Настройка Postfix и Dovecot на Ubuntu
Papa-jobs.ru

Ремонт телефонов

Настройка Postfix и Dovecot на Ubuntu

Пошаговая инструкция установки Postfix и Dovecot на Ubuntu

Иногда на предприятии или в быту требуется создать собственный почтовый сервер. Рассмотрим создание такого сервера под управлением ОС Ubuntu 16.04 LTS, а также установку и настройку почтовых агентов Postfix и Dovecot. Все действия будем выполнять из SSH-клиента PuTTY.

Postfix — агент передачи почты (MTA — mail transfer agent), является свободным программным обеспечением и создавался как альтернатива Sendmail.

Dovecot — свободный IMAP- и POP3-сервер, разработанный с акцентом на безопасность, гибкость настройки и быстродействие.

Перед установкой обновляем данные о репозиториях и индексах пакетов:

sudo apt-get update

Обновляем пакеты и компоненты системы:

sudo apt-get upgrade

Перезагружаем систему, иногда это требуется:

Приступим к установке. Сперва устанавливаем Postfix:

sudo apt-get install postfix

Система спрашивает о необходимости установки пакетов и намерении продолжать. Отвечаем Y. Запустится пользовательский интерфейс установки:

На клавиатуре нажимаем курсорную клавишу вправо (->). Будет подсвечен “Ok”. На клавиатуре нажимаем Enter. В обновленном окне Выбираем Internet site, нажимаем курсорную клавишу вправо (->), подсветится “Ок” — нажимаем Enter:

В новом окне, в поле System mail name, нужно указать доменное или локальное имя сервера и нажать Enter на клавиатуре:

Установка Postfix завершена. Приступаем к настройке.

Переходим в каталог /etc/postfix:

Создаем файл virtual, в котором будут храниться почтовые адреса и имена пользователей почтового сервера:

sudo touch virtual

Создаем директорию private для хранения файлов настроек yandex smtp:

sudo mkdir private

Проверим результаты командой ls:

Перейдем в каталог /etc/postfix/private/ и создадим еще три необходимых файла:

cd /etc/postfix/private/ sudo touch canonical sender_relay sasl_passwd

canonical — в файле определяются правила подмены адресов
sender_relay — определяется соответствие доменов и конкретных отправителей к внешним службам
sasl_passwd — в этот файл добавим внешние учетные данные почтового провайдера

Теперь внесем изменения в файл конфигурации main.cf:

sudo nano /etc/postfix/main.cf

Записи в данном файле имеют формат параметр = значение1, значение2, значение3. Комментарии начинаются с символа “решетка” #. Заменим значение параметра myhostname на ваше доменное имя. Если доменного имени нет — оставляем по умолчанию:

В параметр mydestination следует указать IP-адрес сервера, а также доменное имя, через запятую, если таковое имеется. Чтобы письмо можно было переслать на другие домены или адреса, заменяем параметр alias_maps на virtual_alias_maps и изменяем расположение хеш-файла. Должно получиться так:

В параметре mynetworks определяем список авторизованных сетей:

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Для отправки почты с помощью Yandex SMTP добавим в конец файла следующие строки:

smtp_sasl_auth_enable = yes smtp_sasl_mechanism_filter = login smtp_sasl_password_maps = hash:/etc/postfix/private/sasl_passwd smtp_sasl_security_options = noanonymous smtp_sasl_type = cyrus smtp_sender_dependent_authentication = yes sender_dependent_relayhost_maps = hash:/etc/postfix/private/sender_relay sender_canonical_maps = hash:/etc/postfix/private/canonical

Выйдем из редактирования файла сочетанием клавиш Ctrl+X, и на вопрос о желании сохранить файл нажимаем Y и Enter.

Следует объяснить, что значат добавленные строки:

smtp_sasl_auth_enable — параметр отвечает за включение поддержки sasl для проверки подлинности почтовых серверов;
smtp_sasl_password_maps – указываем путь до файла sasl_passwd с внешними учетными данными;
smtp_sasl_security_options – параметр безопасности, запрещающий механизмы, которые разрешают анонимную проверку подлинности.

Возможные значения параметра:

noplaintext — не использовать механизмы, которые передают незашифрованное имя пользователя и пароль;
nodictionary – не использовать механизмы, которые уязвимы для атак по словарю;
mutual_auth – использовать только механизмы, которые прошли проверку подлинности клиента и сервера друг с другом;
smtp_sasl_type – тип плагина sasl, используемый для проверки подлинности, по умолчанию установлен cyrus;
smtp_sasl_mechanism_filter – список поддерживаемых методов аутентификации;
smtp_sender_dependent_authentication – проверка подлинности будет зависеть от домена отправителя;
sender_dependent_relayhost_maps – указываем путь до файла sender_relay;
sender_canonical_maps – указываем путь до файла canonical.

Далее внесем изменения в файлы:

echo “@yandex.ru username@yandex.ru” >> /etc/postfix/private/canonical
echo “@yandex.ru smtp.yandex.ru” >> /etc/postfix/private/sender_relay

Вместо ****** указываем пароль от почты:

echo “[smtp.yandex.ru] username@yandex.ru:******” >> /etc/postfix/private/sasl_password

Для переадресации писем на другие почтовые адреса следует создать псевдонимы. Для этого отредактируем файл virtual:

sudo nano /etc/postfix/virtual

Указываем произвольные электронные адреса, которые необходимо создать, и имена существующих системных пользователей, которым нужно доставлять почту:

mailbox_1@example.org username1 mailbox_2@example.org username1, username2

Чтобы посмотреть список всех системных пользователей, выполним команду:

cut -d: -f1 /etc/passwd

Преобразуем файл /etc/postfix/virtual и файлы в директории /etc/postfix/private/ в справочные таблицы выполнив команду postmap и перезапускаем сервис:

sudo postmap /etc/postfix/virtual sudo postmap /etc/postfix/private/* sudo /etc/init.d/postfix restart

С помощью iptables (это Firewall в Unix-системах) добавим разрешающие правила для отправки почты. Аналогичное следует выполнить и для других портов (465 и 587) если такие используются:

sudo iptables -A INPUT -p tcp –dport 25 -j ACCEPT

Проверим работу с помощью утилиты mutt. Для начала установим её:

sudo apt-get install mutt

echo “Text message” | mutt -s “Subject” mailbox@yandex.ru

Настроим получение писем с помощью Dovecot, но вначале установим:

sudo apt-get install dovecot-imapd dovecot-pop3d

Перейдем к настройке.

В файле /etc/dovecot/dovecot.conf перечислим протоколы, с которыми будем работать:

protocols = pop3 pop3s imap imaps

В файле /etc/dovecot/conf.d/10-mail.conf проверяем значение параметра mail_location:

sudo /etc/init.d/dovecot restart

В файл /etc/hosts, добавим собственное доменное имя:

С помощью iptables (это Firewall в Unix-системах) добавим разрешающие правила для получения почты:

sudo iptables -A INPUT -p tcp –dport 220 -j ACCEPT sudo iptables -A INPUT -p tcp –dport 993 -j ACCEPT sudo iptables -A INPUT -p tcp –dport 110 -j ACCEPT sudo iptables -A INPUT -p tcp –dport 995 -j ACCEPT

Для проверки нужно отправить письмо с любого почтового сервиса на созданные почтовые адреса. Письмо должно быть доставлено только одному адресату, только существующему системному пользователю и только на адрес с указанием доменного имени. Доставка писем по IP-адресу невозможна.

Следует обратить внимание, что после перезагрузки сервера правила iptables следует указать заново. Для решения этой проблемы следует прибегнуть к чтению руководства к iptables:

man iptables man iptables-save man iptables-restore

Пошаговая инструкция установки Postfix и Dovecot на Ubuntu

В этом руководстве будет рассмотрен процесс установки агентов работы с электронной почтой Postfix, Dovecot на виртуальные серверы под управлением операционной системы Ubuntu 16.04 x64.

Что это такое

Postfix – агент передачи электронной почты для обмена в сети Интернет и внутри локальной сети. Преимуществом Postfix является простота настройки и конфигурации. Может использоваться для отправки системных сообщений.

Dovecot – агент получения электронной почты по протоколам IMAP и POP3.

Установка Postfix

Прежде всего следует обновить локальную базу пакетов:

sudo apt-get update

Далее установите пакет postfix из главного репозитория:

sudo apt-get install postfix

После запуска пользовательского интерфейса в списке типов конфигурации сервера выберите «Internet Site» для автоматической генерации файла конфигурации main.cf.

Читать еще:  Как настроить ТТК роутер

В поле “System mail name” укажите полное доменное или локальное имя сервера, например: example.org.

Доменное имя сервера можно посмотреть с помощью утилиты nslookup:

Настройка Postfix

Создайте файл virtual в директории /etc/postfix/ с помощью команды touch, в этом файле будут храниться почтовые адреса и имена пользователей, которым доставляется почта:

Создайте директорию private в /etc/postfix/ с помощью команды mkdir, в которой будут храниться файлы настройки yandex smtp:

sudo mkdir private

Создайте следующие файлы в директории /etc/postfix/private/ с помощью команды touch:

touch canonical sender_relay sasl_passwd

Виртуальный сервер Ubuntu

  • Бесплатное тестирование
  • API к панели управления
  • От 318 руб./мес.

Далее необходимо внести изменения в файл конфигурации main.cf

Откройте файл в текстовом редакторе в привилегированном режиме:

sudo nano /etc/postfix/main.cf

Записи имеют вид: параметр = значение1, значение2, значение3. Комментарии начинаются с символа #.

Измените значение параметра myhostname на ваше доменное имя, если доменного имени нет, то оставьте по умолчанию:

Измените значение параметра mydestination, добавив значение вашего ip-адреса через запятую. Ip-адрес можно посмотреть с помощью следующей команды (параметр inet addr):

ifconfig | grep “inet addr” -m 1

Чтобы письмо могло быть переслано на другие домены или адреса, замените параметр alias_maps параметром virtual_alias_maps.

Измените расположение хэша на /etc/postfix/virtual:

virtual_alias_maps = hash:/etc/postfix/virtual
Значение параметра mynetworks, определяющего авторизованные сети:
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

127.0.0.0/8 — безопасно: авторизовать только локальную машину

Для отправки почты с помощью Yandex SMTP добавьте в конец файла следующие строки:

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/private/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus
smtp_sasl_mechanism_filter = login
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/private/sender_relay
sender_canonical_maps = hash:/etc/postfix/private/canonical

Описание параметров:
smtp_sasl_auth_enable – параметр отвечает, за включение поддержки sasl для проверки подлинности почтовых серверов
smtp_sasl_password_maps – указываем путь до файла sasl_passwd с внешними учетными данными
smtp_sasl_security_options – параметр безопасности
Возможные значения параметра:

  • noanonymous – не использовать механизмы, которые разрешают анонимную проверку подлинности;
  • noplaintext – не использовать механизмы, которые передают незашифрованное имя пользователя и пароль;
  • nodictionary – не использовать механизмы, которые уязвимы для атак по словарю;
  • mutual_auth – использовать только механизмы, которые прошли проверку подлинности клиента и сервера друг с другом.

smtp_sasl_type – тип плагина sasl, который должен использоваться для проверки подлинности, по умолчанию cyrus.
smtp_sasl_mechanism_filter список поддерживаемых методов аутентификации
smtp_sender_dependent_authentication – проверка подлинности будет зависеть от домена отправителя
sender_dependent_relayhost_maps – указываем путь до файла sender_relay
sender_canonical_maps – указываем путь до файла canonical

В файл /etc/postfix/private/canonical внесите изменения:
@yandex.ru user_name@yandex.ru

В файл /etc/postfix/private/sender_relay внесите изменения:
@yandex.ru smtp.yandex.ru

В файл /etc/postfix/private/sasl_passwd внесите изменения, где вместо *** укажите свой пароль:
[smtp.yandex.ru] user@yandex.ru:***

Для переадресации писем на другие почтовые адреса необходимо создать псевдонимы.

Откройте файл virtual в текстовом редакторе в привилегированном режиме:

sudo nano /etc/postfix/virtual

Укажите произвольные электронные адреса, которые необходимо создать, и имена существующих пользователей, которым нужно доставлять почту:
mail@example.org user1
mail2@example.org user1, user2

Для просмотра всех существующих пользователей системы выполните команду:

cut -d: -f1 /etc/passwd

Преобразуем файл /etc/postfix/virtual в файлы директории /etc/postfix/private/ в справочные таблицы с помощью команды postmap: sudo postmap /etc/postfix/virtual sudo postmap /etc/postfix/private/*

После внесения изменений в конфигурационные файлы необходимо перезапустить сервис:

sudo /etc/init.d/postfix restart

На Ubuntu Server 16 с помощью команды iptables необходимо открыть порты для почтовых служб:

iptables -A INPUT -p tcp –dport 25 -j ACCEPT

Проверка почтового сервиса Postfix

Для более удобной работы с почтой установите утилиту mutt:

sudo apt-get install mutt

Для проверки корректности работы сервиса отправьте электронное письмо на любой почтовый ящик:
echo “First message” | mutt -s “msg” mail@example.com

Замечание: письма отправленные на почтовые адреса Google попадают в спам.

Получение писем с помощью Dovecot

Установите пакеты из главного репозитория:

sudo apt-get install dovecot-imapd dovecot-pop3d

В файл /etc/dovecot/dovecot.conf добавьте следующую строку с перечнем протоколов:

protocols = pop3 pop3s imap imaps

В файле /etc/dovecot/conf.d/10-mail.conf проверьте содержимое параметра

После внесения изменений в конфигурационные файлы необходимо перезапустить сервис:

sudo /etc/init.d/dovecot restart

Внесите изменения в файл /etc/hosts, добавив свое доменное имя:

Далее с помощью команды iptables необходимо открыть порты для почтовых служб:

iptables -A INPUT -p tcp –dport 220 -j ACCEPT
iptables -A INPUT -p tcp –dport 993 -j ACCEPT
iptables -A INPUT -p tcp –dport 110 -j ACCEPT
iptables -A INPUT -p tcp –dport 995 -j ACCEPT

Для проверки корректности работы сервиса отправьте электронное письмо с любого почтового ящика на созданный электронный адрес и проверьте с помощью утилиты mutt. Письмо должно быть отправлено только существующему пользователю и на адрес с указанием доменного имени, а не ip-адреса, в противном случае письмо получено не будет.

Инструкция по установке Postfix и Dovecot на Ubuntu

Эта инструкция содержит подробную информацию о том, как правильно инсталлировать агенты работы с электронными почтовыми сервисами Postfix и Dovecot на виртуальные серверы, работающие на ОС Ubuntu 16.04 x64.

Postfix – это почтовый агент, который передает электронную почту внутри локальной сети и через сеть Интернет. Основной плюс работы с агентом – его простота, сервис обладает интуитивной конфигурацией и легко настраивается, также применяется для пересылки системных сообщений.

Dovecot – это сервис получения электронной почты с использованием почтовых протоколов IMAP и POP3.

Инсталяция

Первый шаг – это обновление локальной базы пакетов следующей командой:

sudo apt-get update

Далее необходимо установить пакет сервиса из главного хранилища:

sudo apt-get install postfix

Запустите пользовательский интерфейс, в списке видов конфигурации сервера выберите строку «Internet Site». Это действие осуществляет автоматическое создание конфигурационного файла main.cf.

В строку “System mail name” введите данные доменного или локального имени вашего сервера.

Если вы не знаете полное имя, можно ознакомиться с данными с помощью специальной вспомогательной программы:

Настраиваем сервис Postfix

Войдите в директорию /etc/postfix/ , где с помощью ввода команды touch необходимо создать новый документ с названием virtual . Этот файл будет служить хранилищем имен и адресов тех пользователей, которым будут доставляться электронные письма

Создайте новую папку в той же директории с именем private (воспользуйтесь командой mkdir). Эта папка будет играть роль хранилища настроек yandex smtp:

sudo mkdir private

Перейдите в созданную папку и создайте следующие документы с помощью ввода команды touch:

touch canonical sender_relay sasl_passwd

Где приведенные понятия означают:

  • canonical – создание правил подмены адресов пользователей;
  • sender_relay – команда создает связи между доменами и отправителями к внешним службам;
  • sasl_passwd – документ, который будет содержать внешние данные провайдера электронной почты.

Следующий шаг – внесение корректировок в конфигурационный файл. Необходимо войти в main.cf. через привилегированный режим, открыть документ нужно в текстовом редакторе:

Читать еще:  Настройка Ubuntu после установки

sudo nano /etc/postfix/main.cf

Приведенные данные имеют следующий вид: параметр равен значение1, значение2, значение3.

Важно! Начинать комментарии нужно с ввода знака #.

Выберите строку myhostname и смените введенные данные на имя вашего домена (если его нет, то не меняйте строку):

В строку mydestination введите данные ip-адреса через запятую. Чтобы узнать адрес, воспользуйтесь нижеприведенной командой:

ifconfig | grep “inet addr” -m 1

Для того чтобы обеспечить возможность пересылки писем на другие почтовые адреса и домены, необходимо добавить virtual_ перед параметром alias_maps.

Далее измените индентификатор таким образом, как показано ниже:

Измените расположение хэша на /etc/postfix/virtual:

Данные 127.0.0.0/8 для параметра mynetworks – это безопасная авторизация локальной машины. Для использования Yandex SMTP при отправке писем, в конце документа введите такие данные: smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/private/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus
smtp_sasl_mechanism_filter = login
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/private/sender_relay
sender_canonical_maps = hash:/etc/postfix/private/canonical

В приведенном выше перечне по порядку параметры означают:

  • запускает работу поддержки фреймворка sasl;
  • здесь необходимо прописать путь к файлу с внешними учетными данными;
  • параметр безопасности с определенными значениями:
    • noanonymous – запрет на анонимную проверку подлинности ;
    • noplaintext – запрет на передачу незашифрованного пароля и имени пользователя;
    • nodictionary – запрет уязвимых для атак по словарю механизмов;
    • mutual_auth – применение только таких механизмов, которые прошли проверку на подлинность по отношению клиента к серверу и наоборот.
  • данные типа плагина для проверки подлинности;
  • поддерживаемые способы проверки подлинности;
  • аутентификация осуществляется доменом отправителя;
  • путь к документу sender_relay;
  • путь к файлу canonical.

В файл canonical, лежащий в директории /etc/postfix/private/ внесите данные:

В файл sender_relay введите:

В файл sasl_passwd внесите данные своего пароля (вместо ***):

Чтобы обеспечить работу переадресации, нужно создание псевдонимов. Для этого войдите в документ virtual в привилегированном режиме, откройте файл в текстовом редакторе:

sudo nano /etc/postfix/virtual

Здесь необходимо ввести адреса электронной почты пользователей, которым будут приходить письма, а также ввести придуманные адреса, которые нужно будет создать. Чтобы увидеть всех пользователей сервиса, введите:

cut -d: -f1 /etc/passwd

Конвертируйте файл virtual в документы etc/postfix/private/ с помощью следующей команды:

sudo postmap /etc/postfix/virtual sudo postmap /etc/postfix/private/*

Чтобы сохранить изменения, перезагрузите сервер.

sudo /etc/init.d/postfix restart

Корректность работы агента

Чтобы облегчить работу, установите программу mutt:

sudo apt-get install mutt

Для проверки корректности работы сервиса отправьте электронное письмо на любой почтовый ящик:

Для того, чтобы проверить правильность работы агента, необходимо отправить письмо на любой адрес (при этом помните, что письма, отправленные на адреса Google, попадают в папку спам).

Получение почты с помощью Dovecot

Скачайте установочные пакеты из хранилища:

sudo apt-get install dovecot-imapd dovecot-pop3d

В документ /etc/dovecot/dovecot.conf внесите перечень протоколов отдельной строкой:

protocols = pop3 pop3s imap imaps

В файле /etc/dovecot/conf.d/10-mail.conf удостоверьтесь, что данные выглядят так:

sudo /etc/init.d/dovecot restart

Войдите в документ /etc/hosts и внесите данные доменного имени:

Откройте порты для почтовых клиентов:

iptables -A INPUT -p tcp –dport 220 -j ACCEPT
iptables -A INPUT -p tcp –dport 993 -j ACCEPT
iptables -A INPUT -p tcp –dport 110 -j ACCEPT
iptables -A INPUT -p tcp –dport 995 -j ACCEPT

Чтобы удостовериться, что все работает правильно, воспользуйтесь той же процедурой, что и для агента Postfix. Обратите внимание, что письмо нужно отправить только реальному пользователю с использованием доменного имени.

Установка и настройка почтового сервера postfix с хранением почтовых паролей в БД

Мы уже рассказывали о том, как провести подготовительные работы и настроить почтовый сервер с хранением данных пользователей в файле. Теперь рассмотрим второй вариант и разберёмся, как настраивать почтовый сервер с виртуальными пользователями и хранением информации в базе данных.

Установка веб-сервера и сервера БД

Если на сервере уже установлен веб-сервер и БД mysql/mariadb , то установку пакетов нужно пропустить и перейти к пункту «Устанавливаем и настраиваем postfixadmin».

Для Centos:

Устанавливаем пароль root , на все вопросы жмём enter , при запросе нового пароля (шаг 2) придумываем и вводим новый пароль для пользователя root:

Запускаем веб-сервер и включаем автозагрузку:

Запускаем сервер БД и включаем автозагрузку:

Для Debian/Ubuntu:

Для Debian 8:

При установке в Debian 8 и Ubuntu 16.04 нужно будет также придумать и указать, какой пароль root будет у БД:

В Ubuntu 18.04 и Debian 9 пароль пользователя root указывается пустой при установке.

Запускаем веб-сервер и включаем автозагрузку:

Запускаем сервер БД и включаем автозагрузку:

Устанавливаем и настраиваем postfixadmin

Postfixadmin — это веб-интерфейс управления почтовым сервером. В нём можно создать почтовые домены и почтовые ящики.

Создаём БД:

Подключаемся к консоли mysql , используя пароль пользователя root в mysql :

В консоли mysql вводим следующие команды:

Centos:

Debian/Ubuntu:

Символическая ссылка должна вести в директорию сайта (укажите путь до своего сайта), если на сервере нет сайтов, то нужно оставить текущую команду:

Создаем локальный файл конфигурации:

И вставляем в него следующий код, предварительно заменив пароль от БД и почтовый домен на свои:

Далее переходим по адресу: http://ВАШ_ПОЧТОВЫЙ_ДОМЕН/postfixadmin/setup.php

После чего откроется страница с проверкой настроек — все параметры должны быть OK.

Если по итогам проверки есть замечания, их нужно устранить. Если замечаний нет, придумайте и введите пароль установки в форме внизу страницы (пароль должен содержать обязательно 2 цифры и быть длиннее 5 символов), нажмите кнопку — « Generate password hash ». Страница обновится и появится хеш, который выделен красным:

Полученный хеш указываем в локальном файле настроек — /usr/share/postfixadmin/config.local.php . Нужно заменить значение строки (3 строка):

Перезагружаем страницу и теперь можем создать учётную запись администратора:

Пишем в первой строке пароль от установки, который вводили ранее, и указываем почтовый ящик root@ВАШ_ПОЧТОВЫЙ_ДОМЕН и пароль к нему, если все сделано правильно, то пользователь будет добавлен:

Создаём почтовый домен, в интерфейсе postfixadmin — http://ВАШ_ПОЧТОВЫЙ_ДОМЕН/postfixadmin/login.php . Переходим в меню: Список доменов — Новый домен — и создаём почтовый домен.

Создаём почтовый ящик: Обзор — Создать ящик :

Устанавливаем и настраиваем postfix

Устанавливаем postfix на сервер:

Для Centos (обычно в Centos 7 он уже установлен):

Для Debian/Ubuntu:

Далее отобразится окно, где нужно выбрать Internet Site:

И в следующем окне указать ваш домен, с которого будет отправляться почта:

Запускаем и добавляем в автозагрузку службу postfix:

Вносим изменения в настройку postfix , в консоли вводим следующие команды:

Конфигурация будет добавлена в файл /etc/postfix/main.cf .

В конец файла /etc/postfix/master.cf добавляем следующие строки:

Для Centos в конец этого же файла нужно добавить:

Читать еще:  Настройка полей в Word

Для Debian/Ubuntu в конец этого же файла нужно добавить:

Создадим директорию для хранения файлов подключения к mysql :

Создадим файлы конфигурации mysql:

В созданный файл добавляем:

В созданный файл добавляем:

В созданный файл добавляем:

В созданный файл добавляем:

В созданный файл добавляем:

Теперь сгенерируем самоподписанный сертификат, чтобы данные не передавались в открытом виде. При генерации сертификата будут заданы несколько вопросов, на них можно ответить все что угодно, особой роли это не играет.

Вот пример выполнения команды:

Если у вас есть платный сертификат на домен с не истекшим сроком действия, используйте его. Файлы сертификата нужно разместить в директории /etc/postfix/certs/ и заменить имена файлов на свои в конфигурационном файле postfix /etc/postfix/main.cf в следующих строках:

Проверить корректность настроек postfix можно через команду:

Перезапустим службу, чтобы применились настройки:

Устанавливаем и настраиваем dovecot

Centos:

Debian/Ubuntu:

Активируем службу и добавляем в автозапуск:

Создаём локальный файл настроек:

Открываем файл текстовым редактором и указываем в нём следующие настройки:

И внесём в него следующие настройки:

Сертификат используется тот, что генерировали при настройке postfix, если используете свой сертификат, то нужно указать путь до него в следующих строках конфигурационного файла dovecot /etc/dovecot/local.conf :

Перезапускаем службу, чтобы применились настройки:

Инструкция по установке Postfix и Dovecot на Ubuntu

Эта инструкция содержит подробную информацию о том, как правильно инсталлировать агенты работы с электронными почтовыми сервисами Postfix и Dovecot на виртуальные серверы, работающие на ОС Ubuntu 16.04 x64.

Postfix – это почтовый агент, который передает электронную почту внутри локальной сети и через сеть Интернет. Основной плюс работы с агентом – его простота, сервис обладает интуитивной конфигурацией и легко настраивается, также применяется для пересылки системных сообщений.

Dovecot – это сервис получения электронной почты с использованием почтовых протоколов IMAP и POP3.

Инсталяция

Первый шаг – это обновление локальной базы пакетов следующей командой:

sudo apt-get update

Далее необходимо установить пакет сервиса из главного хранилища:

sudo apt-get install postfix

Запустите пользовательский интерфейс, в списке видов конфигурации сервера выберите строку «Internet Site». Это действие осуществляет автоматическое создание конфигурационного файла main.cf.

В строку “System mail name” введите данные доменного или локального имени вашего сервера.

Если вы не знаете полное имя, можно ознакомиться с данными с помощью специальной вспомогательной программы:

Настраиваем сервис Postfix

Войдите в директорию /etc/postfix/ , где с помощью ввода команды touch необходимо создать новый документ с названием virtual . Этот файл будет служить хранилищем имен и адресов тех пользователей, которым будут доставляться электронные письма

Создайте новую папку в той же директории с именем private (воспользуйтесь командой mkdir). Эта папка будет играть роль хранилища настроек yandex smtp:

sudo mkdir private

Перейдите в созданную папку и создайте следующие документы с помощью ввода команды touch:

touch canonical sender_relay sasl_passwd

Где приведенные понятия означают:

  • canonical – создание правил подмены адресов пользователей;
  • sender_relay – команда создает связи между доменами и отправителями к внешним службам;
  • sasl_passwd – документ, который будет содержать внешние данные провайдера электронной почты.

Следующий шаг – внесение корректировок в конфигурационный файл. Необходимо войти в main.cf. через привилегированный режим, открыть документ нужно в текстовом редакторе:

sudo nano /etc/postfix/main.cf

Приведенные данные имеют следующий вид: параметр равен значение1, значение2, значение3.

Важно! Начинать комментарии нужно с ввода знака #.

Выберите строку myhostname и смените введенные данные на имя вашего домена (если его нет, то не меняйте строку):

В строку mydestination введите данные ip-адреса через запятую. Чтобы узнать адрес, воспользуйтесь нижеприведенной командой:

ifconfig | grep “inet addr” -m 1

Для того чтобы обеспечить возможность пересылки писем на другие почтовые адреса и домены, необходимо добавить virtual_ перед параметром alias_maps.

Далее измените индентификатор таким образом, как показано ниже:

Измените расположение хэша на /etc/postfix/virtual:

Данные 127.0.0.0/8 для параметра mynetworks – это безопасная авторизация локальной машины. Для использования Yandex SMTP при отправке писем, в конце документа введите такие данные: smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/private/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus
smtp_sasl_mechanism_filter = login
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/private/sender_relay
sender_canonical_maps = hash:/etc/postfix/private/canonical

В приведенном выше перечне по порядку параметры означают:

  • запускает работу поддержки фреймворка sasl;
  • здесь необходимо прописать путь к файлу с внешними учетными данными;
  • параметр безопасности с определенными значениями:
    • noanonymous – запрет на анонимную проверку подлинности ;
    • noplaintext – запрет на передачу незашифрованного пароля и имени пользователя;
    • nodictionary – запрет уязвимых для атак по словарю механизмов;
    • mutual_auth – применение только таких механизмов, которые прошли проверку на подлинность по отношению клиента к серверу и наоборот.
  • данные типа плагина для проверки подлинности;
  • поддерживаемые способы проверки подлинности;
  • аутентификация осуществляется доменом отправителя;
  • путь к документу sender_relay;
  • путь к файлу canonical.

В файл canonical, лежащий в директории /etc/postfix/private/ внесите данные:

В файл sender_relay введите:

В файл sasl_passwd внесите данные своего пароля (вместо ***):

Чтобы обеспечить работу переадресации, нужно создание псевдонимов. Для этого войдите в документ virtual в привилегированном режиме, откройте файл в текстовом редакторе:

sudo nano /etc/postfix/virtual

Здесь необходимо ввести адреса электронной почты пользователей, которым будут приходить письма, а также ввести придуманные адреса, которые нужно будет создать. Чтобы увидеть всех пользователей сервиса, введите:

cut -d: -f1 /etc/passwd

Конвертируйте файл virtual в документы etc/postfix/private/ с помощью следующей команды:

sudo postmap /etc/postfix/virtual sudo postmap /etc/postfix/private/*

Чтобы сохранить изменения, перезагрузите сервер.

sudo /etc/init.d/postfix restart

Корректность работы агента

Чтобы облегчить работу, установите программу mutt:

sudo apt-get install mutt

Для проверки корректности работы сервиса отправьте электронное письмо на любой почтовый ящик:

Для того, чтобы проверить правильность работы агента, необходимо отправить письмо на любой адрес (при этом помните, что письма, отправленные на адреса Google, попадают в папку спам).

Получение почты с помощью Dovecot

Скачайте установочные пакеты из хранилища:

sudo apt-get install dovecot-imapd dovecot-pop3d

В документ /etc/dovecot/dovecot.conf внесите перечень протоколов отдельной строкой:

protocols = pop3 pop3s imap imaps

В файле /etc/dovecot/conf.d/10-mail.conf удостоверьтесь, что данные выглядят так:

sudo /etc/init.d/dovecot restart

Войдите в документ /etc/hosts и внесите данные доменного имени:

Откройте порты для почтовых клиентов:

iptables -A INPUT -p tcp –dport 220 -j ACCEPT
iptables -A INPUT -p tcp –dport 993 -j ACCEPT
iptables -A INPUT -p tcp –dport 110 -j ACCEPT
iptables -A INPUT -p tcp –dport 995 -j ACCEPT

Чтобы удостовериться, что все работает правильно, воспользуйтесь той же процедурой, что и для агента Postfix. Обратите внимание, что письмо нужно отправить только реальному пользователю с использованием доменного имени.

Ссылка на основную публикацию
Adblock
detector