ISP mail, Bullseye version

Tác giả Christoph Haas đã đưa ra Hướng dẫn cài đặt mailserver cho Debian 11 “Bullseye”. Mặc dù không có nhiều thay đổi so với bản dành cho Debian Buster nhưng rất đáng tham khảo.

Trong khi các mailserver nổi cộm khác dùng trình quản lý postfixadmin, do đó phụ thuộc vào cấu trúc CSDL phức tạp của postfixadmin, Christoph Haas tự xây dựng một CSDL đơn giản và viết trình quản lý mailserver có tính năng đủ dùng.

Một vài ứng dụng dùng trong mail server không còn được update nhưng không quan trọng. Điểm cần cải tiến nhất là phương thức mã hóa mật khẩu còn đơn giản, tuy cũng đã dựa vào password_hass.

Thực hiện từng bước theo hướng dẫn, người dùng sẽ có được mailserver dùng cho gia đình hay doanh nghiệp nhỏ mà không mất nhiều công sức.

Vài điều cần nói thêm:

  1. Cài đặt smtp relay
  2. Cải tiến phương thức mã hóa mật khẩu
  3. Thêm domain vào mailserver

Về cải tiến phương thức mã hóa mật khẩu, chúng ta sẽ dùng các phương thức mã hóa mới nhất được password_hass hỗ trợ, bao gồm

  • DEFAULT (thuật toán mặc định, thay đổi tùy theo phiên bản PHP)
  • BCRYPT
  • ARGON2I
  • ARGON2ID

Chúng ta sẽ sửa 2 file trong gói ispmailadmin

Script sửa đỗi mã nguồn như sau:

# Các phương thức mã hóa người dùng có thể chọn
F=/path/to/mailadmin/cfg/config.inc.php
grep -q 'ARGON2ID' $F || sed -r -i "/IMA_CFG_USE_(BCRYPT_HASHES|SHA256_HASHES|MD5_HASHES)/d
/PASSWORD HASHES/{N;N;a\
define('CRYPT','PASSWORD_ARGON2ID');\n\
\/\/CRYPT:\n\
\/\/DEFAULT\n\
\/\/BCRYPT\n\
\/\/ARGON2I\n\
\/\/ARGON2ID
}" $F

# Sử dụng thuật toán được chọn để mã hóa dữ liệu
F=/path/to/mailadmin/inc/IspMailAdminApp.inc.php
grep -q 'constant\(CRYPT\)' $F || sed -i 's/BLF-CRYPT|SHA256-CRYPT|PLAIN-MD5/.*/
/function makePwd_DbHash/{N;a\
return "{".substr(CRYPT,9)."}".password_hash(\$sPwdPlain, constant(CRYPT));
}' $F

Comments Off on ISP mail, Bullseye version

Filed under Software

Comments are closed.