Нажмите "Enter", чтобы перейти к содержанию

Levelezőszerver ingyenes telepítése

&# 128057; CentOS 7: A Zimbra Mail Server telepítése és konfigurálása.

Tartalom:

1. Bevezetés.

1.1. Kliens-szerver architektúra.
1.2. A szerver főbb jellemzői.
1.3. A webes kliens főbb jellemzői.
1.4. Modulok benne.
1.5. Levélkiszolgáló architektúra.
1.6. Berendezés és beépítési mód.

2. Szerver előkészítés.

2.1. A SELinux ideiglenes vagy végleges letiltása.
2.2. Az időzóna és az időszinkronizálás beállítása.
2.3. A tűzfal és a porttovábbítás konfigurálása.
2.4. DNS és kiszolgáló neve.
2.5. A szervernév rendszerváltozója.

3. A forgalmazás betöltése és telepítése.
4. Zimbra DNSCache.
5. A Zimbra beállítása telepítés után.
6. DNS beállítás.

6.1. MX és A rekordok.
6.2. PTR rekord.
6.3. SPF rekord.
6.4. DMARC felvétel.
6.5. DKIM bejegyzés.
6.6. A domain név tulajdonjogát igazoló nyilvántartások.
6.7. Szerver készen áll.

7. Tesztlevél küldése.
nyolc. SSL tanúsítvány.

nyolc.1. SSL tanúsítvány beszerzése.
nyolc.2. A tanúsítvány telepítése.
nyolc.3. A tanúsítvány megújítása.

kilenc. A levelezőkliens konfigurálása.
tíz. Spam-védelem.
tizenegy. További beállítások.

tizenegy.1. Feladók hozzáadása az engedélyezőlistához.
tizenegy.2. Az elküldött üzenet mérete.

12. Lehetséges problémák.

12.1. A Zmconfigd szolgáltatás nem indul el.
12.2. Az MTA komponens szolgáltatás nem indul el.
12.3. Nincs HTTP hozzáférés.

13. Információforrások eredeti példányai.

Amit gyűjtöttek:

  1. Virtuális gép Proxmox Virtual Environment 6-on.2.1.
  2. CentOS 7 Linux x86_64 7. kiadás.nyolc.2003.
  3. Zimbra 9.0.0.
  4. A levelezőszerver NAT mögött van.
  5. Domain név bérlés szül.com.
  6. hamsterden domain név.ru
  7. A levelezőszerver levelezésének domain neve.hörcsög.ru.
  8. A levelezőszerver-levél gazdagépneve.hörcsög.ru.

1. Bevezetés.

Zimbra szerver Egy ingyenes nyílt forráskódú levelezőszerver. Alkalmazott több mint 5000 cég és szolgáltatók, mint például NTT Communications, Comcast, Dell, Cadbury, Rackspace, piros kalap, VMware, HR blokk és Vodafone, 100 millió felhasználó v 140 ország a világ.

A levelezőszervereket és irodai alkalmazásokat telepítő felhasználóknak szembe kell nézniük azzal, hogy integrálniuk és támogatniuk kell a különböző fejlesztők termékeit. Ez drága, és nagy támogató csapatot igényel. Projekt Zimbra egy termékbe integrál mindent, ami egy bármilyen méretű kommunikációs infrastruktúrához szükséges: levelezőszerver, videocsevegés, hitelesítési rendszer, adatbázisok, vírusirtó és spamszűrő. Mindez együtt van telepítve, és nem igényli az egyes összetevők külön-külön történő integrálását és frissítését.

1.1. Kliens-szerver architektúra.

Szerver rész Zimbra szerver beírva Jáva, egy POP3/IMAP szervert, és többfélét is integrál Nyílt forráskód Termékek:

  • Mail Server — Postfix.
  • Adatbázis szerverek — MariaDB, MySQL.
  • LDAP szerver — OpenLDAP.
  • Alkalmazás szerver — Móló.
  • web szerver Apache és Nginx meghatalmazottként.
  • Keresőmotor — Lucene.
  • Vírusirtó és levélszemétszűrő — ClamAV és SpamAssassin.
  • Amavisd — Interfészek között MTA és egy vagy több tartalomellenőrző.
  • James/Szita szűrés, amelyet az e-mailek szűrőinek létrehozására használnak. Felfedi SOAP interfész alkalmazásprogramozás minden funkciójában.

1.2. A szerver főbb jellemzői.

szerver Zimbra beépített képességekkel rendelkezik:

  • A felhasználói hitelesítési rendszer integrálása a Active Directory.
  • Globális címjegyzék-kezelés (GAL).
  • Adott mellékletek letiltása fájlkiterjesztés alapján.
  • Szerver-infrastruktúra méretezése.
  • Ellenőrzi a bejövő üzeneteket spam és vírusok szempontjából.
  • Protokoll támogatás POP, IMAP, SMTP, CardDAV, iCal és CalDAV.
  • A bejövő levelek szűrése beépített modulok segítségével Utóképernyő, Amavisd, ClamAV, SpamAssassin és cbpolicyd.

1.3. A webes ügyfél főbb jellemzői.

Levelezőszerverrel való együttműködéshez Zimbra a felhasználó a modern böngészők által támogatott beágyazott webkliensként használható Króm, Firefox, ÉlKróm, valamint mobil vagy asztali IMAP kliensek.

Elérhető a webkliensben:

  • E-mail fogadása és küldése.
  • Címek hozzáadása a névjegyek listájához, valamint szerkesztésük.
  • Naptári események létrehozása, törlése és módosítása.
  • Találkozók ütemezése és meghívók küldése az alkalmazottaknak.
  • Feladatok létrehozása a naplóban.
  • Hozzáférés a törölt elemeket tartalmazó lomtárhoz.
  • Melléklet előnézete.
  • Interfész nyelvének megváltoztatása, orosz lokalizáció elérhető.
  • Levélmappák megosztása.
  • Levélküldési jog megadása postafiók nevében.
  • Automatikus válasz beállítása.
  • Levélszűrők beállítása a levelek rendezéséhez.
  • Kézbesítési nyugta és olvasott üzenet konfigurálása.
  • Szintén szerver Zimbra Támogatja a telepítés plug-inek, hogy adhat számos funkció, mind a kiszolgáló rész és a webes ügyfél Zimbra. Például telepíthet egy bővítményt, amely hozzáadja a Zimbra e-mailek titkosítása segítségével OpenPGP.

1.4. Modulok benne.

Rész Zimbra magába foglalja:

Zimbra mag — könyvtárakat, segédprogramokat és alapkonfigurációs fájlokat tartalmaz.

Zimbra Store (Zimbra szerver) — összetevőket telepít a levelezőszerverhez, beleértve Móló, amely egy servlet konténer, amely belsőleg szoftvert futtat Zimbra. V ZimbraEgyüttműködésLakosztály ezt a szervlet-tárolót hívják postafiókd. A levelezőszerver a következő összetevőket tartalmazza:

Adattár — adatbázis MySQL, amely tartalmazza az üzenetek összes metaadatát, beleértve a címkéket, az egyeztetést és az üzenetek fájlrendszeren belüli tárolási helyére mutató mutatókat. A postai azonosítók hozzá vannak rendelve OpenLDAP felhasználói fiókok.

Üzenetbolt — az a hely, ahol az összes e-mail található, beleértve az üzenetek szövegét és a csatolt fájlokat. Az üzenetek formátumban tárolódnak PANTOMIM.

Index bolt — Indexfájlok minden postafiókhoz. Az indexet és a keresési technológiát a Apache lucene. Minden üzenetet automatikusan indexel, és minden postafiókhoz tartozik egy indexfájl.

Zimbra LDAP — Címtárszolgáltatások LDAP központi adattárat biztosít a hálózaton engedélyezett felhasználókról és eszközökről. Az adatokhoz használt központi adattár Zimbra LDAP, egy címtárszerver OpenLDAP. Zimbra Collaboration Suite használ OpenLDAP nyílt forráskódú címtárszerverként LDAP. A felhasználói hitelesítés ezen keresztül történik OpenLDAP. Minden fiók a szerveren Zimbra egyedi postafiók-azonosítóval rendelkezik, amely a fiók fő azonosítási pontja.

Zimbra -vel való integrációt is támogatja Microsoft Active Directory Server.

Zimbra MTAPostfix nyílt forráskódú levéltovábbítási ügynök (MTA), amely a protokoll használatával fogadja a leveleket SMTP és minden üzenetet a kívánt postafiókba szállítja Zimbra szerver a helyi üzenetküldési protokollt használva (LMTP). Zimbra MTA vírus- és levélszemét-ellenőrző összetevőket is tartalmaz.

Zimbra-SNMP — Figyeli a rendszernaplókat, a processzor- és lemezhasználatot és egyéb információkat, hibaüzenetet generál a szolgáltatás leállításakor vagy indításakor

Zimbra Logger — eszközöket telepít a syslog összesítés, jelentés. Ha nem telepíti Logger, az adminisztrációs konzol szerverstatisztikai része nem jelenik meg.

Zimbra varázslatEgy varázslat — a webkliens által használt nyílt forráskódú helyesírás-ellenőrző Zimbra.

Zimbra proxy és Zimbra Memcached — csomagok zimbra-meghatalmazott.

Zimbra System Directory Tree — telepítőcsomagok által létrehozott főkönyvtárak Zimbra.

1.5. Levélkiszolgáló architektúra.

1.6. Berendezés és beépítési mód.

Levelező szerver Zimbra a fejlesztő webhelyéről letölthető szkript segítségével telepíthető.

A telepítés után teljes körű levélkiszolgálót kapunk:

  • SMTP-levélküldő szerver.
  • Levelezés olvasása és kezelése által POP3/IMAP.
  • Levelezés a webes felületen keresztül.
  • Grafikus levelezőszerver vezérlőpult.

A telepítési elv minden disztribúciónál ugyanaz Linux. Fontos, hogy ezt a terjesztést hivatalosan is támogatják Zimbra.

Zimbra két fő változata van: fizetett — Network Edition és ingyenes — Nyílt forráskódú kiadás (OSE).

Ezeknek a verzióknak az összehasonlítása a hivatalos weboldalon található.

A letöltési központban Zimbra a fizetős vagy ingyenes verziókhoz is kiválaszthatjuk és letölthetjük a disztribúciós készletet.

Ebben a kézikönyvben letöltjük és telepítjük az ingyenes — Nyílt forráskódú kiadás (OSE).

2. Szerver előkészítés.

2.1. A SELinux ideiglenes vagy végleges letiltása.

Amikor telepíti CentOS 7, funkció SELinux alapértelmezés szerint engedélyezve van, emiatt előfordulhat, hogy a rendszer egyes alkalmazásai nem támogatják ezt a biztonsági mechanizmust. Az ilyen alkalmazások megfelelő működéséhez le kell tiltani SELinux.

Link:«CentOS 7: A SELinux ideiglenes vagy végleges letiltása».

Természetesen számos módja van ennek a rendszernek az interneten történő konfigurálására és működtetésére, de ebben a kézikönyvben egyelőre konfigurálom SELinux Nem fogok.

2.2. Az időzóna és az időszinkronizálás beállítása.

Nagyon fontos, hogy a szerveren legyen egy megfelelően konfigurált időkövető rendszer, mert a szerver egy elektromechanikus lény, és minden folyamatot a pontos idő vezérel benne. Például biztonsági mentés, figyelés és szinkronizálás a hálózat más rendszereivel.

Hogy tartsa az időt a szerveren CentOS 7 megfelel az Ön időzónájának, manuálisan módosítható.

Link:«CentOS 7: Az időzóna beállítása. A tzdata segédprogram.

Ahhoz, hogy a szerver megfelelően működjön, helyesen kell konfigurálnia az időszinkronizálást Hálózati idő protokoll.

Figyelem! V CentOS 7 ez a segédprogram már benne van a csomagban, még a telepítő minimális konfigurációjával is. Telepítse külön be CentOS 7 hasznosság chrony nincs szükség. V CentOS 8 ezt a segédprogramot nem tartalmazza a csomag, ezért telepítenie és konfigurálnia kell.

Link:«CentOS 7: Időszinkronizálás konfigurálása hálózati időprotokoll segítségével. Az ntp segédprogram.

2.3. A tűzfal és a porttovábbítás konfigurálása.

Normál munkához Zimbra meg kell nyitnia és továbbítania kell NAT sok port:

  • 25 — a fő port a levélváltáshoz a protokoll használatával SMTP.
  • 80 — webes felület levelek olvasásához (http).
  • 110POP3 levelek letöltéséhez.
  • 143IMAP postafiókkal dolgozni kliens segítségével.
  • 443SSL webes felület levelek olvasásához (https).
  • 465 — biztonságos SMTP levelet küldeni egy levelezőprogramból.
  • 587SMTP levelet küldeni a levelezőprogramból (benyújtás).
  • 993SSLIMAP postafiókkal dolgozni kliens segítségével.
  • 995SSLPOP3 levelek letöltéséhez.
  • 5222 — csatlakozni Zimbra protokoll szerint XMPP.
  • 5223 — a biztonságos csatlakozáshoz Zimbra protokoll szerint XMPP.
  • 7071 — az adminisztrációs konzol biztonságos eléréséhez.
  • 7110POP3 levelek letöltéséhez.
  • 7143IMAP postafiókkal dolgozni kliens segítségével.
  • 7993SSLIMAP postafiókkal dolgozni kliens segítségével.
  • 7995SSLPOP3 levelek letöltéséhez.
  • 8443 SSL webes felület levelek olvasásához (https).
  • 9071 — a rendszergazdai konzolhoz való biztonságos csatlakozáshoz.

A tűzfalkezelő segédprogramtól függően a parancsok a következők.

2.3.1. Ha használjuk tűzfal:

Azt is ellenőrizze, hogy fut-e postfix szerveren.

Ha igen, akkor álljon meg és húzza ki a kapcsolatot postfix.

2.3.2. Ha használjuk iptables:

Ez a szakasz a beállítási utasítások számára van fenntartva iptables.

2.4. DNS és kiszolgáló neve.

2.4.1. A levelezőszerver megfelelő működéséhez létre kell hozni MX rekordok domainhez és aldomainhez.

De a telepítéshez Zimbra sokkal fontosabb, mint a helyi fájlban otthont ad rekord volt a szerverünkről, különben a telepítés hibával meghiúsul.

Alkossunk is DNS rekordok a szélső átjáróban a helyi levelezőszerver és a helyi kiszolgáló neve IP-cím.

2.4.2. A csomag telepítése .

Beállítjuk FQDN név szerver számára.

Most nyissa meg a fájlt szerkesztésre:

És hozzuk a formát:

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.32 levél.hörcsög.ru mail

ahol

  • — helyi IP-cím levelezőszerver;
  • — a levelezőszerver neve;
  • — tartomány.

2.5. A szervernév rendszerváltozója.

Annak érdekében, hogy megkönnyítsük a parancsok beírását, ahol meg kell adni a szerver nevét, hozzunk létre egy rendszerváltozót:

myhostname = mail.hörcsög.ru

Most már használhatjuk a változót a parancsban .

3. A disztribúció letöltése és telepítése.

Az ingyenes verzió letöltéséhez kövesse az egyik hivatkozást.

Link:zimbra.com.

A kimásolt hivatkozás segítségével töltse le a disztribúciót Zimbra:

Csomagolja ki a letöltött archívumot:

Lépjen a kicsomagolt könyvtárba:

Elkezdjük a levelezőszerver telepítését:

A licencszerződés megjelenik a képernyőn – elfogadjuk:

Egyetért-e a szoftver licencszerződés feltételeivel?? 1098 Y

Engedélyezzük az adattár használatát től Zimbra:

A Zimbra csomagtárának használata [Y] Y

Telepítse a szükséges modulokat (vagy az összeset):

A zimbra-ldap [Y] telepítése YZimbra-logger telepítése [Y] YA zimbra-mta [Y] telepítése YA zimbra-dnscache telepítése [Y] YA zimbra-snmp telepítése [Y] YA zimbra-store telepítése [Y] YA zimbra-apache [Y] telepítése YA zimbra varázslat telepítése [Y] YA zimbra-convertd telepítése [Y] YZimbra-memcached [Y] telepítése YA zimbra-proxy telepítése [Y] YTelepítse a zimbra-archiving 1098-at YZimbra-meghajtó telepítése [Y] YTelepítse a zimbra-imapd (BÉTA – csak értékeléshez) 1098-at NTelepítse a zimbra-network-modules-ng [Y] YA zimbra-talk [Y] telepítése Y

A helyzettől függően csak néhány komponenst választhatunk, például hogy a szervert üzenetátviteli ügynökként használjuk, csak zimbra-mta, de példánkban testre szabjuk Zimbra minden alkatrészével.

Megerősítjük a korábban megadott beállításokat:

A rendszer módosul. Folytatni? 1098 Y

Megkezdődik a telepítési és konfigurációs folyamat Zimbra. Várjuk az eljárás befejezése.

Ha még nincs rekord weboldalon MX, látni fogjuk, egy üzenet:

Azt javasolják, hogy a domain név van egy MX rekordot beállítva a DNS-

A telepítő felajánlja állítani a tartomány — válasz negatív:

Változás domain név? [Igen] Nem

Ezután a telepítő a menük megjelenítéséhez a Zimbra:

Ebben az esetben, meg tudjuk változtatni bármelyik beállítást. A beállításokat kell tenni, hogy továbbra is a telepítés show sztár — ebben a példában, be kell állítania a rendszergazda jelszót (), és adja meg az útvonalat, hogy a licenc fájlt (), ha rendelkezésre áll a fizetett változat.

És mi is, kattints ide:

Cím nem konfigurált (**) elemek (? — Segítség) 7

Folytassa a jelszó beállításához:

Kiválasztás vagy „r” korábbi menü [r] 4

jelszavak.

Ha telepíteni fizetett változat, adja meg a fájl elérési útvonalát az engedélyt:

Kiválasztás vagy „r” korábbi menü [r] 25

Adja meg az utat, hogy a licenc fájlt, például:

Adja meg a licencet tartalmazó fájl nevét:/ opt / zimbra / ZCSLicense.xml

Most kilépünk a menüből:

Válassza az „r” gombot az előző menühöz [r] r

Alkalmazza a beállításokat:

Válassza ki a menüből, vagy nyomja meg az ‘a’ gombot a konfiguráció alkalmazásához (? — Segítség) a

Mentjük a konfigurációs fájlt:

Mentse el a konfigurációs adatokat egy fájlba? [Igen] Igen

Egyetért a fájl mentési módjával:

Mentse a konfigurációt a következő fájlba: [/ opt / zimbra / config.20863]

Folytatjuk a konfigurálást:

A rendszer módosul – folytassa? [Nem] Igen

Várjuk a telepítés végét, az értesítés küldésére irányuló kérelmet megtagadással lehet válaszolni:

Értesítse a Zimbrát a telepítésről? [Igen] #

Végül megnyomjuk Belép:

A konfigurálás befejeződött – a kilépéshez nyomja meg a visszatérést

Szerver telepítve. A telepítő azonban megváltoztatja a felhasználó jelszavát gyökér.

Visszacseréljük:

4. Zimbra DNSCache.

A Zimbrával közösen telepítettük a szolgáltatást dnscache, amely lehetővé teszi a levelezőszerver teljesítményének növelését. A hálózat működési elve azonban kissé megváltozik, nevezetesen egy bejegyzés jelenik meg a fájlban:

névszerver 127.0.0.1

És engedélyt DNS név be IP-címek leáll. Egy rekord törlése vagy módosítása a fájlban nem vezet semmire, mivel egy idő után a beállítás felveszi eredeti formáját.

A szolgáltatás megfelelő konfigurálásához dnscache először meg kell nézni Master DNS beállításokban Zimbra:

Hol található a kiszolgáló neve, amelyre telepítve van Zimbra (ebben a konfigurációban).

Ebben az esetben ez volt:

zimbraDNSMasterIP: 127.0.0.53

Törölje ezt a bejegyzést:

És adja hozzá működő szervereit DNS, például:

Ahol:

  • — DNS szerver a hálózatomon;
  • — DNS szerver innen Google;
  • — DNS szerver innen Yandex.

Most DNS-lekérdezések a szerver futni fog.

zimbraMtaLmtpHostLookup

Ha a szerverünk mögötte van NAT és engedélyt IP nem történik meg belső cím, a külső (a paranccsal ellenőrizhető), a beállítás után a szerverünk nem tudja fogadni a leveleket, és a naplókban a «kézbesítés ideiglenesen felfüggesztve: csatlakozni 7025-höz: Kapcsolat megtagadva)» hibaüzenetet láthatjuk. Ez a próbálkozásnak köszönhető Zimbra adja át a levelet a sorban belvízi kikötő helyi posta 7025 (LMTP) tovább külső cím, amely nem elérhető től NAT.

A probléma megoldásához használhatja a belsőt DNS másokkal A rekordok (split dns) vagy a saját keresésed IP-címek számára LMTP, nem azért DNS.

Tekintsük a második lehetőséget — két parancsot adunk meg:

Hol van a levelezőszerverünk neve.

Miután újraindítottuk a szolgáltatásokat Zimbra:

5. A Zimbra beállítása telepítés után.

A szerver használatának megkezdéséhez végezzük el az alapbeállításokat. Ehhez nyissa meg a böngészőt, és adja meg a címet — meg kell nyílnia egy oldalnak, ahol a tanúsítvány hitelessége hibás, meg kell engedni az oldal megnyitását, és látni fogunk egy űrlapot az adminisztrációs panelbe való belépéshez Zimbra. Bemutatni Belépés és Jelszó, amit a telepítés során kérdeztek.

Ha a szerver telepítése során nem változtattuk meg a munkatartományt a beállításokban, akkor a fő domain megegyezik a szerver nevével: .

Az adminisztrációs panel főmenüjéből átlépünk a EllenőrzésFiókok. A jobb oldalon kattintson a fogaskerékre — Teremt:

Beállítjuk felhasználónév, és a felhasználó vezetékneve:

Állítsa be a felhasználó jelszavát, és ha szükséges, jelölje be Jelszómódosítás szükséges:

Ha rendszergazdai fiókot kell létrehoznia, jelölje be Globális rendszergazda:

Nyom Kész.

6. DNS beállítás.

A levelezés megfelelő működéséhez konfigurálnia kell DNS domainünk számára.

Ez általában a domain név beállításaiban, a személyes fiókjában történik.

6.1. MX és A rekordok.

Különleges belépés DNS levelezőszerverek regisztrálásához. Segítségével a levelező ügynök (MTA) amikor e-maileket küld egy adott domainre, akkor «érti», hogy melyik szervert kell küldeni. Lehetővé teszi a tartomány levelezőszerverének meghatározását.

Szerverünk számára, amely a következőképpen van meghatározva MX rekord rekord kell A, ami rámutat IP-cím. Az én példámban ez egy tartomány és egy szerver, amelyet engedélyezni kell az internetről a külső felé IP-cím.

6.2. PTR rekord.

Ez a bejegyzés fordított felbontású IP-címek a domainhez. Segítségével megerősítik a feladó legitimitását. Vagyis egy belépés DNS, lehetővé teszi a csomópont nevének lekérését IP-cím. Mivel ez a művelet a szabványos lekérdezés ellentéte DNS, inverznek nevezik. PTR jelentése «mutató«.

Egy ilyen rekord hozzáadása minden másnál nehezebb, mivel regisztrálni kell, és regisztrálni kell internet szolgáltató, amely biztosította magam IP-cím.

Azaz felírni PTR, fellebbezést kell írnia internetszolgáltatójának. Ezt a szolgáltatást a levelezőszerverek további ellenőrzésére használják, nevezetesen, a levelezőszerver akkor tekinthető megfelelően konfiguráltnak, ha van megfelelő visszaküldés a gazdagép nevéhez.

Ezt a bejegyzést megteheti annak a távközlési szolgáltatónak a személyes fiókjában, amelytől fehér statikát bérel IP-cím.

És készítsen feljegyzéseket a keletkezett domain név bérleti helyén.com.

számára:

211.228.146.46.in-addr.arpa IN PTR hamsterden.ru

számára:

211.228.146.46.in-addr.arpa PTR levélben.hörcsög.ru

6.3. SPF rekord.

Ez rekord TXT, amely a tartományhoz tartozó szerverek listáját határozza meg, ahonnan engedélyezett a levelek küldése.

számára:

v = spf1 + a + mx + a: mail.hörcsög.ru -all

számára:

v = spf1 + a + mx -all

Érdemes odafigyelni a következő pontra, ami a tömeges levélküldésnél alapvető fontosságú — szigorúan megtiltjuk a más szerverekről érkező üzenetek küldését (és nem is), hiszen ügyelni kell arra, hogy domainünket ne sértse fel másik szerver. Ha azonban több levelezőszervert használ a tartományból történő küldéshez, ne felejtse el mindegyiket megadni. Ellenkező esetben a levelek áramlása leáll.

Azt jelzi, hogy mely levelezőszerverekről lehet a tartományhoz tartozó leveleket elküldeni. Segítségével csökkentheti a teljes összeget SPAMa, csökkenti annak valószínűségét, hogy a domain feltörni fog, és védelmet nyújt ellene SPAMa, amely a visszaküldési cím mezőt használja. azt jelenti Feladó házirendjeKeretrendszer vagy küldői szabályzati keretrendszer.

6.4. DMARC felvétel.

DMARC — egy technológia, amely csökkenti a spam és az adathalász e-mailek számát azáltal, hogy információt cserél a küldő és a címzett között.

A címzett információkat közöl a levélhitelesítési infrastruktúráról. Feladó – mi a teendő, ha az üzenet nem ment át az ellenőrzésen.

A nem hitelesített e-maileket az e-mail szolgáltatás spamként vagy levélszemétként jelöli meg

6.5. DKIM bejegyzés.

A domain tulajdonosának megerősítése. A teljes hangerő csökkentésére szolgál SPAMés e-mail adathalászat. azt jelenti DomainKeys azonosított levél. Ról ről DKIM fontos tudni, hogy nem véd meg attól SPAMa — kisebb valószínűséggel esnek be a levelei SPAM.

A levél titkosított fejléccel kerül elküldésre, és a benne tárolt szekvencia segítségével visszafejtheti TXT rekordok tovább DNS. Ennek megfelelően, ha a domain tulajdonos ilyen szekvenciát írt, ő a tulajdonosa.

A parancssorból minden tartományhoz kulcsok generálódnak.

segítségével csatlakozunk a szerverhez SSH és írja be a parancsokat:

Ez a parancs kulcssorozatokat hoz létre a tartományhoz .

Ilyen választ kellene kapnunk:

Ebben a válaszban minket a rekordok érdekelnek — ez a neve TXT aldomainben — a rekord tartalma, amely ismerősségi korlátozások miatt idézőjelekkel tört.

Figyelem!Fel kell tételezni, hogy a bejegyzés ilyen, és idézőjelek nélkül írja be.

A tartománybeállításokban hozzá kell adnia ezt a rekordot, majd várjon, perc 15.

Példa rekord készítésére egy domain név bérleti helyén.com.

Ahol:

  • — ez az az azonosító, amelyet a szó helyett a pont elé kell beszúrni .

Ezután ellenőrizzük:

Ahol

  • — domainünk;
  • — a válogatót láttuk a bejegyzésben .

Meglévő rekordok megtekintéséhez DKIM használhatod a következő parancsot:

Hosszas válasz lesz a kulcsok és választógombok tesztjével.

6.6. A domain név tulajdonjogát igazoló nyilvántartások.

Regisztrálja a domain jogait Google:

Ezután létrejön egy titok DNS, be kell illeszteni a kérdőívbe DNS, személyes fiókjában, ahol domain nevet bérel.

Várjon egy kicsit, és nyomja meg a gombot megerősít, hogy a szolgáltatások Google lépjen a domain nevére, és győződjön meg arról, hogy beillesztette ezt a jelszót DNS a domain neved. Lehet, hogy várnia kell perc 15 vagy több az összes bejegyzéshez DNS frissítve az Ön által hozzáadott új információkkal.

Miután mindent megerősített, látni fogja a következő lépést:

6.7. Szerver készen áll.

Az összes rekord összefoglaló pivot táblája:

Általában egy ilyen szerver teljesen működőképes és teljes mértékben működőképes.

Minden, amire szüksége van, beleértve a megosztott mappákat, az automatikus válaszokat, az aláírásokat és így tovább.

Általában minden, ami egy klasszikus levelezőszervertől szükséges.

7. Tesztlevél küldése.

Nyissa meg a böngészőt, és kövesse a hivatkozást – megnyílik egy webes kliens levelek olvasásához és küldéséhez.

Bejelentkezésként használjuk a létrehozott email és az ő Jelszó.

Most menjen a webhelyre, és másolja email cím tesztüzenet küldéséhez:

Hozzon létre egy új üzenetet, és küldje el a tesztcímre. Visszatérünk az oldalra ellenőrzés céljából, és rákattintunk Ezután ellenőrizze az értékelést:

Ha kiküszöböli a hibákat, vagy mindent jól csinál egyszerre, jó képet kap:

Ha levelünk nem érkezett meg 10 pont, elemezze a hibákat és javítsa ki azokat.

nyolc. SSL tanúsítvány.

nyolc.1. SSL tanúsítvány beszerzése.

A webes felületre belépve hibaüzenetet kapunk, mivel alapértelmezés szerint egy önaláírt tanúsítvány jön létre.

Fontolja meg az ingyenes tanúsítvány telepítésének folyamatát Titkosítsuk.

Tanúsítvány megszerzése.

Menj a könyvtárba:

Töltse le a segédprogramot a tanúsítvány megszerzéséhez:

Kezdjük el egy kis webszerver konfigurálását tartományhitelesítéshez:

Az e-mail cím bevitele után több csomagot kell telepíteni, vegyen be licencszerződést, és elvileg feliratkozhat a levelezésre Titkosítsuk:

Miután a segédprogram kérni fogja, hogy adja meg a címet, amelyhez tanúsítványt kell beszereznie — írja be a szerverünk címét, például:

Valami ilyesmit kellene kapnunk:

A tanúsítvány megérkezett, és minden fájlja a könyvtárban van .

nyolc.2. A tanúsítvány telepítése.

A tanúsítvány telepítésének folyamata Zimbra, némileg különbözik sok más szolgáltatástól – további testmozgásokat igényel.

Tehát először másoljuk a kapott tanúsítványokat a címtárba Zimbra — az én esetemben a parancsok a következők:

Hol van az a domain, amelyre a tanúsítványt megkaptuk.

Módosítsa a másolt fájlok tulajdonosát:

Figyelem! Most az árnyalat — Zimbra nem fogad el egy tanúsítványláncot, ha nincs gyökér from Titkosítsuk.

A következő paranccsal érheti el:

Az olvasható űrlap konvertálása után:

Nézzük:

Adja hozzá a kapott sorozatot a fájlhoz:

Ahol hozzáadtuk a szekvenciát a fájlhoz .

Most jelentkezzünk be felhasználóként a rendszerbe zimbra:

Menjünk a katalógusba:

Ellenőrizzük, hogy a tanúsítványok Zimbra:

Választ kellene kapnunk:

** A tanúsítvány ellenőrzése.pem ‘ellen’ privkey.kulcs ‘Tanúsítvány’ tanúsítvány.pem ‘és privát kulcs’ privkey.kulcs ‘mérkőzés. ** A tanúsítvány ellenőrzése.pem ‘ellen’ lánc.pem ‘Érvényes tanúsítványlánc: cert.pem: Rendben

Nevezze át a privát kulcsot:

Tanúsítványokat telepíthet:

A beállítás alkalmazásához indítsa újra Zimbra:

Kijelentkezhet a felhasználó környezetéből Zimbra:

nyolc.3. A tanúsítvány megújítása.

A tanúsítvány megújítása nem igényel nagy erőfeszítést. Először frissítjük a tanúsítványt Titkosítsuk:

Másoljuk a frissített tanúsítványokat a zimbra könyvtárba:

Hol van az a domain, amelyre a tanúsítványt megkaptuk.

Fájlok tulajdonosának módosítása:

Lépjen a tanúsítványokat tartalmazó könyvtárba:

A gyökér hozzáadása a tanúsítványlánchoz:

Ellenőrizzük a tanúsítványok helyességét:

Nevezze át a privát kulcsot:

Tanúsítványokat telepíthet:

A beállítás alkalmazásához indítsa újra Zimbra:

Kész.

kilenc. Mail kliens beállítása.

Nézzünk egy példát egy e-mail kliens beállítására. Csatlakozzunk a szerverünkhöz a segítségével IMAP és küldjön levelet a címre SMTP. E-mail kliensként fogom használni Mozilla thunderbird — a többi ügyfél beállításának elve ugyanaz.

A konfiguráláshoz a következő paramétereket használjuk:

TestreszabásIMAPPOP3SMTP
Szerver címe Szerver IP-címe vagy neve
Kikötő 143 110 587
SSL STARTTLS
Felhasználónév A levelezési cím, amelyre csatlakozunk
Jelszó Postafiók jelszava

Ennek ellenére meglehetősen sikeresen működik az automatikus levelezési konfiguráció. Csak megadjuk a felhasználónevet és a jelszót, és maga a program megkeresi a levelezőszerverünket az interneten, és csatlakozik hozzá. Csak hozzá kell adnia a szervertanúsítványt a megbízható kivételekhez.

tíz. Spam-védelem.

elleni védelem javítására SPAM üzenetek engedélyezni fogjuk a szabályok automatikus frissítését SpamAssassin.

Ehhez írja be:

A megfelelő szolgáltatások újraindítása után:

A védelem növelése érdekében engedélyezzük a feladó ellenőrzését a feketelistákon:

Ebben a példában kapcsolódunk rbl-lista tól től zen.spamhaus.org.

tizenegy. További Zimbra beállítások.

tizenegy.1. Feladók hozzáadása az engedélyezőlistához.

Előállhat olyan helyzet, amelyben módosítanunk kell a megbízást SPAM golyók egyes feladók számára.

Ehhez nyissa meg a fájlt:

Megtaláljuk a sort:

{# egy hash típusú keresőtábla (asszociatív tömb) …}

A göndör kapcsos zárójelben adja hozzá a szükséges domaint vagy egy adott feladót:

… ‘dmosk.ru ‘= -10.0, ‘feladó @ dmosk2.ru ‘= -10.0,}

Így azt mondtuk, hogy a domain és a feladó leveleiért vonjon le 10 pontot SPAM. Az ilyen levelek blokkolás nélkül kezdenek érkezni (feltéve, hogy nincs kifejezett SPAM, amivel sok pontot szerezhet).

A beállítás után indítsa újra amavis:

tizenegy.2. Az elküldött üzenet mérete.

Az üzenet maximális méretét a következő paranccsal állíthatja be:

Ebben a példában a maximális üzenetméretet 30 mb-ra állítottuk be.

Miután újraindítottuk postfix:

12. Lehetséges problémák.

Nézzünk meg néhány problémát, amelyekkel munka közben szembesülhetünk Zimbra.

12.1. A Zmconfigd szolgáltatás nem indul el.

A levelezőszerver felügyeleti konzoljában hibát láthatunk a szolgáltatás indításakor zmconfigd.

Amikor megpróbálja futtatni:

A hibát kapjuk:

A zmconfigd indítása…nem sikerült

Megoldás:

Telepítse a csomagot az nc-parancsokkal a rendszerre:

Ezután megpróbáljuk elindítani a szolgáltatást (a felhasználótól zimbra):

12.2. Az MTA komponens szolgáltatás nem indul el.

Telepítés előtt vagyok Zimbra elfelejtett megállni és lekapcsolni postfix, ezért a rendszer indítása után az alkatrész MTA nem indult el, amit a szerver állapotának hibája bizonyít. Könnyen javítható.

Először is letiltottam postfix, másodszor újraindította a szolgáltatást.

Ez így történik.

A felhasználó alá megyünk zimbra a konzolhoz:

A szolgáltatások állapotának ellenőrzése.

Válasz:

mta A leállított postfix nem fut

Indítsa újra az összes szolgáltatást:

Válasz:

Mta indítása…Kész.

Ezt követően a szervíz mta szerzett.

12.3. Mi a teendő, ha a levél nem érkezik más levelezési címre .

Megesik, hogy bérelsz egy IP-címet, és kiderül, hogy gazdag múltra tekint vissza az interneten.

  1. Meglétének ellenőrzése az IP-cím, fekete listák. Vannak speciális listák IP címét e-mail szerverek, hogy tartoznak a spammerek. Ellenőrizze, hogy az IP nem érte ezt a listát a különböző szolgáltatások, például a 2IP oldalak.RU, DNSBL.Információk és syslab.Ruhatár. Ha a címet a fekete listán, el kell menni a szolgáltatás helyén, és írni, hogy a rendszergazda azzal a kéréssel, hogy bizonyos IP ebből a listából.
  2. Információk a domain. A tartomány a feladó címét kell tartozniuk a megfelelő szervezés és megerősítendő. Ezt az információt lehet beszerezni bármilyen WHOIS-SERVICE, Például RU Center vagy Reg.Ruhatár.
  3. Megfelelő domain név. Ne használja érthetetlen generált domain nevek, mint például a, .

13. Originals információforrások.

  1. Dmosk.RU „telepítése és konfigurálása Zimbra Linux”. 2020-tól.tizenegy.01
  2. Dmosk.RU „beállítása mail szerver tömeges forgalmazás üzenet”. 2020-tól.09.29
  3. ServerAdmin.ru «Zimbra Mail Server + Zextras Extension». 2020-tól.04.22
  4. habr.com «A Zextras Zimbra 9 OSE Build telepítése CentOS 8-ra».
  5. habr.com «Postakonyha # 1: DNS».
  6. habr.com «DKIM / SPF / DMARC rekordok konfigurálása vagy hamisítás elleni védelem».
  7. blog.notisend.ru «DNS-rekordok bevitele a szülési panelen.com «.
  8. blog.keksz.com «SPF rekord a levelezőszerverhez».
  9. interfész 31.ru «Levelezőszerver kezdőknek. DNS zóna konfigurálása «.
  10. interfész 31.ru «Levelezőszerver kezdőknek. A PTR és SPF rekordok a spam elleni küzdelem eszközei.
  11. mdex-nn.ru «PTR rekordok a DNS-kiszolgálón».
  12. nemz.com «DKIM beállítás».
  13. zimbra.org «Zimbra List Leiratkozás».
  14. svzcloud.ru «Zimbra szerver».
  15. unisender.com «Hogyan regisztrálhatok DMARC: Útmutató példákkal».

Комментарии закрыты, но обратные ссылки и pingbacks ещё работают.