در هفتههای گذشته درخواستهایی را در خصوص ارائه آموزش نصب و راهاندازی سرور ایمیل امن از کاربران و بازدید کنندگان خود دریافت کردیم.
سرورهای مجازی ایمیل لینوکس به همراه وب میل اغلب برای کسب و کارهای کوچک که تمایل دارند خودشان سرور ایمیل داشته باشند و یا افرادی که نیاز به ارسال ایمیلهای تعداد بالا دارند ممکن است کمی چالش برانگیز باشد.
از آنجایی که برای داشتن یک سرور ایمیل بهینه و امن لازم است نرمافزارهای متعددی نصب و نگهداری و تنظیم شوند، درصد بروز خطا و یا عملیاتی نشدن این نوع پروژهها خصوصا در بلند مدت زیاد است.
برخی با راهاندازی سرورهای ایمیل بدون تنظیمات دقیق و نظارت صحیح باعث از دست رفتن ارتباطات یک سازمان و یک شرکت با شرکای تجاری خود میشوند که بعضا ضررهای جبرانناپذیری را به چرخه کاری و اعتبار آنها وارد میکنند.
حال به اصل موضوع میپردازیم.
در این مقاله نحوه نصب کلیه این سرویسها در قالب نرمافزار iRedmail را آموزش خواهیم داد، در مقاله بعدی آموزش حرفهایتر برای نصب تکتک موارد ذیل را بدون نیاز به این نرمافزار آموزش خواهیم داد.
بستههای مورد نیاز جهت داشتن یک سرور ایمیل امن و آنلاین به شرح ذیل است:
| نام |
توضیحات |
|
Mail Transfer Agent (MTA) |
|
|
POP3, IMAP and Managesieve server |
|
|
Web server |
|
|
LDAP server, used for storing mail accounts – optional |
|
|
SQL server used to store application data. Could be used to store mail accounts too |
|
|
Interface between Postfix and SpamAssassin, ClamAV. it calls SpamAssassin and ClamAV for content-based spam/virus scanning |
|
|
Content-based spam scanner |
|
|
Virus scanner |
|
|
Webmail (PHP) |
|
|
A groupware which provides calendar (CalDAV), contact (CardDAV), tasks and ActiveSync services |
|
|
Scans log files and bans IPs that show the malicious signs — too many password failures, seeking for exploits, etc |
|
|
Apache and Postfix log analyzer |
نصب تمامی این نرمافزارها به صورت تکی و اعمال تنظیمات بر روی آنها نیازمند دقت، تجربه و اطلاعات کافی است.
البته نرمافزار iRedMail با ارائه یک اسکریپت این مشکل را تا حدی برطرف نموده است.
لازم است یک سرور Minimal که صرفا SSH Server بر روی آن نصب است در اختیار داشته باشید، به منظور عدم وجود اختلال در نصب بهتر است هیچ برنامهای بر روی این سرور نصب نشده باشد.
1- بررسی Hostname
سرور باید حتما دارای یک نام FQDN باشد. جهت مشاهده:
$ hostname -f
mx.zagrio.com
در RHEL/CentOS/SL نسخه ۶ در فایل زیر:
/etc/sysconfig/network
HOSTNAME=mx.zagrio.com
در نسخه ۷ در فایل
/etc/hostname
mx.zagrio.com
و در فایل
/etc/hosts جهت اتصال IP ها به نامهای سرور
127.0.0.1 mx.zagrio.com mx localhost localhost.localdomain
پس از تغییر با دستور زیر بررسی کنید:
$ hostname -f
mx.zagrio.com
2- غیرفعالسازی SELinux در Centos/RHEL
فایل /etc/selinux/config را ویرایش و مقدار ذیل را جایگزین کنید:
SELINUX=disabled
و برای غیرفعالسازی فوری آن بدون نیاز به ریاستارت دستور زیر را اجرا کنید:
# setenforce 0
3- فایل نصب در زمان نگارش این مقاله به شرح ذیل است، میتوانید از صفحه دانلود آخرین نسخه را دانلود کنید و با دستورات ذیل آن را نصب نمائید:
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.5-1.tar.bz2
# cd /root/
# tar xjf iRedMail-0.9.5-1.tar.bz2
# cd /root/iRedMail-x.y.z/
# bash iRedMail.sh<br />
4- سپس مراحل نصب را مطابق تصاویر زیر به پیش ببرید.
5- در این قسمت محل ذخیرهسازی ایمیلها را مشخص کنید.
6- در این مرحله سرویسدهنده وب را انتخاب نمائید.
7- در این قسمت بانک اطلاعاتی مورد نظر خود را انتخاب کنید.
8- در این قسمت باید نام دامنهای که مد نظرتان است را وارد نمائید.
9- در این قسمت رمز عبور postmaster خود را وارد نمائید. با این ایمیل به عنوان میتوانید سیستم را مدیریت نمائید.
10- نرمافزارهای جانبی مورد نیاز خود را انتخاب نمائید.
11- در این قسمت اطلاعات نهایی را مشاهده و تایید نمائید تا عملیات نصب آغاز شود.
12- پس از نصب حتما موارد زیر را بررسی کنید.
13- فایل /root/iRedMail-x.y.z/iRedMail.tips دارای محتوای مورد نیاز شما در خصوص مسیر URL ها، مسیر دسترسی مدیریت، مسیر LOG ها و .. است که بایدحتما توسط شما مطالعه شود.
14- تنظیمات DNS خود را انجام دهید.
15- اکیدا پیشنهاد میشود به منظور حفظ امنیت ارتباطات خود یک گواهینامه امنیتی SSL برای خود تهیه و نصب نمائید.
16- مسیر ایمیل تحت وب: https://your_server/mail
17- مسیر پنل مدیریت: httpS://your_server/iredadmin
18- مسیر آمارگیر: httpS://your_server/awstats/awstats.pl?config=web (or ?config=smtp for SMTP traffic log)
بدون دیدگاه