Preprost poštni strežnik s Postfixom, Dovecotom in sitom v Debianu 7

Naslednja vadnica opisuje, kako nastaviti preprost poštni strežnik z uporabo Postfixa kot MTA, Dovecot kot MDA in osupljivega Sita za razvrščanje pošte. Začetna točka je sveže nameščen strežnik z Debianom, na katerem imate dostop do skrbniškega uporabnika ali pravice do sudo.

Najprej namestite potrebne pakete:

sudo apt-get install postfix dovecot-imapd dovecot-managesieved

Med postopkom namestitve boste vprašani, kakšen strežnik uporabljate in kako bo Postfix prejemal pošiljanje in prejemanje pošte. Tukaj izberite " Internet Site ".

Prvi konfiguracijski korak je, da povežete Dovecot s Postfixom in nastavite naslov skrbnika pošte, to je naslov, ki ga bodo drugi videli, ko dostava pošte ni uspela, tako da vas lahko kontaktirajo ob morebitnih težavah na vaši strani. Odprite /etc/dovecot/conf.d/15-lda.confin uredite naslednjo vrstico:

postmaster_address = yourname@yourdomain.tld

V isti datoteki aktivirajte tudi samodejno ustvarjanje in naročnino na mape, ki jih ustvarite prek IMAP:

lda_mailbox_autocreate = yes
lda_mailbox_autosubscribe = yes

Naslednji korak je konfiguracija mesta v datotečnem sistemu, kjer naj bodo shranjena sporočila. Odprite /etc/dovecot/conf.d/10-mail.confin uredite naslednje vrstice:

mail_location = maildir:~/Maildir

Prepričajte se, da je vsaka druga omemba mail_locationkomentirana v tem kontekstu. Zdaj lahko poveste Postfixu, da preda dohodno pošto Dovecotu z urejanjem /etc/postfix/main.cfin dodajanjem naslednje vrstice:

mailbox_command = /usr/lib/dovecot/deliver

Po ponovnem zagonu obeh storitev ...

sudo service postfix restart
sudo service dovecot restart

... lahko preverite, ali vse deluje, tako da izdate naslednji ukaz:

echo "Testmail!" | mail -s "Testmail!" root@localhost

Če vse deluje pravilno, bi morali v : najti sporočilo, podobno naslednjemu /var/log/mail.log:

install postfix/local[10309]: A0B361DDA2: to=<root@localhost>, relay=local, delay=0.02, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (delivered to command: /usr/lib/dovecot/deliver

Zdaj, ko osnovna storitev deluje, sta še dve pomembni stvari za nastavitev. Internet (na žalost) ni prijazen kraj, zaradi česar je šifriranje v največji možni meri nujno, v tem primeru ga zagotavlja SSL/TLS. V idealnem primeru bi imeli potrdilo zaupanja vrednega CA - kot je na primer StartSSL, kjer lahko brezplačno dobite potrdilo - vendar je za izključno zasebno uporabo v redu tudi samopodpisano potrdilo. Samopodpisano potrdilo lahko ustvarite z naslednjim ukazom:

sudo mkdir /etc/dovecot/private
sudo openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
sudo chmod 600 /etc/dovecot/private/*

To bo trajalo minuto, odvisno od hitrosti CPE vašega strežnika. Ko je postopek generiranja končan, lahko omogočite TLS-šifriranje za Postfix in Dovecot. Za Postfix dodajte naslednje vrstice v /etc/postfix/main.cf:

smtpd_tls_cert_file = /etc/dovecot/private/mykey.pem
smtpd_tls_key_file = /etc/dovecot/private/mycert.pem
smtpd_use_tls = yes

Za Dovecot odprite /etc/dovecot/conf.d/10-ssl.confin uredite vrstice, povezane s SSL:

ssl = yes
ssl_key = /etc/dovecot/private/mykey.pem
ssl_cert = /etc/dovecot/private/mycert.pem

Še enkrat znova zaženite obe storitvi:

sudo service postfix restart
sudo service dovecot restart

Če želite preveriti, ali je nastavitev pravilna, lahko preizkusite, ali poštni strežnik dovoljuje šifrirane povezave z naslednjim ukazom:

openssl s_client -starttls smtp -crlf -connect youripaddressoryourdomain:25

Če odgovor vsebuje informacije o potrdilu in povezavi, potem vse deluje pravilno. Zadnji korak te vadnice je konfiguracija Sieve . Precej preprosto je, odprite /etc/dovecot/conf.d/15-lda.confs svojim najljubšim urejevalnikom besedil in uredite naslednjo vrstico:

mail_plugins = $mail_plugins sieve

Končni ponovni zagon Dovecot konča vašo nastavitev:

sudo service dovecot restart

Na tej točki boste morda želeli nastaviti drugega uporabnika, saj uporaba root za pošiljanje pošte velja za arogantno. Preprosto zaženite:

 useradd -m yourusername
 passwd yourusername

Zdaj se lahko prijavite v svoj strežnik kot novoustvarjeni uporabnik prek varne povezave, pošiljate in prejemate pošto prek varnih povezav ter razvrščate pošto s sitom prek varne povezave.

Srečno pošiljanje po pošti!

Druge različice

Debian 7

CentOS 7

FreeBSD 10