快速安装配置邮件服务器

1、 HYPERLINK /basicthinker/article/details/6167606 o Ubuntu 服务器管理员手记（二）：快速安装配置邮件服务器（详解 Postfix + Dovecot） Ubuntu 服务器管理员手记（二）：快速安装配置邮件服务器（详解 Postfix + Dovecot）分类： HYPERLINK /basicthinker/article/category/781294 Linux2011-10-14 15:17112人阅读 HYPERLINK /basicthinker/article/details/6167606#comments l comme

2、nts 评论(0) HYPERLINK javascript:void(0); o 收藏 收藏 HYPERLINK /basicthinker/article/details/6167606#report l report o 举报 举报本文介绍ubuntu上邮件服务器的基本配置过程，面向个人和初级企业应用，能够保证信息安全但不涉及垃圾邮件和病毒的防范。测试环境使用Ubuntu 11.04，Postfix 2.8.2，Dovecot 1.2.15，其他版本可参照。首先说明基本的背景知识。一个邮件服务器通常包括如下两个基本组件：Mail Transfer Agent (MTA)，用于向收件人的目

3、标 agent 发送邮件和接收来自其他 agent 的邮件。我们使用 HYPERLINK Postfix作为 MTA，它比sendmail更安全高效，且在Ubuntu平台上官方源提供更新。Mail Delivery Agent (MDA)，用于用户到服务器上访问自己的邮件。我们使用 HYPERLINK / Dovecot作为 MDA，它在Ubuntu平台上也是官方源提供更新。组件安装在 root 权限下执行（或使用sudo）：#apt-getinstallpostfix#apt-getinstalldovecot-common#apt-getinstalldovecot-imapddoveco

4、t-pop3dPostfix 基本设置编辑 /etc/postfix/main.cf 文件，做如下更改：1. 为支持 TLS 安全连接，确保证书可用（通常默认安装已生成相应文件）smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pemsmtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.keysmtpd_use_tls=yes使用安全连接可保证通过客户端发送邮件时不被截获和窃取。2. 保证邮件服务器的域名存在于下述列表中mydestination=,lab,localhost.loca

5、ldomain,localhost这样收件人为该域名的邮件才会被服务器留存而不是转给其他 MTA。3. 侦听所有网口inet_interfaces=all4. 使用Maildir格式存放数据home_mailbox=Maildir/这种格式的好处是邮件分开存放，MDT 访问时不必加锁。而且有些 MDT 仅支持该格式。5. 配置邮箱和信件大小限制mailbox_size_limit=2000000000message_size_limit=20000000这里设置邮箱大小为 2 GB，邮件大小为 20 MB。最后，执行如下命令使上述配置生效：$sudoservicepostfixreload验证

6、 Postfix 和添加账户在本机输入如下命令$telnetlocalhostsmtp可看到如下输出Trying .Connected to localhost.Escape character is .220 lab ESMTP Postfix (Ubuntu)进而输入邮件内容，可以发送给任意已有linux用户：mailfrom:rootYourDomainrcptto:UserNameYourDomaindataSubject:HelloHi,howareyou?Regards,Admin.quit此时在该用户的 home 目录下，应当可以看到Maildir目录。进入Maildir/new

7、 下可以看到刚才的邮件（文本文件），用任意文本编辑器即可查看其内容。如需其他邮件账户，只需正常添加linux用户即可。通常，我们可以把这些专用于邮件的用户的 home 目录集中到一起，命令行如下：$useradd-m-d/home/mail-users/UserName-gmail-usersUserName这里将邮件账户的 home 目录都放置在了 /home/mail-users 下。dovecot 基本设置编辑/etc/dovecot/dovecot.conf文件，做如下更改：1. 使用maildir格式（与 postfix 格式对应）mail_location=maildir:/Mai

8、ldir2. 侦听所有默认端口listen=*3. 设置安全的远程访问为了使用户可以远程访问，必须开启基于用户名 / 密码的验证：disable_plaintext_auth=no但与此同时，由于用户名 / 密码都是明文，我们应该要求建立安全连接以防止信息泄露ssl=requiredssl_cert_file=/etc/ssl/certs/dovecot.pemssl_key_file=/etc/ssl/private/dovecot.pem先前 Postfix 使用的是 TLS，这里的 SSL 与之类似。确保上述文件存在且可用，通常默认文件已经生成好。最后，别忘使更改的配置生效：$sudos

9、ervicedovecotreload使用邮件客户端至此，Postfix 和 Dovecot 最基本的配置已经完成，可以使用邮件客户端（如 Outlook）收发邮件，注意在设置账户时使用上述配置的加密类型，如下图：【Trouble-shoot】如果服务器有防火墙，确保端口 25 和 993 开放。增加 SMTP 验证（重要）增加此项验证，可以防止恶意或垃圾邮件通过你的 MTA 进行传递。我们使用的验证机制是 SASL，采用和接收邮件账户相同的用户名 / 密码，匿名用户将被拒绝。同样需要更改文件/etc/postfix/main.cf，或者直接使用如下命令（两者等效）：sudopostconf-

10、esmtpd_sasl_auth_enable=yessudopostconf-esmtpd_sasl_type=dovecotsudopostconf-esmtpd_sasl_path=private/authsudopostconf-esmtpd_sasl_security_options=noanonymoussudopostconf-ebroken_sasl_auth_clients=yessudopostconf-esmtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination相应地，dovecot 需要开放验证接口，编辑文件/etc/dovecot/dovecot.conf，在 auth default 节中添加如下行，形如：authdefault.socketlistenclientpath=/var/spool/postfix/private/authmode=0660user=postfixgroup=postfix.为了保证用户名 / 密码安全，建议发送邮件服务器也强制使用安全连接：sudopo