Zonder twijfel zijn mailservers een fundamenteel onderdeel van moderne communicatie, want zonder hen zou het onmogelijk zijn om onze e-mails te verzenden en te ontvangen. In onze tijd zijn e-mails samengesteld uit een client / server-architectuur, we weten dat e-mails worden gemaakt met speciale software voor dit doel, dit programma stuurt het bericht naar de server en op zijn beurt stuurt de server het bericht door naar de server van de ontvanger.
Om ervoor te zorgen dat deze cyclus permanent blijft plaatsvinden, zijn er een reeks protocollen die erg belangrijk zijn om te weten, zodat de berichten uitgaan en correct aankomen.
Laten we eens kijken naar enkele van deze protocollen (sommige om concepten te onthouden en andere om ze te versterken)
SMTP (Simple Mail Transfer Protocol)Het belangrijkste doel van SMTP is het overbrengen van een e-mail of e-mail tussen twee (2) mailservers. In Fedora 23 kan een gebruiker een SMTP configureren op zijn lokale machine om e-mailgerelateerde zaken te beheren, maar we hebben ook de mogelijkheid om externe servers te configureren voor alle uitgaande SMTP-berichten.
Iets heel belangrijks met het SMTP-protocol is dat het geen authenticatie vereist.
POP (postkantoorprotocol)In Fedora 23 is het POP-protocol Dovecot dat in het Dovecot-pakket zit en om het te installeren kunnen we het commando gebruiken:
# dnf duiventil installerenBij gebruik van een POP-server worden e-mails gedownload door e-mailtoepassingen van klanten. POP werkt het beste voor gebruikers die e-mailleesprogramma's hebben. Momenteel zijn er verschillende versies van het POP-protocol, zoals:
- POP3
- EEN KNAL
- KPOP
- enz.
IMAP (Internet Message Access Protocol)Net als bij het POP-protocol, wordt IMAP standaard geleverd in Fedora 23 met het Dovecot-pakket. Wanneer we een IMAP-server gebruiken, blijven de berichten daar en kunnen gebruikers ze lezen of wijzigen, en IMAP stelt e-mailtoepassingen ook in staat mappen op de server aan te maken, te hernoemen of te verwijderen om de berichten geordend te houden.
Laten we eens kijken naar Dovecot; We hebben al opgemerkt dat de POP- en IMAP-protocollen zijn opgenomen in het Dovecot-pakket en deze protocollen kunnen worden geconfigureerd in de route /etc/dovecot/dovecot.conf
Installeer en configureer Dovecot
Als we Dovecot willen configureren om POP uit te voeren, kunnen we het volgende proces uitvoeren. De eerste stap is om Dovecot te installeren met het reeds genoemde commando:
# dnf duiventil installeren
Zodra de download en de respectievelijke installatie zijn voltooid, kunnen we het bestand dovecot.conf bewerken met de opdracht:
cd /etc/dovecot/dovecot.confOm het bestand te openen zullen we nano gebruiken, de opdracht zou zijn:
nano /etc/dovecot/dovecot.confDe duiventilinformatie wordt weergegeven, we zien de protocollen lijn met de informatie die we nodig hebben: #protocollen = imap pop3 lmtp
We zien dat de protocollen overeenkomen met de informatie die we nodig hebben: #protocollen = imap pop3 lmtp
We verlaten de editor met de combinatie CTRL + X, gaan we verder met het herstarten van het protocol met behulp van de opdracht:
# systemctl herstart duiventilEn later schakelen we de service in door de opdracht uit te voeren:
# systemctl activeer duiventil.
Als algemene regel worden mailprogramma's ingedeeld in drie (3) categorieën, namelijk:
Post transport agentOok bekend als MTA (Mail Transport Agent), is het verantwoordelijk voor het vervoeren van berichten tussen apparaten die SMTP gebruiken. Fedora 23 biedt twee MTA's die we later zullen zien over hun installatie, Postfix en Sendmail.
Agent voor postverzendingBekend als MDA (Mail Delivery Agent) wordt het aangeroepen door de MTA om de e-mail bij de juiste gebruiker te bezorgen.
Agent voor e-mailgebruikOok bekend als MUA (Mail User Agent), is het synoniem met de e-mailtoepassing van de klant en kunt u inkomende en uitgaande berichten openen en bewerken.
Installeer en configureer Postfix
Laten we het even hebben over Postfix, Postfix is open source software waarmee we alle taken met betrekking tot het verzenden en ontvangen van berichten kunnen uitvoeren. Postfix kan worden geconfigureerd om verbindingen te accepteren van apparaten die niet op de lokale computer staan, de Postfix-configuratiebestanden ondersteunen tot 250 richtlijnen.
Tot installeer Postfix op onze Fedora 23 we zullen het commando uitvoeren:
# dnf -y installeer postfix
We kunnen het pad cd / etc / postfix invoeren om de bestanden te zien waaruit Postfix bestaat
De meest gebruikte bestanden zijn:
- Toegang: Het wordt gebruikt om de toegang te regelen en met dit bestand kunt u bepalen welke hosts verbinding mogen maken met Postfix.
- Hoofd.cf: Het is het algemene configuratiebestand van Postfix, in dit bestand vinden we de meeste configuraties.
- Meester.cf: Met dit bestand kunnen we het gedrag van Postfix met verschillende processen bewerken.
- Vervoer: Hiermee kunnen we verschillende adressen aan de apparaten toewijzen.
Om een van de bestanden te bewerken, gebruiken we nano, bijvoorbeeld nano main.cf, het opent het volgende venster:
Als we de inhoud van het transport willen zien, voeren we het commando in:
nano transportHet volgende wordt weergegeven:
Telkens wanneer we een wijziging aanbrengen in een van deze bestanden, moeten we de service opnieuw starten met de opdracht:
# systemctl herstart postfixHerstart postfix-service
Als beheerders voor het uitvoeren van de postfix basisconfiguratie we moeten het bestand bewerken hoofd.cf Om berichten te ontvangen en te verzenden, openen we hiervoor het bestand door dit commando uit te voeren in de postfix-map:
nano main.cfDe basisparameters om te configureren zijn:
- Op de lijn mijndomein we kunnen de hash # verwijderen en vervangen domein.tld met het domein van de te gebruiken mailserver.
- Reactie verwijderen mijnoorsprong = mijndomein
- Verwijder de regel mijnhostnaam en we kunnen vervangen host.domein.tld met de naam van het team.
- Verwijder de regel mijnnetwerken en we moeten het IP-adres 168.100.189.0/28 vervangen door een IP-adres dat geldig is voor de aansluiting van de apparaten.
- Reactie verwijderen van inet_interfaces.
- Start de . opnieuw Postfix-service.
Installeer Sendmail
Een andere optie die we hebben is Sendmail, het belangrijkste doel van Sendmail is om e-mail veilig over te zetten tussen apparaten met behulp van het SMTP-protocol: Opgemerkt moet worden dat Sendmail al wordt weggelaten en dat momenteel Postfix wordt gebruikt, maar we zullen de Sendmail zien installatie proces.
Om Sendmail op onze Fedora 23 te installeren, gebruiken we het commando:
# dnf sendmail installeren
We accepteren het downloaden van de pakketten en zodra ze zijn gedownload en geïnstalleerd, moeten we de sendmail -cf pakket, hiervoor gebruiken we het commando:
dnf sendmail installeren -cfHet pad waar we het Sendmail-configuratiebestand kunnen vinden is: /etc/mail/sendmail.cf
In het pad / etc / mail kunnen we de volgende bestanden zien, van de meest bewerkte zijn:
- Toegang: Dit bestand specificeert welke systemen Sendmail kunnen gebruiken om e-mails te versturen.
- Lokale-hostnamen: Dit bestand specificeert de aliassen voor de apparaten
- Domeintabel: Geef de domeinnamen op die moeten worden toegewezen
Installeer en configureer Fetchmail
Een ander alternatief dat we in Fedora 23 hebben, is het gebruik van Fetchmail, dat verantwoordelijk is voor het ophalen van berichten van externe servers en het naar de lokale MTA brengen. Fetchmail kan werken met de POP3- en IMAP-protocollen.
Tot installeer Fetchmail we zullen het commando gebruiken:
# dnf fetchmail installeren
We accepteren de download en wachten tot het systeem het installatieproces voltooit. Fetchmail wordt individueel geconfigureerd met behulp van een bestand .fetchmailrc, dit bestand valideert of er berichten op de externe server zijn om ze te downloaden, en deze berichten worden verzonden naar poort 25 van het apparaat voor hun respectievelijke lezing.
Het .fetchmailrc-bestand bevat drie drie hoofdparameters:
- Algemene opties: Zij zijn verantwoordelijk voor het geven van de controle-instructies aan Fetchmail.
- Serveropties: Geef alle informatie op met betrekking tot de server, zoals naam, poorten, enzovoort.
- Gebruikersopties: Het bevat informatie met betrekking tot gebruikers, zoals hun namen, wachtwoorden, enz.
MTA-configuratie (Mail Transport Agent)Zoals we weten is de MTA essentieel voor een bericht om zijn bestemming te bereiken, we vinden MTA's zoals Thunderbird, Evolution, die worden gebruikt om e-mails te lezen en te bewerken. Zoals we zagen, bevat Fedora 23 twee (2) Postfix en Sendmail MTA's, als we ze allebei hebben geïnstalleerd, is degene die standaard wordt gebruikt Postfix.
MDA (Mail Delivery Agent)-configuratieFedora 23 bevat twee (2) MDA's, Procmail en Mail, waarbij Procmail de meest robuuste en veilige tool is. Procmail zorgt voor het filteren en bezorgen van berichten bij de juiste ontvanger.
Procmail start zijn taak elke keer dat een MTA een e-mail in de mailpool plaatst. Procmail maakt een bestand aan in het /etc pad genaamd .procmailrc en binnen dit bestand kunt u zeer belangrijke variabelen bewerken, zoals:
- Standaard: Het is verantwoordelijk voor het instellen van de standaardmailbox waar de berichten worden geplaatst
- Locksleep: Stelt de hoeveelheid tijd in, gemeten in seconden, dat Procmail een bestand gebruikt
- Org: Hiermee kunt u de originele e-mail definiëren
- Opschorten: stelt u in staat om de tijd, in seconden, te definiëren waarin Procmail een bron zal pauzeren.
MUA (Mail User Agents) configuratieBij Fedora vinden we enkele MUA-programma's zoals Evolution waarmee we de berichten kunnen openen. De meeste MUA's die zijn gemaakt om e-mails te bekijken en te bewerken, gebruiken SSL op afstand, dit om de veiligheid van het bericht te garanderen. Evenzo wordt SSL-codering aangeboden aan de IMAP- en POP-protocollen via SSL-certificaten.
Als we een ondertekend beveiligingscertificaat willen maken, moeten we het bestand dovecot-openssl.cnf in het pad wijzigen:
/etc/pki/dovecot/dovecot-openssl.cnf
Daar moeten we de volgende commando's invoeren:
# rm -f certs / dovecot.pem private / dovecot.pem # /usr/libexec/dovecot/mkcert.sh
Op deze manier hebben we een beveiligd certificaat gemaakt, nu moeten we naar het pad:
/etc/dovecot/conf.d/10-ssl.conf
Daar moeten we dat bestand openen met nano (nano 10-ssl.conf) en controleer of deze gegevens in de volgende regels staan:
ssl_cert =
ssl_key =
Ten slotte moeten we de duiventil-service opnieuw starten met het commando:
# systemctl herstart duiventilVoor meer informatie over dit alles: