Open Source в Татарстане. Linux.

Я постараюсь подробно описать, как я настраивал mail server, чтобы обеспечить поддержку нескольких доменов, доступ по IMAP и POP3, защищеное соединение, веб-доступ к почте и многое другое. Это будет полезно новичкам в этом деле, да и мне самому, если потребуется повторить процесс...

1. Имя хоста и RDNS

Перед тем, как настраивать почтовый сервер, вам стоит убедиться, что на вашем хостинге правильно настроены названия хоста и RDNS. RDNS позволяет идентифицировать легитимность сервера, и уменьшает шанс того, что ваши письма будут классифицированы, как спам существующими спам-фильтрами.

Для примера, я буду использовать названия доменов domen1.com и domen2.ru. Оба этих домена должны быть зарегистрированы и иметь соответствующие ДНС записи (в частности MX записи, необходимые для корректного функционирования почтового сервера)

Проверим имя хоста:

Если оно отличается от доменного имени вашего будущего сервера — требуется его поменять.

Для этого отредактируем два файла:

Замените существующее имя на mail.domen1.com.

И второй файл:

Так же убедитесь, что старое название хоста изменено на новое.

После изменения названия хоста — перегрузите вашу систему.

Теперь снова проверим имя хоста:

На экран выводится:

Замечательно. Первый шаг выполнен.

Теперь нужно проверить RDNS (reverse DNS). У разных провайдеров это настраивается по разному, в зависимости от особенностей реализации панели управления.

Вы должны прописать соответствие вашего внешнего IP-адреса имени почтового сервера, например mail.domen1.com — 231.123.134.12

Проверить настройки RDNS просто. Установите пакет dnsutils.

После установки, выполните проверку:

Если вывод имеет такие строки,

то все нормально. Можем продолжать.

2. Настройка места физического расположения почты на сервере

Самый простой способ настроить место для хранения почты — создать пользователя vmail с соответствующей группой и назначить ему специфичный userID.

Конечно, в будущем мы настроим MySQL для обеспечения работы сервера с многочисленными пользователями и доменами, но почта не будет храниться в базе данных. База будет использоваться только для поиска соответствующих пользователей и определения деталей доставки почты.

Пользователь vmail создается как обычно, но с некоторым отличием: мы указываем, что пользователь не может логиниться в систему.

Для начала создадим группу vmail:

Это команда создает группу vmail и присваивает ее GID (group ID) 5000.

Затем создаем пользователя vmail:

Эта команда создает пользователя vmail, чтобы он не мог логиниться в систему, присваивает его группе vmail, а так же создает ему домашнюю директорию /home/vmail

3. Установка сервера Postfix и MySQL

Выполните команду:

Эта команда дополнительно к Postfix и MySQL установит пакеты mailx и telnet, которые будут очень удобны в процессе тестирования настроек.

В процессе установки MySQL сервера потребуется установить (и подтвердить) пароль для администратора (пользователь root).

В процессе установки Postfix сервера вначале система выведет на экран окно с информацией, после чего потребуется выбрать пункт 'Internet Site'.

На следующем окне

введите имя вашего почтового домена mail.domen1.com.

Можно протестировать установку почтового сервера. Для этого отправим себе с него постовое сообщение.

Выполните команду:

address@example.com должен быть реальным действующим адресом, который вы можете проверить на предмет новой почты.

После нажатия на клавишу ввода потребуется ввести тему сообщения. После следующего нажатия — текст письма. Тест письма любой, можно сколько угодно пользоваться клавишей ввода. Признаком окончания тела письма является символ точки с начала новой строки, с последующим нажатием на клавишу ввод.

Далее система спросит адрес для копий письма, последний ввод, — и письмо отправлено.

Удобная штучка для отсылки писем в терминале, да? Рекомендую! Это пакет mailx, который мы установили чуть ранее.

Проверяйте ящик . Пришло письмо? Замечательно! Можем двигаться дальше.

4. Настройка базы данных MySQL

Далее будет много текстового ввода в терминале — не пугаемся. Всегда можно воспользоваться копированием через буфер обмена

Для начала создадим базу данных с оригинальным названием — mail.

В процессе выполнения команды система вас попросит ввести пароль администратора MySQL (вы его ввели при инсталляции MySQL).

Далее залогинимся в MySQL и создадим несколько таблиц.

Для начала создадим пользователя БД, для наших целей...

Замените MyPasswordHere на свой собственный пароль.

Далее, дадим этому пользователю необходимые привелегии: SELECT, INSERT, UPDATE, DELETE.

Теперь мы можем выбрать нашу БД mail и создать необходимые таблицы.

Необходимо создать три таблицы для хранения почтовых доменов, пользователей и деталей доставки сообщений (форвардинг сообщений).

Таблица доменов. В Mysql введите следующие команды:

Не забываем вводить точку с запятой (;) в конце команды SQL, иначе она не будет выполнена.

Таблица пользователей. Как раньше, введите в MySQL:

Таблица форвардинга:

Теперь можно выйти из MySQL:

Вы вернулись обратно в командную строку терминала.

Не волнуйтесь, что при создании таблицы пользователей поле пароля определено как текстовое. При создании пароля, мы его зашифруем перед записью в таблицу.

5. Настройка Postfix для использования базы данных MySQL

Для того, чтобы Postfix мог использовать таблицы MySQL, необходимо создать несколько настроечных файлов.

Каждый из этих файлов достаточно прост: он содержит название БД, имя, пароль, SQL-запрос и название хоста. Эти файлы подсказывают Postfix-у, как выбирать данные из созданных нами ранее таблиц.

Домены.

Создадим текстовый файл:

Введем следующие строки:

Помним: MyPasswordHere надо заменить на введенный при создании пользователя БД mailadmin пароль.

Форвардинг.

Создаем файл:

Заполняем его:

Почтовые ящики.

Каждый домен имеет множество различных почтовых ящиков. Этот скрипт получает правильные характеристики почтового ящика.

Содержимое:

E-Mail адреса.

И наконец создадим файл адресов.

Содержимое:

с файлами все.

Эти четыре файла позволят Postfix-у получить доступ к информации в базе данных mail и присвоить корректные данные каждому письму.

Полномочия на файлы

Да, чуть не забыл. Необходимо еще установить правильный доступ к этим файлам:

(другие группы не имеют доступа к файлам.

И сменим владельца:

Postfix должен иметь к ним доступ.

Настройки Postfix

Отредактируем файл настроек Postfix:

Обычно нижняя часть файла выглядит так:

Убедитесь, что mydestination не сделано присвоение.

Добавим ссылки на созданные файлы настроек, чтобы Postfix использовал их в процессе работы. В конец файла добавьте строки:

6. Безопасное соединение — настраиваем Saslauthd

Saslauthd требуется для того, чтобы устанавливать безопасные соединения с вашим почтовым сервером.

Saslauthd

Посмотрим основной файл настроек программы:

Первым делом надо установить автоматический запуск демона (поменяйте значение на 'yes'. По умолчанию стоит 'no'):

Далее нужно изменить некоторые опции в конце файла. По умолчанию они выглядят так:

Изменим их следующим образом (мы же запускаем Postfix):

Кстати...Мы только что указали каталог, который не существует в природе. Непорядок. Устраним это:

MySQL

Мы же используем MySQL для хранения наших идентификационных данных. Точнее не наших, а пользователей сервера. Значит процесс авторизации должен знать, где брать данные.
Создадим два файла, чтобы процесс мог получить доступ к базе данных и добыть необходимую ему информацию:

Добавим в этот файл следующий текст:

Это позволит процессу авторизации иметь доступ к БД для проверки пароля и e-mail-а.

И второй файл:

Его содержимое следующее:

По моему, тут ничего особо не надо пояснять, текст говорит сам за себя.

Для того, чтобы Postfix мог получить доступ к процессу Saslauthd, добавим пользователя Postfix в группу Saslauthd (Это же Лииинукс!!!) ;)).

Поменяли кучу настроек. Время перезапустить демоны:

Создаем SSL-сертификат

Создадим сертификат безопасности. По умолчанию он будет создан в каталоге /etc/ssl/certs.

В процессе создания, вам зададут несколько вопросов. Ответить можно, например так:

Важно, чтобы Hostname совпадал с именем mail server-а — hostname. В нашем случае, это mail.domen1.com.
Мы создали самоподписанный сертификат здесь:

Настраиваем Postfix

Теперь требуется отредактировать главный файл настроек Postfix:

Найдите секцию TLS parameters. Настройки по умолчанию в ней выглядят так:

Стираем их полностью. И вставляем вместо них следующие:

Тем самым мы активировали безопасные соединения, перечислили, какие соединения будем принимать, и, наконец, указали путь к сертификату.

7. Устанавливаем Courier

Courier позволит нам получить POP3 и IMAP доступ к нашей почте.

Установка Courier

Установка достаточна проста, с использованием aptitude:

Во время установки вам будет задан вопрос, нужно ли создать директории. Правильный ответ — НЕТ (это ответ по умолчанию, так что можете просто нажать клавишу ввода)!

Настройка Courier

Для начала отредактируем файл:

Поменяйте строку

на

Понятно для чего, да? Мы же используем MySQL!

Далее редактируем файл с деталями БД:

Чтобы не заморачиваться — удалите в нем все содержимое, и вставьте следующее:

Сохраните файл.
После изменения файлов настроек, требуется рестартовать демоны:

8. Настраиваем firewall

Не буду здесь описывать настройки файрволла. Они у всех разные... Я например, использую Shorewall, кто-то IPTables... Дело вкуса.
Нужно дать доступ по портам: 25 (SMTP), 110, 995 (POP, POPS), 143, 993 (IMAP, IMAPS).

9. Добавляем домены и пользователей в таблицы БД

Нужно заполнить таблички в MySQL, чтобы все то, что мы настроили ранее заработало.

Логинимся в MySQL:

Выбираем базу данных:

Заполняем таблицу доменов:

Чтобы ввести любой другой домен, выполните аналогичную команду:

Заполняем таблицу пользователей:

Остальные пользователи вводятся аналогично:

Когда все таблицы заполнены — выходим из ведения БД:

Перегружаем postfix:

Проверим, работает или нет?
Давайте отправим почтовое сообщение по одному из введенных адресов:

Введите тело и тему письма и отправьте его адресату. Через какое-то время проверьте папку /home/vmail:

Увидите новый каталог:

А для каждого пользователя домена domen1.com в папке /home/vmail/domen1.com будет создан собственный каталог с письмами.

Осталось обеспечить возможность проверки почты с помощью WEB клиента.
Наиболее известным бесплатным и свободно распространяемым продуктом для этого является Squirrelmail. Этот Web-клиент разработан на PHP, имеет удобный интерфейс настроек, переведен на многие языки, для него существует много плагинов. В общем — сплошные плюсы.

Установка

Как я уже неоднократно упоминал, установка приложений в Ubuntu с помощью Aptitude — очень простое занятие.

Вот какие пакеты нам понадобятся для Squirrelmail:

Настройки

Скорее всего сразу после инсталляции ваш веб-клиент будет доступен по адресу: www.domen1.com/squirrelmail (www.domen1.com — ваш домен)
Если это не так, то нужно проделать следующее:

Тем самым мы копируем файл конфигурации по умолчанию в папку доступных сайтов Apache, после чего активируем его.

Теперь он точно будет доступен по адресу www.domen1.com/squirrelmail. Но это не совсем удобно.
Поэтому проделаем следующее:

Закомментируем следующие строки в файле настроек:

Уберем символы комментария в начале строк со следующего блока:

Если для вашего сервера apache активирован SSL, то можно убрать комментарии с секции mod_rewrite для того, чтобы обеспечить наилучшую безопасность системы.
Сохраните файл. Потом проверьте настройки apache:

Если все нормально — перегрузите apache:

Теперь мы можете заходить как domain1.com/squirrelmail/ или webmail.domain1.com если предпочитаете виртуальный хост.
Кстати, в этом файле еще можно добавить блок типа:

Это заставит сервер автоматически переходить на защищеное https соединение. Активируйте в том случае, если у вам работает mod_rewrite и mod_ssl

Теперь пришло время настроить собственно squirrelmail, чтобы вы могли не только увидеть его стартовую страничку, но и проверить свою почту.

Откроется интерфейс конфигурации веб-клиента.

Нажмите 2 (+Enter) чтобы войти в секцию настроек сервера. Нажмите A, чтобы редактировать настройки IMAP.

Нажмите 8 чтобы изменить программу авторизации. введите courier.

Теперь нажмем 7, чтобы изменить настройки безопасности secure IMAP. Введите Y для активации.
Введите 5 для редактирования порта IMAP. Введите значение 993.
Нажмите S для сохранения настроек. И «Enter».
Нажмите Q, чтобы выйти из программы настроек.

Сейчас вы можете зайти на страницу domain1.com/squirrelmail/ или webmail.domain1.com и попробовать проверить свою почту, залогинившись.

Кстати, видите — у меня на скриншоте все на русском языке В программе настроек squirrelmail был пункт '10 — language', который позволял изменить кодировку.
У себя я там изобразил что-то похожее на:

Источник: http://blog.laptev.info/2009/ubuntu-mail-server-1.html http://blog.laptev.info/2009/ubuntu-mail-server-2.html