网上有很多使用Postfix搭建邮件服务器的文章,但目前貌似没有看到较为完整的一篇。本例将尝试在Ubuntu系统中使用Postfix+Dovecot+MySQL搭建邮件服务器。
说到邮件服务器,网上有许多不同解决方案。Window操作系统下常见的邮件服务器有hMailServer、MailEnable、EVOMailServer、Apache James(纯Java跨平台)等。
而在Linux/Unix系统中常用的邮件服务器也有不少选择,最经典也是最常见的莫过于Postfix。这篇文章将会讲述如何在Ubuntu系统之下,通过Postfix、Dovecot、MySQL整合实现普通意义上「邮件服务器」的大部分功能。
开始之前
配置邮件服务器并不是一项简单的工作,其过程不仅需要一定的技术能力,同时也需要大家具有一定的耐心,同时也需要大家非常细心。为了能够「看懂」并「最终实践」这篇文章,大家还需要了解或掌握以下知识:
- Postfix: 是一个标准的MTA「Mail Transfer Agent」服务器,它负责通过SMTP协议管理发送到本机的邮件以及由本机发向外界的邮件。在本例中,Postfix会把邮件的本地投递工作「接受到邮件之后将邮件存档到本地磁盘」交给Dovecot的LMTP服务「Local Mail Transfer Protocol service」处理。当然,当大家想通过服务器向外界发送邮件时,Postfix还将负责验证权限以确保服务器不被滥用。「很多邮件服务器根本没有对SMTP做用户验证,这将导致任何匿名用户都可以通过服务器向外界发送邮件,从而使得服务器变成垃圾中转站」
- Dovecot: 是一个非常优秀的IMAP/POP服务器用以接收外界发送到本机的邮件。通常,Dovecot的工作内容包括:验证用户身份以确保邮件不会被泄露。在本例中,Dovecot将负责所有的「身份验证」工作,我们会配置Dovecot查询本地的MySQL数据库以确认用户身份
- MySQL: 不必多说,它将存储所有的用户信息,其中包括:需要监听的域名信息、用户邮箱地址、登录密码、邮箱别名「alias」等
- Ubuntu: 本例中的OS将选择Ubuntu14.10作为标准,其他Linux发行版的相关操作不在描述
工作原理
服务器接收邮件的过程
在开始讲述本例的内容之前,我们先来看看Postfix+Dovecot+MySQL是如何相互协作以实现邮件服务器的各项功能。我们假设 张三通过os.net的邮箱[email protected]发送一份邮件给 李四[email protected],则服务器接收邮件的过程大致如下图所示:
- [email protected]发送邮件到[email protected]
- os.net服务器会通过DNS查询mydomain.com的MX记录并找到Postfix所在的服务器
- 邮件被发送给Postfix
- Postfix转向MySQL求助,以查询mydomain.com是不是需要处理的域名
- MySQL返回确认信息给Postfix
- Postfix将接受到的邮件投递给Dovecot的LMTP服务以便做处理
- Dovecot将邮件内容保存到[email protected]用户对应的磁盘路径
用户查收邮件的过程
上述例子中我们看到了服务器接收邮件的过程,接下来我们看看,当大家通过用户名密码登录邮箱查看邮件时,会发生什么事情:
- 邮件客户端 to Dovecot:尊敬的Dovecot大人,您好!我阔以建立一个IMAP加密连接吗?
- Dovecot to 邮件客户端:当然阔以。这是我的SSL证书,请您告诉我帐号和密码!
- 邮件客户端 to Dovecot:好滴!这是我的用户名和密码,千万不要告诉别人哦!
- Dovecot to MySQL:Hi 美女!请问下,这个用户名和密码是正确的嘛?
- MySQL to Dovecot:好的,请稍后!呃……这个用户名和密码是正确的哦!
- Dovecot打开存放在本地磁盘/var/mail/mydomain.com/llisi的mailbox
- Dovecot获取到最新的邮件及其他相关信息
- Dovecot将邮件及其相关的其他信息通过IMAP协议发送给客户端
用户发送邮件的过程
查收了最新的邮件之后,李四[email protected]发现张三给他发来了邮件。现在,李四回复一封邮件给张三,会发生什么事情:
- 邮件客户端 to Postfix:尊敬的Postfix大人,您好!我阔以建立一个安全的SMTP连接嘛?
- Postfix to 邮件客户端:说人话!可以就是可以,干嘛要说「阔以」啊!你丫贱啊,找抽啊!想建立SMTP连接可以,不过要加密。这是我的SSL证书,告诉我你的帐号和密码,你个贱人!
- 邮件客户端 to Postfix:对不起,大人,我错鸟!这是我的帐号和密码,不要告诉别人哦!
- Postfix to Dovecot:Hi 帅哥,帮我查一下这个帐号和密码!
- Dovecot to MySQL:Hi 美女,这个帐号和密码是正确的呢?!还是正确的呢?!还是……
- MySQL to Dovecot:好啦,你乖啦!我查过啦,这个帐号密码是正确的啦!表卖萌哦,Dovecot君!
- Dovecot to Postfix:大锅,则个帐号密码斯正缺滴!
- Postfix to 邮件客户端:贱人,过来!你给的帐号密码是正确的,允许你发送邮件!
- 邮件客户端将编写好的邮件通过SMTP协议发送给Postfix
- Postfix将收到的邮件转发给对方
以上,大家已经看到邮件收、发的整个过程。接下来看看如何才能成功配置邮件服务器。
DNS配置
首先,你需要有一个域名。本例中假定我们的域名为mydomain.com,以此为基础去做后续的所有工作。请注意:在DNS相关配置没有成功之前,请勿尝试后续的操作。即使你配置好了Postifx,只要DNS相关配置没有成功,邮件服务器一样不能正常工作。
其次,登录域名管理系统「强烈推荐使用DNSPod做域名管理」,新增几条MX记录指向你的邮件服务器。
第三,关于TTL设置。在测试邮件服务器的过程中,大家大可把TTL时间设置的短一点,这样可以让DNS服务器在很短的时间之内就起作用。当测试阶段过后,请即使将TTL时间设置成较大的值。什么?你问为什么要这样?自己去Google一下看看吧!TTL设置的太短会带来什么安全隐患。
设置完以后,DNS的MX记录及TTL时间大致如下:
mydomain.com MX 10 mydomain.com
mydomain.com MX 10 12.34.56.78
mail.mydomain.com MX 10 12.34.56.78
其它文章推荐dns地址:(setup domain)
如果需要搭建自己的本地dns,可以参考dnsmasq
SSL证书
关于SSL认证的问题,大家可以根据自己的情况做决定。有人偏向于购买第三方权威的SSL认证,也有人使用OpenSSL自己制作签名。当然,上述两种方法本质上是没有什么区别的,唯一的区别在于:如果是自己制作的SSL证书,大部分的邮件客户端都会弹出提示框询问是否信任等。
其它文章推荐ssl证书:(setup free signed ssl certificate)
自己使用OpenSSL制作:
修改hostname
哈,终于进入了正题。现在,请大家打开终端「window系统用户可以选择使用putty等ssh工具连接服务器」并连接自己的服务器。
ssh [email protected]
连接成功以后,请第一时间执行下述命令切换到root用户:
sudo -s
请注意
为什么要切换到root用户?纯属个人爱好,因为我很懒,懒得每次执行命令时在命令的前面带上sudo这样的参数,因此直接切换到root用户好了。
接下来,在命令行中输入如下命令查看hostname:
hostname
接着,在命令行输入如下命令查看FQDN「fully-qualified domain name」:
hostname -f
将上述两个名称记录下来,安装postfix时你将会使用到。
当然,上述的机器名是可以随时修改的,如果你想要修改,可以直接通过vi编辑器打开/etc/hostname文件,并将自己想要的机器名写入其中并保存即可
命令语法为:
sudo hostnamectl set-hostname <newhostname>
这条命令会删除/etc/hostname文件中的主机名,然后替换为新的主机名。和第一种方法一样,我们也需要更新/etc/hosts文件。这两种方法的本质都是一样的。
具体可以参考
MySQL安装及配置
本例中我们使用MySQL数据库保存Postfix需要服务的虚拟域名、用户帐号及密码、邮件别名三个重要的信息。
请注意:
其实Postfix和Dovecot是完全可以不使用数据库的,二者都可以通过各种配置文件完成「零数据库」的邮件服务器。但是,既然可以使用数据库这么方便,为什么不用呢?将这些需要配置的信息存储在数据库中「如:用户帐号及密码等」,对今后的维护来说是非常方便的事情。不是么?!
MySQL安装
在Ubuntu种安装软件,是再简单不过的事情了。安装MySQL请在命令行中执行如下命令:
apt-get install mysql-server
安装过程中会需要你输入两次MySQL的root口令,请牢记该口令
MySQL5.7配置用户名密码请参考:
新建数据库及用户
接下来,我们需要新建一个MySQL用户及一个数据库:
- 使用root口令登录MySQL
mysql -u root -p
- 输入root口令
- 新建一个数据库,名称叫做mailserver:
create database mailserver character set utf8;
- 输入如下命令以新建一个用户mailserver,并指定密码为mailserver123:
create user mailserver@'localhost' identified by 'mailserver123';
- 将数据库mailserver的所有权限赋给用户mailserver:
grant all on mailserver.* to mailserver@'localhost' identified by 'mailserver123';
- 退出root用户:
exit;
- 使用mailserver用户登录:
mysql -u mailserver -p
- 输入mailserver帐号的口令
- 将默认数据库切换为mailserver数据库:
use mailserver;
新建表格
- 输入如下SQL语句以新建virtual_domains表,该表是本地服务器用以接收邮件的域名:
CREATE TABLE `virtual_domains` (
`id` int(11) NOT NULL auto_increment,
`name` varchar(50) NOT NULL,
PRIMARY KEY (`id`))
ENGINE=InnoDB DEFAULT CHARSET=utf8;
- 输入如下SQL语句以新建virtual_users表,该表邮件服务器的终端用户表,记录用户的邮件地址及密码「千万不要保存明文密码」:
CREATE TABLE `virtual_users` (
`id` int(11) NOT NULL auto_increment,
`domain_id` int(11) NOT NULL,
`password` varchar(106) NOT NULL,
`email` varchar(100) NOT NULL,
PRIMARY KEY (`id`),
UNIQUE KEY `email` (`email`),
FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE)
ENGINE=InnoDB DEFAULT CHARSET=utf8;
- 输入如下SQL语句以新建virtual_aliases表,该表是邮件服务器别名表「邮件服务器种的别名alias的概念大家可以Google一番」:
CREATE TABLE `virtual_aliases` (
`id` int(11) NOT NULL auto_increment,
`domain_id` int(11) NOT NULL,
`source` varchar(100) NOT NULL,
`destination` varchar(100) NOT NULL,
PRIMARY KEY (`id`),
FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE)
ENGINE=InnoDB DEFAULT CHARSET=utf8
插入数据
为了便于查看结果,接下来给上述三张表种插入一些测试数据:
- 给virtual_domains表插入测试数据,大致如下:
insert into virtual_domains(id,name) values(1,'mail.mydomain.com');
insert into virtual_domains(id,name) values(2,'mydomain.com');
请注意:
上述表种id字段是自增列,可以不赋值。但无论如何,接下来的两张表种我们将需要上述表种的逐渐列id的值。比如:我将要添加mydomain.com域名下的邮箱帐号,而mydomain.com在virtual_domains表种的id值为2。
- 给virtual_users表添加用户数据:
insert into virtual_users(id,domain_id,password,email)
values (1,2,ENCRYPT('zhangsan123456', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))),'[email protected]');
insert into virtual_users(id,domain_id,password,email)
values (2,2,ENCRYPT('123456lisi', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))),'[email protected]');
- 给virtual_aliases表添加别名数据:
insert into virtual_aliases(id,domain_id,source,destination)
values (1,2,'[email protected]','[email protected]');
insert into virtual_aliases(id,domain_id,source,destination)
values (1,2,'[email protected]','[email protected]');
请注意:
通过上述别名表的数据,当有人给[email protected]发送邮件时,系统将自动将邮件转发给[email protected]和[email protected]
这种场景,在公司内部「发送通知」等情况下适用
测试数据
写几个SQL查询语句查看下结果吧
select * from virtual_domains;
select * from virtual_users;
select * from virtual_aliases;
Postfix安装及配置
Postfix是邮件发送的核心服务器,所有向内、向外投递的邮件都需要经过Postfix通过SMTP协议完成。接下来的内容,大家需要修改Postfix相关的一些参数,它们是:
- 告诉Postfix如何连接MySQL数据库,并让Postfix通过数据库种的表确定收发邮件的域名、用户帐号及密码、邮件别名等
- 告诉Postfix将收到的邮件转发给Dovecot的LMTP服务以完成本地投递
- 告诉Postfix所有的连接都需要STARTTLS加密,如果有必要「废话啊,当然必须这样」
- 开放本地端口25、465、587之一或全部
Postfix的安装
在命令行种执行以下命令以安装Postfix:
apt-get install postfix postfix-mysql
安装过程中需要选择Postfix的类型,请选择Internet Site:
Postfix安装过程中还会需要输入System mail name,这里请输入你要收发邮件的域名地址「随便写也可以,反正后面需要修改配置文件」
Postfix的配置
- 备份Postfix的配置文件/etc/postfix/main.cf,先!
cp /etc/postfix/main.cf /etc/postfix/main.cf_backup_20150511
请注意
任何时候,对任何配置进行修改之前,先做好备份总是非常必要的
同时,这也是一个非常良好的操作习惯
- 使用vi编辑器打开/etc/postfix/main.cf文件
vi /etc/postfix/main.cf
- 打开之后,按下i键进入编辑模式
- 鉴于我们没有打算使用Postfix做用户的权限验证「上述几个图种已经展示清楚」,我们将要把Postfix默认的用户验证参数屏蔽,因此请在如下几行前边加入#符号以注释:
# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key #smtpd_use_tls=yes
#smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
- 复制如下内容,并将其插入到上述注释代码之后:
smtpd_tls_cert_file=/etc/dovecot/dovecot.pem
smtpd_tls_key_file=/etc/dovecot/private/dovecot.key
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
#Enabling SMTP for authenticated users, and handing off authentication to Dovecot
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
请注意:
上述几个参数的含义,请参照Postfix配置文档
- 按照如下方式修改mydestination一行的值:
mydestination = localhost
请注意:
将mydestination的值修改为localhost,以便Postfix能够通过MySQL表中相关数据决定需要接受/发送邮件的域名,这样更具有通用性
- 在文档种加入以下内容,以便告诉Postfix不要使用LDA「Local Delivery Agent」转而使用Dovecot的LMTP完成本地邮件投递:
#Handing off local delivery to Dovecot's LMTP, and telling it where to store mail
virtual_transport = lmtp:unix:private/dovecot-lmtp
- 在文档中加入以下内容,以便告诉Postfix去MySQL数据库种寻找域名、用户帐号密码及邮件别名等信息:
#Virtual domains, users, and aliases
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
- 最终,修改完成以后的/etc/postfix/main.cf文件大致应该如下:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
#smtpd_use_tls=yes
#smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_cert_file=/etc/dovecot/dovecot.pem
smtpd_tls_key_file=/etc/dovecot/private/dovecot.key
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
#Enabling SMTP for authenticated users, and handing off authentication to Dovecot
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = host.mydomain.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
#mydestination = example.com, hostname.mydomain.com,localhost.mydomain.com, localhost
mydestination = localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
#Handing off local delivery to Dovecot's LMTP, and telling it where to store mail
virtual_transport = lmtp:unix:private/dovecot-lmtp
#Virtual domains, users, and aliases
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
- 按下ESC键并输入如下内容以保存并退出
wq!
- 新建/etc/postfix/mysql-virtual-mailbox-domains.cf文件并输入如下内容:
user = mailserver
password = mailserver123
hosts = 127.0.0.1
dbname = mailserver
query = SELECT 1 FROM virtual_domains WHERE name='%s'
- 重启Postfix服务
service postfix restart
- 测试上述内容是否正确,如果上述内容配置正确,则如下命令执行后返回结果应该为1:
postmap -q mydomain.com mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
- 新建/etc/postfix/mysql-virtual-mailbox-maps.cf文件并输入如下内容:
user = mailserver
password = mailserver123
hosts = 127.0.0.1
dbname = mailserver
query = SELECT 1 FROM virtual_users WHERE email='%s'
- 重启Postfix服务
service postfix restart
- 测试上述配置是否正确,如果上述内容配置正确,则如下命令执行后返回结果应该为1:
postmap -q [email protected] mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
- 新建/etc/postfix/mysql-virtual-alias-maps.cf文件并输入如下内容:
user = mailserver
password = mailserver123
hosts = 127.0.0.1
dbname = mailserver
query = SELECT destination FROM virtual_aliases WHERE source='%s'
- 重启Postfix服务
service postfix restart
- 测试上述配置是否正确,如果上述配置正确,则如下命令执行后返回结果应该是之前添加的别名帐号:
postmap -q [email protected] mysql:/etc/postfix/mysql-virtual-alias-maps.cf
- 使用vi编辑器打开/etc/postfix/master.cf文件「请注意修改之前先备份」,找到submission和smtps所在的两行,并将其注释去掉。这样做的目的是允许Postfix通过587和465端口发送邮件
#
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master" or
# on-line: http://www.postfix.org/master.5.html).
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (no) (never) (100)
# ==========================================================================
smtp inet n - y - - smtpd
#smtp inet n - y - 1 postscreen
#smtpd pass - - y - - smtpd
#dnsblog unix - - y - 0 dnsblog
#tlsproxy unix - - y - 0 tlsproxy
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
# -o smtpd_tls_auth_only=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
smtps inet n - y - - smtpd
# -o syslog_name=postfix/smtps
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - y - - qmqpd
.
.
.
- 重启Postfix服务
service postfix restart
搞定,Postfix服务器应该配置完成了。相信到这里的时候,已经吓走了90%以上的朋友,剩下的10%朋友们,你们是好样的。
Dovecot安装及配置
Dovecot在本例中充当IMAP、POP服务器的角色,同时它也将负责用户登录时用户身份的验证「Dovecot会将真正的验证工作交给MySQL处理」。因为使用SSL,Dovecot将会使用993「IMAP协议」及995「POP协议」与外界交流,若服务器有iptable之类的玩意儿,请开放相关端口。
这部分的内容配置起来相对简单,但是需要配置的文件繁多。大体上,我们需要配置如下的信息:
- 开启Dovecot的IMAP、POP3、LMTP协议
- 告知Dovecot本地邮件的投档路径
- 连接Dovecot和MySQL数据库以验证用户身份
- 配置SSL加密相关信息
Dovecot的安装
通过如下命令安装Dovecot最新版:
apt-get install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysql
Dovecot的配置
需要修改的配置文件有:
- /etc/dovecot/dovecot.confDovecot的主配置文件
- /etc/dovecot/conf.d/10-mail.confDovecot将要操作的磁盘路径相关配置信息
- /etc/dovecot/conf.d/10-auth.conf用户验证相关配置信息
- /etc/dovecot/conf.d/auth-sql.conf.extSQL-Type验证相关配置信息
- /etc/dovecot/dovecot-sql.conf.extDovecot与数据库连接相关配置信息
- /etc/dovecot/conf.d/10-master.confDovecot本地socket相关配置信息
- /etc/dovecot/conf.d/10-ssl.conf关于SSL的相关配置信息
请注意:
在修改上述文件之前,请一定先做好备份以方便恢复
修改/etc/dovecot/dovecot.conf文件
使用vi编辑器打开/etc/dovecot/dovecot.conf文件并在文件种加入如下内容:
检查这行有没有被注释,有的话,去掉注释
!include conf.d/*.conf
在!include_try /usr/share/dovecot/protocols.d/*.protocol行下加入这行
!include_try /usr/share/dovecot/protocols.d/*.protocol
protocols = imap pop3 lmtp
如果以上内容已经存在,只需要把该行的#号去掉即可
上述内容大致的意思是:告诉Dovecot启用所有.conf文件;并开启Dovecot的imap、pop3、lmtp等相关协议使之正常工作
修改/etc/dovecot/conf.d/10-mail.conf文件
打开文件并找到mail_location相关信息,将其指定到本地磁盘的某个路径,这个路径将来会存放收到的邮件,如下所示:
mail_location = maildir:/var/mail/vhosts/%d/%n
同时,找到文件中mail_privileged_group相关信息并将起修改为:
mail_privileged_group = mail
保存文件并退出
在命令行种输入如下内容以查看/var/mail路径的权限:
ls -ld /var/mail
显示的内容大致应该是:
drwxrwsr-x 2 root mail 4096 May 11 15:08 /var/mail
创建/var/mail/vhosts/文件夹给每个需要启用的域名:
mkdir -p /var/mail/vhosts/mydomain.com
输入如下命令以新建vmail用户组及用户并赋权限
groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /var/mail
接下来修改一下/var/mail/目录的权限,使vmail能够访问:
chown -R vmail:vmail /var/mail
修改/etc/dovecot/conf.d/10-auth.conf文件
找到文件中disable_plaintext_auth并取消注释
disable_plaintext_auth = yes
如发现连不上服务器不行,可以试试注释此项
找到文件中auth_mechanisms并将其修改为如下值:
auth_mechanisms = plain login
默认情况下,Dovecot是允许Ubuntu系统用户登录使用的,我们需要将其禁用。找到文件种如下内容并将其注释:
#!include auth-system.conf.ext
如发现连不上服务器不行,可以试试开启此项
开启Dovecot的MySQL支持,取消!include auth-sql.conf.ext的注释符号:
#!include auth-system.conf.ext
!include auth-sql.conf.ext
#!include auth-ldap.conf.ext
#!include auth-passwdfile.conf.ext
#!include auth-checkpassword.conf.ext
#!include auth-vpopmail.conf.ext
#!include auth-static.conf.ext
修改/etc/dovecot/conf.d/auth-sql.conf.ext文件
在文件中加入如下内容:
passdb {
driver = sql
args = /etc/dovecot/dovecot-sql.conf.ext
}
userdb {
driver = static
args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n
}
修改/etc/dovecot/dovecot-sql.conf.ext文件
取消文件中driver行的注释,并将其修改为如下:
driver = mysql
取消文件中connect行的注释,并将其修改为如下:
connect = host=127.0.0.1 dbname=mailserver user=mailserver password=mailserver123
取消文件中default_pass_scheme行的注释,并将其修改为如下:
default_pass_scheme = SHA512-CRYPT
取消文件中password_query行的注释,并将起修改为如下:
password_query = SELECT email as user, password FROM virtual_users WHERE email='%u';
保存退出
在命令行种输入如下内容以修改目录权限:
chown -R vmail:dovecot /etc/dovecot
chmod -R o-rwx /etc/dovecot
修改/etc/dovecot/conf.d/10-master.conf文件
打开文件做如下修改「通过将端口设置为0,以禁用非SSL加密的IMAP和POP3协议」:
service imap-login {
inet_listener imap {
port = 0
}
...
}
service pop3-login {
inet_listener pop3 {
port = 0
}
...
}
===> 实验中使用了:
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
...
}service pop3-login {
inet_listener pop3 {
port = 110
}
inet_listener pop3s {
port = 995
ssl = yes
}
}
找到文件中的service lmtp并将其修改如下:
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
mode = 0600
user = postfix
group = postfix
}
# Create inet listener only if you can't use the above UNIX socket
#inet_listener lmtp {
#Avoid making LMTP visible for the entire internet
#address =
#port =
#}
}
找到文件中service auth并将其内容修改如下:
service auth {
# auth_socket_path points to this userdb socket by default. It's typically
# used by dovecot-lda, doveadm, possibly imap process, etc. Its default
# permissions make it readable only by root, but you may need to relax these
# permissions. Users that have access to this socket are able to get a list
# of all usernames and get results of everyone's userdb lookups.
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
unix_listener auth-userdb {
mode = 0600
user = vmail
#group =
}
# Postfix smtp-auth
#unix_listener /var/spool/postfix/private/auth {
# mode = 0666
#}
# Auth process is run as this user.
user = dovecot
}
找到文件中service auth-worker内容并修改如下:
service auth-worker {
# Auth worker process is run as root by default, so that it can access
# /etc/shadow. If this isn't necessary, the user should be changed to
# $default_internal_user.
user = vmail
}
修改/etc/dovecot/conf.d/10-ssl.conf文件
找到文件中ssl_cert并修改内容如下「请确保dovecot的pem文件已经存在,如果大家使用了自己的SSL文件,请将如下内容修改为相应的路径」:
ssl_cert = </etc/dovecot/dovecot.pem
ssl_key = </etc/dovecot/private/dovecot.key
强制用户使用SSL加密:
ssl = required
重新启动Dovecot服务:
service dovecot restart
测试邮件服务器是否正常
设置一个帐号,可以向MySQL对应的表中插入数据,接下来使用邮件客户端来测试一下。推荐使用Thunderbird邮件客户端或者Foxmail客户端等。请注意以下内容:
- 邮箱的全称「包括后面的@mydomain.com」将作为用户名
- 邮箱密码是MySQL数据库种对应邮箱的密码
- 服务器相关接口是否全部开放?993、995、25等
- 邮件收发的所有协议,包括IMAP、POP3、SMTP全部都需要开启SSL加密
配置好客户端之后即可连接获取、发送邮件。
测试中Thunderbird一直验证通过不了,foxmail可以,建议使用foxmail
Roundcube Webmail
Roundcube是一个用PHP编写的免费开源的基于Web的webmail解决方案。 它是一个基于Web的IMAP客户端,因此您还可以从Web浏览器访问您的电子邮件服务器。 您无需从桌面邮件客户端读取和发送电子邮件。 本教程将向您展示如何在Ubuntu 18.04 LTS(Bionic Beaver)上安装RoundCube。
RoundCube功能
- MIME支持,消息搜索和拼写检查。
- 地址簿的LDAP目录集成。
- 支持多种语言。
- 支持共享/全局文件夹和IMAP ACL。
- 内置缓存,可实现快速邮箱访问。
- 支持外部SMTP服务器和IDNA。
要求
- 运行Ubuntu 18.04的服务器。
- 具有sudo权限的非root用户。
安装LAMP服务器
在开始之前,您需要将Apache,MariaDB和PHP安装到您的系统中。 首先,使用以下命令安装Apache和MariaDB:
sudo apt-get install apache mariadb-server php7.2 php7.2-gd php-mysql php7.2-curl php7.2-zip php7.2-ldap php7.2-mbstring php-imagick php7.2-intl php7.2-xml unzip wget curl -y
安装完所有软件包后,您需要更改php.ini文件中的Timezone设置。 您可以使用以下命令执行此操作:
sudo nano /etc/php/7.2/apache2/php.ini
进行以下更改:
date.timezone = Asia/Kolkata
保存并关闭该文件,然后启动Apache和MariaDB服务并使用以下命令使它们在启动时启动:
sudo systemctl start apache2
sudo systemctl enable apache2
sudo systemctl start mysql
sudo systemctl enable mysql
下载Roundcube
首先,您需要将最新版本的Roundcube下载到您的系统中。 您可以使用以下命令下载它:
wget https://github.com/roundcube/roundcubemail/releases/download/1.3.6/roundcubemail-1.3.6-complete.tar.gz
下载完成后,使用以下命令解压缩下载的文件:
tar -xvzf roundcubemail-1.3.6-complete.tar.gz
接下来,将解压缩的目录移动到Apache Web根目录:
mv roundcubemail-1.3.6 /var/www/html/roundcube
接下来,为roundcube目录提供适当的权限:
sudo chown -R www-data:www-data /var/www/html/roundcube
sudo chmod -R 775 /var/www/html/roundcube
配置数据库
默认情况下,MariaDB安装不受保护。 所以你需要先保护它。 您可以通过运行以下脚本来保护它:
mysql_secure_installation
回答所有问题,如下所示:
Change the password for root ? N Remove anonymous users? Y Disallow root login remotely? Y Remove test database and access to it? Y Reload privilege tables now? Y
一旦MariaDB受到保护,使用以下命令登录MariaDB shell:
mysql -u root -p
输入你的root passw ** ord,然后为Roundcube创建一个数据库和用户:
MariaDB [(none)]> CREATE DATABASE roundcubedb;
MariaDB [(none)]> CREATE USER 'roundcube'@'localhost' IDENTIFIED BY 'roundcube';
MariaDB [(none)]> GRANT ALL ON roundcube.* TO 'roundcube'@'localhost' IDENTIFIED BY 'roundcube';
接下来,使用以下命令刷新权限并退出MariaDB shell:
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> exit;
为Roundcube配置Apache
接下来,您需要为Roundcube创建一个Apache虚拟主机文件。 您可以使用以下命令执行此操作:
sudo nano /etc/apache2/sites-available/roundcube.conf
添加以下行:
<VirtualHost *:80>
ServerName 192.168.0.102
ServerAdmin [email protected]
DocumentRoot /var/www/html/roundcube
ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log
CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined
<Directory /var/www/html/roundcube>
Options -Indexes
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
保存并关闭该文件,然后使用以下命令启用虚拟主机文件:
sudo a2ensite roundcube
接下来,启用Apache重写模块并使用以下命令重新启动Apache服务器:
sudo a2enmod rewrite
sudo systemctl restart apache2
访问Webmail
现在,打开Web浏览器并键入URL http:// your-ip-address / installer 。 您将被重定向到以下页面:
配置 Roundcube
打开浏览器,输入 https://mail.example.com/installer/?_step=1 ,回车打开。然后按图片提示进行配置。
配置完成后,关闭浏览器页面。执行以下命令来使安装程序不可用。
chmod -R 000 /usr/share/roundcube/installer/
11.6 登录!
打开浏览器,输入 https://mail.example.com ,然后输入您的用户名密码登录。
登录之后,默认只会有一个收件箱,我们再设置一下就完美了!
最终效果如下图
十二、收发件测试
12.1 收件测试
非常简单,从 QQ 或者 Gmail 给自己的邮箱发一封邮件,如果可以收到,说明外网已经可以连通这台服务器了。
12.2 发件测试
打开浏览器,输入 http://www.mail-tester.com ,回车打开。发一封邮件到它指定的邮箱里。然后过一分钟左右查看下结果,重点检查 SPF 记录、DMARC 记录和 DKIM 签名是不是有效的。如果都是有效的,那恭喜您!您的邮件系统已经搭建完了!至于这个得分,由于受 IP 地址可能被拉黑的影响,因此各人的分数有可能不同。如果有 8 分以上的话发出去的邮件基本上就不会被拒收了。如果很不幸 IP 地址被拉黑了,建议换一个 IP 地址。
教程完!
参考:
1、Postfix+Dovecot+MySQL搭建邮件服务器
2、How To Configure a Mail Server Using Postfix, Dovecot, MySQL, and SpamAssassin
3、在 CentOS 7 上搭建属于自己的 “完美” 邮件系统
4、Email with Postfix, Dovecot, and MySQL
6、3种方法更改Linux系统的主机名(hostname)
7、如何在Ubuntu 18.04 LTS上安装最新的Roundcube Webmail
标签:dovecot,Postfix,MySQL,etc,smtpd,Dovecot,邮件 From: https://blog.51cto.com/u_15930680/7436441