【linux基于Postfix和Dovecot邮件系统的搭建】

 一：PostFixe和Dovecot的简单介绍

Postfix

 postfix是Wietse Venema在IBM的GPL协议之下开发的MTA（邮件传输代理）软件。postfix是Wietse Venema想要为使用最广泛的sendmail提供替代品的一个尝试。在Internet世界中，大部分的电子邮件都是通过sendmail来投递的，大约有100万用户使用sendmail，每天投递上亿封邮件。这真是一个让人吃惊的数字。Postfix试图更快、更容易管理、更安全，同时还与sendmail保持足够的兼容性。

 

dovecot

Dovecot 是一个开源的 IMAP 和 POP3 邮件服务器，支持 Linux/Unix 系统。

 

二：DNS邮件记录的配置

1:首先为了让配置好的邮件服务器可以通过互联网解析到对应的IP，必须要通过bind域名解析包，设置邮件解析记录，所以首先yum安装bind服务包 

2:vim编辑/etc/named.conf，允许任何人监听和解析

3:vim编辑/etc/named.rfc1912.zones,添加一个用于邮件地址解析的正向区域文件

4:进入/var/named存放域名解析记录文件的目录下，拷贝一封正向解析模板命并编辑添加相应的域名解析记录

5:测试解析效果，确保邮件客户端可以解析到该地址

6:重启服务并加入开启启动

三：PostFix发件服务包的安装和配置及优化

1:由于在RHEL7版本往后，Postfix已经默认安装在系统里了，所以提示如下是正常的

2:vim编辑/etc/postfix/main.cf

3:基础的配置

myhostname　　　　　　//邮服务器的主机名

mydoamin　　　　　　　//邮件服务器的域名

 

myorigin　　　　　　//发出邮件于的名称

 inet_interfaces 　　　　　　//定义监听网卡的地址，即指定哪些IP可以用来收发邮件

 mydestination　　　　//可接受的主机名和域名邮件列表

收发邮件的类型和网段

Networks_style      //指定要使用的收发邮件类型

//subnet //这里选用子网的方式

Networks //指定可用哪些网段收发邮件

转化域

Relay_domain //指定哪些可用于转发的邮件域

//$引用先前定义好的可收发邮件域     &&   直接在该参数后加载具体的域名

别名邮箱

vim编辑  /etc/alias文件引入到主配置文件/etc/postfix/main.cf

Alias_maps    //指定用户别名邮箱登陆账号

Alias_databases           //表明用户别名邮箱的数据库

Hash //把账号和数据库文件都采用hash加密

 

 vim编辑/etc/alias文件添加邮箱账户和系统账号的映射

 

邮件格式和家目录

Home_mailbox //设置用户存储的邮件目录和格式

这里只要取消注释就可以了

SMTP加密MTA

yum安装  cycrus-sasl加密机制包

 

vim边界/etc/sysconfig/saslauthd文件

MECH //设置加密的方法

Shadow //把加密的方法设为以密码和用户名的格式加密

 

重启加密服务模块并加入开机自启

 

选用一个系统用户进行加密测试

 

 

vim编辑/etc/postifix/main.cf主配置文件

Smtpd_sasl_type //采用的smtp加密类型

Smtpd_sasl_path //加密验证的路径

Smtpd_sasl_local_domain //为哪一个邮件域名进行加密

Smtpd_auth_enable //开启smtp加密

Smtpd_sasl_security_options //设置安全选项

Smtpd_clients_restrictions       //允许sasl验证

Broken_client_auth_clients //开启客户端的请求

Smtpd_recipient_restrictions //把运行验证，运行的邮件网段,和丢弃没有经过验证的网络目的地址合并

 

 

vim编辑/etc/sasl2/smtpd.conf文件

Pwcheck_method //设置密码检查为saslauthd方式

Mech_list //密码列表为明文登陆

 

 

 

 

 4:重启服务并加入开启启动

 四：Dovecot收件服务包的配置

1:首先安装dovecot服务包

2:vim 编辑/etc/dovecot/dovecot.conf主配置文件,取消Protocols注释，让邮件收件服务器支持imap ,

pop3,Imtp邮件协议,其次在下面紧接着添一行表示开启明文验证

 

3:同时在该配置文件里还需取消login_trusted_networks的注释，允许哪些网络来收发邮件

 

4:在/etc/dovecot目录下还有另一个子目录conf.d里面主要存放着收邮件的所指定的系统路径

在该目录下找10-mail.conf去下系列红线的代码注释，表示恢复默认的邮件存放路径

 

5：在系统中创建一个用户用于邮件客服端登录，并在该用户的家目录下创建用于收发邮件的目录

 

6:vim编辑/etc/docecot/10.mai_auth.conf文件

Auth_mechanisms //采用dovecot明文验证机制

 

7:vim编辑10.maser_conf文件设置dovecot为采用postfix  的smtp验证

Mode //模式码

User ,group //dovecot验证的用户和组

8:vim编辑 /etc/dovecot/10.ssl_conf文件

Ssl //将值改为”no”，不运行ssl安全加密

//注释掉采用ssl证书和密钥的引入

Ssl_cert,ssl_key

 9:重启服务并加入开启启动

 五:在邮件服务器搭建好后可利用foxmail,outlook等进行

发邮件测试以及MTA利用mail收邮件测试

 

 

 

六：对邮件服务的扩展

Postconf //postfix配置检测

 

Alternatives:邮件选择工具

 

/* config

//选择配置类型

Mta

 

--list

//列出当前所选的mta邮件收发类型

 

*/