Instal 'Iredmail' (server email yang ditampilkan sepenuhnya) dengan domain virtual, webmail, spamassassin & clangav di linux
- 1060
- 206
- Simon Cormier
Setelah layanan HTTP dan Shadow DNS, Mail (SMTP, POP, IMAP dan semua protokol email terenkripsi terkait) adalah salah satu layanan yang paling banyak digunakan di internet, dan juga, salah satu yang paling masuk.
Instal Iredmail di LinuxTutorial ini akan memandu Anda dengan menginstal server email lengkap dengan perangkat lunak MTA, MDA dan MUA dalam beberapa menit RHEL, Centos, Linux ilmiah Dan Debian, Ubuntu, Linux Mint Dengan postfix, domain virtual dan pengguna dengan MySQL, Dovecot - Dukungan untuk POP3/POP3s, IMAP/IMAP, ROWREDCUBE - Webmail dan juga, spam mail dan pemindaian virus dengan spamassin dan clamav, semuanya diinstal menggunakan satu paket perangkat lunak yang disebut 'iredmail'.
Apa itu iredmail
Iredmail adalah solusi server email unggulan open source yang dapat menyisihkan banyak waktu untuk administrator sistem untuk konfigurasi yang kompleks, memiliki dukungan untuk semua distribusi dan kapal Linux utama dengan paket Linux berikut.
- Postfix: Layanan SMTP - MTA Default.
- Dovecot: POP3/POP3S, IMAP/IMAPS, Layanan Managingieve - MDA default.
- Apache: Server Web.
- MySQL/POSTGRESQL: Menyimpan data aplikasi dan/atau akun email.
- OpenDAP: Menyimpan akun email.
- Policyd: Server Kebijakan Postfix.
- AMAVISD: Antarmuka antara Postfix dan Spamassassin, Clamav. Digunakan untuk pemindaian spam dan virus.
- RoundCube: Webmail - MUA default.
- Awstats: Apache dan Postfix Log Analyzer.
- Fail2BAN: Memindai file log (e.G. /var/log/maillog) dan BANS IP yang menunjukkan upaya sistem berbahaya.
Persyaratan
- Centos 6.5 Instalasi Minimal - Centos 6.5 Panduan Instalasi
- Catatan DNS MX yang valid yang menunjuk ke server surat Anda yang bertanggung jawab atas nama domain Anda.
Juga, tutorial ini dirancang untuk tujuan pengujian dan pembelajaran saja dan tidak menggunakan catatan MX yang valid, atau mane domain DNS yang valid, semua konfigurasi dibuat secara lokal menggunakan penerima virtual dengan MySQL (dapat menerima atau mengirim email antara pengguna domain lokal saja - Nama domain lokal yang disediakan dari file host) tetapi perlu diketahui bahwa, meskipun sistem kami tidak dapat menerima surat dari domain internet, itu sebenarnya dapat menyampaikan surat ke server surat domain melalui MTA postfix, bahkan jika Anda tinggal di ruang alamat IP pribadi pribadi IP pribadi pribadi , tanpa catatan MX yang valid dan menggunakan domain fiksi, jadi perhatikan banyak apa yang Anda lakukan.
Langkah 1: Konfigurasi Awal dan Alamat IP Statis
1. Setelah pertama kali reboot login dengan Anda akar akun dan pastikan sistem Anda mutakhir dan instal beberapa paket berguna yang diperlukan untuk penggunaan nanti.
Di rhel/centos/ilmiah linux
# yum update && yum upgrade # yum instal nano wget bzip2
Di debian/ubuntu/linux mint
# apt-get update && apt-get upgrade # apt-get install nano wget bzip2
2. Karena kotak ini bertindak seperti a Server surat, IP statis perlu dikonfigurasi pada antarmuka jaringan. Untuk menambahkan IP statis terbuka dan mengedit file konfigurasi NIC Anda yang terletak di /etc/sysconfig/network-scripts/ jalur dan tambahkan nilai -nilai berikut.
Di rhel/centos/ilmiah linux
# nano/etc/sysconfig/network-scripts/ifcfg-eth0
Gunakan file ini sebagai templat dan ganti dengan nilai kustomisasi Anda.
Perangkat = "eth0" bootproTo = "static" hwaddr = "00: 0c: 29: 01: 99: e8" nm_controlled = "ya" onboot = "yes" type = "ethernet" uuid = "7345dd1d-f280-4b9b9b-a760 -50208c3ef558 "name =" eth0 "ipaddr = 192.168.1.40 netmask = 255.255.255.0 gateway = 192.168.1.1 dns1 = 192.168.1.1 dns2 = 8.8.8.8Mengatur alamat IP statis
Setelah Anda selesai mengedit file NIC Anda, buka file jaringan dari lokasi yang sama seperti di atas dan tambahkan server Anda nama host yang tidak memenuhi syarat Nama host pengarahan.
# nano/etc/sysconfig/network-scripts/networkNama Host Sistem Pengaturan
Di debian/ubuntu/linux mint
# nano/etc/jaringan/antarmuka
Ganti nilai berikut dengan pengaturan Anda.
AUTO ETH0 IFACE ETH0 INET STATIC ALAMAT 192.168.1.40 Netmask 255.255.255.0 Gateway 192.168.1.1 DNS-Nameserver 192.168.1.1 DNS-Search 8.8.8.8
Setelah, Anda menyelesaikan dengan file jaringan Anda, sekarang tambahkan nama host di /etc /hostname file Anda.
# nano /etc /nama host
3. Lalu buka /etc/resolv.conf file dan tambahkan sistem server IP DNS Anda seperti di tangkapan layar di bawah ini.
# nano /etc /resolv.conf
Tambahkan konten berikut dengan server nama favorit Anda.
Cari MyDomain.LAN Nameserver 8.8.8.8 Nameserver 8.8.8.8Tambahkan entri DNS
4. Setelah semua konfigurasi di atas telah ditulis ke file yang sesuai restart layanan jaringan Anda untuk menerapkan konfigurasi yang baru dan memverifikasi menggunakannya ping dan perintah ifconfig.
# Layanan jaringan restart [on Topi merah Sistem Berbasis] # Layanan Jaringan Restart [pada Debian sistem berbasis]Restart layanan jaringan
# ifconfigVerifikasi Jaringan
5. Sekarang jaringan statis Anda beroperasi penuh, edit /etc/host File dan tambahkan nama host Anda yang tidak memenuhi syarat dan fqdn seperti contoh di bawah ini.
# nano /etc /host
127.0.0.1 centos.mydomain.lan centos localhost localhost.Localdomain 192.168.1.40 centos.mydomain.lan centosTambahkan nama host sistem
Untuk memverifikasi masalah konfigurasi nama host Anda, jalankan perintah hostname dan hostname -f.
# hostname # hostname -fVerifikasi nama host sistem
6. Paket lain yang berguna adalah BASH-Completion (Urutan Perintah Auto-Complete Menggunakan [Tab] kunci) yang disediakan oleh repositori epel di bawah sistem berbasis redhat dan kemudian memperbarui sumber Anda.
Di rhel/centos/ilmiah linux
# rpm -uvh http: // fedora.cermin.romtelecom.RO/Pub/Epel/6/i386/Epel-Release-6-8.Noarch.RPM # YUM Repolist && YUM UpgradeInstal Epel Repository
Setelah sumber Anda diperbarui BASH-Completion utilitas (jawaban Ya pada semua pertanyaan).
# yum instal bash-completionPasang penyelesaian bash
Di debian/ubuntu/linux mint
Paket pelengkap bash di bawah Debian Sistem berbasis dapat dengan mudah diinstal menggunakan perintah berikut.
# apt-get install bash-completion
7. Langkah terakhir adalah menambahkan pengguna sistem dengan hak istimewa root. Pertama tambahkan pengguna dan atur kata sandinya.
# adduser your_user # passwd your_userTambahkan pengguna baru
Setelah pengguna Anda ditambahkan, buka /etc/sudoers file dan uncomment %roda grup, lalu tambahkan pengguna yang baru dibuat ke grup roda.
# nano /etc /sudoers
Cari dan uncomment roda grup baris agar terlihat seperti ini.
%roda semua = (semua) semuaTambahkan Pengguna ke Sudoers
Tutup file dan tambahkan pengguna Anda ke grup roda yang mengeluarkan perintah berikut.
# usermod -ag wheel your_userTambahkan pengguna ke grup roda
8. Sebelum kita dapat mulai mengunduh dan menginstal Iredmail Perangkat lunak, reboot sistem Anda, lalu login dengan pengguna Anda yang baru dibuat dan pastikan semuanya berfungsi penuh.
Masuk dengan pengguna baruLangkah 2: Instal Iredmail
9. Untuk menurunkan paket arsip iredmail, Anda harus mengunjungi bagian halaman unduhan resmi atau Anda dapat menggunakan wget Perintah untuk mengunduh versi terakhir ( 0.8.7 Pada saat menulis artikel ini).
# wget https: // bitbucket.org/zhb/iredmail/unduhan/iredmail-0.8.7.ter.BZ2Unduh Iredmail
10. Setelah selesai unduhan arsip iredmail, ekstrak menggunakan perintah berikut.
# tar xvjf iredmail-0.8.7.ter.BZ2
11. Kemudian masukkan jalur direktori iredmail yang baru diekstraksi, tandai Iredmail.SH skrip dengan izin yang dapat dieksekusi kemudian jalankan.
# CD Iredmail-0.8.7 # chmod +x iredmail.SH # sudo ./iredmail.SH
12. Setelah sistem awal memeriksa program mulai menambahkan repositori yang diperlukan maka prompt panduan pertama bertanya apakah Anda ingin melanjutkan dengan instalasi atau dibatalkan. Memilih Ya untuk melanjutkan.
Pemeriksaan Sistem Awal Mengunduh Paket Iredmail Klik Ya untuk mengonfirmasi instalasi13. IREDMAIL PENGGUNAAN Maildir format untuk menyimpan email /var/vmail Jalur sistem di mana ia membuat direktori terpisah untuk setiap domain yang Anda tambahkan ke server MTA Anda. Jika Anda merasa nyaman dengan jalan ini Berikutnya untuk bergerak maju dengan konfigurasi server lain menyediakan lokasi yang Anda inginkan kemudian Berikutnya.
Masukkan Jalur Pengguna Kotak Surat14. Pada langkah berikutnya, pilih database yang disukai Anda untuk menyimpan nama dan penerima domain surat yang akan terhubung ke Postfix. Tutorial ini berfokus pada database MySQL, jadi pilihlah Mysql menggunakan [Ruang angkasa] bar lalu lanjutkan Berikutnya dan memberikan kata sandi yang kuat untuk akun root mysql.
Pilih database MySQL Atur kata sandi administratif mysql15. Pada langkah berikutnya tambahkan nama domain virtual pertama Anda. Jika Anda memiliki nama domain terdaftar yang ditambahkan di sini (tambahkan hanya nama domain bukan sistem fqdn).
Tambahkan Nama Domain Virtual16. By default iRedAdmin creates an administrative user with full powers over your server that can be accessed through iRedAdmin panel or through Dovecot protocols (default Roundcube webmail interface or any other IMAP/POP MUA software like SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm dll).
Juga akun administrasi postmaster ini digunakan oleh sistem untuk melaporkan insiden yang terkait dengan fungsi surat atau kegagalan sistem lainnya atau informasi yang berguna - LogWatch biasanya mengirimkan statistiknya di sini - jadi pilih kata sandi yang kuat dan lanjutkan Berikutnya.
Masukkan Kata Sandi Administratif Iredmail17. On the next step choose your other mail server components like iRedAdmin official administrative panel to Postfix, DKIM domain keys - ( adds a signature to message header evaluating message trust for final delivery or further relays), Roundcube default webmail interface ( if you plan to use Agen Pengiriman Surat Lainnya Lewati RoundCube), phpMyadmin (jika Anda merasa nyaman dengan baris perintah MySQL, Anda juga harus melewatkan pemasangan phpMyadmin), AWSTATS (statistik log yang berguna dan penganalisa), Fail2BAN (melindungi server Anda dari serangan kekuatan brute).
Pilih komponen opsional18. Pada seri pertanyaan berikutnya, tergantung pada komponen opsional Anda yang harus Anda jawab Ya. Memperhatikan Iredmail.Tips file terletak di $ Rumah Direktori yang diekstraksi karena berisi informasi server surat yang sensitif seperti nama pengguna dan kata sandi untuk aplikasi server, file konfigurasi server, URL default dan informasi penting lainnya.
Konfigurasi Iredmail selesai Paket Konfigurasi Iredmail Proses Instalasi Iredmail19. Setelah instalasi selesai menyalakan ulang sistem Anda dan verifikasi Iredmail.Tips file untuk melihat pengaturan default server Anda - Anda harus memindahkan file ini ke jalur sistem yang aman dengan 600 izin di atasnya.
Verifikasi Iredmail.file tips Verifikasi Pengaturan Default Server20. Akses aplikasi web default pada URL berikut.
- Webmail RoundCube - https: // domain_name atau server_ip/mail/
- Panel Iredadmin - https: // domain_name atau server_ip/iredadmin/
- PhpMyadmin - https: // domain_name atau server_ip/phpmyadmin/
- Awstats - https: // domain_name atau server_ip/awstats/awstats.pl?config = web (atau ?config = smtp)
- Plugin Anti-Spam PolicyD - https: // domain_name atau server_ip/cluebringer/
Langkah 3: Konfigurasi Webmail Awal
21. Panel Administratif Iredadmin menawarkan antarmuka webmail dasar di mana Anda dapat menambahkan domain dan akun virtual untuk server surat Anda yang dapat ditangani oleh postfix melalui backend mysql. Untuk masuk ke panel iredadmin arahkan browser Anda ke https: // domain_name/iredadmin/ atau https: // server_ip/iredadmin/ URL dan gunakan kredensial default berikut.
- Nama belakang: [email dilindungi] _domain_name.tld
- Kata sandi: Kata sandi postmaster ditetapkan pada #16 poin
22. Untuk menambahkan pengguna navigasi ke Menambahkan -> Pengguna Kemudian berikan alamat email dan kata sandi nama pengguna yang Anda inginkan. Anda juga dapat mengatur jumlah ruang yang dapat ditangani oleh kotak surat pengguna Anda dengan kuota dan Anda juga dapat mempromosikan pengguna dengan kekuatan administratif atas panel iredadmin oleh Menandai pengguna sebagai admin global.
Tambahkan pengguna surat baru Pengaturan Profil Pengguna Tambahkan pengguna surat lain Daftar Email Pengguna Domain23. Membaca Email Pengguna disediakan oleh RoundCube Web Interface. Untuk mengaksesnya menavigasi https: // domain_name/mail atau https: // server_ip/mail/ URL dan berikan kredensial akun email Anda dalam bentuk [Email dilindungi].
Mengakses Postmaster Akun Surat Administratif Default Anda akan menemukan dua email awal, salah satunya termasuk informasi sensitif server Anda. Dari sini Anda sekarang dapat membaca email, menyusun dan mengirim surat ke pengguna domain lainnya.
Masuk ke Webmail RoundCube Antarmuka surat pengguna Verifikasi Mengirim Surat Konfirmasi surat yang diterima24. Untuk mengakses server Kebijakan Anti-Spam Kebijakan navigasi ke https: // domain_name/cluebringer atau https: // server_ip/cluebringer/ dan memberikan kredensial berikut.
- Nama belakang: [Email dilindungi]
- Kata sandi: Kata sandi poster
25. Untuk melihat statistik server surat Anda menavigasi ke https: // mydomain.lan/awstats/awstats.PL/?config = smtp atau https: // mydomain.lan/awstats/awstats.pl dan gunakan kredensial berikut.
- Nama belakang: [Email dilindungi]
- Kata sandi: Kata sandi poster
26. Jika Anda ingin memeriksa koneksi yang dibuka server Anda dan mendengarkan status daemon dengan soket aferen mereka mengeluarkan perintah berikut.
# netstat -tulpn ## tampilan numerik # netstat -tulp ## tampilan semantikPeriksa Server Buka Koneksi Periksa Daemon Mendengarkan Server
27. Untuk men -debug masalah lain dengan transaksi email atau melihat server Anda bekerja secara langsung, Anda dapat menggunakan perintah berikut.
# tailf/var/log/maillog ## visualisasikan log surat secara real time # mailq ## inspecpe mail antrian # telnet ## uji protokol server Anda dan bentuk keamanan lokasi yang berbeda # nmap ## pindai server Anda dibuka koneksi dari lokasi yang berbedaVisualisasikan log surat secara real time Periksa status server
28. Sekarang Anda telah menggunakan lingkungan surat lengkap, satu -satunya hal yang hilang, setidaknya pada topik ini adalah nama domain yang valid dengan a MX DNS Rekam untuk menerima surat dari domain internet lain tetapi server SMTP lokal dapat dan akan menyampaikan surat di domain valid internet lainnya jadi beri perhatian ekstra siapa yang Anda kirim surat karena Anda dapat mengalami masalah ilegal dengan ISP Anda.
Dari tangkapan layar di bawah ini Anda dapat melihat bahwa saya telah mengirim email dari domain non-valid lokal saya ke salah satu google saya.Akun com dan email berhasil diterima oleh akun Google saya.
Verifikasi surat keluarTidak seperti layanan jaringan lainnya di mana Anda menginstal dan melupakannya untuk waktu yang lama mengelola server email adalah kerja keras yang berkelanjutan karena masalah terkait layanan surat seperti spam, estafet terbuka dan bouncing pesan.
Tautan referensi
beranda iredmail
- « Skype 4.3 Dirilis - Instal di Gentoo Linux
- Gentoo Linux Panduan Instalasi Langkah demi Langkah Dengan Tangkapan Tangkapan Tangkapan - Bagian 1 »