Pašto serveris "CentOS 7". Dovecot + Exim + Roundcube diegimas

Pašto serverį "CentOS 7" sistemoje galima įdiegti keliais būdais, tačiau vienas iš labiausiai paplitusių būdų - naudoti "Postfix" ir "Dovecot" derinį.

Postfix yra siuntėjo programinė įranga ir yra vienas populiariausių pašto serverių pasaulyje. Kita vertus, "Dovecot" yra pašto serveris, naudojamas el. paštui gauti naudojant IMAP arba POP protokolą.

Kas yra Exim ?

Exim yra pašto perdavimo agentas (MTA), kuris paprastai naudojamas "Unix" tipo operacinėse sistemose. Exim yra nemokama programinė įranga, platinama pagal GNU (Bendrosios viešosios licencijos) sąlygas ir yra universali ir lanksti el. pašto priemonė, turinti daugybę funkcijų, skirtų gautam el. paštui tikrinti.

Kas yra Dovecot ?

Dovecot yra atvirojo kodo IMAP ir POP3 pašto serveris, skirtas "Linux" / UNIX tipo sistemoms. Saugumas buvo šio produkto kertinis akmuo, kuriame daugiausia dėmesio skiriama lankstumui ir greičiui.

Kas yra Roundcube ?

Roundcube yra žiniatinklio el. pašto sąsaja, suteikianti galimybę dirbti su pašto dėžutėmis naudojant IMAP ir SMTP. Programa turi galingą funkcionalumą ir savo galimybėmis prilygsta staliniams el. pašto klientams, tokiems kaip "Outlook Express" ar "Mozilla Thunderbird".

Apache + MySQL + PHP diegimas

Prisijunkite prie savo virtualaus serverio per SSH.

Tada reikia atnaujinti sistemą, įveskite komandą:

# sudo yum update -y

Atnaujinus sistemą, pasirodys toks pranešimas.

Įdiekite "Apache

Norėdami įdiegti "Apache" virtualiajame serveryje, įveskite komandą:

# sudo yum install httpd -y

Įdiegus paleiskite "Apache":

# sudo systemctl start httpd.service

Po to eikite į - http://ServerIP/ ir patikrinkite, ar "Apache" veikia tinkamai.

Jei viskas veikia teisingai, įveskite komandą, kad virtualiajame serveryje būtų automatiškai paleistas "Apache":

# sudo systemctl enable httpd.service

Įdiekite MySQL (MariaDB)

Norėdami atsisiųsti, naudokite komandą:

# sudo yum install mariadb-server mariadb -y

Po atsisiuntimo ir įdiegimo reikia paleisti MariaDB:

# sudo systemctl start mariadb

Paleiskite saugaus diegimo scenarijų, kuris pašalins nesaugius nustatymus:

# sudo mysql_secure_installation

Įveskite šakninį slaptažodį, nes ką tik sukūrėte duomenų bazę, pagal nutylėjimą jis yra tuščias. Toliau sutikite su nustatymais, visur įveskite"Y". Įveskite naują slaptažodį, patvirtinkite jį ir vėl sutikite su pakeitimais"Y".

Dabar MariaDB įdiegta.

Įdiekite PHP

Norėdami įdiegti PHP, įveskite komandą:

# sudo yum install php php-mysql -y

Tada iš naujo paleiskite "Apache", kad jis galėtų paleisti PHP:

# sudo systemctl restart httpd.service

Norėdami išbandyti, kaip veikia PHP, įveskite reikia sukurti failą, pavyzdžiui, index.php, naudodami šią komandą:

# echo "<?php phpinfo(); ?>" > /var/www/html/index.php

Dabar naršyklėje atidarykite nuorodą - http://ServerIP/index.php Turėtumėte pamatyti puslapį su PHP parametrais.

Toliau reikia įdiegti paketą, kad PHP palaikytų MariaDB:

# sudo yum -y install php-mysql php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel

Po to iš naujo paleiskite "Apache":

# sudo systemctl restart httpd.service

Atlikta. Virtualiajame serveryje įdiegėte "Apache", "MySQL" ir PHP.

Papildomų saugyklų prijungimas

Norint įdiegti visus komponentus, reikės prijungti papildomą saugyklą.

# sudo yum install epel-release

Vexim duomenų bazės sukūrimas

Norint sukurti ryšį tarp visų grandinės komponentų, reikia naudoti vieną duomenų bazę. Prisijunkite prie MySQL serverio:

# mysql -u root -p

Sukurkite duomenų bazę, turite nurodyti savo slaptažodį:

CREATE DATABASE vexim;  
GRANT ALL ON vexim.* to vexim@localhost identified by 'password';  
quit

Įdiekite "Postfixadmin

Jei įdiegti ne visi PHP moduliai, reikia įdiegti papildomai.

# yum -y install php-imap php-mbstring php-pdo php-mysql php-cli

Atsisiųskite "Postfixadmin" ir įdiekite jį į aplanką /var/www/html/postfixadmin.

# wget http://sourceforge.net/projects/postfixadmin/files/postfixadmin/postfixadmin-3.0/postfixadmin-3.0.tar.gz
# tar xpf postfixadmin-3.0.tar.gz
# mv postfixadmin-3.0 /var/www/html/postfixadmin
# chown -R apache:apache /var/www/html/postfixadmin
# rm postfixadmin-3.0.tar.gz
# cd /var/www/html/postfixadmin > # vi config.inc.php

Redaguokite konfigūracijos failą config .inc.php:

Dovecot diegimas

# yum -y install dovecot dovecot-mysql

Pervardykite numatytąjį konfigūracijos failą, kad prireikus galėtume grįžti prie jo:

# mv /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf-orig
# vi /etc/dovecot/dovecot.conf

Įrašykite šiuos įrašus į konfigūracijos failą dovecot.conf:

## Dovecot configuration file

base_dir = /var/run/dovecot/  

auth_default_realm = site.com 

auth_mechanisms = plain login cram-md5 

protocols = imap pop3  

listen = *  

disable_plaintext_auth = no  

dotlock_use_excl = yes  

first_valid_gid = 5  

first_valid_uid = 25  

mail_location = maildir:/var/vmail/%d/%u  

mail_privileged_group = mail  

passdb {  

  args = /etc/dovecot/dovecot-mysql.conf  

  driver = sql  

}   

service auth {  

  unix_listener auth-client {  

    group = exim  

    mode = 0660  

    user = exim  

  }  

  unix_listener auth-master {  

    group = exim  

    mode = 0600  

    user = exim  

  }  

  user = root  

}  

ssl = no  

userdb {  

  args = /etc/dovecot/dovecot-mysql.conf  

  driver = sql  

}  

verbose_proctitle = yes

protocol imap {  

  imap_client_workarounds = delay-newmail tb-extra-mailbox-sep  

}  

protocol pop3 {  

  pop3_client_workarounds = outlook-no-nuls oe-ns-eoh  

  pop3_uidl_format = %08Xu%08Xv  

}  

protocol lda {  

  auth_socket_path = /var/run/dovecot/auth-master  

  postmaster_address = info@site.com

}

Norėdami konfigūruoti prieigą prie duomenų bazės, sukurkite atskirą konfigūracijos failą dovecot-mysql.conf

# vi /etc/dovecot/dovecot-mysql.conf

ir įrašykite į jį šiuos nustatymus:

## Dovecot database configuration

driver = mysql  

connect = host=localhost dbname=vexim user=vexim password=password  

default_pass_scheme = CRAM-MD5  

password_query = SELECT `username` as `user`, `password` FROM  `mailbox` WHERE `username` = '%n@%d' AND `active`='1'  

user_query = SELECT 93 AS `uid`, 93 AS `gid` FROM `mailbox` WHERE `username` = '%n@%d' AND `active`='1'

Exim diegimas

# yum -y install exim exim-mysql cyrus-sasl
# mv /etc/exim/exim.conf /etc/exim/exim.conf-orig
# vi /etc/exim/exim.conf

Pakeiskite numatytąją konfigūraciją, išsaugodami atsarginę kopiją.

######################################################################

#                    MAIN CONFIGURATION SETTINGS                     #

######################################################################

primary_hostname = mail.site.com

hide mysql_servers = localhost/vexim/vexim/password  

domainlist local_domains = ${lookup mysql{SELECT `domain`   

                            FROM `domain` WHERE   

                            `domain`='${quote_mysql:$domain}' AND   

                            `active`='1'}}  

domainlist relay_to_domains = ${lookup mysql{SELECT `domain`   

                            FROM `domain` WHERE   

                            `domain`='${quote_mysql:$domain}' AND   

                            `active`='1'}}  

hostlist relay_from_hosts = localhost:127.0.0.0/8:192.168.1.0/24

auth_advertise_hosts = *

acl_not_smtp = acl_not_smtp  

acl_smtp_rcpt = acl_check_rcpt  

acl_smtp_data = acl_check_data  

qualify_domain = site.com  

qualify_recipient = site.com

allow_domain_literals = true  

exim_user = exim  

exim_group = exim  

never_users = root  

rfc1413_query_timeout = 0s  

sender_unqualified_hosts = +relay_from_hosts  

recipient_unqualified_hosts = +relay_from_hosts  

ignore_bounce_errors_after = 45m  

timeout_frozen_after = 15d  

helo_accept_junk_hosts = 192.168.1.0/24  

auto_thaw = 1h  

smtp_banner = "$primary_hostname, ESMTP EXIM $version_number"  

smtp_accept_max = 50  

smtp_accept_max_per_connection = 25  

smtp_connect_backlog = 30  

smtp_accept_max_per_host = 20  

split_spool_directory = true  

remote_max_parallel = 15  

return_size_limit = 70k  

message_size_limit = 64M  

helo_allow_chars = _  

smtp_enforce_sync = true  

log_selector =   

    +all_parents   

    +connection_reject   

    +incoming_interface   

    +lost_incoming_connection   

    +received_sender   

    +received_recipients   

    +smtp_confirmation   

    +smtp_syntax_error   

    +smtp_protocol_error   

    -queue_run  

syslog_timestamp = no  

######################################################################

#                       ACL CONFIGURATION                            #

#         Specifies access control lists for incoming SMTP mail      #

######################################################################

begin acl  

acl_not_smtp:  

        deny message = Sender rate overlimit - $sender_rate / $sender_rate_period  

        ratelimit = 50 / 1h / strict  

        accept  

acl_check_rcpt:  

  deny    message          = "Lookup failed"  

          condition = ${if eq{$host_lookup_failed}{1}}  

  accept  hosts = :  

  deny    message       = "incorrect symbol in address"  

          domains       = +local_domains  

          local_parts   = ^[.] : ^.*[@%!/|]  

  deny    message       = "incorrect symbol in address"  

          domains       = !+local_domains  

          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\.\./  

  accept  local_parts   = postmaster  

          domains       = +local_domains  

  deny    message       = "HELO/EHLO required by SMTP RFC"  

          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}  

  accept  authenticated = *   

  deny    condition     = ${if eq{$sender_helo_name}  

    {$interface_address}{yes}{no}}  

          hosts         = !127.0.0.1 : !localhost : *  

          message       = "My IP in your HELO! Access denied!"  

  deny    condition     = ${if match{$sender_helo_name}  

    {N^d+$N}{yes}{no}}  

          hosts         = !127.0.0.1 : !localhost : *  

          message       = "Incorrect HELO string"  

  warn  

        set acl_m0 = 30s  

  warn  

        hosts = +relay_from_hosts:4.3.2.1/32:192.168.1.0/24 #disable waits for 'friendly' hosts  

        set acl_m0 = 0s  

  warn  

        logwrite = Delay $acl_m0 for $sender_host_name   

[$sender_host_address] with HELO=$sender_helo_name. Mail   

from $sender_address to $local_part@$domain.  

        delay = $acl_m0  

  accept  domains       = +local_domains  

          endpass  

          message       = "No such user"  

          verify        = recipient  

  accept  domains       = +relay_to_domains  

          endpass  

          message       = "i don't know how to relay to this address"  

          verify        = recipient  

  deny    message       = "you in blacklist - $dnslist_domain n $dnslist_text"  

          dnslists      = opm.blitzed.org :   

                          cbl.abuseat.org :   

                          bl.csma.biz   

accept  hosts         = +relay_from_hosts  

deny    message       = "Homo hominus lupus est"  

acl_check_dаta:  

deny malware = */defer_ok  

message = "Your message contains viruses: $malware_name"  

accept  

######################################################################

#                      ROUTERS CONFIGURATION                         #

#               Specifies how addresses are handled                  #

######################################################################

#     THE ORDER IN WHICH THE ROUTERS ARE DEFINED IS IMPORTANT!       #

# An address is passed to each router in turn until it is accepted.  #

######################################################################

begin routers  

dnslookup:  

  driver = dnslookup  

  domains = ! +local_domains  

  transport = remote_smtp  

  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8  

  no_more  

system_aliases:  

    driver      = redirect  

    allow_fail  

    allow_defer  

    data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE   

            `address`='${quote_mysql:$local_part@$domain}' OR   

                `address`='${quote_mysql:@$domain}'}}  

dovecot_user:  

  driver = accept  

  condition = ${lookup mysql{SELECT `goto` FROM   

  `alias` WHERE   

  `address`='${quote_mysql:$local_part@$domain}' OR   

  `address`='${quote_mysql:@$domain}'}{yes}{no}}  

  transport = dovecot_delivery  

######################################################################

#                      TRANSPORTS CONFIGURATION                      #

######################################################################

#                       ORDER DOES NOT MATTER                        #

#     Only one appropriate transport is called for each delivery.    #

######################################################################

begin transports 

remote_smtp:  

  driver = smtp 

dovecot_delivery:  

  driver = pipe  

  command = /usr/libexec/dovecot/deliver -d $local_part@$domain  

  message_prefix =  

  message_suffix =  

  delivery_date_add  

  envelope_to_add  

  return_path_add  

  log_output  

  user = exim  

address_pipe:  

  driver = pipe  

  return_output  

address_reply:  

  driver = autoreply  

######################################################################

#                      RETRY CONFIGURATION                           #

###################################################################### 

begin retry  

*                    *       F,2h,15m; G,16h,1h,1.5; F,4d,6h  

######################################################################

#                      REWRITE CONFIGURATION                         #

###################################################################### 

begin rewrite  

######################################################################

#                   AUTHENTICATION CONFIGURATION                     #

######################################################################  

begin authenticators  

auth_plain:  

     driver = dovecot  

     public_name = PLAIN  

     server_socket = /var/run/dovecot/auth-client  

     server_set_id = $auth1  

auth_login:  

     driver = dovecot  

     public_name = LOGIN  

     server_socket = /var/run/dovecot/auth-client  

     server_set_id = $auth1  

auth_cram_md5:  

     driver = dovecot  

     public_name = CRAM-MD5  

     server_socket = /var/run/dovecot/auth-client  

     server_set_id = $auth1

Postfix pašalinimas

# alternatives --config mta
# systemctl disable postfix
# systemctl stop postfix
# yum -y remove postfix

Postfixadmin nustatymas

Eikite į http://server_ip/postfixadmin/setup.php ir vadovaukitės diegimo instrukcijomis. Sukūrus superadministratorių, diegimo programa pateiks slaptažodžio hash kodą:

Jį reikia pakeisti config.inc.php faile (šakniniame postfixadmin kataloge) vietoj šios eilutės:

Tada reikia prisijungti pagal sukurtus duomenis, pridėti reikiamus domenus ir pašto dėžutes.

Roundcube diegimas

# yum -y install roundcubemail

Įdiegus reikia pridėti konfigūraciją prie žiniatinklio serverio, kad scenarijus atsidarytų adresu http://server_ip/roundcubemail/.

# vi /etc/httpd/conf.d/roundcubemail.conf

Išsaugokite šiuos duomenis:

#

# Round Cube Webmail is a browser-based multilingual IMAP client

#

Alias /roundcubemail /usr/share/roundcubemail

Alias /webmail /usr/share/roundcubemail

<Directory /usr/share/roundcubemail/>

        Options none

        AllowOverride Limit

        Require all granted

</Directory>

<Directory /usr/share/roundcubemail/installer>

        Options none

        AllowOverride Limit

        Require all granted

</Directory>

# Those directories should not be viewed by Web clients.

<Directory /usr/share/roundcubemail/bin/>

    Order Allow,Deny

    Deny from all

</Directory>

<Directory /usr/share/roundcubemail/plugins/enigma/home/>

    Order Allow,Deny

    Deny from all

</Directory>

Po įrašymo reikia iš naujo paleisti "Apache":

# systemctl restart httpd.service

Tolesniam diegimui sukurkite duomenų bazę, tam tikslui prisijunkite prie MySQL:

# mysql -u root -p

ir atlikite užklausas (nurodykite savo duomenis):

CREATE DATABASE roundcubedb;

CREATE USER roundcubeuser@localhost IDENTIFIED BY 'password';

GRANT ALL PRIVILEGES on roundcubedb.* to roundcubeuser@localhost ;

FLUSH PRIVILEGES;

quit

Toliau reikia atidaryti diegimo programą http://server_ip/roundcubemail/installer ir sukonfigūruoti.

Tuo konfigūravimas baigtas, eikite į Roundcube http://server_ip/roundcubemail/, prisijunkite pagal anksčiau sukurtą (Postfixadmin) langelį, atlikite nustatymus ir naudokite.