SMTP (Simple Mail Transfer Protocol) є основним протоколом для відправки і прийому електронної пошти. Встановлення та налаштування SMTP сервера на CentOS дозволяє створювати та налаштовувати поштовий сервер, який буде обробляти та доставляти електронні листи. У цьому Гайді ми розглянемо процес установки і настройки SMTP сервера на CentOS, а також розповімо про рекомендовані налаштування для забезпечення максимальної безпеки та ефективності вашого поштового сервера.
Перш ніж приступати до встановлення та налаштування SMTP на CentOS, необхідно переконатися, що ваш сервер вже налаштований і працює справно. Також переконайтеся, що у вас є повні права адміністратора на сервері, щоб мати можливість вносити зміни до його налаштувань.
Для встановлення SMTP на CentOS ми будемо використовувати поштовий сервер Postfix, який є одним з найпопулярніших і надійних рішень для створення поштових серверів на Unix-подібних системах. Postfix являє собою легко настроюється і гнучкий поштовий сервер, який забезпечує високу швидкість доставки повідомлень і відмінний захист від спаму і вірусів.
Почнемо з встановлення Postfix за допомогою менеджера пакетів yum. Відкрийте термінал і виконайте таку команду:
Встановлення необхідних пакетів
Перед початком установки SMTP сервера на CentOS, необхідно встановити необхідні пакети. Для цього виконайте наступні команди:
1. Оновіть список пакетів за допомогою команди:
sudo yum update2. Встановіть пакети, необхідні для роботи SMTP сервера:
sudo yum install postfix dovecot3. Перевірте, чи правильно встановлені пакети, виконавши команду:
postfix --versionГенерація SSL-сертифіката
Для забезпечення безпечної передачі даних через протокол SMTP на CentOS необхідно використовувати SSL-сертифікат. SSL-сертифікат дозволяє шифрувати з'єднання між поштовим сервером і клієнтським пристроєм, забезпечуючи захист інформації від несанкціонованого доступу.
Для генерації SSL-сертифіката на CentOS можна використовувати утиліту openssl . Передбачається, що у вас вже встановлений пакет openssl на вашому сервері.
| Крок | Опис | Команда |
|---|---|---|
| 1 | Створіть каталог для зберігання сертифіката та ключа | sudo mkdir /etc/pki/tls/mail |
| 2 | Створіть приватний ключ | sudo openssl genrsa -out /etc/pki/tls/mail/mail.key 2048 |
| 3 | Створіть запит на сертифікат (CSR) | sudo openssl req -new -key /etc/pki/tls/mail/mail.key -out /etc/pki/tls/mail/mail.csr |
| 4 | Заповніть інформацію про сервер для CSR (Common Name повинен відповідати імені вашого сервера) | Виконайте заповнення інформації відповідно до інструкцій openssl |
| 5 | Самопідписаний сертифікат | sudo openssl x509 -req -days 365 -in /etc/pki/tls/mail/mail.csr -signkey /etc/pki/tls/mail/mail.key -out /etc/pki/tls/mail/mail.crt |
В результаті виконання цих кроків ви отримаєте приватний ключ (mail.key) і самопідписаний сертифікат (mail.crt), які можна використовувати для налаштування SMTP на CentOS.
Налаштування SpamAssassin
Для початку встановимо SpamAssassin, виконавши наступну команду:
| sudo yum install spamassassin |
Після встановлення потрібно налаштувати SpamAssassin, відкривши файл конфігурації / etc / mail / spamassassin / local. cf у текстовому редакторі:
| sudo nano /etc/mail/spamassassin/local.cf |
У файлі local.cf можна задати різні параметри для налаштування SpamAssassin. Деякі найбільш корисні параметри:
Задає порогове значення, при якому повідомлення буде вважатися спамом. Значення за замовчуванням – 5.0.
Застосовує зміни (наприклад, додавання тегу [SPAM]) до теми електронної пошти у випадку, якщо повідомлення індентифіковано як спам.
Управляє заміною оригінальних повідомлень спам-звітом при використанні протоколу POP3. Значення 1 означає, що оригінальне повідомлення буде замінено звітом.
Після внесення необхідних змін у файл local.cf збережіть і закрийте його.
Далі активуємо і запускаємо сервіс SpamAssassin, виконавши наступні команди:
| sudo systemctl enable spamassassin |
| sudo systemctl start spamassassin |
Тепер SpamAssassin повинен бути налаштований і працювати на вашому сервері CentOS. Перевірте, що сервіс успішно запустився і працює без помилок.
Перевірка і тестування установки
Після завершення установки і настройки SMTP-сервера на CentOS, необхідно протестувати його працездатність. Для цього можна використовувати різні інструменти, які допоможуть перевірити відправку і прийом електронних листів.
Переконайтеся, що на вашому сервері встановлено утиліту telnet . Якщо вона не встановлена, виконайте наступну команду:
$ sudo yum install telnetДалі можна перевірити відправку листів за допомогою команди telnet і SMTP-сервера.
-
Відкрийте термінал і виконайте команду:
$ telnet localhost 25EHLO example.comMAIL FROM: RCPT TO: DATASubject: Тестовое письмоПривет,Это тестовое письмо. Если вы получили его, значит SMTP-сервер работает правильно..QUITПоздоровляю! Ви успішно перевірили встановлення та налаштування SMTP-сервера на CentOS. Тепер ви можете використовувати його для надсилання та отримання електронних листів.