Бруй В.В., Карлов С.В. - Linux-сервер - пошаговые инструкции - инсталляции и настройки (1077321), страница 91
Текст из файла (страница 91)
Exim – почтовый транспортный агентcheck_auth:accept hosts = +auth_over_tls_hostsendpassmessage = STARTTLS required before AUTHencrypted = *#######################################################################ROUTERS CONFIGURATION##Specifies how addresses are handled########################################################################THE ORDER IN WHICH THE ROUTERS ARE DEFINED IS IMPORTANT!## An address is passed to each router in turn until it is accepted. #######################################################################begin routersdnslookup:driver = dnslookupdomains = ! +local_domainstransport = remote_smtpignore_target_hosts = 0.0.0.0 : 127.0.0.0/8no_moresystem_aliases:driver = redirectallow_failallow_deferdata = ${lookup{$local_part}lsearch{/etc/mail/aliases}}user = mailfile_transport = address_filepipe_transport = address_pipeuserforward:driver = redirectcheck_local_userfile = $home/.forwardno_verifyno_expncheck_ancestorallow_filtermodemask = 002file_transport = address_filepipe_transport = address_pipereply_transport = address_replylocaluser:driver = acceptcheck_local_usertransport = local_delivery#######################################################################TRANSPORTS CONFIGURATION########################################################################ORDER DOES NOT MATTER##Only one appropriate transport is called for each delivery.#######################################################################begin transportsremote_smtp:driver = smtp399400Часть 7.
Программное обеспечение для организации службы электронной почтыlocal_delivery:driver = appendfilefile = /var/mail/$local_partdelivery_date_addenvelope_to_addreturn_path_addgroup = mailmode = 0600address_pipe:driver = pipereturn_outputaddress_file:driver = appendfiledelivery_date_addenvelope_to_addreturn_path_addaddress_reply:driver = autoreply#######################################################################RETRY CONFIGURATION#######################################################################begin retry# Domain# ------Error-----Retries-------**F,2h,15m; G,16h,1h,1.5; F,4d,6h#######################################################################REWRITE CONFIGURATION#######################################################################begin rewrite#######################################################################AUTHENTICATION CONFIGURATION#######################################################################begin authenticatorsШаг 7Перезапустите Exim:[root@test /]# /etc/init.d/exim restartОстанавливается Exim:[ОК]Запускается Exim:[ОК]Шаг 8Включите поддержку SSL в клиентских почтовых программах, используемых пользователями SMTPсервера.
Например, в Microsoft Outlook Express 6 для этого нужно в свойствах учетной записи в настройкахSMTP-сервера выбрать опцию "Подключаться через безопасное соединение SSL" (рис.27.3).Глава 27. Exim – почтовый транспортный агент401Рис. 27.3 Включение поддержки безопасного соединения с использованием протокола SSL в MicrosoftOutlook Express 6.Конфигурирование Exim в качестве локального почтового сервераВ данном случае под локальным (т. е. обслуживающим только локальных пользователей) почтовымсервером понимается почтовый сервер, который выполняет следующие функции:• принимает сообщения от локальных пользователей, генерируемых запущенными на сервере службами;• отправляет сообщения от локальных пользователей на центральный почтовый концентратор сетиили другой почтовый сервер, настроенный для доставки сообщений администратору сервера;• не принимает входящих сообщений от внешних пользователей.Эта конфигурация для повышения безопасности обычно используется на всех серверах, не являющихся центральными почтовыми концентраторами.Конфигурирование Exim для использования в режиме локального почтового сервера осуществляетсяаналогично конфигурированию центрального почтового концентратора.Для того, чтобы сервер не принимал сообщений из вне в файле /etc/sysconfig/exim строку:DAEMON= "-bd"замените на:daemon=""402Часть 7.
Программное обеспечение для организации службы электронной почтыГлава 28Qpopper –программное обеспечение для организации получения почтовыми клиентскими программами сообщений электронной почтыВ этой главе:1. Ограничения и допущения2. Пакеты3. Компиляция, оптимизация и инсталляция Qpopper4. Конфигурирование Qpopper5. Конфигурационный файл /etc/qpopper.conf6.
Конфигурационный файл /etc/pam.d/pop37. Конфигурационный файл /etc/sysconfig/qpopper8. Файл инициализации /etc/init.d/qpopper9. Тестирование Qpopper10. Запуск Qpopper с поддержкой SSLГлава 28. Qpopper – программное обеспечение для организации получения...403Qpopper – популярный, высокопроизводительный и надежный сервер от QUALCOMM Incorporated,предназначенный для организации получения сообщений электронной почты клиентскими почтовыми программами с использованием протокола POP3. Вам необходимо установить эту программу для того, чтобыпользователи с удаленных систем могли получать почту с вашего центрального почтового концентратора,используя установленные на рабочих станциях клиентские почтовые программы (Mail User Agent, MUA).Ограничения и допущенияИсходные коды находятся в каталоге /var/tmp.Все операции выполняются пользователем с учетной записью root.Используется дистрибутив ASPLinux 7.3 (Vostok).Перекомпиляция ядра не требуется.Процедуры, описанные в этой главе, могут оказаться применимыми для других версий ядра и дистрибутивов Linux, но авторы этого не проверяли.ПакетыПоследующие рекомендации основаны на информации, полученной с домашней страницы проектаQpopper по состоянию на 22.06.2003.
Регулярно посещайте домашнюю страницу проектаhttp://www.qpopper.org/qpopper/ и отслеживайте обновления.Исходные коды Qpopper содержатся в архиве qpopperversion.tar.gz (последняя доступная намомент написания главы стабильная версия qpopper4.0.5.tar.gz).Для нормальной инсталляции и работы Qpopper необходима установка DNS-сервера ISC BIND и почтового транспортного агента Exim. Для использования Qpopper c поддержкой протокола TSL/SSL необходима установка программы OpenSSL.Компиляция, оптимизация и инсталляция QpopperДля инсталляции Qpopper необходимо выполнить следующие операции.Шаг 1Осуществите проверку подлинности имеющегося в вашем распоряжении архива с исходными кодами, используя процедуры, описанные в шаге 1 радела «Компиляция, оптимизация и инсталляция OpenSSL»главы 12.Шаг 2Распакуйте архивы с исходными кодами Qpopper в каталоге /var/tmp:[root@test tmp]# tar xzpf qpopper4.0.5.tar.gz[root@test tmp]# cd qpopper4.0.5Шаг 3Отконфигурируйте исходные коды Qpopper:[root@test qpopper4.0.5]# CFLAGS="-O2 -march=i686 -funroll-loops"; exportCFLAGS./configure \--prefix=/usr \--sysconfdir=/etc \--localstatedir=/var \--mandir=/usr/share/man \--enable-cache-dir=/var/spool/mail \--enable-log-login \--enable-specialauth \--enable-shy \--enable-standalone \--enable-timing \--enable-uw-kludge \--enable-servermode \--enable-fast-update \--enable-temp-drop-dir=/var/spool/mail \--disable-old-spool-loc \--disable-status \--with-pam \404Часть 7.
Программное обеспечение для организации службы электронной почты--with-opensslШаг 4Откомпилируйте, проинсталлируйте Qpopper, создайте и сохраните в надежном месте список установленных файлов:[root@test qpopper4.0.5]# make[root@test qpopper4.0.5]# find /* > /root/qpopper1[root@test qpopper4.0.5]# make install[root@test qpopper4.0.5]# find /* > /root/qpopper2[root@test qpopper4.0.5]# diff /root/qpopper1 /root/qpopper2>/root/qpopper.installed[root@test qpopper4.0.5]# mv /root/qpopper.installed/very_reliable_place/qpopper.installed.YYYYMMDDШаг 5Удалите архивы и каталоги с исходными кодами программ:[root@test qpopper4.0.5]# cd /var/tmp/[root@test tmp]# rm -rf qpopper4.0.5/[root@test tmp]# rm -f qpopper4.0.5.tar.gzКонфигурирование QpopperКонфигурирование программы Qpopper осуществляется с использованием следующих файлов:• главного конфигурационного файла /etc/qpopper.conf;• файла поддержки аутентификации пользователей с использованием модулей/etc/pam.d/pop3;• системного конфигурационного файла /etc/sysconfig/qpopper;• файла инициализации /etc/init.d/qpopper.PAMКонфигурационный файл /etc/qpopper.confШаг 1Создайте файл /etc/qpopper.conf, отредактируйте строки, руководствуясь приведенными нижерекомендациями и вашими потребностями:set clear-text-password= defaultset reverse-lookup= falseset tls-support= defaultset chunky-writes= neverВ этом файле строка:set clear-text-password= defaultразрешает использование паролей в текстовом формате для всех пользователей.
Опция set clear-textpassword также может принимать следующие значения:• never – запрещает использование паролей в текстовом формате;• always – разрешает использовать пароли в текстовом формате;• local– разрешает использование паролей в текстовом формате только для локальных пользователей;• tls– означает, что пароли должны шифроваться с использованием протокола TSL/SSL.Строка:set reverse-lookup= falseдля увеличения производительности запрещает определение доменных имен хостов, устанавливающих соединение.Строка:set tls-support= defaultотключает поддержку протоколов TSL/SSL.Строка:set chunky-writes= neverзапрещает объединение данных, отправляемых клиентам, в большие фрагменты.Шаг 2Глава 28. Qpopper – программное обеспечение для организации получения...405Определите права доступа к файлу /etc/qpopper.conf и назначьте его владельцем пользователяroot:[root@test /]# chmod 640 /etc/qpopper.conf[root@test /]# chown 0.0 /etc/qpopper.confКонфигурационный файл /etc/pam.d/pop3Шаг 1Создайте файл /etc/pam.d/pop3, содержащий следующие строки:#%PAM-1.0authrequired/lib/security/pam_pwdb.so shadowaccountrequired/lib/security/pam_pwdb.sopasswordrequired/lib/security/pam_cracklib.sopasswordrequired/lib/security/pam_pwdb.so nullokuse_authtok md5 shadowsessionrequired/lib/security/pam_pwdb.soШаг 2Определите права доступа к файлу /etc/pam.d/pop3 и назначьте его владельцем пользователяroot:[root@test /]# chmod 640 /etc/pam.d/pop3[root@test /]# chown 0.0 /etc/pam.d/pop3Конфигурационный файл /etc/sysconfig/qpopperШаг 1Создайте файл /etc/sysconfig/qpopper, содержащий следующие строки:# The IP address & port number on which the Qpopper daemon will listen# can be specified here.
The default port number is "110", for POP3 with# SSL support (POP3s), the port number must be "995" instead of "110".#IPADDR="127.0.0.1:110"IPADDR="0.0.0.0:110"# IPADDR="0.0.0.0:995"# Where our Qpopper configuration file (qpopper.conf) is located.OPTIONS="-f /etc/qpopper.conf"Шаг 2Определите права доступа к файлу /etc/sysconfig/qpopper и назначьте его владельцем пользователя root:[root@test /]# chmod 640 /etc/sysconfig/qpopper[root@test /]# chown 0.0 /etc/sysconfig/qpopperФайл инициализации /etc/init.d/qpopperШаг 1Создайте файл /etc/init.d/qpopper, содержащий следующие строки:#!/bin/bash# This shell script takes care of starting and stopping Qpopper POP3 protocol.## chkconfig: 345 50 50# description: Qpopper supports the widely used POP3 protocol for downloading \#Internet e-mail used by many popular e-mail clients.## processname: popper# config: /etc/qpopper.conf# pidfile: /var/run/popper.pid# Source function library..
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
