我在学什么,在这个地球上的步行
这是在 CentOS 上创建邮件服务器过程的第三部分 7 和后缀配置的第一部分. 如果你是偶然来到这里的, 最好先阅读下面的出版物之一:
部分 1 –; 软件包的安装
部分 2 –; 配置 MariaDB
部分 3 –; Dovecot 配置
后缀是我们邮件服务器最重要的部分. 他将负责与其他 Mta 交谈, 以便您接收和发送电子邮件, 并使其能够到达, 因此他必须通过服务器的名称或您的 主机 名.
这是在 CentOS 上创建邮件服务器过程的第三部分 7. 如果你是偶然来到这里的, 您应该先阅读以前的出版物
部分 1 –; 软件包的安装
部分 2 –; 配置 MariaDB
Dovecot 是 MDA (邮件传递代理) 它是将消息从 Postfix 传输到虚拟邮件框的代理. 在本节中, 我们将配置 Dovecot 安装, 以强制用户在连接时使用 SSL, 以这种方式永远不会在纯文本模式下发送密码.
我总是喜欢保留任何定义的原始文件, 如果我最终在设置过程中迷路. 我可以说, 这一步是不需要的, 如果你正在做本教程完全, 然而, 如果你已经有了以前的配置, 只是用它来改进它, 我强烈建议你复制你的文件.
在我们的案例, 配置文件将在 /奥沃夫奇/. 然后, 我们可以使用命令进行复制:
|
1 |
$ sudo cp -R /etc/dovecot/conf.d /etc/dovecot/conf.d.orig |
Dovecot 将存储消息 (和您的所有内容) 在您在配置文件中定义的目录中, 他可以这样做, 他必须在具有适当权限的用户下运行. 以下命令将创建此用户和组. 我将使用一个共同的标准的名字, 使其易于搜索解决互联网上的问题的办法.
|
1 2 |
$ sudo groupadd -g 5000 vmail $ sudo adduser -g 5000 -G mail -u 5000 -d /var/mail vmail |
我们配置的第一个文件身份验证是. 我们如何使用 MariaDB 数据库中的表来存储用户和密码, 我们在两个文件中指出. 第一个设置身份验证类型, 第二个设置为 Dovecot 将执行身份验证验证.
编辑文件 /文件 和取消评论 (或添加) 下面的行:
|
1 2 3 4 5 6 |
$ sudo vim /etc/dovecot/conf.d/10-auth.conf disable_plaintext_auth = yes auth_mechanisms = plain login !include auth-system.conf.ext !include auth-sql.conf.ext |
后, 编辑文件 /etc/dovecot/CONF.d/auth-sql.conf.ext 让你有以下几行:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
$ sudo vim /etc/dovecot/conf.d/auth-sql.conf.ext passdb { driver = sql # Path for SQL configuration file, see example-config/dovecot-sql.conf.ext args = /etc/dovecot/dovecot-sql.conf.ext } # <doc/wiki/UserDatabase.Static.txt> userdb { driver = static args = uid=vmail gid=vmail home=/var/vmail/%d/%n } |
注意: 最后几行与最初对论点的评论略有不同 家.
我们还必须通过文件与 MariaDB 建立数据连接 /etc/dovecot/dovecot-sql.conf.ext. 此文件不是在设施中创建的, 因此我们创建.
|
1 2 3 4 5 |
$ sudo vim /etc/dovecot/dovecot-sql.conf.ext connect = host=127.0.0.1 dbname=mypostfixdb user=mypostfixdbuser password=mypostfixdbuser_password default_pass_scheme = SHA512-CRYPT password_query = SELECT email as user, password FROM virtual_users WHERE email='%u'; |
注意: 中使用的数据与 在 MariaDB 中设置数据库的步骤
我们将对 Dovecot 的主配置文件进行一些更改, 该文件是 10-主文件. 文件前面的数字表示加载顺序 (优先). 您可以使用您选择的任何编辑器. 我喜欢 Vim, 因为我已经习惯了你的命令, 但没有什么可以阻止使用纳米, 例如.
|
1 |
$ sudo vim /etc/dovecot/conf.d/10-master.conf |
为了提高服务器的安全性并减少攻击, 我们将禁用未加密的访问. 为此, 我们分配的门是足够的 0 为 imap 和 pop3 服务. 只有成像和 pop3 可用. 您将需要使用 SSL 密钥, 我们将在稍后创建.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
service imap-login { inet_listener imap { port = 0 } inet_listener imaps { port = 993 ssl = yes } } service pop3-login { inet_listener pop3 { port = 0 } inet_listener pop3s { port = 995 ssl = yes } } |
还更改了以下设置:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { mode = 0600 user = postfix group = postfix } } ############################# service auth { unix_listener auth-userdb { mode = 0600 user = vmail } # Postfix smtp-auth unix_listener /var/spool/postfix/private/auth { mode = 0660 user = postfix group = postfix } # Auth process is run as this user. user = dovecot } service auth-worker { user = vmail } |
因此, 我们可以使用用户身份验证中所需的加密服务来访问您的帐户, 并确保后固定管理器和圆多维数据集在安全连接下创建 SSL 密钥有效. 在这一点上, 我们将通过创建自签名密钥来完成配置 (自签名) 它是在 Dovecot 的安装过程中创建的. 此键不能用于验证安全的浏览器连接. 稍后, 我们将更改此设置以使用 Certbot 获得的 SSL 密钥 (允许加密) 与 Nginx 和 DNS 设置相结合.
如果您正在执行本教程的步骤, 您不需要在文件中没有任何更改 /etc/dovecot/conf.d/10-ssl.conf 其中应包含以下行
|
1 2 3 |
ssl = required ssl_cert = </etc/pki/dovecot/certs/dovecot.pem ssl_key = </etc/pki/dovecot/private/dovecot.pem |
如果文件不存在, 或者重新创建它们 (必须完成, 如果您已更改主机名, 举个例子) 执行以下操作:
编辑文件 /dovecot-opensl. cnf 并根据您所拥有的信息更改条目.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
[ req ] default_bits = 1024 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type prompt = no [ req_dn ] # country (2 letter code) C=BR # State or Province Name (full name) ST=SAO PAULO # Locality Name (eg. city) L=SAO PAULO # Organization (eg. company) O=MRE Development # Organizational Unit Name (eg. section) OU=IMAP Server # Common Name (*.example.com is also possible) CN=mail.meudominio.com.br # E-mail contact emailAddress=postmaster@meudominio.com.br [ cert_type ] nsCertType = server |
更改文件后, 如果文件已经存在 /埃茨-基维生态/certss/dov话. pem 和 /埃茨-基普基/dovcicleke/private dovcic除. pem, 删除它们, 然后运行脚本 姆克塞尔.
|
1 2 |
$ sudo rm -f /etc/pki/dovecot/certs/dovecot.pem /etc/pki/dovecot/private/dovecot.pem $ sudo /usr/libexec/dovecot/mkcert.sh |
脚本的输出应该是这样的:
|
1 2 3 4 5 6 7 8 |
Generating a 1024 bit RSA private key ............++++++ ........++++++ writing new private key to '/etc/pki/dovecot/private/dovecot.pem' ----- subject= /C=BR/ST=SAO PAULO/L=SAO PAULO/O=MRE Development/OU=IMAP server/CN=mail.meudominio.com.br/emailAddress=postmaster@meudominio.com.br SHA1 Fingerprint=FA:86:97:8F:52:06:04:71:BA:DC:07:BA:33:6A:9B:3F:8A:EE:ED:C5 |
文件中仍在的其他配置/etc/dovecot/conf.d/10-ssl.conf 与加密相关的是可选属性 ssl_dh. 添加或取消注释行:
|
1 |
ssl_dh = </etc/dovecot/dh.pem |
并运行以下命令来生成该文件 .Pem:
|
1 |
$ openssl dhparam -out /etc/dovecot/dh.pem |
运行上述命令通常需要很长时间, 有时甚至近在咫尺 1 时间. 您还可以使用下面的命令更快地生成相同的文件.
|
1 |
$ dd if=/var/lib/dovecot/ssl-parameters.dat bs=1 skip=88 | openssl dhparam -inform der > /etc/dovecot/dh.pem |
通过 默认 Dovecot 将使用日志机制 Syslog CentOS, 通常会将信息发送到文件 /var,日志,消息. 稍后, 我将向您展示如何传播攻击的几次尝试, 其中之一包括使用脚本失败2ban, 使日志分析是最好的定义一个独特的文件, 所以我们不必监视不断变化的日志文件.
定义唯一的日志文件, 让我们打开 Dovecot 日志配置 /日志记录文件 并更改或添加以下行.
|
1 2 3 |
log_path = /var/log/dovecot.log auth_verbose = yes auth_verbose_passwords = sha1:8 |
保存文件并重新启动服务
|
1 |
$ sudo systemctl restart dovecot |
确保已创建文件/日志, 并包含指示服务正常运行的信息.
|
1 2 |
$ sudo tail /var/log/dovecot.log Apr 24 22:45:58 master: Info: Dovecot v2.2.36 (1f10bfa63) starting up for imap, pop3, lmtp (core dumps disabled) |
如果您在默认安装中从一开始就遵循本教程, 连接端口有可能对外界关闭. 下面的命令旨在释放门的模拟 (993), 波普3 (995) 在连接电子邮件客户端 (如 Outlook 或 Gmail) 之前. 即使它们是开放的, 稍后在另一个出版物中, 我将向您展示一系列防火墙规则, 以提高安全性.
首先请确保服务 沃尔瓦尔德 正在运行. 如果你被阻止了, 可能所有的门, 有一个听众服务将被打开.
|
1 |
$ sudo systemctl status firewalld |
检查状态的行, 该状态的行可以为 积极 (运行) 或作为 无效 (死). 如果您不活动, 没有必要继续. 如果你同样活跃, 我们将列出哪些端口在外部打开.
|
1 2 |
$ sudo firewall-cmd --list-services ssh dhcpv6-client |
在上面的示例, 只有 dhcpv6 客户端和 ssh 被允许. 然后, 我们添加所需的端口, 以便在外部接收和发送电子邮件.
|
1 2 3 4 5 6 7 8 9 |
$ sudo firewall-cmd --add-service=pop3s --permanent success $ sudo firewall-cmd --add-service=imaps --permanent success $ sudo firewall-cmd --reload success $ sudo firewall-cmd --list-services ssh dhcpv6-client imaps pop3s |
正如您在示例中看到的, 添加 Dovecot 服务正在听到的模拟和 pop3 服务. 稍后, 我们还将添加 smtp 端口和提交, 将听到后修复 (主人). 请注意, 我不会打开 imap 和 pop3 端口不安全, 因为我想强制使用 SSL/tls.
为了确保门是开着的, 你甚至可以尝试做 telnet 端口 993 和 995 同一网络上的另一个系统, 并验证该文件是否 /瓦洛维生态。 显示尝试. 如果您在参加测试时没有条件, 请检查下面命令的输出?
|
1 2 3 4 5 6 7 8 9 |
$ sudo netstat -tap Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:sunrpc 0.0.0.0:* LISTEN 1/systemd tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN 2669/sshd tcp 0 0 0.0.0.0:imaps 0.0.0.0:* LISTEN 5946/dovecot tcp 0 0 0.0.0.0:pop3s 0.0.0.0:* LISTEN 5946/dovecot tcp 0 0 mail.meudominio.com:ssh gateway:65257 ESTABLISHED 4631/sshd: myuser |
而这就是现在的一切. 然后 我们配置后缀 3.
这是在 CentOS 上创建邮件服务器的过程的第二部分 7. 如果你是偶然来到这里的, 您应首先阅读上的上一份出版物。 软件包的安装
首先, 我必须澄清, 我更喜欢使用 PostgreSQL 而不是 mariabsp mysql, 原因有很多, 然而, 有一个因素是反对在具有 WordPress 和电子邮件服务的统一服务器中使用 PostgreSQL, 这是一个简单的事实, 即 WP 没有对 PostgreSQL 的本机支持. 您可以在官方 WordPress 文档中获得有关此主题的更多信息 此链接. 我如何根据个人经验编写本文档, 以及小型服务, 我使用的是最常见和最容易访问的. 如果您感兴趣的是 PostgreSQL 的使用, 稍后, 您可以查阅本文档, 在这里我将向您展示如何从 MariaDB 迁移到 PostgreSQL.
假设您遵循本手册的步骤, 您将有一个安装 MariaDB 仍未配置. 如果您已经有了功能安装, 您可以跳到 下一步.
最初我阻止任何和所有访问的数据库的外国血统. 只有从在服务器内部创建的连接, 它们才能为安全而制造. 为此, 我们打开文件 /etc m. cnf. d/serverr. cnf 并在之后添加以下行 [米塞克尔德] 现有.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
[mysqld] # Directorio para o arquivo errmsg.sys no idioma que você desejar usar language=/usr/share/mysql/portuguese # Ativa o logging por default para ajudar a encontrar problemas general-log # Indica que o log será enviado para uma tabela ao invés de ser escrito em um arquivo. Útil para quem não quer ficar conectando no servidor para analisar os logs. Você poderá utilizar o PHPMyAdmin para fazer as consultas log_output=TABLE # Habilita o relatório de consultas lentas slow_query_log # Tempo mínimo para considerar uma consulta lenta (em segundos) long_query_time=5.0 # Indica para desativar o mecanismo de rede e somente aceitar conexões através do arquivo de socket local skip-networking bind-address = 127.0.0.1 |
如果目的是允许远程连接到 MariaDB, 必须运行以下命令才能启用远程连接.
|
1 2 |
$ firewall-cmd --add-port=3306/tcp $ firewall-cmd --permanent --add-port=3306/tcp |
重新启动服务以使更改生效
|
1 |
$ sudo systemctl stop mysqld && sudo systemctl start mysqld |
为了将 Postfix 与 MariaDB 一起使用,我们必须创建一个用户来访问,并从中创建管理域和虚拟帐户的必要表.
首先,让我们创建数据库.
注意: 如果在安装 MariaDB 时未更改,则可以在不使用密码的情况下与用户进行连接 ‘;root’;@’;localhost’;, 否则, 使用 选项 -p 被命令输入密码.
|
1 |
$ mysql -u root |
接下来,我们将创建用户和表. 我将使用 迈波斯特德布 作为数据库的名称和 Mypostfixdbuser 方法 对于用户名. 根据所需情况更改信息, 主要 mypostfixdbuser_密码. 此信息用于将使用创建的表的 Postfix 文件的配置步骤中.
|
1 2 3 4 5 6 7 8 |
MariaDB> CREATE DATABASE mypostfixdb; MariaDB> GRANT SELECT, INSERT, UPDATE, DELETE ON mypostfixdb.* TO 'mypostfixdbuser'@'localhost' IDENTIFIED BY 'mypostfixdbuser_password'; MariaDB> GRANT SELECT, INSERT, UPDATE, DELETE ON mypostfixdb.* TO 'mypostfixdbuser'@'localhost.localdomain' IDENTIFIED BY 'mypostfixdbuser_password'; MariaDB> FLUSH PRIVILEGES; MariaDB> USE mypostfixdb; MariaDB> CREATE TABLE virtual_domains (id int(11) NOT NULL AUTO_INCREMENT, name VARCHAR(100) NOT NULL, PRIMARY KEY(id)) ENGINE=InnoDB DEFAULT CHARSET=utf8; MariaDB> CREATE TABLE virtual_users(id int(11) NOT NULL AUTO_INCREMENT, vdomain_id int(11) NOT NULL, password VARCHAR(100) NOT NULL, email VARCHAR(100) NOT NULL, PRIMARY KEY (id), UNIQUE KEY email(email), FOREIGN KEY (vdomain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE) ENGINE=InnoDB DEFAULT CHARSET=utf8; MariaDB> CREATE TABLE virtual_aliases (id int(11) NOT NULL AUTO_INCREMENT, vdomain_id int(11) NOT NULL, source VARCHAR(100) NOT NULL, PRIMARY KEY (id),FOREIGN KEY (vdomain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE) ENGINE=InnoDB DEFAULT CHARSET=utf8; |
这些表将存储帐户和虚拟域,将由 Dovecot 访问 (根据本教程的建议).
就这些.
现在我们准备成立多维科特.
有时, life bring us some questions that make think “;怎么可能?”; and “;我们怎样才能解决这类问题呢??”;.
今天是其中的一天. 一个来自同事矿山的女儿重置您的三星 J5 总理解决崩溃问题. 当它最终启动, 的惊喜: 她忘记了您的 Google 帐户和您的密码.
幸运, 的互联网 is full of “;How To”; 这类麻烦. 其中一些不工作或是完全假的, 主要在 Youtube 视频. 这就是为什么我做这个视频教程.
手机最终在我的手, 我解开它后, 看到一些视频和阅读一些有用的网页.
奥丁允许您更新您的 Android 固件毫不大惊小怪.
Odin3 是一个免费的 PC (窗户) 可闪光的应用 (和根) 一些基于 Android 的手机.
与 Odin3, 你可以在你的三星手机中闪现 rom. 在您的手机制造商发布更新之前, 您可以在智能手机上安装任何支持的 Android 操作系统版本。, 把你放在软件的流血边缘. 一旦你的手机被扎根
也用于帮助解锁谷歌帐户过程, 主要在三星手机
jQuery 掩码插件 是一个伟大的 Javascript 库, 用于格式化字段以供演示和/或强制用户正确输入.
这里, 我演示如何处理输入或其他 HTML 元素, 以便在源日期与目标元素的格式不同时显示日期.
示例:
jQueryMask 是非常简单的使用. 它不需要太多, 以掩盖任何你需要的. 看看他的网站上的例子.
如果需要设置简单日期字段的格式 (即使在非输入元素中), 只需使用下面的代码.
|
1 2 3 4 5 6 7 8 9 |
jQuery('[data-role="date"]).mask("TC99/M9/D9", { placeholder: "____/__/__", translation: { "D": {pattern: /[0-3]/, optional: false, recursive: true}, "M": {pattern: /[01]/, optional: false, recursive: true}, "T": {pattern: /[12]/, optional: false, recursive: true}, "C": {pattern: /[09]/, optional: false, recursive: true} } }); |
上面的代码可以对日期进行掩码和预验证。 年/月/日 格式.
输入像
|
1 |
<input type="text" data-role="date" value="2018-06-11 15:47" /> |
将改变他的价值 2018/06/11.
如果您尝试键入另一个日期 (清除后, 答案是肯定的) 您不能从不同的数字开始 1 或 2. 这是因为我们的面具有一个翻译要做时, 允许字符. 如果模式不匹配, 字符被擦除.
The meaning of “;TC99/M9/D9”; 掩码是:
答案是肯定的, 没有真正的验证. You can type “;2999/19/39”; 这不是一个有效的日期, 但几乎完成.
所以, 以另一种方式格式化, 只是更改掩码参数顺序.
但, 如果源日期的模式不同, 如月/日/年, 掩码不工作. The date output for “;06/11/2018 15:40”; will be weird “;1018/15/0“;.
要处理不同的日期格式, 需要的不仅仅是简单的掩码. 我们将需要一个函数.
查看下面的代码
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
var maskBehaviorDateTime = function (val, e, field) { // This function must return a MASK var msk = "TC99/M9/D9"; // Our desired format var v = field.is('input') ? field.val() : field.text(); // is a input or another html element?? v = v.replace(/\D/g, ''); // stripe non digits if (v != '') { // has value? if ((/^[01]\d[0-3]\d\d{4}$/).test(v)) { //test if pattern match Month/Day/Year only v = v.replace(/^(\d{4})(\d{2})(\d{2})$/, '$3/$2/$1'); } else if ((/^[01]\d[0-3]\d\d{4}[012]\d[0-5]\d$/).test(v)) { //test if pattern match Month/Day/Year Hour:Minute v = v.replace(/^(\d{2})(\d{2})(\d{4})(\d{2})(\d{2})$/, '$3/$2/$1'); // If we need to show hour and minute, returned mask must be changed too // v = v.replace(/^(\d{2})(\d{2})(\d{4})(\d{2})(\d{2})$/, '$3/$2/$1 $4:$5'); // msk = 'TC99/M9/D9 h9:m9'; // h and m must be exists in Translation options } field.is('input') ? field.val(v) : field.text(v); } return msk; }, optionsDateTime = { placeholder: "____/__/__", translation: { "D": {pattern: /[0-3]/, optional: false, recursive: true}, "M": {pattern: /[01]/, optional: false, recursive: true}, "T": {pattern: /[12]/, optional: false, recursive: true}, "C": {pattern: /[09]/, optional: false, recursive: true}, "h": {pattern: /[0-2]/, optional: true, recursive: true}, "m": {pattern: /[0-5]/, optional: true, recursive: true} } }; jQuery('[data-role="date"]').mask(maskBehaviorDateTime, optionsDateTime); |
现在我们有两种翻译模式 (h 和 m). H 表示 n 索引位置必须有数字 0, 1 或 2 和 m 之间的数字 0 和 5. 请记住, 案件事项.
使用上面的代码, 我们可以通过多种方式格式化和显示日期. 只是改变 .测试() 和 .取代() 模式以填充所需的模式.
这是我使用的代码, 用于格式化数据库日期时间字段 (以年月份为日期)。:分钟:第二个 html 元素的日期/年/月小时:分钟
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 |
var maskBehaviorDateTime = function (val, e, field) { // Caso já exista um valor, o formata no padrão dd/mm/yyyy com o opcional hh:mm:ss var msk = "TC99/M9/D9 h9:m9:s9"; if (field.attr("data-original-value") == undefined) { var o = field.is('input') ? field.val() : field.text(); } else { var o = field.attr("data-original-value"); } v = o.replace(/\D/g, ''); if (v != '') { field.attr("data-original-value") == undefined && field.attr("data-original-value", o); if ((/^[12][09]\d{2}[01]\d[0123]\d$/).test(v)) { // year/month/day v = v.replace(/^(\d{4})(\d{2})(\d{2})$/, '$3/$2/$1'); msk = "D9/M9/TC99"; } else if ((/^[12][09]\d{2}[01]\d[0123]\d[012]\d[0-5]\d$/).test(v)) { // year/month/day hour:minute v = v.replace(/^(\d{4})(\d{2})(\d{2})(\d{2})(\d{2})$/, '$3/$2/$1 $4:$5'); msk = "D9/M9/TC99 h9:m9"; } else if ((/^[12][09]\d{2}[01]\d[0123]\d[012]\d[0-5]\d[0-5]\d$/).test(v)) { // year/month/day hour:minute:second v = v.replace(/^(\d{4})(\d{2})(\d{2})(\d{2})(\d{2})(\d{2})$/, '$3/$2/$1 $4:$5:$6'); msk = "D9/M9/TC99 h9:m9:s9"; } field.is('input') ? field.val(v) : field.text(v); } return msk; }, optionsDateTime = { placeholder: "__/__/____", translation: { "D": {pattern: /[0-3]/, optional: false, recursive: true}, "M": {pattern: /[01]/, optional: false, recursive: true}, "T": {pattern: /[12]/, optional: false, recursive: true}, "C": {pattern: /[09]/, optional: false, recursive: true}, "h": {pattern: /[0-2]/, optional: true, recursive: true}, "m": {pattern: /[0-5]/, optional: true, recursive: true}, "s": {pattern: /[0-5]/, optional: true, recursive: true} }, }; jQuery('[data-role="date"]').mask(maskBehaviorDateTime, optionsDateTime); |
输入像
|
1 |
<input type="text" data-role="date" value="2018-06-11 15:40"> |
输出将 11/06/2018 15:40
希望这能帮到你!