Instal·leu iRedMail (servidor de correu amb totes les funcions) amb dominis virtuals, correu web, SpamAssassin i ClamAV a Linux

Després dels serveis HTTP i DNS ombra, el correu (SMTP, POP, IMAP i tots els protocols de correu xifrat relacionats) és un dels serveis més utilitzats a Internet, i també, un dels més sensibles, a causa del correu brossa i els servidors de correu obert.

Aquest tutorial us guiarà a través de la instal·lació d'un servidor de correu complet amb programari MTA, MDA i MUA en pocs minuts a RHEL, CentOS, Scientific Linux i Debian, Ubuntu, Linux Mint amb Postfix, dominis virtuals i usuaris amb MySQL, Dovecot: suport per a POP3/POP3S, IMAP/IMAPS, Roundcube: correu web i també, correu brossa i exploració de virus amb SpamAssassin i ClamAV, tot instal·lat mitjançant un sol paquet de programari anomenat 'iRedMail'.

iRedMail és una solució de servidor de correu amb totes les funcions de codi obert que pot estalviar molt de temps als administradors de sistemes per a configuracions complexes, té suport per a totes les distribucions principals de Linux i s'envia amb els següents paquets de Linux.

  1. Postfix: servei SMTP: MTA predeterminat.
  2. Dovecot: POP3/POP3S, IMAP/IMAPS, servei de gestió: MDA predeterminat.
  3. Apache: servidor web.
  4. MySQL/PostgreSQL: emmagatzemar dades de l'aplicació i/o comptes de correu.
  5. OpenLDAP: emmagatzemar comptes de correu.
  6. Policyd: servidor de polítiques de Postfix.
  7. Amavisd: una interfície entre Postfix i SpamAssassin, ClamAV. S'utilitza per a l'anàlisi de correu brossa i virus.
  8. Roundcube: correu web: MUA predeterminat.
  9. Awstats: analitzador de registres d'Apache i Postfix.
  10. Fail2ban: analitza els fitxers de registre (per exemple, /var/log/maillog) i prohibeix les IP que mostren intents maliciosos del sistema.

  1. Instal·lació mínima de CentOS 6.5: Guia d'instal·lació de CentOS 6.5
  2. Un registre DNS MX vàlid que apunta al vostre servidor de correu responsable del vostre nom de domini.

A més, aquest tutorial està dissenyat només amb finalitats de prova i aprenentatge i no utilitza registres MX vàlids, ni un domini DNS vàlid, totes les configuracions es fan localment utilitzant destinataris virtuals amb MySQL (només pot rebre o enviar correu entre usuaris de dominis locals). – nom de domini local proporcionat des del fitxer hosts), però tingueu en compte que, tot i que el nostre sistema no pot rebre correus de dominis d'Internet, en realitat pot transmetre correus a aquests servidors de correu de domini mitjançant Postfix MTA, fins i tot si residiu en un espai d'adreces IP privada. , sense cap registre MX vàlid i utilitzant un domini fictici, així que presteu molta atenció al que esteu fent.

Pas 1: configuracions inicials i adreça IP estàtica

1. Després de reiniciar la sessió, inicieu sessió amb el vostre compte root i assegureu-vos que el vostre sistema estigui actualitzat i instal·leu alguns paquets útils necessaris per a un ús posterior.

# yum update && yum upgrade
# yum install nano wget bzip2
# apt-get update && apt-get upgrade
# apt-get install nano wget bzip2

2. Com que aquesta caixa actua com un servidor de correu, cal configurar una IP estàtica a la interfície de xarxa. Per afegir una IP estàtica, obriu i editeu el vostre fitxer de configuracions NIC situat a la ruta /etc/sysconfig/network-scripts/ i afegiu els valors següents.

# nano /etc/sysconfig/network-scripts/ifcfg-eth0

Utilitzeu aquest fitxer com a plantilla i substituïu-lo pels vostres valors personalitzats.

DEVICE="eth0"
BOOTPROTO="static"
HWADDR="00:0C:29:01:99:E8"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="7345dd1d-f280-4b9b-a760-50208c3ef558"
NAME="eth0"
IPADDR=192.168.1.40
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8

Un cop hàgiu acabat d'editar el fitxer NIC, obriu el fitxer de xarxa des de la mateixa ubicació que l'anterior i afegiu el vostre nom d'amfitrió no qualificat del servidor a la directiva HOSTNAME.

# nano /etc/sysconfig/network-scripts/network
# nano /etc/network/interfaces

Substituïu els valors següents amb la vostra configuració.

auto eth0
iface eth0 inet static
  address 192.168.1.40
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 192.168.1.1
  dns-search 8.8.8.8

Un cop hàgiu acabat amb el fitxer de xarxa, ara afegiu el vostre nom d'amfitrió al fitxer /etc/hostname.

# nano /etc/hostnames

3. A continuació, obriu el fitxer /etc/resolv.conf i afegiu els vostres servidors IP DNS a tot el sistema, com a la captura de pantalla següent.

# nano /etc/resolv.conf

Afegiu el contingut següent amb els vostres servidors de noms preferits.

search mydomain.lan
nameserver 8.8.8.8
nameserver 8.8.8.8

4. Després d'haver escrit totes les configuracions anteriors als fitxers corresponents, reinicieu el vostre servei de xarxa per aplicar les configuracions noves i verificar-ho mitjançant les ordres ping i ifconfig.

# service network restart	[On RedHat based systems]

# service networking restart	[On Debian based systems]
# ifconfig

5. Ara que la vostra xarxa estàtica està completament operativa, editeu el fitxer /etc/hosts i afegiu el vostre nom d'amfitrió no qualificat i FQDN com l'exemple següent.

# nano /etc/hosts
127.0.0.1   centos.mydomain.lan centos localhost localhost.localdomain
192.168.1.40 centos.mydomain.lan centos

Per verificar el problema de configuració del vostre nom d'amfitrió, executeu les ordres hostname i hostname –f.

# hostname
# hostname -f

6. Un altre paquet útil és bash-completion (seqüència d'ordres d'autocompleció mitjançant la clau [Tab]) que proporciona el repositori EPEL sota sistemes basats en RedHat i, a continuació, actualitzeu les vostres fonts. .

# rpm –Uvh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# yum repolist && yum upgrade

Després d'haver actualitzat les vostres fonts, instal·leu la utilitat bash-completion (respon a totes les preguntes).

# yum install bash-completion

El paquet bash-completion en sistemes basats en Debian es pot instal·lar fàcilment mitjançant la següent comanda.

# apt-get install bash-completion

7. L'últim pas és afegir un usuari del sistema amb privilegis root. Primer afegiu l'usuari i configureu la seva contrasenya.

# adduser your_user
# passwd your_user

Després d'haver afegit el vostre usuari, obriu el fitxer /etc/sudoers i elimineu el comentari del grup %wheel i, a continuació, afegiu l'usuari que acabeu de crear al grup de rodes.

# nano /etc/sudoers

Cerca i elimina els comentaris de la línia del grup de rodes perquè es vegi així.

%wheel                ALL=(ALL)            ALL

Tanqueu el fitxer i afegiu el vostre usuari al grup de rodes emetent l'ordre següent.

# usermod -aG wheel your_user

8. Abans que puguem començar a baixar i instal·lar el programari iRedMail, reinicieu el sistema i, a continuació, inicieu sessió amb l'usuari que acabeu de crear i assegureu-vos que tot funcioni completament.

Pas 2: instal·leu iRedMail

9. Per descarregar el paquet d'arxiu iRedMail, heu de visitar la seva secció oficial de la pàgina de descàrrega o podeu utilitzar l'ordre wget per descarregar l'última versió (0.8.7 en el moment de escrivint aquest article).

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

10. Un cop finalitzi la descàrrega de l'arxiu iRedMail, extreu-lo mitjançant l'ordre següent.

# tar xvjf iRedMail-0.8.7.tar.bz2

11. A continuació, introduïu el camí del directori iRedMail que s'ha extret recentment, marqueu l'script iRedMail.sh amb els permisos executables i executeu-lo.

# cd iRedMail-0.8.7
# chmod +x iRedMail.sh
# sudo ./iRedMail.sh

12. Després de les comprovacions inicials del sistema, el programa comença a afegir el dipòsit necessari i, a continuació, el primer indicador d'orientació us pregunta si voleu continuar amb la instal·lació o avortar. Trieu per continuar.

13. iRedMail utilitza el format Maildir per emmagatzemar correus electrònics a la ruta del sistema /var/vmail on crea directoris separats per a cada domini que afegiu al vostre servidor MTA. Si us trobeu còmode amb aquest camí, premeu Següent per avançar amb les configuracions del servidor, sinó proporcioneu la ubicació desitjada i després Següent.

14. Al pas següent, trieu la vostra base de dades preferida per emmagatzemar noms de dominis de correu i destinataris que es connectaran a Postfix. Aquest tutorial se centra en la base de dades MySQL, així que trieu MySQL utilitzant la barra [espai] i, a continuació, continueu amb Següent i proporcioneu una contrasenya segura per al compte root de MySQL.

15. Al següent pas, afegiu el vostre primer nom de domini virtual. Si teniu un nom de domini registrat afegit aquí (afegiu només el nom de domini no el FQDN del sistema).

16. Per defecte, iRedAdmin crea un usuari administratiu amb plens poders sobre el vostre servidor al qual es pot accedir mitjançant el panell iRedAdmin o mitjançant els protocols Dovecot (interfície de correu web de Roundcube per defecte o qualsevol altre programari IMAP/POP MUA com SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Evolució, Mutt, Elm, etc.).

El sistema també utilitza aquest compte d'administrador de postmaster per informar d'incidències relacionades amb funcions de correu o altres errors del sistema o informació útil (logwatch normalment envia les seves estadístiques aquí), així que trieu una contrasenya segura i continueu amb Següent.

17. Al pas següent, trieu els altres components del vostre servidor de correu, com ara el tauler administratiu oficial d'iRedAdmin a Postfix, les claus de domini DKIM (afegeix una signatura a la capçalera del missatge per avaluar la confiança del missatge per a l'entrega final o altres retransmissions), la interfície de correu web predeterminada de Roundcube (si teniu previst per utilitzar un altre Mail Delivery Agent, salteu Roundcube), PhpMyadmin (si us trobeu còmode amb la línia d'ordres de MySQL, també hauríeu de saltar la instal·lació de PhpMyAdmin), Awstats (anàlisi i estadístiques de registre útils), Fail2ban (protegeix el vostre servidor dels atacs de força bruta).

18. A la següent sèrie de preguntes, depenent dels components opcionals instal·lats, hauríeu de respondre amb . Presteu més atenció al fitxer iRedMail.tips que es troba al directori extret $HOME perquè conté informació sensible del servidor de correu, com ara noms d'usuari i contrasenyes per a aplicacions de servidor, fitxers de configuració del servidor, URL predeterminat i altra informació important.

19. Quan finalitzi la instal·lació, reinicieu el vostre sistema i verifiqueu el fitxer iRedmail.tips per veure la configuració predeterminada del vostre servidor; hauríeu de moure aquest fitxer a una ruta del sistema segura amb 600 permisos. .

20. Accediu a les aplicacions web predeterminades als URL següents.

  1. Correu web de Roundcube: https://domain_name o server_IP/mail/
  2. Tauler IRedAdmin: https://domain_name o server_IP/iredadmin/
  3. PhpMyadmin: https://nom_domini o IP del servidor /phpmyadmin/
  4. Awstats: https://nom_domini o IP del servidor/awstats/awstats.pl?config=web (o ?config=smtp)
  5. Connector antispam de Policyd: https://domain_name o server_IP/cluebringer/

Pas 3: configuracions inicials de correu web

21. El tauler administratiu iRedAdmin ofereix una interfície bàsica de correu web on podeu afegir dominis virtuals i comptes per al vostre servidor de correu que Postfix pot gestionar mitjançant el backend de MySQL. Per iniciar la sessió al tauler iRedAdmin, dirigiu el vostre navegador a https://domain_name/iredadmin/ o https://server_IP/iredadmin/ URL i utilitzeu les credencials predeterminades següents.

  1. Nom d'usuari: [email _domain_name.tld
  2. Contrasenya: la contrasenya de l'administrador de correus s'ha establert al punt 16

22. Per afegir un usuari, aneu a Afegeix -> Usuari i, a continuació, proporcioneu el vostre nom d'usuari, adreça de correu electrònic i contrasenya. També podeu configurar la quantitat d'espai que la vostra bústia de correu d'usuari pot gestionar amb Quota i també podeu promocionar usuaris amb poders administratius al tauler iRedAdmin Marcant l'usuari com a administrador global.

23. La interfície web de Roundcube proporciona la lectura del correu electrònic dels usuaris. Per accedir-hi, navegueu a https://domain_name/mail o https://server_IP/mail/ URL i proporcioneu les credencials del vostre compte de correu en forma de [ correu protegit].

Accedint al compte de correu administratiu predeterminat, trobareu dos correus electrònics inicials, un d'ells amb la informació sensible del vostre servidor. Des d'aquí ja podeu llegir correus electrònics, redactar i enviar correus electrònics a altres usuaris del domini.

24. Per accedir a la Política antispam de la Política de correu brossa del servidor, navegueu a https://domain_name/cluebringer o https://server_IP/cluebringer/ i proporcioneu les credencials següents.

  1. Nom d'usuari: [email 
  2. Contrasenya: contrasenya del administrador de correus

25. Per veure les estadístiques del vostre servidor de correu, aneu a https://mydomain.lan/awstats/awstats.pl/?config=smtp o https://mydomain.lan/awstats/awstats .pl i utilitzeu les credencials següents.

  1. Nom d'usuari: [email 
  2. Contrasenya: contrasenya del administrador de correus

26. Si voleu comprovar les connexions obertes del vostre servidor i l'estat del dimoni d'escolta amb els seus sòcols aferents, feu les ordres següents.

# netstat -tulpn   ## numerical view
# netstat -tulp    ## semantic view

27. Per depurar altres problemes amb transaccions de correu o veure el vostre servidor funcionant en directe podeu utilitzar les ordres següents.

# tailf /var/log/maillog   ## visualize mail logs in real time
# mailq    		   ##  inspect mail queue
# telnet    		   ## test your server protocols and security form a different location
# nmap                     ## scan your server opened connections from different locations

28. Ara que heu desplegat un entorn de correu complet, l'únic que falta, almenys en aquest tema és un nom de domini vàlid amb un registre MX DNS per rebre correu d'altres dominis d'Internet però SMTP local. El servidor pot i retransmetrà correu a altres dominis vàlids d'Internet, així que presteu més atenció a qui envieu correus perquè podeu tenir problemes il·legals amb el vostre ISP.

A la captura de pantalla següent podeu veure que he enviat un correu electrònic des del meu domini local no vàlid a un dels meus comptes de google.com i el meu compte de Google l'ha rebut correctament.

A diferència d'altres serveis de xarxa on els instal·leu i us oblideu durant molt de temps, gestionar un servidor de correu és un treball dur continu a causa de problemes relacionats amb el servei de correu com el SPAM, la retransmissió oberta i els rebots de missatges.

Enllaços de referència

Pàgina d'inici iRedMail