Інструкція сервіси електронної пошти на ubuntu

Сервіси електронної пошти на Ubuntu

Процес доставки електронних листів від однієї людини до іншої через локальну мережу або Інтернет включає в себе взаємодію безлічі систем. Кожна з цих систем має бути правильно налаштована, щоб виконувати свою роботу. Оправітель використовує поштовий агент користувача (Mail User Agent, MUA) або клієнт електронної пошти, щоб відправляти повідомлення через один або кілька агентів передачі пошти (Mail Transfer Agents, MTA), останній з яких передасть повідомлення агенту доставки пошти (Mail Delivery Agent, MDA) для доставки пошти в поштову скриньку одержувача, звідки воно може бути доставлено одержувачу за допомогою його поштового клієнта, зазвичай через сервер POP3 або IMAP.

В Ubuntu агент передачи почты (Mail Transfer Agent (MTA)) по умолчанию - Postfix. Він вважається безпечним, швидким і легким в адмініструванні. Він сумісний з MTA sendmail. Даний розділ пояснить, як встановити та налаштувати postfix. Так само буде описано, як налаштувати SMTP сервер з використанням безпечного з'єднання (для безпечної передачі пошти).

Для устрановкі postfix разом з SMTP-AUTH і Transport Layer Security (TLS) запустіть наступну команду:

Щоб програма postfix. виконайте наступну команду:

Буде запущений призначений для користувача інтерфейс. На кожному екрані виберіть наступні значення:
  • ok
  • Сайт в інтернеті
  • NONE
  • mail.example.com
  • mail.example.com, localhost.localdomain, localhost
  • No
  • 127.0.0.0/8
  • Yes
  • 0
  • +
  • Усе

Замініть mail.example.com ім'ям Хостал вашого поштового сервера Наступні кроки налаштовують postfix для використання SASL для SMTP AUTH. Замість редагування файлу налаштувань безпосередньо, ви можете використовувати команду postconf для настройки всіх параметрів postfix. Параметри настройки будуть збережені у файлі /etc/postfix/main.cf. Пізніше якщо ви побажаєте переналаштувати певний параметр, ви можете або виконати команду або вручну змінити файл.
  1. Configure Postfix to do SMTP AUTH using SASL (saslauthd):

Open the /etc/postfix/sasl/smtpd.conf file and add the following lines to end of the file:


2. Next, configure the digital certificate for TLS. When asked questions, follow the instructions and answer appropriately.

Ви можете отримати цифровий сертифікат в компанії сертифікації або створити сертифікат самостійно. За подробностями обращайтесь к документу «Создание сертификата со своей подписью»

3. Налаштуйте Postfix для виконання TLS шифрування, як для вхідної, так і для вихідної пошти:

SMTP AUTH для with postfix буде налаштована після того, як ви запустите всі команди. Власний сертифікат створений для TLS і налаштований для використання з postfix.

Тепер, файл /etc/postfix/main.cf повинен виглядати подібним чином.

Началная настройка postfix завершена. Ви можете запустити демона postfix за допомогою наступної команди:

Теперь демон postfix установлен, настроен и удачно запущен. Postfix підтримує SMTP AUTH як визначено в документі RFC2554, який заснований на SASL. Однак, аутентифікацію SASL все таки необхідно налаштувати до того, як ви зможете використовувати SMTP.

The libsasl2. sasl2-bin and libsasl2-modules are necessary to enable SMTP AUTH using SASL. You can install these applications if you have not installed them already

Деякі зміни необхідні для коректної роботи. Из-за того, тчто Postfix запускается в окружении с измененным корнем (с помощью chroot) в /var/spool/postfix, необходимо сконфигурировать SASL для запуска в "поддельном" root-окружении (/var/run/saslauthd становится /var/spool / postfix / var / run / saslauthd):

Для активації saslauthd відредагуйте файл / etc / default / saslauthd, змінивши або додавши в нього змінну START. Для налаштування запуску saslauthd в "підробленому" root-оточенні, додайте параметри PWDIR, PIDFILE і PARAMS. Наостанок, змініть змінну MECHANISMS на відповідну для вашого випадку. Файл повинен виглядати приблизно ось так:

Налаштування SMTP AUTH завершена. Теперь самое время для проверочного запуска и тестирования установок. Ви можете запустити демон SASL за допомогою наступної команди:

Щоб перевірити чи правильно працюють SMTP-AUTH і TLS, виконайте наступну команду:

Все працює правильно, якщо в представленому висновку ви побачите в тому числі і рядки представлені нижче:

Введіть команду quit, щоб роз'єднати.

Exim4 is another Message Transfer Agent (MTA) developed at the University of Cambridge for use on Unix systems connected to the internet. Exim can be installed in place of sendmail. although the configuration of exim is quite different to that of sendmail.

Для установки exim4. виконайте наступну команду:

Для настройки exim4. виконайте наступну команду:

З'явиться призначений для користувача інтерфейс. Він дозволяє налаштувати багато параметрів. Наприклад, в exim4 файли налаштувань розбиті на безліч файлів. Якщо ви бажаєте мати настройки в одному файлі ви можете налаштувати це в призначеному для користувача інтерфейсі.

All the parameters you configure in the user interface are stored in /etc/exim4/update-exim4.conf.conf file. If you wish to re-configure, either you re-run the configuration wizard or manually edit this file using your favourite editor. Once you configure, you can run the following command to generate the master configuration file:

The master configuration file, is generated and it is stored in /var/lib/exim4/config.autogenerated.

Вы не должны, ни при каких обстоятельствах, редактировать вручную основной файл настроек /var/lib/exim4/config.autogenerated. Він оновлюється автоматично кожного разу, коли ви запускаєте команду update-exim4.conf
You can run the following command to start exim4 daemon.

TODO: This section should cover configuring SMTP AUTH with exim4.

Dovecot - это агент доставки почты, написанный с упором на безопасность. Он поддерживает основные форматы почтовых ящиков: mbox или Maildir. Цей розділ розповідає про те, як налаштувати його в якості сервера imap або pop3.

Для установки dovecot. выпоните следующую команду в командной строке:

IMAPS and POP3S are more secure that the simple IMAP and POP3 because they use SSL encryption to connect. Once you have chosen the protocol, amend the following line in the file /etc/dovecot/dovecot.conf:

It enables the protocols when dovecot is started. Next, add the following line in the pop3 section of the file /etc/dovecot/dovecot.conf:

Next, choose the mailbox you use. Dovecot supports maildir and mbox formats. These are the most commonly used mailbox formats. They both have their own benefits and they are discussed on the dovecot website.

Вибравши тип поштової скриньки, відредагуйте файл /etc/dovecot/dovecot.conf і змініть наступну лінію:

You should configure your Mail Transport Agent (MTA) to transfer the incoming mail to this type of mailbox if it is different from the one you have configured. Once you have configured dovecot, start the dovecot daemon in order to test your setup:

If you have enabled imap, or pop3, you can also try to log in with the commands telnet localhost pop3 or telnet localhost imap2. If you see something like the following, the installation has been successful:

Dovecot: Налаштування SSL

Щоб визначити спосіб використання SSL в dovecot. ви можете відредагувати файл / etc / dovecot / dovecot.conf, змінивши такі рядки:

Файли cert і key створюються автоматично при установці dovecot. Будь ласка, зверніть увагу, що дані ключі не підписані і їх використання буде давати помилки виду "bad signature" (погана підпис) при підключенні клієнтів. Щоб уникнути цього, ви можете скористатися комерційними сертифікатами, або, що ще краще, ви можете використовувати свої власні сертифікати SSL.


Для доступу до вашого поштового сервера з іншого комп'ютера ви повинні налаштувати брандмауер на дозвіл з'єднань по необхідних портів.
  • IMAP - 143
  • IMAPS - 993
  • POP3 - 110
  • POP3S - 995

Mailman Mailman надає веб-інтерфейс для адміністраторів і користувачів. Тобто, йому необхідний сервер Апач (apache) з підтримкою mod_perl. Mailman використовує зовнішній поштовий сервер для відправки та отримання електронної пошти. Він відмінно взаємодіє з наступними поштовими серверами:
  • Postfix
  • Exim
  • Sendmail
  • Qmail

Ми розглянемо як встановити mailman, веб-сервер apache і поштовий сервер Exim. Якщо ви хочете встановити mailman для іншого поштового сервера, будь ласка, зверніться до розділу посилання.

Для опису установки apache2 дивіться «Установка».

To install Exim4 you run the following commands at a terminal prompt:

Once exim4 is installed, the configuration files are stored in the / etc / exim4 directory. In Ubuntu, by default, the exim4 configuration files are split across different files. You can change this behavior by changing the following variable in the /etc/exim4/update-exim4.conf file:
  • dc_use_split_config = 'true'

Для інсталяції Mailman виконайте наступну команду в рядку терміналу:

Вона копіює файли, необхідні для установки, в каталог / var / lib / mailman. Плюс, встановлює скрипти CGI в каталог / usr / lib / cgi-bin / mailman. А також створює Лінукс користувача list і лінукс групу list. Цей користувач буде власником процесу mailman.

Даний розділ має на увазі, що у вас вже встановлені: mailman. apache2 і exim4. Тепер вам потрібно тільки налаштувати їх.

Після установки apache2, додайте наступні рядки в файл /etc/apache2/apache2.conf:

Для того, щоб mailman працював з exim4, вам необхідно налаштувати exim4. Як відмічено раніше, за замовчуванням exim4 використовує безліч конфігураційних файлів різних типів. Для отримання більш докладної інформації, зверніться до веб-сторінці Exim. Для запуску mailman, нам потрібно додати новий файл настройок до наступних типів конфігурацій:
  • Основне
  • маршрутизатор

Exim створює основний файл налаштувань, розбираючи всі ці настроювальні міні-файли. Тобто порядок, в якому йдуть ці файли налаштувань, дуже важливий.

Всі конфігураційні файли основного типу зберігаються в каталозі /etc/exim4/conf.d/main/. Створіть новий файл 04_exim4-config_mailman і додайте в нього наступне:

Всі конфігураційні файли, що належать до типу транспортування, зберігаються в каталозі /etc/exim4/conf.d/transport/. Створіть новий файл 40_exim4-config_mailman і додайте в нього наступне:

Всі конфігураційні файли, що належать до типу роутер, зберігаються в каталозі /etc/exim4/conf.d/router/. Створіть новий файл 101_exim4-config_mailman і додайте в нього наступне:


Порядок основних і транспортних файлів налаштувань не важливий. Однак, порядок файлів налаштувань роутера повинен бути збережений. Саме цей файл по порядку повинен бути до файлу 200_exim4-config_primary. Обидва цих файлу містять однаковий тип інформації. Перший з них буде визначений як попередник. Для получкенія повнішої інформації, зверніться до секції посилання. Mailman

Once mailman is installed, you can run it using the following command:

Once mailman is installed, you should create the default mailing list. Run the following command to create the mailing lis

We have configured exim to recognize all emails from mailman. So, it is not mandatory to make any new entries in / etc / aliases. If you have made any changes to the configuration files, please ensure that you restart those services before continuing to next section.

We assume you have a default installation. The mailman cgi scripts are still in the / usr / lib / cgi-bin / mailman / directory. Mailman provides a web based administration facility. To access this page, point your browser to the following url:

The default mailing list, mailman, will appear in this screen. If you click the mailing list name, it will ask for your authentication password. If you enter the correct password, you will be able to change administrative settings of this mailing list. You can create a new mailing list using the command line utility (/ usr / sbin / newlist). Alternatively, you can create a new mailing list using the web interface.

Mailman надає користувачеві веб-інтерфейс. Для доступу до цієї сторінки, перейдіть в браузері на наступний url: