CentOS7下搭建邮件服务器(dovecot + postfix + SSL)

花了基本上两天的时间去配置CentOS7下的邮件服务器。其中艰辛太多了,一定得总结下。

本文的目的在于通过一系列配置,在CentOS 7下搭建dovecot + postfix + SSL 服务器,并且能够通过邮件客户端(本文中是Airmail)进行收发邮件。

前提条件

  1. 你得有个主机或者VPS
  2. 你有一个主域名比如 fancycoding.com 还有一个二级域名比如 mail.fancycoding.com
  3. 二级域名的 SSL 证书。

配置你的DNS记录

  1. 确认主域名有A记录指向服务器IP
  2. 添加一个邮件二级域名比如 mail.fancycoding.com 指向服务器ip
  3. 主域名下添加一则MX记录指向邮件二级域名 比如 mail.fancycoding.com。如果你作为邮件服务器的域名没有多个,那么MX优先级可以随便写(反正只有一个),最高1,最低50,当优先级高的解析无效时,就会去解析低的。
  4. 添加一则txt记录作为SPF(Sender Policy Framework)。关于SPF的格式可以去http://www.openspf.org/SPF_Record_Syntax 查看。 比如我设置的是
1
 
v=spf1 a mx ~all

就是除了我的A记录和MX记录外,如果有其他域发出邮件的话,那都是伪造的。

这些步骤完成后,可以用以下命令检测是否生效

1 2
 
dig MX yourdomain +short @ns host your.subdomain ns

比如我的域名是放在dnspod的,那么按照上图配置后,应该是这样:

1 2 3 4 5 6 7 8 9
 
Robin-MacdeMac-mini ~$dig MX fancycoding.com +short @f1g1ns1.dnspod.net 50 mail.fancycoding.com. Robin-MacdeMac-mini ~$host mail.fancycoding.com f1g1ns1.dnspod.net Using domain server: Name: f1g1ns1.dnspod.net Address: 119.167.195.3#53 Aliases:  mail.fancycoding.com has address 107.170.242.137

安装Postfix

以下操作最好在root权限下进行。不然每次都要sudo很麻烦不是么。

1 2
 
yum -y install postfix yum remove sendmail

sendmail是centos默认安装的,超级难用,可以放心删掉。

1
 
vim /etc/postfix/main.cf

默认的应该有很大一堆,不用管它。在文件最底部写入以下内容

这里假设你的:

域名证书私钥在/etc/ssl/private/mail.fancycoding.key

公钥在/etc/ssl/certs/mail.fancycoding.crt

CA证书在/etc/ssl/certs/cacert.pem

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
 
myhostname = mail.fancycoding.com mydomain = fancycoding.com myorigin = mail.fancycoding.com mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, 192.168.1.0/24 inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain smtpd_sasl_auth_enable = yes smtpd_sasl_type = cyrus smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_tls_auth_only = no smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/ssl/private/mail.fancycoding.key smtpd_tls_cert_file = /etc/ssl/certs/mail.fancycoding.crt smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s

再打开/etc/postfix/master.cf:

1
 
vim /etc/postfix/master.cf

找到

1
 
#smtp      inet  n       -       n       -       -       smtpd

取消其前面的注释”#”,然后找到submission这一行,同样取消前面的注释,并添加如下:

1 2 3 4 5 6 7 8 9
 
submission inet n       -       -       -       -       smtpd   -o syslog_name=postfix/submission   -o smtpd_tls_wrappermode=no   -o smtpd_tls_security_level=encrypt   -o smtpd_sasl_auth_enable=yes   -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject   -o milter_macro_daemon_name=ORIGINATING   -o smtpd_sasl_type=dovecot   -o smtpd_sasl_path=private/auth

特别注意smtpd_recipient_restrictions不要写错了,每个逗号之间都是一个单词,没有空格。

接下来配置你的aliases,这个是邮件用户名的别名。比如发送个[email protected]的邮件,会自动转道[email protected]。

1
 
vim /etc/aliases

可以看到已经设置了很多的别名了。如果你想把这些人都转发给一个真实的用户,比如mike,那么就在最底下添加一行:

1
 
root:mike

安装Dovecot

1
 
-y install postfix

进入/etc/dovecot/dovecot.conf

1
 
vim /etc/dovecot/dovecot.conf

在最下面添加以下内容:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
 
protocols = imap pop3 mail_location = mbox:~/mail:INBOX=/var/mail/%u pop3_uidl_format = %08Xu%08Xv  service auth {     unix_listener /var/spool/postfix/private/auth {     group = postfix     mode = 0660     user = postfix } }  ssl=required ssl_cert = </etc/ssl/certs/mail.fancycoding.crt ssl_key = </etc/ssl/private/mail.fancycoding.key

开启所有服务

1 2 3
 
newaliases service postfix restart service dovecot restart

看下log

1
 
cat /var/log/maillog

如果你看到如下一行且没有warning或者error,那就大功告成了:

Sep 10 22:54:51 fancycoding dovecot: master: Dovecot v2.2.10 starting up for imap, pop3 (core dumps disabled)

测试邮件发送与接收

1
 
mail -s TestTitle [email protected]

之后会进入交互模式,随便输入点东西,然后按Ctrl+D,则会开始发送。

如果许久没有收到发来的邮件,那可能得看一下log有啥报错没有了。

如果提示没有mail这个指令,那么

1
 
yum -y install mailx

你也可以给你的用户发邮件,比如我用qq邮箱发给[email protected],那么会看到log里面有这样的记录

1 2 3 4 5 6
 
Sep 10 23:17:14 fancycoding postfix/smtpd[27682]: connect from smtpbgsg2.qq.com[54.254.200.128] Sep 10 23:17:16 fancycoding postfix/smtpd[27682]: B334A61941: client=smtpbgsg2.qq.com[54.254.200.128] Sep 10 23:17:17 fancycoding postfix/cleanup[27686]: B334A61941: message-id=<[email protected]> Sep 10 23:17:17 fancycoding postfix/qmgr[26975]: B334A61941: from=<[email protected]>, size=2050, nrcpt=1 (queue active) Sep 10 23:17:17 fancycoding postfix/local[27687]: B334A61941: to=<[email protected]>, orig_to=<[email protected]>, relay=local, delay=0.81, delays=0.81/0/0/0, dsn=2.0.0, status=sent (delivered to mailbox) Sep 10 23:17:17 fancycoding postfix/qmgr[26975]: B334A61941: removed

可以看到,qq的smtp服务器smtpbgsg2.qq.com连接到我们的服务器上,原目标是[email protected],经过别名转换后发送到了[email protected]。

那么用mail指令就能看到新邮件了:

1 2 3 4 5
 
[[email protected] ~]# mail Heirloom Mail version 12.5 7/5/10.  Type ? for help. "/var/spool/mail/root": 1 message 1 new >N  1 、Darkness            Wed Sep 10 23:17  62/2153  "HI_WEBMASTER_TITLE" &

用邮件客户端连接

不想发邮件的时候还用命令行对吧,也不想收邮件的时候要ssh登录然后用指令查询是吧。那么我们之前做的那么多,不就是为了用邮件客户端连接我们的邮件服务器吗?

比如我要新建一个名字为robin的用户,但这个用户我禁止所有人登录:

1 2
 
useradd -s /sbin/nologin username passwd username

打开邮件客户端,新建账户,这里以Airmail为例:

如果一路顺风,你就可以用邮件客户端进行收发邮件啦。

如果有朋友找你开通邮箱,那么你只需要用useradd添加一个用户就好了~是不是很方便!

FAQ:

  1. 我出问题了,但是不知道是什么问题,怎么办

    tail /var/log/maillog

  2. Error: chown(/home/user/mail/.imap/INBOX, group=12(mail)) failed: Operation not permitted (egid=1000(user)

    两个解决办法:

    • sudo chmod 0600 /var/mail/*
    • 在/etc/dovecot/dovecot.conf加入 mail_access_groups=mail
  3. Recipient address rejected: Access denied (in reply to RCPT TO command)

    netstat -tap 看一下端口是否都正常

    /etc/postfix/main.cf 中

    • 检查 myorigin 是否是你的二级域名,而不是某些教程中的/etc/mailname
    • 确保home_mailbox没有被定义
  4. 别人无法发邮件给创建的邮箱,提示554 5.7.1: Recipient address rejected: Access denied 。

    这个问题就有很多了,有可能是MX解析没弄对,MX被其他域名所接受,spf没弄对等等。

    确保dig出来的域名以这样的形式结尾,而不是显示xxx handle by xxx.domain.com

    mail.fancycoding.com has address 107.170.242.137

https://www.fancycoding.com/centos7-mail-server-with-dovecot-postfix-ssl/

时间: 2024-08-02 06:58:59

CentOS7下搭建邮件服务器(dovecot + postfix + SSL)的相关文章

在Centos7下搭建Git服务器

简介 Git是一款免费.开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目. Git是一个开源的分布式版本控制系统,可以有效.高速的处理从很小到非常大的项目版本管理. Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件. Torvalds 开始着手开发 Git 是为了作为一种过渡方案来替代 BitKeeper,后者之前一直是 Linux 内核开发人员在全球使用的主要源代码工具. 开放源码社区中的有些人觉得BitKeeper

debian下搭建邮件服务器

第一步 #apt-get update #apt-get upgrade #apt-get install postfix libsasl2-2 sasl2-bin libsasl2-modules dovecot-imapd dovecot-pop3d dovecot-common 第二步 配置邮件服务器 首先,停掉这三项服务: #postfix stop #service dovecot stop 接下来,修改postfix的配置文件/etc/postfix/main.cf 由于采用了sas

Centos6.5搭建邮件服务器(Postfix+Dovecot )

参考博文: http://blog.jjonline.cn/linux/185.html http://blog.51cto.com/11038104/1916669 第一步.关闭iptables.selinux         /etc/init.d/iptables stop         chkconfig --level 3 iptables off         vim /etc/selinux/config                 SELINUX=disable 第二步.

基于CentOS7平台搭建邮件服务器

一.邮件服务架构 bind:域名解析postfix:实现SMTP协议,用于发件dovecot:实现POP3和IMAP协议,用于收件Cyrus-SASL函数库:用于用户认证courier-authlib:使用MySQL数据库中的表进行身份验证extmail和extman:提供webmail 引自马哥文档的结构图 系统:CentOS Linux release 7.4.1708 (Core) 二.部署bind 2.1.yum安装 yum -y install bind bind-utils 2.2.

CentOS7下搭建SVN服务器

(1).安装SVN 1)安装SVN [[email protected] ~]# yum -y install subversion mod_dav_svn [[email protected] ~]# cat /etc/services | grep svn svn 3690/tcp # Subversion //SVN的端口号.3690 svn 3690/udp # Subversion svnetworks 2973/tcp # SV Networks svnetworks 2973/ud

【Mail】搭建邮件服务器(Postfix+Dovcot+Mysql+Roundcubemail)

linux 下 搭建邮件邮件服务器(Postfix+Dovecot)(三) 使用 maildrop 投递邮件

 linux 下 搭建邮件邮件服务器(Postfix+Dovecot)(三) 使用 maildrop 投递邮件 十六.配置postfix使用maildrop投递邮件 maildrop是一个使用C++编写的用来代替本地MDA的带有过滤功能邮件投递代理,是courier邮件系统组件之一.它从标准输入接受信息并投递到用户邮箱:maildrop既可以将邮件投递到mailboxes格式邮箱,亦可以将其投递到maildirs格式邮箱.同时,maildrop可以从文件中读取入站邮件过滤指示,并由此决定是将邮件

阿里云CentOS Linux服务器上搭建邮件服务器遇到的问题

参考文章: 阿里云CentOS Linux服务器上用postfix搭建邮件服务器 Linux系统下邮件服务器的搭建(Postfix+Dovecot) 本来想自己搭建邮件服务器,但是看到一篇资料表示阿里云为了禁止垃圾邮件,禁用了25端口. 可以使用阿里云的邮件推送服务. SMTP之PHP调用示例 email.class.php下载

每日一记:邮件服务器:Postfix

邮件服务器:Postfixmail server与DNS的关系:1.架设mail server 必须要有合法的主机名2.DNS的反解也很重要要架设一部mail server,务必向上层ISP申请IP反解的对应,不要使用预设的反解主机名,否则会是你的邮件服务器发出的信件被视为垃圾信件不申请IP的反解,则可利用relayhost或者是smarthost来处理邮件传递的问题,也涉及到上层ISP的问题3.需要DNS的MX及A标准:先传送给带MAX标志的邮件主机,如果没有再传给带A标志的主机:MAX标志的