Thiết lập mail server trên linux
29/10/2020 10:54 | Lượt xem : 285 Bài viết này, BKNS xin hướng dẫn các bạn triển khai mail server đơn giản trên hệ điều hành linux (cụ thể là Centos 7) và hoàn toàn miễn phí. Trên nền tảng linux ta có 2 ứng dụng mã nguồn mở nổi tiếng đó là Postfix và Dovecot.
1. Cài đặt và cấu hình Postfix Chạy lệnh bên dưới để cài đặt gói: # yum -y install postfix Chỉnh sửa file config postfix: /etc/postfix/main.cf # vi /etc/postfix/main.cf Di chuyển đến cuối file và thêm các dòng lệnh sau: myhostname = mail.yourdomain.com #thay bằng tên miền của bạn mydomain = yourdomain.com #thay bằng tên miền của bạn myorigin = $myhostname myorigin = $mydomain inet_interfaces = all
Chạy lệnh bên dưới để cài đặt gói: # yum -y install cyrus-sasl Chỉnh sửa file config postfix: /etc/postfix/main.cf # vi /etc/postfix/main.cf smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth Khởi động và cho phép dịch vụ chạy: # systemctl restart postfix # systemctl enable postfix
# firewall-cmd --permanent --add-service=smtp # firewall-cmd --reload Kiểm tra xem port 25 đã được chạy hay chưa. Sử dụng lệnh sau: # sudo lsof -i:25 Trạng thái port (Listen) là port đang hoạt động COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME exim 826 mail 4u IPv4 15958 0t0 TCP *:smtp (LISTEN) 2. Cài đặt Dovecot IMAP và POP3 Server
# yum -y install dovecot
cho phép giao thức và daemon service chạy trên Devecot Sửa cấu hình trong đường dẫn /etc/dovecot/dovecot.conf # vi /etc/dovecot/dovecot.conf Tìm và sửa dòng lệnh sau thành: protocols = imap imaps pop3 pop3s Cho phép và khởi động dịch vụ: # systemctl start dovecot # systemctl enable dovecot Thực hiện cấu hình cho phép dịch vụ trên tường lửa: # firewall-cmd --permanent --add-port=110/tcp success # firewall-cmd --permanent --add-port=143/tcp success # firewall-cmd --permanent --add-port=995/tcp success # firewall-cmd --permanent --add-port=993/tcp success # firewall-cmd --reload 3. Kiểm tra email Kiểm tra bằng cách gửi 1 email xem đã thành công hay chưa. (ví dụ ở đây gửi 1 email đến tài khoản gmail cá nhân) echo "test mail" | mail -s "check mail" Những email này có thể bị rơi vào Spam, vì vậy các bạn có thể kiểm tra chúng ở thư mục rác hoặc spam. Cảm ơn bạn đã đón đọc bài viết. Có thể bạn cũng quan tâm đến Hướng dẫn cài đặt mail công ty trên iPhone, iPad iOS 9.x Linh BKNS Bài này sẽ hướng dẫn các bạn cách thiết lập một mail server với không giới hạn số lượng users và domains, với truy cập IMAP, anti-spam, anti-virus, xác thực bảo mật, mã hoá, web mail interface ... trên một Ubuntu distribution platform, tuy nhiên hướng dẫn sẽ có thể dùng cho các distro khác. Các bước này đều tương đối đơn giản nhưng cuối cùng bạn sẽ có một mail server mạnh mẽ và bảo mật. Các phần mềm sẽ sử dụng1. Hệ điều hành: Ubuntuwww.ubuntu.com Thiết lập này có thể hoạt động trên hầu hết các distros. Tại sao lại là Ubuntu? Vì nó miễn phí, đơn giản và nhanh. Ubuntu được tạo thành từ debian, nên các cài đặt được ghi ở đây sẽ dựa trên apt-get. 2. MTA: Postfixwww.postfix.com Đơn giản, miễn phí, nhanh nhạy. Tôi thích những thứ có thể hoạt động một cách dễ dàng. Postfix mạnh, được thiết lập tốt, nhưng không quá cồng kềnh. 3. Pop/IMAP: Courier IMAP hoặc Dovecotwww.courier-mta.org/imap/ Một sự thay thế của Courier là Dovecot www.dovecot.org 4. Database: MySQLwww.mysql.com MySQL được hỗ trợ tốt cho nhu cầu tra cứu trên mail server 5. Content Check: Amavisd-newwww.ijs.si/software/amavisd/ Plug in dễ sử dụng, là giải pháp cho việc chống spam và hạn chế virus... 6. Anti-Spam: SpamAssassinspamassassin.apache.org 7. Anti-virus: ClamAVwww.clamav.net Trình quét virus miễn phí bao gồm cả việc update daemon. 8. Authentication: Cyrus SASLwww.imc.org/ietf-sasl/ Kỹ thuật mã hoá an toàn và được tin tưởng cho việc xaccs thực của SMTP traffic. 9. PostGreyisg.ee.ethz.ch/tools/postgrey/ Postgrey là một script nhỏ như có võ, có thể ngăn chặn 96.69% các loại spam. Nó thực hiện việc kiểm tra ở lần liền lạc đầu tiên với các đối tượng được định nghĩa trong from-to combinations, yêu cầu server gửi mail gửi lại một lần nữa, điều mà hầu hết các spammer không có khả năng thực hiện. Nếu một server chuẩn thực hiện hiện gửi lại sau vài phút, nó sẽ cho phép đi qua. 10. Encryption: TLSwww.ietf.org/html.charters/tls-charter.html Kỹ thuật mã hoá được sử dụng nhiều trong việc mã hoá của SMTP traffic. 11. WebMail: SquirrelMail hoặc Roundcubewww.squirrelmail.org SquirrelMail là web mail client dựa trên php, có thể dễ dàng thiết lập và cho phép bạn mở rộng với nhiều plugin. www.roundcube.net Giao diện đẹp hơn so với SquirrelMail nhưng không mạnh bằng. 12. Platform: Amazon ec2aws.amazon.com/ec2 Hướng dẫn này có thể cài đặt ở local, hoặc cũng có thể trên cloud. Cài đặtDistributionChúng ta sẽ sử dụng Ubuntu để cài đặt, và vì nó dựa trên debian nên ta sẽ sử dụng các apt packages. Nếu bạn sử dụng distribution khác, bạn cần bảo đảm rằng các package mà mình cài đặt tương ứng với version của bạn. Tôi đã thử thiết lập mail server sử dụng platform 32 bit và 64 bit x86. RepositoryBạn nên chọn các repository archive gần với server của mình và chọn các repository được tin tưởng. Bạn cần sử dụng bản chính và bản universe. CÁc bản multiverse, restricted và partner cũng có thể được thêm vào nhưng không cần thiết. Đừng sử dụng backports.
Bỏ comment ở những dòng bị comment là universe. Ví dụ:
Chú ý: repository bảo mật nằm ở non-mirrored server PackagesBạn cần cài đặt một số packages. Chúng ta sẽ cần cài chúng từng cái mộtmột. Đầu tiên bạn cần kiểm tra xem các package của bạn đã trỏ chính xác vào repositories
Tiếp theo, update hệ thống của bạn:
Kiểm tra status của packageĐể kiểm tra package nào bạn đã cài đặt, bạn có thể sử dụng:
Để tìm package nào có thể sử dụng:
ConfigurationTiếp theo chúng ta hãy thiết lập simple mail server sử dụng một số packages. Firewall - ShorewallKhông cần thiết đối với một EC2 image, tuy nhiên nó là cần thiết đối với một server thông thường. Cài đặt
Amazon cung cấp một firewall để điều khiển truy cập vào server, vì thế không phải lúc nào cũng cần thiết thiết lập, nhưng nếu có thì vẫn hơn. Và đối với các loại server khác thì Firewall là thứ bắt buộc phải có. ConfigurationĐầu tiên, bạn sẽ muốn chỉ allow SSH, sau đó là SMTP và IMAP cho chỉ IP của bạn. Khi bạn tự tin rằng mail server của bạn đủ bảo mật, bạn có thể mở SMTP cho tất cả IP. Nếu thích, bạn cũng có thể mở cả IMAP cho tất cả IP, trừ khi bạn chỉ support một lượng nhỏ các IP client. Bạn có thể mở web access cho webmail và admin GUI. Lúc này bạn cũng cần giới hạn một số IP cụ thể. SSH OnlyMặc định, Shorewall trong Ubuntu có thiết lập rỗng. Bạn có thể tìm thấy giá trị mặc định của thiết lập Shorewall trong Đầu tiên, thiết lập network adapter nào đang sử dụng để truy cập vào internet.
Tiếp theo ta config network zones
Thêm firewall nếu chưa có và thêm internet như một zone.
Tài liêu tham khảohttp://flurdy.com/docs/postfix/ |