Нажмите "Enter", чтобы перейти к содержанию

Telepítése egy ingyenes képeslapot

&# 128057; CentOS 7: telepítése és konfigurálása Zimbra Mail Server.

Tartalom:

1. Bevezetés.

1.1. Kliens-szerver architektúra.
1.2. A főbb jellemzői a Server.
1.3. A webes ügyfél főbb jellemzői.
1.4. Modulok összetétel.
1.5. Mail szerver architektúra.
1.6. Komplett szett és telepítés módja.

2. Felkészülés Server.

2.1. Hogyan ideiglenesen vagy örökre SELinux.
2.2. Az időzóna beállítása és idő szinkronizálása.
2.3. Tűzfal és port forward.
2.4. DNS és a szerver nevét.
2.5. A rendszer változó szerver neve.

3. A forgalmazás betöltése és telepítése.
4. Zimbra dnscache.
5. Beállítása Zimbra telepítés után.
6. A DNS beállítása.

6.1. Bejegyzés MX és A.
6.2. PTR rekord.
6.3. SPF felvétel.
6.4. Felvétel DMARC.
6.5. Vedd dkim.
6.6. Domain név megerősítés bejegyzések.
6.7. Szerver készen áll.

7. Küldés egy teszt levél.
nyolc. SSL tanúsítvány.

nyolc.1. Beszerzése SSL tanúsítványt.
nyolc.2. Tanúsítvány telepítése.
nyolc.3. Tanúsítvány kiterjesztés.

kilenc. Mail kliens beállítása.
tíz. A spam elleni védelem.
tizenegy. További beállítások.

tizenegy.1. A küldők hozzáadása a fehér listához.
tizenegy.2. Az elküldött üzenet mérete.

12. Lehetséges problémák.

12.1. A Zmconfigd szolgáltatás nem indul el.
12.2. Az MTA Component Service nem indul el.
12.3. HTTP-hez nincs hozzáférés.

13. Eredeti információforrások.

Az összegyűjtött:

  1. VM a Proxmox virtuális környezetben 6.2.1.
  2. Centos 7 Linux x86_64 kiadás 7.nyolc.2003.
  3. Zimbra 9.0.0.
  4. A Mail Server a NAT mögött van.
  5. BeET domainnév bérleti díj.Com.
  6. Domain név Hamstenen.Ruhatár
  7. Mail Mail Server domain név.Hamsten.Ruhatár.
  8. Host-Name Mail Mail Name.Hamsten.Ruhatár.

1. Bevezetés.

Zimbra szerver — Ez egy ingyenes nyílt forráskódú kiszolgáló. Több mint a 5000 vállalat és szolgáltatók, mint például NTT kommunikáció, Comcast, Dell, Cadbury, Rackspace, Piros kalap, VMware, HR blokk és Vodafone, 100 millió felhasználó v 140 ország Mira.

Azok a felhasználók, akik a Mail Server és az Office Work alkalmazásokat telepítő felhasználók szembesülnek annak szükségességével, hogy integrálják és támogassák a különböző fejlesztők számos termékét. Ez egy nagy támogatási csapatot igényel. Projekt Zimbra Integrálja az egyik terméket, ami minden méretű kommunikációs infrastruktúrához szükséges: mail szerver, videó, hitelesítési rendszer, adatbázis, víruskereső és antispam chat. Mindez összeszerelve, és nem igényel az integrációt és az egyes komponenseket külön-külön frissíti.

1.1. Ügyfélszerver architektúra.

Szerverrész Zimbra szerver Írt Jáva, egy Pop3/Imap szerver, és több Nyílt forráskód Termékek:

  • Mail Server — Postfix.
  • Adatbázis-kiszolgálók — Mariadb, Mysql.
  • LDAP szerver — OpenLDAP.
  • Alkalmazások szerver — Móló.
  • Web szerver Apache és Nginx proxyként.
  • Keresőmotor — Lucene.
  • Antivirus és antispam — Clamav és Spamassassin.
  • Amavisd Interfészek között MTA és egy vagy több tartalomellenőrzés.
  • James/Szita A szűrők e-mailben történő létrehozásához használt szűrés. Felfedi Szappan interfész Alkalmazások programozása minden funkcionalitásában.

1.2. A szerver főbb jellemzői.

szerver Zimbra Beépített funkciók:

  • A felhasználói hitelesítési rendszer integrálása Active Directory.
  • A globális címjegyzék kezelése (Gal).
  • A fájl kibontásához szükséges konkrét mellékletek blokkolása.
  • Scaling Server infrastruktúra.
  • A bejövő üzenetek ellenőrzése a spameken és vírusokon.
  • Támogatási protokollok Pop, Imap, SMTP, Carddav, Írásbeli és Caldav.
  • Bejövő levelezési szűrés beépített modulokkal Tételképernyő, Amavisd, Clamav, Spamassassin és Cbpolicyd.

1.3. A webes ügyfél főbb jellemzői.

Dolgozni a levélkiszolgálóval Zimbra A felhasználó a modern böngészők által támogatott beépített webes kliensként használható Króm, Firefox, ÉlKróm, valamint mobil vagy asztali IMAP ügyfelek.

Webes kliens áll rendelkezésre:

  • E-mailek megszerzése és küldése.
  • Címek hozzáadása a kapcsolattartó listához, valamint a szerkesztéshez.
  • Létrehozása, törlése és módosítása események a naptárban.
  • Találkozók kinevezése és meghívások küldése a munkavállalóknak.
  • Feladatok létrehozása naplóban.
  • Hozzáférés a kosárhoz távoli elemekkel.
  • A mellékletek előnézete.
  • A nyelvi felület megváltoztatása, orosz lokalizáció áll rendelkezésre.
  • Megosztott levelezési mappa elérése.
  • A levelek küldése a postafiók nevében.
  • Beállítás automatikus automatikus.
  • Levélszűrők beállítása betűk rendezése érdekében.
  • A szállítási közlemény beállítása és az üzenet olvasása.
  • Szintén szerver Zimbra Támogatja a telepítés plug-inek, hogy adhat számos funkció, mind a kiszolgáló rész és a webes ügyfél Zimbra. Például telepíthet egy plugint hozzáadva Zimbra titkosítási levelek használata OpenPGP.

1.4. A kompozíció moduljai.

Rész Zimbra Belép:

Zimbra mag — Tartalmazza a könyvtárakat, segédprogramokat és alapkonfigurációs fájlokat.

Zimbra Store (Zimbra szerver) — A levelezőszerver alkatrészeinek beállítása, beleértve Móló, amely egy szervlet tartály, amely a szoftver belsejében fut Zimbra. V ZimbraEgyüttműködésLakosztály Ezt a szervlet tartályt hívják Postafiók. A levélkiszolgáló alkatrészeket tartalmaz:

Adatbolt — adatbázis Mysql, amely tartalmazza az összes metaadat-üzenetet, beleértve a címkéket, tárgyalásokat és mutatókat, ahol az üzenetek tárolódnak a fájlrendszerben. A postai irányítószámok társulnak OpenLDAP Fiókok a felhasználók számára.

Üzenetüzlet — Az a hely, ahol minden e-mail található, beleértve az üzenetek szövegét és a fájl mellékleteket. Az üzenetek formátumban vannak tárolva Pantomim.

Indexbolt — Indexfájlok minden postafiókhoz. Az index és a keresési technológiát biztosítja Apache Lucene. Minden üzenet automatikusan indexelve van, és minden postafióknak van egy indexfájlja van hozzá.

Zimbra ldap — Katalógus szolgáltatások LDAP Adjon meg egy központosított adattárat a felhasználók és eszközökhöz való tájékoztatáshoz, amelyek a hálózaton használhatóak. Az adatokhoz használt központi tároló Zimbra Ldap, Ez tulajdonképpen egy olyan szerver OpenLDAP. Zimbra Collaboration Suite Felhasznál OpenLDAP Nyílt forráskódú címtárkiszolgálót LDAP. A felhasználó azonosítás által biztosított OpenLDAP. Minden van a kiszolgálón Zimbra Ez egy egyedülálló postafiók azonosítója, ami a lényeg a számla azonosító.

Zimbra szintén támogatja az integrációt Microsoft Active Directory kiszolgáló.

Zimbra MTAPostfix-Open Source mail transfer agent (MTA), Aki megkapja mail útján a protokoll SMTP és minden üzenetet a kívánt postafiókba szállítja Zimbra Kiszolgálókat a helyi protokoll (Lmtp). Zimbra MTA is tartalmaz vírus- és spamszűrő komponenseket.

Zimbra-SNMP — A rendszer naplózza, a használata a processzor és a merevlemez, valamint egyéb információkat, hibaüzenetet generál, amikor megállítja, vagy elindíthatja a szolgáltatás

Zimbra Logger — Beállítja az eszközök Syslog aggregáció, jelentéstétel. Ha nem telepít Fogger, Az Administration Console Server statisztikai szakasz nem jelenik meg.

Zimbra varázslatEgy varázslat — Nyílt forráskódú helyesírás helyesírás ellenőrző program által használt webes ügyfél Zimbra.

Zimbra proxy és Zimbra memcached — Csomagok Zimbra-meghatalmazott.

Zimbra rendszerkönyvtár fa — A telepítési csomagok által létrehozott fő könyvtárak Zimbra.

1.5. Mail Server architektúra.

1.6. Teljes beállítási és telepítési módszer.

Levélkiszolgáló Zimbra Telepítve van egy olyan szkript segítségével, amely letölthető a fejlesztő webhelyéről.

A telepítés után teljes körű levélkiszolgálót kapunk:

  • SMTP-Levelek küldéséhez.
  • Olvasás és levelezés Pop3/Imap.
  • A webes felületen keresztül dolgozik.
  • Mail Server kezelőpanel.

A telepítés elve hasonló a forgalmazáshoz Linux. Fontos, hogy ez az elosztás hivatalosan is támogatott legyen Zimbra.

Zimbra Két fő verziója van: fizetett — Network Edition és ingyenes — Nyílt forráskód (OSE).

A verzió adat összehasonlítása megtalálható a hivatalos weboldalon.

A letöltés közepén Zimbra A fizetett vagy ingyenes verziók elosztását is választhatjuk és letölthetjük.

Ebben az utasításban sírunk és ingyenesen telepítünk — Nyílt forráskód (OSE).

2. Kiszolgáló előkészítése.

2.1. Hogyan lehet átmenetileg vagy örökre letiltani Selinuxot.

A telepítésekor CENTOS 7, funkció Selinux Alapértelmezés szerint ennek következtében bizonyos alkalmazások a rendszerben ténylegesen nem támogatják ezt a biztonsági mechanizmust. Hogy az ilyen alkalmazások általában működjenek, ki kell kapcsolnia Selinux.

Link:«CENTOS 7: Hogyan lehet ideiglenesen letiltani Selinux ideiglenesen vagy mindenkinek.

Természetesen számos módja van a rendszer konfigurálására és működtetésére, de ebben az utasításban most már konfigurálhatom Selinux Nem fogok.

2.2. Az időzóna és az időszinkronizálás beállítása.

Nagyon fontos, hogy helyesen konfigurált időszámítási rendszert kapjunk a szerveren, mert a kiszolgáló az elektromechanikus és minden folyamat lényege pontosan célzott. Például a biztonsági mentés, a megfigyelés és a szinkronizálás más hálózati rendszerekkel.

Idő a szerveren CENTOS 7 megfelelt az időszíneknek, manuálisan módosíthatja.

Link:«CENTOS 7: TUNING TIME ZÓNA. Tzdata segédprogram.

A kiszolgáló helyes működéséhez megfelelően be kell állítania az időszinkronizálását Hálózati idő protokoll.

Figyelem! V CENTOS 7 Ez a segédprogram már szerepel a készletben még a telepítő minimális konfigurációjával is. Telepítés CENTOS 7 Hasznosság Chrony nincs szükség. V Centos 8 Ez a segédprogram nem teljesíti és telepíti, és beállíthatja.

Link:«Centos 7: Állítsa be az időszinkronizálást hálózati idő protokoll segítségével. NTP segédprogram ».

2.3. A tűzfal és a port előre konfigurálása.

Normál működéshez Zimbra meg kell nyitnia és felkeltenie Nat Sok kikötő:

  • 25 — A protokoll általi levelezés fő portja SMTP.
  • 80 — webes felület az e-mail olvasásához (http).
  • 110POP3 Mail letöltéséhez.
  • 143Imap Dolgozni a postafiókkal az ügyfél segítségével.
  • 443SSL Mail webes felület (https).
  • 465 — biztonságos SMTP A postafiók küldése.
  • 587SMTP E-mail küldése a képeslapot (Benyújtás).
  • 993SSLImap Dolgozni a postafiókkal az ügyfél segítségével.
  • 995SSLPop3 Mail letöltéséhez.
  • 5222 — Csatlakozáshoz Zimbra A jegyzőkönyv szerint XMPP.
  • 5223 — biztonságos kapcsolathoz Zimbra A jegyzőkönyv szerint XMPP.
  • 7071 — a rendszergazdai konzolhoz való védett hozzáféréshez.
  • 7110Pop3 Mail letöltéséhez.
  • 7143Imap Dolgozni a postafiókkal az ügyfél segítségével.
  • 7993SSLImap Dolgozni a postafiókkal az ügyfél segítségével.
  • 7995SSLPop3 Mail letöltéséhez.
  • 8443 SSL Mail webes felület (https).
  • 9071 — védett kapcsolatot az adminisztrátor konzol.

Attól függően, hogy a tűzfal ellenőrzés segédprogramot, a parancsokat a következő lesz.

2.3.1. Ha használt Firewalld:

Azt is ellenőrizze, ha kezdett postfix a szerver.

Ha igen, állítsa le és húzza ki postfix.

2.3.2. Ha használják iptables:

Ez a rész a felállítási utasításokra van fenntartva iptables.

2.4. DNS és kiszolgáló neve.

2.4.1. Helyesen dolgozni, létre kell hoznia MX rekordok Domain és aldomain esetében.

De a telepítéshez Zimbra fontosabb a helyi fájlban otthont ad Volt egy rekordunk a szerverünkről, különben a telepítés hibásan megszakad.

Is létrehozhat DNS rekordok A határ átjárójában a helyi levelezőszerver neve és a helyi neve IP-cím.

2.4.2. Telepítse a csomagot .

Meghatároz FQDN név Szerverhez.

Most nyissa meg a fájlt a szerkesztéshez:

És adja meg az elmét:

127.0.0.1 localhost localhost.Localdomain localhost4 localhost4.LocalDomain4 192.168.0.32 Mail.Hamsten.Ru mail

ahol

  • — helyi IP-cím mailszerver;
  • — a levélkiszolgáló neve;
  • — Tartomány.

2.5. Rendszerváltozó a kiszolgáló nevéhez.

Annak érdekében, hogy egyszerűen belépjen a parancsokba, ahol meg szeretné adni a kiszolgáló nevét, hozzon létre egy rendszerváltozót:

Myhostname = Mail.Hamsterden.Ruhatár

Most használhatjuk a változó a csapatban .

3. Töltés és telepítése forgalmazás.

Ide az egyik láncszem-hoz letölt a szabad változat.

Link:Zimbra.Com.

Egy másolt linket, a rakomány elosztása Zimbra:

Csomagolja ki a letöltött archív:

Menj a kicsomagolt könyvtárba:

A telepítés futtatásához a mail szerver:

A licencszerződés jelenik meg a képernyőn — elfogadjuk:

Egyetért-e Ön FELTÉTELEIT licencszerződést? 1106 Y

Engedi a tár Zimbra:

Felhasználási Zimbra csomaggal Repository [y] Y

Telepítse a szükséges modulokat (vagy az összes):

Telepítése Zimbra-LDAP [Y] YTelepítése Zimbra-Logger [Y] YTelepítése Zimbra-MTA [Y] YTelepítése Zimbra-dnscache [Y] YTelepítése Zimbra-SNMP [Y] YTelepítése Zimbra-Store [Y] YTelepítése Zimbra-Apache [Y] YTelepítése Zimbra-Spell [Y] YTelepítése Zimbra-convertd [y] YTelepítése Zimbra-Memcached [Y] YTelepítése Zimbra-Proxy [Y] YTelepítse Zimbra-archiválás 1106 YTelepítése Zimbra-Drive [Y] YTelepítse a Zimbra-imapdot (Beta — csak értékelést) 1106 NTelepítse a Zimbra-Network-modulokat — NG [Y] YTelepítse a Zimbra-talk [y] Y

A helyzettől függően csak néhány összetevőt választhatunk, például a kiszolgáló üzeneteként történő használatát, csak elhagyhatjuk Zimbra-MTA, De példánkban konfiguráljuk Zimbra Minden összetevővel.

Erősítse meg a korábban megadott beállításokat:

A rendszer módosítása. Folytatni? 1106 Y

A telepítés és a konfiguráció kezdete Zimbra. A folyamat végére várunk.

Ha még nincs rekordunk MX, Egy üzenetet fogunk látni:

Javasoljuk, hogy a domain névnek van egy MX rekordja, amelyet DNS-ben konfigurálnak

A telepítő azt javasolja, hogy megváltoztassa a domain — válasz negatívan:

Domain név módosítása? [IGEN] Nem

A telepítő megjeleníti a menüt a beállítással Zimbra:

Ebben az esetben megváltoztathatjuk a beállítások bármelyikét. Beállítások, amelyeket meg kell tenni, hogy a telepítés folytatásához jelennek csillagokkal — Ebben a példában meg kell adnia a rendszergazda jelszavát (), és adja meg az útvonalat, hogy a licenc fájlt (), ha van egy fizetett változat.

És így kattintson a következőkre:

Cím Configured (**) tételek (? — SEGÍTSÉG) 7

Ugrás a jelszó beállítására:

Kiválasztás, vagy «R» az előző menü [R] 4

Adja meg a jelszót.

Ha beállítottuk a fizetett verziót, adja meg az engedélyezési fájl elérési útját:

Kiválasztás, vagy «R» az előző menü [R] 25

Adja meg a licencfájl elérési útját, például:

Adja meg az engedélyt tartalmazó fájl nevét:/ Opt / zimbra / zcslicense.XML

Most jöjjön ki a menüből:

Kiválasztás, vagy «R» az előző menü [R] R

A beállítások alkalmazása:

Válasszon a menüből, vagy nyomja meg az «A» gombot a Config (? — SEGÍTSÉG) A

Mentse el a konfigurációs fájlt:

Mentse a konfigurációs adatokat egy fájlba? [IGEN] Igen

Egyetértünk a fájlmegtakarítással:

A konfiguráció mentése fájlban: [/ opt / zimbra / config.20863]

Folytatjuk a konfigurációt:

A rendszer módosítása — Folytatás? [NEM] Igen

Várjuk a telepítés végét, válaszolhat az értesítések küldésére vonatkozó kérelemre:

Értesítse a telepítés Zimbra-jét? [IGEN] Nem

Végső soron kattintson Belép:

Konfiguráció teljes — Nyomja meg a Vissza gombot a kilépéshez

Server telepítve. A telepítő azonban megváltoztatja a felhasználói jelszó gyökér.

Mi változik vissza:

4. Zimbra dnscache.

Együtt Zimbro, mi meg a szolgáltatás Dnscache, amely lehetővé teszi, hogy növelje mail szerver teljesítményét. Ugyanakkor a működési elve a hálózat kisebb változtatásokat, nevezetesen egy bejegyzés jelenik meg a fájl:

NameServer 127.0.0.1

és engedélyt DNS név B IP-címek leáll. Eltávolítása vagy megváltozott felvétel a fájl nem vezet semmi, hiszen egy idő után, a beállítás a forrás fajok.

A helyes szolgáltatás konfigurációs Dnscache Először meg kell megtekintéséhez Mester DNS a beállítások Zimbra:

Hol van a neve a szerver, amelyen telepítve Zimbra (Ebben a konfigurációban,).

Ebben az esetben az volt:

Zimbradnsmasterip: 127.0.0.53

Törölje ezt a bejegyzést:

És add meg a munkát szerverek DNS, például:

Ahol:

  • — DNS-kiszolgáló a hálózatomban;
  • — DNS-kiszolgáló Google;
  • — DNS-kiszolgáló Yandex.

Most DNS kérések A szerveren működik.

zimbramtalmtphostlookup

Ha a szerverünk mögött van Nat és engedély IP Ez nem történik meg Belső cím, a külső (Ellenőrizheti a parancsot), a beállítás után a szerverünk nem fogja levenni a levelet, és a naplókban láthatjuk a hibát «szállítás ideiglenesen felfüggesztve: Csatlakozás 7025: A kapcsolat visszautasítása)». Ez a kísérletek miatt következik be Zimbra adja át a levelet a sorban Belső kikötő Helyi levél 7025 (LMTP) tovább Külső cím, amely nem áll rendelkezésre Nat.

A probléma megoldásához használhatja a belső DNS másokkal A-Records (osztott DNS) vagy saját keresés IP-címek mert LMTP, és nem DNS.

Tekintsük a második lehetőséget — két parancsot adunk meg:

Hol — a levelezőszerverünk neve.

A szolgáltatás újraindítása után Zimbra:

5. Zimbra beállítása a telepítés után.

A kiszolgáló használatának megkezdéséhez készítsen alapbeállításokat. Ehhez nyissa meg a böngészőt, és írja be a címet — A tanúsítvány hitelesítési hibájával rendelkező oldalnak meg kell nyitnia, engedélyezze az oldalnyílás megnyitását, és megjelenik a belépési űrlap az adminisztrációs panelhez Zimbra. Belépünk Belépés és Jelszó, amely telepítéskor állt.

Ha nem változik a működő tartomány a beállítások során szerver telepítés, a fő domain ugyanaz lesz, mint a szerver neve: .

Menjen az Adminisztrációs panel főmenüjéből EllenőrzésFiókok. Kattintson a jobb egérgombbal a felszerelésre — Teremt:

Meghatároz felhasználónév, és A felhasználó vezetékneve:

Adjon meg egy felhasználói jelszót, és ha szükséges, tegyen egy kullancsot Meg kell változtatni a jelszót:

Ha adminisztrátori fiókot kell létrehoznia, tegyenek egy kullancsot Globális rendszergazda:

nyomja meg Kész.

6. A DNS beállítása.

A helyes levélhez be kell állítania DNS A tartományunkhoz.

Ez általában a domainnév beállításaiban történik, személyes fiókban.

6.1. MX és A bejegyzések.

Különleges rekord B DNS A levélkiszolgálók regisztrálása. Vele, a posta ügynök (MTA) Ha e-maileket küld egy bizonyos tartományba, a «megérti», hogy melyik kiszolgálót fordítson. Lehetővé teszi a domain e-mailszerverének meghatározását.

Szerverünk számára, amelyet úgy definiálunk, mint a Mx rekord Felvételre van szükség A, amely jelzi IP-cím. A példában ez egy domain és egy szerver, amelyet az internetről a külsőre kell megoldani IP-cím.

6.2. PTR rekord.

Ez a bejegyzés az ellenkező felbontás IP-címek tartományban. Ezzel megerősíti a feladó legitimitását. Ez a bejegyzés DNS, lehetővé téve, hogy megkapja a csomópont nevét IP-cím. Mivel ez az intézkedés ellentétes a szokásos lekérdezés DNS, Ez az úgynevezett inverz. Ptr megfejtése «Mutató«.

Add hozzá ezt a bejegyzést sokkal nehezebb, mint bármely más, mint regisztrálnia kell magát, majd regisztrálja Internet szolgáltató, amely előírta magát IP-cím.

Ez azt jelenti, hogy regisztrálja Ptr, Szükséges, hogy írjon egy fellebbezést az Internet szolgáltató. Ez a funkció használható a további ellenőrzés az e-mail szerverek, nevezetesen az e-mail szerver tekintették megfelelően konfigurálva, ha rendelkezik a megfelelő rögzítést.

Ez a bejegyzés a Telecom operátor személyes számláján történhet, amelyből fehér statikus bérleti díjat bérel IP-cím.

És készítsen bejegyzéseket a beet-domain név bérleti helyén.Com.

A:

211.228.146.46.in-addr.ARPA a PTR Hamstenen.Ruhatár

A:

211.228.146.46.in-addr.ARPA a PTR-mailben.Hamsten.Ruhatár

6.3. SPF felvétel.

Ez egy rekord Txt, amely meghatározza a szerverek listáját a domainhez, amellyel a levél megengedett.

A:

V = SPF1 + A + MX + A: Mail.Hamsten.rugalma

A:

V = SPF1 + A + MX-

Érdemes figyelmet fordítani a következő pillanatra, alapvető fontosságú a tömeges levelekre — egy kemény tilalmat adunk az üzenetek küldésére más szerverekről (, nem), mivel garantálni kell, hogy a tartományunkat nem fogja veszélyeztetni egy másik szerver. Ha azonban több levélkiszolgálót használnak a domain elküldéséhez, ne felejtsük el, hogy mindent megadjanak. Ellenkező esetben a levél leáll.

Jelzi, hogy melyik postai kiszolgálók küldhetők egy tartományhoz egy tartományhoz. Ezzel csökkentheti a teljes számot SpamA, csökkenti annak valószínűségét, hogy a tartomány veszélybe kerül és megvédi Spamés ki használja a visszatérési cím mezőt. Megfejtették Küldő házirendKeretrendszer vagy a küldői politikák infrastruktúrája.

6.4. Felvétel DMARC.

DMARC — olyan technológia, amely csökkenti a spam és az adathalász betűk számát a feladó és a címzett közötti információcsere miatt.

A címzett jelentései postai hitelesítési infrastrukturális adatok. Küldő — arról, hogy mit tegyen, ha az üzenet nem telt el a csekken.

A nem hitelesített betűk feleségül vesznek a postai szolgáltatást spamként, vagy nem kívántak

6.5. Rekord dkim.

A tartomány tulajdonosának megerősítése. A teljes mennyiség csökkentésére használják SpamA és postai adathalászat. Megfejtették DomainKeys azonosított e-mail. Pro Dkim Fontos tudni, hogy nem védi meg Önt SpamÉs — ő teszi, hogy a levelei kevesebbet kapjanak Spam.

A betűt titkosított címmel küldjük el, és egy sorban tárolt szekvenciával lehet visszafejteni Txt rekordok tovább DNS. Ennek megfelelően, ha a domain tulajdonos ilyen szekvenciát írt, ő a tulajdonosa.

A kulcsképződés a parancssor egyes területei esetében történik.

Csatlakozzon a szerverhez Ssh És írja be a csapatot:

Ez a parancs kulcsfontosságú szekvenciákat hoz létre a tartományhoz .

Válaszolunk a hasonlóságra:

Ebben a válaszban érdekel a felvételek — ez egy név Txt Az aldomainben — a rekord tartalma, hogy az idézőjelekkel romlott ismerősök korlátai miatt.

Figyelem!Úgy kell tekinteni, hogy a bejegyzés olyan, és idézőjelek nélkül hozhatja.

A tartomány beállításaiban hozzá kell adnia ezt a bejegyzést, majd várjon, 15 perc.

Példa arra, hogy bejegyzést készítsen a beet-domain név bérleti helyére.Com.

Ahol:

  • — Ez egy azonosító, amely beilleszti a pontot a szó helyett .

Ellenőrzés után:

Ahol

  • — domainünk;
  • — Választó, amit a rekordban láttunk .

A rendelkezésre álló bejegyzések megtekintéséhez Dkim Használhatja a csapatot:

Hosszú válasz a kulcsok és a választók tesztelésével.

6.6. Domain név visszaigazoló rekordok.

Regisztrálja a domain jogait Google:

Ezután a titkot hozza létre DNS, Be kell illeszteni a kérdőívbe DNS, A személyes fiókban, ahol bérleti díjat bérel.

Várjon egy ideig, és nyomja meg a gombot megerősít, A szolgáltatásokhoz Google el tud menni a domain nevéhez, és győződjön meg róla, hogy beillesztette ezt a titkos kifejezést DNS domain nevét. Lehet várni 15 perc vagy több az összes rekordhoz DNS Frissítve, figyelembe véve a hozzáadott újakat, az információkat.

Hogyan fogják meg mindent megerősíteni, látni fogja a következő lépés:

6.7. A szerver készen áll.

Az összes rekord összes összefoglaló táblázata:

Általában az ilyen szerver teljes funkcionális és teljesen készen áll a működésre.

Vannak mindent, amire szüksége van, beleértve a közös mappákat, az automatikus ablakokat, az aláírást és így tovább.

Általában minden, ami szükséges a klasszikus e-mail szerver.

7. Küldés egy teszt levél.

Nyissa meg a böngészőt, és lépjen a linkre — a webes ügyfél nyit olvasni és küldéséhez.

Ennek bejelentkezés, akkor használja a létrehozott email és az Jelszó.

Most megy az oldal és a másolat Email cím Vizsgálati üzenet küldése:

Hozzon létre egy új üzenetet, és küldje el a tesztcímre. Visszatérünk az oldalra az ellenőrzéshez és a gombra kattintva Ezután ellenőrizze a becslést:

Ha megszünteti a hibákat, vagy mindent jobbra, akkor egyfajta kép lesz:

Ha a levélünk nem kapta meg 10 pont, Elemezze a hibákat és javítsa ki őket.

nyolc. SSL tanúsítvány.

nyolc.1. SSL tanúsítvány megszerzése.

A webes felület beírásakor hibát kapunk, mivel alapértelmezés szerint önaláírt tanúsítványt hozunk létre.

Tekintsük az ingyenes tanúsítvány telepítésének folyamatát Tedd titkosítjuk.

Tanúsítvány megszerzése.

Menjen a katalógusba:

Töltsük le a segédprogramot a tanúsítvány megszerzéséhez:

Futtasson egy kis webkiszolgálót a domain-hitelesítéshez:

Az e-mail cím bevitele után több csomagot kell telepíteni, vegyen be licencszerződést, és elvileg feliratkozhat a levelezésre Tedd titkosítjuk:

A segédprogram után kéri, hogy adja meg azt a címet, amelyhez tanúsítványt kell kapnia — Adja meg a szerverünk címét, például:

Meg kell kapnunk valamit a hasonlóságon:

A tanúsítvány beérkezik, és az összes fájl a katalógusban van .

nyolc.2. Tanúsítvány telepítése.

Tanúsítvány telepítési folyamat Zimbra, Számos, sok más szolgáltatástól eltérő — további televíziókra van szükség.

És így először másolja a kapott tanúsítványokat a katalógusban Zimbra — Az én esetemben a csapatok:

Hol van a tartomány, amelyre tanúsítványt kaptunk.

Megváltoztatjuk a tulajdonos másolt fájlokat:

Figyelem! Most az árnyalat — Zimbra nem fogadja el a tanúsítványláncot, ha nem lesz root Tedd titkosítjuk.

Meg tudod kapni egy csapat:

A konverzió olvasható nézet végrehajtása után:

Nézzük:

Adjuk hozzá a kapott szekvencia a fájlhoz:

Ahol hozzáadjuk a fájlsorrend .

Most menjünk a rendszer a felhasználó számára Zimbra:

Menjünk a katalógusba:

Ellenőrizze, hogy megfelelő tanúsítványokat kialakítva Zimbra:

Meg kell kapni a választ:

** ellenőrzése „Cert.PEM ‘nem’ privkey.KEY ‘tanúsítvány’ CERT.PEM „és a saját kulcs” privkey.Key „Match. ** ellenőrzése „Cert.PEM ‘nem’ Chain.PEM „ÉRVÉNYES tanúsítványlánc: CERT.PEM: OK

Nevezze át a privát kulcs:

Akkor tanúsítványok telepítését:

Az alkalmazott beállítást, indítsa újra Zimbra:

Akkor kijutni a felhasználói környezet Zimbra:

nyolc.3. tanúsítványkiterjesztés.

Certificate frissítés nem igényel nagy erőfeszítést. Kezdjük azzal, hogy frissítse a tanúsítvány Nézzük titkosítása:

Másolja a frissített tanúsítványokat Zimbru katalógus:

Amennyiben — a domain, amelyhez kapott igazolást.

Tulajdonosának megváltoztatása fájlokat:

Menj a könyvtárba igazolások:

Mi hozzá a root tanúsítvány lánc:

Ellenőrizze a tanúsítványok helyességét:

Nevezze át a privát kulcsot:

Telepíthet tanúsítványokat:

Az alkalmazott beállításhoz indítsa újra Zimbra:

Kész.

kilenc. Mail kliens beállítása.

Adunk egy példát a leveles kliens beállítására. Csatlakozzon a szerverünkhöz Imap és küldjön e-mailt SMTP. Mint egy postai ügyfél, amit használok Mozilla Thunderbird — A más ügyfelek létrehozásának elve hasonló.

A konfiguráláshoz használja a következő paramétereket:

BeállításImapPop3SMTP
Szerver címe Szerver IP-cím vagy neve
Kikötő 143 110 587
SSL StartTls
Felhasználónév Levelezési cím, amelyhez csatlakozik
Jelszó Postafiók jelszava

Még mindig sikeresen, az automatikus levélbeállítás működik. Csak adja meg a felhasználónevét és jelszavát, és maga a program megkeresi a mail szerver az interneten, és kapcsolódik hozzá. Csak a szerver tanúsítvány adja meg a kivételeket.

tíz. A spam elleni védelem.

A védelem javítása Spam üzenetek Bekapcsoljuk a szabályok automatikus frissítését Spamassassin.

Ehhez bevezetése:

A Releváns szolgáltatások újraindítása után:

Hogy megerősítse a védelmet, amely lehetővé teszi a feladó check in black meg:

Ebben a példában csatlakozunk Rbl list tól től Zen.Spamhaus.Org.

tizenegy. További Zimbra beállítások.

tizenegy.1. A küldők hozzáadása a fehér listához.

Lehet, hogy van olyan helyzet, amelyben meg kell változtatnunk a kinevezést Spam golyók Néhány feladó számára.

Ehhez nyissa meg a fájlt:

Találunk egy karakterláncot:

{# hash típusú keresési tábla (Associative Array) …}

Az ábra zárójelben hozzáadjuk a tartományt vagy egy adott feladót, amire szüksége van:

… ‘Dmosk.Ru ‘= -10.0, ‘Sender @ dmosk2.Ru ‘= -10.0,}

Tehát azt mondtuk, hogy a domainből és a feladó leveleihez 10 pontot kell tennie Spam. Az ilyen levelek elkezdődnek blokkolás nélkül (feltéve, hogy nem lesz kiválasztva Spam, ami sok pontot vesz igénybe).

A beállítás után indítsa újra Amavis:

tizenegy.2. Az elküldött üzenet mérete.

Állítsa be a maximális üzenet méretét a parancs segítségével:

Ebben a példában 30 MB-os maximális üzenetméretet állítottuk be.

Újraindítás után postfix:

12. Lehetséges problémák.

Tekintsünk néhány olyan problémát, amellyel szembesülünk, amikor dolgozik Zimbra.

12.1. A Zmconfigd szolgáltatás nem indul el.

A Mail Server Management Console-ban láthatjuk a Service Launch hibát zmconfigd.

Amikor megpróbálja elindítani:

Hiba van:

Zmconfigd indítása…Nem sikerült

Megoldás:

Telepítse a csomagot NC-parancsokkal a rendszerre:

Miután megpróbálta elindítani a szolgáltatást (a felhasználóból) Zimbra):

12.2. Az MTA Component Service nem indul el.

A telepítés előtt vagyok Zimbra Elfelejtettem megállítani és letiltani postfix, Tehát a rendszer elindítása után az összetevő MTA Nem indult el, amint azt a kiszolgáló állapota hibája bizonyítja. Könnyen rögzíthető.

Először is kikapcsoltam postfix, Másodszor, újraindította a szolgáltatást.

Ez így történt.

Menjen a felhasználóhoz Zimbra A konzolban:

Ellenőrizze a szolgáltatások állapotát.

Válasz:

Az MTA leállította a postfix nem fut

Indítsa újra az összes szolgáltatást:

Válasz:

Az MTA indítása…Kész.

A szolgáltatás után MTA Szerzett.

12.3. Mi a teendő, ha a levél nem halad át más postai címekre .

Ez előfordul, hogy IP-címet bérel, és kiderül, hogy gazdag történelem lesz az interneten.

  1. A fekete listák IP-címének jelenlétének ellenőrzése. Különleges listák vannak olyan IP-címekkel, amelyek a spammerekhez tartoznak. Ellenőrizze, hogy az IP-nek nem érte el ezt a listát a különböző szolgáltatásokra, például 2IP webhelyen.Ru, dnsbl.info és syslab.Ruhatár. Ha a címet a fekete listán, el kell menni a szolgáltatás helyén, és írni, hogy a rendszergazda azzal a kéréssel, hogy bizonyos IP ebből a listából.
  2. Tájékoztatás a tartományról. A feladó domaincímének a megfelelő szervezethez kell tartoznia, és meg kell erősíteni. Ez az információ bármelyikben beszerezhető Whois-szolgálat, Például a RU központ vagy a reg.Ruhatár.
  3. Megfelelő domainnév. Ne használja érthetetlen generált domain nevek, mint például a, .

13. Eredeti információforrások.

  1. Dmosk.RU «Zimbra telepítése és konfigurálása a Linuxon». 2020-tól.tizenegy.01
  2. Dmosk.Ru «Mail-kiszolgáló beállítása egy tömegelosztó üzenethez». 2020-tól.09.29
  3. ServerAdmin.Ru «Zimbra Mail Server + Zextras kiterjesztés». 2020-tól.04.22
  4. habr.Com «Zimbra 9 OSE szerelvény telepítése a Zextras-ról a Centos 8».
  5. habr.Com «Mail Kitchen # 1: DNS».
  6. habr.Com «Dkim / SPF / DMARC bejegyzések beállítása vagy a spoofing elleni védelem».
  7. Blog.NOTISEND.Ru «DNS bejegyzések készítése a bekapcsoló panelen.Com «.
  8. Blog.Bissquit.COM «SPF rekord a levelezőszerverhez».
  9. Interface31.Ru «mailszerver kezdőknek. A DNS zóna testreszabása ».
  10. Interface31.Ru «mailszerver kezdőknek. PTR és SPF rekordok a spam elleni küzdelem eszközeként «.
  11. Mdex-nn.En «PTR bejegyzés a DNS-kiszolgálón».
  12. nemz.Com «dkim beállítása».
  13. Zimbra.Org «zimbra lista leiratkozás».
  14. svzcloud.Ru «zimbra szerver».
  15. Unsender.Com «A DMARC regisztrálása: példák útmutatója».

Комментарии закрыты, но обратные ссылки и pingbacks ещё работают.