Thực đơn
trang chủLỗi

Nghiên cứu: “Máy chủ thư lý tưởng. Máy chủ thư là gì

Đối với hầu hết người dùng, email trông giống như một trang web thông thường với giao diện thân thiện với người dùng, trong đó bạn có thể thoải mái gõ văn bản, đính kèm hình ảnh và gửi tin nhắn cho bạn bè. Tuy nhiên, trên thực tế mọi thứ phức tạp hơn nhiều. Máy chủ thư Linux được sử dụng để truyền dữ liệu. Họ là những người xử lý, gửi và định tuyến tin nhắn. Bài viết này sẽ xem xét các máy chủ thư phổ biến nhất trên Linux, cũng như cách định cấu hình một số trong số chúng.

Tổng quan về giải pháp tạo hệ thống gửi và nhận tin nhắn

Sử dụng máy chủ thư trên Linux, bạn có thể triển khai cơ chế nhận và gửi tin nhắn của riêng mình một cách nhanh chóng và thuận tiện. Trên Internet có rất nhiều giải pháp làm sẵn, chỉ cần cài đặt và “hoàn thiện” một chút là được. Tất nhiên, trong số đó có những hệ thống khó cấu hình hơn, cấu hình của chúng sẽ được hiển thị bên dưới bằng ví dụ về Postfix.

SendMail - phổ biến và nhanh chóng

SendMail có thể được coi là người tiên phong trong số các máy chủ thư trên Linux. Phiên bản đầu tiên được phát hành vào năm 1983. Kể từ đó, SendMail đã làm chủ được nhiều trạm và nút. Nó vẫn được sử dụng tích cực cho đến ngày nay. Tuy nhiên, một máy chủ nhanh và được tối ưu hóa lại không đáp ứng được các yêu cầu bảo mật hiện đại và khá khó cấu hình.

Postfix - linh hoạt, mạnh mẽ và đáng tin cậy

Ban đầu được phát triển cho nhu cầu nội bộ của Trung tâm Nghiên cứu IBM. Nhiều chức năng và tính năng được mượn từ SendMail. Tuy nhiên, nó nhanh hơn, an toàn hơn và việc thiết lập tốn ít thời gian và công sức hơn. Có thể dùng làm mail server trên Linux, MacOS, Solaris.

IredMail

Máy chủ này về cơ bản là một tập hợp lớn các tập lệnh và tệp cấu hình. Với sự trợ giúp của họ, bạn có thể nhanh chóng thiết lập máy chủ thư trên Linux có hoặc không có giao diện Web. Nó hỗ trợ các giao thức SMTP, POP3 và IMAP. Quy trình cài đặt thường sẽ không mất quá 10 phút, tùy thuộc vào kỹ năng của quản trị viên.

Quá trình iRedMail sẽ tự động cài đặt các công cụ chống virus và chống thư rác. Ngoài chúng, có thể thêm các cơ chế bảo vệ bằng mật khẩu, nhiều máy phân tích khác nhau, v.v. Một lựa chọn tuyệt vời cho máy chủ thư Linux được tạo sẵn.

IndiMail

Nó kết hợp một số giao thức và công nghệ nổi tiếng để thực hiện việc truyền tải email. Hệ thống tích hợp khả năng tạo kênh giữa các nút của cùng một mạng, chẳng hạn như tổ chức tài nguyên thư chung cho các chi nhánh khác nhau của một công ty. Hệ thống có cơ chế cài đặt rất linh hoạt. Nó được triển khai thông qua việc xác định lại các biến, trong đó có khoảng 200 biến trong máy chủ. Trong trường hợp này, bạn có thể tạo song song một số luồng công việc IndiMail.

ầm ầm

Máy chủ web thư Linux được viết bằng C++. Có API tích hợp để quản lý và viết kịch bản. Có rất nhiều chức năng và khả năng vượt trội. Một số phiên bản DBMS nổi tiếng được hỗ trợ. Nếu muốn hoặc được cấu hình lại, bạn có thể nhanh chóng chuyển từ cái này sang cái khác. Các giao diện máy chủ được phân tách theo quyền đối với các vùng cụ thể của chúng - người dùng, quản trị viên tên miền và máy chủ.

Zentyal

Có lẽ là máy chủ thư Linux được tạo sẵn đơn giản và tiện lợi nhất. Trong đó, hầu hết tất cả các hướng dẫn và cài đặt đều được thực thi trong giao diện đồ họa đặc biệt. Máy chủ thư này dựa trên việc thêm các chức năng hoặc khả năng được thực hiện bằng cách cài đặt các mô-đun mới. Với sự trợ giúp của nó, bạn có thể tổ chức cả một máy chủ thư riêng biệt và một bộ định tuyến hoặc nút trung gian nhất định giữa các đường cao tốc chính.

Axigen

Máy chủ email miễn phí, mạnh mẽ và giàu tính năng. Có thể được sử dụng thông qua giao diện web của riêng nó hoặc thông qua bất kỳ ứng dụng email nào. Nó có thể thu thập thư từ các hộp thư bên ngoài, tự động trả lời thư, lọc chúng và nhập chúng ở định dạng CSV một cách thuận tiện.

Nó có giao diện web riêng để cấu hình và quản trị. Đối với những người hâm mộ mô hình điều khiển cổ điển, các lệnh có thể được đặt thông qua bảng điều khiển.

Máy chủ hỗ trợ một số lượng lớn hệ điều hành, bao gồm cả dòng Windows. Quá trình tương tác được ghi lại và giải thích rất rõ ràng bằng nhiều ví dụ trên trang web của nhà phát triển.

Cổng giao tiếp Pro

Máy chủ đa nền tảng có khả năng hoạt động với email và tin nhắn thoại. Có thể kết nối với nó bằng ứng dụng email hoặc giao diện web tập trung. Có một triển khai nhằm phân biệt quyền truy cập của một tài khoản cho nhiều người. Các plugin có thể giúp tích hợp các giải pháp và hệ thống chống vi-rút khác nhau.

Thiết lập bằng cách sử dụng một hệ thống làm ví dụ

Sau khi xem xét các máy chủ thư trên Linux, bạn nên xem xét việc thiết lập một trong số chúng một cách chi tiết hơn.

Ví dụ: bạn có thể chỉ ra cách cài đặt trên Ubuntu. Giả định rằng phần cứng đã có hệ điều hành này và đã được cập nhật lên phiên bản mới nhất.

Điều đầu tiên bạn cần làm là tải xuống máy chủ. Nó có sẵn trong kho Ubuntu, vì vậy trong terminal bạn cần gõ:

Trong quá trình cài đặt, hệ thống sẽ yêu cầu bạn chỉ định mật khẩu mới cho người dùng cơ sở dữ liệu trong tài khoản root. Sau đó nó phải được lặp lại để xác nhận. Sau đó, anh ta có thể hỏi loại cài đặt nào anh ta quan tâm. Sau đó là tên thư hệ thống mà bạn có thể chỉ định - some.server.ru.

Bây giờ chúng ta cần tạo cơ sở dữ liệu cho máy chủ. Bạn có thể thực hiện việc này bằng lệnh:

mysqladmin -u root -p tạo thư.

Đây là nơi bạn sẽ cần mật khẩu cơ sở dữ liệu được chỉ định trước đó.

Bây giờ bạn có thể đăng nhập vào MySQL shell bằng lệnh:

gốc mysql -u. Hệ thống sẽ lại yêu cầu nhập mật khẩu.

Bạn cũng sẽ cần các bảng trong cơ sở dữ liệu chính; bạn có thể tạo chúng như thế này:

Bây giờ bảng điều khiển mysql không còn cần thiết nữa và bạn có thể thoát nó.

Cấu hình hậu tố

Trước tiên, bạn cần chỉ cho máy chủ cách truy cập cơ sở dữ liệu, cách tìm kiếm các giá trị cần thiết ở đó. Một số tập tin sẽ được tạo ra cho việc này. Chúng có thể được đặt trong thư mục /etc/postfix. Đây là tên của họ:

Chúng phải chứa nội dung sau, trong đó dòng truy vấn cho mỗi tệp sẽ là duy nhất:

user = tên quản trị viên được chỉ định khi tạo bảng;

mật khẩu =<пароль админа>;

dbname = tên của cơ sở dữ liệu đã tạo;

query = truy vấn, khác nhau đối với mỗi tệp;

máy chủ = 127.0.01.

Biến truy vấn cho các tập tin:

Các tệp này sẽ chứa mật khẩu để vào cơ sở dữ liệu, vì vậy việc truy cập vào chúng phải bị hạn chế bằng cách nào đó. Ví dụ: quyền thiết lập bị hạn chế.

Bây giờ chúng ta chỉ cần thêm một vài cài đặt nữa vào Postfix. Điều đáng chú ý là trong các dòng bên dưới, bạn cần thay thế some.server.ru bằng một miền thực.

Giấy chứng nhận an toàn

Trước tiên, bạn sẽ cần tạo cơ quan cấp chứng chỉ của riêng mình, cơ quan này sẽ xác nhận tính xác thực của tất cả các chứng chỉ.

Một bộ lưu trữ tập tin được tạo:

Và tập tin cấu hình. Nó chứa đoạn mã sau:

Một lời giải thích nhỏ về nó:

  • biến C - ở đây bạn cần chỉ định quốc gia ở định dạng hai chữ cái, ví dụ: đối với Nga - RU;
  • ST - có nghĩa là một khu vực hoặc khu vực cụ thể;
  • L - thành phố;
  • O - tên doanh nghiệp;
  • CN - ở đây bạn cần chỉ định miền mà khóa dự định sử dụng;
  • Địa chỉ email.

Sau đó, khóa chính được tạo:

sudo openssl genrsa -des3 -out ca.key 4096

Hệ thống sẽ nhắc bạn chỉ định mật khẩu cho khóa này, bạn không bao giờ được quên.

Bây giờ chúng ta cần phiên bản công khai của khóa:

openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf

Tại đây bạn sẽ cần nhập mật khẩu đã tạo trước đó cho khóa riêng.

Bây giờ chứng chỉ:

openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

mkdir SERV/some.domain.ru

Và nó tạo ra cấu hình riêng của nó:

nano SERV/some.domen.ru/openssl.conf

Nó sẽ chứa các cài đặt bên dưới. Chúng tương tự như những cái đã được tạo.

Để tạo khóa sử dụng lệnh:

sudo openssl genrsa -passout pass:1234 -des3 -out SERV/some.server.ru/server.key.1 2048

Dòng này sử dụng mật khẩu 1234. Nó cần thiết trong một thời gian.

Bây giờ mật khẩu đã bị xóa khỏi lệnh:

openssl rsa -passin pass:1234 -in SERV/some.server.ru/server.key.1 -out SERV/ some.server.ru/server.key

Bây giờ bạn cần phải ký chìa khóa:

yêu cầu openssl -config SERV/some.server.ru/ openssl.conf -new -key SERV/some.server.ru/ server.key -out SERV/some.server.ru/ server.csr

Và loại bỏ cái tạm thời: rm -f SERV/ some.server.ru/server.key.1

Với sự trợ giúp của những thao tác này, một máy chủ thư sẽ xuất hiện có thể nhận và gửi tin nhắn một cách đơn giản. Ngoài những mô-đun chính, còn có các mô-đun bổ sung có thể được cài đặt để mở rộng chức năng. Điều này sẽ cho phép bạn tạo một máy chủ thư chính thức trên Linux cho doanh nghiệp.

Chức năng bổ sung

Các mô-đun sau có thể được sử dụng để mở rộng khả năng của máy chủ thư, ví dụ: "Chống thư rác" hoặc dịch vụ gửi thư.

  • Đám đông. Giao diện web rất thuận tiện cho việc gửi thư. Ngoài nhiệm vụ chính, nó còn có lịch, bộ lập lịch và danh bạ tích hợp sẵn. Nó có một sơ đồ cấu hình và thiết lập thuận tiện.
  • Amavisd-mới. Hoạt động như một cổng và chủ yếu được sử dụng để kết nối các công nghệ khác nhau. Amavisd-new nhận tin nhắn, lọc nó, xác định xem nó có nguy hiểm hay không và kết nối các chức năng bổ sung của các mô-đun khác để xác minh.
  • SpamAsassin. Đúng như tên gọi, mô-đun lọc các chữ cái theo các quy tắc nhất định, xác định thư rác. Có thể được sử dụng riêng biệt hoặc như một phần của nhiều loại quỷ khác nhau.
  • NgaoAV. Một phần mềm diệt virus phổ biến trong môi trường Linux.Là phần mềm miễn phí. Có thể làm việc với nhiều máy chủ thư khác nhau, quét tập tin và tin nhắn một cách nhanh chóng.
  • Dao cạo. Mô-đun này lưu trữ tổng kiểm tra các email spam và tương tác trực tiếp với P ostfix.
  • Pyzor là một công cụ khác để xác định các tin nhắn có chứa mã độc hại hoặc không hữu ích cho người dùng.
  • Fail2ban. Một công cụ bảo vệ tài khoản người dùng khỏi bị hack mật khẩu một cách thô bạo. Sau một số lần thử nhất định, một địa chỉ IP cụ thể sẽ bị chặn trong một thời gian.
  • Người đưa thư. Một công cụ thuận tiện để tạo bản tin thông qua giao diện web.
  • Munin. Một công cụ để theo dõi hiệu suất máy chủ. Nó có một số lượng lớn các plugin làm sẵn giúp mở rộng khả năng của nó. Hoạt động của các giao thức mạng có thể được theo dõi trên các biểu đồ thuận tiện.

Phần kết luận

Như bạn có thể thấy trong bài viết, việc cài đặt và định cấu hình một máy chủ thư chính thức theo cách thủ công là một công việc lâu dài và khó khăn. Tuy nhiên, cách tiếp cận này sẽ cho phép chúng ta hiểu một cách khái quát cách thức hoạt động của hệ thống và biết điểm yếu và điểm mạnh của nó. Trong trường hợp xảy ra sự cố, quản trị viên được đào tạo có thể nhanh chóng cách ly và giải quyết vấn đề. Điều này sẽ đặc biệt phù hợp với các công ty lớn, công việc của họ phụ thuộc hoàn toàn vào tốc độ nhận và gửi tin nhắn cho khách hàng hoặc đối tác. Đối với các mạng nhỏ, giải pháp “out of the box” khá phù hợp, có thể triển khai nhanh chóng bằng giao diện thuận tiện.

Tuy nhiên, nếu máy chủ bị hỏng thì sẽ mất nhiều thời gian để tìm hiểu sâu và hiểu cấu trúc của hệ thống. Sử dụng ví dụ về máy chủ thư Postfix, bài viết đã trình bày các phương pháp cơ bản và phương pháp cấu hình cho công việc ban đầu. Cùng với một số lượng lớn các mô-đun, plugin và tiện ích bổ sung, điều này sẽ tạo ra một công cụ mạnh mẽ và đáng tin cậy để gửi và nhận tin nhắn.

Email không chỉ là một trang web nơi bạn có thể trao đổi tin nhắn, chẳng hạn như VKontakte hoặc Facebook. Đây là một cơ chế phức tạp hơn, hoạt động bằng giao thức riêng của nó. Trên Internet, ứng dụng thư khách gửi thư đến máy chủ thư, sau đó chúng được gửi đến người nhận. Đó là lý do tại sao chúng tôi có thể gửi thư cho tất cả người nhận, bất kể tên miền, thư, gmail, yandex, v.v. Ở mức độ thấp, các dịch vụ này hoạt động bằng cùng một giao thức.

Để gửi thư, máy chủ thư sử dụng chương trình MTA (Mail Transfer Agent).

MTA là một ứng dụng xác định tuyến đường và truyền email từ nút này trên mạng này sang nút khác. Đối với điều này, giao thức SMTP được sử dụng - Giao thức truyền thư đơn giản hoặc giao thức truyền thư đơn giản.

Để gửi thư, một ứng dụng thư khách được sử dụng, nó có thể gửi và nhận thư từ máy chủ thư và cũng sử dụng SMTP, nhưng đây không nhất thiết phải là MTA.

MTA chạy trên máy chủ và máy tính sử dụng các ứng dụng email như Mozilla Thunderbird, Evolution, Outlook, v.v. Trong bài viết này, chúng ta sẽ xem xét các máy chủ email Linux tốt nhất.

1. Gửi thư

Máy chủ thư Sendmail hiện được gọi là Proofpoint sau khi Proofpoint Inc mua lại Sendmail Inc. Ngày nay nó là MTA phổ biến nhất và lâu đời nhất dành cho hệ điều hành Linux. Nếu so sánh Sendmail với các máy chủ thư hiện đại hơn thì có rất nhiều hạn chế.

Việc thiết lập máy chủ rất khó khăn và hệ thống bảo mật yếu nên các máy chủ thư thay thế đã được phát triển. Nhưng anh ấy vẫn hoàn thành nhiệm vụ của mình khá tốt. Hãy tiếp tục đánh giá các máy chủ thư Linux với các tùy chọn hiện đại hơn.

2.Postfix

Postfix là một máy chủ thư phổ biến, đa nền tảng khác được Wietse Zweitze Venema phát triển cho máy chủ thư của riêng ông khi ông còn làm việc trong bộ phận R&D của IBM.

Nó là đối thủ cạnh tranh mạnh mẽ với Sendmail rất phổ biến và có thể chạy trên Linux, MacOS, Solaris và các hệ thống tương tự Unix khác.

Nó mượn rất nhiều tính năng của Sendmail nhưng cũng có nhiều điểm khác biệt và cải tiến. Postfix nhanh chóng, an toàn và dễ cài đặt. Chức năng chính:

  • Kiểm soát thư bị nhỡ;
  • Hỗ trợ nhiều giao thức;
  • Hỗ trợ cơ sở dữ liệu;
  • Hỗ trợ hộp thư;
  • Hỗ trợ thay đổi địa chỉ;

3.Exim

Exim là một máy chủ thư miễn phí dành cho Linux, cũng được phát triển cho Mac OS, Solaris và các hệ thống tương tự Unix khác. Có rất nhiều cơ hội cho việc định tuyến thư cũng như các cơ chế giám sát lưu lượng đến.

Những đặc điểm chính:

  • Không hỗ trợ giao thức POP3 và IMAP;
  • Hỗ trợ các giao thức RFC 2821 SMTP và RFC 2033 LMTP để truyền tin nhắn email;
  • Định cấu hình danh sách truy cập, quét nội dung, mã hóa, kiểm soát định tuyến và hơn thế nữa;
  • Tài liệu xuất sắc;
  • Các plugin được hỗ trợ, chẳng hạn như Lemonade, bổ sung hỗ trợ cho giao thức POP3 và IMAP.

4. Qmail

Qmail là một máy chủ email mã nguồn mở hiện đại và miễn phí khác. Nó đơn giản, đáng tin cậy và hiệu quả, cung cấp các tính năng bảo mật mở rộng.

Có thể nói đây là một chiếc MTA nhỏ nhưng đầy đủ chức năng. Dưới đây là các chức năng chính của nó:

  • Hoạt động không chỉ trên Linux mà còn trên một số hệ điều hành giống Unix, ví dụ: FreeBSD, Solaris, Mac OSX;
  • Cài đặt đơn giản và nhanh chóng;
  • Cấu hình máy chủ tự động;
  • Sự tách biệt rõ ràng giữa các địa chỉ, tập tin và chương trình;
  • Hỗ trợ đầy đủ cho các nhóm địa chỉ;
  • Cho phép mỗi người dùng quản lý thư của họ;
  • Hỗ trợ VERP;
  • Hỗ trợ tự động ngăn chặn các vòng lặp gửi thư;
  • Hỗ trợ quản lý danh sách gửi thư ezmlm.

5. Mutt

Mutt là một máy khách bảng điều khiển nhỏ nhưng mạnh mẽ dành cho các hệ thống giống Unix. Nó có một số tính năng thú vị, mặc dù thực tế nó chỉ là một client đầu cuối:

  • Chia tin nhắn thành các chủ đề;
  • Hỗ trợ IMAP và POP3;
  • Hỗ trợ một số định dạng hộp thư: MBox, MH, Maildir, MMDF;
  • Hỗ trợ tình trạng giao hàng;
  • Hỗ trợ PGP/MIME (RFC2015);
  • Hỗ trợ danh sách gửi thư;
  • Kiểm soát hoàn toàn tiêu đề thư;
  • Dễ dàng cài đặt và cấu hình;
  • Cộng đồng tích cực của các nhà phát triển và người dùng;

6. Núi cao

Alpine là một ứng dụng email nhanh chóng và dễ sử dụng. Nó dựa trên hệ thống nhắn tin Pine và rất tốt cho cả người dùng có kinh nghiệm và người mới sử dụng. Bạn có thể sử dụng các công cụ trợ giúp tích hợp để nhận trợ giúp.

kết luận

Trong bài viết này, chúng tôi đã xem xét cách email được truyền qua mạng cũng như các máy chủ thư Linux (MTA) tốt nhất. Chúng tôi cũng đã đề cập đến chủ đề về ứng dụng khách email trên bảng điều khiển. Losst sử dụng Postfix để xử lý thư. Bạn đang sử dụng máy chủ thư nào? Bạn nghĩ cái nào là tốt nhất? Tại sao? Viết trong các ý kiến!

Chúng tôi xin giới thiệu với bạn một khóa học mới của nhóm Codeby- "Thử nghiệm thâm nhập các ứng dụng Web từ đầu." Lý thuyết chung, chuẩn bị môi trường làm việc, làm mờ và lấy dấu vân tay thụ động, làm mờ chủ động, Lỗ hổng, Hậu khai thác, Công cụ, Kỹ thuật xã hội và nhiều hơn thế nữa.


Hướng dẫn này sẽ chỉ cho bạn cách thiết lập một máy chủ thư hoạt động trong Ubuntu hoặc Debian. Như chúng ta đã biết, hai giao thức chính được sử dụng trong máy chủ thư là SMTP và POP/IMAP. Trong hướng dẫn này, postfix sẽ được sử dụng cho SMTP, trong khi dovecot sẽ được sử dụng cho POP/IMAP. Cả hai đều là nguồn mở, ổn định và có khả năng tùy biến cao.

Xin lưu ý rằng các vấn đề bảo mật máy chủ thư nằm ngoài phạm vi của bài học này và được đề cập trong bài viết "".

Điều kiện tiên quyết

Mỗi miền phải có một mục trên máy chủ DNS. KHÔNG nên sử dụng tên miền trực tiếp cho mục đích thử nghiệm. Trong hướng dẫn này, miền thử nghiệm example.tst sẽ được sử dụng trong cài đặt phòng thí nghiệm. Máy chủ DNS cho miền giả định này sẽ có ít nhất các mục sau.

  • Vùng trực tiếp chẳng hạn.tst:
TRONG MX 10 thư.example.tst. thư.example.tst. TRONG 192.168.10.1
  • Vùng đảo ngược chẳng hạn.tst:
192.168.10.1 TRONG PTR mail.example.tst.

Khi thiết lập máy chủ thư trực tiếp, các mục này có thể được sửa đổi để phù hợp với yêu cầu hệ thống.

Đặt tên máy chủ (tên máy chủ)

Đầu tiên, tên máy chủ của máy chủ thư phải được xác định trong /etc/hostname và /etc/hosts. Hơn nữa, chỉ nên đặt tên máy chủ trong tệp đầu tiên.

Root@mail:~# vim /etc/hostname mail root@mail:~# vim /etc/hosts ## IP Tên miền đủ điều kiện Tên máy chủ ## 192.168.10.1 mail.example.tst mail

Thêm người dùng

Theo mặc định, mọi người dùng Linux đều có hộp thư được tạo tự động. Những người dùng và hộp thư này sẽ được sử dụng làm tài khoản thư và địa chỉ hộp thư tương ứng của họ. Việc tạo người dùng rất đơn giản.

Root@mail:~# người thêm alex

Cài đặt và cấu hình SMTP

SMTP: Cài đặt Postfix

root@mail:/etc/postfix# vim main.cf ## tên máy chủ ## myhostname = mail.example.tst ## xác định bí danh ## alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix /aliases ## định nghĩa vận chuyển ## Transport_maps = hash:/etc/postfix/transport ## myorigin chỉ định tên miền cho các thư có nguồn gốc từ máy chủ này. Trong trường hợp của chúng tôi, tất cả các email gửi đi phải có "@example.tst" làm miền gốc ## myorigin = example.tst ## tham số mydestination xác định miền nào máy này sẽ phân phối cục bộ thay vì chuyển tiếp sang máy khác. ## mydestination = mail.example.tst, localhost.example.tst, localhost, hash:/etc/postfix/transport ## địa chỉ máy chủ thông minh. Nó không được sử dụng trong bài học này, nó sẽ được thảo luận trong hướng dẫn sau ## Relayhost = ## mạng đáng tin cậy của người gửi. postfix sẽ không chuyển tiếp email đến từ các mạng khác ## mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.10.0/24 ## kích thước hộp thư tính bằng byte. 0 nghĩa là không có giới hạn ## hòm thư_size_limit = 0 ## postfix sẽ lắng nghe trên tất cả các giao diện có sẵn, ví dụ eth0, eth1, eth2, v.v. ## inet_interfaces = all
  • chuyên chở

Các email dành cho miền example.tst được xác định là được gửi cục bộ mà không có bất kỳ truy vấn DNS nào.

root@mail:/etc/postfix# vim Transport example.tst local: .example.tst local: root@mail:/etc/postfix# postmap Transport
  • bí danh

Chúng tôi giả định rằng tất cả các chữ cái được gửi tới người dùng userA cũng phải được gửi đến người dùng userB, vì điều này, tệp bí danh được sửa đổi như hiển thị bên dưới:

Root@mail:/etc/postfix# bí danh vim userA: userA, userB root@mail:/etc/postfix# bí danh postalias

Xin lưu ý: Tổng hợp "userA:userB" chỉ định rằng thư chỉ được chuyển hướng đến userB. UserA sẽ không nhận được bản sao của email.

SMTP: Khởi động và bảo trì

postfix có thể được bắt đầu bằng lệnh.

Root@mail:~# khởi động lại hậu tố dịch vụ

Tệp nhật ký trong /var/log/mail.log sẽ cung cấp thông tin hữu ích nếu có sự cố. Bạn cũng có thể kiểm tra xem máy chủ thư có đang nghe trên cổng TCP 25 hay không bằng cách sử dụng netstat.

Root@mail:~# netstat -nat tcp 0 0 0.0.0.0:25 0.0.0.0:* LẮNG NGHE

Như bạn có thể thấy từ đầu ra, máy chủ đang lắng nghe trên cổng TCP 25 để tìm các yêu cầu kết nối đến.

Cài đặt và cấu hình POP/IMAP

POP/IMAP: Đang cài đặt dovecot

POP/IMAP: Đang chuẩn bị tệp cấu hình

Các thông số sau đây thay đổi khi cần thiết.

Root@mail:~# vim /etc/dovecot/conf.d/10-mail.conf ## vị trí của các hộp thư được chỉ định ở định dạng "mbox" ## mail_location = mbox:~/mail:INBOX=/var/mail/ %u ## dovecot đã được cấp các quyền cần thiết để đọc/ghi hộp thư của người dùng ## mail_privileged_group = mail

Điều này là đủ để khởi động dịch vụ POP/IMAP trên máy chủ thư.

POP/IMAP: Cài đặt dịch vụ

Bây giờ dovecot đã được cài đặt và định cấu hình, nó có thể được khởi chạy bằng lệnh sau.

Root@mail:~# dịch vụ khởi động lại dovecot

Một lần nữa, tệp nhật ký (/var/log/mail.log) có thể cung cấp manh mối quan trọng nếu có sự cố. Bạn có thể tìm hiểu xem dovecot có đang chạy hay không bằng cách sử dụng netstat như sau.

Root@mail:/etc/dovecot/conf.d# netstat -nat tcp 0 0 0 0.0.0.0:110 0.0.0.0:* NGHE tcp 0 0 0 0.0.0.0:143 0.0.0.0:* NGHE

Sử dụng máy chủ thư với chương trình thư tùy chỉnh

Máy chủ thư bây giờ đã sẵn sàng để sử dụng. Tài khoản email có thể được thiết lập bằng ứng dụng email yêu thích của bạn trên máy tính để bàn, máy tính xách tay, máy tính bảng hoặc điện thoại. Bạn cũng có thể cấu hình webmail (mail có giao diện web) trên máy chủ, tuy nhiên hướng dẫn về webmail sẽ có trong các bài học sau. Ở giai đoạn này, chương trình thư Mozilla Thunderbird đã xác định các cài đặt sau cho máy chủ của tôi:

Khắc phục sự cố máy chủ thư

  • Người bạn tốt nhất của bạn là tệp nhật ký /var/log/mail.log. Bạn có thể tìm thấy bất kỳ manh mối nào về lý do tại sao thư không hoạt động ở đây.
  • Đảm bảo tường lửa của bạn được cấu hình đúng.
  • Đảm bảo máy chủ DNS có các mục thích hợp.

Tóm lại, phần minh họa trong bài học này, như đã đề cập, diễn ra trong môi trường phòng thí nghiệm. Một máy chủ DNS thử nghiệm với tất cả các bản ghi cần thiết có thể được triển khai và người dùng sẽ trao đổi thư với nhau trên cùng một máy chủ, ví dụ: cùng một tên miền. Để thú vị hơn nữa, bạn có thể triển khai nhiều máy chủ thư với các miền khác nhau, để kiểm tra liên lạc giữa các miền, các bản ghi DNS cần thiết phải có cho việc này.

Cần có bản ghi DNS hợp lệ cho máy chủ thư trực tiếp. Bạn có thể điều chỉnh cài đặt postfix và dovecot theo nhu cầu của mình.

Chú ý Trả lời: Đối với những người muốn triển khai máy chủ thư trực tiếp hoặc bất kỳ máy chủ thư nào có quyền truy cập Internet, hãy đảm bảo rằng SMTP được bảo mật. Thông thường, các cuộc tấn công vào SMTP đến từ Internet và từ các chương trình độc hại trong mạng cục bộ.

Hi vọng điêu nay co ich.

Các chương trình này không thể được cài đặt trên máy chủ ảo. Một máy chủ thư hoàn toàn tự động chỉ có thể được tạo trên máy chủ riêng ảo (chuyên dụng), tức là trên VDS (VPS). - bài viết này, như tiêu đề gợi ý, sẽ cho bạn biết về lựa chọn chất lượng cao, đồng thời là lựa chọn rẻ nhất cho máy chủ riêng ảo, cũng sử dụng công nghệ đám mây.

Nhìn chung, chủ đề thư rất gần gũi với các tác giả, nhiều lúc chúng tôi đã xem xét vấn đề tạo thư trên miền riêng của mình (điều này cho phép bạn chọn tên ngắn và đẹp cho hộp thư), cách “đính kèm” của bạn tên miền sang mail.ru và thực sự là bất kỳ hộp thư phổ biến nào, cách tạo thư ngoại tuyến của riêng bạn trên dịch vụ lưu trữ, v.v. Tất cả những điều này và nhiều hơn thế nữa có thể được tìm thấy dưới thẻ thư của bạn.

Người bảo lãnh là người trung gian đáng tin cậy giữa các Bên tham gia trong quá trình giao dịch.


| |

Postfix là một Mail Transfer Agent hay MTA, một ứng dụng để gửi và nhận email. Hướng dẫn này chỉ ra cách cài đặt và định cấu hình Postfix để chỉ gửi tin nhắn đến các ứng dụng cục bộ (nghĩa là các ứng dụng được cài đặt trên cùng một máy chủ với Postfix).

Tại sao điều này là cần thiết?

Khi sử dụng nhà cung cấp email bên thứ ba, bạn không cần phải chạy máy chủ email của riêng mình. Nếu bạn đã cài đặt các ứng dụng trên máy chủ đám mây cần gửi thông báo email thì máy chủ nhắn tin SMTP cục bộ là sự thay thế tuyệt vời cho nhà cung cấp dịch vụ email bên thứ ba và máy chủ SMTP toàn diện.

Một ví dụ điển hình về ứng dụng cảnh báo là OSSEC; hệ thống này có thể gửi thông báo đến bất kỳ địa chỉ email nào được chỉ định. Giống như nhiều ứng dụng khác cùng loại, OSSEC có thể sử dụng máy chủ SMTP của bên thứ ba hoặc máy chủ truyền tin nhắn SMTP cục bộ để gửi thông báo.

Ghi chú: Nếu bạn chỉ cần nhận thông báo từ máy chủ đến một địa chỉ, bạn nên tạo danh sách trắng các địa chỉ email có thể vô tình rơi vào thư rác.

Nếu máy chủ phải gửi thông báo đến người dùng trang web tiềm năng (ví dụ: xác nhận đăng ký điện tử), bạn cần bảo vệ miền khỏi những kẻ gửi thư rác; thì thông báo của máy chủ sẽ ít có khả năng bị đánh dấu là thư rác hơn.

Yêu cầu

Để hoàn thành hướng dẫn này, bạn sẽ cần:

  • và tài khoản người dùng có đặc quyền sudo nâng cao;
  • Tên miền hợp lệ (hướng dẫn này sử dụng tên miền hư cấu example.com).

Tên máy chủ của máy chủ phải khớp với miền hoặc miền phụ này. Để kiểm tra tên máy chủ của máy chủ, hãy nhập tên máy chủ tại dấu nhắc lệnh. Kết quả đầu ra phải khớp với tên máy chủ được cung cấp khi tạo (ví dụ: example.com).

1: Cài đặt Postfix

Để cài đặt Postfix, cũng như một số chương trình khác cần thiết để định cấu hình thư, bạn chỉ cần cài đặt gói mailutils:

sudo apt-get cài đặt mailutils

Postfix và các phần phụ thuộc của nó sẽ được cài đặt cùng với gói mailutils. Đầu ra lệnh trông giống như thế này:

Các gói MỚI sau đây sẽ được cài đặt:
guile-2.0-libs libgsasl7 libkyotocabinet16 libltdl7 liblzo2-2 libmailutils4 libmysqlclient18 libntlm0 libunistring0 mailutils mailutils-common mysql-common postfix ssl-cert
0 được nâng cấp, 14 mới cài đặt, 0 cần gỡ bỏ và 3 chưa được nâng cấp.
Cần lấy 5.481 kB kho lưu trữ.
Sau thao tác này, 26,9 MB dung lượng đĩa bổ sung sẽ được sử dụng.
Bạn có muốn tiếp tục?

Để cài đặt tất cả các gói trên, nhấn ENTER. Khi kết thúc quá trình cài đặt, cửa sổ thiết lập Postfix sẽ xuất hiện, trong đó bạn cần chọn loại thiết lập thư; Tùy chọn mặc định là Internet Site, phù hợp hơn với yêu cầu của hướng dẫn này (nhấn TAB và ENTER để xác nhận).

Sau đó, một cửa sổ cấu hình Postfix mới sẽ xuất hiện với trường Tên thư hệ thống. Trường này phải khớp với tên máy chủ bạn đã chọn khi tạo nó. Cung cấp tên, sau đó nhấn TAB và ENTER.

Ghi chú: Nếu tên miền phụ như first.example.com xuất hiện trong chuỗi, hãy rút ngắn tên miền đó thành example.com.

2: Thiết lập Postfix

Phần này sẽ hướng dẫn bạn cách cấu hình Postfix để gửi tin nhắn từ máy chủ mà nó được cài đặt (tức là localhost).

Để thực hiện điều này, Postfix phải được cấu hình để chỉ nghe trên giao diện loopback - đây là giao diện mạng ảo được máy chủ sử dụng để liên lạc nội bộ. Mở tệp cấu hình Postfix bằng trình chỉnh sửa nano:

sudo nano /etc/postfix/main.cf

Tìm khối mã sau trong đó:

hộp thư_size_limit = 0
người nhận_dấu phân cách = +
inet_interfaces = tất cả

Thay thế dòng inet_interfaces = all bằng dòng inet_interfaces = loopback-only. Bây giờ khối này trông như thế này:

hộp thư_size_limit = 0
người nhận_dấu phân cách = +
inet_interfaces = chỉ loopback

Thay vì chỉ dùng loopback, bạn cũng có thể sử dụng localhost:

hộp thư_size_limit = 0
người nhận_dấu phân cách = +
inet_interfaces = localhost

Sau khi bạn chỉnh sửa xong tệp, hãy lưu các thay đổi của bạn và đóng tệp (CTRL+X, sau đó là Y và ENTER). Sau đó, khởi động lại Postfix:

khởi động lại hậu tố dịch vụ sudo

3: Kiểm tra máy chủ SMTP

Bây giờ bạn cần kiểm tra xem Postfix có thể gửi tin nhắn đến địa chỉ email bên ngoài hay không. Để thực hiện việc này, hãy sử dụng lệnh mail, lệnh này cũng có trong gói mailutils.

Vì vậy, để gửi tin nhắn kiểm tra, hãy gõ:

echo "Đây là nội dung của email" | mail -s "Đây là dòng chủ đề" [email được bảo vệ]

Ghi chú: Thay vì [email được bảo vệ] Vui lòng sử dụng một địa chỉ email hợp lệ.

Kiểm tra hộp thư mà tin nhắn đã được gửi đến. Nếu tin nhắn đã gửi không xuất hiện, hãy kiểm tra thư mục thư rác của bạn.

Ghi chú: Hướng dẫn sử dụng này sử dụng địa chỉ hư cấu [email được bảo vệ], trong đó gunter là tên người dùng Linux và miền là tên máy chủ của máy chủ (chuỗi này phải được chỉ định trong trường Từ).

4: Chuyển tiếp thư

Cuối cùng, bạn cần thiết lập chuyển tiếp thư (hoặc chuyển tiếp) để máy chủ có thể chuyển tiếp thư được gửi đến người dùng root tới địa chỉ bên ngoài cá nhân của bạn.

Để Postfix gửi tin nhắn do hệ thống tạo đến địa chỉ email của bạn, hãy chỉnh sửa tệp /etc/aliases.

sudo nano /etc/bí danh

Trong bản cài đặt Ubuntu 14.04 tiêu chuẩn, tệp này trông như thế này:


người quản lý bưu điện: root

Cài đặt này chuyển thông báo hệ thống tới người dùng root. Bây giờ bạn cần đảm bảo rằng thư được chuyển hướng đến địa chỉ email của bạn. Để thực hiện việc này, hãy thêm dòng vào tệp:

# Xem man 5 bí danh để biết định dạng
người quản lý bưu điện: root
nguồn gốc: [email được bảo vệ]

Thay thế [email được bảo vệ] bằng địa chỉ email cá nhân của bạn. Lưu và đóng tập tin. Để những thay đổi có hiệu lực, hãy chạy lệnh sau:

Bây giờ hãy kiểm tra việc chuyển tiếp bằng cách gửi tin nhắn đến người dùng root:

echo "Đây là nội dung của email" | mail -s "Đây là dòng chủ đề" root

Thông báo này sẽ xuất hiện trong hộp thư đến của bạn (nếu không, hãy kiểm tra thư mục thư rác).

Thẻ: ,

Ngày nay, khi email là nền tảng cho quy trình kinh doanh, các công ty cần một hệ thống email đáng tin cậy và hiệu suất cao có thể bảo vệ khỏi vi-rút và thư rác, có thể ủy quyền cho người dùng, mã hóa lưu lượng truyền và cung cấp nhiều tính năng tiện lợi. Các giải pháp được trình bày cho phép bạn đạt được kết quả này với nỗ lực tối thiểu.

iRedMail

Tên: iRedMail

Giấy phép: GNU GPL

Nền tảng:*nix

Máy chủ thư trên *nix gây ấn tượng với tính mở, hiệu suất và tính bảo mật, nhưng đối với người mới bắt đầu, việc triển khai từ đầu và bảo trì sau đó có thể trở thành một cơn ác mộng thực sự. Dự án iRedMail nhằm giải quyết vấn đề này. Về bản chất, sự phát triển này là một tập hợp các tập lệnh và cấu hình được tạo sẵn giúp đơn giản hóa quá trình triển khai và cấu hình ban đầu của máy chủ thư dựa trên Postfix/Dovecot có hỗ trợ các giao thức SMTP, POP3 và IMAP. Sau khi khởi chạy, tập lệnh sẽ tải xuống và cài đặt các gói cần thiết, tạo miền ảo đầu tiên (bằng cách đặt tối thiểu các câu hỏi) với quản trị viên và người dùng. Quá trình triển khai tự nó mất khoảng mười phút, sau đó có thể gửi và nhận thư. Bạn không cần phải đọc tài liệu hoặc đi sâu vào cài đặt; bạn không cần bất kỳ kiến ​​thức cụ thể nào về *nix. Tài khoản có thể được lưu trong OpenLDAP hoặc MySQL, điều này được chọn trong giai đoạn cài đặt. Sau đó, bạn có thể tạo bất kỳ số lượng tên miền, hộp thư và bí danh nào, nghĩa là không có hạn chế nào. Để bảo vệ thư khỏi vi-rút và thư rác, SpamAssassin và ClamAV sẽ được cài đặt tự động, cũng như các công cụ hỗ trợ SPF (Khung chính sách người gửi), DKIM (Thư nhận dạng khóa miền), HPR (Ngăn chặn ngẫu nhiên HELO), Spamtrap và trắng, đen , công nghệ danh sách xám . Để chặn các nỗ lực dùng mật khẩu mạnh mẽ, hãy đặt iptables Fail2ban. Dự án cung cấp sự phát triển iRedAPD (Ủy quyền chính sách truy cập), cho phép bạn quản lý các chính sách Postfix bằng cách ủy quyền giữa những người dùng. Việc quản lý được thực hiện bằng giao diện web Roundcube WebMail; song song, các công cụ quản lý dịch vụ phpLDAPadmin, PostfixAdmin, phpMyAdmin và bộ phân tích nhật ký AWStats sẽ được cài đặt để xem số liệu thống kê. Giao diện quản trị viên được bản địa hóa theo thiết kế của chúng tôi cũng có sẵn - iRedAdmin, với hai phiên bản: Nguồn mở miễn phí và iRedAdmin-Pro thương mại. Cái đầu tiên cho phép bạn chỉ quản lý tài khoản và tên miền, cái thứ hai giải quyết tất cả các vấn đề liên quan đến quản trị hệ thống thư. Tất cả các thành phần được cài đặt trên một máy chủ “sạch”; Nếu bạn đã chạy MySQL, bạn chỉ có thể kết nối với nó nếu bạn thực hiện các cài đặt cần thiết theo cách thủ công (cần một số kinh nghiệm).

Hỗ trợ cài đặt trên các phiên bản i386/x86_64 của Red Hat Enterprise Linux, CentOS, Gentoo Linux, Debian, Ubuntu, openSUSE và Open/FreeBSD. Một số hướng dẫn có sẵn trên trang web của dự án để giúp bạn điều hướng nhanh chóng.

IndiMail

Tên: IndiMail

Giấy phép: GNU GPL

Nền tảng:*nix

Nền tảng nhắn tin sử dụng giao thức SMTP, IMAP, POP3, hỗ trợ QMQP, QMTP, DKIM và BATV (Xác thực thẻ địa chỉ trả lại) và kiểm tra thư rác, virus. Dựa trên một số giải pháp Nguồn mở: Qmail, Courier IMAP/POP3, serialmail (gửi thư qua kết nối quay số), qmailanalog (danh sách gửi thư), dotforward, fastforward, Mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail và các giải pháp khác. Cung cấp một bộ công cụ độc quyền để quản lý miền ảo và tài khoản người dùng. Cung cấp định tuyến cho SMTP, IMAP và POP3, cho phép bạn lưu trữ miền thư trên nhiều máy chủ bằng cách trao đổi dữ liệu giữa chúng hoặc dưới dạng proxy. Điều này rất thuận tiện nếu tổ chức bao gồm một số văn phòng ở xa. Bằng cách sử dụng tiện ích hostingcntrl, bạn có thể thêm các địa chỉ riêng lẻ từ các miền khác cho dịch vụ. Điều này cho phép IndiMail được sử dụng trong môi trường không đồng nhất mà không cần phải nâng cấp nhiều miền hoặc khi di chuyển từ một giải pháp độc quyền. Một số máy chủ có đồng bộ hóa dữ liệu giúp dễ dàng mở rộng cấu trúc. Để cung cấp khả năng mở rộng và hiệu suất tốt hơn, một số thành phần đã được thay đổi (đặc biệt là Qmail). IndiMail sử dụng một số cái gọi là bộ sưu tập (bộ sưu tập hàng đợi), mỗi bộ sưu tập chạy quy trình qmail-send/qmail-todo riêng và có thể lưu trữ dữ liệu trên một ổ cứng riêng. Kiến trúc này cho phép bạn xử lý các yêu cầu nhanh hơn Qmail ban đầu.

Các nhà phát triển hoàn toàn tự do trong cài đặt; hầu hết tất cả các tham số có thể được ghi đè thông qua các biến (và chỉ có khoảng 200 tham số trong số đó). Ví dụ: biến ControlDIR trỏ đến thư mục chứa các tệp cấu hình, QUEUEDIR - thư mục có hàng đợi. Nghĩa là, bạn có thể chạy nhiều bản sao IndiMail trên một máy chủ với cài đặt của riêng bạn cho từng hàng đợi, người gửi, người nhận và nút. Nhưng bạn không cần phải hiểu tất cả các biến: chỉ cần một vài chỉnh sửa để thiết lập và chạy IndiMail. Người mới bắt đầu có thể quản lý cài đặt bằng menu FLASH (được xây dựng trên Ncurses). MySQL được sử dụng để lưu trữ dữ liệu về người dùng ảo; sổ địa chỉ có thể được lưu trữ trong OpenLDAP. Các bản phát hành mới nhất hoàn toàn tương thích với systemd. Các nhà phát triển rất chú ý đến tính bảo mật của cả máy chủ và dịch vụ - sử dụng SETUID tối thiểu, phân tách rõ ràng giữa các chương trình/địa chỉ/tệp, phân vùng tin cậy năm cấp, tự động nhận dạng IP cục bộ, danh sách truy cập, tcprule , bộ lọc nội dung, TLS/SSL và hơn thế nữa .

Bạn có thể cài đặt IndiMail trên bất kỳ nền tảng 32/64 *nix nào. Các nguồn, gói và kho lưu trữ cho một số bản phân phối Linux phổ biến (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian và Ubuntu) hiện có sẵn để tải xuống. Để quản lý máy chủ, khoảng 45 chương trình cho nhiều mục đích khác nhau được cung cấp (hầu hết nằm trong /var/indimail/bin); các tài khoản cũng có thể được định cấu hình bằng giao diện web iWebAdmin (được xây dựng trên QmailAdmin), giao diện này phải được cài đặt riêng.

ầm ầm

Tên:ầm ầm

Giấy phép: GNU GPL

Nền tảng:*nix, thắng


Máy chủ thư hỗ trợ SMTP (ESMTPSA), POP3 và IMAP. Nó rất dễ quản lý; một giao diện web được sử dụng để quản trị. Khá phù hợp cho các tổ chức nhỏ có nhiều miền. Được viết bằng C/C++, nó cung cấp API riêng cho các tập lệnh (Lua và C/C++). Kiến trúc cho phép bạn tăng hiệu suất máy chủ bằng cách phân cụm máy chủ cho một hoặc tất cả các miền. Hỗ trợ các mô-đun SSL/TLS, SQLite và MySQL, xác thực (MD5/PLAIN/STARTTLS), danh sách trắng/xám/đen, SpamAssassin, BATV và VERP (Đường dẫn trả lại phong bì biến đổi) được bao gồm để bảo vệ chống thư rác. Cài đặt cung cấp khả năng giới hạn kích thước tin nhắn tối đa.

Mã nguồn và mã nhị phân x86/x64 để cài đặt trên Linux (Chung, Ubuntu, Debian) có sẵn trên trang web. Để khởi động máy chủ, bạn cần giải nén kho lưu trữ và chạy tập lệnh, chương trình sẽ tự thực hiện phần còn lại. Để thuận tiện, mã nguồn và tệp cấu hình có thể được phân phối vào các thư mục thích hợp và được tải tự động khi hệ điều hành khởi động. Các thông số và mô-đun máy chủ được cấu hình trong tệp rumble.conf. Để có thể đăng ký qua giao diện web (port 2580), bạn nên xóa file module/rumblelua/auth.cfg được tạo tự động (nó chứa mật khẩu quản trị viên), sau đó mở trình duyệt web và nhập mật khẩu mới. Bây giờ bạn có thể quản lý tên miền, tài khoản và hộp thư, cài đặt máy chủ, xem nhật ký và số liệu thống kê.

Theo mặc định, SQLite được sử dụng làm cơ sở dữ liệu; nếu khả năng của nó không đủ hoặc tổ chức đã chạy MySQL thì bạn có thể dễ dàng chuyển đổi máy chủ sang hoạt động với DBMS này.

Có ba cấp độ quản trị máy chủ - quản trị viên máy chủ, quản trị viên tên miền và người dùng. Giao diện quản trị máy chủ chỉ cho phép bạn tạo và xóa miền, cộng thêm một số cài đặt cụ thể có sẵn. Sau khi tạo miền, bạn cần thêm tài khoản mới vào menu Người dùng RumbleLua và chỉ định miền này trong cài đặt của nó. Đây sẽ là quản trị viên miền, sau khi đăng ký vào hệ thống, sẽ có cơ hội tạo hộp thư, bí danh, liên kết địa chỉ với mô-đun, thiết lập chương trình sẽ khởi chạy khi nhận được thư tại một địa chỉ cụ thể và định cấu hình một rơle. Giao diện không được bản địa hóa, mặc dù mọi thứ đều rất đơn giản và rõ ràng.

Zentyal - người đưa thư ra khỏi hộp

Những người mới bắt đầu bị đe dọa bởi chính từ Linux và nhu cầu nhập lệnh trong thiết bị đầu cuối cần một giải pháp đơn giản cho phép họ nhanh chóng triển khai dịch vụ email mà không cần đọc tài liệu. Như một tùy chọn, chúng tôi có thể đề xuất Zentyal - một bản phân phối chuyên biệt được xây dựng trên cơ sở Ubuntu Server (bản phát hành mới nhất dựa trên Ubuntu 12.04 LTS) và cho phép bạn thực hiện tất cả các cài đặt và cài đặt cần thiết bằng giao diện đồ họa. Zentyal là một bản phân phối có mục đích chung có thể được sử dụng làm bộ định tuyến có chức năng UTM, máy chủ văn phòng hoặc máy chủ nhắn tin. Tất cả các chức năng cần thiết đều được triển khai bằng cách sử dụng các mô-đun/gói đã cài đặt. Hiện có hơn 30 mô-đun có sẵn trong năm danh mục có thể được thêm chỉ bằng một cú nhấp chuột. Zentyal có thể được cài đặt như một máy chủ độc lập, sử dụng cơ sở người dùng riêng hoặc hoạt động trong kết nối chính/phụ với khả năng sao chép giữa nhiều máy chủ và đồng bộ hóa thông tin xác thực với LDAP/AD.

Axigen

Tên: Axigen

Giấy phép: GNU GPL

Nền tảng: Linux, FreeBSD, Solaris, Windows


Máy chủ thư đa chức năng, nhanh chóng, an toàn (SMTP/POP3/IMAP) với các chức năng cộng tác, lịch, danh sách nhiệm vụ và ghi chú, được phát triển bởi công ty Gecad Technologies của Romania. Người dùng có thể làm việc với tin nhắn thông qua ứng dụng email hoặc sử dụng giao diện web được bản địa hóa (và rất đẹp) được xây dựng bằng công nghệ Ajax - nó có thể được tùy chỉnh hoàn toàn. Hỗ trợ phím nóng, nâng cao hơn nữa cảm giác làm việc với ứng dụng desktop thông thường. Các cài đặt bao gồm: thu thập thư từ hộp thư bên ngoài, máy trả lời tự động, bộ lọc thư, đặt bí danh và hơn thế nữa. Người dùng cũng có thể xuất/nhập danh bạ sang tệp CSV để chuyển sang các ứng dụng khác. Ngoài giao diện tiêu chuẩn, nó còn cung cấp giao diện đơn giản hóa cho thiết bị di động và hỗ trợ ActiveSync để đồng bộ hóa tin nhắn, danh bạ và lịch. Ngoài ra, một tiện ích mở rộng để làm việc với các thư mục công cộng đã được cài đặt.

Việc quản trị được thực hiện bằng dòng lệnh hoặc thông qua mô-đun web (chạy trên cổng 9000), điều này có thể hiểu được ngay cả đối với người mới bắt đầu. Đồng thời, một số quyền nhất định liên quan đến cài đặt được ủy quyền một cách tinh tế cho người dùng khác.

Có thể tích hợp với máy chủ LDAP (OpenLDAP và eDirectory được mô tả trong tài liệu) hoặc Active Directory; để làm được điều này, phải cài đặt các chương trình mở rộng đặc biệt. Triển khai các mô-đun sao lưu và phục hồi thông tin, danh sách gửi thư, hỗ trợ cân bằng tải và cụm, giao diện MAPI, proxy POP3 và IMAP. Máy chủ có thể phục vụ nhiều tên miền với các cài đặt khác nhau. Tài liệu mô tả cách tích hợp dịch vụ IM được xây dựng trên Jabber/XMPP. Ngoài ra, Axigen còn có một hệ thống báo cáo phát triển hiển thị tất cả các loại biểu đồ, tổng cộng có khoảng một trăm mẫu đã được chuẩn bị. TLS/SSL có thể được sử dụng để bảo vệ thông tin; tất cả các cơ chế xác thực phổ biến đều được hỗ trợ: plain, login, cram-md5, dig-md5, v.v. Có thể tích hợp với mười lăm giải pháp chống vi-rút (Kaspersky, DrWeb, Symantec, ClamAV và các giải pháp khác) và thư rác (bao gồm cả SpamAssassin). Hỗ trợ công nghệ SPF, DKIM, danh sách đen/xám/trắng và lọc theo IP/quốc gia người gửi. Tất cả điều này được kết nối theo nghĩa đen chỉ bằng một cú nhấp chuột từ giao diện quản trị viên. Có thể trao đổi dữ liệu giữa Axigen và MS Outlook, để làm được điều này, bạn cần cài đặt một trình kết nối.

Ưu điểm lớn của Axigen là khả năng chạy máy chủ trên nhiều hệ điều hành. Các gói có sẵn trên trang tải xuống cho Debian, Red Hat Enterprise Linux và CentOS 5/6, SUSE Linux Enterprise 10/11, Fedora 12 và 13, OpenSUSE 11.2 và 11.3, FreeBSD 7.x/8.x, Solaris 10 x86/ SPARC và Win2k3/2k8 (x86/x64). Virtuozzo cũng đã được chuẩn bị - các thùng chứa để triển khai nhanh chóng trong môi trường ảo. Việc cài đặt rất đơn giản và được thực hiện bằng giao diện GUI, trong đó bạn phải chọn dịch vụ, đặt cổng và chỉ định giao diện mạng cho các kết nối của người dùng và quản trị viên. Với kỹ năng phù hợp, toàn bộ quá trình sẽ mất không quá 10–15 phút. Trên trang web của dự án, bạn có thể tìm thấy tài liệu chi tiết và một số video hiển thị quy trình cài đặt và quản trị. Ngoài ra, giao diện người dùng và quản trị viên demo có sẵn. Máy chủ thư miễn phí Axigen (Phiên bản Office) được cung cấp miễn phí và cho phép bạn phục vụ tới một trăm tài khoản e-mail và năm lịch.

Cổng giao tiếp Pro

Tên: Cổng giao tiếp Pro

Giấy phép: Miễn phí/trả phí

Nền tảng:*nix, Windows, Mac OS X


Nền tảng phổ biến để trao đổi email, IM, VoIP, với các chức năng lịch và tự động cộng tác. Ví dụ: VoIP cung cấp thoại/video và cung cấp các tính năng như hội nghị, trả lời tự động (IVR), phân phối cuộc gọi tự động, quản lý hàng đợi cuộc gọi, thư thoại. Đồng thời, CommuniGate hỗ trợ cài đặt trên một số lượng lớn hệ điều hành và kiến ​​trúc (tổng cộng khoảng ba mươi), IPv4 và IPv6, các giao thức chuẩn SMTP, SIP, IMAP, XMPP, LDAP, RADIUS, XIMSS, CalDAV, WebDAV, MAPI và các giao thức khác . Bộ điều khiển viền phiên đảm bảo hoạt động chính xác thông qua các thiết bị NAT. Máy chủ LDAP đi kèm với CGP cũng có thể được sử dụng bởi các ứng dụng khác. Có thể đồng bộ hóa dữ liệu với BlackBerry bằng AirSync (phải mua riêng giấy phép cho từng thiết bị). Trình quản lý danh sách gửi thư cho phép bạn tự động hóa bản tin với khả năng người dùng đăng ký độc lập. Bản tin được tạo bởi quản trị viên và sau đó được quản lý bởi một trong những người dùng máy chủ.

Người dùng có thể kết nối thông qua bất kỳ chương trình máy khách nào hỗ trợ các giao thức này hoặc giao diện web được bản địa hóa. Hơn nữa, giao diện web rất dễ cấu hình theo cách giống như một ứng dụng email khách thông thường (để người dùng ít nhầm lẫn hơn). Cũng có thể sử dụng giao diện đơn giản hóa để tiết kiệm lưu lượng khi làm việc với PDA và truy cập qua giao thức WAP từ điện thoại di động. Bạn có thể gọi cho người dùng để trò chuyện VoIP chỉ bằng một cú nhấp chuột từ ứng dụng khách web hoặc sổ địa chỉ. Quản trị viên trong cài đặt sẽ đặt các chức năng có sẵn cho người dùng - sắp xếp và chuyển tiếp thư, máy trả lời, tải thư từ hộp thư POP3 bên ngoài, danh sách liên hệ, tác vụ và lịch.

Cài đặt cho phép người dùng mở quyền truy cập vào hộp thư của mình hoặc các thư mục riêng lẻ cho những người dùng máy chủ khác. Điều này hữu ích khi một tổ chức cần thiết lập một tài khoản doanh nghiệp để liên lạc với khách hàng được nhiều người sử dụng.

Một máy chủ có thể phục vụ nhiều tên miền. Các nút cụm chỉ có khả năng xử lý một loại lưu lượng nhất định (ví dụ: theo khu vực); công nghệ SIP Farm được sử dụng để phân phối các yêu cầu. Giải pháp có thể dễ dàng mở rộng theo mọi kích thước. Nhân tiện, mạng điện thoại IP của nhà điều hành SIPNET được xây dựng trên CommuniGate Pro.

Có thể xác thực người dùng bằng cơ sở dữ liệu nội bộ, Active Directory hoặc chương trình bên ngoài, bao gồm cả chứng chỉ ứng dụng khách. Trong cài đặt, bạn có thể chỉ định địa chỉ IP mà kết nối máy khách được phép hoặc từ chối. Tất cả thông tin được lưu trữ trên máy chủ và được truyền giữa máy khách và máy chủ có thể được mã hóa bằng SSL, TLS, S/MIME và các công nghệ khác.

API mở đơn giản hóa việc tích hợp với hệ thống quản lý và thanh toán. Hỗ trợ plugin cho phép bạn kết nối các giải pháp của bên thứ ba để lọc thư rác và vi-rút. Hiện tại hỗ trợ tích hợp với các giải pháp của Kaspersky, Sophos, McAfee, MailShell, Cloudmark.

Các biện pháp bảo mật tiêu chuẩn cũng được triển khai - kiểm tra địa chỉ trả lại của người gửi, hỗ trợ DNSBL (RBL), cấm nhận thư từ một số địa chỉ IP và mạng nhất định, kiểm tra một dòng cụ thể trong tiêu đề hoặc nội dung của thư. Việc cài đặt trên bất kỳ hệ điều hành nào cũng đơn giản, trên thực tế, bạn chỉ cần giải nén kho lưu trữ và khởi động máy chủ. Tất cả cài đặt cho máy chủ, tên miền và tài khoản đều được thực hiện bằng giao diện web (hoạt động trên cổng 8010, sau khi khởi động, bạn cần kết nối với nó trong vòng mười phút và đặt mật khẩu quản trị viên). Hệ thống quyền cho phép bạn ủy quyền quản trị miền cho những người dùng khác, chỉ chỉ định những chức năng mà họ thực sự cần.

Hiện tại, có sẵn một số phiên bản của máy chủ, khác nhau về giấy phép. Phiên bản Cộng đồng được cung cấp miễn phí, trong đó có năm tài khoản đang hoạt động; Phiên bản Công ty và Nhà cung cấp dịch vụ với các chức năng bổ sung được cung cấp có tính phí.

CẢNH BÁO

Sau khi khởi động CommuniGate Pro lần đầu tiên, bạn phải kết nối với cổng 8010 trong vòng mười phút và đặt mật khẩu quản trị viên.

Phần kết luận

Triển khai máy chủ thư bằng các giải pháp được mô tả không quá khó, tùy thuộc vào kinh nghiệm của quản trị viên và số lượng cài đặt, sẽ mất nửa giờ để khởi chạy. Quyết định cụ thể nào để lựa chọn là tùy thuộc vào bạn. Đối với một tổ chức cỡ trung bình, iRedMail, Axigen và Rumble là những lựa chọn tuyệt vời; trong trường hợp công ty bao gồm một số văn phòng ở xa về mặt địa lý, bạn nên xem xét kỹ hơn Axigen, IndiMail và CommuniGate Pro. Sau này cũng cung cấp VoIP.