- функції iRedMail
- Установка iRedMail на прикладі Ubuntu
- Управління поштовим доменом за допомогою iRedMail
- ***
Налаштування повноцінної поштової системи на базі Unix ні коли не вважалася дуже простий. Використовуючи iRedMail можна швидко розгорнути необхідні сервіси, не маючи великого досвіду.
Не секрет, що багато новачків недолюблюють Unix через необхідність читання документації. Це не недолік цих систем, як такої. Просто тут дещо інший принцип ніж в Windows, коли потрібні функції набираються подібно мозаїці, складаючи в підсумку ту картину яку хоче бачити адміністратор. Це дозволяє при наявності певного досвіду повністю контролювати процес, але відлякує новачків. Так як (зі свого досвіду суджу) багато на цьому етапі вперше дізнаються, що за відправку пошти та отримання її поштовим клієнтом відповідають різні протоколи. І зібрати мозаїку з потрібними функціями буває не просто. Інструкції, розміщені в Інтернет, бувають суперечливими, а то і застарілими. Та й часто незначна помилка веде до того, що все не стикується. У Windows установка поштового сервера в більшості своїй складається з послідовного натискання клавіші «Далі» ( «Next»). Як бути в такій ситуації, коли потрібно ліцензійно чисте рішення за мінімальною ціною, а адміністратор в Unix розбирається лише поверхово? Ось в такій ситуації і можуть допомогти напрацювання проекту iRedMail (iredmail.org, code.google.com/p/iredmail).
функції iRedMail
По суті, основою iRedMail є набір скриптів і конфігураційних файлів, що спрощує процес розгортання і початкового налаштування поштового сервісу на базі Postfix і Dovecot з підтримкою протоколів SMTP, POP3 та IMAP. Хоча це тільки поверхневе враження. В процесі роботи скрипт завантажує і перевіряє всі пакети, потім допомагає створити перші настройки за допомогою інтерфейсу побудованого на dialog. І тільки потім встановлює вибрані компоненти. В процесі створюється перший віртуальний домен з адміністратором і користувачем. При достатній швидкості з'єднання з Інтернет і певних навичках, на розгортання сервісу йде час до 5 хвилин. Далі можна створювати будь-яку кількість доменів, поштових скриньок і алиасов. Облікові записи можуть зберігатися в OpenLDAP або MySQL.
Як ми побачимо далі, в процесі задається мінімум питань. Всі компоненти будуть автоматично інстальовані на один "чистий" сервер. Підключитися до MySQL встановленому на іншому комп'ютері можна лише після, виконавши всі налаштування вручну і створивши потрібні бази. Для деяких конфігурацій поштового сервера такий підхід можливо і не підійде, тому що не дає достатніх можливостей по управлінню. Але очевидно, що розробники iRedMail і не ставили такого завдання.
Крім цього встановлюються всі необхідні компоненти для захисту електронної пошти від спаму і вірусів забезпечують підтримку - SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), HPR (HELO Randomization Prevention), білих / сірих / чорних списків (на підставі DNS імені та IP адреси), Spamtrap, інтеграція SpamAssassin і ClamAV (через AMaViS). Плюс надбудова над iptables Fail2ban , Що забезпечує блокування віддалених систем за певними правилами зокрема захист від спроб підбору пароля.
Крім набору серверів Postfix, Dovecot, Apache, OpenLDAP, MySQL пропонується кілька інтерфейсів управління. В першу чергу це поштовий веб-інтерфейс Roundcube WebMail (в ранніх версіях на вибір пропонувався і SquirrelMail), а також засоби управління специфічними сервісами - phpLDAPadmin, PostfixAdmin, phpMyAdmin і перегляду статистики Avstats. Природно отримувати і відправляти пошту можна за допомогою будь-якого поштового клієнта.
Крім цього пропонується інтерфейс адміністратора власної розробки - iRedAdmin, доступний в двох версіях OpenSource і комерційний iRedAdmin-Pro (ціна $ 199). Вільна версія, як часто буває, обмежена в можливостях і дозволяє управляти лише обліковими записами і доменами. Комерційна, розроблена в двох варіантах - LDAP і MySQL, і покриває практично всі питання адміністрування поштової системи. Зокрема забезпечує перегляд і видалення спам повідомлень, збережених в базі даних MySQL, при використанні OpenSource версії iRedAdmin, адміністратору доведеться самостійно вирішувати цю задачу, наприклад за допомогою того ж PHPMyAdmin, плюс правка конфігураційних файлів, що дещо не зручно, та й потребують деякого досвіду . Хоча в більшості ситуацій таке втручання може і непотребоваться, тим більше, що інтерфейс RoundCube дозволяє самим користувачам відправляти листи в спам, навчаючи фільтри.
Порівняльна таблиця і посилання на демоінтерфейс доступні на сайті. На відміну від демоверсії, в реальній системі є можливість вибрати російську мову інтерфейсу.
Крім цього в процесі установки буде завантажено засіб управління політиками Postfix - iRedAPD (Access Policy Delegation). Це ще одна розробка проекту, що дозволяє більш тонко делегувати повноваження між користувачами.
Особливо підкреслюється, що специфічних знань при розгортанні поштового сервера за допомогою iRedMail не потрібно. В принципі це вірно, але частково. В процесі установки і наступного налаштування адміністратору доведеться зіткнутися з особливими термінами і щоб прискорити процес впровадження, важливо розуміти хоча б їх зміст.
Установка iRedMail на прикладі Ubuntu
Підтримується установка iRedMail на Red Hat Enterprise Linux, CentOS, Debian, Ubuntu, openSUSE і FreeBSD. Все в як i386 так і в x86_64 версіях. Це може бути фізичний сервер або віртуальна машина. Крім цього проект пропонує iRedOS (на базі CentOS) дозволяє швидко розгорнути систему з передвстановленим iRedMail. Завантажити його можна у вигляді ISO образу або kickstart файлу для CentOS. На сайті проекту є кілька посібників, які допомагають швидко зорієнтуватися. Весь процес бажано проводити на чистому сервері, хоча якщо частина сервісів вже інстальовані раніше, зазвичай проблем не виникає.
Також перед початком установки слід переконатися, що повне ім'я сервера дозволяється через DNS службу. Як мінімум слід занести дані в / etc / hosts.
$ Hostname -f mail.example.org $ cat / etc / hosts 127.0.0.1 mail.example.org localhost localhost.localdomain
Повинні бути підключені репозитарії main і universe:
$ Cat /etc/apt/source.list deb http://ru.archive.ubuntu.com/ubuntu/ lucid main restricted deb http://ru.archive.ubuntu.com/ubuntu/ lucid universe
Плюс необхідно заздалегідь оновити операційну систему:
$ Sudo apt-get update $ sudo apt-get upgrade
Далі процес простий, завантажуємо архів і запускаємо інсталяційний скрипт з правами адміністратора.
$ Wget -c http://iredmail.googlecode.com/files/iRedMail-0.7.2.tar.bz2 $ tar xjf iRedMail-0.7.2.tar.bz2 $ cd iRedMail-0.7.2 $ sudo bash ./iRedMail .sh
Спочатку скрипт оновить список пакетів і завантажить архіви необхідне для установки. Далі попросить вказати місце зберігання повідомлень (за замовчуванням / var / vmail), вибрати систему зберігання облікових записів (OpenLDAP або MySQL), вказати суфікс для LDAP (dc = example, dc = org), пароль для LDAP (cn = Manager), пароль адміністратора MySQL, ввести ім'я першого віртуального домену, і пароль адміністратора iRedAdmin (логін postmaster @ domainname), пароль для першого користувача (www @ domainname). Після чого слід відзначити потрібні компоненти для установки. Так як там нічого зайвого немає, зазвичай залишають все. Вказуємо мову за замовчуванням для веб-інтерфейсу поштової системи і погоджуємося з початком установки. В процесі настройки, можливо, будуть задані питання з видалення сервісів, що заважають залежностям та налаштування iptables. Після закінчення будуть видані посилання для входу в інтерфейс управління. Перед початком роботи сервер рекомендується перезавантажити. 
На цьому установку можна вважати закінченою. У скрипта є одна неприємна особливість. Кожен Вам необхідно ввести пароль тільки один раз і в разі помилки ніяких попереджень не виводиться. Тому якщо, наприклад, неправильно ввести пароль root для вже встановленої MySQL, то не будуть створені необхідні облікові дані і таблиці. Діагностується така помилка за допомогою аналізу журналів, але виправляється дуже важко. Тому потрібно бути дуже уважним, хоча при використанні "чистої" системи проблем зазвичай не виникає. В іншому iRedMail дійсно дозволяє швидко розгорнути працездатний сервіс.
Конфігураційний файл config і iRedMail.tips містять всі дані для входу, в тому числі і логіни і паролі зазначені при установці, а також повний список конфігураційних і інших файлів всіх сервісів забезпечуваних iRedMail. Їх все бажано перемістити подалі від чужих очей.
Управління поштовим доменом за допомогою iRedMail
Наша установка успішно завершена, тепер можна приступати до налаштування. Для цього у нас є кілька веб-інтерфейсів:
Адреса Призначення Логін для входу
- http://example.org/mail/ https://example.org/mail/ користувача поштовий веб-інтерфейс RoundCube логін [email protected] і пароль вказаний під час установки
- https://example.org/iredadmin інтерфейс адміністрування iRedAdmin логін [email protected] і пароль вказаний під час установки
- https://example.org/phpmyqdmin адміністрування до MySQL - PHPMyAdmin логін root, і пароль для доступу до MySQL
- https://example.org/phpldapadmin адміністрування LDAP - phpLDAPadmin логін cn = Manager, dc = example, dc = org і пароль вказаний під час установки
- https://example.org/awstats/awstats.pl Статистика Awstats логін [email protected]
Якщо для зберігання облікових даних користувачів обрана MySQL, замість phpLDAPadmin буде встановлено PostfixAdmin (https://example.org/postfixadmin). Всі вони в тій чи іншій мірі добре задокументовані і відомі, тому коротко приділимо увагу лише OpenSource версії iRedAdmin автоматично встановлюється разом з iRedMail. 
Інтерфейс iRedAdmin складається з декількох вкладок. Вибір російської мови при реєстрації в системі нічого не дає, тому щоб його локалізувати, переходимо в Preferences і вибираємо потрібний в списку.
В Панелі Управління (Dashboard), куди потрапляємо відразу після входу, виводиться загальна системна інформація по серверу (переклад тут не зовсім вдалий, я б назвав його Інформаційної панеллю). У розділі Адміністратори (Admins) представлені всі облікові записи адміністраторів, журнали відвідувань яких можна переглянути в Система - Список адміна (System - Admin Log). Найбільш затребуваною будуть параметри в меню Створити рахунок (Add account), при виборі якого з'являються підміню дозволяє додати обліковий запис користувача, адміністратора або новий домен. Весь процес виглядає дуже простим навіть для новачка. Наприклад, при додаванні домену слід заповнити всього два поля - ім'я домену та назву організації. 
Після підтвердження, з'явиться повідомлення про успішне додаванні нового домену та посилання, що дозволяє відразу ж додати обліковий запис користувача. Ця дія також не виглядає складним - вказуємо адресу, вибираємо в списку домен і вводимо пароль. Додатково задається ім'я і встановлюється дискова квота в мегабайтах. Аналогічно створюється обліковий запис адміністратора, тільки тут дається можливість відразу задати бажану мову і в правій панелі генерується випадковий пароль, який можна використовувати. Для перегляду списків доменів і пов'язаних з ними облікових записів слід перейти в Домени (Domain and Accounts). Ось власне і все можливості інтерфейсу iRedAdmin, але їх цілком вистачає для звичайних завдань щодо забезпечення введення поштового сервера в експлуатацію. 
Налаштування iRedAdmin знаходяться в файлі setting.ini розташованому в / usr / share / apache2 / iredadmin. Зокрема тут прописані параметри для підключення до LDAP і MySQL.
***
На розгортання повноцінного поштового сервера за допомогою iRedMail навіть з установкою операційної системи піде не більше півгодини. Після чого можна буде відправляти і отримувати пошту. Але, з огляду на, що iRedMail ні як не прив'язаний до DNS службі (а в цьому немає в даному випадку необхідності) відповідні МХ записи необхідно буде зробити самостійно.
Як бути в такій ситуації, коли потрібно ліцензійно чисте рішення за мінімальною ціною, а адміністратор в Unix розбирається лише поверхово?