Následující článek se zaměřuje na instalaci a konfiguraci jednoduchého poštovního serveru POP3/IMAP/SMTP ve vašem Debian VPS pomocí Postfixu, Dovecotu a SASL.
Co je Postfix? Je to náhrada za starý a vyspělý Sendmail. Postfix se také snaží být velmi rychlý, snadno spravovatelný a bezpečný.
Co je Dovecot? Je to open source IMAP a POP3 server pro *NIX-like systémy, napsaný primárně s ohledem na bezpečnost.
Co je SASL? SASL, Simple Authentication and Security Layer, je obecný mechanismus pro protokoly k provádění autentizace.
1.) Předběžné požadavky
– Možná budete chtít zkontrolovat, zda je váš název hostitele/název domény platný FQDN (plně kvalifikovaný název domény) a zda má platný záznam MX DNS.
# dig +short MX mydomain.com 10 mydomain.com.
ok, název hostitele „mojedomena.com“ má záznam MX a:
# dig +short A $(dig +short MX mydomain.com | head -1 | cut -d' ' -f2) 12.34.56.78
sada záznamů MX se překládá zpět na IP adresu našeho serveru Debian (12.34.56.78)
2.) Aktualizujte systém a nainstalujte požadované balíčky
– Než budeme pokračovat, musíme se ujistit, že máme plně aktuální systém.
# apt-get update # apt-get upgrade # apt-get dist-upgrade
2.a) Nainstalujte postfix
# apt-get install postfix
(Po zobrazení výzvy zvolte „Internetové stránky“ a poté nastavte „mojedomena.com“ jako název systémové pošty.)
2.b) Nainstalujte dovecot
# apt-get install dovecot-common dovecot-imapd dovecot-pop3d
2.c) Nainstalujte sasl pro ověřování uživatelů
# apt-get install libsasl2-2 libsasl2-modules sasl2-bin
(povolte démona sasl nastavením START=ano v /etc/default/saslauthd . můžete také snížit počet vláken nastavením THREADS=3 například)
nebo pokud se cítíte odvážně:
# sed -i -e 's/START=no/START=yes/' -e 's/THREADS=5/THREADS=3/' /etc/default/saslauthd
nastavení /etc/postfix/sasl/smtpd.conf
# echo -e "pwcheck_method: saslauthd\nmech_list: plain login cram-md5 digest-md5" > /etc/postfix/sasl/smtpd.conf
restartujte SASL
# /etc/init.d/saslauthd restart
3.) Vytvořit systémového uživatele Pro zpracování příchozí pošty a má přístup pouze k poštovním schránkám.
– vytvořit skupinu používanou pro virtuální poštovní schránky
# groupadd vmail -g 2222
– vytvořit uživatele používaného pro virtuální poštovní schránky
# useradd vmail -r -g 2222 -u 2222 -d /var/vmail -m -c "mail user"
4.) Připravte si certifikát SSL pro použití přenosu SSL
– zkopírujte/přesuňte svůj ssl do nějakého adresáře, například /etc/sample-ssl/
# mkdir /etc/sample-ssl # rsync -Waq /path/to/certs/ /etc/sample-ssl/
5.) Konfigurace Postfixu
– než uděláte cokoliv jiného, ujistěte se, že máte zálohu původního konfiguračního souboru
# cp /etc/postfix/main.cf{,.orig} 5.a) nastavení hlavního konfiguračního souboru postfixu (/etc/postfix/main.cf)
– ujistěte se, že jste změnili „mydomain.com“ s názvem vaší domény a také vhodně nastavili cesty ssl
# vim /etc/postfix/main.cf
myhostname=mydomain.com
mydomain=mydomain.com
myorigin=$mydomain
mydestination = localhost
mynetworks = 127.0.0.0/8
inet_interfaces = all
mailbox_size_limit = 0
recipient_delimiter = +
debug_peer_level=2
smtpd_banner=$myhostname ESMTP $mail_name
biff=no
relayhost=
show_user_unknown_table_name=no
append_dot_mydomain = no
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
virtual_mailbox_base=/var/vmail
virtual_mailbox_domains=hash:/etc/postfix/vmail_domains
virtual_mailbox_maps=hash:/etc/postfix/vmail_mailbox
virtual_alias_maps=hash:/etc/postfix/vmail_aliases
virtual_minimum_uid=100
virtual_uid_maps=static:2222
virtual_gid_maps=static:2222
virtual_transport=dovecot
smtpd_tls_cert_file=/etc/sample-ssl/ssl.crt
smtpd_tls_key_file=/etc/sample-ssl/ssl.key
smtpd_tls_CAfile=/etc/ssl/certs/ca-certificates.crt
smtp_tls_CAfile=/etc/ssl/certs/ca-certificates.crt
smtp_use_tls=yes
smtpd_use_tls=yes
smtpd_tls_loglevel=1
smtpd_tls_received_header=yes
tls_random_source=dev:/dev/urandom
smtp_tls_note_starttls_offer=yes
smtpd_tls_session_cache_timeout=3600s
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
queue_directory=/var/spool/postfix
smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth
smtpd_sasl_auth_enable=yes
broken_sasl_auth_clients=yes
smtpd_sasl_security_options=noanonymous
smtpd_sasl_tls_security_options=$smtpd_sasl_security_options
smtpd_sasl_local_domain=$myhostname
smtpd_sasl_application_name=smtpd
smtpd_helo_required=yes
smtpd_helo_restrictions=reject_invalid_helo_hostname
smtpd_recipient_restrictions=reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination 5.b) vytvořte /etc/postfix/vmail_domains obsahující domény, pro které bude postfix přijímat e-maily
– formát je 2 sloupce. doména vlevo, stav vpravo. pokud na pravé straně nic není, doména je deaktivována.
# vim /etc/postfix/vmail_domains
mydomain.com OK my-otherdomain.com OK
5.c) vytvořte /etc/postfix/vmail_mailbox obsahující akceptované poštovní schránky
# vim /etc/postfix/vmail_mailbox
[email protected] mydomain.com/info [email protected] mydomain.com/admin [email protected] my-otherdomain.com/webmaster
5.d) vytvořte soubor /etc/postfix/vmail_aliases obsahující virtuální aliasy
# vim /etc/postfix/vmail_aliases
[email protected] [email protected] [email protected] [email protected] [email protected] [email protected]
hašujte konfigurační soubory
# postmap /etc/postfix/vmail_domains # postmap /etc/postfix/vmail_mailbox # postmap /etc/postfix/vmail_aliases
6.) Konfigurace Dovecot
– než uděláte cokoliv jiného, ujistěte se, že máte zálohu původního konfiguračního souboru
# cp /etc/dovecot/dovecot.conf{,.orig} – vytvořit hlavní konfigurační soubor dovecot
# vim /etc/dovecot/dovecot.conf
protocols = imap imaps pop3 pop3s
log_timestamp = "%Y-%m-%d %H:%M:%S "
first_valid_uid=2222
last_valid_uid=2222
first_valid_gid=2222
last_valid_gid=2222
mail_privileged_group = vmail
disable_plaintext_auth=yes
auth_executable = /usr/lib/dovecot/dovecot-auth
auth_verbose = yes
mail_location = maildir:/var/vmail/%d/%n/Maildir
ssl_cert_file = /etc/sample-ssl/sample-chained.crt
ssl_key_file = /etc/sample-ssl/sample.key
protocol lda {
auth_socket_path = /var/run/dovecot/auth-master
postmaster_address = [email protected]
mail_plugins = sieve
log_path =
}
auth default {
mechanisms = plain login
passdb passwd-file {
args = scheme=SHA1 /etc/dovecot/users.conf
}
userdb static {
#args = /etc/dovecot/users.conf
args = uid=2222 gid=2222 home=/var/vmail/%d/%n allow_all_users=yes
}
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0600
user = vmail
group = vmail
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
} ujistěte se, že jste nastavili konfiguraci tak, aby odpovídala vašim cestám a potřebám
– vytvořit soubor našeho uživatele:
# touch /etc/dovecot/users.conf
– dále použijte následující příkaz k vygenerování hash hesla pro konkrétního uživatele:
# dovecotpw -s SHA1
(vygenerované heslo přidejte do users.conf bez části {SHA1}, například:)
# cat /etc/dovecot/users.conf [email protected]:7mh/MbZGZf7pc2pV6To7WuHJY8E=
7.) Nastavení oprávnění a dokončení instalace
# chgrp vmail /etc/dovecot/dovecot.conf # chmod g+r /etc/dovecot/dovecot.conf # chown root:root /etc/dovecot/users.conf # chmod 600 /etc/dovecot/users.conf
– doručovat příchozí poštu do dovecot
# vim /etc/postfix/master.cf
(připojte následující)
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient} – v tomto okamžiku můžete také povolit port pro odeslání zrušením komentáře na následujícím řádku:
submission inet n - - - - smtpd
– znovu načíst služby
# /etc/init.d/dovecot restart # /etc/init.d/postfix restart
Samozřejmě nemusíte nic z toho dělat, pokud používáte některou z našich hostingových služeb VPS optimalizovaných pro Debian, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu, aby vám to nainstalovali. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
PS. Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.