Jednoduchý poštový server s Postfixom, Dovecotom a Sieve na Debiane 9

Poznámka : Tento článok predpokladá, že máte spustenú novú inštaláciu Debianu 9. Okrem toho musíte mať rootprístup, aby ste mohli pokračovať.

Krok 1: Nainštalujte potrebné balíčky

Prvá vec, ktorú musíme urobiť, je nainštalovať balíky pre náš poštový server.

Vykonajte nasledovné ako rootpoužívateľ.

apt-get install postfix dovecot-imapd dovecot-managesieved sendmail mailutils -y 

" -y" je parameter , apt-getktorý nám umožňuje prijímať potvrdenia automaticky .

Keď vás privíta výzva "Konfigurácia Postfixu", stlačte kláves " Tab", potom kláves " Enter" a nakoniec Enterešte raz kláves " ", aby ste Postfix nastavili ako internetovú stránku.

Potom budete musieť zadať svoju primárnu doménu a potom stlačiť kláves „ Enter“.

Krok 2: Nakonfigurujte Dovecot a Postfix

Najprv musíme nakonfigurovať e-mailovú adresu, ktorú systém používa na odosielanie e-mailov o odmietnutí (napr. vrátená pošta).

Otvorte súbor /etc/dovecot/conf.d/15-lda.confvo svojom obľúbenom textovom editore a nájdite riadok, ktorý vyzerá ako #postmaster_address =. Zmeňte to na toto.

postmaster_address = postmaster@%d

Uložiť a ukončiť.

Ďalej otvorte /etc/postfix/main.cf. Prejdite nadol a pridajte nasledujúce.

mailbox_command = /usr/lib/dovecot/deliver

Prípadne to môžete zadať do príkazového riadka.

echo 'mailbox_command = /usr/lib/dovecot/deliver' >> /etc/postfix/main.cf

Krok 3: Nakonfigurujte spúšťacie služby

V ideálnom prípade by sme chceli, aby sa Postfix a Dovecot spúšťali automaticky. Zadajte nasledujúce príkazy, aby SystemDste ich spustili automaticky.

systemctl enable postfix
systemctl enable dovecot

Teraz ich reštartujeme, aby sa uplatnili všetky konfiguračné zmeny.

systemctl restart postfix
systemctl restart dovecot

Krok 4: Testovanie servera a inštalácia SSL

Otestujme, čo sme doteraz robili, aby sme sa uistili, že všetko funguje správne.

echo "Testmail!" | mail -s "Testmail!" root@localhost

Mali by ste nájsť správu podobnú nasledujúcej v /var/log/mail.log.

install postfix/local[10309]: A0B361DDA2: to=<root@localhost>, relay=local, delay=0.02, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (delivered to command: /usr/lib/dovecot/deliver

Teraz, keď základná služba funguje, ostávajú dve dôležité veci na nastavenie. Internet nie je priateľským miestom, preto je šifrovanie v maximálnej možnej miere nevyhnutnosťou. V tomto prípade budeme používať SSL/TLS. V ideálnom prípade by ste mali mať certifikát od dôveryhodnej CA – ako je napríklad Let's Encrypt, kde môžete získať certifikát zadarmo. Na súkromné ​​použitie je vhodný aj certifikát s vlastným podpisom.

Certifikát s vlastným podpisom môžete vygenerovať pomocou nasledujúceho príkazu.

mkdir /etc/dovecot/private
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
chmod 600 /etc/dovecot/private/*

Pripojte nasledujúce k /etc/postfix/main.cf.

smtpd_tls_cert_file = /etc/dovecot/private/mykey.pem
smtpd_tls_key_file = /etc/dovecot/private/mycert.pem
smtpd_use_tls = yes

Uložte, ukončite a reštartujte Postfix.

systemctl restart postfix

Teraz otvorte ./etc/dovecot/conf.d/10-ssl.confsúbor.

Zmeňte hodnoty v konfiguračnom súbore.

ssl = yes
ssl_key = /etc/dovecot/private/mykey.pem
ssl_cert = /etc/dovecot/private/mycert.pem

Reštartujte Dovecot.

systemctl restart dovecot

Otestujte funkčnosť SSL.

openssl s_client -starttls smtp -crlf -connect domainYouEnteredEarlierInStep1:25

Ak odpoveď obsahuje informácie o certifikáte aj pripojení, potom všetko funguje správne. Posledným krokom tohto návodu je konfigurácia Sieve. Otvorte /etc/dovecot/conf.d/15-lda.confpomocou svojho obľúbeného textového editora a upravte nasledujúci riadok.

mail_plugins = $mail_plugins sieve

Posledný reštart.

systemctl restart dovecot

Krok 5 (voliteľné): Odosielanie/prijímanie pošty ako neprivilegovaný používateľ

Odosielanie/prijímanie e-mailov s rootpoužívateľom sa považuje za neprofesionálne . Aby sme to vyriešili, vytvoríme neprivilegovaného používateľa.

useradd -m myUser #-m is a parameter that forces the creation of the home directory
passwd myUser

Záver

Gratulujeme, nastavili ste poštový server na vašom Vultr VPS.