メール。 Linuxの基本

初心者のシステム管理者がメールサーバーを構成する必要に直面した場合、メールメカニズムの基本原則を理解するのが困難になる場合があります。 明確にするために、私はかつて私には不明瞭だったそれらの瞬間の報道に基づいて、この記事を準備しました。 また、この記事は、メールサーバーを迅速に立ち上げてアプリケーションをテストする必要があるソフトウェア開発者にも適しています。



そのため、メールサーバーのセットアップを急ぐ前に、メールの原理的な仕組みを理解する必要があります。



文字通り、指を例に考えてみましょう。 外部静的IP 195.195.122.129と独自のメールサーバーがあり、ドメイン名example.ruが登録されているとします。 誰かが郵送先住所、たとえばthedude@example.ruにメールを送信すると、遅かれ早かれ、どのipがexample.ruドメインのアドレスを持つ人にメールを送信するかについての要求（つまりdns要求）、 example.ruの詳細を含むmxレコードが格納されているDNSサーバーに到達します。つまり、このDNSサーバーは、example.ruに向かうメールを195.195.122.129にリダイレクトするというこのレコードに従って応答します。 そして、レターがサーバーに届くと、すでに自分で処理しています。 メッセージトランスポートエージェント（以下、MTA）を使用して、受信したレターを処理します。 MTAとは、次のことができるプログラムを意味します。



1.ユーザーのメールクライアント（Mail User Agent、以降MUA）からリモートメールサーバーにレターを転送します。 MTAは、簡易メール転送プロトコル（SMTP）を使用して電子メールを転送します。 MUAの例は、Mozilla Thunderbird、MS Outlookなどです。



2.レターをローカルメールボックスに配信します（これは、ユーザーのローカルコンピューターではなく、サーバー上のメールボックスを指すことに注意してください）。



3.他のMTAにレターを転送します。



この記事では、MTA Postfixについて検討します。 設定は簡単で、フォームではなくコンテンツに集中できます。 以下は、メイン構成ファイル-main.cfのメインパラメーターです。 たとえば、openSUSEでは、このファイルは/ etc / postfixディレクトリにあります。 ニーズに合わせてパラメーター値を変更できます。



1. queue_directory = / var / spool / postfix



メールの受信と受信の過程で、レターは異なる状態になる場合があります。 いくつかは送信のために送信されたばかりで、他はすでに受信されており、ユーザーはそれらをピックアップするだけで済みます。手紙が送信されるマネージャーはハードコアの酒の後で、メールを明確に口述できなかったため、通常3番目の電話が切れますお届け先。 同じステータスの文字グループごとに、queue_directoryパラメータで指定された場所に正確に含まれる個別のディレクトリがあります。



2. mail_owner = postfix



実際には、Postfixデーモンがスーパーユーザーモードでスピンするのは悪いため、Postfixをインストールすると、このプロセスの所有者となるpostfixという名前の新しいユーザーが作成されます。



3. myhostname = mail.example.ru



ここで、ホストの完全修飾ドメイン名を設定します。 この名前は、SMTPプロトコルに関して実行される操作、特にHELOグリーティングで示されます。 原則として、次のパラメーター-mydomainが指定されている場合、このパラメーターは存在しません。 値myhostnameを空のままにして、mydomainに空でない値を設定できます。 ただし、メールを転送するメールサーバーの中にはmyhostnameが残っていることを誓うものもあるため、どこから来たのかわからず、一般的に私たちからのメールを拒否します。 いずれの場合でも、myhostnameパラメーターの値を設定すると、myhostnameの値に基づいてmydomain値が自動的に生成されます。



4. mydomain = example.ru



ここにドメインの名前を書きます。 また、前のパラメーターをスキップした場合、「uname -n」コマンドの出力結果をマージして自動的に作成され、現在のホストの名前が決定されます。



5. myorigin = example.ru



メールを送信するときに、このパラメーターは、完全に指定されていない場合、その値を送信者アドレスに追加します。 たとえば、メールがデュードユーザーに宛てられている場合（たとえば、このサーバー上のローカルプログラムからのメールである場合もあります。たとえば、mdadmは、テキスト "dude、check raid array"を含むメッセージを送信できます）、値myorigin = example.ruはthedude@example.ruに変換されます。



6. mydestination = localhost、$ mydomain、$ myhostname、localhost。



前述のように、MTAの機能の1つは、1つのMTAからメールを受信し、別のMTAに転送することです。 そのため、mydestinationパラメーターを使用して、パラメーター値で指定された特定のアドレスに到着するメールがどこかにリダイレクトされず、サーバーでローカルメールボックスに解決されるようにします。 つまり、この場合、アドレスthedude @ mail.example.ru、thedude @ example.ruを使用して、リダイレクトなしでメールを受け入れます。



はい、もう1つ！ それでもわかりにくいかもしれませんが、メールサーバーでユーザーを取得する方法、パスワードを与える方法、つまりユーザーアカウントを完全に制御する方法を教えてください。 たとえば、coolboy @ example.ruおよびcoolgirl@example.ruアカウントが必要です。 これを行うには、useradd coolboyなどのメールサーバー上のローカルユーザーを取得するだけです。 passwd coolboy; （その後、タフガイのパスワードを入力します）、それに応じて、useradd coolgirl; passwd coolgirl; （私たちも少女をパスワードなしで放置しません）。 ユーザーが/ etc / shadowファイルに追加されていることがわかります。 ログインとパスワードハッシュがあります。



はい、別のポイント、useraddコマンドはすぐにパスワードを設定するために提供します（-pパラメーター）が、残念ながら、パスワードハッシュを使用して認証が行われ、-pパラメーターを指定したuseraddがパスワードを/に書き込むため、その後も引き続きpasswdを使用する必要がありますなど/クリアテキストのシャドウ、たとえば、パスワードを123456に設定すると、123456がファイルに書き込まれ、パスワードハッシュとして認証プログラムによって受け入れられます。その結果、ユーザーはパスワードが正しくないというメッセージを含むメールを受信しません。



したがって、必要に応じて上記のパラメーターを正しく示すと、実行可能なMTAが得られます。 ただし、それだけではありません。 メールがサーバーに届きました。 そして、それを配布するユーザーに。 それとも彼らは自分でそれを拾うでしょうか？ 次に、これらの質問に答えます。



したがって、ユーザーがサーバーから手紙を受け取る手順は次のようになります。 メールサーバーとユーザーMUAの間のやり取りは、POP3プロトコルを使用して実行されます。つまり、バード言語のMUA（POP3コマンド）は、メールサーバーに貪欲ではなくメールを送信するように指示します。



ただし、何かを聞くためには、最初に耳を傾ける必要があります。 論理的ですか？ つまり、POP3プロトコルを使用した要求を見越して、デーモンがサーバー上で回転している必要があります。 これを行うには、xinetdに目を向けます。 Xinetd（eXtended InterNET Daemon、スーパーサーバーとも呼ばれる）は、ネットワーク接続を管理するサービスです。 簡単に言えば、彼女はさまざまなプロトコルを使用してネットワークからの要求をリッスンし、聞いた内容を送信するサーバー上のプログラムに関する指示を持っています。 xinetdはこれらのプログラムを起動し、対応するパラメーターを渡します。 また、xinetdのPOP3プロトコルリクエストは、POP3をQpopperサーバーに送信します（最初にインストールする必要があります）。 そこで、/ etc / xinetd.dに移動し、そこでqpopperファイルを開いて次の形式にします。



#

# qpopper - pop3 mail daemon

#

service pop3

{

disable = no

socket_type = stream

protocol = tcp

wait = no

user = root

server = /usr/sbin/popper

server_args = -s

flags = IPv4







パラメータの名前はそれ自体を表しています。 繰り返しますが、私たちは何をしたかを認識しています。 インターネットサービスのタイプとそれを処理するプログラム（この場合、サービスpop3は/ usr / sbin / popperに対応）の対応は、どのプログラムが要求を処理するかに関する情報を含むファイルの形式で/etc/xinetd.dディレクトリにあります特定のタイプの/ Qpopperをインストールするとき、彼自身がpop3リクエストを処理するのは彼であるという表示を作成しました。 そして、disableをnoに設定して、アクティブにする必要があります。



最後のステップは、MUAを構成することです。 MUAの設定で、POP3サーバー、SMTPサーバー（IPアドレスまたはドメイン名）を設定する必要があります。 私たちの場合、これはまったく同じコンピューターであるため、これらのパラメーターで同じことを示します。 内部LANでは、ローカルネットワークと連携するように特別に構成されたネットワークインターフェイスのIPを指定する必要があることに注意してください。 次に、アカウント名とパスワードを指定します。



そして今、メールシステム全体が機能しているとき、あなたはそれを最適化することができます。それは、改善することができる多くのものと、持ち込むことを求める多くの革新があるからです。 頑張って