1. Проект AXIGEN Mail Server
2. установка AXIGEN
3. Установка підтримки ClamAV і SpamAssasin
4. Налаштування домену та облікових записів

Стаття надрукована в журналі

Сьогодні поштовий сервер на базі Unix-подібної ОС неодменно асоціюються з незрозумілою новачкові комбінацією на кшталт Postfix + Dovecot + Squirrelmail + ClamAV + SpamAssassin + БД + PostfixAdmin. Далеко не кожен зважиться будувати таку систему.

Дійсно середня або велика компанія може собі дозволити найняти адміністратора, нехай навіть позаштатного який зможе встановити, налаштувати будь-яку поштову систему, що базується на комерційному або вільне програмне забезпечення і підтримувати її в робочому стані. Для невеликої компанії це досить відчутна рядок в бюджеті, та й до того часто же не виправдана. Адже часом такі компанії лише зазначають свою присутність в Інтернет: простенький веб-сайт розповідає про діяльність фірми і пара-трійка поштових адрес для контакту. Використання Windows це знову ж витрати на закупівлю операційної системи і можливо. Це повинна бути як мінімум Windows XP Professional, до складу якої входить IIS, хоча можна використовувати і Apache. Вибір поштових серверів також великий від платних рішень на кшталт MDaemon і Kerio MailServer, до безкоштовних EzMTS і hMailServer. Але головне це постійна боротьба за виживання свого сервера. З Linux дещо простіше. До складу будь-якого дистрибутива включений веб-сервер, часто досить просто покласти в його кореневої каталог потрібні файли і запустити його, безпеку таких систем вище. А в якості поштового сервера можна використовувати простий в налаштуванні AXIGEN Mail Server.

Проект AXIGEN Mail Server

Румунська компанія GeCAD Technologies LTD, пропонує своє вирішення питання - швидкий, захищений поштовий сервер з відкритою архітектурою. Підтримуються основні поштові протоколи ESMTP, IMAP, POP3, є і локалізований веб-інтерфейс для роботи з електронною поштою. Для захисту інформації може використовуватися TLS / SSL, підтримуються наступні механізми аутентифікації plain, login, cram-md5 і digest-md5. Всі настройки адміністратором виробляються через зрозумілий, хоча і нелокалізованний веб-інтерфейс WebAdmin. Можливе використання консолі, але вона застосовується в основному для пакетної обробки за допомогою скриптів. Звичайно ні хто не забороняє вносити зміни безпосередньо в конфігураційний файл axigen.cfg. На сторінці Tools, можна знайти ряд готових скриптів на Python, призначених для найрізноманітніших завдань. Підтримується інтеграція 15 рішень для боротьби з вірусами (Kaspersky, BitDefender, Sophos, F-Prot, DrWeb, Symantec, F-Secure, Avast, eTrust, Norman, Panda, McAfee, TrendMicro, Nod32 і ClamAV) і спамом (SpamAssasin). Крім цього AXIGEN має розвинену систему звітів з висновком всіляких графіків, всього підготовлено близько 100 шаблонів. Працює AXIGEN в основних дистрибутивах Linux, на сайті є пакети для Gentoo, Redhat / Fedora Core, Slackware, Debian, Ubuntu, Mandrake / Mandriva, SUSE, Yellow Dog PPC, а також FreeBSD, OpenBSD, NetBSD і Solaris різних версій.

В даний час пропонується три рішення: ISP Program, Business Edition і Office Edition. Вони відрізняються кількістю поштових скриньок, доменів і серверів, наявністю додаткових функцій - інтеграція з LDAP, наявність календаря, модулів резервування і відновлення інформації, списків розсилки, можливості роботи в кластері, MAPI (Messaging Application Programming Interface) інтерфейс, наявність РOP3 і IMAP проксі, цілодобова підтримка та деякі інші. Для версії Business і ISP Editions додатково доступний AXIGEN Outlook Connector, що забезпечує кращу інтеграцію Outlook з північчю AXIGEN. Порівняти можливості можна в. Мінімальна вартість варіанту Office Edition 85 у.о., ціна ISP Program перевалює за 845 у.о. Для освітніх установ надається 20% знижка. Умови розповсюдження обумовлюються кількома ліцензіями: Standard, Evaluation і Educational. Тестова версія, яку можна завантажити з сайту проекту буде повністю працездатна протягом 30 днів. Варіант Office Edition має ще один вид ліцензії Annual License, який перетворює її в варіант Free. Він нас власне і цікавить. Хоча природно варіант Free має обмеження: 5 поштових скриньок і один сервер, термін дії ліцензії обмежений одним роком, після цього її необхідно знову оновлювати. Цікаво, що компанія не робить особливих відмінностей між клієнтами і потенційними клієнтами, якими власне і є власники ліцензії Free. Адже в міру розширення компанії дуже легко Free перетворити в повноцінний Office або Business, всі налаштування будуть збережені. Протягом 1 року для власників Free буде доступний цілодобовий FIRsT Support. Цей варіант і будемо розглядати далі, хоча все сказане дійсно і для інших варіантів.

установка AXIGEN

Установка проводилася на Ubuntu 7.04, але практично все сказане, за винятком особливостей системи установки пакетів, буде актуально і для інших дистрибутивів або підтримуваних операційних систем. Мінімальними системними вимогами для установки AXIGEN, є процесор x86 з частотою 300 Мгц, 128 Мб ОЗУ і 50 Мб вільного місця на жорсткому диску, не рахуючи місця під поштові скриньки. Для 5 користувачів цього цілком достатньо. Отже, викачуємо на сторінці Downloads пакет під використовуваний дистрибутив. Крім цього необхідно зареєструватися, натиснувши на посилання registration розташовану над таблицею. Після реєстрації на вказану поштову адресу прийде ключовий файл axigen_lk.bin розміром рівно 512 байт і код активації. Останній слід зберегти в затишному місці, так як він знадобиться при оновленні ліцензії. Розпаковуємо архів і запускаємо знаходиться всередині файл.

$ Tar xzvf axigen-4.0.1.i386.ubuntu.tar.gz

$ Sudo dpkg -i axigen-4.0.1 / axigen_4.0.1-1ubuntu1_i386.deb

(Читання бази даних ... на даний момент встановлено 132 526 файлів і каталогів.)

Розпаковується пакет axigen (з файлу ... / axigen_4.0.1-1ubuntu1_i386.deb) ...

Налаштовується пакет axigen (4.0.1-1ubuntu1) ...

* Generating self-signed SSL certificate ... [OK]

Thank you for installing AXIGEN Mail Server

In order to configure AXIGEN for the first time , please run:

/ opt / axigen / bin / axigen-cfg-wizard

В процесі установки буде згенерувати р Ован самоподпісанний сертифікат, необхідний для роботи TLS / SSL. До речі оновлюється продукт аналогічно, необхідно просто виконати команду «dpkg -iG axigen_4.0.1-1ubuntu1_i386.deb». Природно в системі не повинно бути встановлено інших МТА, POP3 і IMAP серверів інакше це викличе конфлікт. Так як в версії 4.0 поштовий інтерфейс WebMail за замовчуванням використовує 80 порт, то під час налаштування не повинно бути і що працює на цьому порту http сервера. Потім для WebMail можна вказати інший порт, наприклад 8000, який використовувався в ранніх версіях AXIGEN.

Список конфліктних додатків і команд для їх видалення для різних дистрибутивів можна подивитися у файлі /opt/axigen/share/doc/REMOVE-OTHERS.txt. Після установки виконувані файли можна знайти в каталозі / opt / axigen / bin, в підкаталозі share / examples лежать приклади конфігураційних файлів. Файли розміщені в / etc / opt / axigen, що дещо незвично. Далі слідуючи підказкою, командою «sudo / opt / axigen / bin / axigen-cfg-wizard» викликаємо майстер настройки AXIGEN Configuration Wizard. Пройшовши 11 кроків за допомогою майстра вказуємо пароль адміністратора і користувача postmaster, інтерфейс і порт для WebAdmin (за замовчуванням 9000 порт) і WebMail, інтерфейс на якому буде слухатися з'єднання SMTP і POP3, домен, каталог для зберігання листів, і відзначаємо запускаються при старті AXIGEN сервіси.

Також зазначаємо мережі, для яких буде дозволено релей, за замовчуванням в цей список потраплять мережі всіх активних мережних інтерфейсів. При завданні псевдонімів можна дозволити перенаправлення пошти користувача root postmaster'у, додавання localhost і localhost.localdomain до назви домену. В процесі роботи майстра також надійде запит на активацію Sendmail Wrapper, тобто створення символічного посилання / usr / sbin / sendmail на файл / opt / axigen / bin / sendmail. Старий файл буде перейменовано в /usr/sbin/sendmail.beforeaxigen. Після закінчення настройки в консоль буде виведено коротке резюме.

Тепер можна запускати демон.

$ Sudo /etc/init.d/axigen start

Для подальших налаштувань використовуючи веб-браузер заходимо на 9000 порт, наприклад http://127.0.0.1:9000, де реєструємося як користувач «admin» з паролем зазначеним при роботі майстра. Ось тільки тепер починаєш розуміти, на скільки функціональний і зручний потрапив в руки інструмент. За замовчуванням запущені не всі компоненти AXIGEN, наприклад відключений Reporting відповідає за створення звітів, FTP Backup, POP3 і IMAP проксі. Включити або відключити їх можна на головній сторінці Server, зазначивши прапорцем і натиснувши кнопку Update. Але поки сервер працює в trial режимі, в якому ці можливості активні, тому спочатку слід встановити ліцензію. Це можна зробити, як використовуючи веб-інтерфейс або вручну. Переходимо у вкладку «Commands» і в полі «License file Upload» вказуємо на файл ліцензії і натискаємо кнопку «Apply license key». Після цього буде виведена інформація про ліцензії, в якій можна дізнатися про доступні можливості сервера. Натисканням «Accept License» перезапускаємо сервер. Тепер поля FTP Backup, POP3 і IMAP Proxy неактивні, зате можна сміливо включати RPOP іReporting, якщо звичайно в них є необхідність. Після установки прапорців слід натиснути кнопку Commit, а потім зберегти настройки, вибравши Commands-> Save config. Якщо будь-які налаштування будуть не збережені, то у верхній частині вікна буде виведена підказка.

Установка підтримки ClamAV і SpamAssasin

Тепер додамо нашого сервера можливість перевірки пошти антивірусом і антиспам. Для опису будь-яких фільтрів використовується спеціальна мова, в комплекті вже є описи для ClamAV, SpamAssasin і деяких інших. Встановлюємо ClamAV.

$ Sudo apt-get install clamav-daemon

Не знаю чому, але щоб ClamAV встановився правильно, після його установки знадобилося виконати і «sudo apt-get -f install». В інших дистрибутивах цей пакет може називатися clamav-server. Якщо ClamAV буде використовуватися тільки для перевірки пошти, то можна дещо спростити подальшу настройку, але краще виділити окремий процес. Копіюємо шаблон конфігураційного файлу
$ Sudo cp /usr/share/doc/clamav-base/examples/clamd.conf /etc/clamav/axigen.conf

І редагуємо його, не забувши забрати рядок Example на початку файлу.

LogFile /var/log/clamd.axigen

PidFile /var/run/clamd.axigen/clamd.pid

LocalSocket /var/run/clamd.axigen/clamd.sock

User axigen

Створюємо символічне посилання на виконуваний файл.

$ Sudo ln -s / usr / sbin / clamd /usr/sbin/clamd.axigen

І створюємо каталоги зазначені в файлі конфігурації.

$ Sudo mkdir -p /var/run/clamd.axigen

$ Sudo chown axigen: axigen /var/run/clamd.axigen

Тепер створимо скрипт для запуску, і забезпечимо його виконання на вимагаємо рівні завантаження.

$ Sudo cp /etc/init.d/clamav-daemon /etc/init.d/clamd.axigen

$ Sudo ln -s /etc/init.d/clamd.axigen /etc/rc3.d/S20clamd.axigen

Далі редагуємо цей скрипт, весь файл чіпати не потрібно, нас цікавлять тільки такі рядки:

# Коментуємо рядок

#. /etc/clamav/clamav-base.init

CLAMD_SERVICE = axigen

[! -d /var/run/clamd.axigen] && mkdir /var/run/clamd.axigen || true

DAEMON = / usr / sbin / clamd.axigen

NAME = "clamd.axigen»

DESC = "ClamAV daemon»

CLAMAVCONF = / etc / clamav / axigen.conf

SUPERVISOR = / usr / bin / daemon

SUPERVISORNAME = daemon

S UPERVISORPIDFILE = "/ var / run / clamav / daemon-clamd.pid»

І запускаємо демон:

$ Sudo /etc/init.d/clamd.axigen start

* Starting ClamAV daemon clamd

Running as user clamav (UID 118, GID 126)

Тепер підключаємо новий фільтр в WebAdmin. Для цього переходимо в «Server» натискаємо кнопку «Add new filter» з'являється вікно «Active Filter list» і заповнюємо параметри. У Priority вказуємо пріоритет від 0 до 500, в списку, що розкривається filterName вибираємо clamav, і в поле «Apply on» відзначаємо обидва значення local і relay. У цьому випадку на віруси будуть перевірятися як вхідні, так і вихідні сообщенія.После цього натискаємо Add, потім в наступному вікні Commit. Все фільтр готовий до роботи. Якщо вас бентежить мала кількість налаштувань, то можна зазирнути у вкладку «AV / AS Filter», де розміщені опису фільтрів. Бажано звичайно переконатися, що файли зазначені в «Filter name: clamav» в полях «Address» і «Protocol File» існують, хоча з огляду на індивідуальний підхід до складання пакетів всі параметри вказані виходячи з особливостей конкретної системи. Тому проблем тут бути не повинно.

Тепер черга SpamAssasin, встановлюємо його.

$ Sudo apt-get install spamassassin

В іншому настройки практично аналогічні ClamAV. Але щоб перевірка на спам відбувалася після перевірки на віруси, в поле priority для SpamAssasin, слід вказати більшу кількість, ніж для ClamAV.

Налаштування домену та облікових записів

Всі параметри і можливості описати в межах однієї статті просто неможливо. У режимі Free доступний 21 пункт меню, кожен з них має від 1 до 4 вкладок. У більшості випадків можна залишити параметри за замовчуванням. Але кілька пунктів відвідати все-таки доведеться. Так ім'я домену можна змінити, вибравши пункт Domains. Тут просто натискаємо кнопку Edit навпаки домену зазначеного при установці і вводимо нове значення. У цьому ж вікні відзначаємо псевдоніми, сервіси та адреси для яких дійсно ім'я. Щоб додати новий домен потрібно додатково в непримітне поле «Postmaster password» ввести пароль користувача Postmaster, яка була вказана під час роботи майстра настройки. Цікаво, що не дивлячись на обмеження можна створити будь-яку кількість доменів і навіть завести в них користувачів, тільки працювати буде домен позначений як primary.

За замовчуванням в списку користувачів присутня тільки postmaster, щоб додати ще один обліковий запис, необхідно вибрати пункт «Accounts» потім в списку «Domain list» навпроти свого домену (він у нас поки один, але хто знає) натискаємо кнопку «View». З'явиться список користувачів домену. Тепер в полях «Account name» і «Password» вводимо ім'я користувача та пароль і натискаємо кнопку «Add new account».

Щоб відредагувати параметри облікового запису, натискаємо навпроти неї кнопку Edit. Тут кілька вкладок, в яких вказуються персональна інформація, псевдоніми, дозволені сервіси, колічесвтво і максимальний розмір повідомлень збережених в поштовій скриньці (в Mboxes цей параметр можна виставити індивідуально для кожної папки), індивідуальні фільтри і інформація про активність користувача. У «Limits» вказується кількість листів і їх розмір які може відправити користувач за певний інтервал часу, кількість вкладень в одному листі при відправці через веб-інтерфейс. Тут же у вкладці Info можна отримати деяку інформацію про активність користувача (час останньої реєстрації, адреса та інше). Деякі параметри потім може змінити і сам користувач (наприклад тему оформлення, створити каталоги, вид веб-інтерфейсу). Але щоб він не відчував труднощів з інтерфейсом, краще відразу вказати у вкладці «Webmail data» в поле «Language» значення «ru». Тепер до нового поштового сервера можна підключатися, як за допомогою браузера, так і використовуючи поштовий клієнт.

Журнали роботи сервера лежать в / var / opt / axigen / log, через веб-інтерфейс їх можна переглянути зайшовши в меню «Log» і «Queue», рівень повідомлень настравівается за допомогою прапорців «Log Level» в меню «Reporting», графіки знайдете в «Graphics».

Як бачите AXIGEN це дуже проста і зрозуміла в налаштуванні поштова система, яку легко встановити і легко використовувати.