Yksinkertainen postipalvelin, jossa on Postfix, Dovecot ja seula Debian 7:ssä

Seuraava opetusohjelma kuvaa yksinkertaisen sähköpostipalvelimen perustamisen käyttämällä Postfixiä MTA:na, Dovecotia MDA:na ja mahtavaa Sieveä sähköpostien lajitteluun. Lähtökohtana on juuri asennettu Debian-palvelin, johon sinulla on joko pääsy järjestelmänvalvojan käyttäjä- tai sudo-oikeuksiin.

Asenna ensin tarvittavat paketit:

sudo apt-get install postfix dovecot-imapd dovecot-managesieved

Asennuksen aikana sinulta kysytään, millaista palvelinta käytät ja miten Postfix vastaanottaa lähetettävät ja vastaanottavat sähköpostit. Valitse " Internet-sivusto " tästä.

Ensimmäinen määritysvaihe on yhdistää Dovecot Postfixiin ja määrittää postmaster-osoite. Tämä on osoite, jonka muut näkevät, kun postin toimitus epäonnistuu, jotta he voivat ottaa sinuun yhteyttä mahdollisissa ongelmissasi. Avaa /etc/dovecot/conf.d/15-lda.confja muokkaa seuraavaa riviä:

postmaster_address = yourname@yourdomain.tld

Aktivoi samassa tiedostossa myös IMAP:n kautta luomiesi kansioiden automaattinen luonti ja tilaus:

lda_mailbox_autocreate = yes
lda_mailbox_autosubscribe = yes

Seuraava askel on määrittää paikka tiedostojärjestelmässä, johon sähköpostit tulee tallentaa. Avaa /etc/dovecot/conf.d/10-mail.confja muokkaa seuraavat rivit:

mail_location = maildir:~/Maildir

Varmista, että jokainen muu maininta mail_locationon kommentoitu tässä yhteydessä. Nyt voit käskeä Postfixiä luovuttamaan saapuvat sähköpostit Dovecotille muokkaamalla /etc/postfix/main.cf, lisäämällä seuraavan rivin:

mailbox_command = /usr/lib/dovecot/deliver

Kun molemmat palvelut on käynnistetty uudelleen...

sudo service postfix restart
sudo service dovecot restart

... voit testata, toimiiko kaikki, antamalla seuraava komento:

echo "Testmail!" | mail -s "Testmail!" root@localhost

Jos kaikki toimii oikein, sinun pitäisi löytää seuraavanlainen viesti osoitteesta /var/log/mail.log:

install postfix/local[10309]: A0B361DDA2: to=<root@localhost>, relay=local, delay=0.02, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (delivered to command: /usr/lib/dovecot/deliver

Nyt kun peruspalvelu toimii, on kaksi tärkeää asiaa jäljellä. Internet (valitettavasti) ei ole ystävällinen paikka, joten salaus on niin paljon kuin mahdollista, tässä tapauksessa SSL/TLS:n tarjoama. Ihannetapauksessa sinulla olisi varmenne luotetulta varmentajalta - kuten esimerkiksi StartSSL, josta saat varmenteen ilmaiseksi - mutta vain yksityiseen käyttöön itse allekirjoitettu varmenne on myös hyvä. Voit luoda itse allekirjoitetun varmenteen seuraavalla komennolla:

sudo mkdir /etc/dovecot/private
sudo openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
sudo chmod 600 /etc/dovecot/private/*

Palvelimen CPU:n nopeudesta riippuen tämä kestää minuutin. Kun luontiprosessi on valmis, voit ottaa TLS-salauksen käyttöön sekä Postfixille että Dovecotille. Lisää Postfixille seuraavat rivit kohtaan /etc/postfix/main.cf:

smtpd_tls_cert_file = /etc/dovecot/private/mykey.pem
smtpd_tls_key_file = /etc/dovecot/private/mycert.pem
smtpd_use_tls = yes

Avaa /etc/dovecot/conf.d/10-ssl.confja muokkaa Dovecotin SSL-rivit:

ssl = yes
ssl_key = /etc/dovecot/private/mykey.pem
ssl_cert = /etc/dovecot/private/mycert.pem

Käynnistä molemmat palvelut uudelleen:

sudo service postfix restart
sudo service dovecot restart

Varmistaaksesi, että asetukset ovat oikein, voit testata, että sähköpostipalvelin sallii salatut yhteydet seuraavalla komennolla:

openssl s_client -starttls smtp -crlf -connect youripaddressoryourdomain:25

Jos vastaus sisältää sekä varmenne- että yhteystiedot, kaikki toimii oikein. Viimeinen vaihe tämän esittelyn on kokoonpanon Sieve . Se on melko yksinkertainen, avaa /etc/dovecot/conf.d/15-lda.confsuosikkitekstieditorillasi ja muokkaa seuraavaa riviä:

mail_plugins = $mail_plugins sieve

Dovecotin viimeinen uudelleenkäynnistys päättää asennuksen:

sudo service dovecot restart

Tässä vaiheessa kannattaa ehkä määrittää toinen käyttäjä, koska rootin käyttämistä sähköpostien lähettämiseen pidetään ylimielisenä. Juokse vain:

 useradd -m yourusername
 passwd yourusername

Nyt voit kirjautua palvelimellesi juuri luotuna käyttäjänä suojatun yhteyden kautta, lähettää ja vastaanottaa sähköpostia suojattujen yhteyksien kautta ja lajitella sähköpostisi seulalla suojatun yhteyden kautta.

Hyvää postitusta!

Muut versiot

Debian 7

CentOS 7

FreeBSD 10