ইমেল পরিষেবাদি (এসএমটিপি, ইমেজ এবং চিত্রসমূহ) সেট আপ করা এবং এসএমটিপিতে অ্যাক্সেস সীমাবদ্ধ করা - পার্ট 7
এ এলএফসিই ( লিনাক্স ফাউন্ডেশন সার্টিফাইড ইঞ্জিনিয়ার ) একজন প্রশিক্ষিত পেশাদার যিনি লিনাক্স সিস্টেমগুলিতে নেটওয়ার্ক পরিষেবাদি ইনস্টল, পরিচালনা ও সমস্যা সমাধানের দক্ষতা অর্জন করেছেন এবং তার দায়িত্বে আছেন সিস্টেম আর্কিটেকচার এবং ব্যবহারকারী প্রশাসনের নকশা, বাস্তবায়ন এবং চলমান রক্ষণাবেক্ষণ।
লিনাক্স ফাউন্ডেশন শংসাপত্র প্রোগ্রামটি উপস্থাপন করা হচ্ছে।
পূর্ববর্তী টিউটোরিয়ালে আমরা মেল পরিষেবাটির প্রয়োজনীয় উপাদানগুলি কীভাবে ইনস্টল করতে হবে তা নিয়ে আলোচনা করেছি। আপনি যদি এখনও পোস্টফিক্স এবং ডোভকোট ইনস্টল না করে থাকেন তবে দয়া করে এগিয়ে যাওয়ার আগে নির্দেশাবলীর জন্য এই সিরিজের অংশ 1 টি দেখুন।
- পোস্টফিক্স মেল সার্ভার এবং ডোভকোট ইনস্টল করুন - পার্ট 1
এই পোস্টে, আমি আপনাকে দেখাব যে কীভাবে আপনার মেইল সার্ভারটি কনফিগার করতে হয় এবং নীচের কাজগুলি কীভাবে সম্পাদন করতে হয়:
- ইমেল এলিয়াস কনফিগার করুন
- একটি IMAP এবং IMAPS পরিষেবা কনফিগার করুন
- একটি এসএমটিপি পরিষেবা কনফিগার করুন
- একটি এসএমটিপি সার্ভারে অ্যাক্সেসকে সীমাবদ্ধ করুন
দ্রষ্টব্য: আমাদের সেটআপটি কেবলমাত্র স্থানীয় অঞ্চল নেটওয়ার্কের জন্য একটি মেল সার্ভার কভার করবে যেখানে মেশিনগুলি একই ডোমেনের অন্তর্ভুক্ত। অন্যান্য ডোমেনে ইমেল বার্তাগুলি প্রেরণের জন্য ডোমেন নাম রেজোলিউশন ক্ষমতা সহ আরও জটিল সেটআপ প্রয়োজন, যা এলএফসিই শংসাপত্রের আওতার বাইরে।
তবে প্রথমে কয়েকটি সংজ্ঞা দিয়ে শুরু করা যাক।
একটি মেল প্রেরণ, পরিবহন এবং বিতরণ প্রক্রিয়ার উপাদান
নিম্নলিখিত চিত্রটি প্রেরকের সাথে ইমেল পরিবহণের প্রক্রিয়াটি চিত্রিত করে যতক্ষণ না বার্তা প্রাপকের ইনবক্সে পৌঁছে:
এটি সম্ভব করার জন্য, বেশ কয়েকটি জিনিস পর্দার আড়ালে ঘটে। কোনও ক্লায়েন্ট অ্যাপ্লিকেশন (যেমন থান্ডারবার্ড, আউটলুক, বা ওয়েবমেল পরিষেবাদি যেমন জিমেইল বা ইয়াহু মেল) থেকে তার মেইল সার্ভারে এবং সেখান থেকে গন্তব্য সার্ভারে এবং অবশেষে এটির উদ্দেশ্যে প্রাপকের কাছে একটি ইমেল বার্তা সরবরাহ করার জন্য order , প্রতিটি সার্ভারে একটি এসএমটিপি (সাধারণ মেল স্থানান্তর প্রোটোকল) পরিষেবা অবশ্যই থাকা উচিত।
ইমেল পরিষেবা সম্পর্কে কথা বলার সময়, আপনি নীচের শর্তাদি খুব প্রায়শই উল্লিখিত পাবেন:
এমটিএ ( মেল বা মেসেজ ট্রান্সপোর্ট এজেন্ট এর জন্য সংক্ষিপ্ত), ওরফে মেল রিলে, এমন একটি সফ্টওয়্যার যা কোনও সার্ভার থেকে ইমেল বার্তা স্থানান্তর করার দায়িত্বে থাকে একটি ক্লায়েন্ট (এবং পাশাপাশি অন্যান্য উপায়)। এই সিরিজে পোস্টফিক্স আমাদের এমটিএ হিসাবে কাজ করে।
এমইউএ বা মেল ব্যবহারকারী এজেন্ট , এমন একটি কম্পিউটার প্রোগ্রাম যা ব্যবহারকারীর ইমেল ইনবক্সগুলিতে অ্যাক্সেস এবং পরিচালনা করতে ব্যবহৃত হয়। এমইউএর উদাহরণগুলির মধ্যে থান্ডারবার্ড, আউটলুক এবং জিমেইল, আউটলুক ডটকমের মতো ওয়েবমেল ইন্টারফেসগুলি অন্তর্ভুক্ত রয়েছে তবে সীমাবদ্ধ নয়। এই সিরিজে, আমরা আমাদের উদাহরণগুলিতে থান্ডারবার্ড ব্যবহার করব।
এমডিএ ( বার্তা বা মেল বিতরণ এজেন্ট এর জন্য সংক্ষিপ্ত) হ'ল এমন একটি সফ্টওয়্যার অংশ যা ব্যবহারকারীর ইনবক্সগুলিতে ইমেল বার্তাগুলি সরবরাহ করে। এই টিউটোরিয়ালে, আমরা ডোভকোটকে আমাদের এমডিএ হিসাবে ব্যবহার করব। ডোভকোট ব্যবহারকারী প্রমাণীকরণও পরিচালনা করবে।
এই উপাদানগুলি একে অপরের সাথে " কথা " সক্ষম করতে, তাদের অবশ্যই একই " ভাষা " ("প্রোটোকল" ), যথা এসএমটি ( সিম্পল মেল ট্রান্সফার প্রোটোকল ) আরএফসি 2821-এ সংজ্ঞায়িত করা হয়েছে Most সম্ভবত আপনার মেইল সার্ভারের পরিবেশ স্থাপন করার সময় আপনাকে সেই আরএফসিটি উল্লেখ করতে হবে।
আমাদের অন্য যে প্রোটোকলগুলি আমলে নিতে হবে সেগুলি হ'ল আইএমএপি 4 ( ইন্টারনেট বার্তা অ্যাক্সেস প্রোটোকল ), যা আমাদের ক্লায়েন্টের হার্ড ড্রাইভে ডাউনলোড না করে সরাসরি সার্ভারে ইমেল বার্তাগুলি পরিচালনা করতে দেয় allows , এবং POP3 ( পোস্ট অফিস প্রোটোকল ), যা ব্যবহারকারীর কম্পিউটারে বার্তা এবং ফোল্ডারগুলি ডাউনলোড করতে দেয়।
আমাদের পরীক্ষার পরিবেশ নিম্নরূপ:
Mail Server OS : Debian Wheezy 7.5 IP Address : 192.168.0.15 Local Domain : example.com.ar User Aliases : [email is aliased to [email and [email
Mail Client OS : Ubuntu 12.04 IP Address : 192.168.0.103
আমাদের ক্লায়েন্ট এ, আমরা নীচের লাইনটি /ইত্যাদি/হোস্ট ফাইলে যুক্ত প্রাথমিক ডিএনএস রেজোলিউশন সেট আপ করেছি।
192.168.0.15 example.com.ar mailserver
ইমেল উপকরণ যুক্ত করা হচ্ছে
ডিফল্টরূপে, একটি নির্দিষ্ট ব্যবহারকারীর কাছে প্রেরিত একটি বার্তা কেবল সেই ব্যবহারকারীকেই সরবরাহ করা উচিত। তবে আপনি যদি এটির পাশাপাশি কোনও গ্রুপের ব্যবহারকারীর কাছে বা অন্য কোনও ব্যবহারকারীর কাছেও বিতরণ করতে চান তবে আপনি একটি মেল ওরফে তৈরি করতে পারেন বা /etc/postfix/উপকরণ তে বিদ্যমান একটির ব্যবহার করতে পারেন , এই বাক্য গঠনটি অনুসরণ করে:
user1: user1, user2
সুতরাং, ব্যবহারকারীর এ প্রেরিত ইমেলগুলি ব্যবহারকারীর এও সরবরাহ করা হবে। মনে রাখবেন যে আপনি কোলনের পরে ইউজার 1 শব্দটি বাদ দিলে
user1: user2
ব্যবহারকারী 1 এ প্রেরিত বার্তাগুলি কেবল ব্যবহারকারী 2 তে প্রেরিত হবে, ব্যবহারকারীর কাছে না।
উপরের উদাহরণে ইউজার 1 এবং ব্যবহারকারী 2 সিস্টেমে ইতিমধ্যে উপস্থিত থাকা উচিত। আপনি যদি নতুন ব্যবহারকারী যুক্ত করার আগে আপনার মেমরিটি রিফ্রেশ করতে চান তবে আপনি এলএফসিএস সিরিজের পার্ট 8 উল্লেখ করতে চাইতে পারেন।
- লিনাক্সে ব্যবহারকারী/গোষ্ঠীগুলি কীভাবে যুক্ত ও পরিচালনা করতে হবে
- লিনাক্সে ব্যবহারকারীদের যুক্ত করার জন্য 15 টি কমান্ড
আমাদের সুনির্দিষ্ট ক্ষেত্রে, আমরা আগে বর্ণিত হিসাবে নীচের উপন্যাসটি ব্যবহার করব (/ইত্যাদি/উপরি তে নিম্নলিখিত লাইনটি যুক্ত করুন)।
sysadmin: gacanepa, jdoe
এবং এ্যালিয়াস লুকিং সারণী তৈরি বা রিফ্রেশ করতে নিম্নলিখিত কমান্ডটি চালান run
postalias /etc/postfix/aliases
সুতরাং [ইমেল সুরক্ষিত] এ প্রেরিত বার্তা উপরে তালিকাভুক্ত ব্যবহারকারীদের ইনবক্সে পৌঁছে দেওয়া হবে।
পোস্টফিক্স কনফিগার করা - এসএমটিপি পরিষেবা
পোস্টফিক্স এর জন্য প্রধান কনফিগারেশন ফাইলটি
দ্রষ্টব্য: এই টিউটোরিয়ালটি আপনাকে কেবল সেই প্রক্রিয়াতে শুরু করার কথা এবং এটি লিনাক্স সহ ইমেল পরিষেবাদির বিষয়ে একটি বিস্তৃত গাইডের প্রতিনিধিত্ব করে না।
আপনার সম্পাদকের পছন্দের সাথে /etc/postfix/main.cf ফাইলটি খুলুন এবং বর্ণিত হিসাবে নিম্নলিখিত পরিবর্তনগুলি করুন।
# vi /etc/postfix/main.cf
1 । মরিরিগিন সার্ভার থেকে প্রেরিত বার্তাগুলিতে প্রদর্শিত ডোমেনটি নির্দিষ্ট করে। আপনি এই প্যারামিটারের সাথে ব্যবহৃত /ইত্যাদি/মেলনাম ফাইলটি দেখতে পাবেন। প্রয়োজনে এটি সম্পাদন করতে নির্দ্বিধায়
myorigin = /etc/mailname
যদি উপরের মানটি ব্যবহৃত হয় তবে মেলগুলি [ইমেল সুরক্ষিত] হিসাবে প্রেরণ করা হবে, যেখানে ব্যবহারকারী ব্যবহারকারী বার্তা প্রেরণ করছেন।
2 । এই মেশিনটি ডোমেনগুলি কীভাবে অন্য মেশিনে ফরোয়ার্ড না করে (রিলে সিস্টেম হিসাবে অভিনয় করে) স্থানীয়ভাবে ইমেল বার্তাগুলি সরবরাহ করবে তার ডোমেনগুলির তালিকা মাইডেস্টেস্টিনেশন lists ডিফল্ট সেটিংসটি আমাদের ক্ষেত্রে যথেষ্ট হবে (আপনার পরিবেশের সাথে মানিয়ে নিতে ফাইলটি সম্পাদনা করতে ভুলবেন না)।
/ইত্যাদি/পোস্টফিক্স/পরিবহন ফাইল ডোমেন এবং পরবর্তী সার্ভারের মধ্যে কোন মেল বার্তাগুলি ফরোয়ার্ড করা উচিত সেগুলির মধ্যে সম্পর্ককে সংজ্ঞায়িত করে। আমাদের ক্ষেত্রে, যেহেতু আমরা কেবলমাত্র আমাদের স্থানীয় অঞ্চল নেটওয়ার্কে বার্তা সরবরাহ করব (সুতরাং কোনও বাহ্যিক ডিএনএস রেজোলিউশন বাইপাস করে), নিম্নলিখিত কনফিগারেশনটি যথেষ্ট suff
example.com.ar local: .example.com.ar local:
এর পরে, আমাদের এই সরল পাঠ্য ফাইলটি .db ফর্ম্যাটে রূপান্তর করা দরকার, যা লুকিং টেবিল তৈরি করে যা পোস্টফিক্স প্রকৃতপক্ষে আগত এবং বহির্গামী মেলটি কী করবে তা জানতে ব্যবহার করবে।
# postmap /etc/postfix/transport
আপনি যদি সংশ্লিষ্ট টেক্সট ফাইলে আরও এন্ট্রি যুক্ত করেন তবে আপনাকে এই টেবিলটি পুনরায় তৈরি করতে হবে।
3 । মাইনেট ওয়ার্কস অনুমোদিত নেটওয়ার্কগুলি সংজ্ঞায়িত করে পোস্টফিক্স থেকে বার্তাগুলি ফরোয়ার্ড করা হবে। ডিফল্ট মান, সাবনেট, পোস্টফিক্সকে কেবল স্থানীয় মেশিনের মতো একই আইপি সাবনেট ওয়ার্কসে এসএমটিপি ক্লায়েন্টের থেকে মেইল ফরোয়ার্ড করতে বলে।
mynetworks = subnet
4 । রিলে_ডোমাইনস গন্তব্যগুলি নির্দিষ্ট করে যে কোন ইমেলগুলিতে প্রেরণ করা উচিত। আমরা পূর্বনির্ধারিত মানটি ছোঁয়া ছাড়ব, যা মাইডেস্টাইজেশনকে নির্দেশ করে। মনে রাখবেন যে আমরা আমাদের ল্যানের জন্য একটি মেল সার্ভার স্থাপন করছি।
relay_domains = $mydestination
মনে রাখবেন যে আপনি প্রকৃত বিষয়বস্তু তালিকাভুক্ত করার পরিবর্তে $কাল্পনিক ব্যবহার করতে পারেন।
5 । ইনট_ইন্টারফেসগুলি মেল পরিষেবাটি কোন নেটওয়ার্ক ইন্টারফেসে শোনা উচিত তা সংজ্ঞায়িত করে। ডিফল্ট, সবই, পোস্টফিক্সকে সমস্ত নেটওয়ার্ক ইন্টারফেস ব্যবহার করতে বলে।
inet_interfaces = all
6 । অবশেষে, প্রতিটি ব্যবহারকারীর মেলবক্সের আকার এবং স্বতন্ত্র বার্তাগুলির সর্বাধিক অনুমোদিত আকার যথাক্রমে বাইটে সেট করতে মেলবক্স_সাইজ_লিট এবং মেলবক্স_সাইজ_লিট ব্যবহার করা হবে।
mailbox_size_limit = 51200000 message_size_limit = 5120000
এসএমটিপি সার্ভারে অ্যাক্সেস সীমাবদ্ধ করা হচ্ছে
পোস্টফিক্স এসএমটিপি সার্ভার প্রতিটি ক্লায়েন্ট সংযোগের অনুরোধে নির্দিষ্ট বিধিনিষেধ প্রয়োগ করতে পারে। সমস্ত ক্লায়েন্টকেই এসএমটিপি হেলো কমান্ডটি ব্যবহার করে মেল সার্ভারে নিজেকে সনাক্ত করার অনুমতি দেওয়া উচিত নয় এবং অবশ্যই তাদের সকলকে বার্তা প্রেরণ বা গ্রহণ করার অনুমতি দেওয়া উচিত নয়।
এই বিধিনিষেধগুলি প্রয়োগ করতে, আমরা main.cf ফাইলে নিম্নলিখিত নির্দেশাবলী ব্যবহার করব। যদিও সেগুলি স্ব-ব্যাখ্যামূলক, তবুও স্পষ্টকরণের উদ্দেশ্যে মন্তব্যগুলি যুক্ত করা হয়েছে।
# Require that a remote SMTP client introduces itself with the HELO or EHLO command before sending the MAIL command or other commands that require EHLO negotiation. smtpd_helo_required = yes # Permit the request when the client IP address matches any network or network address listed in $mynetworks # Reject the request when the client HELO and EHLO command has a bad hostname syntax smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname # Reject the request when Postfix does not represent the final destination for the sender address smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain # Reject the request unless 1) Postfix is acting as mail forwarder or 2) is the final destination smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
পোস্টফিক্স কনফিগারেশন প্যারামিটারগুলি পোস্টকনফ পৃষ্ঠাটি উপলভ্য বিকল্পগুলি অন্বেষণ করতে কার্যকর হতে পারে।
ডোভকোট কনফিগার করা হচ্ছে
ডোভকোট ইনস্টল করার ঠিক পরে, এটি POP3 এবং আইএমএপি প্রোটোকলগুলির জন্য তাদের সুরক্ষিত সংস্করণগুলি POP3S এবং বাইরের বাইরে সমর্থন করে and যথাক্রমে আইএমএপিএস ।
/etc/dovecot/conf.d/10-mail.conf ফাইলে নিম্নলিখিত লাইনগুলি যুক্ত করুন।
# %u represents the user account that logs in # Mailboxes are in mbox format mail_location = mbox:~/mail:INBOX=/var/mail/%u # Directory owned by the mail group and the directory set to group-writable (mode=0770, group=mail) # You may need to change this setting if postfix is running a different user / group on your system mail_privileged_group = mail
আপনি যদি নিজের বাড়ির ডিরেক্টরিটি পরীক্ষা করেন তবে আপনি খেয়াল করবেন যে নীচের বিষয়বস্তু সহ একটি মেল উপ-ডিরেক্টরি রয়েছে।
এছাড়াও, দয়া করে নোট করুন যে /var/mail /% u ফাইলটি যেখানে বেশিরভাগ সিস্টেমে ব্যবহারকারীর মেইলগুলি থাকে।
/etc/dovecot/dovecot.conf এ নিম্নলিখিত নির্দেশাবলী যুক্ত করুন (নোট করুন যে ইমাম এবং পপ 3 ইমপ্ল্যাবগুলি এবং পপ 3 হিসাবেও বোঝায়)।
protocols = imap pop3
এবং নিশ্চিত করুন << /etc/conf.d/10-ssl.conf নিম্নলিখিত লাইনগুলি অন্তর্ভুক্ত করেছে (অন্যথায়, এগুলি যোগ করুন)।
ssl_cert = </etc/dovecot/dovecot.pem ssl_key = </etc/dovecot/private/dovecot.pem
এখন ডোভকোট পুনরায় চালু করা যাক এবং যাচাই করুন যে এটি ইম্যাপ, ইমপস, পপ 3 এবং পপ 3 সম্পর্কিত পোর্টগুলিতে শুনেছে।
# netstat -npltu | grep dovecot
একটি মেল ক্লায়েন্ট সেট আপ এবং মেলগুলি প্রেরণ/প্রাপ্তি
আমাদের ক্লায়েন্ট কম্পিউটারে, আমরা থান্ডারবার্ড খুলব এবং ফাইল click নতুন → বিদ্যমান মেল অ্যাকাউন্ট এ ক্লিক করব। আমাদের অ্যাকাউন্টের নাম এবং সম্পর্কিত ইমেল ঠিকানা এবং তার পাসওয়ার্ড সহ সন্নিবেশ করতে অনুরোধ করা হবে। যখন আমরা চালিয়ে যান ক্লিক করেন তখন থান্ডারবার্ড সেটিংস যাচাই করতে মেল সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করবে।
পরবর্তী অ্যাকাউন্টের জন্য উপরের প্রক্রিয়াটির পুনরাবৃত্তি করুন ( [ইমেল সুরক্ষিত] ) এবং নীচের দুটি ইনবক্সে থান্ডারবার্ডের বাম ফলকে প্রদর্শিত হবে।
আমাদের সার্ভারে, আমরা সিসাদমিন কে একটি ইমেল বার্তা লিখব, যা jdoe এবং গ্যাকানপা এর সাথে সম্পর্কিত।
মেল লগ ( /var/log/mail.log ) ইঙ্গিত দেয় যে << সিসাদমিন কে যে ইমেল প্রেরণ করা হয়েছিল তা [ইমেল সুরক্ষিত] এ রিলে হয়েছিল b>, যেমনটি নিম্নলিখিত চিত্রটিতে দেখা যাবে।
মেলটি আসলে আমাদের ক্লায়েন্টের কাছে পৌঁছে দেওয়া হয়েছিল কিনা তা আমরা যাচাই করতে পারি, যেখানে থান্ডারবার্ডে আইএমএপি অ্যাকাউন্টগুলি কনফিগার করা হয়েছিল।
শেষ পর্যন্ত, [ইমেল সুরক্ষিত] থেকে একটি বার্তা প্রেরণের চেষ্টা করা যাক।
পরীক্ষায় আপনাকে কমান্ড-লাইন ইউটিলিটিগুলির সাথে একচেটিয়াভাবে কাজ করতে বলা হবে। এর অর্থ আপনি থান্ডারবার্ডের মতো কোনও ডেস্কটপ ক্লায়েন্ট অ্যাপ্লিকেশন ইনস্টল করতে পারবেন না তবে পরিবর্তে মেল ব্যবহার করতে হবে to আমরা এই অধ্যায়ে থান্ডারবার্ডকে কেবল উদাহরণস্বরূপ ব্যবহার করেছি।
উপসংহার
এই পোস্টে আমরা কীভাবে আপনার স্থানীয় অঞ্চল নেটওয়ার্কের জন্য আইএমএপি মেল সার্ভার সেট আপ করতে হবে এবং এসএমটি সার্ভারে অ্যাক্সেসকে কীভাবে সীমাবদ্ধ রাখতে হবে তা ব্যাখ্যা করেছি। আপনার পরীক্ষার পরিবেশে যদি একইরকম সেটআপ প্রয়োগ করার সময় আপনি কোনও সমস্যার মুখোমুখি হন তবে আপনি যথাক্রমে /etc/dovecot/dovecot.conf এর অনলাইন ডকুমেন্টেশন চেক করতে চাইবেন, তবে কোনও ক্ষেত্রেই আমার সাথে যোগাযোগ করতে দ্বিধা করবেন না নীচে মন্তব্য ফর্ম। আমি আপনাকে সাহায্য করতে আরও খুশি হবে।