Servidor de Email –; Teil 1 –; Notwendigen Einrichtungen

Ich habe meine eigenen Mail-Server verwenden Postfix, Dovecot, MariaDB, SpamAssassin, ClamAV, Amavisd-new, fail2ban, Nginx, postfixadmin und RoundCube unter CentOS 7.
Obwohl es hat einige Rezepte für dieses Paket konfigurieren, Es hat mich viele Stunden, um herauszufinden, wie den Dienst einwandfrei zu halten, jede Einstellung in main.cf und master.cf und Erreichung bei der Verringerung der Flut von Spam, die jede Minute ankommt.
Und Anti-Spam steht im Mittelpunkt dieser Veröffentlichung. Ich haben gelitten und leiden noch immer mit die ständigen Versuche, meine Dienste als ein Zombie oder vergießen von Viren verwenden, Betrug und alles, was Sie können.

Ich aufgehört zu zählen wie oft mein DNS-Dienst beendet durch Übermaß an Verbindung in Entupiam versucht, den Speicher und zwang die s.. Trennverfahren, Ressourcen zu schonen und die mit dem Namen wurde gewählt als das schwächste Glied.
Also, Dieser Artikel hat Fokus in der richtigen Konfiguration für private Mail-Dienste, ein paar User und einige domains. Dient dazu sicherlich eine Menge dessen, was in dieser kurzen Anleitung, Weltklasse-Service, aber ich glaube, dass in diesen Fällen die Verwendung der Tools oder engagierte und spezialisierte Dienste immer in Betracht gezogen werden sollte.

Lassen Sie uns also das Gerede beiseite legen, um direkt zum Hand in Hand.

Installation von Paketen

Der erste Schritt besteht darin, alle Pakete zu installieren, die. Roundcube und postfixadmin werden unter einem PHP-unterstützten Webserver ausgeführt, dessen E-Mail-Konten auf einem Datenbankserver gespeichert werden können. Als Webserver benutze ich Nginx und obwohl ich PostgreSQL bevorzuge, werde ich MariaDB als DBMS verwenden, da die meisten es bereits verwenden (aufgrund von WordPress wahrscheinlich).

Also, am Ende des Installationsvorgangs, wir hätten einige neue Paket-Repositorys für CentOs installieren sollen, Postfix, Taubenschlag, Spamassassin, MariaDB, Nginx, PHP, PostfixAdmin, RoundCube e opcionalmente o Amavis e o ; ClamAV.

Aktivieren von Extra Packages-Repositorys für Ihre Distribution, wenn Sie dies noch nicht getan haben. Für CentOS 6 oder 7 der folgende Befehl wird dies tun.

$ sudo yum install epel-release  
$ sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm 

Zusätzlich, Installieren Sie die Curl-Pakete, Htop, Kam, yum-utils, Wget, Netzwerkzeuge, ntp und certbot, die an anderer Stelle im Dokument benötigt werden.

$ sudo yum install -y curl htop vim yum-utils wget telnet net-tools ntp python2-certbot-nginx

Postfix

Postfix ist ein MTA (Mail-Transfer-Agent). Ein MTA, das die Lücke zwischen Computern für den Austausch von E-Mail-Nachrichten überbrückt. Für unseren Fall, ist das Hauptelement. Die Version von Postfix, die ich in diesem Dokument verwenden werde, ist die 3 und um es zu installieren, habe ich das Repositorium verwendet Ghettoforge.
Führen Sie dazu die folgenden Befehle aus.:

# importando a chave
$ sudo rpm --import http://mirror.ghettoforge.org/distributions/gf/RPM-GPG-KEY-gf.el7
# instalando o repositorio GhettoForge
$ sudo rpm -Uvh http://mirror.ghettoforge.org/distributions/gf/gf-release-latest.gf.el7.noarch.rpm

Um sicherzustellen, dass das Repositorio aktiv ist, überprüfen Sie, ob das postfix3-Paket verfügbar ist.

$ sudo yum info postfix3 --enablerepo=gf-plus

Hinweis: Das Gf-plus-Repository ist deaktiviert installiert, und es ist besser, es so zu halten, da es Versionen von Paketen enthält, die mit vorhandenen Versionen in den Basis-Repositorys der CentOS-Installation in Konflikt stehen.

Die Ausgabe sollte so etwas wie:

(..)
Available Packages
Name        : postfix3
Arch        : x86_64
Epoch       : 2
Version     : 3.3.3
Release     : 1.gf.el7
Size        : 3.0 M
Repo        : gf-plus/x86_64
Summary     : Postfix Mail Transport Agent
URL         : http://www.postfix.org
License     : IBM
Description : Postfix is a Mail Transport Agent (MTA), supporting LDAP, SMTP AUTH (SASL),
            : TLS

Mit dem Repositorium eingerichtet und einsatzbereit, Entfernen wir das aktuelle Postfix (die in der Regel standardmäßig in CentOS installiert ist) durch die aktuellste Version.

$ sudo yum remove -y postfix && sudo yum -y install postfix3 postfix3-ldap postfix3-mysql postfix3-pcre --enablerepo=gf-plus

Wir werden den Dienst vorerst noch verlassen, aber bereits konfiguriert, um zusammen mit dem Betriebssystem zu starten.

$ sudo systemctl enable postfix && sudo systemctl stop postfix

Taubenschlag

Taubenschlag ist ein Imap- und Pop3-Mail-Server. Damit können wir Nachrichten über Postfix senden und empfangen und unter anderem den Zugriff auf den Dienst über die Authentifizierung steuern..
Um Dovecot zu installieren, führen Sie einfach den Befehl:

$ sudo yum install -y dovecot dovecot-mysql

Noch einmal, wir aktivieren den Dienst, lassen ihn jedoch anhalten.

$ sudo systemctl enable dovecot && sudo systemctl stop dovecot

Amavis

Amavis ist ein Inhaltsfilter für E-Mail. Mit ihm können Sie schädliche Nachrichten mit Spam-Einstellungen filtern, Viren und andere Malware. In unserem Fall verwenden wir die Amavisd-neu. Im Folgenden finden Sie die Befehle, die es installieren. Es erfordert viele Abhängigkeiten, die aktualisiert und/oder zusammen installiert werden.. Eine dieser Abhängigkeiten ist die Spamassassin die später eingerichtet werden, zusammen mit allen anderen Paketen, die wir installieren.

$ sudo yum install -y amavisd-new

Ergänzung der Installation schädlicher Inhaltsfilterelemente, werden wir auch die Clamava das ist ein einfaches und ziemlich effizientes Antivirenprogramm für die häufigsten Arten von Bedrohungen und völlig kostenlos.

$ sudo yum install -y clamav

Wieder, werden wir die Dienste aktivieren, so dass sie immer automatisch starten, aber vorerst lassen sie noch.

$ sudo systemctl enable spamassassin && sudo systemctl stop spamassassin
$ sudo systemctl enable amavisd && sudo systemctl stop amavisd

MariaDB (oder MySQL)

Normalerweise, wer WordPress verwendet, hat die MariaDB oder MySQL. Ich bevorzuge besonders PostgreSQL, Da die Absicht dieses Dokuments jedoch darin besteht, DevOps die Möglichkeit zu geben, eigene Dienste zu haben, und nicht immer mehrere Instanzen haben kann, habe ich beschlossen, MariaDB zu verwenden. wie so, wenn Sie WordPress später hinzufügen müssen, Sie müssen kein zusätzliches DBMS hinzufügen oder sogar Wrapper verwenden, um PostgreSQL zu unterstützen.

Da die Absicht ist, die aktuellste Version zu installieren, werden wir das offizielle Repository verwenden. Unter allen notwendigen Befehlen.

$ curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
$ sudo yum install -y MariaDB-server MariaDB-client
$ sudo systemctl enable mariadb && sudo systemctl stop mariadb

Webserver (Nginx und PHP)

Die letzten zu installierenden Elemente sind Teil des Webservers. Es ist möglich, dass Sie bereits einen wie Apache laufen haben, damit dieser Punkt übersprungen werden kann. Wenn Sie einen neuen Server starten, Empfehlen Sie, die Tipps dieser Installation zu befolgen.

Ich mag die Nginx und ich verwende in Verbindung mit dem PHP-Fpm. Auch hier verwende ich Repositories, die es ermöglichen, so aktuelle Versionen wie möglich zu installieren.

$ sudo rpm --import https://nginx.org/keys/nginx_signing.key
$ sudo yum -y install http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
$ sudo yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
$ sudo yum-config-manager --enable remi-php73
$ sudo yum install -y nginx php php-fpm php-imap php-gd php-intl php-mcrypt php-mysql php-mysqlnd php-pdo php-xml php-xmlrpc php-tidy php-pecl-zip
$ sudo systemctl enable nginx && sudo systemctl stop nginx
$ sudo systemctl enable php-fpm && sudo systemctl stop php-fpm

Roundcube und Postfixadmin

Die letzten zu installierenden Elemente sind der Roundcube und die Postfixadmin, Neu. das Roundcube, Neujahr ist ein Web-E-Mail-Client, der mit PHP verwendet werden soll und Postfixadmin ist ein Web-Konto und Domain-Manager für Postfix, der auch mit PHP verwendet wird. Wie PHP-Anwendungen innerhalb von Webserver verwendet werden sollen, Wenn Sie Apache oder einen anderen Webserver verwenden, es wird notwendig sein, einige Informationen zu adpatar. Hier werde ich Regisseure verwenden in der Standardeinstellung.

$ cd /var/www/html
$ sudo wget https://github.com/roundcube/roundcubemail/releases/download/1.3.9/roundcubemail-1.3.9-complete.tar.gz
$ sudo tar -xzvf roundcubemail-1.3.9-complete.tar.gz
$ sudo wget -O postfixadmin-3.2.gz https://downloads.sourceforge.net/project/postfixadmin/postfixadmin/postfixadmin-3.2/postfixadmin-3.2.tar.gz?r=https%3A%2F%2Fsourceforge.net%2Fprojects%2Fpostfixadmin%2Ffiles%2Flatest%2Fdownload 
$ sudo tar -xzvf postfixadmin-3.2.gz

Zu diesem Zeitpunkt haben wir bereits alle Dateien, die zum Starten der Konfiguration des Mail Servers erforderlich sind..

Ich bin zu faul

Tippen Sie nicht gerne oder machen Sie sich keine Sorgen um die Details jedes installierten Elements.. Ihre Probleme sind vorbei!

Sie können alle Befehle in diesem Dokument mit den folgenden Zeilen ausführen.:

$ sudo yum install -y curl htop vim yum-utils wget epel-release
$ curl -sS https://www.marcosregis.com/download/regis-mailserver-centos7-script | sudo bash

AUFMERKSAMKEIT! Dieses Skript ist nur eine Datei mit den Befehlszeilen. Irgendwann funktioniert es je nach Systemeinstellungen möglicherweise nicht richtig.

Mit allem installierten können wir die Einstellungen starten. Beginnen wir mit der MariaDB.