Как настроить почтовый сервер ISP с виртуальными пользователями/доменами на Centos 5.0 с использованием Postfix, Dovecot, MySQL, phpMyAdmin, TLS/SSL

Как настроить почтовый сервер ISP с виртуальными пользователями/доменами на Centos 5.0 с использованием Postfix, Dovecot, MySQL, phpMyAdmin, TLS/SSL

Составлено Элиуфу К. Махиндой

Освободите себя от умственного рабства;
Никто, кроме нас, не может освободить наши умы.

• Песня искупления - Боб Марли

Благодарности:

Бабаралим, оригинальному автору Как настроить почтовый сервер ISP с виртуальными пользователями/доменами на Centos 4.5 с использованием Postfix, Dovecot, MySQL, phpMyAdmin, TLS/SSL.
url: https://www.howtoforge.com/virtual-users-and-domains-postfix-dovecot-mysql-centos4.5

Я решил обновить и добавить дополнительную информацию к учебнику, который я нашел в интернете от Бабаралима, чтобы помочь новичкам Postfix. Мне было трудно следовать устаревшему руководству, когда я настраивал свой собственный почтовый сервер. Я потратил много времени на устранение неполадок, гугление и чтение других учебников и документации по Postfix. В результате получился этот учебник.

Вы можете обнаружить, что большинство учебников/руководств, найденных в интернете, содержат очень ограниченную информацию о том, как проверить и протестировать конфигурацию вашего сервера, вам придется искать другую документацию, чтобы узнать, как протестировать ваш сервер. Я надеюсь, что информация, собранная в этом учебнике, будет полезной.

Этот учебник объяснит, как настроить почтовый сервер на Centos 5 с использованием Postfix, Dovecot, RoundCube, виртуальных пользователей/доменов и phpAdmin. Я также сделал аналогичную настройку на Fedora Core 6. Мой лучший совет - сначала настроить это на рабочей станции и тщательно протестировать, прежде чем настраивать на сервере и запускать в рабочем режиме!

Этот учебник не углубляется в детали, если вы ищете полное объяснение происходящего, то прочитайте документацию для каждой программы. Это всего лишь пошаговое руководство, чтобы помочь вам начать работу. Вы можете использовать apt / yum для установки программного обеспечения.

Содержание этого учебника разбито на три этапа: компиляция/установка, настройка и проверка вашей конфигурации.

Предварительные требования к конфигурации:

1. Имя хоста mail.example.co.tz с IP-адресом (192.168.49.81) для eth0. (Вы можете назначить IP-адрес и имя хоста по вашему выбору.)
2. Создайте псевдоним eth0:0. Назначьте IP-адрес (192.168.49.81). (Вы можете назначить IP-адрес по вашему выбору.)
3. Сделайте записи вашего имени хоста и IP в /etc/hosts. В моем случае мой файл /etc/hosts выглядит так:

127.0.0.1 localhost.localdomain localhost
192.168.49.80 dns.example.co.tz dns
192.168.49.81 mail.example.co.tz mail

Установка необходимых пакетов:

Нам нужно установить следующие пакеты: Cyrus-sasl для SMTP AUTH

Описание: Основной протокол SMTP не предоставляет механизма для аутентификации пользователей. Поскольку адреса электронной почты так легко подделать, вы не можете знать, кто отправляет почту на ваш сервер, если у вас нет надежного способа аутентификации клиентов. Чтобы разрешить привилегии пересылки почты на вашем сервере, вам нужно быть уверенным, что отправители - это те, за кого они себя выдают, и вы не можете полагаться на адреса электронной почты отправителей в качестве идентификации. В этом разделе мы рассмотрим установку и проверку пакетов для Простого уровня аутентификации и безопасности (SASL) как средства контроля пересылки почты и, в общем, для идентификации того, кто использует ваш почтовый сервер.

yum -y install cyrus*

Ниже будут установлены пакеты.

rpm -qa | grep cyrus

cyrus-sasl-sql-2.1.22-4  
cyrus-sasl-2.1.22-4  
cyrus-sasl-devel-2.1.22-4  
cyrus-sasl-md5-2.1.22-4  
cyrus-sasl-ntlm-2.1.22-4  
cyrus-sasl-ldap-2.1.22-4  
cyrus-sasl-plain-2.1.22-4  
cyrus-sasl-gssapi-2.1.22-4  
cyrus-sasl-lib-2.1.22-4

Нам нужно установить как минимум следующие пакеты, чтобы сделать Cyrus-SASL и Postfix работающими, и чтобы Postfix получил то, что ему нужно, когда ему нужно компилироваться с поддержкой SASL:

cyrus-sasl-2.1.22-4  
cyrus-sasl-authd-2.1.22-4  
cyrus-sasl-devel-2.1.22-4

Затем вам нужно выбрать как минимум один из следующих механизмов для использования при аутентификации пользователей:

cyrus-sasl-gssapi-2.1.22-4
cyrus-sasl-md5-2.1.22-4
cyrus-sasl-plain-2.1.22-4

Установка openssl, используемого для поддержки TLS

Описание:

TLS (ранее SSL) означает безопасность транспортного уровня. Как только этот уровень установлен, он шифрует связь между двумя хостами. Если мы используем SMTP AUTH и механизмы PLAIN или LOGIN, имена пользователей и пароли отправляются в открытом виде через интернет. Это означает, что любой может перехватить связь и прочитать пароли. Если вы не хотите этого - а я уверен, что вы не хотите - вы можете использовать TLS для помощи.

yum install -y openssl openssl-devel mod_ssl

Проверьте, установлены ли необходимые пакеты.

rpm -qa | grep openssl

openssl097a-0.9.7a-9  
openssl-0.9.8b-15.fc6  
mod_ssl-2.2.6-1.fc6  
openssl-perl-0.9.8b-15.fc6  
openssl-devel-0.9.8b-15.fc6

Установка dovecot

Если вы установите postfix до dovecot, то dovecot не будет установлен в вашей системе из-за конфликтов пакетов.

Описание:

Dovecot - это сервер IMAP и POP3 с открытым исходным кодом для систем Linux/UNIX, написанный с акцентом на безопасность. Это установит dovecot вместе с зависимостями (mysql и postgresql).

yum install -y dovecot

Загрузка, компиляция и установка postfix с поддержкой MySQL, TLS и SASL (+LDAP).

Описание: Я предполагаю, что вы уже знаете, что такое postfix, поэтому не буду объяснять, что это.

Разархивирование postfix:

tar zxvf postfix-2.5.2.tar.gz

Перейдите в корневой каталог postfix:

cd postfix-2.5.2/

Компиляция postfix с поддержкой MySQL, TLS, SASL:

ПРИМЕЧАНИЕ: Вам необходимо установить пакеты db4.

make makefiles \  
CCARGS='-DUSE_SASL_AUTH -DHAS_SSL -DHAS_MYSQL -DHAS_LDAP -DUSE_CYRUS \  
-I/usr/include/sasl -I/usr/include/openssl \  
-I/usr/include/mysql -I/usr/include' \  
AUXLIBS='-L/usr/lib -L/usr/lib/openssl/engines \  
-L/usr/lib/mysql -L/usr/lib \  
-lsasl2 -lcrypto -lssl -lmysqlclient -lz -lm -lldap -llber \  
-Wl,-rpath /usr/lib/mysql -Wl,-rpath /usr/lib \  
-Wl,-rpath /usr/lib/openssl/engines'

make install

ПРИМЕЧАНИЕ: См. Приложение A для дальнейшего объяснения аргументов компилятора.

Мы скоро проверим, были ли функции скомпилированы с postfix.