Adatum
Сен
1
2014

Установка Sendmail + Dovecot + DrWeb на Ubuntu

ubuntu sendmail dovecot
Я буду использовать белый ip 77.222.61.85 вы вместо него прописывайте свой.

Для начала ставим дополнительные компоненты для удобства работы это файловый менеджер MC и WebMin

sudo apt-get upgrade
sudo apt-get install mc

теперь ставим графический WEB интерфейс

sudo nano /etc/apt/sources.list

В самом конце добавляем строку:

deb http://download.webmin.com/download/repository sarge contrib

Устанавливаем GPG ключ:

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

Устанавливаем Webmin для этого вводим команду:

sudo apt-get update
sudo apt-get install webmin

Запустить Webmin можно через браузер для этого введите следующий адресу в строку url:

https://77.222.61.85:10000

Устанавливаем MTA агент передачи почты Sendmail (MTA — mail transfer agent)

он отвечает за передачу почты по SMTP.

sudo apt-get install sendmail

После установки редактируем следующие файлы файлы

sudo nano /etc/hosts
sudo nano /etc/mail/local-host-names
sudo nano -w /etc/hostname

вписываем или меняем строку, она должна принять вид типа

77.222.61.85  mail.adatum.ru   mail2

[/php]

<h3>Редактируем файл /etc/mail/access </h3>
в файле /etc/mail/access устанавливаются права доступа

nano /etc/mail/access

дописываем строки с нужными нам ip либо доменами от куда разрешена отправка почты

Connect:adatum.ru         RELAY
Connect:mail.adatum.ru    RELAY
Connect:192.168.0       RELAY
Connect:77.222.61.85    RELAY

Управление sendmail

Просмотр очереди сообщений:

sudo mailq

Просмотр очереди сообщений по определенному адресу:

sudo mailq | grep 'email@adatum.ru' | wc -l

Очистка очереди сообщений sendmail:

sudo rm -r /var/spool/mqueue-client/*

Очистка очереди сообщений sendmail по адресату:

cd /var/spool/mqueue

Проверка сендмайла

telnet 77.222.61.85 smtp

Если зашёл все хорошо и продолжаем дальше.
Выход из телнета написать QUIT

netstat -nlp|grep sendmail

Перезагрузка конфига sendmail

/etc/init.d/sendmail restart

Настройка и установка Dovecot

sudo apt-get install dovecot-imapd dovecot-pop3d

IMAPS и POP3S более безопасные чем обычные IMAP и POP3, поскольку используют SSL
шифрование для соединения. Как только вы выберете протокол,
исправьте следующую строку в файле /etc/dovecot/dovecot.conf

protocols = pop3 pop3s imap imaps

Далее выберите формат почтового ящика, который вы собираетесь использовать.
Dovecot поддерживает форматы maildir и mbox.

Выбрав тип почтового ящика, измените в файле /etc/dovecot/conf.d/10-mail.conf

nano /etc/dovecot/conf.d/10-mail.conf 

следующую строку:

mail_location = maildir:~/Maildir #

для mbox:

mail_location = mbox:~/mail:INBOX=/var/spool/mail/%u # 
 

в моем случае я использовал mbox.
в моем случае отправка почты возможна только с локальной сети поэтому я использую передачу данных авторизации в открытом виде.
Редактируем dovecot.conf

nano /etc/dovecot/dovecot.conf

добавляем строку

disable_plaintext_auth = no

Этим параметром мы явно указываем что можно передавать данные для авторизации на сервере в открытом виде.

Проверка Dovecot

telnet 77.222.61.85 pop3

Если зашёл все хорошо и продолжаем дальше.
Выход из телнета написать QUIT

Перезагрузка конфига dovecot

/etc/init.d/dovecot restart

Добавление записей в DNS

Теперь чтобы это все виделось с интернета необходимо внести 2 записи в dns примерно такого вида.
/etc/bind/zone/adatum.ru.hosts

mail.adatum.ru.	IN	A	77.222.61.85
mail.adatum.ru.	IN	MX	5 mail.adatum.ru.

Перенос и создание новых пользователей

в моем случае нужно было перенести старых пользователей.
для этого создаем на новом сервере пользователей с такими же логинами как и на старом сервере командой.

sudo useradd -d /home/misa -m misa 
sudo useradd -d /home/ivanpetrovich -m ivanpetrovich
sudo useradd -d /home/lolos -m lolos

Теперь нужно перенести ХЭШ паролей с старого сервера на новый, хэши хранятся в файле /etc/shadow

nano /etc/shadow

копируем записи нужных пользователей из старого файла в новый. Это актуально если не известны все пароли пользователей на сервере.

Отступление (Пароли и пользователи)

Все данные о пользователях хранятся в файлах ( /etc/passwd, /etc/shadow или /etc/master.passwd)

Cгенери́ровать хэш из командной строки можно так:

echo root:123 | chpasswd -S -c SHA512 
SHA512 
root:$6$ioakXVaHexL$nD9wXc6lxdbljUV1.MTKr8Z8McW7gzqbDbRh9o15y1t
FSg8ezUDhbeioXY9s3PCFMT4sWoIENVIMlcIvdr/l8. 

Шифрование паролей в Ubuntu .
* Без признаков – DES (практически давно не используется, неадекватно слаб по сегодняшним меркам);
* _ – Модификация имплементации алгоритма DES, сделанная BSDi;
* $1$ – MD5 (наиболее популярный, но имеет математические уязвимости);
* $2$, $2a$ – Blowfish (используется преимущественно в OpenBSD, FreeBSD);
* $5$ – SHA-256;
* $6$ – SHA-512

Установка Drweb анти спам+антивирус

Репозиторий для Debian защищен с помощью механизма цифровой подписи. Для корректной работы нужно импортировать лицензионный ключ командой

wget -O - http://officeshield.drweb.com/drweb/drweb.key | apt-key add -

или

curl http://officeshield.drweb.com/drweb/drweb.key | apt-key add -

Внимание! Для установки пакетов и импорта ключа необходимы права администратора (root)

Чтобы подключить репозиторий, добавьте следующую строку в файл /etc/apt/sources.list:

nano /etc/apt/sources.list
deb http://officeshield.drweb.com/drweb/debian stable non-free

Обновите репозиторий командой

sudo apt-get update

Для установки Dr.Web для почтовых серверов UNIX выполните команду:

sudo  apt-get install drweb-sendmail-av-as

Ключк DrWeb-а помещаем в папку /opt/drweb он должен иметь название drweb32.key.
Основные конфиги:
-/etc/drweb/plugin_vaderetro.conf (основной файл настроек антиспама)
-/etc/drweb/drweb32.ini
-/etc/drweb/maild_sendmail.conf
-/etc/drweb/plugin_drweb.conf

Настройка белого листа (доменов от куда почта не проверяется)
редактируем файл
/etc/drweb/plugin_vaderetro.conf
редактируем строку

WhiteList = /etc/drweb/w.txt

файл w.txt следующего содержания

*@gov.ru
*@mail.ru
*@web.adatum.ru

Работа с пользователями через WebMin

Заходим браузером на https://77.222.61.85:10000 вводим наш логин и пароль(который установили при установки Ubuntu).
Логин и пароль Webmin

открываем вкладку System -> Users and Groups.
Редактирование пользоватилей

Нажимаем Create a new user.
33

Заполняем необходимые поля и нажимаем кнопку CREATE.
44

Для редактирования пользователя возвращаемся в System -> Users and Groups.
55

В открывшемся окне можно сменить пароль, прочитать почту либо удалить пользователя.
66
Для настройки почтовой системы
‘cd /opt/drweb/maild/scripts/ && ./configure_mta.sh’

Для настройки Dr.Web MailD
‘cd /opt/drweb/maild/scripts/ && ./configure.pl’

Похожие статьи

Оставить комментарий