Полноценный виртуальный почтовый сервер
Целью данного руководства является создание виртуального почтовый сервер, который может работать с несколькими доменами с множеством различных вариантов интерфейса. Статья не предназначена для обычного пользователя, который ищет почтовый клиент. Эта статья о полномасштабном Mail Transfer Agent (MTA). Он предназначен для лиц, обладающим своими собственными доменами и/или обеспечивающим поддержку виртуальных доменов.
This guide uses postfix as the MTA.
В результате получится простой в управлении почтовый сервер, который поддерживает следующие функции:
- администрирование системы на основе веб
- неограниченное количество доменов
- виртуальные пользователи почты без необходимости аккаунта в оболочке
- доменные (специфические) имена пользователей
- квоты для почтовых ящиков
- веб доступ к учетным записям электронной почты
- IMAP и (что весьма необязательно) поддержка POP3
- SMTP аутентификация для безопасной ретрансляции
- SSL для обеспечения безопасности транспортного уровня
- хорошая фильтрация спама
- антивирусная фильтрация
- анализатор логов
Хорошим плюсом является то, что все это находится в одной базе данных.
Начнем
В этом разделе описана настройка системы (реализация мульти-сервер), а также базовые пакеты, которые мы использовали. ОБЯЗАТЕЛЬНО прочитайте это, прежде чем читать дальше (не волнуйтесь, это быстро).
Базовая настройка
Почтовые ящики хранятся на обычном файловой системе и поэтому для них требуется специальный пользователь и группа для безопасности.
Пакеты www-apps/postfixadmin и www-servers/apache являются ключевыми инструментами для тестирования работы и связанности. Детали установки Apache/PHP выходят за рамки этого руководства; они настраиваются как обычно.
Пакет mail-mta/postfix будет подключен к внутренней базе данных с возможностью получить виртуальных пользователей в разных доменах.
- Linking Dovecot to database backend
- Важно
This setup is for the dovecot route. It is mutually exclusive with Linking Courier-imap to database backend. - net-mail/dovecot will be coupled to the same database.
Расширенная настройка
Теперь, когда основная часть почтового сервер была настроена, может быть полезным настроить веб-доступ, а также он полезен во время тестирования.
Защита почтового сервера с помощью SSL сертификата.
Подпись всех исходящих сообщений ключами проверки для предотвращения их попадания в спам.
Используя стандартные настройки Postfix, сервер получает некоторые возможности для улучшения производительности и настройки безопасности.
Антиспам мероприятия
Защита от спама с помощью Amavis, Spam-assassin, а также ClamAV для защиты от вирусов.
Анализатор логов
Мониторинг всегда важен. AWStats используется для того, чтобы получить необходимую информацию о пропущенных сообщений.
Misc.
- POP3 protocol
- POP3 is an old protocol and should not be used. For the sake of completeness it is included in this guide.