RSS

  • YouTube
  • LinkedIn
  • Google

Configurando um servidor de Email

Tenho meu próprio servidor de e-mail utilizando ;Postfix, Taubenschlag, MariaDB, Spamassassin, ClamAV, Amavisd-new, Fail2ban, Nginx, Postfixadmin e Roundcube ;unter CentOS 8.
Obwohl es hat einige Rezepte für dieses Paket konfigurieren, Es hat mich viele Stunden, um herauszufinden, wie den Dienst einwandfrei zu halten, cada configuração no main.cf e no master.cf e no fim conseguir diminuir a enxurrada de spam que chega a cada instante.
Und Anti-Spam steht im Mittelpunkt dieser Veröffentlichung. Ich haben gelitten und leiden noch immer mit die ständigen Versuche, meine Dienste als ein Zombie oder vergießen von Viren verwenden, Betrug und alles, was Sie können.

Ich aufgehört zu zählen wie oft mein DNS-Dienst beendet durch Übermaß an Verbindung in Entupiam versucht, den Speicher und zwang die s.. a cortar processos para economizar recursos e o ;mit dem Namen ;wurde gewählt als das schwächste Glied.
Also, Dieser Artikel hat Fokus in der richtigen Konfiguration für private Mail-Dienste, ein paar User und einige domains. Dient dazu sicherlich eine Menge dessen, was in dieser kurzen Anleitung, Weltklasse-Service, aber ich glaube, dass in diesen Fällen die Verwendung der Tools oder engagierte und spezialisierte Dienste immer in Betracht gezogen werden sollte.

Então deixemos de lado o falatório para irmos direto ao ;Hand in Hand.

Installation von Paketen

Der erste Schritt besteht darin, alle Pakete zu installieren, die. O Roundcube e o Postfixadmin rodam sob um webserver com suporte a PHP e cujas contas de e-mail possam ser armazenadas em um servidor de banco de dados. Als Webserver benutze ich Nginx und obwohl ich PostgreSQL bevorzuge, werde ich MariaDB als DBMS verwenden, da die meisten es bereits verwenden (aufgrund von WordPress wahrscheinlich).

Also, am Ende des Installationsvorgangs, deveremos ter instalado alguns novos repositórios de pacotes.

Aktivieren von Extra Packages-Repositorys für Ihre Distribution, wenn Sie dies noch nicht getan haben. Für CentOS 8 os comando abaixo fará isso.

$ sudo dnf install epel-release

Zusätzlich, instale os pacotes curl, Htop, Kam, yum-utils, Wget, Netzwerkzeuge, chrony e certbot que serão necessários em outros pontos da configuração.

$ sudo dnf install -y curl htop vim yum-utils wget net-tools chrony certbot

Postfix

Postfix ;ist ein MTA (Mail-Transfer-Agent). Ein MTA, das die Lücke zwischen Computern für den Austausch von E-Mail-Nachrichten überbrückt. Für unseren Fall, ist das Hauptelement.

Die Version von Postfix, die ich in diesem Dokument verwenden werde, ist die 3.3. Para saber qual a versão que será instalada digite:

$ sudo dnf info postfix

Para instalar execute o comando

$ sudo dnf install -y postfix postfix-mysql postfix-pcre

Wir werden den Dienst vorerst noch verlassen, aber bereits konfiguriert, um zusammen mit dem Betriebssystem zu starten.

$ sudo systemctl enable postfix

Taubenschlag

Taubenschlag ;ist ein Imap- und Pop3-Mail-Server. Damit können wir Nachrichten über Postfix senden und empfangen und unter anderem den Zugriff auf den Dienst über die Authentifizierung steuern..
Para instalar o Dovecot com suporte a mysql basta executar o comando:

$ sudo dnf install -y dovecot dovecot-mysql

Noch einmal, wir aktivieren den Dienst, lassen ihn jedoch anhalten.

$ sudo systemctl enable dovecot

Amavis

Amavis ;ist ein Inhaltsfilter für E-Mail. Mit ihm können Sie schädliche Nachrichten mit Spam-Einstellungen filtern, Viren und andere Malware. Im Folgenden finden Sie die Befehle, die es installieren. Es erfordert viele Abhängigkeiten, die aktualisiert und/oder zusammen installiert werden.. Uma dessas dependencias é o ;Spamassassin ;die später eingerichtet werden, zusammen mit allen anderen Paketen, die wir installieren.

Primeiro certifique-se de que o repositorio PowerTools está habilitado, pois é a partir dele que instalaremos o Amavisd-New.

$ sudo dnf config-manager --set-enabled powertools

Em seguida instalamos o Amavis e algumas dependencias sendo uma delas o ;Clamava ;das ist ein einfaches und ziemlich effizientes Antivirenprogramm für die häufigsten Arten von Bedrohungen und völlig kostenlos.

$ sudo dnf -y install amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy

Wieder, werden wir die Dienste aktivieren, so dass sie immer automatisch starten, aber vorerst lassen sie noch.

$ sudo systemctl enable amavisd spamassassin

MariaDB (oder MySQL)

Normalerweise, quem usa WordPress já possui instalado e configurado o ;MariaDB ;oder MySQL. Se esse for o seu caso, pode pular esta etapa.

Ich bevorzuge besonders PostgreSQL, Da die Absicht dieses Dokuments jedoch darin besteht, DevOps die Möglichkeit zu geben, eigene Dienste zu haben, und nicht immer mehrere Instanzen haben kann, habe ich beschlossen, MariaDB zu verwenden. wie so, wenn Sie WordPress später hinzufügen müssen, Sie müssen kein zusätzliches DBMS hinzufügen oder sogar Wrapper verwenden, um PostgreSQL zu unterstützen.

Não se preocupe com as configurações neste momento, pois as detalharei mais adiante em outra publicação. Continuando com a instalação devemos executar o comando:

$ sudo dnf install -y mariadb-server

e em seguida ativar o serviço para iniciar junto com o sistema

$ sudo systemctl enable mariadb

Webserver (Nginx + Php-Fpm)

Die letzten zu installierenden Elemente sind Teil des Webservers. Es ist möglich, dass Sie bereits einen wie Apache laufen haben, damit dieser Punkt übersprungen werden kann. Se você está iniciando um novo servidor ou se não tem intimidade com a configuração do Apache e PHP, Empfehlen Sie, die Tipps dieser Installation zu befolgen.

Eu gosto muito do ;Nginx ;e vou usar em conjunto com o ;Php-Fpm.

$ sudo dnf install -y nginx php-fpm

Zu diesem Zeitpunkt haben wir bereits alle Dateien, die zum Starten der Konfiguration des Mail Servers erforderlich sind..

Ich bin zu faul

Tippen Sie nicht gerne oder machen Sie sich keine Sorgen um die Details jedes installierten Elements.. Ihre Probleme sind vorbei!

Sie können alle Befehle in diesem Dokument mit den folgenden Zeilen ausführen.:

AUFMERKSAMKEIT! Dieses Skript ist nur eine Datei mit den Befehlszeilen. Irgendwann funktioniert es je nach Systemeinstellungen möglicherweise nicht richtig.

$ sudo dnf update
$ sudo dnf install -y epel-release
$ sudo dnf config-manager --set-enabled powertools
$ sudo dnf -y install --enable-repo=epel-release,powertools curl htop vim yum-utils wget net-tools chrony certbot postfix dovecot amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy mariadb-server ngixn php-fpm
$ sudo systemctl enable postfix mariadb spamassassin amavisd dovecot nginx php-fpm 

Mit allem installierten können wir die Einstellungen starten. Comecemos pelo ;MariaDB.

Antispam für E-Mail-Server

Ich habe bereits vor einiger Zeit einen Artikel veröffentlicht, der zeigt, wie ich einen Server und e-Mail mit den gängigsten Tools für OpenSource-Umgebungen unter Linux eingerichtet habe.. gebraucht Postfix, Taubenschlag, Postfixadmin, Neu, Roundcube, Neujahr und Spamassassin.

Jetzt zeige ich ein weiteres Tool, das eine Alternative zu Spamassassin ist, MailCleaner, Neujahr.



Lesen Sie weiter >>

Protegendo seu WordPress de ataques

Diese Seite, auf die Sie zugreifen, ist eine Installation der WordPress. Ich mag die Leichtigkeit davon.

WordPress ist wirklich gut in der Erstellung eines Blogs schnell in einem VPS oder Cloud, aber seine Leichtigkeit ist auch sein größter Defekt.

Wie einfach ist es, eine Website mit ihm zu haben, die überwiegende Mehrheit der Im Internet vorhandenen Seiten werden mit ihm gemacht, und folglich zieht dies diejenigen an, die nach Fehlern in der Programmierung ihrer Open Source suchen.



Lesen Sie weiter >>

Docker auf Ubuntu. Dienst nginx konnte nicht erstellt werden: ADD fehlgeschlagen: stat /var/lib/docker/tmp/docker-builder(;)/startup.sh: keine solche Datei oder ein solches Verzeichnis

Docker in Ubuntu

Manchmal, bei Verwendung von Laradock, Dieser Fehler tritt auf, nachdem Sie einen Containerneuaufbau mit no such file or directory Nachricht auf docker-compose up -d –build nginx Befehl.

Mir ist nicht klar, worum es jetzt geht., aber das Ausführen des Befehls mit sudo, wir können es erfolgreich führen.

Seems that the regular user need access rights to directory /var/lib/docker/tmp/ but do not have. So, running with sudo the trouble is bypassed and the build can finished normally.

Nach dem Bau von Containern mit sudo, ist es möglich, es zu entladen und neu zu laden, ohne sudo.

Servidor de Email –; Teil 4 ; Postfix 3

Teil 1 ; Einrichten von Datei-main.cf

Esta é a quarta parte do processo de criação do servidor de Email em um CentOS 8 und dem ersten Teil der Postfix-Konfiguration. Wenn Sie durch Zufall hierher gekommen, lesen Sie zuerst eine der folgenden Veröffentlichungen:

Teil 1 ; Installation von Paketen

Teil 2 ; MariaDB-Konfiguration

Teil 3 ; Dovecot-Konfiguration

Postfix ist der wichtigste Teil unseres E-Mail-Servers. Er ist für das Gespräch mit anderen MTAs verantwortlich, damit er E-Mail-Nachrichten empfangen und senden kann, und damit diese kontaktiert werden können, ist es notwendig, dass sie über den Servernamen oder Hostname.



Lesen Sie weiter >>

Servidor de Email –; Teil 3 ; Taubenschlag

Dies ist der dritte Teil des Prozesses der Erstellung des Mail-Servers auf einem CentOS 8. Wenn Sie durch Zufall hierher gekommen, Lesen Sie zuerst die vorherigen Publikationen

Teil 1 ; Installation von Paketen

Teil 2 ; Konfigurieren von MariaDB

Dovecot ist ein MDA (Mail Delivery Agent) Das ist ein Mittel, das Nachrichten von Postfix an virtuellen Meldungsfelder trägt. In diesem Abschnitt konfigurieren wir die Dovecot-Installation zu zwingen Sie Benutzer, SSL zu verwenden, wenn sie eine Verbindung herstellen, auf diese Weise niemals Passwörter im Klartext-Modus senden.

Ich habe gerne immer die originalen-Dateien von jeder Definition für zu halten, wenn ich am Ende immer die Einstellungen verloren. Ich kann sagen, dass dieser Schritt nicht erforderlich ist, wenn Sie dieses Tutorial vollständig durchführen, Jedoch, Wenn Sie bereits eine vorherige Konfiguration und es nur benutzt, um es zu verbessern empfehle ich Sie Kopien Ihrer Dateien erstellen.

In unserem Fall, die Konfigurationsdateien werden im /etc/dovecot/CONF.d/. Wir machen dann die Kopie mit dem Befehl:



Lesen Sie weiter >>

Servidor de Email –; Teil 2 ; MariaDB

Dies ist der zweite Teil des Prozesses der Erstellung des Mail-Servers in einem CentOS 8. Wenn Sie durch Zufall hierher gekommen, besser lesen Sie den vorherigen Beitrag zuerst auf der Installation von Paketen

Warum MariaDB/MySQL verwenden?

Zuallererst muss ich klarstellen, dass ich es vorziehe, PostgreSQL zum Nachteil von MariaDB/MySQL aus vielen Gründen zu verwenden., Jedoch, Es gibt eine, die schwer gegen die Verwendung von PostgreSQL auf einem einheitlichen Server mit WordPress und E-Mail-Dienste wiegt, was die einfache Tatsache ist, dass WP keine native Unterstützung für PostgreSQL hat. Weitere Informationen hierzu finden Sie in der offiziellen WordPress-Dokumentation in diesem Link. Wie ich auf persönlichen Erfahrungen, um dieses Dokument zu schreiben und auch für kleine Dienstleistungen, ich verwende, was häufiger und erschwinglicher ist. Wenn die Verwendung von PostgreSQL für Sie von Interesse ist, Sie können dieses Dokument später lesen, wo ich Ihnen zeigen werde, wie Sie von MariaDB zu PostgreSQL migrieren.

Konfigurieren von MariaDB/MySQL

Angenommen, Sie folgen in den Fußstapfen dieses Handbuchs, Sie haben eine MariaDB-Installation noch nicht konfiguriert. Wenn Sie bereits über eine funktionale Installation verfügen, kann zum nächster Schritt.



Lesen Sie weiter >>

DataTables + HTML 5 Export-Buttons + Laravel-Mix (Webpack)

In den letzten Tagen, Ich habe ein Problem versucht, verwenden Sie erlebt. DataTables und Bootstrap 4 mit Unterstützung für den Export der Ergebnisse Excel und PDF-DATEI mit Hilfe Laravel-Mix. Nach Stunden und Stunden damit, alle Skripte zur Zusammenarbeit zu setzen, Ich Gewinne schließlich. Also, Ich beschließe, dieses kleine schreiben So wird es gemacht für diejenigen mit derselben Art von Schwierigkeiten.



Lesen Sie weiter >>

J5 Links

Hier sind einige nützliche Links zu Handy Samsung J5.

Google-Konto Überprüfung Bypass