RSS

  • YouTube
  • LinkedIn
  • 谷歌

Servidor de Email –; 部分 1 ; 必要的设施

我有我自己的邮件服务器使用 后缀, 达夫科特, MariaDB, SpamAssassin, ClamAV, Amavisd 新, fail2ban, Nginx, postfixadmin总是 抽泣 7.
虽然它有几个食谱如何配置此程序包, 我花了大量的时间来找出如何保持正确运行的服务, 每个设置在 main.cf 和 master.cf,以达到在降低到每一分钟的垃圾邮件的泛滥.
反垃圾邮件是这份出版物的焦点. 我遭受了,还患上的不断的尝试使用我的服务作为一个僵尸或脱落的病毒, 欺诈和一切你可以.

我记不清多少次我路过过多的连接的 DNS 服务试图通过对 entupiam 的内存和强迫 s。. 切削工艺,节约资源和 名为 被选为最薄弱的环节.
所以, 这篇文章在私人邮件服务的适当配置中具有焦点, 几个用户和几个域. 当然很多什么是在这短的手册为世界一流的服务, 但我相信,在这些情况下使用的工具或专用和专门的服务应总是被考虑.

因此,让我们把谈话放在一边,直接去 手牵手.

安装包

第一步是安装所有将要使用的包. O roundcube e o postfixadmin rodam sob um webserver com suporte a PHP e cujas contas de e-mail possam ser armazenadas em um servidor de banco de dados. 作为一个网络服务器,我使用Nginx,虽然我更喜欢PostgreSQL,我会使用MariaDB作为DBMS,因为事实上,大多数已经使用它 (由于文字新闻可能).

所以, 在安装过程结束时, deveremos ter instalado alguns novos repositórios de pacotes para o CentOs, 后缀, 多韦科特, 斯帕帕萨辛, MariaDB, Nginx, PHP, PostfixAdmin, RoundCube e opcionalmente o Amavis e o ; ClamAV.

启用用于分发的额外包存储库, 如果你还没有这样做. 对于中心 6 或 7 os comando abaixo farão isso.

$ sudo yum install epel-release  
$ sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm 

此外, instale os pacotes curl, 赫托普, 来, 百胜利用, Wget, 网络工具, ntp e certbot que serão necessários em outros pontos do documento.

$ sudo yum install -y curl htop vim yum-utils wget telnet net-tools ntp python2-certbot-nginx

后缀

后缀 是一个MTA (邮件转账代理). MTA 弥合计算机之间交换电子邮件的差距. 就我们的情况而言, 是主要元素. 我将在此文档中使用的Postfix版本是 3 e para instala-lo utilizei o repositorio GhettoForge.
Para isso execute os comandos abaixo:

# importando a chave
$ sudo rpm --import http://mirror.ghettoforge.org/distributions/gf/RPM-GPG-KEY-gf.el7
# instalando o repositorio GhettoForge
$ sudo rpm -Uvh http://mirror.ghettoforge.org/distributions/gf/gf-release-latest.gf.el7.noarch.rpm

Para se certificar de que o repositorio esta ativo verifique se o pacote postfix3 esta disponivel

$ sudo yum info postfix3 --enablerepo=gf-plus

Nota: O repositorio gf-plus é instalado desativado e é melhor mantê-lo assim pois ele contém versões de pacotes que conflitam com versões existentes nos repositórios base da instalação do CentOS.

A saída deverá ser algo como:

(..)
Available Packages
Name        : postfix3
Arch        : x86_64
Epoch       : 2
Version     : 3.3.3
Release     : 1.gf.el7
Size        : 3.0 M
Repo        : gf-plus/x86_64
Summary     : Postfix Mail Transport Agent
URL         : http://www.postfix.org
License     : IBM
Description : Postfix is a Mail Transport Agent (MTA), supporting LDAP, SMTP AUTH (SASL),
            : TLS

Com o repositorio configurado e pronto pra uso, vamos remover o atual postfix (que costuma ser instalado por padrão no CentOS) pela versão mais atual.

$ sudo yum remove -y postfix && sudo yum -y install postfix3 postfix3-ldap postfix3-mysql postfix3-pcre --enablerepo=gf-plus

我们将保留服务,但已配置为与操作系统一起启动.

$ sudo systemctl enable postfix && sudo systemctl stop postfix

多韦科特

多韦科特 是一个伊马普和Pop3邮件服务器. 有了它,我们将能够通过Postfix发送和接收消息,除其他外,通过身份验证控制对服务的访问.
要安装鸽子只需运行命令:

$ sudo yum install -y dovecot dovecot-mysql

再来一次, 我们将激活服务,但让它停止.

$ sudo systemctl enable dovecot && sudo systemctl stop dovecot

阿马维斯

阿马维斯 是电子邮件的内容过滤器. 有了它,您可以使用垃圾邮件设置过滤有害消息, 病毒和其他恶意软件. No nosso caso usaremos a versão amavisd-new. 下面是安装它的命令. 它需要许多将更新和/或一起安装的依赖项. 这些依赖之一是 斯帕帕萨辛 稍后将设置, 以及我们正在安装的所有其他包.

$ sudo yum install -y amavisd-new

Complementando a instalação de elementos de filtro de conteúdo nocivo, instalaremos também o 克拉马瓦 这是一个简单和相当有效的防病毒最常见的类型的威胁,完全免费.

$ sudo yum install -y clamav

再次, 我们将激活这些服务,以便它们始终自动启动, 但现在离开他们仍然.

$ sudo systemctl enable spamassassin && sudo systemctl stop spamassassin
$ sudo systemctl enable amavisd && sudo systemctl stop amavisd

MariaDB (或我的)

通常, 谁使用WordPress已经安装和配置 MariaDB 或我的. 我特别喜欢波斯特格雷斯QL, 但由于本文档的意图是允许DevOps拥有自己的服务,并且不能总是有几个实例,我决定使用MariaDB. 这样,, 如果您需要稍后添加WordPress, 您不需要添加额外的DBMS,甚至使用包装来支持PostgreSQL.

Como a intenção é instalar a versão mais atual usaremos o repositório oficial. Abaixo todos os comandos necessários.

$ curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
$ sudo yum install -y MariaDB-server MariaDB-client
$ sudo systemctl enable mariadb && sudo systemctl stop mariadb

网络服务器 (Nginx e PHP)

最后要安装的元素是 Web 服务器的一部分. 有可能你已经有一个运行像阿帕奇,所以这一点可以跳过. Se você está iniciando um novo servidor, 建议关注此安装的提示.

我真的很喜欢 Nginx 我会使用与 PHP-FPM. Novamente vou utilizar repositórios que permitam instalar versões mais atuais possíveis.

$ sudo rpm --import https://nginx.org/keys/nginx_signing.key
$ sudo yum -y install http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
$ sudo yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
$ sudo yum-config-manager --enable remi-php73
$ sudo yum install -y nginx php php-fpm php-imap php-gd php-intl php-mcrypt php-mysql php-mysqlnd php-pdo php-xml php-xmlrpc php-tidy php-pecl-zip
$ sudo systemctl enable nginx && sudo systemctl stop nginx
$ sudo systemctl enable php-fpm && sudo systemctl stop php-fpm

Roundcube e Postfixadmin

Os ultimos itens para serem instalados são o Roundcube e o 后修复管理, 新. 的 圆立方, 新年 é um cliente de e-mail Web para ser usado com PHP e o Postfixadmin é um gerenciador Web de contas e dominios para o Postfix tambem usado com PHP. Como são aplicações PHP para serem usados dentro do Webserver, caso esteja usando Apache ou outro Webserver, será necessário adpatar algumas informações. Aqui usarei diretorios 默认.

$ cd /var/www/html
$ sudo wget https://github.com/roundcube/roundcubemail/releases/download/1.3.9/roundcubemail-1.3.9-complete.tar.gz
$ sudo tar -xzvf roundcubemail-1.3.9-complete.tar.gz
$ sudo wget -O postfixadmin-3.2.gz https://downloads.sourceforge.net/project/postfixadmin/postfixadmin/postfixadmin-3.2/postfixadmin-3.2.tar.gz?r=https%3A%2F%2Fsourceforge.net%2Fprojects%2Fpostfixadmin%2Ffiles%2Flatest%2Fdownload 
$ sudo tar -xzvf postfixadmin-3.2.gz

在这一点上,我们已经有了所有的文件需要开始配置的邮件服务器.

我太懒了

不喜欢打字或不担心安装每个项目的详细信息. 你的问题已经结束了!

您可以用下面的行运行本文档中的所有命令:

$ sudo yum install -y curl htop vim yum-utils wget epel-release
$ curl -sS https://www.marcosregis.com/download/regis-mailserver-centos7-script | sudo bash

注意! 此脚本只是一个带有命令行的文件. 最终,它可能不会正常工作,这取决于您的系统设置.

安装所有内容后,我们可以启动设置. 让我们从 MariaDB.

评论 (1)

  1. [;] 前段时间,我已经发表了一篇文章,展示了我如何使用 Linux 上最常见的开源环境工具设置服务器和电子邮件. 我使用后缀, 多韦科特, 后修复管理, 新, 圆形立方体和垃圾邮件. [;]

留言

您的电子邮件地址将不会发布. 标记必填的字段 *

此网站使用 Akismet 减少垃圾邮件. 了解如何处理注释数据.