RSS

  • YouTube
  • LinkedIn
  • Google

Archiv nach dem Monat : Devops

Configurando um servidor de Email

Tenho meu próprio servidor de e-mail utilizando ;Postfix, Taubenschlag, MariaDB, Spamassassin, ClamAV, Amavisd-new, Fail2ban, Nginx, Postfixadmin und Roundcube ;unter CentOS 8.
Obwohl es hat einige Rezepte für dieses Paket konfigurieren, Es hat mich viele Stunden, um herauszufinden, wie den Dienst einwandfrei zu halten, jede Konfiguration in der main.cf und in der master.cf und schaffen es am Ende, die Spam-Flut zu reduzieren, die jeden Moment ankommt.
Und Anti-Spam steht im Mittelpunkt dieser Veröffentlichung. Ich haben gelitten und leiden noch immer mit die ständigen Versuche, meine Dienste als ein Zombie oder vergießen von Viren verwenden, Betrug und alles, was Sie können.

Ich aufgehört zu zählen wie oft mein DNS-Dienst beendet durch Übermaß an Verbindung in Entupiam versucht, den Speicher und zwang die s.. a cortar processos para economizar recursos e o ;mit dem Namen ;wurde gewählt als das schwächste Glied.
Also, Dieser Artikel hat Fokus in der richtigen Konfiguration für private Mail-Dienste, ein paar User und einige domains. Dient dazu sicherlich eine Menge dessen, was in dieser kurzen Anleitung, Weltklasse-Service, aber ich glaube, dass in diesen Fällen die Verwendung der Tools oder engagierte und spezialisierte Dienste immer in Betracht gezogen werden sollte.

Então deixemos de lado o falatório para irmos direto ao ;Hand in Hand.

Installation von Paketen

Der erste Schritt besteht darin, alle Pakete zu installieren, die. Roundcube und Postfixadmin laufen unter einem PHP-gestützten Webserver, dessen E-Mail-Konten auf einem Datenbankserver gespeichert werden können. Als Webserver benutze ich Nginx und obwohl ich PostgreSQL bevorzuge, werde ich MariaDB als DBMS verwenden, da die meisten es bereits verwenden (aufgrund von WordPress wahrscheinlich).

Also, am Ende des Installationsvorgangs, Wir hätten einige neue Paket-Repositories installieren sollen.

Aktivieren von Extra Packages-Repositorys für Ihre Distribution, wenn Sie dies noch nicht getan haben. Für CentOS 8 Der folgende Befehl führt dies aus.

$ sudo dnf install epel-release

Zusätzlich, Installieren Sie die Pakete Locke, Htop, Kam, yum-utils, Wget, Netzwerkzeuge, chrony und certbot die an anderen Stellen in der Konfiguration benötigt werden.

$ sudo dnf install -y curl htop vim yum-utils wget net-tools chrony certbot

Postfix

Postfix ;ist ein MTA (Mail-Transfer-Agent). Ein MTA, das die Lücke zwischen Computern für den Austausch von E-Mail-Nachrichten überbrückt. Für unseren Fall, ist das Hauptelement.

Die Version von Postfix, die ich in diesem Dokument verwenden werde, ist die 3.3. Um herauszufinden, welche Version installiert wird, geben Sie:

$ sudo dnf info postfix

Führen Sie zum Installieren den Befehl aus

$ sudo dnf install -y postfix postfix-mysql postfix-pcre

Wir werden den Dienst vorerst noch verlassen, aber bereits konfiguriert, um zusammen mit dem Betriebssystem zu starten.

$ sudo systemctl enable postfix

Taubenschlag

Taubenschlag ;ist ein Imap- und Pop3-Mail-Server. Damit können wir Nachrichten über Postfix senden und empfangen und unter anderem den Zugriff auf den Dienst über die Authentifizierung steuern..
Um Dovecot mit mysql-Unterstützung zu installieren, führen Sie einfach den Befehl:

$ sudo dnf install -y dovecot dovecot-mysql

Noch einmal, wir aktivieren den Dienst, lassen ihn jedoch anhalten.

$ sudo systemctl enable dovecot

Amavis

Amavis ;ist ein Inhaltsfilter für E-Mail. Mit ihm können Sie schädliche Nachrichten mit Spam-Einstellungen filtern, Viren und andere Malware. Im Folgenden finden Sie die Befehle, die es installieren. Es erfordert viele Abhängigkeiten, die aktualisiert und/oder zusammen installiert werden.. Uma dessas dependencias é o ;Spamassassin ;die später eingerichtet werden, zusammen mit allen anderen Paketen, die wir installieren.

Stellen Sie zunächst sicher, dass das PowerTools-Repository aktiviert ist., weil es daraus ist, werden wir amavisd-new installieren.

$ sudo dnf config-manager --set-enabled powertools

Em seguida instalamos o Amavis e algumas dependencias sendo uma delas o ;Clamava ;das ist ein einfaches und ziemlich effizientes Antivirenprogramm für die häufigsten Arten von Bedrohungen und völlig kostenlos.

$ sudo dnf -y install amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy

Wieder, werden wir die Dienste aktivieren, so dass sie immer automatisch starten, aber vorerst lassen sie noch.

$ sudo systemctl enable amavisd spamassassin

MariaDB (oder MySQL)

Normalerweise, quem usa WordPress já possui instalado e configurado o ;MariaDB ;oder MySQL. Wenn das der Fall ist, kann diesen Schritt überspringen.

Ich bevorzuge besonders PostgreSQL, Da die Absicht dieses Dokuments jedoch darin besteht, DevOps die Möglichkeit zu geben, eigene Dienste zu haben, und nicht immer mehrere Instanzen haben kann, habe ich beschlossen, MariaDB zu verwenden. wie so, wenn Sie WordPress später hinzufügen müssen, Sie müssen kein zusätzliches DBMS hinzufügen oder sogar Wrapper verwenden, um PostgreSQL zu unterstützen.

Machen Sie sich an dieser Stelle keine Sorgen über die Einstellungen, weil ich sie später in einer anderen Veröffentlichung detailliert beschreiben werde. Wenn wir mit der Installation fortfahren, sollten wir den Befehl ausführen:

$ sudo dnf install -y mariadb-server

und aktivieren Sie dann den Dienst, um zusammen mit dem System zu starten

$ sudo systemctl enable mariadb

Webserver (Nginx + Php-Fpm)

Die letzten zu installierenden Elemente sind Teil des Webservers. Es ist möglich, dass Sie bereits einen wie Apache laufen haben, damit dieser Punkt übersprungen werden kann. Wenn Sie einen neuen Server starten oder wenn Sie keine Intimität mit apache und PHP-Konfiguration haben, Empfehlen Sie, die Tipps dieser Installation zu befolgen.

Eu gosto muito do ;Nginx ;e vou usar em conjunto com o ;Php-Fpm.

$ sudo dnf install -y nginx php-fpm

Zu diesem Zeitpunkt haben wir bereits alle Dateien, die zum Starten der Konfiguration des Mail Servers erforderlich sind..

Ich bin zu faul

Tippen Sie nicht gerne oder machen Sie sich keine Sorgen um die Details jedes installierten Elements.. Ihre Probleme sind vorbei!

Sie können alle Befehle in diesem Dokument mit den folgenden Zeilen ausführen.:

AUFMERKSAMKEIT! Dieses Skript ist nur eine Datei mit den Befehlszeilen. Irgendwann funktioniert es je nach Systemeinstellungen möglicherweise nicht richtig.

$ sudo dnf update
$ sudo dnf install -y epel-release
$ sudo dnf config-manager --set-enabled powertools
$ sudo dnf -y install --enable-repo=epel-release,powertools curl htop vim yum-utils wget net-tools chrony certbot postfix dovecot amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy mariadb-server ngixn php-fpm
$ sudo systemctl enable postfix mariadb spamassassin amavisd dovecot nginx php-fpm 

Mit allem installierten können wir die Einstellungen starten. Comecemos pelo ;MariaDB.

Antispam für E-Mail-Server

Ich habe bereits vor einiger Zeit einen Artikel veröffentlicht, der zeigt, wie ich einen Server und e-Mail mit den gängigsten Tools für OpenSource-Umgebungen unter Linux eingerichtet habe.. gebraucht Postfix, Taubenschlag, Postfixadmin, Neu, Roundcube, Neujahr und Spamassassin.

Jetzt zeige ich ein weiteres Tool, das eine Alternative zu Spamassassin ist, MailCleaner, Neujahr.



Lesen Sie weiter >>

Servidor de Email –; Teil 4 ; Postfix 3

Teil 1 ; Einrichten von Datei-main.cf

Dies ist der vierte Teil des Prozesses der Erstellung des Mail-Servers in einem CentOS 8 und dem ersten Teil der Postfix-Konfiguration. Wenn Sie durch Zufall hierher gekommen, lesen Sie zuerst eine der folgenden Veröffentlichungen:

Teil 1 ; Installation von Paketen

Teil 2 ; MariaDB-Konfiguration

Teil 3 ; Dovecot-Konfiguration

Postfix ist der wichtigste Teil unseres E-Mail-Servers. Er ist für das Gespräch mit anderen MTAs verantwortlich, damit er E-Mail-Nachrichten empfangen und senden kann, und damit diese kontaktiert werden können, ist es notwendig, dass sie über den Servernamen oder Hostname.



Lesen Sie weiter >>

Servidor de Email –; Teil 3 ; Taubenschlag

Dies ist der dritte Teil des Prozesses der Erstellung des Mail-Servers auf einem CentOS 8. Wenn Sie durch Zufall hierher gekommen, Lesen Sie zuerst die vorherigen Publikationen

Teil 1 ; Installation von Paketen

Teil 2 ; Konfigurieren von MariaDB

Dovecot ist ein MDA (Mail Delivery Agent) Das ist ein Mittel, das Nachrichten von Postfix an virtuellen Meldungsfelder trägt. In diesem Abschnitt konfigurieren wir die Dovecot-Installation zu zwingen Sie Benutzer, SSL zu verwenden, wenn sie eine Verbindung herstellen, auf diese Weise niemals Passwörter im Klartext-Modus senden.

Ich habe gerne immer die originalen-Dateien von jeder Definition für zu halten, wenn ich am Ende immer die Einstellungen verloren. Ich kann sagen, dass dieser Schritt nicht erforderlich ist, wenn Sie dieses Tutorial vollständig durchführen, Jedoch, Wenn Sie bereits eine vorherige Konfiguration und es nur benutzt, um es zu verbessern empfehle ich Sie Kopien Ihrer Dateien erstellen.

In unserem Fall, die Konfigurationsdateien werden im /etc/dovecot/CONF.d/. Wir machen dann die Kopie mit dem Befehl:



Lesen Sie weiter >>

Korrektur der Module nicht geladen Fehler auf Centos 6. X

Ein häufiges Problem nach der Aktualisierung eines Kernels über Yum auf Centos ist nicht der neue Kernel-Module erstellen..
Ein Beispiel für diese Fehler passiert, wenn Sie versuchen, Grep wie der Druck unten verwenden.


# Iptables-n L | grep "meine ip"
TÖDLICHE: Konnte nicht load/lib/modules/2.6.32-042stab123.9/modules.dep: Keine solche Datei oder Verzeichnis


#
Dies zeigt, dass das Verzeichnis 2.6.32-042Stich 123,9 und deshalb kann jedes Modul in Ihrem Inhalt geladen werden.

Um dieses Problem zu beheben, ist der einfachste Weg dieses Rezept:


# mkdir -p /lib/modules/uname -r


# cd /lib/modules/uname -r
[Root@vps3 2.6.32-042stab123.9]# depmod
[Root@vps3 2.6.32-042stab123.9]# ls -lah
Insgesamt 64K
drwxr-xr-x 2 Wurzel Wurzel 4,0 K Okt 18 16:11 .
Dr-Xr-Xr-x 10 Wurzel Wurzel 4,0 K Okt 18 16:11 ..
-RW-R--R-- 1 Wurzel Wurzel 45 Okt 18 16:11 modules.alias
-RW-R--R-- 1 Wurzel Wurzel 12 Okt 18 16:11 modules.alias.bin
-RW-R--R-- 1 Wurzel Wurzel 69 Okt 18 16:11 modules.ccwmap
-RW-R--R-- 1 Wurzel Wurzel 0 Okt 18 16:11 modules.dep
-RW-R--R-- 1 Wurzel Wurzel 12 Okt 18 16:11 modules.dep.bin
-RW-R--R-- 1 Wurzel Wurzel 73 Okt 18 16:11 modules.ieee1394map
-RW-R--R-- 1 Wurzel Wurzel 141 Okt 18 16:11 modules.inputmap
-RW-R--R-- 1 Wurzel Wurzel 81 Okt 18 16:11 modules.isapnpmap
-RW-R--R-- 1 Wurzel Wurzel 74 Okt 18 16:11 modules.ofmap
-RW-R--R-- 1 Wurzel Wurzel 99 Okt 18 16:11 module.pcimap
-RW-R--R-- 1 Wurzel Wurzel 43 Okt 18 16:11 modules.seriomap
-RW-R--R-- 1 Wurzel Wurzel 131 Okt 18 16:11 modules.softdep
-RW-R--R-- 1 Wurzel Wurzel 49 Okt 18 16:11 module.symbole
-RW-R--R-- 1 Wurzel Wurzel 12 Okt 18 16:11 modules.symbols.bin
-RW-R--R-- 1 Wurzel Wurzel 189 Okt 18 16:11 Usbmap Module.
[Root@vps3 2.6.32-042stab123.9]# Iptables-n L | grep "meine ip"
[Root@vps3 2.6.32-042stab123.9]#
Dadurch wird das Verzeichnis und Abhängigkeiten zu Modulen für den Kernel derzeit in Verwendung erstellt (uname -r).

Wenn das Problem mit den oben genannten Befehlen. Versuchen Sie, den Kernel über Yum mit folgenden Befehlen installieren.

mv /boot/grub/grub..bak conf

Und wiederholen Sie die oben aufgeführten Befehle.

Ich hoffe, dass Sie beide hilfreich wenn es für mich war.

Latente Nachrichten von Postfix Queue löschen

Heute war ich gerade die Log-Datei aus Postfix (in CentOS 6.X Standard ist /Var/Log/maillog) und sah eine Menge von Nachrichten, die Verschiebung.

Jan 5 15:02:03 vps3 postfix/smtp[27441]: 3187E2180015: to=<undesired@domain.com>, relay=domain.com[167.114.XXX.XXX]:25, delay=254553, delays=254538/0.2/15/0, dsn=
4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27442]: CDED02180014: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.13/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27443]: C8EE72180012: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.14/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27444]: CDCE32180013: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.15/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)

Diese Meldungen von Zeit zu Zeit wiederholen.

Lesen Sie weiter >>

Servidor de Email –; Teil 1 ; Notwendigen Einrichtungen

Ich habe meine eigenen Mail-Server verwenden Postfix, Dovecot, MariaDB, SpamAssassin, ClamAV, Amavisd-new, fail2ban, Nginx, postfixadmin und RoundCube unter CentOS 7.
Obwohl es hat einige Rezepte für dieses Paket konfigurieren, Es hat mich viele Stunden, um herauszufinden, wie den Dienst einwandfrei zu halten, jede Einstellung in main.cf und master.cf und Erreichung bei der Verringerung der Flut von Spam, die jede Minute ankommt.
Und Anti-Spam steht im Mittelpunkt dieser Veröffentlichung. Ich haben gelitten und leiden noch immer mit die ständigen Versuche, meine Dienste als ein Zombie oder vergießen von Viren verwenden, Betrug und alles, was Sie können.

Ich aufgehört zu zählen wie oft mein DNS-Dienst beendet durch Übermaß an Verbindung in Entupiam versucht, den Speicher und zwang die s.. Trennverfahren, Ressourcen zu schonen und die mit dem Namen wurde gewählt als das schwächste Glied.
Also, Dieser Artikel hat Fokus in der richtigen Konfiguration für private Mail-Dienste, ein paar User und einige domains. Dient dazu sicherlich eine Menge dessen, was in dieser kurzen Anleitung, Weltklasse-Service, aber ich glaube, dass in diesen Fällen die Verwendung der Tools oder engagierte und spezialisierte Dienste immer in Betracht gezogen werden sollte.



Lesen Sie weiter >>