না, সার্ভারে ডিএনএস ক্যাশে সেট আপ করার দরকার নেই। সার্ভারের কাছাকাছি কোথাও ক্যাচিং ডিএনএস রিসলভারটি ব্যবহার করা উচিত তবে বেশিরভাগ হোস্টিং সংস্থাগুলি ইতিমধ্যে পুরো ডেটাসেন্টারের জন্য তাদের নিজস্ব রেজলভারগুলি চালায় এবং সেগুলি ডিফল্টরূপে ব্যবহারের জন্য সার্ভারগুলি কনফিগার করে।
ডিফল্টরূপে, পোস্টফিক্স এবং ডোভকোট উভয়ই সমস্ত কিছুর জন্য স্থানীয় অ্যাকাউন্ট ব্যবহার করে। আপনার যদি একটি লিনাক্স অ্যাকাউন্টের নামকরণ করা থাকে তবে ditiআপনি এটি দিয়ে ডোভকোটে লগইন করতে পারেন এবং ডোভকোটের বিপরীতে এসএমটিপি লগইনগুলি যাচাই করতে আপনি পোস্টফিক্স সেট আপ করতে পারেন ।
আপনি যদি সমস্ত মেইল একই অ্যাকাউন্টে যান ঠিকঠাক হয়ে থাকেন তবে আপনি অ্যাকাউন্টের /etc/aliasesজন্য kra@বা অ্যাকাউন্টে মেল পুনঃনির্দেশ করতে প্লেইন এলিয়াস (যেমন হিসাবে ) সেট আপ করতে পারেন ।postmaster@diti
সমস্ত সাবজেক্টআল্টনামের প্রয়োজন নেই। আপনার কেবলমাত্র প্রয়োজন এমন ডোমেন নামগুলির জন্য যা আপনি প্রকৃতপক্ষে ব্যবহার করতে যাচ্ছেন , যেমন mail.diti.meবা glaux.diti.me। আমি নিশ্চিত না যে আপনার নিজের ডোমেনটি নিজেই অন্তর্ভুক্ত করতে হবে (যেমন diti.me)।
নিম্নলিখিতটি ধরে নিয়েছে যে ডোমেনটির ইতিমধ্যে এই সার্ভারে নির্দেশ করতে এমএক্স রেকর্ডস রয়েছে। আমি সাধারণত আমার কনফিগারেশনটি যুক্তিসঙ্গতভাবে পরিষ্কার রাখার চেষ্টা করি, যেহেতু আমি সর্বদা কয়েক মাস পরে ভাবছিলাম "এই কি জন্য এটি" ভেবে অবশেষে।
1. প্রথমে postfixএবং dovecot-imapdপ্যাকেজ ইনস্টল করুন । পোস্টফিক্স কনফিগারেশন সম্পর্কে জিজ্ঞাসা করা হলে, "ইন্টারনেট সাইট" বিকল্পটি নির্বাচন করুন এবং diti.meমেল নাম হিসাবে প্রবেশ করুন । এই মুহুর্তে, আপনি ইতিমধ্যে মেলটি প্রেরণ এবং গ্রহণ করতে পারেন diti@diti.meএবং সম্ভবত IMAP এর সাথে সংযুক্তও করতে পারেন।
তবে এটির এখনও এসএসএল নেই, না বাইরে থেকে এসএমটিপিতে মেল প্রেরণের অনুমতি দেবে না, বা মেল সঞ্চয় করার জন্য কোনও বুদ্ধিমান স্থান নেই (ডিফল্টটি একটি এমবক্স ফাইল /var/mailযা অবিশ্বাস্য এবং বিশেষত আইএমএপি সহ খারাপ সম্পাদনা দেয়)।
২. যদি আপনার কাছে ইতিমধ্যে কোনও এসএসএল শংসাপত্র রয়েছে, তবে এটিতে রাখুন /etc/ssl/private/diti.me.pemএবং প্রাইভেট কীটি এতে প্রবেশ করুন /etc/ssl/private/diti.me.key। সঠিক অবস্থানটি আসলে কিছু যায় আসে না, তবে /etc/ssl/privateসেখানে ডিবিয়ান তাদের রাখে।
উভয় ফাইলই ssl-certগ্রুপের মালিকানাধীন এবং পাঠযোগ্য , তা নিশ্চিত করুন যাতে পোস্টফিক্স এবং ডোভকোট এগুলি অ্যাক্সেস করতে পারে। ব্যবহার করে সেই গোষ্ঠীতে উভয় ডিমেনের অ্যাকাউন্ট যুক্ত করুন gpasswd -a।
৩. দেবিয়ান-এর স্বয়ং-উত্পাদিত পোস্টফিক্সটিও main.cfকিছুটা গোলমাল , তাই আমি কেবল একটি ক্লিন-আপ ন্যূনতম সংস্করণ পোস্ট করতে চলেছি:
# সার্ভারের তথ্য
mydomain = diti.me
মায়রিগিন = $ মাইডোমেন
# অন্যান্য অন্যান্য প্যারামিটারগুলি এই দুটি ভেরিয়েবলকে ডিফল্ট মান হিসাবে ব্যবহার করে।
# এসএমটিপি পরিষেবা
smtpd_tls_security_level = মে
smtpd_tls_cert_file = /etc/ssl/private/diti.me-mail.pem
smtpd_tls_key_file = /etc/ssl/private/diti.me-mail.key
# এটি STARTTLS সমস্ত আগত এসএমটিপি সংযোগে ব্যবহার করার অনুমতি দেয়।
# নোট করুন able postfix` অবশ্যই সক্ষম হতে `ssl-cert` গ্রুপে যুক্ত করতে হবে
# / etc / ssl / বেসরকারী ফাইলগুলিতে অ্যাক্সেস করতে।
# নীতি
মাইনেট ওয়ার্কস = [:: 1] / 128, 127.0.0.0/8, [:: এফপি 127.0.0.0/104
# এটি আইপি ঠিকানাগুলি তালিকাভুক্ত করে যা "বিশ্বাসযোগ্য" হিসাবে বিবেচিত হয় এবং তারা ব্যবহার করতে পারে
# এই সার্ভারটি বাইরে মেলে প্রেরণ করতে (যেমন অন্যান্য ডোমেনগুলিতে)। দ্বারা
# ডিফল্ট, কেবলমাত্র "লোকালহোস্ট" অনুমোদিত। অন্য সবার থেকে কেবল মেইল করে
$ mydestination এ # ডোমেন গ্রহণ করা হবে।
mydestination = $ মাইডোমেন, লোকালহোস্ট
# কোনও আইপি ঠিকানা থেকে, মেইল গ্রহণের জন্য ডোমেনগুলির তালিকা।
# বিতরণ
ওরফে_ম্যাপস = হ্যাশ: / ইত্যাদি / উপাধি
# এটি সিস্টেম-ব্যাপী উপাধি রাখে। এটি সুস্পষ্টভাবে সেট করা ভাল কারণ কারণ
# ডিফল্ট মানটিতে কখনও কখনও এনআইএস অন্তর্ভুক্ত থাকে, যার অর্থ হয় না।
প্রাপক_ডেলিমিটার = +
# পোস্টফিক্সকে প্রথম '+' এ ঠিকানার স্থানীয় অংশ বিভক্ত করতে বলে,
# তথাকথিত "প্লাস-ঠিকানা": দিতি + foo @ এ প্রেরিত মেল সরবরাহ করা হবে
দিতি @ মেলবক্সে #
ডোভকোটের জন্য, দেবিয়ান কেবলমাত্র ডিফল্ট উদাহরণ কনফিগারেশন ব্যবহার করে এবং প্রতিটি বিকল্প বর্ণনার সাথে সেগুলি যথেষ্ট ভাল।
আপনি যখনই কনফিগারেশন পরিবর্তন করবেন তখনই postfix reloadএবং / অথবা এর সাথে ডেমনগুলি পুনরায় লোড করুন doveadm reload।
4. ডিফল্টরূপে, postfix মেইল বিতরণ /var/mail/$USERমধ্যে MBOX , বিন্যাস, যা সহজ যথেষ্ট (আপনি সহজেই একটি টেক্সট এডিটর দিয়ে এটি দেখতে পারেন) হল কিন্তু অনেক সমস্যা রয়েছে, বিশেষ করে IMAP এর সঙ্গে যেহেতু সম্পূর্ণ ফাইল যখনই আপনি কোনো সরাতে পুনর্লিখিত করা হয়েছে বার্তা বা এমনকি একটি "পড়া" বা "অপঠিত" হিসাবে চিহ্নিত করুন।
মাইল্ডির ব্যবহার করতে উভয় ডিমন পরিবর্তন করুন। (অন্যান্য ফর্ম্যাট রয়েছে তবে এগুলি এমটিএ বা এমডিএ বা আইএমএপি সার্ভার বা যে কোনও কিছুর সাথে সুনির্দিষ্ট হতে থাকে; মাইল্ডির বহুলভাবে সমর্থিত))
ইন /etc/postfix/main.cf, "সরবরাহ" বিভাগে নিম্নলিখিতগুলি যুক্ত করুন:
হোম_মেলবক্স = মেল /
একই পথটি ব্যবহার করতে ডোভকোটটি কনফিগার করুন /etc/dovecot/conf.d/10-mail.conf:
মেল_লোকেশন = মাইল্ডির: ~ / মেল
৫. কোন এক সময় আপনাকে ডোভকোটকে এসএসএলও ব্যবহার করতে বলা উচিত। প্রাসঙ্গিক সেটিংস রয়েছে /etc/dovecot/conf.d/10-ssl.conf। প্রকৃতপক্ষে, ডোভকোটের জন্য ডেবিয়ান প্যাকেজটি ইতিমধ্যে এসএসএল ব্যবহার করে, যদিও স্ব-স্বাক্ষরিত শংসাপত্র যা বেশিরভাগই অকেজো। আপনার নিজের শংসাপত্রটি ব্যবহার করতে এটি কনফিগার করুন:
এসএসএল = হ্যাঁ
ssl_cert = </etc/ssl/private/diti.me-mail.pem
ssl_key = </etc/ssl/private/diti.me-mail.key
6. এখন আপনি বাইরে মেইল পাঠাতে এবং এটি গ্রহণ করতে পারেন। এসএমটিপি-র মাধ্যমে আপনার মেইল ক্লায়েন্টের সাথে সংযোগ স্থাপনের মাধ্যমে আপনাকে বাইরে থেকে প্রেরণের অনুমতি দেওয়ার জন্য পোস্টফিক্সটি কনফিগার করা এখনও প্রয়োজনীয় ।
লগইন যাচাই করতে প্রথমে পোস্টফিক্সকে ডোভকোট ব্যবহার করতে বলুন। নিম্নলিখিত নির্দেশাবলী বেশিরভাগই ডোভকোটের উইকি থেকে নেওয়া হয় ।
ডোভকোটের এমন /etc/dovecot/conf.d/10-master.confএকটি সকেট শোনা দরকার যা পোস্টফিক্স অ্যাক্সেস করতে পারে; ডিফল্ট কনফিগারেশনটিতে ইতিমধ্যে একটি মন্তব্য-আউট উদাহরণ রয়েছে:
সেবা লেখক {
...
unix_listener / var / spool / postfix / private / auth {
মোড = 0660
ব্যবহারকারী = পোস্টফিক্স
গ্রুপ = পোস্টফিক্স
}
...
}
এবং পোস্টফিক্সটি এটি ব্যবহার করা দরকার - /etc/postfix/main.cfআবার:
# প্রমাণীকরণ
smtpd_sasl_type = ডোভকোট
smtpd_sasl_path = বেসরকারী / লেখক
# অন্য সম্ভাব্য প্রকারটি হ'ল সাইরাস "সাইরাস এসএএসএল 'স্যাসলথড' এর জন্য
# ডেমন আমি এখানে ডোভকোটকে বেছে নিয়েছি কারণ এটি একটি এসএএসএল সার্ভার হিসাবে ভাল কাজ করে এবং
# এটি উভয় ডিমনগুলির প্রমাণীকরণ হ্যান্ডেল করা সহজ is
Notice . লক্ষ্য করুন যে উপরেরটি smtpd_sasl_auth_enableকোথাও সেট করে নি। বর্তমান কনভেনশনটি বিশ্বব্যাপী এসএমটিপি লেখককে সক্ষম করতে নয় , তবে tcp / 25 কে খালি "সার্ভার-টু সার্ভার" এসএমটিপি পোর্ট হিসাবে রাখার জন্য। ইতিমধ্যে, ব্যবহারকারীদের কাছ থেকে নতুন বার্তাগুলি এসএমটিপি-র মাধ্যমে tcp / 587, "মেল জমা দেওয়ার" পোর্টে স্বীকৃত হয়, যার প্রমাণীকরণ প্রয়োজন requires কিছু আইএসপি এমনকি স্প্যামের কারণে টিসিপি / 25 টি ব্লক করে, তবে টিসিপি / 587 খোলা রাখায় এটি সাধারণত আরও সুরক্ষিত।
/etc/postfix/master.cfএসএএসএল প্রমাণীকরণের সাথে "সাবমিশন" পোর্টটি সক্ষম করুন । ডিফল্টটিতে master.cfইতিমধ্যে প্রয়োজনীয় রেখাগুলি রয়েছে যা কেবলমাত্র মন্তব্য করা দরকার, যদিও তাদের মধ্যে কিছু এখনও রেখে দেওয়া উচিত।
জমা inet n - - - - smtpd
-o syslog_name = পোস্টফিক্স / জমা দেওয়া
-ও smtpd_tls_ সুরক্ষার_level = এনক্রিপ্ট
# "সাবমিশন" বন্দরটি alচ্ছিক না করে টিএলএস প্রয়োজন
-ও smtpd_sasl_auth_enable = হ্যাঁ
# ... পাশাপাশি ব্যবহারকারীদের লগ ইন করার অনুমতি দিন।
# -ও smtpd_reject_ তালিকাভুক্ত_আরসিপিয়েন্ট = না
# -ও smtpd_client_restrictions = ua mua_client_restrictions
# -ও smtpd_helo_restrictions = ua মুয়া_হেলো_রেটিকরণ
# -তে এসএমটিপিডি_সেন্ডার_স্ট্রিকশনস = ua মুয়া_সেন্ডার_প্রেমিকেশন
# এই চারটি বিকল্প মন্তব্য করা যায় না; যদি সক্ষম হয়, তারা করবে
# আশা করি আপনি 'main.cf' এ কাস্টম বিধিনিষেধের নিয়ম নির্ধারণ করবেন, কিন্তু
# ডিফল্ট বেশী ঠিক আছে।
-ও smtpd_recipient_restrictions = পারমিট_স্যাসেল_আর্থিকৃত, প্রত্যাখ্যান
# ডিফল্ট প্রাপক_প্রেমীকরণ আইপি ঠিকানা এবং চেক করে
# $ কাল্পনিক। "জমা দেওয়া" বন্দরের জন্য, যতক্ষণ না সবকিছুকে অনুমতি দিন
# ব্যবহারকারী যেমন লগ ইন করেছেন তবে সমস্ত বেনামী মেল প্রত্যাখ্যান করুন।
-ও মিল্টার_ম্যাক্রো_ডেমোন_নাম = ORIGINATING
# আপনি যদি পরে কোনও ডি কেআইএম প্রক্সি বা এ জাতীয় সেটআপ করার সিদ্ধান্ত নেন তবে এটি অনুমতি দেবে
# এটি প্রাপ্ত আগতদের থেকে ব্যবহারকারী-জমা দেওয়া মেলগুলি আলাদা করতে distingu
# এটি ডিফল্ট কনফিগারেশনের অংশ, অতএব এখানেও অন্তর্ভুক্ত।
আপনার যদি কোনও মেইল ক্লায়েন্ট থাকে তবে এটিতে একটি পুরানো শৈলীর "অন্তর্নিহিত এসএসএল" পোর্ট প্রয়োজন (টিসিপি / 465), আপনি smtpsলাইনগুলিকে অস্বচ্ছন্দ করতে পারেন master.cf- যদি আপনি করেন তবে সেটিংসটি submissionবন্দরটির মতো রাখুন।
৮. শেষ পর্যন্ত সম্পাদনা করে আপনার অ্যাকাউন্টের জন্য উপাধি সেট আপ করুন /etc/aliases। postmasterওরফে মূলত প্রয়োজন; আপনার মেল সার্ভারে সমস্যা থাকলে এটি যোগাযোগের বিষয়। পয়েন্টিং rootএবং অন্যান্য অনুরূপ উপকরণগুলিও ভাল।
মৌলিক ফর্ম্যাটটি এলিয়াসে নথিভুক্ত করা হয়েছে (5):
postmaster: root
admin: root
root: diti
kra: diti
আপনি এই ফাইলটি প্রতিবার সম্পাদনা করার সময় হ্যাশ ডাটাবেসটি ব্যবহার postaliasবা newaliasesআপডেট /etc/aliases.dbকরুন।
ditiপোস্টপিক্স এবং ডোভকোটের এখন পর্যন্ত আপনার কাছে একটি অ্যাকাউন্ট রয়েছে, তবে প্রেরিত মেলটিও kra@...সেখানে ফরোয়ার্ড করা হয়েছে। কিছু মেল ক্লায়েন্ট (যেমন থান্ডারবার্ড) একক মেল সার্ভারের জন্য একাধিক "পরিচয়" বা "পার্সোনাস" সমর্থন করে, যাতে আপনি বিভিন্ন "থেকে:" ঠিকানাগুলির মধ্যে নির্বাচন করতে পারেন।
এটা সম্বন্ধে. আমি পরবর্তীতে প্রোমেল, ভার্চুয়াল ডোমেন, এসপিএফ এবং / অথবা ডিকেআইএম-এর নির্দেশাবলী নিয়ে ফিরে আসতে পারি।