Меню Закрыть

Почтовый сервер Linux

Почтовый сервер на Linux

Для кого этот курс: IT специалистам и организациям, желающим развернуть свой собственный почтовый сервер на Linux или перейти от существующего, при этом максимально сохранив функционал и удобство без простоев в работе. Подходит для импортозамещения, так как полученные знания позволяют развернуть сервер на отечественных дистрибутивах.

В курсе рассматривается создание корпоративного почтового сервера из стандартных Linux-компонентов.

Условия проведения: слушателям выдается учебный стенд, полностью повторяющий реальное prod-окружение, включая внешний IP адрес и настроенную систему виртуализации.

Цель курса: Подготовить и развернуть свой собственный почтовый сервер на Linux с широким функционалом:

  • Управление пользователями в домене, доменная аутентификация
  • Хранение больших объемов почты
  • Перенос почты из других сервисов или облаков в свою инфраструктуру без остановки
  • Современная защита и шифрование
  • Рассылки, группы адресатов, перенаправление, псевдонимы почтовых ящиков
  • Подключение WEB-интерфейса
  • Подключение любых почтовых клиентов: Outlook, Thunderbird и т.д.
  • Защита от спама, белые и черные списки
  • Мониторинг, в т.ч. подключение к внешним системам (Komrad, ElasticSearch…)
  • Резервное копирование, возможность быстрого восстановления после любого сбоя

Важно! Курс научит разворачивать почтовый сервер на любой OC Linux (Ubuntu, Debian, Astra и т.д.). В т.ч. рассматривается возможность интеграции с существующими контроллерами домена: MS Active Directory, FreeIPA.

Форма обучения: очно, дистанционно.

Предварительная подготовка: Курс Astra Linux AL-1702E и AL-1704E или аналогичный курс любой ОС Linux. Нужно хорошо понимать работу ОС, основных сервисов, сети в Linux. Базовое понимание работы доменов.

Продолжительность курса: 24 ак.ч.

Ближайший курс: 23-25 октября

Стоимость курса: 40 000 руб.

Программа курса «Почтовый сервер Linux»:

Введение

  • Обзор современных почтовых систем.
  • Выбор корпоративного почтового сервера на сотни пользователей с большим объемом хранения ящиков.
  • Достоинства и недостатки готовых сборок (Zimbra, Mailcow и другие, в т.ч. платные) и облачных сервисов (Yandex, VK Почта и других).
  • Состав тестового стенда и базовые требования.

Подготовка

  • Теория обмена и хранения почты.
  • Полный путь прохождения письма. Терминология
  • Используемые почтовые протоколы и порты. POP/POPs, IMAP/IMAPs, SMTP/SMTPs, Subversion, HTTPS. Современное шифрование
  • Почтовые сервисы и их назначение. Exim, Dovecot.
  • Настройка домена и ресурсных DNS-записей: A, AAAA, MX, PTR, SPF, DKIM, DMARC. Приоритеты записей.
  • Настройка инфраструктуры
  • Планирование, выбор и подготовка оборудования. Выделение существующих ресурсов
  • Установка и настройка ОС

Exim — агент передачи сообщений

  • Установка и первичная настройка
  • Главные определения, основные настройки, файлы конфигурации
  • Тестовая отправка писем
  • Настройка логирования
  • Тестирование и диагностика. Отладка
  • Настройка аутентификации в домене. Протоколы аутентификации.
  • Доменные пользователи и группы в EXIM
  • Основные команды

Dovecot — агент доставки сообщений

  • Установка и первичная настройка
  • Главные определения, основные настройки, файлы конфигурации
  • Настройка логирования
  • Параметры хранения почты, пути, индексы
  • Настройка аутентификации в домене. Протоколы аутентификации
  • Тестирование и диагностика. Отладка
  • Аутентификация почтового сервера в домене: Exim+Dovecot+Active Directory (или FreeIPA)
  • Основные команды

WEB-интерфейс почты

  • Настройка WEB-сервера
  • Установка WEB-интерфейса
  • Подключение к почтовым службам

Шифрование и защита

  • Обзор TLS, сертификаты и шифры. Выбор настроек
  • Exim и TLS-шифрование. STARTTLS. SMTPs
  • Dovecot и TLS-шифрование. IMAPs, POPs
  • Шифрование WEB-интерфейса
  • Защита от DDOsS, подбор паролей, атак ботов

Защита от спама и от попадания в спам

  • Записи SPF, DKIM, DMARK, DANE
  • Тестирование и подтверждение записей
  • Черные и белые списки
  • Сторонние сервисы списков и проверок

Дополнительные настройки сервера

  • Автоудаление старых писем
  • Квоты, удаление при переполнении квоты
  • Техническое обслуживание сервера
  • Резервное копирование
  • Доменные адресные книги
  • Подключение к системам логирования. Статистика и мониторинг

Условия обучения: Участникам предоставляются раздаточные материалы. По окончании обучения слушателям выдается удостоверение о повышении квалификации установленного образца, сертификат учебного центра.