إعداد Postfix للإرسال فقط أوبونتو

كيفية تثبيت وتهيئة Postfix كخادوم SMTP للإرسال فقط باستخدام أوبونتو 14.04

يُعتبر خادوم البريد الإلكتروني Postfix واحدًا من أشهر حلول الـ SMTP (بروتوكول إرسال البريد البسيط) في بيئات الخوادم. على الرغم من أن أوبونتو 14.04 قديمة نسبيًا، إلا أن استخدام Postfix عليها لا يزال موثوقًا وفعالًا في العديد من التطبيقات. في هذا المقال، سنتعرف على كيفية تثبيت وتكوين خادوم Postfix على أوبونتو 14.04 لاستخدامه فقط كخادوم SMTP لإرسال البريد الإلكتروني دون السماح له بالاستلام، مما يجعله مناسبًا للتطبيقات التي تحتاج إلى إرسال رسائل البريد فقط مثل الأنظمة التي تتطلب إرسال تنبيهات أو تقارير بريدية.

المتطلبات الأساسية

قبل البدء في عملية التثبيت والتكوين، يجب أن تتأكد من أن لديك صلاحيات الجذر (root) على الخادم الذي يعمل بنظام أوبونتو 14.04. أيضًا، تأكد من تحديث النظام بأحدث الحزم للحصول على أفضل أداء وأمان.

bash
CopyEdit
sudo apt-get update
sudo apt-get upgrade

1. تثبيت Postfix

للبدء في تثبيت Postfix، نحتاج إلى تثبيته عبر مدير الحزم apt-get. نبدأ بتثبيت الحزمة الرئيسية لـ Postfix.

bash
CopyEdit
sudo apt-get install postfix

أثناء عملية التثبيت، سيُطلب منك تحديد نوع الإعدادات التي تريدها لـ Postfix. في هذا السياق، ستختار “Internet Site” لأننا سنستخدمه لإرسال البريد عبر الإنترنت. بعد ذلك، سيطلب منك إدخال اسم البريد الإلكتروني الذي سيتم استخدامه كمجال رئيسي (domain name). عادةً ما يكون هذا هو اسم المجال الخاص بالخادم.

2. إعدادات Postfix للإرسال فقط

في هذه المرحلة، لدينا خادوم Postfix يعمل، ولكن يجب تهيئته ليكون خادم SMTP للإرسال فقط، بحيث لا يستطيع استلام البريد.

تعديل ملف الإعدادات الرئيسي لـ Postfix

يتم تكوين Postfix عبر الملف الرئيسي main.cf. هذا الملف يحتوي على معظم الإعدادات التي تحدد كيفية عمل الخادم. لتحريره، استخدم محرر النصوص المفضل لديك مثل nano:

bash
CopyEdit
sudo nano /etc/postfix/main.cf

ابحث عن الأسطر التالية وقم بتعديلها أو إضافتها إذا لم تكن موجودة:

1. تمكين الإرسال فقط:
   لتكوين Postfix للإرسال فقط، يجب تعطيل استقبال الرسائل عبر الخادم. يمكن تحقيق ذلك بإضافة السطر التالي:

   bash
   CopyEdit
   inet_interfaces = loopback-only
   

   هذا يعني أن Postfix سيستمع فقط على الواجهة المحلية (loopback interface)، ولن يكون قادرًا على استقبال البريد من أي مصادر خارجية.

2. تحديد خوادم SMTP لتمرير الرسائل عبرها (إذا لزم الأمر):
   في حال كان لديك خادم بريد آخر ستقوم بتمرير الرسائل عبره، يجب تحديده في إعداد relayhost. على سبيل المثال:

   bash
   CopyEdit
   relayhost = [smtp.example.com]:587
   

   استبدل smtp.example.com بعنوان خادم SMTP الذي تريد استخدامه للتمرير عبره. إذا كنت تستخدم خدمة SMTP خارجية مثل Gmail أو أي خدمة أخرى، يمكنك استخدام العنوان الخاص بها.

3. تمكين المصادقة (إذا لزم الأمر):
   إذا كنت تستخدم خادم SMTP يتطلب المصادقة، فستحتاج إلى تفعيل المصادقة على الخادم. يمكن فعل ذلك عبر تحديد الإعدادات المناسبة في ملف main.cf:

   bash
   CopyEdit
   smtp_sasl_auth_enable = yes
   smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
   smtp_sasl_security_options = noanonymous
   

   سنقوم بإضافة التفاصيل الخاصة بالمصادقة في ملف sasl_passwd لاحقًا.

تكوين ملف sasl_passwd (للمصادقة)

في حال كان خادم SMTP الذي تستخدمه يتطلب مصادقة، ستحتاج إلى إنشاء ملف جديد لتخزين بيانات المصادقة. لإنشاء هذا الملف، يمكنك استخدام الأمر التالي:

bash
CopyEdit
sudo nano /etc/postfix/sasl_passwd

أضف السطر التالي مع بيانات خادم SMTP الذي تريد تمرير البريد عبره:

bash
CopyEdit
[smtp.example.com]:587 username:password

استبدل smtp.example.com بعنوان خادم SMTP الفعلي، وusername و password بمعلومات حساب البريد الإلكتروني الذي ستستخدمه للمصادقة.

بعد إضافة هذه المعلومات، احفظ الملف وأغلقه. ثم قم بتعديل صلاحيات الملف لتأمينه:

bash
CopyEdit
sudo chmod 600 /etc/postfix/sasl_passwd

لإنشاء قاعدة بيانات من هذا الملف، قم بتشغيل الأمر التالي:

bash
CopyEdit
sudo postmap /etc/postfix/sasl_passwd

3. إعادة تحميل تكوين Postfix

بعد إتمام جميع التعديلات، يجب إعادة تحميل خدمة Postfix لتطبيق التغييرات:

bash
CopyEdit
sudo service postfix reload

أو

bash
CopyEdit
sudo systemctl restart postfix

4. اختبار إعدادات الخادم

لاختبار أن Postfix يعمل بشكل صحيح كخادم SMTP للإرسال فقط، يمكنك محاولة إرسال بريد إلكتروني من الخادم باستخدام الأمر sendmail أو عبر استخدام أي أداة أخرى تعتمد على بروتوكول SMTP.

مثال على استخدام الأمر sendmail:

bash
CopyEdit
echo "Subject: Test Email" | sendmail -v [email protected]

تأكد من استبدال [email protected] بالبريد الإلكتروني الفعلي الذي تريد إرسال البريد إليه.

إذا تم إرسال البريد بنجاح، فهذا يعني أن Postfix يعمل بشكل صحيح كخادم SMTP للإرسال فقط.

5. تأمين الخادم ضد الاستخدام غير المرغوب فيه

من المهم تأمين خادمك لضمان عدم استخدامه من قبل أطراف ثالثة لإرسال البريد العشوائي (spam). هناك عدة خطوات يمكن اتخاذها لتحسين الأمان:

حماية خادم SMTP باستخدام مصادقة SSL/TLS

لتأمين الاتصال مع الخوادم الخارجية، يمكنك تفعيل تشفير SSL/TLS. للتأكد من أن Postfix يستخدم SSL/TLS عند الاتصال بخوادم SMTP أخرى، تحقق من وجود السطور التالية في main.cf:

bash
CopyEdit
smtp_tls_security_level = may
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_ciphers = high

منع الوصول غير المرغوب فيه

لتجنب أن يكون الخادم الخاص بك عرضة للهجمات أو الاستخدام غير المصرح به، يجب عليك تكوين جدار الحماية لحظر الوصول إلى منافذ البريد الوارد (مثل 25) من أي مصادر خارجية. يمكنك فعل ذلك باستخدام ufw (Uncomplicated Firewall):

bash
CopyEdit
sudo ufw deny 25
sudo ufw allow 587

6. التحقق من السجلات

إذا واجهت أي مشكلات في إرسال البريد، يمكنك مراجعة السجلات لمعرفة المزيد عن الأخطاء المحتملة. سجلات Postfix يتم تخزينها عادةً في /var/log/mail.log. يمكنك فحصها باستخدام:

bash
CopyEdit
sudo tail -f /var/log/mail.log

هذه السجلات ستساعدك على تحديد ما إذا كانت هناك أي مشكلات في عملية الإرسال.

الخاتمة

بإتمام هذه الخطوات، ستكون قد قمت بتثبيت وتكوين خادم Postfix على أوبونتو 14.04 ليعمل كخادم SMTP للإرسال فقط. من خلال هذه الإعدادات، سيتمكن خادمك من إرسال رسائل البريد الإلكتروني عبر الإنترنت باستخدام SMTP، بينما لن يكون قادرًا على استقبال البريد، مما يجعله مثاليًا للأنظمة التي تحتاج إلى إرسال تنبيهات أو إشعارات بريدية فقط.