Απλός διακομιστής αλληλογραφίας με Postfix, Dovecot και Sieve στο CentOS 7

Αυτό το σεμινάριο θα σας δείξει πώς να αποκτήσετε έναν απλό διακομιστή αλληλογραφίας στο CentOS 7, με Postfix ως MTA, Dovecot ως MDA και Sieve για ταξινόμηση αλληλογραφίας - σε μια κρυπτογραφημένη σύνδεση για βελτιωμένη ασφάλεια.

Για να ρυθμίσετε τα πάντα, θα πρέπει πρώτα να εγκαταστήσετε αυτά τα πακέτα:

yum install postfix dovecot dovecot-pigeonhole mailx

Το πρώτο βήμα διαμόρφωσης γίνεται στο /etc/dovecot/conf.d/15-lda.conf, προσθέτοντας μια διεύθυνση ταχυδρομείου. Αυτό επιτρέπει στους ανθρώπους να επικοινωνήσουν μαζί σας σε περίπτωση αποτυχίας. Θα επιτρέψουμε επίσης την αυτόματη δημιουργία φακέλων και την αυτόματη εγγραφή των εν λόγω φακέλων για να αποφευχθεί μια ασυνεπής κατάσταση μεταξύ του προγράμματος-πελάτη αλληλογραφίας και του διακομιστή:

postmaster_address = yourname@yourdomain.tld
lda_mailbox_autocreate = yes
lda_mailbox_autosubscribe = yes

Το επόμενο βήμα είναι να αντιστοιχίσετε τη σωστή διαδρομή για τα γραμματοκιβώτια των χρηστών σας στο /etc/dovecot/conf.d/10-mail.conf:

mail_location = maildir:~/Maildir

Βεβαιωθείτε ότι υπάρχει μόνο μία αναφορά του " mail_location " στο αρχείο για να αποφύγετε προβλήματα. Το τελευταίο βήμα για τη διασφάλιση της βασικής λειτουργικότητας είναι να πείτε στην Postfix να παραδώσει τα μηνύματα μέσω του Dovecot. Προσθέστε την ακόλουθη γραμμή στο /etc/postfix/main.cf:

mailbox_command = /usr/libexec/dovecot/deliver

Επανεκκινήστε και τις δύο υπηρεσίες και μπορείτε να στείλετε το πρώτο δοκιμαστικό μήνυμα:

systemctl restart postfix
systemctl restart dovecot

Δεδομένου ότι θεωρείται αγένεια η χρήση του λογαριασμού root για αποστολή αλληλογραφίας, θα πρέπει να δημιουργήσετε έναν ξεχωριστό χρήστη για τις ανάγκες αλληλογραφίας σας:

 useradd -m youruser
 passwd youruser

Τώρα, μπορείτε να δοκιμάσετε τη λειτουργία αλληλογραφίας με την ακόλουθη εντολή:

echo "TEST" | mail -s "testmail" youruser@localhost && tail -f /var/log/maillog

Εάν τα αρχεία καταγραφής σας περιέχουν μια γραμμή παρόμοια με την ακόλουθη (Το τελευταίο μέρος είναι το σημαντικό) ..

postfix/local[27114]: 3F63C5B71: to=<youruser@localhost>, orig_to=<youruser@localhost>, relay=local, delay=0.01, delays=0/0/0/0.01, dsn=2.0.0, status=sent (delivered to command: /usr/libexec/dovecot/deliver)

.. τότε όλα λειτουργούν σωστά.

Σε αυτό το σημείο, λείπουν δύο σημαντικά πράγματα - η κρυπτογράφηση και η ταξινόμηση αλληλογραφίας.

Το πρώτο μπορεί να διαμορφωθεί, για το Dovecot, στο /etc/dovecot/conf.d/10-ssl.conf, υποθέτοντας ότι έχετε ήδη ένα πιστοποιητικό:

ssl = require
ssl_cert = </path/to/your/certificate
ssl_key = </path/to/your/key

Για να λειτουργήσει το κόσκινο, επεξεργαστείτε την ενότητα πρωτοκόλλου για /etc/dovecot/conf.d/15-lda.confνα μοιάζει με αυτό:

protocol lda {
  mail_plugins = $mail_plugins sieve
}

Επανεκκινήστε την υπηρεσία:

systemctl restart dovecot

Και αυτό είναι όλο. Τώρα μπορείτε να συνδεθείτε μέσω IMAP ή POP3 με ασφαλή τρόπο, να στέλνετε κρυπτογραφημένα μηνύματα μεταφοράς και να γράφετε φίλτρα με το Sieve.

Είναι επίσης σημαντικό να επιτρέπονται οι θύρες IMAP, SMTP και POP3 στο τείχος προστασίας ως εξής

firewall-cmd --permanent --add-service=smtp
firewall-cmd --permanent --add-service=pop3
firewall-cmd --permanent --add-service=imap
firewall-cmd --permanent --add-service=smtps
firewall-cmd --permanent --add-service=pop3s
firewall-cmd --permanent --add-service=imaps
firewall-cmd --reload

Καλή αποστολή!

Άλλες εκδόσεις

Debian 7

CentOS 7

FreeBSD 10