না, সার্ভারে ডিএনএস ক্যাশে সেট আপ করার দরকার নেই। সার্ভারের কাছাকাছি কোথাও ক্যাচিং ডিএনএস রিসলভারটি ব্যবহার করা উচিত তবে বেশিরভাগ হোস্টিং সংস্থাগুলি ইতিমধ্যে পুরো ডেটাসেন্টারের জন্য তাদের নিজস্ব রেজলভারগুলি চালায় এবং সেগুলি ডিফল্টরূপে ব্যবহারের জন্য সার্ভারগুলি কনফিগার করে।
ডিফল্টরূপে, পোস্টফিক্স এবং ডোভকোট উভয়ই সমস্ত কিছুর জন্য স্থানীয় অ্যাকাউন্ট ব্যবহার করে। আপনার যদি একটি লিনাক্স অ্যাকাউন্টের নামকরণ করা থাকে তবে diti
আপনি এটি দিয়ে ডোভকোটে লগইন করতে পারেন এবং ডোভকোটের বিপরীতে এসএমটিপি লগইনগুলি যাচাই করতে আপনি পোস্টফিক্স সেট আপ করতে পারেন ।
আপনি যদি সমস্ত মেইল একই অ্যাকাউন্টে যান ঠিকঠাক হয়ে থাকেন তবে আপনি অ্যাকাউন্টের /etc/aliases
জন্য kra@
বা অ্যাকাউন্টে মেল পুনঃনির্দেশ করতে প্লেইন এলিয়াস (যেমন হিসাবে ) সেট আপ করতে পারেন ।postmaster@
diti
সমস্ত সাবজেক্টআল্টনামের প্রয়োজন নেই। আপনার কেবলমাত্র প্রয়োজন এমন ডোমেন নামগুলির জন্য যা আপনি প্রকৃতপক্ষে ব্যবহার করতে যাচ্ছেন , যেমন mail.diti.me
বা glaux.diti.me
। আমি নিশ্চিত না যে আপনার নিজের ডোমেনটি নিজেই অন্তর্ভুক্ত করতে হবে (যেমন diti.me
)।
নিম্নলিখিতটি ধরে নিয়েছে যে ডোমেনটির ইতিমধ্যে এই সার্ভারে নির্দেশ করতে এমএক্স রেকর্ডস রয়েছে। আমি সাধারণত আমার কনফিগারেশনটি যুক্তিসঙ্গতভাবে পরিষ্কার রাখার চেষ্টা করি, যেহেতু আমি সর্বদা কয়েক মাস পরে ভাবছিলাম "এই কি জন্য এটি" ভেবে অবশেষে।
1. প্রথমে postfix
এবং dovecot-imapd
প্যাকেজ ইনস্টল করুন । পোস্টফিক্স কনফিগারেশন সম্পর্কে জিজ্ঞাসা করা হলে, "ইন্টারনেট সাইট" বিকল্পটি নির্বাচন করুন এবং diti.me
মেল নাম হিসাবে প্রবেশ করুন । এই মুহুর্তে, আপনি ইতিমধ্যে মেলটি প্রেরণ এবং গ্রহণ করতে পারেন diti@diti.me
এবং সম্ভবত IMAP এর সাথে সংযুক্তও করতে পারেন।
তবে এটির এখনও এসএসএল নেই, না বাইরে থেকে এসএমটিপিতে মেল প্রেরণের অনুমতি দেবে না, বা মেল সঞ্চয় করার জন্য কোনও বুদ্ধিমান স্থান নেই (ডিফল্টটি একটি এমবক্স ফাইল /var/mail
যা অবিশ্বাস্য এবং বিশেষত আইএমএপি সহ খারাপ সম্পাদনা দেয়)।
২. যদি আপনার কাছে ইতিমধ্যে কোনও এসএসএল শংসাপত্র রয়েছে, তবে এটিতে রাখুন /etc/ssl/private/diti.me.pem
এবং প্রাইভেট কীটি এতে প্রবেশ করুন /etc/ssl/private/diti.me.key
। সঠিক অবস্থানটি আসলে কিছু যায় আসে না, তবে /etc/ssl/private
সেখানে ডিবিয়ান তাদের রাখে।
উভয় ফাইলই ssl-cert
গ্রুপের মালিকানাধীন এবং পাঠযোগ্য , তা নিশ্চিত করুন যাতে পোস্টফিক্স এবং ডোভকোট এগুলি অ্যাক্সেস করতে পারে। ব্যবহার করে সেই গোষ্ঠীতে উভয় ডিমেনের অ্যাকাউন্ট যুক্ত করুন gpasswd -a
।
৩. দেবিয়ান-এর স্বয়ং-উত্পাদিত পোস্টফিক্সটিও main.cf
কিছুটা গোলমাল , তাই আমি কেবল একটি ক্লিন-আপ ন্যূনতম সংস্করণ পোস্ট করতে চলেছি:
# সার্ভারের তথ্য
mydomain = diti.me
মায়রিগিন = $ মাইডোমেন
# অন্যান্য অন্যান্য প্যারামিটারগুলি এই দুটি ভেরিয়েবলকে ডিফল্ট মান হিসাবে ব্যবহার করে।
# এসএমটিপি পরিষেবা
smtpd_tls_security_level = মে
smtpd_tls_cert_file = /etc/ssl/private/diti.me-mail.pem
smtpd_tls_key_file = /etc/ssl/private/diti.me-mail.key
# এটি STARTTLS সমস্ত আগত এসএমটিপি সংযোগে ব্যবহার করার অনুমতি দেয়।
# নোট করুন able postfix` অবশ্যই সক্ষম হতে `ssl-cert` গ্রুপে যুক্ত করতে হবে
# / etc / ssl / বেসরকারী ফাইলগুলিতে অ্যাক্সেস করতে।
# নীতি
মাইনেট ওয়ার্কস = [:: 1] / 128, 127.0.0.0/8, [:: এফপি 127.0.0.0/104
# এটি আইপি ঠিকানাগুলি তালিকাভুক্ত করে যা "বিশ্বাসযোগ্য" হিসাবে বিবেচিত হয় এবং তারা ব্যবহার করতে পারে
# এই সার্ভারটি বাইরে মেলে প্রেরণ করতে (যেমন অন্যান্য ডোমেনগুলিতে)। দ্বারা
# ডিফল্ট, কেবলমাত্র "লোকালহোস্ট" অনুমোদিত। অন্য সবার থেকে কেবল মেইল করে
$ mydestination এ # ডোমেন গ্রহণ করা হবে।
mydestination = $ মাইডোমেন, লোকালহোস্ট
# কোনও আইপি ঠিকানা থেকে, মেইল গ্রহণের জন্য ডোমেনগুলির তালিকা।
# বিতরণ
ওরফে_ম্যাপস = হ্যাশ: / ইত্যাদি / উপাধি
# এটি সিস্টেম-ব্যাপী উপাধি রাখে। এটি সুস্পষ্টভাবে সেট করা ভাল কারণ কারণ
# ডিফল্ট মানটিতে কখনও কখনও এনআইএস অন্তর্ভুক্ত থাকে, যার অর্থ হয় না।
প্রাপক_ডেলিমিটার = +
# পোস্টফিক্সকে প্রথম '+' এ ঠিকানার স্থানীয় অংশ বিভক্ত করতে বলে,
# তথাকথিত "প্লাস-ঠিকানা": দিতি + foo @ এ প্রেরিত মেল সরবরাহ করা হবে
দিতি @ মেলবক্সে #
ডোভকোটের জন্য, দেবিয়ান কেবলমাত্র ডিফল্ট উদাহরণ কনফিগারেশন ব্যবহার করে এবং প্রতিটি বিকল্প বর্ণনার সাথে সেগুলি যথেষ্ট ভাল।
আপনি যখনই কনফিগারেশন পরিবর্তন করবেন তখনই postfix reload
এবং / অথবা এর সাথে ডেমনগুলি পুনরায় লোড করুন doveadm reload
।
4. ডিফল্টরূপে, postfix মেইল বিতরণ /var/mail/$USER
মধ্যে MBOX , বিন্যাস, যা সহজ যথেষ্ট (আপনি সহজেই একটি টেক্সট এডিটর দিয়ে এটি দেখতে পারেন) হল কিন্তু অনেক সমস্যা রয়েছে, বিশেষ করে IMAP এর সঙ্গে যেহেতু সম্পূর্ণ ফাইল যখনই আপনি কোনো সরাতে পুনর্লিখিত করা হয়েছে বার্তা বা এমনকি একটি "পড়া" বা "অপঠিত" হিসাবে চিহ্নিত করুন।
মাইল্ডির ব্যবহার করতে উভয় ডিমন পরিবর্তন করুন। (অন্যান্য ফর্ম্যাট রয়েছে তবে এগুলি এমটিএ বা এমডিএ বা আইএমএপি সার্ভার বা যে কোনও কিছুর সাথে সুনির্দিষ্ট হতে থাকে; মাইল্ডির বহুলভাবে সমর্থিত))
ইন /etc/postfix/main.cf
, "সরবরাহ" বিভাগে নিম্নলিখিতগুলি যুক্ত করুন:
হোম_মেলবক্স = মেল /
একই পথটি ব্যবহার করতে ডোভকোটটি কনফিগার করুন /etc/dovecot/conf.d/10-mail.conf
:
মেল_লোকেশন = মাইল্ডির: ~ / মেল
৫. কোন এক সময় আপনাকে ডোভকোটকে এসএসএলও ব্যবহার করতে বলা উচিত। প্রাসঙ্গিক সেটিংস রয়েছে /etc/dovecot/conf.d/10-ssl.conf
। প্রকৃতপক্ষে, ডোভকোটের জন্য ডেবিয়ান প্যাকেজটি ইতিমধ্যে এসএসএল ব্যবহার করে, যদিও স্ব-স্বাক্ষরিত শংসাপত্র যা বেশিরভাগই অকেজো। আপনার নিজের শংসাপত্রটি ব্যবহার করতে এটি কনফিগার করুন:
এসএসএল = হ্যাঁ
ssl_cert = </etc/ssl/private/diti.me-mail.pem
ssl_key = </etc/ssl/private/diti.me-mail.key
6. এখন আপনি বাইরে মেইল পাঠাতে এবং এটি গ্রহণ করতে পারেন। এসএমটিপি-র মাধ্যমে আপনার মেইল ক্লায়েন্টের সাথে সংযোগ স্থাপনের মাধ্যমে আপনাকে বাইরে থেকে প্রেরণের অনুমতি দেওয়ার জন্য পোস্টফিক্সটি কনফিগার করা এখনও প্রয়োজনীয় ।
লগইন যাচাই করতে প্রথমে পোস্টফিক্সকে ডোভকোট ব্যবহার করতে বলুন। নিম্নলিখিত নির্দেশাবলী বেশিরভাগই ডোভকোটের উইকি থেকে নেওয়া হয় ।
ডোভকোটের এমন /etc/dovecot/conf.d/10-master.conf
একটি সকেট শোনা দরকার যা পোস্টফিক্স অ্যাক্সেস করতে পারে; ডিফল্ট কনফিগারেশনটিতে ইতিমধ্যে একটি মন্তব্য-আউট উদাহরণ রয়েছে:
সেবা লেখক {
...
unix_listener / var / spool / postfix / private / auth {
মোড = 0660
ব্যবহারকারী = পোস্টফিক্স
গ্রুপ = পোস্টফিক্স
}
...
}
এবং পোস্টফিক্সটি এটি ব্যবহার করা দরকার - /etc/postfix/main.cf
আবার:
# প্রমাণীকরণ
smtpd_sasl_type = ডোভকোট
smtpd_sasl_path = বেসরকারী / লেখক
# অন্য সম্ভাব্য প্রকারটি হ'ল সাইরাস "সাইরাস এসএএসএল 'স্যাসলথড' এর জন্য
# ডেমন আমি এখানে ডোভকোটকে বেছে নিয়েছি কারণ এটি একটি এসএএসএল সার্ভার হিসাবে ভাল কাজ করে এবং
# এটি উভয় ডিমনগুলির প্রমাণীকরণ হ্যান্ডেল করা সহজ is
Notice . লক্ষ্য করুন যে উপরেরটি smtpd_sasl_auth_enable
কোথাও সেট করে নি। বর্তমান কনভেনশনটি বিশ্বব্যাপী এসএমটিপি লেখককে সক্ষম করতে নয় , তবে tcp / 25 কে খালি "সার্ভার-টু সার্ভার" এসএমটিপি পোর্ট হিসাবে রাখার জন্য। ইতিমধ্যে, ব্যবহারকারীদের কাছ থেকে নতুন বার্তাগুলি এসএমটিপি-র মাধ্যমে tcp / 587, "মেল জমা দেওয়ার" পোর্টে স্বীকৃত হয়, যার প্রমাণীকরণ প্রয়োজন requires কিছু আইএসপি এমনকি স্প্যামের কারণে টিসিপি / 25 টি ব্লক করে, তবে টিসিপি / 587 খোলা রাখায় এটি সাধারণত আরও সুরক্ষিত।
/etc/postfix/master.cf
এসএএসএল প্রমাণীকরণের সাথে "সাবমিশন" পোর্টটি সক্ষম করুন । ডিফল্টটিতে master.cf
ইতিমধ্যে প্রয়োজনীয় রেখাগুলি রয়েছে যা কেবলমাত্র মন্তব্য করা দরকার, যদিও তাদের মধ্যে কিছু এখনও রেখে দেওয়া উচিত।
জমা inet n - - - - smtpd
-o syslog_name = পোস্টফিক্স / জমা দেওয়া
-ও smtpd_tls_ সুরক্ষার_level = এনক্রিপ্ট
# "সাবমিশন" বন্দরটি alচ্ছিক না করে টিএলএস প্রয়োজন
-ও smtpd_sasl_auth_enable = হ্যাঁ
# ... পাশাপাশি ব্যবহারকারীদের লগ ইন করার অনুমতি দিন।
# -ও smtpd_reject_ তালিকাভুক্ত_আরসিপিয়েন্ট = না
# -ও smtpd_client_restrictions = ua mua_client_restrictions
# -ও smtpd_helo_restrictions = ua মুয়া_হেলো_রেটিকরণ
# -তে এসএমটিপিডি_সেন্ডার_স্ট্রিকশনস = ua মুয়া_সেন্ডার_প্রেমিকেশন
# এই চারটি বিকল্প মন্তব্য করা যায় না; যদি সক্ষম হয়, তারা করবে
# আশা করি আপনি 'main.cf' এ কাস্টম বিধিনিষেধের নিয়ম নির্ধারণ করবেন, কিন্তু
# ডিফল্ট বেশী ঠিক আছে।
-ও smtpd_recipient_restrictions = পারমিট_স্যাসেল_আর্থিকৃত, প্রত্যাখ্যান
# ডিফল্ট প্রাপক_প্রেমীকরণ আইপি ঠিকানা এবং চেক করে
# $ কাল্পনিক। "জমা দেওয়া" বন্দরের জন্য, যতক্ষণ না সবকিছুকে অনুমতি দিন
# ব্যবহারকারী যেমন লগ ইন করেছেন তবে সমস্ত বেনামী মেল প্রত্যাখ্যান করুন।
-ও মিল্টার_ম্যাক্রো_ডেমোন_নাম = ORIGINATING
# আপনি যদি পরে কোনও ডি কেআইএম প্রক্সি বা এ জাতীয় সেটআপ করার সিদ্ধান্ত নেন তবে এটি অনুমতি দেবে
# এটি প্রাপ্ত আগতদের থেকে ব্যবহারকারী-জমা দেওয়া মেলগুলি আলাদা করতে distingu
# এটি ডিফল্ট কনফিগারেশনের অংশ, অতএব এখানেও অন্তর্ভুক্ত।
আপনার যদি কোনও মেইল ক্লায়েন্ট থাকে তবে এটিতে একটি পুরানো শৈলীর "অন্তর্নিহিত এসএসএল" পোর্ট প্রয়োজন (টিসিপি / 465), আপনি smtps
লাইনগুলিকে অস্বচ্ছন্দ করতে পারেন master.cf
- যদি আপনি করেন তবে সেটিংসটি submission
বন্দরটির মতো রাখুন।
৮. শেষ পর্যন্ত সম্পাদনা করে আপনার অ্যাকাউন্টের জন্য উপাধি সেট আপ করুন /etc/aliases
। postmaster
ওরফে মূলত প্রয়োজন; আপনার মেল সার্ভারে সমস্যা থাকলে এটি যোগাযোগের বিষয়। পয়েন্টিং root
এবং অন্যান্য অনুরূপ উপকরণগুলিও ভাল।
মৌলিক ফর্ম্যাটটি এলিয়াসে নথিভুক্ত করা হয়েছে (5):
postmaster: root
admin: root
root: diti
kra: diti
আপনি এই ফাইলটি প্রতিবার সম্পাদনা করার সময় হ্যাশ ডাটাবেসটি ব্যবহার postalias
বা newaliases
আপডেট /etc/aliases.db
করুন।
diti
পোস্টপিক্স এবং ডোভকোটের এখন পর্যন্ত আপনার কাছে একটি অ্যাকাউন্ট রয়েছে, তবে প্রেরিত মেলটিও kra@...
সেখানে ফরোয়ার্ড করা হয়েছে। কিছু মেল ক্লায়েন্ট (যেমন থান্ডারবার্ড) একক মেল সার্ভারের জন্য একাধিক "পরিচয়" বা "পার্সোনাস" সমর্থন করে, যাতে আপনি বিভিন্ন "থেকে:" ঠিকানাগুলির মধ্যে নির্বাচন করতে পারেন।
এটা সম্বন্ধে. আমি পরবর্তীতে প্রোমেল, ভার্চুয়াল ডোমেন, এসপিএফ এবং / অথবা ডিকেআইএম-এর নির্দেশাবলী নিয়ে ফিরে আসতে পারি।