Почтовый сервер на Linux
Для кого этот курс: IT специалистам и организациям, желающим развернуть свой собственный почтовый сервер на Linux или перейти от существующего, при этом максимально сохранив функционал и удобство без простоев в работе. Подходит для импортозамещения, так как полученные знания позволяют развернуть сервер на отечественных дистрибутивах.
В курсе рассматривается создание корпоративного почтового сервера из стандартных Linux-компонентов.
Условия проведения: слушателям выдается учебный стенд, полностью повторяющий реальное prod-окружение, включая внешний IP адрес и настроенную систему виртуализации.
Цель курса: Подготовить и развернуть свой собственный почтовый сервер на Linux с широким функционалом:
- Управление пользователями в домене, доменная аутентификация
- Хранение больших объемов почты
- Перенос почты из других сервисов или облаков в свою инфраструктуру без остановки
- Современная защита и шифрование
- Рассылки, группы адресатов, перенаправление, псевдонимы почтовых ящиков
- Подключение WEB-интерфейса
- Подключение любых почтовых клиентов: Outlook, Thunderbird и т.д.
- Защита от спама, белые и черные списки
- Мониторинг, в т.ч. подключение к внешним системам (Komrad, ElasticSearch…)
- Резервное копирование, возможность быстрого восстановления после любого сбоя
Важно! Курс научит разворачивать почтовый сервер на любой OC Linux (Ubuntu, Debian, Astra и т.д.). В т.ч. рассматривается возможность интеграции с существующими контроллерами домена: MS Active Directory, FreeIPA.
Форма обучения: очно, дистанционно.
Предварительная подготовка: Курс Astra Linux AL-1702E и AL-1704E или аналогичный курс любой ОС Linux. Нужно хорошо понимать работу ОС, основных сервисов, сети в Linux. Базовое понимание работы доменов.
Продолжительность курса: 24 ак.ч.
Ближайший курс: 23-25 октября
Стоимость курса: 40 000 руб.
Программа курса «Почтовый сервер Linux»:
Введение
- Обзор современных почтовых систем.
- Выбор корпоративного почтового сервера на сотни пользователей с большим объемом хранения ящиков.
- Достоинства и недостатки готовых сборок (Zimbra, Mailcow и другие, в т.ч. платные) и облачных сервисов (Yandex, VK Почта и других).
- Состав тестового стенда и базовые требования.
Подготовка
- Теория обмена и хранения почты.
- Полный путь прохождения письма. Терминология
- Используемые почтовые протоколы и порты. POP/POPs, IMAP/IMAPs, SMTP/SMTPs, Subversion, HTTPS. Современное шифрование
- Почтовые сервисы и их назначение. Exim, Dovecot.
- Настройка домена и ресурсных DNS-записей: A, AAAA, MX, PTR, SPF, DKIM, DMARC. Приоритеты записей.
- Настройка инфраструктуры
- Планирование, выбор и подготовка оборудования. Выделение существующих ресурсов
- Установка и настройка ОС
Exim — агент передачи сообщений
- Установка и первичная настройка
- Главные определения, основные настройки, файлы конфигурации
- Тестовая отправка писем
- Настройка логирования
- Тестирование и диагностика. Отладка
- Настройка аутентификации в домене. Протоколы аутентификации.
- Доменные пользователи и группы в EXIM
- Основные команды
Dovecot — агент доставки сообщений
- Установка и первичная настройка
- Главные определения, основные настройки, файлы конфигурации
- Настройка логирования
- Параметры хранения почты, пути, индексы
- Настройка аутентификации в домене. Протоколы аутентификации
- Тестирование и диагностика. Отладка
- Аутентификация почтового сервера в домене: Exim+Dovecot+Active Directory (или FreeIPA)
- Основные команды
WEB-интерфейс почты
- Настройка WEB-сервера
- Установка WEB-интерфейса
- Подключение к почтовым службам
Шифрование и защита
- Обзор TLS, сертификаты и шифры. Выбор настроек
- Exim и TLS-шифрование. STARTTLS. SMTPs
- Dovecot и TLS-шифрование. IMAPs, POPs
- Шифрование WEB-интерфейса
- Защита от DDOsS, подбор паролей, атак ботов
Защита от спама и от попадания в спам
- Записи SPF, DKIM, DMARK, DANE
- Тестирование и подтверждение записей
- Черные и белые списки
- Сторонние сервисы списков и проверок
Дополнительные настройки сервера
- Автоудаление старых писем
- Квоты, удаление при переполнении квоты
- Техническое обслуживание сервера
- Резервное копирование
- Доменные адресные книги
- Подключение к системам логирования. Статистика и мониторинг
Условия обучения: Участникам предоставляются раздаточные материалы. По окончании обучения слушателям выдается удостоверение о повышении квалификации установленного образца, сертификат учебного центра.