নিরাপদ, আইএমএপ, ইমেল সার্ভার সেট আপ করার সহজ উপায়? [বন্ধ]


17

আমি ইমেল সরবরাহকারী হিসাবে গুগল থেকে মুক্তি পেতে এবং আমার উত্সর্গীকৃত সার্ভারে একটি সম্পূর্ণ ইমেল সমাধান সেট আপ করতে চাই। সমস্যা: আমি আশা করি সেটআপটি যথাসম্ভব সহজ হওয়া উচিত, যাতে কোনও সমস্যা হলে আবার সবকিছু সেট আপ করা কোনও ব্যথা না হয় be

পূর্বশর্ত

  • মেশিনে কেবল একটি ব্যবহারকারীর অ্যাকাউন্ট।
    • (নামগুলির diti; প্রধান ই-মেইল kra@diti.me; অন্যান্য এলিয়াস পুনঃনির্দেশিত হয় তবে একটি ইমেল ক্লায়েন্ট বিভিন্ন উপাত্ত পরিচালনা করতে পারে এবং সে অনুযায়ী প্রতিক্রিয়া জানাতে পারে)
  • সাধারণত মাইএসকিউএল ব্যবহার করে না।
    • (ডেটা ব্যাকআপ ও পুনরুদ্ধারের পাশাপাশি সরলতার জন্য, যদি কারও কার্যকরী ই-মেইল সার্ভার পাওয়ার আগে মাইএসকিউএল ইনস্টল ও সুরক্ষিত না করা ভাল তবে ভাল)
  • বাইরে থেকে ই-মেল অ্যাক্সেস করা যেতে পারে (IMAP এবং SMTP)।
  • আইএমএপি এবং এসএমটিপি প্রমাণীকরণের জন্য এসএসএল / টিএলএস এনক্রিপশন (আমি ক্যাসেটের শংসাপত্রগুলি ব্যবহার করছি , তাতে কী আসে যায়?)।

আমি বিশ্বাস করি যে সরলতা, আইএমএপি / এসএমটিপি অ্যাক্সেস এবং সুরক্ষিত লেখক হ'ল "বেসিক" বৈশিষ্ট্য যা প্রত্যেকে গুগল / অন্য যে কোনও কিছু ছেড়ে যেতে আগ্রহী। যদি আমার ভুল হয় এবং এর থেকে সহজ সমাধান হয় (উদাহরণস্বরূপ, একটি নিজস্ব ক্লাউড-জাতীয় সমাধান, যার মধ্যে রয়েছে সমস্ত কিছুই অন্তর্ভুক্ত), আমি শুনে খুশি হব।

আমি মনে করি পোস্টফিক্স এবং ডোভকোটের সংমিশ্রণটি হবে উপায়। যাইহোক, আমি ডেবিয়ান চালাচ্ছি।

আমি এখনও পর্যন্ত তথ্য খুঁজে পেয়েছি

  • একটি ফরাসি নিবন্ধে কীভাবে একটি সম্পূর্ণ, সুরক্ষিত ই-মেইল সমাধান সেট আপ করতে হয় সে সম্পর্কে খুব দীর্ঘ বিবরণে বর্ণনা করা হয়েছে। এটি দীর্ঘ, রক্ষণাবেক্ষণ করা শক্ত, ব্যাকআপ এবং পুনরুদ্ধার করা শক্ত ইত্যাদি Besides এছাড়াও, ডিএনএস ক্যাশে কি প্রয়োজনীয়?
  • জেন্টু উইকি ( Complete_Virtual_Mail_Server/SSL_Certificatesপৃষ্ঠা) ক্যাসেটের শংসাপত্রগুলির ব্যবহারের কথা উল্লেখ করেছে তবে এটি সম্পর্কে স্পষ্ট নয় (এই সমস্ত SubjectAltNameসাবডোমেনগুলি কি প্রয়োজনীয়?), বা এটি পোস্টফিক্স ব্যবহার করে না (আমি পড়েছি যে কুরিয়ারটি আরও কঠিন)।
  • স্ব-হোস্টিং সম্পর্কিত বিভিন্ন টিউটোরিয়াল, সমস্ত আলাদা, তারা কী করছে তা খুব কমই বর্ণনা করে এবং কেন (দূরবর্তী অ্যাক্সেস সহ স্ব-হোস্টেড ই-মেইল সেট আপ করা জটিল বলে মনে হচ্ছে, তবে কেন কেবল "ডামি?" এর ব্যাখ্যা ছাড়াই কমান্ডের একটি তালিকা সরবরাহ করবে)) ।

আমি আশা করি আমি সঠিক জিনিস জিজ্ঞাসা করেছি, এবং সেগুলি খুব নির্বোধ নয়।


1
কোনও প্রশ্ন কীভাবে এই প্রশ্নটি পুনরায় চাপানো এবং আবার খুলতে পারে?
দিতি

উত্তর:


19
  • না, সার্ভারে ডিএনএস ক্যাশে সেট আপ করার দরকার নেই। সার্ভারের কাছাকাছি কোথাও ক্যাচিং ডিএনএস রিসলভারটি ব্যবহার করা উচিত তবে বেশিরভাগ হোস্টিং সংস্থাগুলি ইতিমধ্যে পুরো ডেটাসেন্টারের জন্য তাদের নিজস্ব রেজলভারগুলি চালায় এবং সেগুলি ডিফল্টরূপে ব্যবহারের জন্য সার্ভারগুলি কনফিগার করে।

  • ডিফল্টরূপে, পোস্টফিক্স এবং ডোভকোট উভয়ই সমস্ত কিছুর জন্য স্থানীয় অ্যাকাউন্ট ব্যবহার করে। আপনার যদি একটি লিনাক্স অ্যাকাউন্টের নামকরণ করা থাকে তবে ditiআপনি এটি দিয়ে ডোভকোটে লগইন করতে পারেন এবং ডোভকোটের বিপরীতে এসএমটিপি লগইনগুলি যাচাই করতে আপনি পোস্টফিক্স সেট আপ করতে পারেন ।

  • আপনি যদি সমস্ত মেইল ​​একই অ্যাকাউন্টে যান ঠিকঠাক হয়ে থাকেন তবে আপনি অ্যাকাউন্টের /etc/aliasesজন্য kra@বা অ্যাকাউন্টে মেল পুনঃনির্দেশ করতে প্লেইন এলিয়াস (যেমন হিসাবে ) সেট আপ করতে পারেন ।postmaster@diti

  • সমস্ত সাবজেক্টআল্টনামের প্রয়োজন নেই। আপনার কেবলমাত্র প্রয়োজন এমন ডোমেন নামগুলির জন্য যা আপনি প্রকৃতপক্ষে ব্যবহার করতে যাচ্ছেন , যেমন mail.diti.meবা glaux.diti.me। আমি নিশ্চিত না যে আপনার নিজের ডোমেনটি নিজেই অন্তর্ভুক্ত করতে হবে (যেমন diti.me)।


নিম্নলিখিতটি ধরে নিয়েছে যে ডোমেনটির ইতিমধ্যে এই সার্ভারে নির্দেশ করতে এমএক্স রেকর্ডস রয়েছে। আমি সাধারণত আমার কনফিগারেশনটি যুক্তিসঙ্গতভাবে পরিষ্কার রাখার চেষ্টা করি, যেহেতু আমি সর্বদা কয়েক মাস পরে ভাবছিলাম "এই কি জন্য এটি" ভেবে অবশেষে।

1. প্রথমে postfixএবং dovecot-imapdপ্যাকেজ ইনস্টল করুন । পোস্টফিক্স কনফিগারেশন সম্পর্কে জিজ্ঞাসা করা হলে, "ইন্টারনেট সাইট" বিকল্পটি নির্বাচন করুন এবং diti.meমেল নাম হিসাবে প্রবেশ করুন । এই মুহুর্তে, আপনি ইতিমধ্যে মেলটি প্রেরণ এবং গ্রহণ করতে পারেন diti@diti.meএবং সম্ভবত IMAP এর সাথে সংযুক্তও করতে পারেন।

তবে এটির এখনও এসএসএল নেই, না বাইরে থেকে এসএমটিপিতে মেল প্রেরণের অনুমতি দেবে না, বা মেল সঞ্চয় করার জন্য কোনও বুদ্ধিমান স্থান নেই (ডিফল্টটি একটি এমবক্স ফাইল /var/mailযা অবিশ্বাস্য এবং বিশেষত আইএমএপি সহ খারাপ সম্পাদনা দেয়)।

২. যদি আপনার কাছে ইতিমধ্যে কোনও এসএসএল শংসাপত্র রয়েছে, তবে এটিতে রাখুন /etc/ssl/private/diti.me.pemএবং প্রাইভেট কীটি এতে প্রবেশ করুন /etc/ssl/private/diti.me.key। সঠিক অবস্থানটি আসলে কিছু যায় আসে না, তবে /etc/ssl/privateসেখানে ডিবিয়ান তাদের রাখে।

উভয় ফাইলই ssl-certগ্রুপের মালিকানাধীন এবং পাঠযোগ্য , তা নিশ্চিত করুন যাতে পোস্টফিক্স এবং ডোভকোট এগুলি অ্যাক্সেস করতে পারে। ব্যবহার করে সেই গোষ্ঠীতে উভয় ডিমেনের অ্যাকাউন্ট যুক্ত করুন gpasswd -a

৩. দেবিয়ান-এর স্বয়ং-উত্পাদিত পোস্টফিক্সটিও main.cfকিছুটা গোলমাল , তাই আমি কেবল একটি ক্লিন-আপ ন্যূনতম সংস্করণ পোস্ট করতে চলেছি:

# সার্ভারের তথ্য
mydomain = diti.me
মায়রিগিন = $ মাইডোমেন
  # অন্যান্য অন্যান্য প্যারামিটারগুলি এই দুটি ভেরিয়েবলকে ডিফল্ট মান হিসাবে ব্যবহার করে।

# এসএমটিপি পরিষেবা
smtpd_tls_security_level = মে
smtpd_tls_cert_file = /etc/ssl/private/diti.me-mail.pem
smtpd_tls_key_file = /etc/ssl/private/diti.me-mail.key
  # এটি STARTTLS সমস্ত আগত এসএমটিপি সংযোগে ব্যবহার করার অনুমতি দেয়।
  # নোট করুন able postfix` অবশ্যই সক্ষম হতে `ssl-cert` গ্রুপে যুক্ত করতে হবে
  # / etc / ssl / বেসরকারী ফাইলগুলিতে অ্যাক্সেস করতে।

# নীতি
মাইনেট ওয়ার্কস = [:: 1] / 128, 127.0.0.0/8, [:: এফপি 127.0.0.0/104
  # এটি আইপি ঠিকানাগুলি তালিকাভুক্ত করে যা "বিশ্বাসযোগ্য" হিসাবে বিবেচিত হয় এবং তারা ব্যবহার করতে পারে
  # এই সার্ভারটি বাইরে মেলে প্রেরণ করতে (যেমন অন্যান্য ডোমেনগুলিতে)। দ্বারা
  # ডিফল্ট, কেবলমাত্র "লোকালহোস্ট" অনুমোদিত। অন্য সবার থেকে কেবল মেইল ​​করে
  $ mydestination এ # ডোমেন গ্রহণ করা হবে।
mydestination = $ মাইডোমেন, লোকালহোস্ট
  # কোনও আইপি ঠিকানা থেকে, মেইল ​​গ্রহণের জন্য ডোমেনগুলির তালিকা। 
# বিতরণ
ওরফে_ম্যাপস = হ্যাশ: / ইত্যাদি / উপাধি
  # এটি সিস্টেম-ব্যাপী উপাধি রাখে। এটি সুস্পষ্টভাবে সেট করা ভাল কারণ কারণ
  # ডিফল্ট মানটিতে কখনও কখনও এনআইএস অন্তর্ভুক্ত থাকে, যার অর্থ হয় না।
প্রাপক_ডেলিমিটার = +
  # পোস্টফিক্সকে প্রথম '+' এ ঠিকানার স্থানীয় অংশ বিভক্ত করতে বলে,
  # তথাকথিত "প্লাস-ঠিকানা": দিতি + foo @ এ প্রেরিত মেল সরবরাহ করা হবে
  দিতি @ মেলবক্সে #

ডোভকোটের জন্য, দেবিয়ান কেবলমাত্র ডিফল্ট উদাহরণ কনফিগারেশন ব্যবহার করে এবং প্রতিটি বিকল্প বর্ণনার সাথে সেগুলি যথেষ্ট ভাল।

আপনি যখনই কনফিগারেশন পরিবর্তন করবেন তখনই postfix reloadএবং / অথবা এর সাথে ডেমনগুলি পুনরায় লোড করুন doveadm reload

4. ডিফল্টরূপে, postfix মেইল বিতরণ /var/mail/$USERমধ্যে MBOX , বিন্যাস, যা সহজ যথেষ্ট (আপনি সহজেই একটি টেক্সট এডিটর দিয়ে এটি দেখতে পারেন) হল কিন্তু অনেক সমস্যা রয়েছে, বিশেষ করে IMAP এর সঙ্গে যেহেতু সম্পূর্ণ ফাইল যখনই আপনি কোনো সরাতে পুনর্লিখিত করা হয়েছে বার্তা বা এমনকি একটি "পড়া" বা "অপঠিত" হিসাবে চিহ্নিত করুন।

মাইল্ডির ব্যবহার করতে উভয় ডিমন পরিবর্তন করুন। (অন্যান্য ফর্ম্যাট রয়েছে তবে এগুলি এমটিএ বা এমডিএ বা আইএমএপি সার্ভার বা যে কোনও কিছুর সাথে সুনির্দিষ্ট হতে থাকে; মাইল্ডির বহুলভাবে সমর্থিত))

ইন /etc/postfix/main.cf, "সরবরাহ" বিভাগে নিম্নলিখিতগুলি যুক্ত করুন:

হোম_মেলবক্স = মেল /

একই পথটি ব্যবহার করতে ডোভকোটটি কনফিগার করুন /etc/dovecot/conf.d/10-mail.conf:

মেল_লোকেশন = মাইল্ডির: ~ / মেল

৫. কোন এক সময় আপনাকে ডোভকোটকে এসএসএলও ব্যবহার করতে বলা উচিত। প্রাসঙ্গিক সেটিংস রয়েছে /etc/dovecot/conf.d/10-ssl.conf। প্রকৃতপক্ষে, ডোভকোটের জন্য ডেবিয়ান প্যাকেজটি ইতিমধ্যে এসএসএল ব্যবহার করে, যদিও স্ব-স্বাক্ষরিত শংসাপত্র যা বেশিরভাগই অকেজো। আপনার নিজের শংসাপত্রটি ব্যবহার করতে এটি কনফিগার করুন:

এসএসএল = হ্যাঁ

ssl_cert = </etc/ssl/private/diti.me-mail.pem
ssl_key = </etc/ssl/private/diti.me-mail.key

6. এখন আপনি বাইরে মেইল পাঠাতে এবং এটি গ্রহণ করতে পারেন। এসএমটিপি-র মাধ্যমে আপনার মেইল ​​ক্লায়েন্টের সাথে সংযোগ স্থাপনের মাধ্যমে আপনাকে বাইরে থেকে প্রেরণের অনুমতি দেওয়ার জন্য পোস্টফিক্সটি কনফিগার করা এখনও প্রয়োজনীয় ।

লগইন যাচাই করতে প্রথমে পোস্টফিক্সকে ডোভকোট ব্যবহার করতে বলুন। নিম্নলিখিত নির্দেশাবলী বেশিরভাগই ডোভকোটের উইকি থেকে নেওয়া হয় ।

ডোভকোটের এমন /etc/dovecot/conf.d/10-master.confএকটি সকেট শোনা দরকার যা পোস্টফিক্স অ্যাক্সেস করতে পারে; ডিফল্ট কনফিগারেশনটিতে ইতিমধ্যে একটি মন্তব্য-আউট উদাহরণ রয়েছে:

সেবা লেখক {
    ...
    unix_listener / var / spool / postfix / private / auth {
        মোড = 0660
        ব্যবহারকারী = পোস্টফিক্স
        গ্রুপ = পোস্টফিক্স
    }
    ...
}

এবং পোস্টফিক্সটি এটি ব্যবহার করা দরকার - /etc/postfix/main.cfআবার:

# প্রমাণীকরণ
smtpd_sasl_type = ডোভকোট
smtpd_sasl_path = বেসরকারী / লেখক
  # অন্য সম্ভাব্য প্রকারটি হ'ল সাইরাস "সাইরাস এসএএসএল 'স্যাসলথড' এর জন্য
  # ডেমন আমি এখানে ডোভকোটকে বেছে নিয়েছি কারণ এটি একটি এসএএসএল সার্ভার হিসাবে ভাল কাজ করে এবং
  # এটি উভয় ডিমনগুলির প্রমাণীকরণ হ্যান্ডেল করা সহজ is

Notice . লক্ষ্য করুন যে উপরেরটি smtpd_sasl_auth_enableকোথাও সেট করে নি। বর্তমান কনভেনশনটি বিশ্বব্যাপী এসএমটিপি লেখককে সক্ষম করতে নয় , তবে tcp / 25 কে খালি "সার্ভার-টু সার্ভার" এসএমটিপি পোর্ট হিসাবে রাখার জন্য। ইতিমধ্যে, ব্যবহারকারীদের কাছ থেকে নতুন বার্তাগুলি এসএমটিপি-র মাধ্যমে tcp / 587, "মেল জমা দেওয়ার" পোর্টে স্বীকৃত হয়, যার প্রমাণীকরণ প্রয়োজন requires কিছু আইএসপি এমনকি স্প্যামের কারণে টিসিপি / 25 টি ব্লক করে, তবে টিসিপি / 587 খোলা রাখায় এটি সাধারণত আরও সুরক্ষিত।

/etc/postfix/master.cfএসএএসএল প্রমাণীকরণের সাথে "সাবমিশন" পোর্টটি সক্ষম করুন । ডিফল্টটিতে master.cfইতিমধ্যে প্রয়োজনীয় রেখাগুলি রয়েছে যা কেবলমাত্র মন্তব্য করা দরকার, যদিও তাদের মধ্যে কিছু এখনও রেখে দেওয়া উচিত।

জমা inet n - - - - smtpd
  -o syslog_name = পোস্টফিক্স / জমা দেওয়া
  -ও smtpd_tls_ সুরক্ষার_level = এনক্রিপ্ট
    # "সাবমিশন" বন্দরটি alচ্ছিক না করে টিএলএস প্রয়োজন
  -ও smtpd_sasl_auth_enable = হ্যাঁ
    # ... পাশাপাশি ব্যবহারকারীদের লগ ইন করার অনুমতি দিন।
# -ও smtpd_reject_ তালিকাভুক্ত_আরসিপিয়েন্ট = না
# -ও smtpd_client_restrictions = ua mua_client_restrictions
# -ও smtpd_helo_restrictions = ua মুয়া_হেলো_রেটিকরণ
# -তে এসএমটিপিডি_সেন্ডার_স্ট্রিকশনস = ua মুয়া_সেন্ডার_প্রেমিকেশন
    # এই চারটি বিকল্প মন্তব্য করা যায় না; যদি সক্ষম হয়, তারা করবে
    # আশা করি আপনি 'main.cf' এ কাস্টম বিধিনিষেধের নিয়ম নির্ধারণ করবেন, কিন্তু
    # ডিফল্ট বেশী ঠিক আছে।
  -ও smtpd_recipient_restrictions = পারমিট_স্যাসেল_আর্থিকৃত, প্রত্যাখ্যান
    # ডিফল্ট প্রাপক_প্রেমীকরণ আইপি ঠিকানা এবং চেক করে
    # $ কাল্পনিক। "জমা দেওয়া" বন্দরের জন্য, যতক্ষণ না সবকিছুকে অনুমতি দিন
    # ব্যবহারকারী যেমন লগ ইন করেছেন তবে সমস্ত বেনামী মেল প্রত্যাখ্যান করুন।
  -ও মিল্টার_ম্যাক্রো_ডেমোন_নাম = ORIGINATING
    # আপনি যদি পরে কোনও ডি কেআইএম প্রক্সি বা এ জাতীয় সেটআপ করার সিদ্ধান্ত নেন তবে এটি অনুমতি দেবে
    # এটি প্রাপ্ত আগতদের থেকে ব্যবহারকারী-জমা দেওয়া মেলগুলি আলাদা করতে distingu
    # এটি ডিফল্ট কনফিগারেশনের অংশ, অতএব এখানেও অন্তর্ভুক্ত।

আপনার যদি কোনও মেইল ​​ক্লায়েন্ট থাকে তবে এটিতে একটি পুরানো শৈলীর "অন্তর্নিহিত এসএসএল" পোর্ট প্রয়োজন (টিসিপি / 465), আপনি smtpsলাইনগুলিকে অস্বচ্ছন্দ করতে পারেন master.cf- যদি আপনি করেন তবে সেটিংসটি submissionবন্দরটির মতো রাখুন।

৮. শেষ পর্যন্ত সম্পাদনা করে আপনার অ্যাকাউন্টের জন্য উপাধি সেট আপ করুন /etc/aliasespostmasterওরফে মূলত প্রয়োজন; আপনার মেল সার্ভারে সমস্যা থাকলে এটি যোগাযোগের বিষয়। পয়েন্টিং rootএবং অন্যান্য অনুরূপ উপকরণগুলিও ভাল।

মৌলিক ফর্ম্যাটটি এলিয়াসে নথিভুক্ত করা হয়েছে (5):

postmaster: root
admin:      root
root:       diti
kra:        diti

আপনি এই ফাইলটি প্রতিবার সম্পাদনা করার সময় হ্যাশ ডাটাবেসটি ব্যবহার postaliasবা newaliasesআপডেট /etc/aliases.dbকরুন।

ditiপোস্টপিক্স এবং ডোভকোটের এখন পর্যন্ত আপনার কাছে একটি অ্যাকাউন্ট রয়েছে, তবে প্রেরিত মেলটিও kra@...সেখানে ফরোয়ার্ড করা হয়েছে। কিছু মেল ক্লায়েন্ট (যেমন থান্ডারবার্ড) একক মেল সার্ভারের জন্য একাধিক "পরিচয়" বা "পার্সোনাস" সমর্থন করে, যাতে আপনি বিভিন্ন "থেকে:" ঠিকানাগুলির মধ্যে নির্বাচন করতে পারেন।

এটা সম্বন্ধে. আমি পরবর্তীতে প্রোমেল, ভার্চুয়াল ডোমেন, এসপিএফ এবং / অথবা ডিকেআইএম-এর নির্দেশাবলী নিয়ে ফিরে আসতে পারি।


1
এই দুর্দান্ত ! এটি সত্যই ইমেল স্ব-হোস্টিং সম্পর্কে সহজ টিউটোরিয়াল। যে অংশটি আমাকে সবচেয়ে বেশি আশ্চর্য করেছিল তা হ'ল পয়েন্ট 1 এ, যে আমি ইতিমধ্যে আমার সার্ভার থেকে / আমার ইমেইলগুলি প্রেরণ এবং গ্রহণ করতে পারলাম। যাইহোক, আমি কিছু বার্তা স্পষ্ট করতে আপনার বার্তা সম্পাদনা করব! তবে, আমি বাইরে থেকে আমার ই-মেইল সেটআপ করার ব্যবস্থা করতে পারি না (মানে থান্ডারবার্ড)। আমি mail.diti.meআইএমএপি এবং এসএমটিপি উভয়ের জন্য (= আমার সার্ভারের আইপি ঠিকানা) ব্যবহার করছি, আমার ডোমেনটিতে ইতিমধ্যে এমএক্স রেকর্ড রয়েছে। আমার সার্ভারটি সেটআপ করার সময় আমি কিছু ভুল করেছি, বা আমার কেবল থান্ডারবার্ড সমস্যা আছে?
দিতি

@ দিতি: আপনার সার্ভারে সমস্ত প্রাসঙ্গিক বন্দরগুলি (টিসিপি / 25 ব্যতীত) ফায়ারওয়াল করা আছে বলে মনে হচ্ছে ।
user1686

আউটপুট কি হওয়া উচিত ps auxw | grep "dovecot"? আমি আমার এক বন্ধুর জটিল সেটআপের সাথে তুলনা করেছি, এবং তার রয়েছে dovecot-authএবং imap-loginআমারও নেই। বন্দরগুলি আসলে খোলা রয়েছে (ফায়ারওয়াল ব্যবহার করে নিজেকে স্মরণ করি না), তবে বাইরে থেকে এই বন্দরগুলি শুনতে কোনও ডিমন সেট না করে বা কিছু হতে পারে? আমি যখন openssl s_client -connect mail.diti.me:993সার্ভারে চালনা করি তখন এটি কাজ করে (এবং "ডোভকোট প্রস্তুত" বলে।) তবে বাইরে থেকে কিছুই নেই। হয়তো আমার কোনও ফায়ারওয়াল ইনস্টল করার চেষ্টা করা উচিত এবং স্পষ্টভাবে এই পোর্টগুলিকে অনুমতি দেওয়া উচিত?
দিতি

@Diti: Dovecot এর স্থাপত্য, v1 এ এবং v2 মধ্যে যথেষ্ট পরিবর্তিত যাতে আপনি বিভিন্ন প্রসেস দেখতে পাবেন - v2 এ, সেখানে থাকব dovecot, dovecot/anvil, dovecot/log, এবং অন্যদের। এছাড়াও, কিছু প্রক্রিয়া কেবল তখনই শুরু হয় যখন কেউ সংযুক্ত হয়, বা কেবলমাত্র প্রমাণীকরণের বিশদটি যাচাই করে থাকে।
ব্যবহারকারী1686

1
@ দিতি: না, উভয় ডিমনই ডিফল্টরূপে সমস্ত ইন্টারফেস এবং সমস্ত ঠিকানায় শুনে। তবে সংযোগগুলি প্রত্যাখ্যান করা হচ্ছে না - বরং, সার্ভারটি চুপচাপ সমস্ত সংযোগের প্রচেষ্টা ফেলেছে (আমি যে এনএমএপ স্ক্যানের সাথে লিঙ্ক করেছি তা দেখুন), এটি কোথাও ফায়ারওয়ালের একটি নিশ্চিত লক্ষণ। iptables -n -v -Lপ্যাকেট ফেলে দেওয়ার কোনও নিয়ম আছে কিনা তা পরীক্ষা করে দেখার চেষ্টা করুন ।
ব্যবহারকারী1686
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.