Как настроить SMTP-сервер на Ubuntu

Электронная почта стала неотъемлемой частью нашей жизни. Она является основой многих предприятий, сообществ и личных проектов. Независимо от того, отправляете ли вы ежемесячную рассылку или настраиваете уведомления по электронной почте для своих приложений, вы, возможно, задавались вопросом: «Как это все работает?». Одно слово: SMTP. Сокращенно от Simple Mail Transfer Protocol, SMTP — это краеугольный камень процесса отправки электронной почты. И если вы, как и я, являетесь поклонником операционной системы Ubuntu, то вам повезло. Сегодня мы подробно рассмотрим, как настроить SMTP-сервер на Ubuntu. Давайте приступим!

Зачем настраивать SMTP-сервер на Ubuntu?

Прежде чем мы перейдем к рассмотрению вопроса «как», давайте поговорим о «почему». SMTP-сервер дает вам возможность контролировать ситуацию. Вместо того чтобы полагаться на услуги сторонних производителей, которые могут иметь свои ограничения и проблемы, собственный SMTP-сервер обеспечивает гибкость и масштабируемость. Кроме того, есть определенная радость в том, чтобы создавать что-то с нуля. Если вы любите мастерить или учиться, то такой проект вам точно понравится.

Выбор правильного программного обеспечения SMTP

Существует несколько вариантов SMTP-серверов, но в данном руководстве мы остановимся на «Postfix», моем личном фаворите. Почему именно Postfix? Это программное обеспечение с открытым исходным кодом, мощное и невероятно гибкое. Кроме того, его поддержка сообществом просто фантастическая.

Предварительные условия

Прежде чем мы начнем, убедитесь, что у вас есть:

• Работающий сервер Ubuntu.
• Root или sudo доступ.
• Открытый порт 25 (используемый SMTP).

Установка Postfix

1. Обновите систему: Всегда полезно начать с обновления системных пакетов. Запустите терминал и выполните команду:

sudo apt update && sudo apt upgrade

2. Установите Postfix: После завершения установки обновлений установите Postfix, выполнив команду :

sudo apt install postfix

Во время установки появится окно конфигурации. Вот краткое описание:

• Общий тип конфигурации почты: Выберите «Интернет-сайт».
• Имя системной почты: Введите здесь имя вашего домена.

3. Настройте основные параметры: После установки перейдите к основному файлу конфигурации.

sudo nano /etc/postfix/main.cf

Здесь необходимо внести следующие изменения:

myhostname = your_domain.com
mydestination = $myhostname, localhost.$mydomain, $mydomain
mynetworks = 127.0.0.0/8

Не забудьте заменить ‘your_domain.com’ на ваше реальное доменное имя.

Обеспечение безопасности SMTP-сервера

Безопасность имеет первостепенное значение. Мы не хотим, чтобы наш сервер был открытым ретранслятором для спамеров.

1. Установите SASL и сопутствующие библиотеки: SASL — это библиотека аутентификации, которая добавляет уровень аутентификации к вашему SMTP-серверу.

sudo apt install libsasl2-2 ca-certificates libsasl2-modules

2. Отредактируйте настройки Postfix: Вернитесь к основному конфигурационному файлу.

sudo nano /etc/postfix/main.cf

Добавьте или отредактируйте следующие строки:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes

3. Перезапустите Postfix: После внесения этих изменений всегда перезапускайте службу.

sudo systemctl restart postfix

Тестирование SMTP-сервера

Всегда полезно уделить время тому, чтобы убедиться, что все работает как надо. Мой личный прием? Отправить тестовое письмо. Вот способ сделать это с помощью командной строки:

telnet localhost 25

Вы должны увидеть следующий результат:

220 mail.example.com ESMTP Postfix

Чтобы отправить тестовое письмо, введите следующую команду:

mail from: [email protected]
rcpt to: [email protected]
data
Subject: Test email
This is a test email.
.

Нажмите Ctrl+D, чтобы отправить письмо.

Настройка брандмауэра

Если вы используете брандмауэр, то вам необходимо открыть порт для SMTP-трафика. По умолчанию для SMTP используется порт 25.

Чтобы открыть порт в UFW, выполните следующую команду:

sudo ufw allow 25

Некоторые рекомендуемые штрихи и оптимизации

1. Настройте свой сервер: Postfix имеет огромное количество настроек. Погрузитесь в них и изучите. Я люблю оптимизировать производительность, и всегда найдется, что подправить.
2. Настройте сообщения об ошибках: Настройте сообщения об ошибках сервера по своему вкусу. Немного личного чутья никогда не помешает.
3. Мониторинг: Следите за производительностью сервера и почтовым трафиком. Я пробовал различные инструменты, и, хотя некоторые из них не работают, это стоит того, чтобы приложить усилия.

Общие советы по устранению неисправностей SMTP-сервера на Ubuntu

Несмотря на все наши усилия, иногда что-то может пойти не так. Но не стоит расстраиваться! Большинство проблем с SMTP-сервером можно решить, просто выполнив поиск. Вот некоторые общие проблемы, с которыми вы можете столкнуться при работе SMTP-сервера на Ubuntu, и способы их решения:

1. Письма не отправляются

• Проверьте почтовую очередь: Если письма не проходят, возможно, они застряли в очереди. Используйте следующую команду:

mailq

При этом отображается очередь почты. Если есть отставание, это может быть связано с проблемами конфигурации или внешними проблемами, например, с подключением к сети.

• Просмотрите журналы: Ubuntu обычно регистрирует почту в файле /var/log/mail.log. Проверьте этот файл на наличие сообщений об ошибках:

cat /var/log/mail.log | grep error

2. Ошибка Permission denied

• Убедитесь, что Postfix запущен: Иногда простые решения оказываются наиболее эффективными. Проверьте, запущен ли Postfix:

sudo systemctl status postfix

Если это не так, начните с:

sudo systemctl start postfix

• Проверьте права доступа к каталогам: Убедитесь, что каталоги Postfix имеют правильные разрешения.

3. Таймауты соединений

• Проблемы с брандмауэром: Убедитесь, что порт 25 (порт SMTP по умолчанию) открыт в настройках брандмауэра.
• Блокировка провайдером: Некоторые провайдеры блокируют порт 25 для уменьшения количества спама. Обратитесь к своему провайдеру, чтобы выяснить, так ли это. Если это так, рассмотрите возможность использования альтернативного порта или ретранслятора.

4. Сбои аутентификации

• Конфигурация SASL: Дважды проверьте настройки SASL в файле main.cf. Убедитесь, что все настройки соответствуют ранее описанным.
• База паролей: Если для аутентификации используются базы паролей, убедитесь, что они правильно настроены и доступны.

5. Relay access denied

Эта ошибка означает, что кто-то пытался отправить письмо через ваш сервер без авторизации.

• Проверьте настройки mynetworks: Убедитесь, что вы правильно настроили параметр mynetworks в файле main.cf. Ограничение этого параметра локальной сетью или определенными IP-адресами может предотвратить несанкционированный доступ.

6. Можно получать, но нельзя отправлять сообщения электронной почты

• Проблемы с DNS: Убедитесь, что MX-записи вашего домена настроены правильно. Если они неправильно настроены, другие серверы могут не распознать ваш сервер.
• Проверка черного списка: Если письма отклоняются другими серверами, возможно, ваш IP находится в черном списке. Для проверки наличия вашего IP-адреса в черном списке используйте такие инструменты, как MXToolbox.

7. Медленная доставка электронной почты

• Производительность сервера: Проверьте использование ресурсов вашего сервера. Если использование процессора или оперативной памяти велико, следует оптимизировать сервер или обновить аппаратное обеспечение.
• Перегрузка сети: Проверьте сетевое подключение сервера. Если сетевой трафик очень большой, это может замедлить доставку электронной почты.

Заключение

Мы рассмотрели настройку SMTP-сервера на Ubuntu с использованием Postfix, его защиту с помощью SASL, тестирование работоспособности и решение основных проблем, связанных с устранением неполадок. Выполнив эти шаги, вы теперь сможете эффективно поддерживать и оптимизировать работу своего сервера. Удачи вам в работе с SMTP на Ubuntu!