Servidor de Email –; Partie 1 ; Installations requises

O que ando ainda nesta caminhada sobre un Terra

Servidor de Email –; Partie 1 ; Installations requises

J'ai mon propre serveur de messagerie à l'aide Postfix, Dovecot, MariaDB, SpamAssassin, ClamAV, Amavisd-new, fail2ban, Nginx, postfixadmin et RoundCube Sous le CentOS 7.
Bien qu'il ait plusieurs recettes pour savoir comment configurer ce paquet, Il m'a fallu plusieurs heures pour trouver un moyen de garder le service s'exécute correctement, chaque paramètre dans main.cf et master.cf et afin de parvenir à réduire le flot de spam qui arrive chaque minute.
Et anti-spam est l'objet de cette publication. J'ai souffert et souffre encore avec les tentatives constantes à utiliser mes services comme un zombie ou d'excrétion du virus, fraude et tout le reste que vous pouvez.

J'ai perdu le compte de combien de fois mon service DNS arrêté par excès de connexion tente d'entupiam la mémoire et forcé le s.. procédés de conservation des ressources et la nommée a été choisi pour être le maillon faible.
Alors, Cet article a le focus dans la configuration correcte pour les services de courrier privé, un peu d'utilisateurs et de quelques domaines. Certainement beaucoup de ce qui est dans ce petit manuel sert aux services de calibre mondial, mais je crois que dans ces cas l'utilisation d'outils ou services dédiés et spécialisés doit toujours prendre en considération.

Si nous laissons de côté le parler d’aller directement à la Hands-on.

Installation des paquets

La première étape consiste à installer tous les paquets qui seront utilisés. Soutien la roundcube et postfixadmin fonctionnant sous un serveur Web avec PHP et dont les comptes e-mail peuvent être stockées sur un serveur de base de données. Comment utiliser Nginx Webserver et bien que je préfère PostgreSQL utilisera le MariaDB comme SGBD en raison du fait que la plupart des utilisations (en raison de WordPress probablement).

Alors, à la fin du processus d’installation, Nous devons avoir installé quelques nouveaux dépôts de paquets pour CentOs, Postfix, Dovecot, SpamAssassin, MariaDB, Nginx, PHP, PostfixAdmin, RoundCube e opcionalmente o Amavis e o ; ClamAV.

Activer les dépôts Extra pour vos paquets de la distribution, Si vous n’avez pas déjà. Pour CentOS 6 ou 7 la commande ci-dessous seront.

$ sudo yum install epel-release  
$ sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm 

En outre, installer la courbure, htop, Je suis venu, Yum-utils, wget, NET-tools, NTP et certbot qui est nécessaires ailleurs dans le document.

$ sudo yum install -y curl htop vim yum-utils wget telnet net-tools ntp python2-certbot-nginx

Postfix

Postfix est un agent MTA (agent de transfert de courrier). Un MTA comble le fossé entre les ordinateurs pour l’échange de messages de courrier électronique. Pour notre cas, est l’élément principal. La version de Postfix que j’utiliserai dans le présent document est le 3 et pour l’installer, j’ai utilisé le référentiel GhettoForge.
Pour faire cela exécutez les commandes suivantes:

# importando a chave
$ sudo rpm --import http://mirror.ghettoforge.org/distributions/gf/RPM-GPG-KEY-gf.el7
# instalando o repositorio GhettoForge
$ sudo rpm -Uvh http://mirror.ghettoforge.org/distributions/gf/gf-release-latest.gf.el7.noarch.rpm

Pour s’assurer que le référentiel cet actif Vérifiez s’il existe le package postfix3

$ sudo yum info postfix3 --enablerepo=gf-plus

Remarque: Le référentiel gf-plus est installée désactivée et il est préférable de garder de cette façon car il contient les versions des paquets qui entrent en conflit avec les versions existantes dans les dépôts de base d’installation CentOS.

La production devrait être quelque chose comme:

(..)
Available Packages
Name        : postfix3
Arch        : x86_64
Epoch       : 2
Version     : 3.3.3
Release     : 1.gf.el7
Size        : 3.0 M
Repo        : gf-plus/x86_64
Summary     : Postfix Mail Transport Agent
URL         : http://www.postfix.org
License     : IBM
Description : Postfix is a Mail Transport Agent (MTA), supporting LDAP, SMTP AUTH (SASL),
            : TLS

Avec le référentiel configuré et prêt à l’emploi, Nous allons supprimer l’actuelle postfix (Il ne sera pas installé par défaut dans CentOS) pour la version la plus récente.

$ sudo yum remove -y postfix && sudo yum -y install postfix3 postfix3-ldap postfix3-mysql postfix3-pcre --enablerepo=gf-plus

Laissons le service arrêté pour maintenant, mais déjà configurΘ pour dΘmarrer avec le système d’exploitation.

$ sudo systemctl enable postfix && sudo systemctl stop postfix

Dovecot

Dovecot est un serveur de messagerie Imap et Pop3. Avec elle, nous pouvons envoyer et recevoir des messages par l’intermédiaire de Postfix et entre autres choses, contrôler l’accès au service via une authentification.
Pour installer Dovecot, il suffit de lancer la commande:

$ sudo yum install -y dovecot dovecot-mysql

Encore une fois, Nous allons activer le service, mais le laisser debout.

$ sudo systemctl enable dovecot && sudo systemctl stop dovecot

Amavis

Amavis est un filtre de contenu pour les messages électroniques. Avec, il est possible de filtrer les messages nuisibles à l’aide de paramètres contre le spam, virus et autres logiciels malveillants. Dans notre cas, nous utiliserons la version amavisd-new. Les commandes d’installation ci-dessous. Elle nécessite de nombreux bureaux du gouvernement qui sera mis à jour ou installé avec. Une de ces dépendances est la SpamAssassin qui sera configuré plus tard, ainsi que tous les autres paquets, nous allons installer.

$ sudo yum install -y amavisd-new

Compléter l’installation d’éléments de filtrage du contenu malveillant, Nous installons aussi la ClamAV C’est un antivirus simple et très efficace pour les types les plus courants des menaces et complètement gratuit.

$ sudo yum install -y clamav

Encore une fois, Tournons-nous vers les services qui démarrent toujours automatiquement, mais pour l’instant en les laissant debout.

$ sudo systemctl enable spamassassin && sudo systemctl stop spamassassin
$ sudo systemctl enable amavisd && sudo systemctl stop amavisd

MariaDB (ou MySQL)

Normalement, qui utilise WordPress déjà avoir installé et configuré le MariaDB ou MySQL. Je préfère PostgreSQL, mais comme l’objectif de ce document est de permettre peut avoir ses propres services DevOps et ne peut pas toujours avoir plusieurs instances, que j’ai décidé d’utiliser le MariaDB. De cette façon, Si vous devez ajouter le WordPress, pas besoin d’ajouter un SGBD supplémentaire ou même utiliser wrappers d’avoir PostgreSQL de soutien.

Que l’intention est d’installer la version la plus récente va utiliser le référentiel officiel. Ci-dessous toutes les commandes nécessaires.

$ curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
$ sudo yum install -y MariaDB-server MariaDB-client
$ sudo systemctl enable mariadb && sudo systemctl stop mariadb

Serveur Web (Nginx et PHP)

Les derniers éléments à installer font partie du serveur Web. Il est possible que vous avez déjà une course comme Apache alors que ce point peut être ignoré. Si vous commencez un nouveau serveur, Je vous conseillons de suivre les conseils de cette installation.

J’aime beaucoup le Nginx et je vais utiliser en conjonction avec le PHP-PI/MIN. Encore une fois, j’utiliserai les référentiels permettant d’installer les versions les plus récentes possibles.

$ sudo rpm --import https://nginx.org/keys/nginx_signing.key
$ sudo yum -y install http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
$ sudo yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
$ sudo yum-config-manager --enable remi-php73
$ sudo yum install -y nginx php php-fpm php-imap php-gd php-intl php-mcrypt php-mysql php-mysqlnd php-pdo php-xml php-xmlrpc php-tidy php-pecl-zip
$ sudo systemctl enable nginx && sudo systemctl stop nginx
$ sudo systemctl enable php-fpm && sudo systemctl stop php-fpm

RoundCube et Postfixadmin

Les derniers éléments à installer sont le Roundcube et Postfixadmin. Le RoundCube est un client de messagerie Web à utiliser avec PHP et les comptes de gestionnaire Web Postfixadmin et domaines pour Postfix est également utilisant avec PHP. Comment les applications PHP à utiliser dans le serveur Web, Si vous utilisez Apache ou autre serveur Web, vous devez adpatar des informations. Ici je vais utiliser les répertoires par défaut.

$ cd /var/www/html
$ sudo wget https://github.com/roundcube/roundcubemail/releases/download/1.3.9/roundcubemail-1.3.9-complete.tar.gz
$ sudo tar -xzvf roundcubemail-1.3.9-complete.tar.gz
$ sudo wget -O postfixadmin-3.2.gz https://downloads.sourceforge.net/project/postfixadmin/postfixadmin/postfixadmin-3.2/postfixadmin-3.2.tar.gz?r=https%3A%2F%2Fsourceforge.net%2Fprojects%2Fpostfixadmin%2Ffiles%2Flatest%2Fdownload 
$ sudo tar -xzvf postfixadmin-3.2.gz

À ce stade, nous avons tous les fichiers nécessaires pour démarrer la configuration du serveur mail.

Je suis trop paresseux

N’aime pas taper ou ne craint pas les détails de chaque élément installé. Vos problèmes sont plus!

Vous pouvez exécuter toute commande de ce document contenant les lignes suivantes:

$ sudo yum install -y curl htop vim yum-utils wget epel-release
$ curl -sS https://www.marcosregis.com/download/regis-mailserver-centos7-script | sudo bash

ATTENTION! Ce script est un fichier avec les lignes de commande. Par la suite peuvent ne pas fonctionner correctement selon les paramètres de votre système.

Avec tout installé, nous pouvons commencer les réglages. Commençons par la MariaDB.

 ;

Une réponse

  1. [;] J’ai déjà publié il ya quelque temps un article montrant comment j’ai mis en place un serveur et e-mail en utilisant les outils les plus communs pour l’environnement OpenSource sur Linux. J’ai utilisé Postfix, Dovecot, Postfixadmin, Roundcube et Spamassassin. [;]

Laisser une réponse

Votre adresse email ne sera pas publié. Les champs obligatoires sont marqués *

Ce site utilise Akismet pour réduire le spam. Apprenez comment vos données de commentaire sont transformées.