Menyiapkan Layanan Email (SMTP, IMAP dan IMAPS) dan membatasi akses ke SMTP - Bagian 7

Menyiapkan Layanan Email (SMTP, IMAP dan IMAPS) dan membatasi akses ke SMTP - Bagian 7

A Lfce (Linux Foundation Certified Engineer ) adalah seorang profesional terlatih yang memiliki keterampilan untuk menginstal, mengelola, dan memecahkan masalah jaringan dalam sistem Linux, dan bertanggung jawab atas desain, implementasi dan pemeliharaan arsitektur sistem dan administrasi pengguna yang berkelanjutan.

Linux Foundation Certified Engineer - Bagian 7

Memperkenalkan Program Sertifikasi Linux Foundation.

Dalam tutorial sebelumnya kami membahas cara menginstal komponen yang diperlukan dari layanan surat. Jika Anda belum menginstal Postfix Dan Tempat perlindungan merpati Namun, silakan merujuk ke bagian 1 dari seri ini untuk dilakukan oleh instruksi sebelum melanjutkan.

Persyaratan

  1. Instal Postfix Mail Server dan Dovecot - Bagian 1

Dalam posting ini, saya akan menunjukkan cara mengkonfigurasi server surat Anda dan cara melakukan tugas -tugas berikut:

  1. Konfigurasikan alias email
  2. Konfigurasikan layanan IMAP dan IMAPS
  3. Konfigurasikan Layanan SMTP
  4. Batasi akses ke server SMTP

Catatan: Bahwa pengaturan kami hanya akan mencakup server surat untuk jaringan area lokal di mana mesin tersebut termasuk dalam domain yang sama. Mengirim pesan email ke domain lain memerlukan pengaturan yang lebih kompleks, termasuk kemampuan resolusi nama domain, yang berada di luar ruang lingkup sertifikasi LFCE.

Tapi pertama -tama, mari kita mulai dengan beberapa definisi.

Komponen proses pengiriman, transportasi, dan pengiriman surat

Gambar berikut menggambarkan proses transportasi email yang dimulai dengan pengirim sampai pesan mencapai kotak masuk penerima: 

Proses Transportasi Email

Untuk memungkinkan ini, beberapa hal terjadi di belakang layar. Agar pesan email dikirimkan dari aplikasi klien (seperti Thunderbird, Outlook, atau layanan webmail seperti Gmail atau Yahoo! Surat) ke server suratnya dan dari sana ke server tujuan dan akhirnya ke penerima yang dituju, layanan SMTP (Protokol Transfer Simple Mail) harus ada di setiap server.

Saat berbicara tentang layanan email, Anda akan menemukan persyaratan berikut yang disebutkan sangat sering:

Agen Transportasi Pesan - MTA

MTA (kependekan dari Surat atau Agen transportasi pesan), alias Mail Relay, adalah perangkat lunak yang bertugas mentransfer pesan email dari server ke klien (dan sebaliknya juga). Dalam seri ini, postfix bertindak sebagai MTA kami.

Agen Pengguna Surat - MUA

Mua, atau Agen pengguna surat, adalah program komputer yang digunakan untuk mengakses dan mengelola kotak masuk email pengguna. Contoh MUA termasuk, tetapi tidak terbatas pada, Thunderbird, Outlook, dan antarmuka webmail seperti Gmail, Outlook.com, untuk beberapa nama. Dalam seri ini, kami akan menggunakan Thunderbird dalam contoh kami.

Agen pengiriman surat

MDA (kependekan dari Pesan atau Agen pengiriman surat) adalah bagian perangkat lunak yang benar -benar mengirimkan pesan email ke kotak masuk pengguna. Dalam tutorial ini, kami akan menggunakan dovecot sebagai MDA kami. Dovecot juga akan menangani otentikasi pengguna.

Protokol transfer surat sederhana - SMTP

Agar komponen -komponen ini dapat “bicara"Satu sama lain, mereka harus"berbicara" sama "bahasa”(Atau protokol), yaitu SMTP (Protokol transfer surat sederhana) sebagaimana didefinisikan dalam RFC 2821. Kemungkinan besar, Anda harus merujuk pada RFC itu saat menyiapkan lingkungan server surat Anda.

Protokol lain yang perlu kita pertimbangkan Imap4 (Protokol Akses Pesan Internet), yang memungkinkan untuk mengelola pesan email secara langsung di server tanpa mengunduhnya ke hard drive klien kami, dan Pop3 (Protokol Kantor Pos), yang memungkinkan untuk mengunduh pesan dan folder ke komputer pengguna.

Lingkungan pengujian kami

Lingkungan pengujian kami adalah sebagai berikut:

Pengaturan Server Mail
OS Server Mail: Debian Wheezy 7.5 Alamat IP: 192.168.0.15 Domain Lokal: Contoh.com.AR ALIAS PENGGUNA: [Email Dilindungi] alias ke [email dilindungi] dan [email dilindungi] 
Pengaturan Mesin Klien
OS Klien Surat: Ubuntu 12.04 Alamat IP: 192.168.0.103 

Pada kita klien, Kami telah mengatur resolusi DNS elementer dengan menambahkan baris berikut ke /etc/host mengajukan.

192.168.0.15 Contoh.com.AR MAILSERVER 

Menambahkan alias email

Secara default, pesan yang dikirim ke pengguna tertentu harus dikirimkan kepada pengguna itu saja. Namun, jika Anda juga ingin mengirimkannya ke sekelompok pengguna, atau ke pengguna yang berbeda, Anda dapat membuat alias email atau menggunakan salah satu yang ada di /etc/postfix/alias, Mengikuti sintaks ini:

user1: user1, user2 

Dengan demikian, email yang dikirim ke user1 akan dikirim ke user2. Perhatikan bahwa jika Anda menghilangkan kata itu user1 Setelah usus besar, seperti di

user1: user2 

pesan yang dikirim ke user1 hanya akan dikirim ke user2, dan tidak untuk user1.

Dalam contoh di atas, user1 Dan user2 Seharusnya sudah ada di sistem. Anda mungkin ingin merujuk Bagian 8 dari seri LFCS jika Anda perlu menyegarkan memori Anda sebelum menambahkan pengguna baru.

  1. Cara menambah dan mengelola pengguna/grup di linux
  2. 15 perintah untuk menambahkan pengguna di linux

Dalam kasus spesifik kami, kami akan menggunakan alias berikut seperti yang dijelaskan sebelumnya (tambahkan baris berikut /etc/alias).

Sysadmin: Gacanepa, JDOE 

Dan jalankan perintah berikut untuk membuat atau menyegarkan tabel pencarian alias.

Postalias/etc/postfix/alias 

Sehingga pesan yang dikirim ke [Email dilindungi] akan dikirim ke kotak masuk pengguna yang tercantum di atas.

Mengkonfigurasi Postfix - Layanan SMTP

File konfigurasi utama untuk Postfix adalah /etc/postfix/main.CF. Anda hanya perlu mengatur beberapa parameter sebelum dapat menggunakan layanan surat. Namun, Anda harus berkenalan dengan parameter konfigurasi penuh (yang dapat terdaftar Man 5 Postconf) untuk mengatur server email yang aman dan sepenuhnya disesuaikan.

Catatan: Bahwa tutorial ini hanya seharusnya membuat Anda memulai dalam proses itu dan tidak mewakili panduan komprehensif tentang layanan email dengan Linux.

Membuka /etc/postfix/main.CF file dengan editor pilihan Anda dan lakukan perubahan seperti yang dijelaskan.

# vi/etc/postfix/main.CF 

1. myorigin Menentukan domain yang muncul dalam pesan yang dikirim dari server. Anda mungkin melihat /etc/mailname file yang digunakan dengan parameter ini. Jangan ragu untuk mengeditnya jika diperlukan.

myorigin = /etc /mailname 
Konfigurasikan myorigin

Jika nilai di atas digunakan, surat akan dikirim sebagai [Email dilindungi], dimana pengguna adalah pengguna yang mengirim pesan.

2. tujuanku Daftar domain apa mesin ini akan mengirimkan pesan email secara lokal, alih -alih meneruskan ke mesin lain (bertindak sebagai sistem relai). Pengaturan default akan cukup dalam kasus kami (pastikan untuk mengedit file yang sesuai dengan lingkungan Anda).

Konfigurasikan mydestination

Dimana /etc/postfix/transportasi File mendefinisikan hubungan antara domain dan server berikutnya yang harus diteruskan pesan surat. Dalam kasus kami, karena kami akan mengirimkan pesan ke jaringan area lokal kami saja (sehingga melewati resolusi DNS eksternal apa pun), konfigurasi berikut akan cukup.

contoh.com.AR LOCAL: .contoh.com.AR LOCAL: 

Selanjutnya, kita perlu mengonversi file teks biasa ini ke .db format, yang membuat tabel pencarian yang sebenarnya akan digunakan Postfix untuk mengetahui apa yang harus dilakukan dengan surat yang masuk dan keluar.

# postmap/etc/postfix/transportasi 

Anda perlu ingat untuk membuat ulang tabel ini jika Anda menambahkan lebih banyak entri ke file teks yang sesuai.

3. MyNetWorks mendefinisikan jaringan resmi postfix akan meneruskan pesan dari. Nilai default, subnet, memberi tahu PostFix untuk meneruskan email dari klien SMTP di Subnetwork IP yang sama dengan hanya mesin lokal.

myNetWorks = subnet 
Konfigurasikan MyNetWorks

4. Relay_domains Menentukan tujuan yang harus dikirim email. Kami akan meninggalkan nilai default yang tidak tersentuh, yang menunjuk pada mydestination. Ingatlah bahwa kami sedang menyiapkan server email untuk LAN kami.

relay_domains = $ mydestination 

Perhatikan bahwa Anda dapat menggunakan $ mydestination Alih -alih mendaftarkan konten yang sebenarnya.

Konfigurasikan domain relai

5. inet_interfaces mendefinisikan antarmuka jaringan mana yang harus didengarkan layanan surat. Default, semua, memberitahu postfix untuk menggunakan semua antarmuka jaringan.

inet_interfaces = semua 
Konfigurasikan antarmuka jaringan

6. Akhirnya, mailbox_size_limit Dan message_size_limit akan digunakan untuk mengatur ukuran kotak surat masing -masing pengguna dan ukuran maksimum yang diizinkan dari masing -masing pesan individu, dalam byte.

mailbox_size_limit = 51200000 message_size_limit = 5120000 

Membatasi akses ke server SMTP

Itu SMTP postfix Server dapat menerapkan pembatasan tertentu untuk setiap permintaan koneksi klien. Tidak semua klien harus diizinkan untuk mengidentifikasi diri mereka ke server surat menggunakan SMTP HALO perintah, dan tentu saja tidak semuanya harus diberikan akses untuk mengirim atau menerima pesan.

Untuk mengimplementasikan pembatasan ini, kami akan menggunakan arahan berikut di utama.CF mengajukan. Meskipun mereka jelas, komentar telah ditambahkan untuk tujuan klarifikasi.

# Mengharuskan klien SMTP jarak jauh memperkenalkan dirinya dengan perintah Helo atau Ehlo sebelum mengirim perintah surat atau perintah lain yang memerlukan negosiasi Ehlo. smtpd_helo_required = ya # Izin Permintaan Saat alamat IP klien cocok dengan jaringan atau alamat jaringan apa pun yang tercantum dalam $ mynetworks # Tolak permintaan saat perintah HELO dan EHLO klien memiliki sintaks nama host yang buruk smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname # Tolak permintaan saat Postfix tidak mewakili tujuan akhir untuk alamat pengirim SMTPD_SENDER_RESTRICTIONS = imbin_mynetworks, reject_unknown_sender_domain # Tolak permintaan kecuali 1) Postfix bertindak sebagai Mail Forwarder atau 2) adalah tujuan akhir SMTPD_RECIPIENT_RESTIONS = permit_mynetworks, reject_unauth_destination 

Parameter Parameter Postfix Halaman postconf mungkin berguna untuk mengeksplorasi lebih lanjut opsi yang tersedia.

Mengkonfigurasi Dovecot

Tepat setelah menginstal dovecot, itu mendukung out-of-the-box untuk Pop3 Dan IMAP protokol, bersama dengan versi amannya, Pop3s Dan Imaps, masing -masing.

Tambahkan baris berikut /etc/dovecot/conf.D/10-mail.conf mengajukan.

# %u mewakili akun pengguna yang login di # kotak surat berada dalam format mbox mail_location = mbox: ~/mail: inbox =/var/mail/%u # Direktori yang dimiliki oleh grup email dan direktori yang disetel ke grup-writable (mode = 0770, grup = mail) # Anda mungkin perlu mengubah pengaturan ini jika Postfix menjalankan pengguna / grup yang berbeda di sistem Anda mail_priviled_group = mail 

Jika Anda memeriksa direktori home Anda, Anda akan melihat ada subdirektori surat dengan konten berikut.

Konfigurasikan dovecot

Juga, harap dicatat bahwa /var/mail/%u File adalah tempat surat pengguna disimpan di sebagian besar sistem.

Tambahkan arahan berikut ke /etc/dovecot/dovecot.conf (Perhatikan bahwa IMAP dan POP3 menyiratkan IMAP dan POP3 juga).

protokol = imap pop3 

Dan pastikan /etc/conf.D/10-SSL.conf Termasuk baris berikut (jika tidak, tambahkan mereka).

ssl_cert =  

Sekarang mari kita restart Tempat perlindungan merpati dan verifikasi bahwa itu mendengarkan port yang terkait dengan IMAP, IMAPS, POP3, dan POP3S.

# netstat -npltu | Grep Dovecot 
Periksa port mendengarkan

Menyiapkan klien surat dan mengirim/menerima surat

Di komputer klien kami, kami akan membuka Thunderbird dan klik MengajukanBaruAkun surat yang ada. Kami akan diminta untuk memasukkan nama akun dan alamat email yang terkait, bersama dengan kata sandinya. Saat kita mengklik Melanjutkan, Thunderbird kemudian akan mencoba terhubung ke server surat untuk memverifikasi pengaturan.

Konfigurasikan klien surat

Ulangi proses di atas untuk akun berikutnya ([Email dilindungi]) dan dua kotak masuk berikut akan muncul di panel kiri Thunderbird.

Kotak Masuk Pengguna

Di server kami, kami akan menulis pesan email untuk Sysadmin, yang alias jdoe Dan Gacanepa.

Kirim surat dari Commandline

Log surat (/var/log/mail.catatan) tampaknya menunjukkan bahwa email yang dikirim Sysadmin disampaikan [Email dilindungi] Dan [Email dilindungi], seperti yang dapat dilihat pada gambar berikut.

Periksa pengiriman status surat

Kami dapat memverifikasi apakah surat itu benar -benar dikirimkan ke klien kami, di mana akun IMAP dikonfigurasi di Thunderbird.

Verifikasi pesan email

Akhirnya, mari kita coba kirim pesan dari [Email dilindungi] ke [Email dilindungi].

Kirim pesan ke pengguna

Dalam ujian Anda akan diminta untuk bekerja secara eksklusif dengan utilitas baris perintah. Ini berarti Anda tidak akan dapat menginstal aplikasi klien desktop seperti Thunderbird, tetapi akan diminta untuk menggunakan surat sebagai gantinya. Kami telah menggunakan Thunderbird di bab ini hanya untuk tujuan ilustrasi.

Kesimpulan

Dalam posting ini kami telah menjelaskan cara mengatur IMAP server surat untuk jaringan area lokal Anda dan cara membatasi akses ke SMTP server. Jika Anda mengalami masalah saat menerapkan pengaturan serupa di lingkungan pengujian Anda, Anda akan ingin memeriksa dokumentasi online postfix dan dovecot (khususnya halaman tentang file konfigurasi utama,/etc/postfix/main.CF dan/etc/dovecot/dovecot.conf, masing -masing), tetapi bagaimanapun juga jangan ragu untuk menghubungi saya menggunakan formulir komentar di bawah ini. Saya akan lebih dari senang membantu Anda.

Menjadi Insinyur Bersertifikat Linux