Доброго времени суток!
Представляю вашему вниманию обзор, установку и настройку замечательного пакета iRedMail на базе Debian Lenny.
iRedMail — это:
1) Полноценный почтовый сервер.
2) Работает под управлением Red Hat® Enterprise Linux (5.x), CentOS (5.x), Debian(5.0.x), Ubuntu (8.04, 9.04, 9.10), FreeBSD (7.x, 8.0).
3) Работает как и на обычной системе, так и под управлением виртуальной машины: пр. VMware, OpenVZ, Xen.
4) Поддержка архитектур i386 и x86_64.
5) Использует для установки и настройки совместимые компоненты, такие как Postfix, Dovecot, SpamAssassin и т.д.
6) При установке использует бинарные пакеты из вашего дистрибутива.
7) Проект с открытым исходным кодом, распространяемый под лицензией GPL v2.
8) Поддержка двух бэкэндов для хранения виртуальных доменов и пользователей: OpenLDAP и MySQL.
9) Безлимитное число поддержки доменов, пользователей, почтовых алиасов.
10) Поддержка двух Web-Интерфейсов (RoundCube и SquirrelMail).
Этот пакет очень удобен в настройке и установке.
1) Удобен этот пакет в том, что:
а. Не нужно много знаний, т.е. процесс установки и настройки совсем не сложный.
б. Требует минимум времени на разворот корпоративной почты. Я потратил на установку этой сборки буквально 20 минут.
в. В комплекте идет весь необходимый софт для почтового сервера.(Антивирус, Антиспам, 2 Web-Интерфейса(по выбору)
2) Аналогов данного пакета не существует.
Схема работы iRedMail:
![image](https://habrastorage.org/r/w1560/storage/habraeffect/5e/b4/5eb44fe08663e1dc703d7fb1aa4b50ec.png)
Анти-Спам и Анти-вирус.
В качестве антиспама и антивируса выступают 2 популярных пакета, это SpamAssassin и ClamAV
Что поддерживает iRedMail для защиты почты:
1. Поддержка SPF (Sender Policy Framework).
2. Поддержка DKIM (DomainKeys Identified Mail).
3. Поддержка Greylist.
4. Поддержка «Белых списков» ( на основании DNS имени и IP адреса)
5. Поддержка «Черных списков» ( на основании DNS имени и IP адреса)
6. Поддержка «Черного списка» HELO запросов.
7. Поддержка HPR (HELO Randomization Prevention)
8. Поддержка Spamtrap.
9. Интерграция SpamAssassin
10. Интеграция ClamAV, автообновление вирусных баз.
Поддержка почтовых клиентов:
Почтовые клиенты с поддержкой POP3/POP3S и IMAP/IMAPS. Haпример: Mozilla Thunderbird, Microsoft Outlook, Sylpheed.
Установка iRedMail.
В качестве почтового сервера я выбрал iRedMail. Это сборка Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube (SquirrelMail) и т.д. В данной статье мы будем рассматривать настройку этого замечательного сервера на базе OpenLDAP.
Внимание! Не забудьте сменить example.com на имя вашего домена.
Немного поправим наше имя хоста:
Сохраняем изменения командой:
Проверим FQDN имя хоста:
Вся установка проводится под пользователем root!
Скачиваем в директорию /tmp данный файл:
Установим архиватор:
Нужно распаковать данный архив:
Переходим в директорию /tmp/iRedMail-0.6.0/pkgs/ и запускаем установочный скрипт:
Пойдет загрузка необходимых пакетов.
Для работы dovecot нужно поставить Candidate версию пакета. C другой работать не будет!
Команда отдаст пустой результат.
Переходим в директорию установочного скрипта:
Запускаем установочный скрипт:
Появится окно инсталлятора:
![image](https://habrastorage.org/r/w1560/storage/habraeffect/b6/e4/b6e47c75ee0ff8a313ab7f32de550bb5.png)
Выбираем путь, где будет храниться вся наша почта:
![image](https://habrastorage.org/r/w1560/storage/habraeffect/d5/dc/d5dc294dfa1460c2d44f326c8038c723.png)
Выбираем бэкэнд для нашего сервера. Поддерживаются MySQL и OpenLDAP. Мы выберем OpenLDAP:
![image](https://habrastorage.org/r/w1560/storage/habraeffect/9c/74/9c74e8ba16317f30d588b9817f793b91.png)
LDAP суффикс для нашего сервера добавляется так: dc=example,dc=com
![image](https://habrastorage.org/r/w1560/storage/habraeffect/cf/c2/cfc2ce04fc421851a892e32d5b1b47b7.png)
Введем пароль для администратора LDAP сервера. Учетная запись администратора по умолчанию находится в /etc/ldap/slapd.conf. Обычно это: cn=Manager,dc=example,dc=com
![image](https://habrastorage.org/r/w1560/storage/habraeffect/01/de/01dea44a3e48826a0830b0002c00b698.png)
Вводим имя нашего домена:
![image](http://ipicture.ru/uploads/100611/PYKhB0qTta.png)
Вводим пароль администратора(postmaster):
![image](https://habrastorage.org/r/w1560/storage/habraeffect/5a/fd/5afd73e62a3f2de89b8a5a7443741df3.png)
Первый пользователь который будет создан, это пользователь: www@example.com. Нам требуется придумать для него пароль:
![image](https://habrastorage.org/r/w1560/storage/habraeffect/91/ed/91ed98a745548b6aaea4aab6bc403b0b.png)
Включаем проверку SPF и функцию проверки DKIM:
![image](https://habrastorage.org/r/w1560/storage/habraeffect/ad/6c/ad6c1ca3ebaa9470a460636884ac8126.png)
Ставим доп. компоненты:
![image](https://habrastorage.org/r/w780q1/storage/habraeffect/bf/c6/bfc6494dcc1b47d1013974a902ed6653.jpg)
Сделаем алиас для юзера root:
![image](https://habrastorage.org/r/w1560/storage/habraeffect/e2/28/e228cace65a98bdf34d91eaa02980f00.png)
Конфигурация завершена.
Появляется сообщение:
Представляю вашему вниманию обзор, установку и настройку замечательного пакета iRedMail на базе Debian Lenny.
iRedMail — это:
1) Полноценный почтовый сервер.
2) Работает под управлением Red Hat® Enterprise Linux (5.x), CentOS (5.x), Debian(5.0.x), Ubuntu (8.04, 9.04, 9.10), FreeBSD (7.x, 8.0).
3) Работает как и на обычной системе, так и под управлением виртуальной машины: пр. VMware, OpenVZ, Xen.
4) Поддержка архитектур i386 и x86_64.
5) Использует для установки и настройки совместимые компоненты, такие как Postfix, Dovecot, SpamAssassin и т.д.
6) При установке использует бинарные пакеты из вашего дистрибутива.
7) Проект с открытым исходным кодом, распространяемый под лицензией GPL v2.
8) Поддержка двух бэкэндов для хранения виртуальных доменов и пользователей: OpenLDAP и MySQL.
9) Безлимитное число поддержки доменов, пользователей, почтовых алиасов.
10) Поддержка двух Web-Интерфейсов (RoundCube и SquirrelMail).
Этот пакет очень удобен в настройке и установке.
1) Удобен этот пакет в том, что:
а. Не нужно много знаний, т.е. процесс установки и настройки совсем не сложный.
б. Требует минимум времени на разворот корпоративной почты. Я потратил на установку этой сборки буквально 20 минут.
в. В комплекте идет весь необходимый софт для почтового сервера.(Антивирус, Антиспам, 2 Web-Интерфейса(по выбору)
2) Аналогов данного пакета не существует.
Схема работы iRedMail:
![image](https://habrastorage.org/storage/habraeffect/5e/b4/5eb44fe08663e1dc703d7fb1aa4b50ec.png)
Анти-Спам и Анти-вирус.
В качестве антиспама и антивируса выступают 2 популярных пакета, это SpamAssassin и ClamAV
Что поддерживает iRedMail для защиты почты:
1. Поддержка SPF (Sender Policy Framework).
2. Поддержка DKIM (DomainKeys Identified Mail).
3. Поддержка Greylist.
4. Поддержка «Белых списков» ( на основании DNS имени и IP адреса)
5. Поддержка «Черных списков» ( на основании DNS имени и IP адреса)
6. Поддержка «Черного списка» HELO запросов.
7. Поддержка HPR (HELO Randomization Prevention)
8. Поддержка Spamtrap.
9. Интерграция SpamAssassin
10. Интеграция ClamAV, автообновление вирусных баз.
Поддержка почтовых клиентов:
Почтовые клиенты с поддержкой POP3/POP3S и IMAP/IMAPS. Haпример: Mozilla Thunderbird, Microsoft Outlook, Sylpheed.
Установка iRedMail.
В качестве почтового сервера я выбрал iRedMail. Это сборка Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube (SquirrelMail) и т.д. В данной статье мы будем рассматривать настройку этого замечательного сервера на базе OpenLDAP.
Внимание! Не забудьте сменить example.com на имя вашего домена.
Немного поправим наше имя хоста:
vi /etc/hosts
127.0.0.1 mail.example.com localhost localhost.localdomain
vi /etc/hostname
mail.example.com
Сохраняем изменения командой:
/etc/init.d/hostname.sh start
Проверим FQDN имя хоста:
hostname –f
Вся установка проводится под пользователем root!
Скачиваем в директорию /tmp данный файл:
cd /tmp && wget iredmail.googlecode.com/files/iRedMail-0.6.0.tar.bz2
Установим архиватор:
apt-get install bzip2
Нужно распаковать данный архив:
tar -xvjf iRedMail-0.6.0.tar.bz2
Переходим в директорию /tmp/iRedMail-0.6.0/pkgs/ и запускаем установочный скрипт:
bash get_all.sh
Пойдет загрузка необходимых пакетов.
Для работы dovecot нужно поставить Candidate версию пакета. C другой работать не будет!
apt-cache policy dovecot-common dovecot-pop3d dovecot-imapd | grep 'Candidate'
Команда отдаст пустой результат.
Переходим в директорию установочного скрипта:
cd /tmp/iRedMail-0.6.0/
Запускаем установочный скрипт:
bash iRedMail.sh
Появится окно инсталлятора:
![image](https://habrastorage.org/storage/habraeffect/b6/e4/b6e47c75ee0ff8a313ab7f32de550bb5.png)
Выбираем путь, где будет храниться вся наша почта:
![image](https://habrastorage.org/storage/habraeffect/d5/dc/d5dc294dfa1460c2d44f326c8038c723.png)
Выбираем бэкэнд для нашего сервера. Поддерживаются MySQL и OpenLDAP. Мы выберем OpenLDAP:
![image](https://habrastorage.org/storage/habraeffect/9c/74/9c74e8ba16317f30d588b9817f793b91.png)
LDAP суффикс для нашего сервера добавляется так: dc=example,dc=com
![image](https://habrastorage.org/storage/habraeffect/cf/c2/cfc2ce04fc421851a892e32d5b1b47b7.png)
Введем пароль для администратора LDAP сервера. Учетная запись администратора по умолчанию находится в /etc/ldap/slapd.conf. Обычно это: cn=Manager,dc=example,dc=com
![image](https://habrastorage.org/storage/habraeffect/01/de/01dea44a3e48826a0830b0002c00b698.png)
Вводим имя нашего домена:
![image](http://ipicture.ru/uploads/100611/PYKhB0qTta.png)
Вводим пароль администратора(postmaster):
![image](https://habrastorage.org/storage/habraeffect/5a/fd/5afd73e62a3f2de89b8a5a7443741df3.png)
Первый пользователь который будет создан, это пользователь: www@example.com. Нам требуется придумать для него пароль:
![image](https://habrastorage.org/storage/habraeffect/91/ed/91ed98a745548b6aaea4aab6bc403b0b.png)
Включаем проверку SPF и функцию проверки DKIM:
![image](https://habrastorage.org/storage/habraeffect/ad/6c/ad6c1ca3ebaa9470a460636884ac8126.png)
Ставим доп. компоненты:
![image](https://habrastorage.org/storage/habraeffect/bf/c6/bfc6494dcc1b47d1013974a902ed6653.jpg)
Сделаем алиас для юзера root:
![image](https://habrastorage.org/storage/habraeffect/e2/28/e228cace65a98bdf34d91eaa02980f00.png)
Конфигурация завершена.
Появляется сообщение:
Configuration completed.
*************************************************************************
**************************** WARNNING ***********************************
*************************************************************************
* *
* Please do remember to *REMOVE* configuration file after installation *
* completed successfully. *
* *
* * /root/iRedMail-x.y.z/config
* *
*************************************************************************
<<>> Continue? [Y|n] # <- Type 'Y' or 'y' here, and press 'Enter' to continue
Жмем Y и дожидаемся окончания установки.
Создание пользователя проходит на странице: https://example.com/postfixadmin
Входим в postfixadmin пользователем postmaster@example.com и в меню выбираем “Создать ящик”
![image](http://habrastorage.org/r/w1560/storage/habraeffect/23/ea/23eabcfad879aacacb130b6524667724.png)
Пользователь создан!
Также PostfixAdmin позволяет:
1. Добавить нового администратора.
2. Добавить домен.
3. Создать почтовый ящик.
4. Создать алиас.
5. Изменить пароль администратора.
6. Просматривать журнал действий для домена.
7. Устанавливать и управлять квотами пользователей.
Список доступа к компонентам:
![image](http://habrastorage.org/r/w1560/storage/habraeffect/1e/69/1e69e3365c066ba9d5ae021ddff3b3f1.png)
Сервер установлен и настроен!
UPD: Для корректной работы почтового сервера обязательно нужна MX запись на DNS сервере, к которому привязан ваш домен!
Ссылки на проекты:
Debian
iRedMail
Posftix
OpenLDAP
MySQL
SpamAssasin
ClamAV
AMaViS
Dovecot
RoundCube
SquirrelMail
Awstats
phpLDAPAdmin
phpMyAdmin
Копирование статьи допускается только с разрешения её авторов.
r0ster (http://exbyte.ru) и t1mbo (http://greentale.ru)