অনওয়ার্কস লিনাক্স এবং উইন্ডোজ অনলাইন ওয়ার্কস্টেশন

লোগো

ওয়ার্কস্টেশনের জন্য অনলাইনে বিনামূল্যে হোস্টিং

<পূর্ববর্তী | বিষয়বস্তু | পরবর্তী>

1.3। SMTP প্রমাণীকরণ


SMTP-AUTH একটি ক্লায়েন্টকে একটি প্রমাণীকরণ প্রক্রিয়া (SASL) এর মাধ্যমে নিজেকে সনাক্ত করতে দেয়। ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) প্রমাণীকরণ প্রক্রিয়া এনক্রিপ্ট করতে ব্যবহার করা উচিত। একবার প্রমাণীকৃত হলে SMTP সার্ভার ক্লায়েন্টকে মেল রিলে করার অনুমতি দেবে।


1. SASL (Dovecot SASL) ব্যবহার করে SMTP-AUTH-এর জন্য পোস্টফিক্স কনফিগার করুন:


sudo postconf -e 'smtpd_sasl_type = dovecot'

sudo postconf -e 'smtpd_sasl_path = private/auth' sudo postconf -e 'smtpd_sasl_local_domain ='

sudo postconf -e 'smtpd_sasl_security_options = noanonymous' sudo postconf -e 'broken_sasl_auth_clients = হ্যাঁ'

sudo postconf -e 'smtpd_sasl_auth_enable = হ্যাঁ' sudo postconf -e 'smtpd_recipient_restrictions = \

permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'


ভাবমূর্তি

সার্জারির smtpd_sasl_path কনফিগারেশন হল পোস্টফিক্স সারি ডিরেক্টরির সাথে সম্পর্কিত একটি পথ।


2. এরপর, TLS-এর জন্য একটি ডিজিটাল শংসাপত্র তৈরি করুন বা প্রাপ্ত করুন৷ দেখুন বিভাগ 5, "সার্টিফিকেট" [পৃ. 198] বিস্তারিত জানার জন্য। এই উদাহরণটি একটি সার্টিফিকেট অথরিটি (CA) ব্যবহার করে। একটি CA শংসাপত্র তৈরির বিষয়ে তথ্যের জন্য বিভাগ 5.5, "সার্টিফিকেশন অথরিটি" [পৃ. 200]।


ভাবমূর্তি

TLS-এর মাধ্যমে আপনার মেল সার্ভারের সাথে সংযোগকারী MUA-গুলিকে TLS-এর জন্য ব্যবহৃত শংসাপত্র চিনতে হবে। এটি একটি বাণিজ্যিক CA থেকে একটি শংসাপত্র ব্যবহার করে বা একটি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করে করা যেতে পারে যা ব্যবহারকারীরা ম্যানুয়ালি ইনস্টল/স্বীকার করে৷ MTA থেকে MTA TLS শংসাপত্রগুলি ক্ষতিগ্রস্ত সংস্থাগুলির কাছ থেকে অগ্রিম চুক্তি ছাড়া কখনই বৈধ হয় না। MTA থেকে MTA TLS-এর জন্য, স্থানীয় নীতির প্রয়োজন না হলে, স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার না করার কোনো কারণ নেই। অনুচ্ছেদ 5.3, "একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করা" পড়ুন [p. 200] আরো বিস্তারিত জানার জন্য.

3. একবার আপনার একটি শংসাপত্র হয়ে গেলে, আগত এবং বহির্গামী উভয় মেইলের জন্য TLS এনক্রিপশন প্রদান করতে পোস্টফিক্স কনফিগার করুন:


sudo postconf -e 'smtp_tls_security_level = may' sudo postconf -e 'smtpd_tls_security_level = may'

sudo postconf -e 'smtp_tls_note_starttls_offer = হ্যাঁ'

sudo postconf -e 'smtpd_tls_key_file = /etc/ssl/private/server.key' sudo postconf -e 'smtpd_tls_cert_file = /etc/ssl/certs/server.crt' sudo postconf -e 'smtpd_tls_logle=1

sudo postconf -e 'smtpd_tls_received_header = হ্যাঁ' sudo postconf -e 'myhostname = mail.example.com'


4. আপনি যদি আপনার নিজের ব্যবহার করছেন শংসাপত্র কর্তৃপক্ষ শংসাপত্রে স্বাক্ষর করতে লিখুন:


sudo postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'


আবার, শংসাপত্র সম্পর্কে আরও বিশদ বিবরণের জন্য দেখুন বিভাগ 5, "শংসাপত্র" [পৃ. 198]।


ভাবমূর্তি

সমস্ত কমান্ড চালানোর পরে, পোস্টফিক্স SMTP-AUTH-এর জন্য কনফিগার করা হয়েছে এবং TLS এনক্রিপশনের জন্য একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করা হয়েছে।


এখন, ফাইল /etc/postfix/main.cf এই মত দেখতে হবে:


# একটি মন্তব্যের জন্য /usr/share/postfix/main.cf.dist দেখুন, আরও সম্পূর্ণ

# সংস্করণ


smtpd_banner = $myhostname ESMTP $mail_name (উবুন্টু) biff = না


# .ডোমেইন যুক্ত করা হল MUA এর কাজ। append_dot_mydomain = না


# "বিলম্বিত মেইল" সতর্কতা জেনারেট করতে পরবর্তী লাইনে মন্তব্য করুন

#delay_warning_time = 4 ঘন্টা


myhostname = server1.example.com alias_maps = হ্যাশ:/etc/aliases alias_database = হ্যাশ:/etc/aliases myorigin = /etc/mailname

mydestination = server1.example.com, localhost.example.com, localhost relayhost =

mynetworks = 127.0.0.0/8

mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0

recipient_delimiter = + inet_interfaces = all smtpd_sasl_local_domain = smtpd_sasl_auth_enable = হ্যাঁ

smtpd_sasl_security_options = noanonymous broke_sasl_auth_clients = হ্যাঁ smtpd_recipient_restrictions =

permit_sasl_authenticated,permit_mynetworks, _unauth_destination smtpd_tls_auth_only = না

smtp_tls_security_level = smtpd_tls_security_level পারে = may smtp_tls_note_starttls_offer = হ্যাঁ smtpd_tls_key_file = /etc/ssl/private/smtpd.key smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = হ্যাঁ smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom


পোস্টফিক্সের প্রাথমিক কনফিগারেশন সম্পূর্ণ হয়েছে। পোস্টফিক্স ডেমন পুনরায় চালু করতে নিম্নলিখিত কমান্ডটি চালান:


sudo systemctl পুনরায় আরম্ভ postfix.service


পোস্টফিক্স RFC2554-এ সংজ্ঞায়িত SMTP-AUTH সমর্থন করে1. এটি SASL এর উপর ভিত্তি করে2. তবে আপনি SMTP-AUTH ব্যবহার করার আগে SASL প্রমাণীকরণ সেট আপ করা প্রয়োজন।


  

 

<পূর্ববর্তী | বিষয়বস্তু | পরবর্তী>

  

অনওয়ার্কসে শীর্ষ ওএস ক্লাউড কম্পিউটিং: