Полноценный виртуальный почтовый сервер

From Gentoo Wiki
Jump to:navigation Jump to:search
This page is a translated version of the page Complete Virtual Mail Server and the translation is 24% complete.
Outdated translations are marked like this.
Article status
This article has some todo items:

Целью данного руководства является создание виртуального почтовый сервер, который может работать с несколькими доменами с множеством различных вариантов интерфейса. Статья не предназначена для обычного пользователя, который ищет почтовый клиент. Эта статья о полномасштабном Mail Transfer Agent (MTA). Он предназначен для лиц, обладающим своими собственными доменами и/или обеспечивающим поддержку виртуальных доменов.

This guide uses postfix as the MTA.

В результате получится простой в управлении почтовый сервер, который поддерживает следующие функции:

  • администрирование системы на основе веб
  • неограниченное количество доменов
  • виртуальные пользователи почты без необходимости аккаунта в оболочке
  • доменные (специфические) имена пользователей
  • квоты для почтовых ящиков
  • веб доступ к учетным записям электронной почты
  • IMAP и (что весьма необязательно) поддержка POP3
  • SMTP аутентификация для безопасной ретрансляции
  • SSL для обеспечения безопасности транспортного уровня
  • хорошая фильтрация спама
  • антивирусная фильтрация
  • анализатор логов

Хорошим плюсом является то, что все это находится в одной базе данных.

Начнем

В этом разделе описана настройка системы (реализация мульти-сервер), а также базовые пакеты, которые мы использовали. ОБЯЗАТЕЛЬНО прочитайте это, прежде чем читать дальше (не волнуйтесь, это быстро).

Базовая настройка

Почтовые ящики хранятся на обычном файловой системе и поэтому для них требуется специальный пользователь и группа для безопасности.

Пакеты www-apps/postfixadmin и www-servers/apache являются ключевыми инструментами для тестирования работы и связанности. Детали установки Apache/PHP выходят за рамки этого руководства; они настраиваются как обычно.

Пакет mail-mta/postfix будет подключен к внутренней базе данных с возможностью получить виртуальных пользователей в разных доменах.

Linking Dovecot to database backend
Важно
This setup is for the dovecot route. It is mutually exclusive with Linking Courier-imap to database backend.
net-mail/dovecot will be coupled to the same database.


Расширенная настройка



Теперь, когда основная часть почтового сервер была настроена, может быть полезным настроить веб-доступ, а также он полезен во время тестирования.

Защита почтового сервера с помощью SSL сертификата.

Подпись всех исходящих сообщений ключами проверки для предотвращения их попадания в спам.

Используя стандартные настройки Postfix, сервер получает некоторые возможности для улучшения производительности и настройки безопасности.

Антиспам мероприятия

Защита от спама с помощью Amavis, Spam-assassin, а также ClamAV для защиты от вирусов.

Анализатор логов

Мониторинг всегда важен. AWStats используется для того, чтобы получить необходимую информацию о пропущенных сообщений.

Misc.

POP3 protocol
POP3 is an old protocol and should not be used. For the sake of completeness it is included in this guide.