快速安裝配置郵件服務(wù)器

1、 HYPERLINK /basicthinker/article/details/6167606 o Ubuntu 服務(wù)器管理員手記（二）：快速安裝配置郵件服務(wù)器（詳解 Postfix + Dovecot） Ubuntu 服務(wù)器管理員手記（二）：快速安裝配置郵件服務(wù)器（詳解 Postfix + Dovecot）分類： HYPERLINK /basicthinker/article/category/781294 Linux2011-10-14 15:17112人閱讀 HYPERLINK /basicthinker/article/details/6167606#comments l comme

2、nts 評(píng)論(0) HYPERLINK javascript:void(0); o 收藏 收藏 HYPERLINK /basicthinker/article/details/6167606#report l report o 舉報(bào) 舉報(bào)本文介紹ubuntu上郵件服務(wù)器的基本配置過程，面向個(gè)人和初級(jí)企業(yè)應(yīng)用，能夠保證信息安全但不涉及垃圾郵件和病毒的防范。測(cè)試環(huán)境使用Ubuntu 11.04，Postfix 2.8.2，Dovecot 1.2.15，其他版本可參照。首先說明基本的背景知識(shí)。一個(gè)郵件服務(wù)器通常包括如下兩個(gè)基本組件：Mail Transfer Agent (MTA)，用于向收件人的目

3、標(biāo) agent 發(fā)送郵件和接收來自其他 agent 的郵件。我們使用 HYPERLINK Postfix作為 MTA，它比sendmail更安全高效，且在Ubuntu平臺(tái)上官方源提供更新。Mail Delivery Agent (MDA)，用于用戶到服務(wù)器上訪問自己的郵件。我們使用 HYPERLINK / Dovecot作為 MDA，它在Ubuntu平臺(tái)上也是官方源提供更新。組件安裝在 root 權(quán)限下執(zhí)行（或使用sudo）：#apt-getinstallpostfix#apt-getinstalldovecot-common#apt-getinstalldovecot-imapddoveco

4、t-pop3dPostfix 基本設(shè)置編輯 /etc/postfix/main.cf 文件，做如下更改：1. 為支持 TLS 安全連接，確保證書可用（通常默認(rèn)安裝已生成相應(yīng)文件）smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pemsmtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.keysmtpd_use_tls=yes使用安全連接可保證通過客戶端發(fā)送郵件時(shí)不被截獲和竊取。2. 保證郵件服務(wù)器的域名存在于下述列表中mydestination=,lab,localhost.loca

5、ldomain,localhost這樣收件人為該域名的郵件才會(huì)被服務(wù)器留存而不是轉(zhuǎn)給其他 MTA。3. 偵聽所有網(wǎng)口inet_interfaces=all4. 使用Maildir格式存放數(shù)據(jù)home_mailbox=Maildir/這種格式的好處是郵件分開存放，MDT 訪問時(shí)不必加鎖。而且有些 MDT 僅支持該格式。5. 配置郵箱和信件大小限制mailbox_size_limit=2000000000message_size_limit=20000000這里設(shè)置郵箱大小為 2 GB，郵件大小為 20 MB。最后，執(zhí)行如下命令使上述配置生效：$sudoservicepostfixreload驗(yàn)證

6、 Postfix 和添加賬戶在本機(jī)輸入如下命令$telnetlocalhostsmtp可看到如下輸出Trying .Connected to localhost.Escape character is .220 lab ESMTP Postfix (Ubuntu)進(jìn)而輸入郵件內(nèi)容，可以發(fā)送給任意已有l(wèi)inux用戶：mailfrom:rootYourDomainrcptto:UserNameYourDomaindataSubject:HelloHi,howareyou?Regards,Admin.quit此時(shí)在該用戶的 home 目錄下，應(yīng)當(dāng)可以看到Maildir目錄。進(jìn)入Maildir/new

7、 下可以看到剛才的郵件（文本文件），用任意文本編輯器即可查看其內(nèi)容。如需其他郵件賬戶，只需正常添加linux用戶即可。通常，我們可以把這些專用于郵件的用戶的 home 目錄集中到一起，命令行如下：$useradd-m-d/home/mail-users/UserName-gmail-usersUserName這里將郵件賬戶的 home 目錄都放置在了 /home/mail-users 下。dovecot 基本設(shè)置編輯/etc/dovecot/dovecot.conf文件，做如下更改：1. 使用maildir格式（與 postfix 格式對(duì)應(yīng)）mail_location=maildir:/Mai

8、ldir2. 偵聽所有默認(rèn)端口listen=*3. 設(shè)置安全的遠(yuǎn)程訪問為了使用戶可以遠(yuǎn)程訪問，必須開啟基于用戶名 / 密碼的驗(yàn)證：disable_plaintext_auth=no但與此同時(shí)，由于用戶名 / 密碼都是明文，我們應(yīng)該要求建立安全連接以防止信息泄露ssl=requiredssl_cert_file=/etc/ssl/certs/dovecot.pemssl_key_file=/etc/ssl/private/dovecot.pem先前 Postfix 使用的是 TLS，這里的 SSL 與之類似。確保上述文件存在且可用，通常默認(rèn)文件已經(jīng)生成好。最后，別忘使更改的配置生效：$sudos

9、ervicedovecotreload使用郵件客戶端至此，Postfix 和 Dovecot 最基本的配置已經(jīng)完成，可以使用郵件客戶端（如 Outlook）收發(fā)郵件，注意在設(shè)置賬戶時(shí)使用上述配置的加密類型，如下圖：【Trouble-shoot】如果服務(wù)器有防火墻，確保端口 25 和 993 開放。增加 SMTP 驗(yàn)證（重要）增加此項(xiàng)驗(yàn)證，可以防止惡意或垃圾郵件通過你的 MTA 進(jìn)行傳遞。我們使用的驗(yàn)證機(jī)制是 SASL，采用和接收郵件賬戶相同的用戶名 / 密碼，匿名用戶將被拒絕。同樣需要更改文件/etc/postfix/main.cf，或者直接使用如下命令（兩者等效）：sudopostconf-

10、esmtpd_sasl_auth_enable=yessudopostconf-esmtpd_sasl_type=dovecotsudopostconf-esmtpd_sasl_path=private/authsudopostconf-esmtpd_sasl_security_options=noanonymoussudopostconf-ebroken_sasl_auth_clients=yessudopostconf-esmtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination相應(yīng)地，dovecot 需要開放驗(yàn)證接口，編輯文件/etc/dovecot/dovecot.conf，在 auth default 節(jié)中添加如下行，形如：authdefault.socketlistenclientpath=/var/spool/postfix/private/authmode=0660user=postfixgroup=postfix.為了保證用戶名 / 密碼安全，建議發(fā)送郵件服務(wù)器也強(qiáng)制使用安全連接：sudopo