2. 程式人生 > >【轉】Ubuntu 12.04上安裝和配置Postfix郵件服務詳細教程

【轉】Ubuntu 12.04上安裝和配置Postfix郵件服務詳細教程

阿新 發佈:2019-01-02

原文網址 https://yq.aliyun.com/ziliao/29593

郵件伺服器配置之所以麻煩是因為需要了解很多東西,牽涉到域名服務 DNS/Bind,Web 收發郵件 Apache/PHP/MySQL/SquirrelMail,認證服務 LDAP, Kerberos, PAM,郵件通常存放在額外儲存上還要 NFS/SAN,郵件服務 Postfix/Dovecot,反垃圾反病毒 Postgrey/Clam AV/SpamAssassion,安全認證 SSL,監控和備份等等,這一套下來基本包括了 Linux 系統管理的方方面面,所以說配置一個安全可靠的企業級郵件系統不容易,足夠寫一本書。個人配置郵件伺服器通常不需要 LDAP/Kerbersos/NFS/SAN/SSL 這些,剔除這些後就不是那麼複雜了,不過再想一下,個人有必要配置郵件伺服器麼?直接用免費的 Google App 不是很方便麼。

準備工作



簡單介紹一下我們將要安裝的軟體包:

    Postfix: 用來接受和傳送郵件的郵件伺服器,正確說法應該叫郵件傳送代理(Mail Transfer Agent,MTA),是郵件服務最重要的部分;
    Dovecot: POP 和 IMAP 伺服器,用來管理本地郵件目錄以便使用者能通過 Mail.app, Thunderbird, Mutt 等郵件客戶端(又叫郵件使用者代理 Mail User Agent, MUA)登陸和下載郵件;
    Postgrey: 郵件灰名單工具,可簡單的抵擋垃圾郵件;
    amavisd-new: 一個代理,用於連線郵件傳輸代理和內容檢查器,可以理解為 Postfix 把郵件交給它,它負責聯絡病毒掃描和垃圾郵件過濾;
    Clam AntiVirus: 病毒掃描工具;
    SpamAssassin: 垃圾郵件內容過濾工具;
    Postfix Admin: Postfix 的 Web 前端,用來管理郵件使用者和域名。

設定主機名(不要跳過這一步):

# hostname mail.vpsee.com

# vi /etc/hosts
127.0.0.1 mail.vpsee.com localhost

更新系統:

$ sudo apt-get update
$ sudo apt-get upgrade

安裝必要軟體包


安裝 LAMP,Postfix 本身不需要 Apache/PHP/MySQL,但是因為要安裝 Postfix Admin,並且管理使用者需要用到資料庫,所以要安裝 Apache/PHP 和 MySQL.

$ sudo apt-get install lamp-server^
$ sudo apt-get install php-apc php5-curl php5-gd php-xml-parser php5-imap

安裝郵件伺服器及一些工具:

$sudo apt-get install mail-server^

$sudo apt-get install postfix-mysql dovecot-mysql postgrey
$sudo apt-get install amavis clamav clamav-daemon spamassassin

$sudo apt-get install libnet-dns-perl pyzor razor
$sudo apt-get install arj bzip2 cabextract cpio file gzip nomarch pax unzip zip

配置 Apache


編輯 apache 配置檔案後重啟:

$ sudo vi /etc/apache2/sites-available/default
...
    DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
...

$ sudo /etc/init.d/apache2 restart

配置 MySQL 資料庫

建立一個名為 mail 的資料庫並設定許可權和密碼:

$ mysql -uroot -p

mysql> create database mail;
mysql> grant all on mail.* to 'mail'@'localhost' identified by 'password';

配置 Postfix Admin

下載 psotfixadmin,解壓後放到 /var/www:

$ wget http://downloads.sourceforge.net/project/postfixadmin/postfixadmin/postfixadmin-2.3.5/postfixadmin-2.3.5.tar.gz
$ gunzip postfixadmin-2.3.5.tar.gz
$ tar -xf postfixadmin-2.3.5.tar
$ sudo mv postfixadmin-2.3.5 /var/www/postfixadmin
$ sudo chown -R www-data:www-data /var/www/postfixadmin

配置 postfixamdin,標準的 php 程式配置方法,填入訪問資料庫需要的資訊,其中 setup_password 部分稍後再填入:

$ sudo vi /var/www/postfixadmin/config.inc.php
...
$CONF['configured'] = true;
$CONF['setup_password'] = '稍後替代';
$CONF['postfix_admin_url'] = 'http://mail.vpsee.com/postfixadmin';
$CONF['database_type'] = 'mysql';
$CONF['database_host'] = 'localhost';
$CONF['database_user'] = 'mail';
$CONF['database_password'] = 'password';
$CONF['database_name'] = 'mail';
$CONF['admin_email'] = '[email protected]';
$CONF['encrypt'] = 'md5crypt';
...

用瀏覽器訪問 http://mail.vpsee.com/postfixadmin/setup.php,用雜湊後的密碼字串替代上面 $CONF[‘setup_password’] = ‘稍後替代’ 中的相關部分。

為了安全考慮,最好禁止 web 訪問 setup.php:

$ sudo vi /var/www/postfixadmin/.htaccess

deny from all

配置 Dovecot

給系統新增 vmail 帳號:

$ sudo useradd -r -u 150 -g mail -d /var/vmail -s /sbin/nologin -c "Virtual Mail" vmail
$ sudo mkdir /var/vmail
$ sudo chmod 770 /var/vmail
$ sudo chown vmail:mail /var/vmail

開始配置 Dovecot,dovecot 支援多種認證方式,這裡採用資料庫認證,注意下面的配置檔案一個包含一個,初看比較亂,10-auth.conf 有 !include auth-sql.conf.ext 一行,會包含 /etc/dovecot/conf.d/auth-sql.conf.ext,而 auth-sql.conf.ext 會包含下面要提到的 /etc/dovecot/dovecot-sql.conf.ext,這樣只要用不同的 include 就可以切換不同的認證方式,雖然初看複雜一點但是熟悉以後用起來還是挺方便的。

$ sudo vi /etc/dovecot/conf.d/10-auth.conf

disable_plaintext_auth = yes
auth_mechanisms = plain login

!include auth-sql.conf.ext

配置 Dovecot,設定資料庫引數,以便 dovecot 能正確訪問剛才建立的 mail 資料庫:

$ sudo vi /etc/dovecot/dovecot-sql.conf.ext
...
driver = mysql
connect = host=localhost dbname=mail user=mail password=password
default_pass_scheme = MD5-CRYPT
...
password_query = 
  SELECT username as user, password, '/var/vmail/%d/%n' as userdb_home, 
  'maildir:/var/vmail/%d/%n' as userdb_mail, 150 as userdb_uid, 8 as userdb_gid 
  FROM mailbox WHERE username = '%u' AND active = '1'

user_query = 
  SELECT '/var/vmail/%d/%n' as home, 'maildir:/var/vmail/%d/%n' as mail, 
  150 AS uid, 8 AS gid, concat('dirsize:storage=', quota) AS quota 
  FROM mailbox WHERE username = '%u' AND active = '1'
...

使用者在伺服器上用來存放郵件的地方在哪呢?所以需要指定郵件存放地址 /var/vmail,這個目錄上面在建立 vmail 帳號時已經建立了:

$ sudo vi /etc/dovecot/conf.d/10-mail.conf
...
mail_location = maildir:/var/vmail/%d/%n
mail_uid = vmail
mail_gid = mail
...

修改 /etc/dovecot/conf.d/10-master.conf

$ sudo vi /etc/dovecot/conf.d/10-master.conf
...
service auth {
  unix_listener auth-userdb {
   mode = 0600
    user = vmail
    group = mail
  }
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix        
  }
...

確認 dovecot 有許可權讀取配置檔案:

$ sudo chown -R vmail:dovecot /etc/dovecot
$ sudo chmod -R o-rwx /etc/dovecot

配置 Amavis, ClamAV, SpamAssassin

互加 clamav, amavis 使用者到對方組裡以便能互相訪問,配置過濾模式:

$ sudo adduser clamav amavis
$ sudo adduser amavis clamav

$ sudo vi /etc/amavis/conf.d/15-content_filter_mode
use strict;
@bypass_virus_checks_maps = (
   %bypass_virus_checks, @bypass_virus_checks_acl, $bypass_virus_checks_re);
@bypass_spam_checks_maps = (
   %bypass_spam_checks, @bypass_spam_checks_acl, $bypass_spam_checks_re);
1; # ensure a defined return

啟用 spamassassin:

$ sudo vi /etc/default/spamassassin
...
ENABLED=1
CRON=1
...

配置 Postfix

main.cf 是 postfix 的主要配置檔案:

$ sudo /etc/postfix/main.cf
...
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

myhostname = mail.vpsee.com
myorigin = /etc/hostname
mydestination = mail.vpsee.com, localhost
mynetworks = 127.0.0.0/8
inet_interfaces = all
mynetworks_style = host

virtual_mailbox_base = /var/vmail/
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf, mysql:/etc/postfix/m
ysql_virtual_alias_domainaliases_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf

mail_spool_directory = /var/mail
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

content_filter = amavis:[127.0.0.1]:10024

header_checks = regexp:/etc/postfix/header_checks
...

注意上面配置有行 header_checks = regexp:/etc/postfix/header_checks,我們現在還沒有 header_checks 檔案,建立一個幷包含一下內容,給自己郵件增加一點隱私,過濾一些資訊:

$ sudo vi /etc/postfix/header_checks
/^Received:/                 IGNORE
/^User-Agent:/               IGNORE
/^X-Mailer:/                 IGNORE
/^X-Originating-IP:/         IGNORE
/^x-cr-[a-z]*:/              IGNORE
/^Thread-Index:/             IGNORE

還需要配置 master.cf 檔案:

$ sudo vi /etc/postfix/master.cf
...
smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_auth_only=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject_unauth_destination,reject
  -o smtpd_sasl_security_options=noanonymous,noplaintext
  -o smtpd_sasl_tls_security_options=noanonymous

amavis      unix    -       -       -       -       2       smtp
  -o smtp_data_done_timeout=1200
  -o smtp_send_xforward_command=yes
  -o disable_dns_lookups=yes
  -o max_use=20
127.0.0.1:10025 inet    n       -       -       -       -       smtpd
  -o content_filter=
  -o local_recipient_maps=
  -o relay_recipient_maps=
  -o smtpd_restriction_classes=
  -o smtpd_delay_reject=no
  -o smtpd_client_restrictions=permit_mynetworks,reject
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o smtpd_data_restrictions=reject_unauth_pipelining
  -o smtpd_end_of_data_restrictions=
  -o mynetworks=127.0.0.0/8
  -o smtpd_error_sleep_time=0
  -o smtpd_soft_error_limit=1001
  -o smtpd_hard_error_limit=1000
  -o smtpd_client_connection_count_limit=0
  -o smtpd_client_connection_rate_limit=0
  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

dovecot      unix   -        n      n       -       -   pipe
  flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/dovecot-lda -d $(recipient)

還需要配置幾個檔案:

$ sudo vi /etc/postfix/mysql_virtual_alias_domainaliases_maps.cf
user = mail
password = password
hosts = 127.0.0.1
dbname = mail
query = SELECT goto FROM alias,alias_domain
  WHERE alias_domain.alias_domain = '%d'
  AND alias.address=concat('%u', '@', alias_domain.target_domain)
  AND alias.active = 1

$ sudo vi /etc/postfix/mysql_virtual_alias_maps.cf
user = mail
password = password
hosts = 127.0.0.1
dbname = mail
table = alias
select_field = goto
where_field = address
additional_conditions = and active = '1'

$ sudo vi /etc/postfix/mysql_virtual_domains_maps.cf
user = mail
password = password
hosts = 127.0.0.1
dbname = mail
table = domain
select_field = domain
where_field = domain
additional_conditions = and backupmx = '0' and active = '1'

$ sudo vi /etc/postfix/mysql_virtual_mailbox_domainaliases_maps.cf
user = mail
password = password
hosts = 127.0.0.1
dbname = mail
query = SELECT maildir FROM mailbox, alias_domain
  WHERE alias_domain.alias_domain = '%d'
  AND mailbox.username=concat('%u', '@', alias_domain.target_domain )
  AND mailbox.active = 1

$ sudo vi /etc/postfix/mysql_virtual_mailbox_maps.cf
user = mail
password = password
hosts = 127.0.0.1
dbname = mail
table = mailbox
select_field = CONCAT(domain, '/', local_part)
where_field = username
additional_conditions = and active = '1'

大功告成,重啟相關服務:

$ sudo service spamassassin restart
$ sudo service clamav-daemon restart
$ sudo service amavis restart
$ sudo service dovecot restart
$ sudo service postfix restart

測試 Postfix

用 telnet 連上郵件伺服器的 25 埠(SMTP),然後傳送 HELO mail.vpsee.com 指令就會得到 250 mail.vpsee.com 確認資訊:

$ telnet mail.vpsee.com 25 
Trying 192.168.2.66...
Connected to mail.vpsee.com.
Escape character is '^]'.
220 mail.vpsee.com ESMTP Postfix (Ubuntu)
HELO mail.vpsee.com
250 mail.vpsee.com

用 telnet 傳送一封郵件試一下,下面的 MAIL FROM, RCPT TO, DATA, ., QUIT 都是指令:

$ telnet mail.vpsee.com 25 
Trying 192.168.2.66...
Connected to mail.vpsee.com.
Escape character is '^]'.
220 mail.vpsee.com ESMTP Postfix (Ubuntu)
MAIL FROM:<[email protected]>
250 2.1.0 Ok
RCPT TO:<[email protected]>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Subject: a test message
This is a test message!
.
250 2.0.0 Ok: queued as 6832FF0036
QUIT
221 2.0.0 Bye
Connection closed by foreign host.

ssh 登陸郵件伺服器後去 /var/vmail 郵件目錄看一下就可以證實 test2 使用者是否收到來自 test1 使用者的郵件,當然這個郵件也可以通過 Mail.app, Thunderbird, Mutt 這類工具收到本地電腦上看。

終於把郵件伺服器配置好了,看來安裝配置這個也不是一件簡單的事,祝你順利。

以上是雲棲社群小編為您精心準備的的內容,在雲棲社群的部落格、問答、公眾號、人物、課程等欄目也有的相關內容,歡迎繼續使用右上角搜尋按鈕進行搜尋資料庫 , 檔案 , 郵件 , 配置 使用者 ubuntu16.04 postfix、ubuntu 14.04 postfix、ubuntu 16.04 郵件、ubuntu postfix、ubuntu postfix 配置,以便於您獲取更多的相關知識。


相關推薦

Ubuntu 12.04安裝配置Postfix郵件服務詳細教程

原文網址 https://yq.aliyun.com/ziliao/29593 郵件伺服器配置之所以麻煩是因為需要了解很多東西,牽涉到域名服務 DNS/Bind,Web 收發郵件 Apache/PHP/MySQL/SquirrelMail,認證服務 LDAP, Ker

如何在Ubuntu 18.04安裝配置Apache 2 Web伺服器

什麼是Apache Web Server? Apache或Apache HTTP伺服器是一個免費的開源Web伺服器,由Apache軟體基金(Apache Software Foundation)開發和維護。它的受歡迎程度可以通過以下事實來判斷:全球約有46%的網站由Apache提供支援。 Apache允許網

如何在 Ubuntu 18.04 安裝配置 Redis

Redis是一個開源的記憶體資料結構儲存。 它可以用作資料庫,快取和訊息代理,並支援各種資料結構,如字串,雜湊,列表,集等。 本教程介紹如何在 Ubuntu 18.04 伺服器上安裝和配置 Redis。 前提條件 在開始本教程之前,請確保以具有 sudo 許可權的使用者身份

Ubuntu 16.04安裝配置Tomcat 8

出處:原始連結 簡介 Tomcat 是被廣泛使用的開源web伺服器,它具有輕量級、使用簡單靈活的優點,並且具有大量外掛的生態系統。本文帶你瞭解在Ubuntu 16.04上如何安裝和配置Tomcat 8。 你需要 Ubuntu 16.04伺服器 sudo許可權的非root使

如何在Ubuntu 16.04安裝配置Postfix作為只發送SMTP伺服器

內容介紹 Postfix是一套郵件傳輸代理(簡稱MTA),用於傳送並接收郵件。在本教程中,我們將安裝並配置Postfix,並利用它僅為本地應用傳送郵件——所謂本地應用,即與Postfix安裝於同一伺服器的應用。 為什麼有這樣的需求? 如果大家已經在使用

怎麼在Linux安裝印表機驅動(以Ubuntu為例)

通常來說,你不需要手動在Linux上安裝硬體驅動。系統會自動檢測計算機硬體,然後自動為你安裝驅動。但是,對於印表機,情況就不一樣了。事實上,Linux是通過CUPS(Common Unix Printing System)處理列印服務。Apple是CUPS的主要開發者,M

Ubuntu 64位系統安裝交叉編譯環境一直提醒 沒有那個檔案或目錄

安裝交叉編譯環境搞了一個晚上 一直提示 [email protected]:~# arm-linux-gcc/usr/local/arm/4.3.2/bin/arm-linux-gcc: 行 3: /usr/local/arm/4.3.2/bin/arm-none-linux-gnueabi-g

Ubuntu 12.04安裝Hadoop並執行

Ubuntu 12.04上安裝Hadoop並執行 作者:凱魯嘎吉 - 部落格園 http://www.cnblogs.com/kailugaji/ 在官網上下載好四個檔案 在Ubuntu的/home/wrr/下建立一個資料夾java,將這四個檔案拷到Ubuntu的/home/wrr/jav

Ubuntu 12.04安裝MySQL並執行

 Ubuntu 12.04上安裝MySQL並執行 作者:凱魯嘎吉 - 部落格園 http://www.cnblogs.com/kailugaji/ 安裝MySQL資料庫 sudo apt-get update sudo apt-get install mysql-serve

ubuntu 12.04安裝HBase並執行

Ubuntu 12.04上安裝HBase並執行 作者:凱魯嘎吉 - 部落格園 http://www.cnblogs.com/kailugaji/ 一、HBase的安裝 在官網上下載HBase-1.1.2,將其解壓到/home/wrr資料夾下 配置環境變數 [email 

ubuntu 12.04安裝HBase並運行

auto 操作 簡單 ali tar 刪除數據 oot 了解 cnblogs Ubuntu 12.04上安裝HBase並運行 作者:凱魯嘎吉 - 博客園 http://www.cnblogs.com/kailugaji/ 一、HBase的安裝 在官網上下載HBase-1.1

Ubuntu 12.04安裝R語言

Ubuntu 12.04上安裝R語言 作者:凱魯嘎吉 - 部落格園 http://www.cnblogs.com/kailugaji/ R的安裝 sudo gedit /etc/apt/sources.list 在sources.list檔案後面新增一行 deb htt

Ubuntu 12.04安裝VMware tools

安裝環境:Ubuntu 12.041.將安裝包VMwareTools-10.1XXXXXXXXX.tar.gz複製到桌面,右鍵點選提取到此處,出現一個vmware-tools-distrib資料夾 2.開啟命令列,執行以下語句$ sudo su輸入密碼cd 桌面cd vmwa

pythonubuntu下pycham的安裝使用

1.去pycham官網 https://www.jetbrains.com/pycharm/ 下載 2.把檔案拖進ubuntu下,也可以直接在ubuntu搜pycham下載 3.開啟終端ctr+aalt+t:輸入sh ./pycharm.sh 之後就打開了 pycham

ubuntu 16.04安裝簡單配置MySQL(5.7版本)

1.在ubuntu安裝MySQL(根據個人需求安裝server和client)sudo apt-get install mysql-serversudo apt-get install mysql-cl

如何在Ubuntu 18.04安裝使用PostgreSQL

關係資料庫管理系統是許多網站和應用程式的關鍵組成部分。它們提供了一種結構化的方式來儲存,組織和訪問資訊。PostgreSQL或Postgres是一個關係資料庫管理系統,提供SQL查詢語言的實現。它是許多小型和大型專案的流行選擇,並且具有符合標準並具有許多高階功能(如可靠事務和

利用百度BAE3.0搭建原版WORDPRESS部落格詳細教程

首先需要說明的是這篇文章純粹是作者閒來無事瞎折騰的文章,參考了很多網友的文章自己摸索著搭建了一個WORDPRESS部落格,話不多說,現在將整個部署過程記錄下來,希望給有需要的朋友提供一些幫助。 一、先來了解一下百度BAE雲平臺 百度應用引擎(BAE)是百度推出的

在Ubuntu14.04安裝配置ROS Indigo

1. Ubuntu和ROS版本的對應關係 Ubuntu 和 ROS 都存在不同的版本,其對應關係如下:。 每一個 ROS 版本都對應著一個或兩個對應的 Ubuntu 版本 ROS釋出日期 RO

Centos7如何在Linux下安裝使用gc++(最詳細版)

【前言】最近在學習基於Linux的C++程式設計,但是在安裝編譯器的過程中卻遇到了不少問題,網上的一些回答也不夠詳細,因此有了這篇文章。【Centos7】注意,我是在Linux虛擬機器下的centos7中完成的以下教程。【root許可權】開啟終端,或者按Ctrl+Alt+F2

Win7 + Ubuntu16.04 雙系統安裝

hdd 免費 發現 bottom 處理 數據 掛載 練習 b- 【尊重原創】 http://blog.csdn.net/u012260238/article/details/52713546 整個安裝過程主要分為以下幾步: 一、 下載ubuntu16.04鏡像;