Tegenwoordig, wanneer e-mail de ruggengraat van bedrijfsprocessen is, hebben bedrijven een betrouwbaar, krachtig e-mailsysteem nodig dat bescherming biedt tegen virussen en spam, gebruikers kan authenticeren, verkeer versleutelt en veel handige functies biedt. Met de gepresenteerde oplossingen kunt u met een minimum aan inspanning een dergelijk resultaat bereiken.

iRedMail

Naam: iRedMail

Vergunning: GNU GPL

Platform:* nix

Mailservers op basis van *nix boeien door hun openheid, prestaties en veiligheid, maar voor een beginner kan de implementatie vanaf het begin en het daaropvolgende onderhoud een echte nachtmerrie worden. Het iRedMail-project heeft tot doel dit probleem op te lossen. In feite is deze ontwikkeling een set scripts en kant-en-klare configuraties die het implementatieproces en de initiële configuratie van een Postfix / Dovecot-gebaseerde mailserver met ondersteuning voor de SMTP-, POP3- en IMAP-protocollen vereenvoudigen. Nadat het script is gestart, zal het zelf de benodigde pakketten downloaden en installeren, het eerste virtuele domein creëren (door een minimum aan vragen te stellen) met de beheerder en de gebruiker. Het implementatieproces zelf duurt ongeveer tien minuten, waarna het mogelijk is om e-mail te verzenden en te ontvangen. Je hoeft de documentatie niet te lezen en je te verdiepen in de instellingen, en je hebt geen specifieke * nix kennis nodig. Accounts kunnen worden opgeslagen in OpenLDAP of MySQL, dit wordt geselecteerd tijdens de installatiefase. Vervolgens kunt u een willekeurig aantal domeinen, mailboxen en aliassen maken, dat wil zeggen, er zijn geen beperkingen. Om e-mail te beschermen tegen virussen en spam, worden SpamAssassin en ClamAV automatisch geïnstalleerd, evenals tools die ondersteuning bieden voor SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), Spamtrap en wit, zwart , grijze lijsten ... Om pogingen om een ​​wachtwoord brute-force te blokkeren, stelt u iptables Fail2ban in. Het project biedt zijn ontwikkeling iRedAPD (Access Policy Delegation), waarmee u Postfix-beleid kunt beheren door bevoegdheden tussen gebruikers te delegeren. Het beheer wordt uitgevoerd met behulp van de Roundcube WebMail-webinterface; parallel worden de servicebeheertools phpLDAPadmin, PostfixAdmin, phpMyAdmin en de AWStats-loganalysator geïnstalleerd om statistieken te bekijken. Er is ook een gelokaliseerde beheerdersinterface van ons eigen ontwerp - iRedAdmin, in twee versies: gratis Open Source en commerciële iRedAdmin-Pro. De eerste stelt u in staat om alleen accounts en domeinen te beheren, de tweede lost alle problemen op met betrekking tot het beheer van het e-mailsysteem. Alle componenten worden op één "schone" server gezet; als je al een werkende MySQL hebt, kun je er alleen verbinding mee maken als je de benodigde instellingen handmatig maakt (wat ervaring vereist).

Installatie op i386 / x86_64 versies van Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE en Open / FreeBSD wordt ondersteund. Er zijn verschillende handleidingen beschikbaar op de projectwebsite om u te helpen snel te navigeren.

IndiMail

Naam: IndiMail

Vergunning: GNU GPL

Platform:* nix

Een SMTP-, IMAP-, POP3-berichtenplatform dat QMQP, QMTP, DKIM en BATV (Bounce Address Tag Validation) en e-mailspam en viruscontrole ondersteunt. Gebaseerd op verschillende Open Source-oplossingen: Qmail, Courier IMAP / POP3, serialmail (mailbezorging via inbelverbindingen), qmailanalog (mailinglijsten), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail en andere. Biedt een set eigen tools voor het beheren van virtuele domeinen en gebruikersaccounts. Biedt routering voor SMTP, IMAP en POP3, waarmee u een e-maildomein op meerdere servers kunt hosten met onderlinge communicatie of als proxy. Dit is erg handig als de organisatie uit meerdere externe kantoren bestaat. Met het hulpprogramma hostcntrl kunt u individuele adressen van andere domeinen aan de service toevoegen. Hierdoor kan IndiMail worden gebruikt in een heterogene omgeving zonder dat meerdere domeinen hoeven te worden gehost of van een propriëtaire oplossing hoeft te worden afgestapt. Meerdere servers met gegevenssynchronisatie maken het eenvoudig om de structuur te laten groeien. Verschillende componenten zijn gewijzigd om betere schaalbaarheid en prestaties te bieden (met name Qmail). IndiMail gebruikt verschillende zogenaamde wachtrijverzamelingen, die elk hun eigen qmail-send / qmail-todo-proces uitvoeren en gegevens op een aparte harde schijf kunnen opslaan. Door deze architectuur kunnen verzoeken sneller worden verwerkt dan de originele Qmail.

Ontwikkelaars geven volledige vrijheid in instellingen, bijna alle parameters kunnen opnieuw worden gedefinieerd door middel van variabelen (en er zijn er ongeveer 200). De variabele CONTROLDIR geeft bijvoorbeeld de map met configuratiebestanden aan, QUEUEDIR - de map met wachtrijen. Dat wil zeggen, u kunt meerdere exemplaren van IndiMail op dezelfde server uitvoeren met verschillende instellingen voor elke wachtrij, afzender, ontvanger en host. Maar het is niet nodig om alle variabelen te begrijpen: er zijn maar een paar bewerkingen nodig om IndiMail aan de gang te krijgen. Nieuwelingen kunnen installaties beheren met behulp van het FLASH-menu (gebouwd met Ncurses). MySQL wordt gebruikt om gegevens over virtuele gebruikers op te slaan, adresboeken kunnen worden opgeslagen in OpenLDAP. Recente releases zijn volledig compatibel met systemd. Ontwikkelaars besteden veel aandacht aan de beveiliging van zowel de server zelf als de services - minimaal gebruik van SETUID, duidelijke scheiding tussen programma's / adressen / bestanden, trustpartitionering op vijf niveaus, automatische herkenning van lokale IP's, toegangslijst, tcprules, inhoud filter, TLS / SSL en nog veel meer ...

IndiMail kan op elk 32/64 * nix-platform worden geïnstalleerd. Bronnen, pakketten en repositories zijn beschikbaar om te downloaden voor sommige populaire Linux-distributies (RHEL / CentOS 5/6, Fedora, openSUSE / SLE, Mandriva, Debian en Ubuntu). Voor het beheer van de server worden zo'n 45 programma's voor verschillende doeleinden aangeboden (de meeste bevinden zich in / var / indimail / bin), accounts kunnen ook geconfigureerd worden met behulp van de iWebAdmin webinterface (gebouwd op QmailAdmin), die apart geïnstalleerd moet worden.

Gerommel

Naam: Gerommel

Vergunning: GNU GPL

Platform:* nix, Win

Mailserver die SMTP (ESMTPSA), POP3 en IMAP ondersteunt. Het is zeer eenvoudig te beheren, voor de administratie wordt een webinterface gebruikt. Perfect voor kleine organisaties met meerdere domeinen. Het is geschreven in C / C ++, het biedt zijn eigen API voor scripts (Lua en C / C ++). Dankzij de architectuur kunt u de serverprestaties verbeteren door servers voor één of alle domeinen te clusteren. Ondersteunt SSL / TLS, SQLite en MySQL, authenticatie (MD5 / PLAIN / STARTTLS), wit / grijs / zwarte lijst, SpamAssassin, BATV en VERP-technologieën (Variable Envelope Return Path) zijn inbegrepen om te beschermen tegen spam. De instellingen bieden de mogelijkheid om de maximale berichtgrootte te beperken.

Broncodes en x86 / x64 binaries voor installatie op Linux (Generic, Ubuntu, Debian) zijn beschikbaar op de site. Om de server te starten, moet u het archief uitpakken en het script uitvoeren, het programma doet de rest zelf. Voor het gemak kunnen de bronteksten en configuratiebestanden worden gedistribueerd naar de juiste mappen en zorgen voor autoloading bij het opstarten van het besturingssysteem. Serverparameters en -modules zijn opgenomen in het rumble.conf-bestand. Om te kunnen registreren via de webinterface (poort 2580), verwijdert u het automatisch gegenereerde modules / rumblelua / auth.cfg-bestand (het bevat het beheerderswachtwoord), opent u vervolgens de webbrowser en geeft u een nieuw wachtwoord op. Nu kunt u domeinen, accounts en mailboxen, serverinstellingen beheren, logboeken en statistieken bekijken.

Standaard wordt SQLite gebruikt als een database, als de mogelijkheden niet voldoende zijn of de organisatie al een werkende MySQL heeft, dan kunt u de server eenvoudig omschakelen om met dit DBMS te werken.

Er worden drie niveaus gebruikt voor serverbeheer: serverbeheerder, domeinbeheerder en gebruiker. De serverbeheerdersinterface staat alleen het maken en verwijderen van domeinen toe, plus een aantal specifieke instellingen zijn beschikbaar. Nadat je een domein hebt aangemaakt, moet je in het RumbleLua-gebruikersmenu een nieuw account toevoegen en dit domein specificeren in de instellingen. Dit zal de domeinbeheerder zijn, die, na registratie in het systeem, in staat zal zijn om mailboxen en aliassen te creëren, een adres aan een module te binden, een programma in te stellen dat zal worden gestart wanneer een brief wordt ontvangen op een specifiek adres, en configureren een relais. De interface is niet gelokaliseerd, hoewel alles heel eenvoudig en duidelijk is.

Zentyal - kant-en-klare mailer

Nieuwelingen die geïntimideerd zijn door het woord Linux en de noodzaak om commando's in de terminal in te voeren, hebben een eenvoudige oplossing nodig waarmee je snel een e-mailservice kunt implementeren zonder de documentatie te lezen. Als alternatief kunt u hier Zentyal aanbevelen - een gespecialiseerde distributie, gebouwd op basis van Ubuntu Server (de nieuwste release is gebaseerd op Ubuntu 12.04 LTS) en waarmee u alle noodzakelijke installaties en instellingen kunt uitvoeren met behulp van een grafische interface. Zentyal is een distributiekit voor algemeen gebruik die kan worden gebruikt als een router met UTM-functies, een kantoorserver of een berichtenserver. Alle noodzakelijke functies worden geïmplementeerd met behulp van geïnstalleerde modules / pakketten. Er zijn momenteel meer dan dertig modules beschikbaar in vijf categorieën, die met één klik kunnen worden toegevoegd. Zentyal kan worden geïnstalleerd als een stand-alone server met behulp van zijn eigen gebruikersbasis, of werken in een master / slave-koppeling met de mogelijkheid om te repliceren tussen verschillende servers en referenties te synchroniseren met LDAP / AD.

Axigen

Naam: Axigen

Vergunning: GNU GPL

Platform: Linux, FreeBSD, Solaris, Windows

Multifunctionele, snelle, veilige mailserver (SMTP / POP3 / IMAP) met samenwerkingsfuncties, kalender, takenlijst en notities, ontwikkeld door het Roemeense bedrijf Gecad Technologies. Gebruikers kunnen met berichten werken via een e-mailclient of met behulp van een gelokaliseerde (en erg mooie) webinterface die is gebouwd met Ajax-technologie - deze kan volledig voor uzelf worden aangepast. Hotkeys worden ondersteund, waardoor de ervaring van het werken met een gewone desktoptoepassing verder wordt verbeterd. Beschikbaar in de instellingen: mail ophalen uit externe mailboxen, een autoresponder, mailfilter, aliassen instellen en meer. De gebruiker kan ook contacten exporteren / importeren naar een CSV-bestand voor overdracht naar andere applicaties. Naast de standaard biedt het een vereenvoudigde interface voor mobiele apparaten, ActiveSync-ondersteuning voor het synchroniseren van berichten, contacten en agenda. Als add-on wordt een extensie voor het werken met gedeelde mappen geïnstalleerd.

Beheer wordt uitgevoerd via de opdrachtregel of via de webmodule (draait op poort 9000), wat zelfs voor een beginner begrijpelijk is. Tegelijkertijd worden bepaalde rechten op instellingen fijn gedelegeerd aan andere gebruikers.

Integratie met een LDAP-server (de documentatie beschrijft OpenLDAP en eDirectory) of Active Directory is mogelijk, hiervoor moet u speciale uitbreidingsschema's installeren. Geïmplementeerde modules voor back-up en herstel van informatie, mailinglijsten, ondersteuning voor cluster en load balancing, MAPI-interface, POP3- en IMAP-proxy's. De server kan meerdere domeinen bedienen met verschillende instellingen. De documentatie beschrijft hoe u een op Jabber/XMPP gebaseerde IM-service integreert. Daarnaast heeft Axigen een geavanceerd rapportagesysteem met de output van allerlei grafieken; in totaal zijn er zo'n honderd templates opgesteld. TLS / SSL kan worden gebruikt om informatie te beschermen, alle populaire authenticatiemechanismen worden ondersteund: gewoon, login, cram-md5, digest-md5, enzovoort. Integratie met vijftien oplossingen om virussen (Kaspersky, DrWeb, Symantec, ClamAV en anderen) en spam (inclusief SpamAssassin) te bestrijden is mogelijk. Ondersteunde technologieën SPF, DKIM, zwarte / grijze / witte lijsten en filteren op IP / land van herkomst. Dit alles kan worden verbonden met slechts één klik vanuit de beheerdersinterface. Gegevensuitwisseling tussen Axigen en MS Outlook is mogelijk, hiervoor dient u een connector te installeren.

Een groot pluspunt van Axigen is de mogelijkheid om de server op meerdere besturingssystemen te draaien. De downloadpagina biedt pakketten voor Debian, Red Hat Enterprise Linux en CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 en 13, OpenSUSE 11.2 en 11.3, FreeBSD 7.x / 8.x, Solaris 10 x86 / SPARC en Win2k3 / 2k8 (x86 / x64). Ook Virtuozzo - containers voorbereid voor snelle implementatie in virtuele omgevingen. De installatie is heel eenvoudig en wordt gedaan met behulp van een GUI-interface, waarin u services moet selecteren, poorten moet instellen en netwerkinterfaces moet specificeren voor gebruikers- en beheerdersverbindingen. Met de juiste vaardigheid duurt het hele proces niet meer dan 10-15 minuten. Op de projectsite vindt u gedetailleerde documentatie en verschillende video's die het installatie- en beheerproces tonen. Daarnaast zijn er demo-interfaces voor gebruikers en beheerders beschikbaar. Axigen Free Mail Server (Office Edition) is gratis en ondersteunt tot honderd e-mailaccounts en vijf kalenders.

CommuniGate Pro

Naam: CommuniGate Pro

Vergunning: Gratis / betaald

Platform:* nix, Windows, Mac OS X

Populair platform voor e-mail, IM, VoIP, agendafuncties en automatisering van samenwerking. VoIP biedt bijvoorbeeld spraak-/videotransmissie en biedt mogelijkheden zoals conferenties, auto attendant (IVR), automatische oproepdistributie, wachtrijbeheer en voicemail. Tegelijkertijd ondersteunt CommuniGate installatie op een groot aantal besturingssystemen en architecturen (ongeveer dertig in totaal), IPv4 en IPv6, standaardprotocollen SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI, en anderen. De Session Border Controller zorgt voor een correcte werking via NAT-apparaten. De LDAP-server die bij CGP wordt geleverd, kan ook door andere toepassingen worden gebruikt. Het is mogelijk om gegevens te synchroniseren met BlackBerry met behulp van AirSync (een licentie voor elk apparaat wordt apart aangeschaft). Met de mailinglijstbeheerder kunt u de nieuwsbrief automatiseren met de mogelijkheid om zich door de gebruiker zelf aan te melden. De mailinglijst wordt gemaakt door de beheerder en verder beheerd door een van de servergebruikers.

Gebruikers kunnen verbinding maken via elk clientprogramma dat deze protocollen ondersteunt of een gelokaliseerde webinterface. Bovendien is de webinterface heel eenvoudig zo te configureren dat deze de vorm aanneemt van een gewone mailclient (zodat de gebruikersinterface minder verward is). Het is ook mogelijk om een ​​vereenvoudigde interface te gebruiken om verkeer te besparen bij het werken met PDA en toegang via WAP vanaf mobiele telefoons. U kunt een gebruiker bellen voor een VoIP-gesprek met een enkele klik vanuit de webclient of het adresboek. De beheerder stelt in de instellingen de functies in die beschikbaar zijn voor de gebruiker - het sorteren en doorsturen van e-mail, een autoresponder, het downloaden van brieven uit externe POP3-boxen, een lijst met contacten, taken en een kalender.

Met de instellingen kan de gebruiker de toegang tot zijn mailbox of individuele mappen openstellen voor andere servergebruikers. Dit is handig wanneer uw organisatie een serviceaccount voor klantcommunicatie nodig heeft dat door meerdere mensen wordt gebruikt.

Eén server kan meerdere domeinen bedienen. Clusterknooppunten kunnen alleen een bepaald type verkeer verwerken (bijvoorbeeld per regio); SIP Farm-technologie wordt gebruikt om verzoeken te distribueren. De oplossing is eenvoudig schaalbaar naar elk formaat. Het IP-telefonienetwerk van de SIPNET-operator is trouwens gebouwd op CommuniGate Pro.

Gebruikersauthenticatie is mogelijk met behulp van een interne database, Active Directory of een extern programma, waarbij ook clientcertificaten worden ondersteund. In de instellingen kunt u de IP-adressen opgeven waarvan de clientverbinding is toegestaan ​​of geweigerd. Alle informatie die op de server is opgeslagen en tussen de client en de server wordt verzonden, kan worden gecodeerd met SSL, TLS, S / MIME en andere.

Open API's vereenvoudigen de integratie met facturerings- en beheersystemen. Met ondersteuning voor plug-ins kunt u oplossingen van derden aansluiten voor het filteren van spam en virussen. Integratie met oplossingen van Kaspersky, Sophos, McAfee, MailShell en Cloudmark wordt momenteel ondersteund.

Er zijn ook standaard beveiligingsmaatregelen geïmplementeerd - het controleren van het retouradres van de afzender, ondersteuning voor DNSBL (RBL), het verbieden van de ontvangst van e-mail van bepaalde IP-adressen en netwerken, het controleren van een specifieke regel in de koptekst of hoofdtekst van een bericht. Installatie in elk besturingssysteem is niet moeilijk, in feite hoeft u alleen het archief uit te pakken en de server te starten. Alle instellingen van de server, domeinen en accounts worden gemaakt met behulp van de webinterface (het werkt op poort 8010, na het opstarten moet je er binnen tien minuten verbinding mee maken en het beheerderswachtwoord instellen). Met het systeem van rechten kunt u domeinbeheer delegeren aan andere gebruikers, waarbij u alleen die functies specificeert die ze echt nodig hebben.

Momenteel zijn er verschillende serverversies beschikbaar met verschillende licenties. De Community Edition wordt gratis aangeboden, waarbij er vijf actieve accounts zijn, de Corporate Edition en Service Provider met extra functies worden tegen betaling aangeboden.

WAARSCHUWING

Na de eerste lancering van CommuniGate Pro moet u binnen tien minuten verbinding maken met poort 8010 en het beheerderswachtwoord instellen.

Gevolgtrekking

Het is niet zo moeilijk om een ​​mailserver in te zetten met behulp van de beschreven oplossingen, afhankelijk van de ervaring van de beheerder en het aantal instellingen duurt het een half uur om te starten. Op welke specifieke beslissing u stopt, kiest u. Voor een middelgrote organisatie zijn iRedMail, Axigen en Rumble geweldig; in het geval dat het bedrijf uit meerdere geografisch afgelegen kantoren bestaat, moet u Axigen, IndiMail en CommuniGate Pro eens nader bekijken. Die laatste levert ook VoIP.

Elektronische post is een dienst waarmee u elektronische berichten kunt uitwisselen via een computernetwerk.

Het belangrijkste kenmerk van e-mail is dat informatie niet rechtstreeks naar de ontvanger wordt verzonden, maar via een tussenliggende link - een elektronische mailbox, een plaats op de server waar het bericht wordt opgeslagen totdat de ontvanger erom vraagt.

Een mailserver is een computerprogramma, ontworpen om de uitwisseling van e-mail tussen computers te organiseren. De belangrijkste functies zijn: brieven van klanten ontvangen en afleveren bij geadresseerden... Clients kunnen zowel gebruikers (een programma - een e-mailclient) als andere mailservers zijn.

Gebruikers die het programma - mailclient (Outlook Express, Thunderbird, enz.) gebruiken, kunnen brieven maken, deze naar de server sturen en e-mail ophalen uit hun mailboxen op de server.

Communicatie tussen de server en de client vindt plaats met behulp van speciale mailprotocollen - Simple Mail Transfer Protocol (SMTP) - bij het verzenden van brieven naar de server en Post Office Protocol v.3 (POP3) - bij het ontvangen van brieven uit de mailbox. Clients maken via specifieke poorten verbinding met de server. Voor SMTP is de standaard poort 25, voor POP3 poort 110.

Er zijn verschillende mailservers. Denk bijvoorbeeld aan het installeren en configureren van een mailserver. Koerier Mail Server.

Courier Mail Server is een Windows-mailserver (e-mailserver) voor lokale netwerken. Het zal u helpen om snel de uitwisseling van e-mail op het lokale netwerk en op internet te organiseren. Courier Mail Server vereist geen installatie op het systeem. Het volstaat om het archief met het programma te downloaden en het uit te pakken in een willekeurige map op de harde schijf van de computer, die zal fungeren als een mailserver.

U kunt een gratis versie van Courier Mail Server 1.56 downloaden van de website http://courierms.narod.ru/. Een meer functionele Courier Mail Server 2.05, maar al een betaalde versie (1650 roebel voor 10 mailboxen, de demoversie is beperkt tot slechts 3 mailboxen), is te vinden op http://www.courierms.ru/.

In dit voorbeeld gaan we de gratis Courier Mail Server 1.56 instellen en gebruiken.

Voordelen van Courier Mail Server 1.56:

• gratuititeit
• eenvoudig te installeren en te verwijderen
• compactheid
• gemak van administratie
• laag verbruik van systeembronnen
• multithreading
• handige grafische interface
• Russischtalige interface en documentatie
• ondersteuning voor een onbeperkt aantal mailboxen

Het programma draait onder Windows 9x / ME / NT / 2000 / XP. Het opzetten van het programma is vrij eenvoudig en toegankelijk voor de gemiddelde gebruiker.

Opmerking: In het voorbeeld draaien alle computers in het netwerk op Windows XP. Alle computers in het netwerk zijn hetzelfde (er zijn geen dedicated servercomputers). De computer van de docent heet server, de cursistencomputers zijn pc01, pc02, enz. Alle software die in deze sectie wordt besproken, wordt geïnstalleerd in de map C:\MyServers\usr\local\. Als uw computers verschillende namen hebben (en dit is hoogstwaarschijnlijk het geval :)), houd hier dan rekening mee bij het instellen van de software. Je kunt ook een map kiezen voor je vriend om het programma te installeren.

Het CMS wordt geleverd als een zip-archief met een uitvoerbaar bestand en documentatie. Om de server te installeren, maakt u een map waarin deze zal functioneren, extraheert u de bestanden uit het archief naar deze map en voert u de toepassing uit CourierMS.exe.

Bij de eerste start maakt de server automatisch submappen en bestanden aan die nodig zijn voor zijn werking in zijn map. Buiten zijn map brengt de server geen wijzigingen aan. Het Windows-register verandert alleen wanneer het is geregistreerd als een service.

Courier Mail Server kan als standaardtoepassing worden uitgevoerd en ook als Windows-service. Om als Windows-service te starten, start u de CMS en selecteert u in het menu Instellingen de optie Start by Service. Hiermee wordt de Courier Mail Server-service in het systeem geregistreerd.

Als de lancering is gelukt, verschijnt het hoofdservervenster op het scherm en verschijnt het pictogram in het systeemvak naast de klok. .

Als er berichten over het starten van SMTP- en POP3-servers in het hoofdvenster verschijnen en er geen foutmeldingen zijn, kunt u beginnen met het configureren van de server.

De volgende fase van het configureren van de mailserver is beperkt tot het invoeren van lokale domeinen. Om dit te doen, dubbelklikt u op het woord "domein" en een tabblad voor de instellingen wordt geopend. Binnenkomen computer naam waar de mailserver zal draaien. In ons voorbeeld is dit server. Als u een computernaam heeft, bijvoorbeeld pc11, voert u die naam in.

Elk serverprogramma impliceert de input van gebruikers die er door worden bediend. Dubbelklik op "accounts" en de accounteditor wordt geopend. De accounteditor is ontworpen om een ​​lijst bij te houden van lokale gebruikers (accounts) van de server. Wanneer u een account aanmaakt, wordt er ook een bijbehorende mailboxmap aangemaakt. Wanneer u een account verwijdert, wordt de mailboxmap automatisch met alle inhoud verwijderd. De eerste keer dat de server wordt gestart, wordt automatisch een postmaster-account aangemaakt. .

Maak het vereiste aantal accounts voor uw gebruikers. Het is voldoende om er een aan te maken voor elke leerlingcomputer en voor de docent, hoewel u voor elke leerling een apart hotelaccount kunt aanmaken.

Elk account heeft de volgende parameters:

Echte naam: de naam van de eigenaar van de mailbox.

Naam mailbox: naam van de mailbox. Het is ook de gebruikersnaam bij het verbinden met de server. Gebruik geen Russische letters en speciale tekens in de naam van de mailbox, want sommige mailers werken er niet correct mee. Als de naam van het vak pc 01, lokaal domein server, dan het e-mailadres van deze gebruiker pc [e-mail beveiligd] server.

Wachtwoord: wachtwoord om verbinding te maken met de server.

We zullen geen andere parameters wijzigen.

We hebben 11 computers in de klas (samen met die van de leraar), dus hebben we 11 accounts aangemaakt.

U kunt de toegang tot de mailserver beperken met behulp van het IP-filter. Geef het bereik van IP-adressen op die toegang hebben. We hebben het 192.168.1.1-192.168.1.11 (Lees over IP-adressen en hun instellingen in andere artikelen hiervan). In uw school kan dit bereik anders zijn, bijvoorbeeld het bereik dat uw internetprovider u heeft gegeven (nou ja, dat is een ander artikel).

Alles! De mailserver kan worden gebruikt. Over het instellen en gebruiken van andere programmafuncties kunt u lezen in de help (in het Russisch!).

U vraagt: "hoe kan ik het gebruiken? Hoe verzend en ontvang ik brieven?" Het antwoord is simpel. We zullen brieven verzenden en ontvangen met behulp van een e-mailclientprogramma (Outlook Express, Thunderbird, enz.). En hoe u dit doet, leest u het volgende artikel: "".

E-mail ziet er voor de meeste gebruikers uit als een gewone website met een gebruiksvriendelijke interface, waar u comfortabel tekst kunt typen, afbeeldingen kunt toevoegen en berichten naar vrienden kunt sturen. In werkelijkheid is alles echter veel gecompliceerder. Mailservers op Linux worden gebruikt voor gegevensoverdracht. Zij zijn degenen die berichten verwerken, bezorgen en routeren. Dit artikel leidt je door de meest populaire Linux-mailservers en hoe je sommige ervan kunt configureren.

Overzicht van oplossingen voor het maken van systemen voor het verzenden en ontvangen van berichten

Met behulp van een mailserver op Linux kunt u snel en gemakkelijk uw eigen mechanisme voor het ontvangen en verzenden van berichten implementeren. Er zijn veel kant-en-klare oplossingen op het web, die u alleen een beetje hoeft te installeren en "af te werken". Onder hen zijn er natuurlijk meer complexe systemen om te configureren, waarvan de configuratie hieronder zal worden getoond aan de hand van het Postfix-voorbeeld.

SendMail - populair en snel

SendMail kan een pionier worden genoemd onder de Linux-mailservers. De eerste versie werd uitgebracht in 1983. Sindsdien heeft SendMail veel stations en knooppunten onder de knie. Het wordt tot op de dag van vandaag actief gebruikt. Een snelle en geoptimaliseerde server voldoet echter niet aan de moderne beveiligingseisen en is nogal moeilijk te configureren.

Postfix is ​​flexibel, krachtig en betrouwbaar

Het is oorspronkelijk ontwikkeld voor de interne behoeften van het IBM Research Center. Veel functies en mogelijkheden zijn geleend van SendMail. Het is echter veel sneller, veiliger en kost minder tijd en moeite om op te zetten. Het kan worden gebruikt als een mailserver op Linux, MacOS, Solaris.

IredMail

Deze server is in wezen een kleine set scripts en configuratiebestanden. Met hun hulp kun je snel een mailserver opzetten op Linux met en zonder webinterface. Ondersteunt SMTP-, POP3- en IMAP-protocollen. De installatieprocedure duurt over het algemeen niet meer dan 10 minuten, afhankelijk van de vaardigheid van de beheerder.

Het iRedMail-proces installeert automatisch antivirus- en antispamtools. Daarnaast kunnen brute force-beveiligingsmechanismen voor wachtwoorden, verschillende analysers, enzovoort worden toegevoegd. Een uitstekende optie voor een kant-en-klare Linux mailserver.

IndiMail

Het combineert verschillende bekende protocollen en technologieën voor de implementatie van de overdracht van e-mailberichten. Het systeem integreert de mogelijkheid om kanalen te creëren tussen knooppunten van hetzelfde netwerk, bijvoorbeeld om een ​​gedeelde e-mailbron te organiseren voor verschillende takken van het bedrijf. Het systeem heeft een zeer flexibel configuratiemechanisme. Het wordt geïmplementeerd door middel van overschrijvende variabelen, waarvan er ongeveer 200 op de server zijn.Tegelijkertijd kunt u verschillende threads van IndiMail parallel maken.

Gerommel

Linux mail webserver geschreven in C++. Er is een ingebouwde API voor beheer en scripting. Het heeft veel functies en functies uit de doos. Verschillende bekende versies van het DBMS worden ondersteund. Indien gewenst of opnieuw geconfigureerd, kunt u snel van de ene naar de andere overschakelen. Serverinterfaces zijn gescheiden door rechten op hun specifieke zones - gebruikers, domein- en serverbeheerders.

Zentyal

Waarschijnlijk de gemakkelijkste en handigste kant-en-klare Linux-mailserver. Daarin worden bijna alle instructies en instellingen uitgevoerd in een speciale grafische interface. Deze mailserver is gebaseerd op Het toevoegen van functies of mogelijkheden gebeurt door het installeren van nieuwe modules. Het kan worden gebruikt om zowel een aparte mailserver als een router of een intermediair knooppunt tussen de hoofdsnelwegen te organiseren.

Axigen

Gratis, krachtige en veelzijdige mailserver. Het kan zowel via zijn eigen webinterface als via elke e-mailclient worden gebruikt. Weet hoe je e-mail uit externe mailboxen kunt verzamelen, automatisch berichten kunt beantwoorden, filteren en ook handig kunt importeren in CSV-formaat.

Het heeft een eigen webinterface voor configuratie en beheer. Voor liefhebbers van het klassieke besturingsmodel is opdrachttoewijzing via de console beschikbaar.

De server ondersteunt een groot aantal besturingssystemen, waaronder die uit de Windows-lijn. Het interactieproces is zeer goed gedocumenteerd en uitgelegd door talrijke voorbeelden op de site van de ontwikkelaar.

CommuniGate Pro

Een platformonafhankelijke server die e-mail en spraakberichten kan verwerken. Het is mogelijk om er verbinding mee te maken via e-mailclients of een gecentraliseerde webinterface. Er is een implementatie van de differentiatie van toegangsrechten van één account voor meerdere personen. Plug-ins kunnen helpen bij het integreren van verschillende antivirussystemen en -oplossingen.

Instellen op het voorbeeld van één systeem

Na het bekijken van e-mailservers op Linux, is het de moeite waard om te overwegen een van hen in meer detail in te stellen.

Als voorbeeld kunt u laten zien hoe u op Ubuntu installeert. Er wordt vanuit gegaan dat de hardware dit besturingssysteem al heeft en is bijgewerkt naar de meest recente versie.

Het eerste dat u moet doen, is de server zelf downloaden. Het is beschikbaar in de Ubuntu-repositories, dus in de terminal moet je typen:

Tijdens de installatie zal het systeem u vragen om een ​​nieuw wachtwoord op te geven voor de databasegebruiker onder het root-account. Daarna moet het worden herhaald om te bevestigen. Dan kan hij vragen in welk type installatie u geïnteresseerd bent. Dan de systeemmailnaam, waarin u kunt specificeren - some.server.ru.

Nu moeten we een database voor de server maken. Dit kan met het commando:

mysqladmin -u root -p mail aanmaken.

Hier heeft u het eerder opgegeven wachtwoord voor de database nodig.

Nu kun je naar de MySQL-shell zelf gaan met het commando:

mysql -u root. Het systeem zal opnieuw om een ​​wachtwoord vragen dat moet worden ingevoerd.

Je hebt ook tabellen nodig in de hoofddatabase, je kunt ze als volgt maken:

Nu is de mysql-console niet langer nodig en kunt u deze verlaten.

Postfix-configuratie

Eerst moet u de server laten zien hoe u toegang krijgt tot de database, hoe u daar de benodigde waarden kunt vinden. Hiervoor worden meerdere bestanden aangemaakt. Ze kunnen zich in de map / etc / postfix bevinden. Dit zijn hun namen:

Ze moeten de volgende inhoud bevatten, waaronder de queryreeks voor elk bestand uniek zal zijn:

gebruiker = beheerdersnaam opgegeven bij het maken van de tabel;

wachtwoord =<пароль админа>;

dbname = naam van de aangemaakte database;

query = query, verschillend voor elk bestand;

gastheren = 127.0.01.

De queryvariabele voor bestanden:

Deze bestanden bevatten het wachtwoord voor toegang tot de database, dus de toegang ertoe moet op de een of andere manier worden beperkt. Stel bijvoorbeeld de rechten in, deze zijn beperkend.

Nu rest alleen nog wat aanpassingen aan Postfix. Het is vermeldenswaard dat u in de onderstaande regels some.server.ru moet vervangen door het echte domein.

Veiligheidscertificaten

Eerst moet u uw eigen certificeringsinstantie maken, die de geldigheid van alle certificaten bevestigt.

Bestandsopslag wordt gemaakt:

En het configuratiebestand. Het bevat de volgende code:

Een kleine toelichting daarop:

• variabele C - hier moet u het land specificeren in een tweeletterig formaat, bijvoorbeeld voor Rusland - RU;
• ST - betekent een specifieke regio of gebied;
• L - stad;
• O - de naam van de onderneming;
• CN - hier moet u het domein opgeven waarvoor de sleutel is bedoeld;
• E-mailadres.

Vervolgens wordt de sleutel zelf gemaakt:

sudo openssl genrsa -des3 -out ca.key 4096

Het systeem zal u vragen om een ​​wachtwoord voor deze sleutel op te geven, dat in geen geval mag worden vergeten.

Nu hebben we een openbare versie van de sleutel nodig:

openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Hier moet u het eerder gemaakte wachtwoord voor de privésleutel invoeren.

Nu het certificaat:

openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

mkdir SERV / some.domen.ru

En het maakt zijn eigen configuratie:

nano SERV / some.domen.ru / openssl.conf

Het zou de onderstaande instellingen moeten bevatten. Ze zijn vergelijkbaar met degenen die al zijn gemaakt.

Gebruik de opdracht om sleutels te genereren:

sudo openssl genrsa -passout pass: 1234 -des3 -out SERV / some.server.ru / server.key.1 2048

Deze regel gebruikt het wachtwoord 1234. Het is even nodig.

Nu is het wachtwoord verwijderd uit de opdracht:

openssl rsa -passin pass: 1234 -in SERV / some.server.ru / server.key.1 -out SERV / some.server.ru/server.key

Nu moet u de sleutel ondertekenen:

openssl vereist -config SERV / some.server.ru / openssl.conf -new -key SERV / some.server.ru / server.key -out SERV / some.server.ru / server.csr

En verwijder de tijdelijke: rm -f SERV / some.server.ru/server.key.1

Met behulp van de uitgevoerde manipulaties zal een mailserver verschijnen die eenvoudig berichten kan ontvangen en verzenden. Naast de belangrijkste zijn er extra modules die kunnen worden geïnstalleerd om de functionaliteit uit te breiden. Hiermee wordt een volwaardige Linux-mailserver voor de onderneming gecreëerd.

Extra functies

De volgende modules kunnen worden gebruikt om de mogelijkheden van de mailserver uit te breiden, bijvoorbeeld "Antispam" of de mailingservice.

• Horde. Zeer gebruiksvriendelijke webinterface voor mail. Naast zijn hoofdtaak heeft het een ingebouwde kalender, planner en contacten. Heeft een handig configuratie- en installatieschema.
• Amavisd-nieuw. Het fungeert als gateway en wordt voornamelijk gebruikt om verschillende technologieën met elkaar te verbinden. Amavisd-new ontvangt het bericht, filtert het, zoekt uit of het gevaarlijk kan zijn en koppelt extra functies van andere modules ter verificatie.
• SpamAssassin. Zoals de naam al doet vermoeden, filtert de module e-mails volgens bepaalde regels, waardoor spam wordt berekend. Het kan zowel afzonderlijk als als onderdeel van verschillende demonen worden gebruikt.
• ClamAV. Antivirus populair in de Linux-omgeving.Het is gratis software. Het kan met veel verschillende mailservers werken, bestanden en berichten "on the fly" scannen.
• Scheermes. Deze module slaat controlesommen van spam-e-mails op en communiceert rechtstreeks met P ostfix.
• Pyzor is een ander hulpmiddel voor het detecteren van berichten die kwaadaardige of nutteloze code bevatten.
• Fail2ban. Een tool die gebruikersaccounts beschermt tegen brute-force wachtwoordkraken. Na een bepaald aantal pogingen wordt een bepaald IP-adres een tijdje geblokkeerd.
• Postbode. Een handig hulpmiddel voor het maken van mailinglijsten via een webinterface.
• Munin. Hulpprogramma voor serverbewaking. Heeft een groot aantal kant-en-klare plug-ins die de mogelijkheden uitbreiden. De werking van netwerkprotocollen kan worden gevolgd op handige grafieken.

Gevolgtrekking

Zoals je in het artikel kunt zien, is het handmatig installeren en configureren van een volwaardige mailserver een lange en moeilijke taak. Deze aanpak stelt u echter in staat om in het algemeen te begrijpen hoe het systeem werkt en om de kwetsbaarheden en sterke punten te kennen. In het geval van een probleem kan een getrainde beheerder het probleem snel isoleren en oplossen. Dit zal vooral relevant zijn voor grote bedrijven, wiens werk volledig afhangt van de snelheid van het ontvangen en verzenden van berichten naar klanten of partners. Voor kleine netwerken is een out-of-the-box oplossing ook heel geschikt, die via een gebruiksvriendelijke interface snel kan worden ingezet.

In het geval van een serverstoring, zal het echter lang duren om de structuur van het systeem te doorgronden en te begrijpen. Met de Postfix-mailserver als voorbeeld, toonde het artikel de basismethoden en -methoden voor het instellen voor het eerste werk. In combinatie met een groot aantal modules, plug-ins en add-ons, zal dit een krachtige en betrouwbare tool creëren voor het verzenden en ontvangen van berichten.

Software Microsoft Exchange Server 2010 is een van de krachtigste zakelijke mailservers van dit moment. Het nadeel hiervan is dat het wat moeilijk is om dit product te implementeren voor beheerders die nog nooit met zo'n taak te maken hebben gehad. Daarom zullen we vandaag kijken naar de installatie en minimale configuratie van Microsoft Exchange Server 2010 op een typisch klein netwerk.

Het is geen geheim dat Exchange Server 2010 een van de krachtigste zakelijke mailservers... Het nadeel hiervan is dat het wat moeilijk is om dit product te implementeren voor beheerders die nog nooit met zo'n taak te maken hebben gehad. Daarom zullen we vandaag kijken naar het installatie- en minimale configuratieproces op een typisch klein netwerk.

Er zijn drie dingen die u moet voorbereiden voordat u deze in gebruik neemt. Ten eerste is dit de domeinnaam die zakelijke e-mail zal hosten. Het domein moet bij het bedrijf zijn geregistreerd en er moeten records worden gemaakt in de DNS-zone, verwijzend naar het IP-adres van de server die onze server zal hosten.

Ten tweede hebt u een computer nodig waarop u kunt implementeren. In een klein netwerk kan dit product in principe direct op een domeincontroller worden geïnstalleerd. Houd er echter rekening mee dat de betreffende mailserver een product is dat veel resources nodig heeft. Daarom is het aan te raden om het op een apart hardwareplatform te plaatsen. Bovendien bestaat het alleen in de 64-bits versie, wat betekent dat de besturingssystemen op de server ook 64-bits moeten zijn.

Ten derde moet het netwerk een domein hebben geïmplementeerd en Active Directory geconfigureerd. Bovendien is voor implementatie een domein vereist van een niveau dat niet lager is dan Windows Server 2003. Feit is dat de mailserver zeer nauw is geïntegreerd met Active Directory en deze voor vele doeleinden gebruikt (voor het opslaan van configuratie, informatie over ontvangers, enz. ).

Microsoft Exchange Server 2010 installeren

Laten we er dus vanuit gaan dat alle voorbereidende stappen zijn genomen. Nu kunt u doorgaan met de installatie. We lanceren de productdistributiekit. In dit geval wordt gecontroleerd of de computer en het besturingssysteem voldoen aan de basisvereisten, waarna een welkomstvenster op het scherm verschijnt. Allereerst moet u de taal of talen installeren die beschikbaar zijn in onze. Om dit te doen, klikt u op het item "Exchange-taal selecteren" en selecteert u "Alleen de talen op de dvd-rom installeren" in het vervolgkeuzemenu (we gaan ervan uit dat we een Russischtalige distributiekit van het product hebben ). Klik vervolgens op de link "Installeren Microsoft Exchange"en wacht tot alle benodigde bestanden zijn uitgepakt.

Na het uitpakken wordt de productinstallatiewizard geopend. Het bestaat uit verschillende tabbladen, die elk overeenkomen met één stap in het installatieproces. Het begint allemaal met "Inleiding". Dit is slechts een informatievenster waarop we op de knop "Volgende" klikken. De tweede fase is de licentieovereenkomst. Zoals gewoonlijk moet het gelezen en geaccepteerd worden. De volgende stap is om ermee in te stemmen om bugrapporten in te dienen bij: Microsoft... Het wordt aanbevolen om dit item op de installatiepagina in te schakelen. Het is echter standaard uitgeschakeld, dus we laten deze instelling ongewijzigd.

De vierde stap is erg belangrijk. Het selecteert het type installatie. Er zijn twee opties beschikbaar. In ons geval, dat wil zeggen, voor een klein lokaal netwerk, is het beter om de gebruikelijke installatie te kiezen. In dit geval wordt alles geïnstalleerd wat nodig is voor het werk. mail server: transportserver, clienttoegang, beheertools, enz. Activeer bovendien het selectievakje "Automatisch installeren van Windows Server-rollen en -componenten vereist voor de server Exchange-server". Wijzig indien nodig de map waarin de mailserver wordt geïnstalleerd.

In de volgende fase voeren we de naam van onze organisatie in. U hoeft het selectievakje "Het beveiligingsmodel voor gesplitste machtigingen van Active Directory toepassen op de Exchange-organisatie" niet aan te vinken. Deze instelling is alleen nodig voor grote informatiesystemen waarin het domein en de mailserver door verschillende medewerkers worden beheerd. Vervolgens geven we aan of er Microsoft Outlook 2003-clients op het bedrijfsnetwerk zijn die een openbare mapdatabase nodig hebben om verbinding te maken. Het antwoord is ja: zelfs als er nu geen dergelijke klanten zijn, is het goed mogelijk dat ze in de toekomst verschijnen.

De volgende stap is het configureren van een domein om vanaf internet toegang te krijgen tot de geïnstalleerde server. Het is nodig om ervoor te zorgen dat bedrijfsmedewerkers niet alleen vanuit het interne netwerk, maar bijvoorbeeld ook vanuit huis met bedrijfsboxen kunnen werken. Activeer hiervoor het selectievakje "De rol van de clienttoegangsserver wordt verbonden met internet" en voer het vereiste domein in de regel in. Het is het handigst om het te gebruiken als een subdomein van een bedrijfsdomein, bijvoorbeeld mail.mijnbedrijf.ru.

Verder nodigt het installatieprogramma ons uit om deel te nemen aan het softwarMicrosoft... Hier wel of niet mee instemmen is voor iedereen een persoonlijke zaak. In ons voorbeeld weigeren we en gaan door naar de volgende fase. Dit is een eerste vereiste controle waarbij het systeem bepaalt of alles echt klaar is om de mailserver te installeren. Als er onderdelen ontbreken of er andere fouten zijn gevonden tijdens de controle, zal het installatieprogramma u hiervan op de hoogte stellen en niet alleen het probleem rapporteren, maar ook gedetailleerde informatie verstrekken, tot aan een link naar een webpagina die beschrijft zijn oplossing. In dit geval corrigeren we de tekortkomingen en starten we de installatiewizard opnieuw.

Als alles in orde is, klikt u eenvoudig op de knop "Installeren", waarna het programma het installatieproces zelf begint. We merken meteen dat deze procedure erg lang duurt. De tijd die nodig is om het te voltooien, hangt af van de beschikbare computerbronnen en de prestaties van de server. Je moet echter in ieder geval geduld hebben. Nadat de installatie is voltooid, moet u nog op de knop "Voltooien" klikken. In de laatste stap kunt u updaten. Selecteer hiervoor in het hoofdvenster de stap "Belangrijke updates downloaden voor Microsoft Exchange".

Microsoft Exchange Server 2010 voor de eerste keer configureren

Nu kunt u doorgaan naar de configuratie. Over het algemeen kun je hele boeken over dit onderwerp schrijven - er zijn veel verschillende instellingen in dit product. We zullen ons echter beperken tot het noodzakelijke minimum. Het is voor ons belangrijk dat gebruikers van ons kleine bedrijf kunnen werken met zakelijke mailboxen. Alle configuratie wordt uitgevoerd met behulp van een speciale bedieningsconsole.

We starten dus de beheerconsole en maken verbinding met de lokale server. Allereerst moet u een domein configureren dat als een e-maildomein wordt beschouwd. Het feit is dat het standaard het Active Directory-domein instelt zoals het is, maar dit is bijna nooit het geval. Open daarom het item "Organisatieconfiguratie-> Hubtransport" in de console en ga naar het tabblad "Served Domains". Selecteer 'Geaccepteerd domein maken' in het menu 'Actie'. Voer in het geopende venster de naam en het domein zelf in en zet de schakelaar vervolgens op de positie "Geautoriseerd domein".

Ga vervolgens in hetzelfde venster naar het tabblad "E-mailadresbeleid" en maak een nieuw beleid waarmee u mailboxen kunt maken met een e-maildomein en niet met een Active Directory-domein. Selecteer hiervoor het item "Een e-mailadresbeleid maken" in het menu "Actie". Voer in het geopende venster de naam van het beleid in (de gemakkelijkste manier is om de domeinnaam op te geven), klik op de knop "Bladeren" en selecteer de container Gebruikers. Dubbelklik daarna op de knop "Volgende" en ga naar de pagina voor het definiëren van de regels voor het automatisch genereren van e-mailadressen voor bedrijfsmedewerkers. Klik op de knop "Toevoegen" en selecteer in het venster dat de methode opent voor het genereren van het eerste deel van het adres (bijvoorbeeld "Voornaam. Achternaam"), zet de schakelaar op "Selecteer een geaccepteerd domein voor e-mailadressen" en selecteer ons e-maildomein met de knop "Bladeren" ... We slaan alle andere stappen over via de knop "Volgende" en klikken ten slotte op de knop "Maken".

In principe kan het na het voltooien van de beschreven stappen als geconfigureerd en werkend worden beschouwd. Met zijn hulp kunt u brieven verzenden en ontvangen, maar alleen binnen uw e-maildomein. Dat wil zeggen, het stelt medewerkers in staat om met elkaar brieven uit te wisselen. Om een ​​mailserver te "leren" om e-mail naar het internet te sturen, moet u de zogenaamde verzendconnectoren configureren. Dit zijn de regels die de acties van de server bepalen voor brieven die zijn geadresseerd aan "externe" domeinen.

Open dus het item "Organisatieconfiguratie-> Hubtransport" in de console en ga naar het tabblad "Verzendconnectors". Standaard staan ​​er geen items in. Selecteer "Verzendconnector maken" in het menu "Actie". Voer in het geopende venster de naam van de nieuwe connector in, geef ons e-maildomein aan en klik op de knop "Volgende". Op de volgende pagina moet u de domeinen invoeren waarvoor deze connector zal werken. Het is duidelijk dat in ons geval brieven naar elk adres moeten gaan en daarom klikken we op de knop "Toevoegen" en voeren we een "sterretje" in de regel "Adresruimte" in. Ga naar de volgende pagina en selecteer het item "MX DNS-records gebruiken voor automatische e-mailrouting". We slaan alle andere stappen over met behulp van de knop "Volgende" en om het maken van de instelling te voltooien, klikt u op de knop "Maken".

De volgende configuratiefase is nodig om e-mail van internet te kunnen ontvangen, dat wil zeggen van externe e-mailadressen. Om het te implementeren, opent u het item "Serverinstellingen-> Hub Transport" in de console. De serverinstallatie maakt standaard twee Receive-connectors aan met de namen Client en Default. De eerste is voor het ontvangen van e-mail van Outlook Express-clients. En aangezien het onwaarschijnlijk is dat deze functie wordt gebruikt, kan deze worden uitgeschakeld.

Voor de standaardconnector is aanvullende configuratie vereist. Het is een feit dat het standaard verboden is om e-mail te ontvangen van anonieme servers, dat wil zeggen van servers die de authenticatie niet hebben doorstaan. Alle servers op internet behoren tot deze categorie, daarom komt er geen mail van hen. Dubbelklik op de connector om dit probleem op te lossen. Dit opent het eigenschappenvenster. Wijzig op het tabblad "Algemeen" de domeinnaam in een echte. Ga daarna naar het tabblad "Toestemmingsgroepen" en activeer het selectievakje "Anonieme gebruikers". Open vervolgens het tabblad "Authenticatie" en schakel het selectievakje "Exchange Server Authentication" daarop uit.

Strikt genomen is hier de minimale installatie voltooid. De server kan correspondentie ontvangen en verzenden zowel binnen het bediende domein als naar externe mailboxen.

Het is een bash-script om de software te installeren die nodig is om een ​​e-mailserver in te zetten. Het bevat de volgende componenten:

• duiventil- POP3- en IMAP-diensten;
• Postfix- SMTP-server;
• Cluebringer- Postfix-serverbeleidsservice;
• SpamAssassin- spamfilter;
• ClamAV- antivirusprogramma;
• Amavisd- de interface tussen de message forwarder - MTA, antivirusscanner (ClamAV) en antispamfilter (SpamAssassin);
• Fail2ban- een programma voor het scannen van logbestanden en het blokkeren van de selectie van wachtwoorden voor verschillende diensten;
• Rond Vierkant- webinterface voor het inloggen op de mailbox en het beheren van brieven en contacten;
• iRedAdmin- webinterface voor het beheren van gebruikers, mailboxen en maildomeinen.

iRedMail heeft ook de mogelijkheid om ondersteuningsservices voor de bovenstaande componenten te selecteren en te installeren (Apache-webserver, PHP, MySQL-databases, PostgreSQL of OpenLDAP-directoryservice). Afhankelijk van je keuze installeert iRedMail ook de nodige componenten voor webgebaseerd beheer (phpMyAdmin, phpPgAdmin of phpLDAPadmin).

In dit artikel gaan we in op de installatie van een mailserver met iRedMail 0.8.6 (op het moment van schrijven - de nieuwste versie) op het besturingssysteem Ubuntu Server 13.10

Bij het installeren van het besturingssysteem moet u een hostnaam opgeven in de vorm mail.localserver56.ru (afhankelijk van de domeinnaam)

Voordat u alle stappen uitvoert, is het noodzakelijk dat het netwerk is geconfigureerd en bij voorkeur de Midnight Commander is geïnstalleerd. Na de installatie kunt u de initiële instellingen zien.

Het is alleen nodig om de mailer op een vers geïnstalleerde en bijgewerkte server te installeren. Het is ook belangrijk op te merken dat voor serverimplementatie de juiste A- en MX-records op de DNS-server nodig zijn.

Deze schermafbeelding toont een voorbeeld van het configureren van de localserver56.ru DNS-zone (voor dit artikel).

Laten we doorgaan met de installatie.

Wij updaten het systeem:

sudo apt-get upgrade

sudo apt-get update

Het bestand openen / etc / gastheren en daarin zullen we schrijven:

127.0.0.1 mail.localserver56.ru mail localhost

Sla het bestand op en sluit het.

Laten we een map maken installeren in de map / tmp

sudo mkdir / tmp / install

laten we er naar toe gaan

en upload het archief iRedMail-0.8.6.tar.bz2 erin

sudo wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2

het archief uitpakken

sudo tar xjf iRedMail-0.8.6.tar.bz2

ga naar de uitgepakte map iRedMail-0.8.6

en daarin voeren we het installatie- en configuratiescript uit

Er verschijnt een welkomstvenster

wij drukken op Ja en we zullen een venster zien voor het selecteren van een map waarin e-mail wordt opgeslagen.

Laat het standaard staan ​​en klik op Volgende... Er wordt voorgesteld om een ​​manier te kiezen om rekeningen op te slaan.

We kiezen MySQL en druk op Volgende... Daarna moet u een MySQL-beheerderswachtwoord maken.

Voer het wachtwoord in en klik op Volgende... Dan moet je de eerste domeinnaam voor mail invullen.

Voer in en klik op Volgende... Daarna moet u een domeinbeheerderswachtwoord maken om toegang te krijgen tot de webgebaseerde beheerinterface.

Voer in en klik op Volgende... Er verschijnt een venster met een selectie van te installeren componenten.

We laten alles standaard staan ​​(we hebben alle componenten geïnstalleerd) en klikken op Volgende... U wordt gevraagd of u door moet gaan met de installatie

Druk op de toets ja.

Het script begon alle benodigde software te installeren voor het organiseren van een mailserver.

wij drukken op ja.

Daarna verschijnt er een vraag over het opnieuw opstarten van de firewall en SSHD.

wij drukken op ja.

Alles is klaar! We rebooten de auto:

en op een andere machinecontrole:

Laten we de e-mailclient starten en het standaard postmasteraccount instellen (e-mail [e-mail beveiligd]):

Deze schermafbeelding laat zien hoe de Mozilla Thunderbird-mailclient is geconfigureerd. Het ving alle instellingen automatisch op en is klaar om de server te gebruiken.

P.S.: ClamAV antivirus update commando:

Veel plezier ermee :-).