Полноценный виртуальный почтовый сервер

From Gentoo Wiki
Jump to:navigation Jump to:search
This page is a translated version of the page Complete Virtual Mail Server and the translation is 21% complete.
Outdated translations are marked like this.
Other languages:
Article status
This article has some todo items:

Целью данного руководства является создание виртуального почтовый сервер, который может работать с несколькими доменами с множеством различных вариантов интерфейса. Статья не предназначена для обычного пользователя, который ищет почтовый клиент. Эта статья о полномасштабном Mail Transfer Agent (MTA). Он предназначен для лиц, обладающим своими собственными доменами и/или обеспечивающим поддержку виртуальных доменов.

This guide uses Postfix as the MTA.

В результате получится простой в управлении почтовый сервер, который поддерживает следующие функции:

  • администрирование системы на основе веб
  • неограниченное количество доменов
  • виртуальные пользователи почты без необходимости аккаунта в оболочке
  • доменные (специфические) имена пользователей
  • квоты для почтовых ящиков
  • веб доступ к учетным записям электронной почты
  • IMAP и (что весьма необязательно) поддержка POP3
  • SMTP аутентификация для безопасной ретрансляции
  • SSL для обеспечения безопасности транспортного уровня
  • хорошая фильтрация спама
  • антивирусная фильтрация
  • анализатор логов

Хорошим плюсом является то, что все это находится в одной базе данных.

Начнем

Настройка системы и пакетов

В этом разделе описана настройка системы (реализация мульти-сервер), а также базовые пакеты, которые мы использовали. ОБЯЗАТЕЛЬНО прочитайте это, прежде чем читать дальше (не волнуйтесь, это быстро).

Базовая настройка

Учетная запись linux 'vmail'

Почтовые ящики хранятся на обычном файловой системе и поэтому для них требуется специальный пользователь и группа для безопасности.

Поддержка систем администрирования

Пакеты www-apps/postfixadmin и www-servers/apache являются ключевыми инструментами для тестирования работы и связанности. Детали установки Apache/PHP выходят за рамки этого руководства; они настраиваются как обычно.

Подключение Postfix к базе данных

Пакет mail-mta/postfix будет подключен к внутренней базе данных с возможностью получить виртуальных пользователей в разных доменах.

Linking Dovecot to database backend
Важно
This setup is for the dovecot route. It is mutually exclusive with Linking Courier-imap to database backend.
net-mail/dovecot will be coupled to the same database.

Подключение Courier-imap к базе данных

Расширенная настройка

SMTP Authentication - Dovecot route
Важно
This setup is for the dovecot route. It is mutually exclusive with SMTP Authentication - Courier route.
Having a mailserver that relays local mail is good enough for most, being able to relay mail after authentication is extremely handy.

SMTP аутентификация

Веб-доступ

Теперь, когда основная часть почтового сервер была настроена, может быть полезным настроить веб-доступ, а также он полезен во время тестирования.

SSL сертификат

Защита почтового сервера с помощью SSL сертификата.

DKIM

Подпись всех исходящих сообщений ключами проверки для предотвращения их попадания в спам.

Уточнение настройки

Используя стандартные настройки Postfix, сервер получает некоторые возможности для улучшения производительности и настройки безопасности.

Антиспам мероприятия

Amavisd, Spam-Assassin и ClamAV

Защита от спама с помощью Amavis, Spam-assassin, а также ClamAV для защиты от вирусов.

Анализатор логов

Журналирование почтового трафика с помощью AWStats

Мониторинг всегда важен. AWStats используется для того, чтобы получить необходимую информацию о пропущенных сообщений.

Miscellaneous

POP3 protocol
POP3 is an old protocol and should not be used. For the sake of completeness it is included in this guide.
Retrieved from "https://wiki.gentoo.org/index.php?title=Complete_Virtual_Mail_Server/ru&oldid=1238912"