-domain.com/mail): Դուք պետք է տեսնեք անվտանգ կապ վավեր SSL վկայականով:
DKIM կոնֆիգուրացիա
DomainKeys Identified Mail (DKIM) էլփոստի նույնականացման մեթոդ է, որն օգնում է կանխել էլփոստի կեղծումը: RedMail-ն աջակցում է DKIM-ին, և դրա կարգավորումը մեծացնում է ձեր ելքային էլ. նամակների վստահելիությունը: Հետևեք այս քայլերին՝ DKIM-ը կարգավորելու համար
Ստեղծեք DKIM ստեղներ
Գործարկեք հետևյալ հրամանը՝ DKIM ստեղները ստեղծելու համար
$ sudo amavisd-new genrsa /etc/dkim/your-domain.com.pem
$ sudo amavisd-new dkim_key_import -d your-domain.com -s default -k /etc/dkim/your-domain.com.pem
Փոխարինեք «your-domain.com»-ը ձեր իրական տիրույթի անունով:
Կարգավորել Amavis-ը
Բացեք Amavis-ի կազմաձևման ֆայլը՝ օգտագործելով հետևյալ հրամանը -
$ sudo nano /etc/amavis/conf.d/50-user
Գտե՛ք հետևյալ տողը −
# @dkim_signature_options_bysender_maps = ( { '.' => { ttl => 21*24*3600, c => 'relaxed/relaxed' } } );
Անջատեք այս տողը` հեռացնելով «#»-ը և պահեք ֆայլը:
Վերագործարկեք ծառայությունները
Փոփոխությունները կիրառելու համար վերագործարկեք Amavis և Postfix ծառայությունները
$ sudo systemctl restart amavis
$ sudo systemctl restart postfix
Եզրակացություն
Վիրտուալ տիրույթներով, վեբփոստով և առաջադեմ անվտանգության առանձնահատկություններով RedMail-ի նման լիարժեք փոստի սերվերի ստեղծումը կարևոր է էլփոստի արդյունավետ հաղորդակցման համար: Այս հոդվածում մենք ձեզ ուղղորդեցինք տեղադրման գործընթացում, ներառյալ անհրաժեշտ կազմաձևման քայլերը և փորձարկման ընթացակարգերը: Հետևելով այս քայլերին, դուք կարող եք ստեղծել ամուր և անվտանգ էլփոստի ենթակառուցվածք՝ հարմարեցված ձեր կարիքներին: Հիշեք, որ պարբերաբար թարմացնեք ձեր սերվերը և անվտանգության կոնֆիգուրացիան՝ պաշտպանված մնալու առաջացող սպառնալիքներից: