Ako na Cheat Sheet: Ubuntu Mail Server: Postfix Courier SSL SSL CRAM-MD5 SASL TLS Virtuálne Prezývky procmail SpamAssassin ClamAV

Vždy som chcel robiť znovu s poštovými servermi. Bohužiaľ, bol som často zmätený, pretože - komunikovať mnoho rôznych prvkov so sebou - v závislosti na vašom nastavení. Z tohto dôvodu, tu je moja Cheat Sheet na poštový server na Internete hostiteľa s FQDN. To bolo testované na Debian Lenny.

Všetky vonkajšie spoje sú šifrované alebo poplietol s MD5 hash heslo Cram. Prichádzajúce pošta je kontrolovaná na spam a vírusy, a užívatelia môžu čítať ich poštu cez IMAP.

und gesichtere Verbindungen grün . Na snímke hore sú démoni žltej, sivej a zelenej gesichtere pripojenia k databáze.

Aké sú hlavné zložky?

• Chcete poslať Postfix prijíma poštu, klienti. To, že odovzdá ho na správny server na internete. Okrem toho, Postfix pošta entfängt z internetu pre užívateľov s poštovej schránky na serveri.
• Virtuálne aliasy (časť Postfix) je databáza s Postfix mailov dostal každý mail užívatelia môžu prideliť.
• Saslauthd overuje užívateľa chcete poslať poštu cez Postfix cez SMTP. Ten kontroluje užívateľské meno a heslo s MD5 hash Cram.
• Sasldb je databáza môže vyžadovať od saslauthd užívateľských mien a hesiel.
• Courier-IMAP je poštový klient užívateľských maildir mailov od jeho dispozícii
• Courier-authdaemon overený užívateľ čítať poštu z Courier-IMAP. Ten kontroluje užívateľské meno a heslo s MD5 hash Cram.
• Userdb (časť Courier) je databáza môže vyžadovať od Courier-authdaemon užívateľských mien a hesiel.
• Procmail je filter, ktorý prejsť každý prichádzajúcej pošty potrieb. Procmail prechádza mailom na spam filter a antivírusový program a potom doručí je od užívateľa.
• Clamassassin je malý nástroj, ktorý poskytuje rozhranie medzi procmail a ClamAV. Ide to cez poštu iba na ClamAV.
• SpamAssassin (spamd) Spam Checker. Má každý mail s skóre, ktoré rozpráva, ako pravdepodobné je, že pošta je kontrolovaná spamu.
• Maildir schránky Tu sú e-maily užívateľov systému. Je to normálne adresár v súborovom systéme. IMAP klienti môžu získať odtiaľ.

Príprava

Všetko, čo potrebujete k inštalácii balíčkov

  apt-get update && apt-get upgrade
 apt-get install postfix postfix-doc postfix libsasl2-2 sasl2-bin libsasl2 moduly clamassassin courier-imap-ssl procmail spamassassin ClamAV 

Konfigfragen Courier

• Web adresára pre správu? Nie

Konfigfragen Postfix

• Internetový server
• E-mailová adresa: rozpustný DNS FQDN servera (napr. meinedomain.de)

Konfigurácie Postfix pokračoval

  dpkg-reconfigure postfix 

Viac Konfigfragen Postfix

• Internetový server
• Komu by mala byť správa odovzdaná root: Zadajte Nič príde neskôr.
• Kalkulačka Táto kalkulačka je považovaný za cieľový systém: Všetky Domény s Postfix prijíma poštu a majú záznam DNS pre IP servera. (Napr. meinedomain.de, meinanderedomain.de, meinedrittedomain.de)

Postfix

Konfiguračný súbor Postfix

  # / Etc / postfix / main.cf

 = $ Myhostname ESMTP $ smtpd_banner mail_name (Debian / GNU)
 Biff = nie
 append_dot_mydomain = nie
 readme_directory = / usr / share / doc / postfix                                 

 # Povoliť TLS
 smtpd_use_tls = yes                                                         

 smtpd_tls_session_cache_database = btree: $ {} queue_directory / smtpd_scache
 smtp_tls_session_cache_database = btree: $ {} queue_directory / smtp_scache
 myhostname = meinedomain.de
 alias_maps = hash :/ etc / aliases
 alias_database = hash :/ etc / aliases
 myorigin = / etc / mailname
 mydestination = meinedomain.de, má iné domény, môj tretí doména, localhost, 127.0.0.1
 relayhost =
 mynetworks = 127.0.0.0 / 8 [:: FFFF: 127.0.0.0] / 104 [:: 1] / 128
 mailbox_size_limit = 0
 recipient_delimiter = +
 inet_interfaces = all
 html_directory = / usr / share / doc / postfix / html
 inet_protocols = IPv4

 # Auth cez SASL
 smtpd_sasl_auth_enable = yes
 broken_sasl_auth_clients = yes
 # Iba umožňujú používateľom odosielať poštu, ktoré sú v SASL DB, umožňujú iba MD5 hesla
 smtp_sasl_security_options = noanonymous, noplaintext

 # Localhost iba (mynetworks) a dovolil poslať mail SASL prihlásení užívateľa
 smtpd_příjemce_omezení = povolení_mynetworks, permit_sasl_authenticated, odmítne_unauth_cíl
 smtpd_sasl_local_domain =

 # Len overenie pomocou šifrovania TLS
 smtp_tls_auth_only = yes

 # Povoliť TLS
 smtp_use_tls = yes
 smtpd_use_tls = yes
 smtp_tls_note_starttls_offer = yes

 # Vlastné vytvorený kľúč a certifikát
 smtpd_tls_key_file = / etc / postfix / cert / smtpd.key
 smtpd_tls_cert_file = / etc / postfix / cert / smtpd.crt
 smtpd_tls_CAfile = / etc / postfix / cert / cacert.pem

 Neskôr # 0, dobré pre ladenie
 smtpd_tls_loglevel = 1
 smtpd_tls_received_header = yes
 smtpd_tls_session_cache_timeout = 3600
 tls_random_source = dev :/ dev / urandom

 # Doručiť poštu do Maildir
 home_mailbox = Maildir /

 # Súboru z virtuálnych alias mapa mapovanie e-mailovej adresy do lokálnej schránky
 virtuální_jinak = hash :/ etc / postfix / virtual

 # Pošta nie je priamo umiestnený v poštovej schránke, ale prešiel na procmail
 mailbox_command = procmail-a "$ EXTENSION" 

SASL

SASL je mechanizmus autentizácia pre rôzne démonmi k dispozícii. Toto nastavenie môže byť uložená v databáze, SASL užívateľov, ktorí môžu odosielať poštu cez náš Postfix. (Teda užívateľské meno a heslo, ktoré musia byť zapísané do e-mailového klienta, poverenia pre server SMTP)

Konfiguračný súbor pre SASL Create

  # / Etc / postfix / smtpd.conf
 pwcheck_method: authdaemond
 mech_list: CRAM-MD5 

Postfix je bohužiaľ zatiaľ používať saslauthd na kontrolu užívateľských dát, pretože Postfix beží v chroot prostredí a stále nemá prístup k saslauthd.

  # / Etc / default / saslauthd
 START = yes
 DESC = "SASL autentizácie Daemon"
 NAME = "saslauthd"
 MECHANIZMY = "pam"
 MECH_OPTIONS = ""
 Threads = 5

 # Použitie-m, umiestnime saslauthd zásuvku z adresára, ktorý môže dosiahnuť na Postfix z chroot.
 OPTIONS = "-c-m / var / spool / postfix / var / run / saslauthd" 

Potom, čo sa to musí zmeniť vo "start-napr." Blok / etc / init.d / saslauthd miesto pre PID, znovu tak, aby Postfix môžete prečítať PID súboru.

  # / Etc / init.d / saslauthd
 .
 .
 PidFile = "/ var / spool / postfix / var / run / $ {NAME} / saslauthd.pid"
 .
 . 

TLS

Je možné posielať žiadne neoverené kanál viac ako poštou Postfix SMTP, ale maily sú stále vo forme obyčajného textu cez LAN a Internet. Šifrovanie TLS je povolené v Postfix main.cf vyššie konfiguračnom súbore. Avšak, stále chýba kľúč a certifikát.

  mkdir / etc / postfix / cert
 cd / etc / postfix / cert

 OpenSSL genrsa-des3-rand / etc / hosts-out. / smtpd.key 1024
 chmod 600. / smtpd.key
 OpenSSL req-new-key. / smtpd.key-out. / smtpd.csr
 OpenSSL req-X509-99999 dní-v. / smtpd.csr-signkey. / smtpd.key-out. / smtpd.crt
 OpenSSL rsa-in. / smtpd.key-out. / smtpd.key.tmp
 mv-f. / smtpd.key.tmp. / smtpd.key
 chmod 600. / smtpd.key
 OpenSSL req-new-X509-rozšírenie v3_ca-keyout. / cakey.pem-out. / cacert.pem-dňový 99 999 

Vytvoriť SASL DB

Maily sú teraz kódované Počas prenosu užívateľských mien a hesiel k e-mailu zaslaného prostredníctvom SMTP serveru sú stále vo formáte obyčajného textu po internete. To môže byť ukrytý, aspoň s metódou Cram MD5. Bolo tomu tak už v súbore / etc / postfix / smtpd.conf aktivovaný. Chýba mu len databázy SASL sama vytvára to jeden tým, že jednoducho dáva používateľom k neskoršiemu poštou užívateľské meno a heslo.

  # Užívateľské meno pre miestne pošty užívateľov použiť na vytvorenie SASL DB s prvým používateľom
 saslpasswd2 meno 

Postfix je dokončená. Je možné prijímať a odosielať e-maily. Pripojenie k inej poštovej klientov a servery sú šifrované.

Kuriér

Kuriéri konfiguračné súbory

  # / Etc / courier / authdaemonrc

 # UserDB chcete použiť overovanie
 authmodulelist = "authuserdb"

 authmodulelistorig = "authuserdb AuthPAM authpgsql authldap authmysql authcustom authpipe"
 démoni = 5
 authdaemonvar = / var / run / courier / authdaemon

 # Vhodné pre ladenie
 DEBUG_LOGIN = 2
 Predvolené možnosti = ""
 LOGGEROPTS = "" 

  # / Etc / courier / authmodulelist

 Courierauthdaemon # používa MD5 CRAM
 authcram 

 # / Etc / courier / imapd ADRESA = 0 PORT = 143 = 40 = 20 MAXDAEMONS maxperip PidFile = / var / run / courier / imapd.pid TCPDOPTS = "nodnslookup-noidentlookup" LOGGEROPTS = "-name = imapd" # tu AUTH = CRAM-MD5 pridal IMAP_CAPABILITY = "IMAP4rev1 UIDPLUS DETI NameSpace závit = ORDEREDSUBJECT závit = REFERENCES SORT AUTH = KVÓTA CRAM-MD5 IDLE" IMAP_KEYWORDS = 1 = 1 IMAP_ACL IMAP_CAPABILITY_ORIG = "IMAP4rev1 UIDPLUS DETI NameSpace závit = ORDEREDSUBJECT závit = REFERENCES SORT AUTH KVÓTA = CRAM-MD5 AUTH = CRAM-AUTH = SHA1 SHA256 CRAM-voľnobehu "IMAP_PROXY IMAP_PROXY_FOREIGN = 0 = 0 = 60 IMAP_IDLE_TIMEOUT IMAP_MAILBOX_SANITY_CHECK = 1 IMAP_CAPABILITY_TLS =" $ auth = PLAIN IMAP_CAPABILITY "IMAP_CAPABILITY_TLS_ORIG =" $ auth = PLAIN IMAP_CAPABILITY_ORIG "IMAP_DISABLETHREADSORT = 0 IMAP_CHECK_ALL_FOLDERS = 0 = 0 IMAP_OBSOLETE_CLIENT IMAP_UMASK = 022 = 65536 IMAP_ULIMITD IMAP_USELOCKS = 1 IMAP_SHAREDINDEXFILE = / etc / courier / shared / index = 0 IMAP_ENHANCEDIDLE IMAP_TRASHFOLDERNAME = Trash IMAP_EMPTYTRASH = Trash: 7 = 0 IMAP_MOVE_EXPUNGE_TO_TRASH SendMail = / usr / sbin / sendmail HEADER Z = X IMAP vysielač IMAPDSTART = ÁNO = Maildir MAILDIRPATH 

  SSLPort = 993
 SSLADDRESS = externe.ip.des.servers
 SSLPIDFILE = / var / run / courier / imapd-ssl.pid
 SSLLOGGEROPTS = "-name = imapd-ssl"
 IMAPDSSLSTART = ÁNO
 IMAPDSTARTTLS = ÁNO
 IMAP_TLS_REQUIRED = 1
 COURIERTLS = / usr / bin / couriertls
 TLS_KX_LIST = ALL
 TLS_COMPRESSION = ALL
 TLS_CERTS = X509
 TLS_CERTFILE = / etc / courier / imapd.pem
 TLS_TRUSTCERTS = / etc / ssl / certs
 TLS_VERIFYPEER = none
 TLS_CACHEFILE = / var / lib / courier / couriersslcache
 TLS_CACHESIZE = 524288
 MAILDIRPATH = Maildir

 # Tu je AUTH = CRAM-MD5 pridané

 IMAP_CAPABILITY = "IMAP4rev1 DETI NameSpace závit = UIDPLUS ORDEREDSUBJECT závit = REFERENCES SORT KVÓTA IDLE AUTH = CRAM-MD5" 

SpamAssassin

SpamAssassin je povolená

  # / Etc / default / spamassassin
 Enabled = 1
 VOĽBY = "- create-Prefs - max-deti 5 - pomocník-home-dir"
 PidFile = "/ var / run / spamd.pid"
 CRON = 0 

Procmail

Potom, čo Postfix dostal poštu z Internetu pre miestne užívateľa, odovzdá ju procmail. Procmail potom odovzdáva poštu SpamAssassin skontrolovať je spam a clamassassin, ktorý ich posiela na skeneri vírusu ClamAV.

  # Vzorke. Procmailrc pre domovské adresáre užívateľov z pošty

 PATH = $ HOME / bin :/ usr / bin :/ bin :/ usr / local / bin.
 MAILDIR = $ HOME / Maildir /
 DEFAULT = $ HOME / Maildir / nové
 Logfile = $ HOME / procmail.log

 # Spam Assassin
 : 0fw: / var / run / spam.lock
 * <256 000
 | Spamc-f-u $ LOGNAME

 # Všetky spamy s rovnakým skóre 10-99 preč
 : 0:
 * ^ X-Spam-Status: No, score = [1-9] [0-9] \.
 / Dev / null

 # Všetky spamy sa skóre> 3 sú rovnako
 #: 0:
 # * ^ X-Spam-Status: No, score = \ [4-9].
 # / Dev / null

 : 0fw
 | / Usr / bin / clamassassin

 # Prepíšte predmetu, ak spam úroveň je dosť vysoká.
 : 0fw
 * ^ X-Virus-Status: Áno
 | 1. Sed, / ^ $ / s ^ @ Predmet: @ Predmet: / VIRUS / @ "!

 : 0:
 * ^ X-Virus-Status: Áno
 / Dev / null

 # Pohyb spamov do spam SA
 : 0:
 * ^ X-Spam-Status: Áno
 $ MAILDIR. / Spam / nové

 # Všetky e-maily, a preto je tak ďaleko bez zranenia skončil automaticky v priečinku Doručená pošta pre užívateľa.  "Máš poštu!" 

Fuj! Poštový systém je pripravený! Chýba len používatelia Maildir a konfiguráciu virtuálneho aliasy určiť, ktoré e-mailovej adresy zaťaženie, v ktorých miestne poštovej schránky. Nasledujúci skript vytvorí užívateľa systému UNIX, a pod rovnakým užívateľským opäť na Postfix a Courier sasldb v Courier-Userdb.

Skript pre vytvorenie nového užívateľa

  # Pridanie nového užívateľa do poštového systému                      

 # / Bin / bash
 jasné,
 echo "Nový užívateľ pre poštový systém";
 echo "Zadajte používateľské meno:";
 čítať nový_uživatel                          

 $ Echo nový_uživatel >> / root / scripts / mail / mail_users.dat

 # Pridanie Unix užívateľa

 adduser - ingroup užívateľov - Ticho - shell / bin / false $ nový_uživatel

 echo
 echo "Linux bol vytvorený ....."
 echo

 # Pridávanie schránok Courier

 maildirmake / home / $ nový_uživatel / Maildir
 maildirmake-f spam / home / $ nový_uživatel / Maildir
 maildirmake f virus / home / $ nový_uživatel / Maildir
 maildirmake LerneSpam f / home / $ nový_uživatel / Maildir
 maildirmake LerneKeinSpam f / home / $ nový_uživatel / Maildir
 Môj maildirmake f / home / $ nový_uživatel / Maildir
 maildirmake Sent f / home / $ nový_uživatel / Maildir
 maildirmake Trash-f / home / $ nový_uživatel / Maildir
 chown-R $ newuser.users / home / $ nový_uživatel / Maildir
 echo
 echo "IMAP adresárov boli vytvorené ...."
 echo

 # Nastavenie hesla pre SASL Postfix SMTP auth

 echo
 echo
 echo "Heslo pre SMTP-AUTH stavu (poslať mail na adresu klienta)"
 saslpasswd2 $ nový_uživatel

 echo
 echo
 echo "Zadajte heslo pre Courier (Zuganspasswort pre imapserver)"

 NEWUID = `cat / etc / passwd | grep $ nový_uživatel | cut-d:-f3`

 userdb nastaviť nový_uživatel $ HOME = / home / $ nový_uživatel = $ uid = 100 gid NEWUID
 userdbpw-HMAC-MD5 | userdb set nový_uživatel $ imap-HMAC-md5pw home = / home / $ nový_uživatel
 makeuserdb

 / Etc / init.d / courier-authdaemon reštart
 / Etc / init.d / saslauthd restart

 echo "OK. užívateľ vytvoril"
 echo "Dajte nového užívateľa, prosím, e-mailovej adresy musíte!"
 echo
 echo
 echo "/ etc / postfix / virtual."
 echo "Potom spustite raz: postmap / etc / postfix / virtual"
 echo "Potom spustite raz: / etc / init.d / postfix reload"

Skript pre vymazanie užívateľov

  echo "zmazať tohto užívateľa"
 čítať deluser

 # Z mail_users_dat lernespam dostať mail užívateľovi
 cat / root / scripts / mail / mail_users.dat | grep-v "^ $ $ deluser"> / root / scripts / mail / mail_users.dat.tmp
 rm / root / scripts / mail / mail_users.dat
 mv / root / scripts / mail / mail_users.dat.tmp / root / scripts / mail / mail_users.dat

 deluser - remove-home $ deluser
 saslpasswd2-d $ deluser
 $ Userdb deluser del
 makeuserdb
 / Etc / init.d / courier-authdaemon reštart
 / Etc / init.d / saslauthd restart

Skript pre ručné učiť spamu

  # / Bin / bash

 užívateľa v $ (cat / root / scripts / mail mail_users.dat /);
 robiť

 Sadir = / home / $ user. SpamAssassin /
 Nospam = / home / $ user / Maildir /. LerneKeinSpam / teraz /

 pre l v $ (ls $ nospam);
 robiť
 TLAČ = `cat $ nospam / $ l | grep-e" ^ From: "| grep-o" [[: alnum:] \ \ + \ - \ _.] * @ [[: Alnum:] \ \ -. ] * "| sort-u`
 echo "$ whitelist_from PRINT" >> $ Sadir / user_prefs
 vykonané

 # Nech SA učiť
 / Usr / bin / sa-learn-D - spam / home / $ user / Maildir / LerneSpam / teraz.
 / Usr / bin / sa-learn-D - šunka / home / $ user / Maildir / LerneKeinSpam / teraz.

 # Presunúť obsah
 mv / home / $ user / Maildir /. LerneKeinSpam / teraz / * / home / $ user / Maildir / teraz /
 rm / home / $ user / Maildir /. LerneSpam / teraz / *

 vykonané
 výstup

Virtuálne Aliasy

Naše Postfix ani nevie, čo e-mailových adries, ktoré sú zaradené do lokálnych schránok. Táto úloha je v súbore / etc / postfix / virtual vytvorili. Odkazy sú e-mailové adresy odosielateľa, alebo miestne "root" ako právo, je užívateľské meno na poštovej schránke IMAP alebo destináciu e-mail forwarding

  # / Etc / postfix / virtual
 root daniel
 daniel@meinedomain.de daniel
 Daniel daniel@meineanderedomain.de
 fritz@meinedomain.de Fritz
 alle@meinedomain.de Daniel Fritz
 weiterleitung@meinedomain.de daniel@gmail.com 

Potom, čo Postfix musí inicializovať nové virtuálne aliasy. To je nevyhnutné pre akékoľvek zmeny súboru.

  postmap / etc / postfix / virtual 

Teraz je všetko pripravené. Musia mať všetky služby sú spustené.

  / Etc / init.d / postfix restart
 / Etc / init.d / courier-imap reštart
 / Etc / init.d / courier-imap-ssl reštart
 / Etc / init.d / courier-authdaemon reštart
 / Etc / init.d / saslauthd restart
 / Etc / init.d / spamassassin restart
 / Etc / init.d / ClamAV 

Niečo sa určite nebude fungovať! K ladenie je / var / log / mail.log celkom dobre. V mnohých high-konfiguračných súborov môžete nastaviť úroveň protokolu pre získanie viac informácií.

Doprava Mapy

Ak chcete weiterzurouten poštu na iný SMTP, musíte dopravných máp. Nachádzate sa v súbore / etc / postfix / transport vytvoril:

 # / Etc / postfix / transport
 # Link-local destinácií
 # Právo SMTP odovzdaná

 daniel-ritter.de smtp: 12.13.14.15
 daniel-ritter.de smtp: anderer.host.de

 # Ďalej, všetky subdomény
 . Daniel-ritter.de smtp: anderer.host.de

 # / Etc / postfix / main.cf
 transport_maps = hash :/ etc / postfix / transport

 # Povoliť zmeny v dopravných mapách

 postmap / etc / postfix / transport
 / Etc / init.d / postfix reload

Užívatelia môžu zmeniť heslo sami Courier

 echo "Courier Zmena hesla"
 echo

 echo
 echo "Meno:"
 U čítanie
 echo "Staré heslo"
 Čítanie
 echo "Nové heslo"
 čítať N

 if [$ (echo $ n | grep-e ^ [0-9])];
 potom
 echo "Ospravedlňujem sa. Heslá nesmie začínať číslom."
 výstup
 fi

 echo-e "$ U \ $ 0 \ 0 $ N \ 0 '| / opt / courierpasswd - verbose - stderr - stdin - changepw