Ohne Zweifel sind Mailserver ein elementarer Bestandteil der modernen Kommunikation, denn ohne sie wäre das Senden und Empfangen unserer E-Mails nicht möglich. In unserer Zeit bestehen E-Mails aus einer Client/Server-Architektur, wir wissen, dass E-Mails zu diesem Zweck mit einer speziellen Software erstellt werden, dieses Programm sendet die Nachricht an den Server und der Server wiederum leitet die Nachricht an den Server des Empfängers weiter.
Damit dieser Zyklus dauerhaft abläuft, gibt es eine Reihe von Protokollen, deren Kenntnis sehr wichtig ist, damit die Nachrichten richtig ausgehen und ankommen.
Schauen wir uns einige dieser Protokolle an (einige, um sich an Konzepte zu erinnern und andere, um sie zu stärken)
SMTP (Simple Mail Transfer Protocol)Der Hauptzweck von SMTP besteht darin, eine E-Mail oder E-Mail zwischen zwei (2) Mailservern zu übertragen. In Fedora 23 kann ein Benutzer ein SMTP auf seinem lokalen Computer konfigurieren, um E-Mail-bezogene Angelegenheiten zu verwalten, aber wir haben auch die Möglichkeit, Remote-Server für alle ausgehenden SMTP-Nachrichten zu konfigurieren.
Etwas sehr Wichtiges beim SMTP-Protokoll ist, dass es keine Authentifizierung erfordert.
POP (Postamtsprotokoll)In Fedora 23 ist das POP-Protokoll Dovecot, das im Dovecot-Paket enthalten ist. Um es zu installieren, können wir den Befehl verwenden:
# dnf Taubenschlag installierenBei Verwendung eines POP-Servers werden E-Mails von Client-E-Mail-Anwendungen heruntergeladen. POP funktioniert am besten für Benutzer, die über E-Mail-Leseprogramme verfügen. Derzeit gibt es mehrere Versionen des POP-Protokolls, wie zum Beispiel:
- POP3
- APOP
- KPOP
- etc.
IMAP (Internet Message Access Protocol)Wie beim POP-Protokoll kommt IMAP standardmäßig in Fedora 23 mit dem Dovecot-Paket. Wenn wir einen IMAP-Server verwenden, bleiben die Nachrichten dort und Benutzer können sie lesen oder ändern. Ebenso ermöglicht IMAP Mail-Anwendungen, Verzeichnisse auf dem Server zu erstellen, umzubenennen oder zu löschen, um Nachrichten zu organisieren.
Werfen wir einen Blick auf Dovecot; Wir haben bereits kommentiert, dass die Protokolle POP und IMAP im Dovecot-Paket enthalten sind und diese Protokolle in der Route konfiguriert werden können /etc/dovecot/dovecot.conf
Installieren und konfigurieren Sie Dovecot
Wenn wir Dovecot für die Ausführung von POP konfigurieren möchten, können wir den folgenden Prozess ausführen. Der erste Schritt besteht darin, Dovecot mit dem bereits erwähnten Befehl zu installieren:
# dnf Taubenschlag installieren
Sobald der Download und die entsprechende Installation abgeschlossen sind, können wir die Datei dovecot.conf mit dem Befehl bearbeiten:
cd /etc/dovecot/dovecot.confUm die Datei zu öffnen, verwenden wir nano, der Befehl wäre:
nano /etc/dovecot/dovecot.confDie Taubenschlaginformationen werden angezeigt, wir sehen die Protokollzeile mit den Informationen, die wir benötigen: #protokolle = imap pop3 lmtp
Wir sehen die Protokollzeile mit den Informationen, die wir benötigen: #protokolle = imap pop3 lmtp
Wir verlassen den Editor mit der Kombination STRG + X, fahren wir mit dem Neustart des Protokolls mit dem Befehl fort:
# systemctl neustart TaubenschlagUnd später aktivieren wir den Dienst, indem wir den Befehl ausführen:
# systemctl aktivieren Taubenschlag.
Als allgemeine Regel werden Mailprogramme in drei (3) Kategorien eingeteilt, nämlich:
Agent für den PosttransportAuch als MTA (Mail Transport Agent) bekannt, ist er für die Übertragung von Nachrichten zwischen Geräten mit SMTP zuständig. Fedora 23 bietet zwei MTAs an, deren Installation wir später sehen werden, Postfix und Sendmail.
VersandagentBekannt als MDA (Mail Delivery Agent) wird er vom MTA aufgerufen, um die E-Mail an den richtigen Benutzer zuzustellen.
E-Mail-VerwendungsagentAuch bekannt als MUA (Mail User Agent), ist es gleichbedeutend mit der E-Mail-Anwendung des Clients und ermöglicht das Öffnen und Bearbeiten von eingehenden und ausgehenden Nachrichten.
Postfix installieren und konfigurieren
Reden wir ein wenig über Postfix, Postfix ist eine Open-Source-Software, mit der wir alle Aufgaben im Zusammenhang mit dem Senden und Empfangen von Nachrichten ausführen können. Postfix kann so konfiguriert werden, dass Verbindungen von Geräten akzeptiert werden, die sich nicht auf dem lokalen Computer befinden. Die Postfix-Konfigurationsdateien unterstützen bis zu 250 Anweisungen.
Zu Installieren Sie Postfix auf unserem Fedora 23 Wir werden den Befehl ausführen:
# dnf -y Postfix installieren
Wir können den Pfad cd / etc / postfix eingeben, um die Dateien zu sehen, aus denen Postfix besteht
Die am häufigsten verwendeten Dateien sind:
- Zugang: Sie wird verwendet, um den Zugriff zu kontrollieren, und mit dieser Datei können Sie definieren, welche Hosts sich mit Postfix verbinden dürfen.
- Main.cf: Es ist die globale Postfix-Konfigurationsdatei, in dieser Datei finden wir die meisten Konfigurationen.
- Master.cf: Diese Datei ermöglicht es uns, das Verhalten von Postfix mit verschiedenen Prozessen zu bearbeiten.
- Transport: Es ermöglicht uns, den Geräten verschiedene Adressen zuzuordnen.
Um eine der Dateien zu bearbeiten, verwenden wir nano, zum Beispiel nano main.cf, es öffnet sich das folgende Fenster:
Wenn wir den Inhalt des Transports sehen möchten, geben wir den Befehl ein:
NanotransportFolgendes wird angezeigt:
Immer wenn wir eine Änderung an einer dieser Dateien vornehmen, müssen wir den Dienst mit dem Befehl neu starten:
# systemctl Neustart-PostfixNeustart des Postfix-Dienstes
Als Administratoren zur Durchführung der Postfix-Grundkonfiguration wir müssen die Datei bearbeiten main.cf Um Nachrichten zu empfangen und zu senden, öffnen wir die Datei, indem wir diesen Befehl im Postfix-Ordner ausführen:
nano main.cfDie zu konfigurierenden grundlegenden Parameter sind:
- An der Leitung meinedomain wir können den Hash # entfernen und ersetzen domain.tld mit der Domäne des zu verwendenden Mailservers.
- Kommentar löschen myorigin = mydomain
- Zeile löschen meinhostname und wir können ersetzen host.domain.tld mit dem Namen des Teams.
- Zeile löschen mynetworks und wir müssen die IP-Adresse 168.100.189.0/28 durch eine für die Verbindung der Geräte gültige IP-Adresse ersetzen.
- Kommentar löschen aus inet_interfaces.
- Starten Sie den . neu Postfix-Dienst.
Sendmail installieren
Eine weitere Option, die wir haben, ist Sendmail, das Hauptziel von Sendmail ist es, E-Mails sicher zwischen Geräten mit dem SMTP-Protokoll zu übertragen: Es ist zu beachten, dass Sendmail bereits weggelassen wird und derzeit Postfix verwendet wird, aber wir werden das Sendmail sehen Installationsprozess.
Um Sendmail auf unserem Fedora 23 zu installieren, verwenden wir den Befehl:
# dnf sendmail installieren
Wir akzeptieren den Download der Pakete und nachdem sie heruntergeladen und installiert wurden, müssen wir die installieren sendmail -cf Paket, dazu verwenden wir den Befehl:
dnf install sendmail -cfDer Pfad, in dem wir die Sendmail-Konfigurationsdatei finden können, ist /etc/mail/sendmail.cf
Im Pfad /etc/mail können wir die folgenden Dateien sehen, von denen die am häufigsten bearbeitet wurden:
- Zugang: Diese Datei gibt an, welche Systeme Sendmail zum Senden von E-Mails verwenden können.
- Lokale-Host-Namen: Diese Datei gibt die Aliase für die Geräte an
- Domaintabelle: Geben Sie die zuzuordnenden Domänennamen an
Fetchmail installieren und konfigurieren
Eine weitere Alternative, die wir in Fedora 23 haben, ist die Verwendung von Fetchmail, das dafür verantwortlich ist, Nachrichten von entfernten Servern abzurufen und sie an den lokalen MTA zu bringen. Fetchmail kann mit den Protokollen POP3 und IMAP arbeiten.
Zu Fetchmail installieren Wir werden den Befehl verwenden:
# dnf installiere fetchmail
Wir akzeptieren den Download und warten, bis das System den Installationsvorgang abgeschlossen hat. Fetchmail wird individuell über eine Datei konfiguriert .fetchmailrc, überprüft diese Datei, ob es Nachrichten auf dem Remote-Server gibt, um sie herunterzuladen, und diese Nachrichten werden zum jeweiligen Lesen an Port 25 des Geräts gesendet.
Die Datei .fetchmailrc enthält drei Hauptparameter:
- Globale Optionen: Sie sind dafür verantwortlich, Fetchmail die Kontrollanweisungen zu geben.
- Serveroptionen: Geben Sie alle Informationen zum Server an, z. B. Name, Ports usw.
- Benutzeroptionen: Es enthält Informationen zu Benutzern wie Namen, Passwörter usw.
MTA-Konfiguration (Mail Transport Agent)Da wir wissen, dass der MTA unerlässlich ist, damit eine Nachricht ihr Ziel erreicht, finden wir MTAs wie Thunderbird, Evolution, die zum Lesen und Bearbeiten von E-Mails verwendet werden. Wie wir gesehen haben, enthält Fedora 23 zwei (2) Postfix- und Sendmail-MTAs. Wenn wir beide installiert haben, wird standardmäßig Postfix verwendet.
MDA (Mail Delivery Agent)-KonfigurationFedora 23 enthält zwei (2) MDAs, Procmail und Mail, wobei Procmail das robusteste und sicherste Tool ist. Procmail kümmert sich um das Filtern und die Zustellung von Nachrichten an den richtigen Empfänger.
Procmail startet seine Aufgabe jedes Mal, wenn ein MTA eine E-Mail in den Mail-Pool stellt. Procmail erstellt eine Datei im /etc-Pfad namens .procmailrc und in dieser Datei können Sie sehr wichtige Variablen bearbeiten, wie zum Beispiel:
- Standard: Es ist dafür verantwortlich, das Standardpostfach einzurichten, in dem die Nachrichten abgelegt werden
- Einschlafen: Legt die in Sekunden gemessene Zeit fest, die Procmail eine Datei verwendet
- Orgmail: Ermöglicht Ihnen, die ursprüngliche E-Mail zu definieren
- Aussetzen: ermöglicht Ihnen, die Zeit in Sekunden zu definieren, in der Procmail eine Ressource anhält.
MUA-Konfiguration (Mail User Agents)Bei Fedora finden wir einige MUA-Programme wie Evolution, die es uns ermöglichen, die Nachrichten zu öffnen. Die meisten MUAs, die zum Anzeigen und Bearbeiten von E-Mails erstellt wurden, verwenden Remote-SSL, um die Sicherheit der Nachricht zu gewährleisten. Ebenso wird SSL-Verschlüsselung für die IMAP- und POP-Protokolle über SSL-Zertifikate angeboten.
Wenn wir ein signiertes Sicherheitszertifikat erstellen möchten, müssen wir die Datei dovecot-openssl.cnf ändern, die sich im Pfad befindet:
/etc/pki/dovecot/dovecot-openssl.cnf
Dort müssen wir folgende Befehle eingeben:
# rm -f certs / dovecot.pem private / dovecot.pem # /usr/libexec/dovecot/mkcert.sh
Auf diese Weise haben wir ein sicheres Zertifikat erstellt, jetzt müssen wir auf den Pfad gehen:
/etc/dovecot/conf.d/10-ssl.conf
Dort müssen wir die Datei mit nano (nano 10-ssl.conf) und überprüfen Sie, ob sich diese Daten in den folgenden Zeilen befinden:
ssl_cert =
ssl_key =
Schließlich müssen wir den Taubenschlagdienst mit dem Befehl neu starten:
# systemctl neustart TaubenschlagFür weitere Informationen zu all dem: