Linux Systeembeheer/Elektronische post

Uit Wikibooks

Ga naar: navigatie, zoek

Inhoud

[bewerken] Leerdoelen

  • Het de begrippen MSA, MTA, MUA, MDA kennen en de verschillen ertussen
    • MSA: Mail Submission Agent, cfr RFC4409
    • MTA: Mail Transfer Agent
    • MUA: Mail User Agent (= mail client)
    • MDA: Mail Delivery Agent
  • Een volwaardige e-mailserver kunnen installeren op een RedHat-gebaseerd Linux-systeem
    • Een Postfix SMTP-server kunnen opzetten
      • De basisinstellingen in main.cf kunnen aanpassen
      • Mailboxes kunnen aanmaken voor gebruikers en aliassen definiëren
      • Mail lokaal versturen
      • Mail kunnen doorsturen naar een andere mailserver
      • Een mailserver kunnen beveiligen
        • HELO, restricties op binnenkomende mails, attachments blokkeren
        • Een spamfilter (SpamAssassin) en virusscanner (ClamAV) kunnen installeren en koppelen aan PostFix
    • Een Dovecot POP/IMAP server kunnen installeren en doorverbinden met Postfix
    • Een Webmail server (Horde, Squirrelmail) kunnen installeren en doorverbinden met Postfix

[bewerken] Labo-opdracht

  1. Zet een Postfix mailserver op en configureer hem zodat je hem kan gebruiken om vanop een andere pc op het netwerk een mail te sturen naar je eigen e-mailadres (bijv. @telenet.be, @hotmail.com, @gmail.com, ...).
    1. Test of je op de machine zelf een mail kan versturen naar een lokale gebruiker
    2. Test of je vanop een andere machine een mail kan sturen naar een lokale gebruiker
    3. Test of je vanop een andere machine een mail kan sturen naar een extern e-mailadres
  2. Installeer en configureer Dovecot naast Postfix zodat je vanop een andere pc mails kan lezen via een mailclient. Maak enkele mailboxen aan.
  3. Zorg voor Webmail-toegang (met Squirrelmail of Horde)
  4. Installeer ClamAV en SpamAssassin


[bewerken] postfix

installeren postfix:
yum install postfix system-switch-mail system-switch-mail-gnome

het bestand main.cf aanpassen:
nano /etc/postfix/main.cf

myhostname = fedora
mydomain = 3tina.org
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 192.168.0.0/24, 127.0.0.0/8
relay_domains =
home_mailbox = Maildir/

iptables aanpassen:
iptables –I INPUT –p tcp --dport 25 –j ACCEPT
service iptables save

beveiliging

bestand main.cf aanpassen:
nano /etc/postfix/main.cf

#HELO restrictions:
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname, permit

# Sender restrictions:
smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain,
permit

#Recipient restrictions:
smtpd_recipient_restrictions =
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_mynetworks,
reject_unauth_destination,
check_sender_access hash:/etc/postfix/sender_access,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
check_policy_service unix:postgrey/socket,
permit

#Controle attachments
mime_header_checks = regexp:/etc/postfix/mime_header_checks

 Ook dit bestand moet aangepast worden:
nano /etc/postfix/mime_header_checks

/name=[^>]*\.(bat|com|exe|dll|vbs|scr)/ REJECT

service opnieuw opstarten:
service postfix restart

[bewerken] dovecot


installeren dovecot:
yum install dovecot

runlevel systeemservice aanpassen:
chkconfig --level 2345 dovecot on

service starten:
service dovecot start

iptables aanpassen:
iptables –I INPUT 1 –p tcp --dport 110 –j ACCEPT
iptables –I INPUT 1 –p tcp --dport 143 –j ACCEPT
service iptables save
service iptables restart

configfile aanpassen:
nano /etc/dovecot.conf

protocols = imap imaps pop3 pop3s
mail_location = maildir:~/Maildir
pop3_uidl_format = %08Xu%08Xv

 Mailbox toevoegen:
Mkdir /home/admin/Maildir
chmod –R 777 /home/admin/Maildir

alias toevoegen:
nano /etc/aliases
root: admin

[bewerken] webmail


webmail installeren:
yum install httpd php

runlevel systeemservice aanpassen en service starten:
chkconfig --level 2345 httpd on
 service httpd start

iptables aanpassen:
iptables –I INPUT 1 –p tcp --dport 80 –j ACCEPT
service iptables save
service iptables restart

bestand downloaden en uitpakken:
wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm –Uvh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

installeren squirrelmail:
yum install squirrelmail

domein instellen:
/usr/share/squirrelmail/config/conf.pl

configfile aanpassen:
nano /etc/httpd/conf.dsqroot.conf
<VirtualHost *:80>
DocumentRoot /usr/share/squirrelmail
</VirtualHost>

 service heropstarten:
service httpd restart

--virusscanner under construction--

Informatie afkomstig van http://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.
Persoonlijke instellingen