Atur Postfix MTA dan IMAP / POP3

Untuk mengirim email dari server CentOS 7 kami, kami memerlukan pengaturan untuk mengonfigurasi Mail Transfer Agent (MTA) modern. Mail Transfer Agent adalah daemon yang bertanggung jawab untuk mengirimkan email keluar untuk pengguna sistem atau Domain Internet perusahaan melalui SMTP.

Perlu diperhatikan, tutorial ini hanya mengajarkan proses pengaturan daemon untuk penggunaan lokal. Kami tidak membahas secara detail tentang konfigurasi lanjutan untuk menyiapkan MTA untuk operasi bisnis. Ini adalah kombinasi dari banyak keterampilan termasuk namun tidak terbatas pada: DNS, mendapatkan alamat IP statis yang dapat dirutekan yang tidak masuk daftar hitam, dan mengonfigurasi setelan keamanan dan layanan lanjutan. Singkatnya, tutorial ini dimaksudkan untuk membiasakan Anda dengan konfigurasi dasar. Jangan gunakan tutorial ini untuk konfigurasi MTA dari host yang menghadap ke Internet.

Dengan fokus gabungan pada keamanan dan kemudahan administrasi, kami telah memilih Postfixsebagai MTA untuk tutorial ini. MTA default yang diinstal di versi CentOS yang lebih lama adalah Sendmail .Sendmailadalah MTA yang bagus. Namun, dari opini penulis yang rendah hati, Postfix mencapai titik yang tepat ketika menangani catatan berikut untuk MTA. Dengan versi CentOS terbaru, Postfix telah menggantikan Sendmail sebagai MTA default.

Postfix adalah MTA yang banyak digunakan dan didokumentasikan dengan baik. Itu secara aktif dipelihara dan dikembangkan. Ini memerlukan konfigurasi minimal (ini hanya email) dan efisien dengan sumber daya sistem (sekali lagi, ini hanya email).

Step 1 - Instal Postfix dari YUM Package Manager.

[root@centos]# yum -y install postfix

Step 2 - Konfigurasikan file konfigurasi Postfix.

File konfigurasi Postfix terletak di: /etc/postfix/main.cf

Dalam konfigurasi Postfix sederhana, berikut ini harus dikonfigurasi untuk host tertentu: nama host, domain, asal, inet_interfaces, dan tujuan.

Configure the hostname- Nama host adalah nama domain yang sepenuhnya memenuhi syarat dari host Postfix. Di bab OpenLDAP, kami menamai kotak CentOS: centos di domain vmnet.local . Mari kita gunakan itu untuk bab ini.

# The myhostname parameter specifies the internet hostname of this
# mail system. The default is to use the fully-qualified domain name
# from gethostname(). $myhostname is used as a default value for many
# other configuration parameters.
#
myhostname = centos.vmnet.local

Configure the domain- Seperti yang dinyatakan di atas, domain yang akan kita gunakan dalam tutorial ini adalah vmnet.local

# The mydomain parameter specifies the local internet domain name.
# The default is to use $myhostname minus the first component.
# $mydomain is used as a default value for many other configuration
# parameters.
#
mydomain = vmnet.local

Configure the origin - Untuk satu server dan pengaturan domain, kita hanya perlu menghapus komentar pada bagian berikut dan membiarkan variabel default Postfix.

# SENDING MAIL
#
# The myorigin parameter specifies the domain that locally-posted
# mail appears to come from. The default is to append $myhostname,
# which is fine for small sites.  If you run a domain with multiple
# machines, you should (1) change this to $mydomain and (2) set up
# a domain-wide alias database that aliases each user to
# [email protected].
#
# For the sake of consistency between sender and recipient addresses,
# myorigin also specifies the default domain name that is appended
# to recipient addresses that have no @domain part. 
#
myorigin = $myhostname
myorigin = $mydomain

Configure the network interfaces- Kami akan membiarkan Postfix mendengarkan di satu antarmuka jaringan kami dan semua protokol dan Alamat IP yang terkait dengan antarmuka itu. Ini dilakukan dengan membiarkan pengaturan default diaktifkan untuk Postfix.

# The inet_interfaces parameter specifies the network interface
# addresses that this mail system receives mail on.  By default,
# the software claims all active interfaces on the machine. The
# parameter also controls delivery of mail to user@[ip.address].
#
# See also the proxy_interfaces parameter, for network addresses that
# are forwarded to us via a proxy or network address translator.
#
# Note: you need to stop/start Postfix when this parameter changes. 
#
#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
#inet_interfaces = localhost
# Enable IPv4, and IPv6 if supported
inet_protocols = all

Step 3 - Konfigurasi Dukungan SASL untuk Postfix.

Tanpa dukungan SASL Authentication, Postfix hanya akan mengizinkan pengiriman email dari pengguna lokal. Atau itu akan memberikan kesalahan ditolak penyiaran ketika pengguna mengirim email keluar dari domain lokal.

Note - SASL atau Simple Application Security Layer Frameworkadalah kerangka kerja yang dirancang untuk otentikasi yang mendukung berbagai teknik di antara berbagai protokol Lapisan Aplikasi. Alih-alih menyerahkan mekanisme otentikasi ke protokol lapisan aplikasi, pengembang SASL (dan konsumen) memanfaatkan protokol otentikasi saat ini untuk protokol tingkat yang lebih tinggi yang mungkin tidak memiliki kenyamanan atau otentikasi yang lebih aman (ketika berbicara tentang akses ke layanan aman) bawaan.

Instal paket "cyrus-sasl *

[root@centos]# yum -y install  cyrus-sasl 
Loaded plugins: fastestmirror, langpacks 
Loading mirror speeds from cached hostfile 
 * base: repos.forethought.net 
 * extras: repos.dfw.quadranet.com 
 * updates: mirrors.tummy.com 
Package cyrus-sasl-2.1.26-20.el7_2.x86_64 already installed and latest version
Nothing to do

Konfigurasi /etc/postfix/main.cf untuk SASL Auth

smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

Opsi SASL saya di main.conf

##Configure SASL Options Entries:
smtpd_sasl_auth_enable = yes
smptd_recipient_restrictions =
permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtp_sasl_type = dovecot
smtp_sasl_path = private/auth/etc

Step 4 - Konfigurasi FirewallD untuk mengizinkan Layanan SMTP masuk.

[root@centos]# firewall-cmd --permanent --add-service=smtp 
success

[root@centos]# firewall-cmd --reload 
success

[root@centos]#

Sekarang mari kita periksa untuk memastikan host CentOS kami mengizinkan dan menanggapi permintaan pada port 25 (SMTP).

Nmap scan report for 172.16.223.132 
Host is up (0.00035s latency). 
Not shown: 993 filtered ports 
PORT    STATE  SERVICE 
   20/tcp  closed ftp-data 
   21/tcp  open   ftp 
   22/tcp  open   ssh 
   25/tcp  open   smtp 
   80/tcp  open   http 
   389/tcp open   ldap 
   443/tcp open   https 
MAC Address: 00:0C:29:BE:DF:5F (VMware)

Seperti yang Anda lihat, SMTP sedang mendengarkan dan daemon menanggapi permintaan dari LAN internal kita.

Instal Dovecot IMAP dan POP3 Server

Dovecot adalah Server IMAP dan POP3 aman yang dirancang untuk menangani kebutuhan email masuk dari organisasi yang lebih kecil hingga yang lebih besar. Karena penggunaannya yang produktif dengan CentOS, kami akan menggunakan Dovecot sebagai contoh pemasangan dan konfigurasi server email masuk untuk Penyedia CentOS dan MTA SASL.

Seperti disebutkan sebelumnya, kami tidak akan mengonfigurasi data MX untuk DNS atau membuat aturan aman yang mengizinkan layanan kami menangani email untuk suatu domain. Oleh karena itu, hanya mengatur layanan ini pada host yang menghadap ke Internet dapat meninggalkan ruang leverage untuk lubang keamanan tanpa Catatan SPF.

Step 1 - Pasang Dovecot.

[root@centos]# yum -y install dovecot

Step 2 - Konfigurasi dovecot.

File konfigurasi utama untuk dovecot terletak di: /etc/dovecot.conf . Kami pertama-tama akan mencadangkan file konfigurasi utama. Merupakan praktik yang baik untuk selalu membuat cadangan file konfigurasi sebelum mengedit. Dengan cara ini id (misalnya) jeda baris dihancurkan oleh editor teks, dan tahun perubahan hilang. Mengembalikan semudah menyalin cadangan saat ini ke dalam produksi.

Aktifkan protokol dan layanan daemon untuk dovecot

# Protocols we want to be serving. 
protocols = imap imaps pop3 pop3s

Sekarang, kita perlu mengaktifkan daemon dovecot untuk mendengarkan saat startup -

[root@localhost]# systemctl start  dovecot 
[root@localhost]# systemctl enable dovecot

Mari pastikan Dovecot mendengarkan secara lokal pada port yang ditentukan untuk: imap, pop3, imap secure, dan pop3 secure.

[root@localhost]# netstat -antup | grep dovecot 
 tcp        0        0 0.0.0.0:110        0.0.0.0:*        LISTEN        4368/dovecot
 tcp        0        0 0.0.0.0:143        0.0.0.0:*        LISTEN        4368/dovecot
 tcp        0        0 0.0.0.0:993        0.0.0.0:*        LISTEN        4368/dovecot
 tcp        0        0 0.0.0.0:995        0.0.0.0:*        LISTEN        4368/dovecot
 tcp6       0        0 :::110                :::*          LISTEN        4368/dovecot
 tcp6       0        0 :::143                :::*          LISTEN        4368/dovecot
 tcp6       0        0 :::993                :::*          LISTEN        4368/dovecot
 tcp6       0        0 :::995                :::*          LISTEN        4368/dovecot

[root@localhost]#

Seperti yang terlihat, dovecot sedang mendengarkan pada port tertentu untuk IPv4 dan IPv4.

POP3 110
POP3 995
IMAP 143
IMAP 993

Sekarang, kita perlu membuat beberapa aturan firewall.

[root@localhost]# firewall-cmd --permanent --add-port=110/tcp 
success
 
[root@localhost]# firewall-cmd --permanent --add-port=143/tcp 
success
 
[root@localhost]# firewall-cmd --permanent --add-port=995/tcp 
success
 
[root@localhost]# firewall-cmd --permanent --add-port=993/tcp 
success
 
[root@localhost]# firewall-cmd --reload 
success
 
[root@localhost]#

Email memutuskan masuk kami menerima permintaan untuk POP3 , pop3s , IMAP , dan imaps untuk host pada LAN.

Port Scanning host: 192.168.1.143

   Open TCP Port:   21          ftp 
   Open TCP Port:   22          ssh 
   Open TCP Port:   25          smtp 
   Open TCP Port:   80          http 
   Open TCP Port:   110         pop3 
   Open TCP Port:   143         imap 
   Open TCP Port:   443         https 
   Open TCP Port:   993         imaps 
   Open TCP Port:   995         pop3s