Bagaimana saya mengkonfigurasi pelayan mel (postfix atau sendmail) di linux?

Cara Mengkonfigurasi Pelayan Mel (Postfix atau Sendmail) di Linux

Mengkonfigurasi pelayan mel di Linux, sama ada menggunakan PostFix atau Sendmail, melibatkan beberapa langkah. Proses ini adalah rumit dan memerlukan pemahaman yang baik tentang rangkaian dan pentadbiran sistem. Kami akan memberi tumpuan kepada postfix kerana konfigurasi yang lebih mudah dan penggunaan yang lebih luas. Sendmail, sementara berkuasa, terkenal dengan konfigurasi yang rumit.

Konfigurasi Postfix:

1. Pemasangan: Mulailah dengan memasang Postfix menggunakan Pengurus Pakej Pengedaran anda (misalnya, apt-get install postfix pada Debian/Ubuntu, yum install postfix pada CentOS/RHEL). Semasa pemasangan, anda akan diminta untuk memilih jenis konfigurasi. Untuk persediaan mudah, "laman web Internet" biasanya sesuai. Ini akan mengkonfigurasi postfix untuk menghantar dan menerima e -mel melalui internet.

2. Fail Konfigurasi Utama: Fail konfigurasi utama ialah /etc/postfix/main.cf . Fail ini mengandungi banyak arahan yang mengawal pelbagai aspek tingkah laku Postfix. Tetapan penting termasuk:

   • myhostname : Nama domain yang berkelayakan pelayan anda (FQDN), contohnya, mail.example.com .
   • mydomain : Nama domain anda, misalnya, example.com .
   • myorigin : Biasanya ditetapkan kepada $myhostname .
   • mydestination : Senarai Domain Postfix akan menerima surat untuk, biasanya termasuk $myhostname dan $mydomain .
   • inet_interfaces : Menentukan antara muka rangkaian postfix akan mendengar (misalnya, all untuk semua antara muka, 192.168.1.100 untuk IP tertentu).
   • smtp_sasl_auth_enable : Membolehkan pengesahan SMTP (sangat disyorkan untuk keselamatan).
   • smtp_sasl_password_maps : Menentukan fail yang mengandungi kata laluan pengguna untuk pengesahan (hashed untuk keselamatan).
   • alias_maps : mentakrifkan alias e -mel (contohnya, info@example.com penghantaran ke admin@example.com ).
   • virtual_alias_maps : Untuk pengguna maya (pengguna tanpa akaun sistem).
3. SASL dan Pengesahan: Untuk membolehkan pengesahan selamat, anda perlu mengkonfigurasi SASL (pengesahan mudah dan lapisan keselamatan). Ini biasanya melibatkan menyediakan fail kata laluan (sering menggunakan postmap untuk membuat pangkalan data hash) dan mengkonfigurasi postfix untuk menggunakannya.
4. Konfigurasi DNS: Rekod DNS yang betul adalah penting. Anda memerlukan rekod yang menunjuk nama pelayan mel domain anda (misalnya, mail.example.com ) ke alamat IP pelayan anda, dan rekod MX menunjuk domain anda ke pelayan mel anda.
5. Ujian: Selepas konfigurasi, uji dengan teliti pelayan anda menggunakan alat seperti swaks atau menghantar e -mel ujian.

Konfigurasi Sendmail:

Konfigurasi Sendmail jauh lebih kompleks, bergantung pada fail sendmail.cf dan pelbagai fail konfigurasi lain. Fleksibilitasnya datang dengan kos peningkatan kerumitan. Secara umumnya disyorkan untuk menggunakan Postfix untuk pemasangan baru kerana pengurusannya yang lebih mudah.

Apakah perbezaan utama antara postfix dan sendmail untuk pelayan mel linux?

Postfix dan Sendmail adalah kedua -dua ejen pemindahan mel yang kuat (MTAS), tetapi mereka berbeza dengan ketara dalam seni bina, konfigurasi, dan kemudahan penggunaan.

Ciri	Postfix	Sendmail
Seni bina	Reka bentuk modular, mudah	Reka bentuk monolitik, kompleks
Konfigurasi	Agak mudah, menggunakan main.cf	Sangat kompleks, menggunakan sendmail.cf dan banyak fail lain
Kemudahan penggunaan	Lebih senang belajar dan mengurus	Lengkung pembelajaran yang curam, memerlukan kepakaran yang ketara
Keselamatan	Secara amnya dianggap lebih selamat dari kotak	Boleh selamat tetapi memerlukan konfigurasi yang teliti
Prestasi	Sering dianggap lebih cepat dan lebih cekap	Boleh menjadi sangat baik tetapi memerlukan pengoptimuman
Sokongan Komuniti	Komuniti yang lebih besar dan lebih aktif	Komuniti yang lebih kecil dan kurang aktif

Ringkasnya, Postfix biasanya lebih disukai untuk kesederhanaan, kemudahan konfigurasi, dan sokongan komuniti yang mantap, menjadikannya sesuai untuk kebanyakan pengguna. Sendmail, sementara yang kuat dan fleksibel, memerlukan kepakaran yang signifikan untuk mengkonfigurasi dan mengekalkan dengan berkesan.

Bagaimanakah saya dapat mengamankan pelayan mel linux saya (postfix atau sendmail) terhadap kelemahan biasa?

Mengamankan pelayan mel anda adalah penting untuk mengelakkan akses yang tidak dibenarkan dan menyampaikan spam. Berikut adalah langkah keselamatan utama untuk kedua -dua postfix dan sendmail:

• Firewall: Melaksanakan firewall (contohnya, iptables , firewalld ) untuk menyekat akses kepada hanya pelabuhan yang diperlukan (biasanya port 25 untuk SMTP, 110/143 untuk POP3/IMAP, 587 untuk penyerahan). Hadkan akses ke port ini dari hanya rangkaian yang dipercayai atau alamat IP tertentu.
• Pengesahan yang kuat: Aktifkan Pengesahan SMTP (SASL) dan gunakan kata laluan yang kuat dan unik untuk semua pengguna. Pertimbangkan menggunakan mekanisme seperti PAM (modul pengesahan pluggable) untuk pengesahan berpusat.
• Kemas kini tetap: Pastikan sistem operasi dan perisian pelayan mel anda dikemas kini dengan patch keselamatan terkini.
• Penapisan SPAM: Melaksanakan penapisan spam yang mantap menggunakan alat seperti spamassassin atau penyelesaian yang serupa.
• Greylisting: Tolak e -mel sementara dari pengirim yang tidak diketahui, memaksa mereka untuk mencuba semula selepas tempoh yang singkat. Ini membantu menapis banyak bot spam.
• SPF, DKIM, dan DMARC: Melaksanakan Rangka Kerja Dasar Pengirim (SPF), DomainKeys Dikenal Mail (DKIM), dan Pengesahan Mesej Berasaskan Domain, Pelaporan & Pematuhan (DMARC) untuk mengesahkan e-mel anda dan mencegah spoofing.
• Fail2Ban: Gunakan Fail2Ban untuk mengharamkan alamat IP secara automatik yang cuba log masuk yang tidak dibenarkan berulang kali.
• Audit Keselamatan Biasa: Melakukan audit keselamatan tetap untuk mengenal pasti dan menangani kelemahan yang berpotensi.

Apakah langkah asas untuk menyediakan akaun e -mel pada pelayan mel linux menggunakan postfix atau sendmail?

Menyediakan akaun e -mel bergantung kepada sama ada anda menggunakan pengguna maya (pengguna tanpa akaun sistem) atau pengguna tempatan (pengguna dengan akaun sistem). Kami akan memberi tumpuan kepada pengguna maya dengan Postfix, kerana ia adalah pendekatan yang biasa dan selamat.

Pengguna Maya Postfix:

1. Pilih pangkalan data: Pilih pangkalan data untuk menyimpan maklumat pengguna (misalnya, db4 , hash , mysql , ldap ). db4 atau hash sesuai untuk persediaan yang lebih kecil.
2. Buat pangkalan data: Buat fail yang mengandungi maklumat pengguna dalam format pangkalan data yang dipilih. Sebagai contoh, untuk hash , formatnya adalah username:password_hash . Anda perlu hash kata laluan dengan selamat menggunakan alat seperti openssl .
3. Konfigurasikan Postfix: In /etc/postfix/main.cf , Konfigurasikan arahan virtual_alias_maps dan virtual_mailbox_maps untuk menunjuk ke fail pangkalan data anda. Anda juga perlu membuat pangkalan data menggunakan postmap .
4. Buat Direktori Mel: Buat direktori mel untuk setiap pengguna (misalnya, /var/mail/<username></username> ). Anda mungkin menggunakan skrip untuk mengautomasikannya.
5. Ujian: Hantar dan terima e -mel untuk mengesahkan persediaan.

Pengguna Maya Sendmail:

Persediaan Pengguna Maya Sendmail lebih terlibat dan sering bergantung pada pangkalan data luaran atau fail konfigurasi. Ia jauh lebih kompleks daripada pendekatan Postfix. Rujuk dokumentasi Sendmail untuk arahan terperinci. Sekali lagi, Postfix umumnya disyorkan untuk pengurusan yang lebih mudah.

Atas ialah kandungan terperinci Bagaimana saya mengkonfigurasi pelayan mel (postfix atau sendmail) di linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!