So konfigurieren Sie den ISP-Mailserver mit virtuellen Benutzern/Domains unter Centos 5.0 mit Postfix, Dovecot, MySQL, phpMyAdmin, TLS/SSL

So konfigurieren Sie den ISP-Mailserver mit virtuellen Benutzern/Domains unter Centos 5.0 mit Postfix, Dovecot, MySQL, phpMyAdmin, TLS/SSL

Beigetragen von Eliufoo C. Mahinda

Befreie dich von mentaler Sklaverei;
Nur wir selbst können unsere Gedanken befreien.
-Redeeming Song -Bob Marley

Anerkennung an:

Babaraleem, den ursprünglichen Autor von So konfigurieren Sie den ISP-Mailserver mit virtuellen Benutzern/Domains unter Centos 4.5 mit Postfix, Dovecot, MySQL, phpMyAdmin, TLS/SSL.
url: https://www.howtoforge.com/virtual-users-and-domains-postfix-dovecot-mysql-centos4.5

Ich habe beschlossen, ein Tutorial, das ich online von Babaraleem gefunden habe, zu aktualisieren und zusätzliche Informationen hinzuzufügen, um Postfix-Anfängern weiter zu helfen. Ich hatte Schwierigkeiten, ein veraltetes Howto zu verfolgen, als ich meinen eigenen Mailserver einrichtete. Ich habe viel Zeit mit Fehlersuche, Googeln und dem Lesen anderer Tutorials und Dokumentationen zu Postfix verbracht. Das Endergebnis ist dieses Howto.

Sie werden feststellen, dass die meisten Tutorials/Howtos, die online zu finden sind, sehr begrenzte Informationen darüber enthalten, wie Sie Ihre Serverkonfiguration überprüfen und testen können. Sie müssen nach einer anderen Dokumentation suchen, um zu erfahren, wie Sie Ihren Server testen können. Ich hoffe, die in diesem Howto gesammelten Informationen sind hilfreich.

Dieses Howto erklärt, wie Sie einen E-Mail-Server unter Centos 5 mit Postfix, Dovecot, RoundCube, virtuellen Benutzern/Domains und phpAdmin einrichten. Ich habe auch eine ähnliche Einrichtung auf Fedora Core 6 durchgeführt. Mein bester Rat ist, dies zuerst auf einem Arbeitsplatz einzurichten und es gründlich zu testen, bevor Sie es auf einem Server einrichten und live damit gehen!

Dieses Howto geht nicht ins Detail. Wenn Sie eine vollständige Erklärung darüber suchen, was vor sich geht, lesen Sie die Dokumentation für jedes Programm. Dies ist lediglich eine Schritt-für-Schritt-Anleitung, um Sie zum Laufen zu bringen. Sie können apt / yum verwenden, um Software zu installieren.

Der Inhalt dieses Howto ist in drei Phasen unterteilt: Kompilierung/Installation, Konfiguration und Überprüfung Ihrer Konfiguration.

Vorbereitungsanforderungen:

1. Hostname mail.example.co.tz mit IP-Adresse (192.168.49.81) zu eth0. (Sie können eine IP-Adresse und einen Hostnamen Ihrer Wahl zuweisen.)
2. Erstellen Sie ein Alias eth0:0. Weisen Sie die IP-Adresse (192.168.49.81) zu. (Sie können eine IP-Adresse Ihrer Wahl zuweisen.)
3. Machen Sie Einträge Ihres Hostnamens und Ihrer IP in /etc/hosts. In meinem Fall zeigt meine /etc/hosts-Datei

127.0.0.1 localhost.localdomain localhost
192.168.49.80 dns.example.co.tz dns
192.168.49.81 mail.example.co.tz mail

Installation der erforderlichen Pakete:

Wir müssen die folgenden Pakete installieren: Cyrus-sasl für SMTP AUTH

Beschreibung: Das grundlegende SMTP-Protokoll bietet keinen Mechanismus zur Authentifizierung von Benutzern. Da E-Mail-Umschlagadressen so leicht gefälscht werden können, können Sie nicht wissen, wer E-Mails an Ihren Server sendet, es sei denn, Sie haben ein zuverlässiges Mittel zur Authentifizierung von Clients. Um Mail-Relay-Rechte auf Ihrem Server zu ermöglichen, benötigen Sie die Gewissheit, dass die Absender die sind, die sie vorgeben zu sein, und Sie können sich nicht auf die E-Mail-Adressen der Absender als Identifikation verlassen. In diesem Abschnitt betrachten wir die Installation und Überprüfung von Paketen für die Simple Authentication and Security Layer (SASL) als Mittel zur Kontrolle des Mail-Relay und um allgemein zu identifizieren, wer Ihren Mailserver verwendet.

yum -y install cyrus*

Die folgenden Pakete werden installiert.

rpm -qa | grep cyrus

cyrus-sasl-sql-2.1.22-4  
cyrus-sasl-2.1.22-4  
cyrus-sasl-devel-2.1.22-4  
cyrus-sasl-md5-2.1.22-4  
cyrus-sasl-ntlm-2.1.22-4  
cyrus-sasl-ldap-2.1.22-4  
cyrus-sasl-plain-2.1.22-4  
cyrus-sasl-gssapi-2.1.22-4  
cyrus-sasl-lib-2.1.22-4

Wir benötigen mindestens die folgenden Pakete, um Cyrus-SASL und Postfix zum Laufen zu bringen und Postfix das zu geben, was es benötigt, wenn es mit SASL-Unterstützung kompiliert werden muss:

cyrus-sasl-2.1.22-4  
cyrus-sasl-authd-2.1.22-4  
cyrus-sasl-devel-2.1.22-4

Dann müssen Sie mindestens einen der folgenden Mechanismen auswählen, die Sie bei der Authentifizierung von Benutzern verwenden möchten:

cyrus-sasl-gssapi-2.1.22-4
cyrus-sasl-md5-2.1.22-4
cyrus-sasl-plain-2.1.22-4

Installation von openssl für TLS-Unterstützung

Beschreibung:

TLS (früher SSL) steht für Transport Layer Security. Sobald diese Schicht eingerichtet ist, verschlüsselt sie die Kommunikation zwischen zwei Hosts. Wenn wir SMTP AUTH verwenden und die Mechanismen PLAIN oder LOGIN, werden Benutzernamen und Passwörter im Klartext über das Internet gesendet. Das bedeutet, dass jeder die Kommunikation abhören und die Passwörter lesen könnte. Wenn Sie das nicht möchten - was ich mir sicher bin, dass Sie es nicht wollen - können Sie TLS verwenden, um zu helfen.

yum install -y openssl openssl-devel mod_ssl

Überprüfen Sie, ob die erforderlichen Pakete installiert sind.

rpm -qa | grep openssl

openssl097a-0.9.7a-9  
openssl-0.9.8b-15.fc6  
mod_ssl-2.2.6-1.fc6  
openssl-perl-0.9.8b-15.fc6  
openssl-devel-0.9.8b-15.fc6

Installieren Sie dovecot

Wenn Sie Postfix vor Dovecot installieren, wird Dovecot aufgrund von Paketkonflikten nicht auf Ihrem System installiert.

Beschreibung:

Dovecot ist ein Open-Source-IMAP- und POP3-Server für Linux/UNIX-ähnliche Systeme, der mit dem Hauptaugenmerk auf Sicherheit geschrieben wurde. Dies installiert Dovecot zusammen mit Abhängigkeiten (mysql und postgresql).

yum install -y dovecot

Herunterladen, kompilieren und installieren von Postfix mit MySQL, TLS und SASL-Unterstützung (+LDAP).

Beschreibung: Ich gehe davon aus, dass Sie bereits wissen, was Postfix ist, daher werde ich nicht erklären, was es ist.

Entpacken von Postfix:

tar zxvf postfix-2.5.2.tar.gz

Wechseln Sie in das Stammverzeichnis von Postfix:

cd postfix-2.5.2/

Postfix mit MySQL, TLS, SASL-Unterstützung kompilieren:

HINWEIS: Sie müssen die db4-Pakete installiert haben.

make makefiles \  
CCARGS='-DUSE_SASL_AUTH -DHAS_SSL -DHAS_MYSQL -DHAS_LDAP -DUSE_CYRUS \  
-I/usr/include/sasl -I/usr/include/openssl \  
-I/usr/include/mysql -I/usr/include' \  
AUXLIBS='-L/usr/lib -L/usr/lib/openssl/engines \  
-L/usr/lib/mysql -L/usr/lib \  
-lsasl2 -lcrypto -lssl -lmysqlclient -lz -lm -lldap -llber \  
-Wl,-rpath /usr/lib/mysql -Wl,-rpath /usr/lib \  
-Wl,-rpath /usr/lib/openssl/engines'

make install

HINWEIS: Siehe Anhang A für weitere Erklärungen zu den Compiler-Argumenten.

Wir werden überprüfen, ob die Funktionen mit Postfix kompiliert wurden.