使用postfix与dovecot在RHEL6下架设SSL的IMAP服务器

最新推荐文章于 2020-12-27 15:11:07 发布
最新推荐文章于 2020-12-27 15:11:07 发布
阅读量293 收藏
点赞数
分类专栏: linux应用 文章标签: mail postfix dovecot ssl saslauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6336/article/details/82280395
版权
额,这次搭的这个OAmail服务器主要是参照[url=http://linux.vbird.org/linux_server/0380mail.php]鸟哥[/url]的说明做的,写这篇文章的目的在于进一步提炼和力求阐明每一步的原因。

首先[b]安装postfix和dovecot[/b],直接yum安装就好
贴一下DNS的zone(DNS和mail在一台机器上) 
$TTL    600
@       IN SOA      dns luozhaoyu.email.address.. (2011080401 3H 15M 1W 1D)
@       IN NS       dns
@       IN MX       mail
dns      IN A        192.168.56.101

www      IN A        172.31.0.103
mail     IN A        172.31.0.105
smtp     IN CNAME    mail
pop3     IN CNAME    mail


/etc/postfix/main.cf的[b]主配置文件修改[/b]: 

myhostname = mail.lzy.org # 默认通过gethostname()使用FQDN,设置主机名
mydomain = lzy.org #
inet_interfaces = all # 监听所有地址来的服务,不只是127.0.0.1
inet_protocols = all # 支持IPv6
mydestination = $myhostname, localhost.$mydomain, localhost # MDA的目的地,能够收信的主机地址。与mail to相对。如果上面DNS中配了MX,则要把MX内容填在这。
mynetworks = 127.0.0.0/8, 192.168.56.0/24, 172.31.0.0/24, hash:/etc/postfix/access # 受信的network。只有来自这些网络的邮件才帮忙Relay,从来源IP的角度过滤
relay_domains = $mydestination # MTA的目的地,通常为下游Mail地址。从来源域名的角度过滤
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# 同时设置一下邮件和邮箱大小限制
message_size_limit = 5000000
mailbox_size_limit = 12000000
# 设置虚拟邮件域名
virtual_alias_domains = virtual.domain
virtual_alias_maps = hash:/etc/postfix/virtual
# 在virtual文件中加上
#virtual.domain anything
#@virtual.domain @$myhostname


[img]http://linux.vbird.org/linux_server/0380mail//mail-flow.gif[/img]


[b]设置postfix的smtp验证[/b]
这里要用到saslauthd软件 
yum install cyrus-sasl cyrus-sasl-plain cyrus-sasl-md5

查看saslauthd使用的验证机制/etc/sysconfig/saslauthd
设置cyrus用saslauthd为smtp服务 
vim /etc/sasl2/smtpd.conf
log_level: 3
pwcheck_method: saslauthd
mech_list: plain login


设置postfix使用smtp身份验证 
vim /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
#broken_sasl_auth_clients = yes # 老版本的outlook可能需要这行

smtpd_recipient_restrictions =
    permit_mynetworks, # 放行受信任的网络
    permit_sasl_authenticated,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_unauth_destination,
    #reject #默认拒绝一切
    check_relay_domains # 默认的策略,必须。比如白名单就使用check_policy_service unix:/var/spool/postfix/postgrey/socket


[b]dovecot设定[/b]
一般的pop3与imap在/etc/dovecot/dovecot.conf下修改协议 
protocols = imap pop3

设置dovecot寻找postfix的收件箱位置/etc/dovecot/conf.d/10-mail.conf 
mail_location = mbox:~/mail/:INBOX=/var/spool/mail/%u

注意这里的mbox是类似于一个用于IMAP下多mailbox的存储目录,每个用户都应该单独拥有,不应该共享。否则在多邮件客户端收信下可能将引起收件混乱。而/var/spool/下需要设置每个独立用户的权限,可能会出现permission error,所以设置在家目录下是最省事的。
详情请看[url]http://wiki2.dovecot.org/MailLocation/mbox[/url]

为了使添加的邮箱用户有在/var/spool/mail目录下的权限,需要: 
usermod -g mail testmail0


进行普通认证的话,关掉SSL
在/etc/dovecot/conf.d/10-ssl.conf关闭ssl 
ssl = no

并允许明文传输 
disable_plaintext_auth = no


进行SSL加密的话
先跳到/etc/pki/tls/certs/中制作pem 
make custom-dovecot.pem
mv custom-dovecot.pem /etc/pki/dovecot/certs/


然后跳到/etc/dovecot/conf.d/中一通改
改10-auth.conf,禁止明文传输 
disable_plaintext_auth = yes

改10-ssl.conf 
ssl = required
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/certs/dovecot.pem

改10-master.conf 
inet_listener imap {
 port = 0
}
inet_listener pop3 {
 port = 0
}

改10-mail.conf 
mail_location = mbox:~/mail:INBOX=/var/mail/%u


重启,注意开防火墙,注意设置postfix和dovecot开机启动
iteye_6336
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
未配置关闭端口。通过os信号关闭服务器服务器未关闭。_CentOS7 - 配置Dovecot以实现安全的POP3和IMAP访问...
weixin_39768645的博客
11-21 794
配置Dovecot以实现安全的POP3和IMAP访问检查电子邮件时,电子邮件程序将连接到您的邮件服务器,以查看邮件目录中是否有新邮件。 如果将其配置为使用邮局协议(POP3),则会在本地下载邮件并从服务器中删除它们。 如果将其配置为使用Internet邮件访问协议(IMAP),则邮件将保留在服务器上,您可以远程管理它.Dovecot开箱即用处理这两种协议。 由于我们已经为其SASL功能安装了Dov...
Postfix+Dovecot 在 CentOS7 上快速搭建自己的安全邮件服务器
weixin_33963189的博客
02-22 365
说“快速”的原因,其实很简单,是因为直接使用 yum 安装而不是通过编译的方式。 说“安全”的原因,是我们需要实现 SSL的传输层加密。 网上各种介绍,各种版本其实都是各种坑,我的这个版本也不能免俗,因此特声明版本如下: 目前介绍的版本是截止写作日期,2018-2-21,农历正月初六, yum 上的最新版本。 Postfix: 2.10.1 cyrus-...
Dovecot的API简单学习使用
低调说
12-27 783
Dovecot这个东西就是个存邮件的,不具体解释了。然后这个管理命令doveadm官方提供一些API接口 Doveadm HTTP API自v2.2.22起可用。在v2.2.22中被认为是实验性的。从2.2.23开始可以被认为是稳定的。它使您可以通过HTTP传输执行doveadm命令。 所以,使用就得看下dovecot的版本。我们生产上老版本是无法使用API的。在我安装配置的新版的dovecot上已经可以支持API接口了 要启用API (1)你需要在配置文件里给他启用 /home/mail/dovecot/
配置postfixdovecot启用SSL以加密连接
shile的专栏
11-04 1万+
接上文,本机生成了自签名的SSL证书。下面在postfixdovecot上配置启用SSL以加密连接。SMTPS使用465/TCP, POP3S使用995/TCP, IMAPS 使用993/TCP. 1 . 配置postfixdovecot启用SSL
postfix+dovecot+SSL 搭建邮件服务器
Jesus_loves_me的博客
04-11 1万+
一、配置postfix 首先,我们关闭防火墙 systemctl disable iptables 接下来我们安装postfix yum install postfix 然后我们修改下postfix的配置文件 [root@mail~] # vim /etc/postfix/main.cf //修改第76行的邮局主机名。 myhostname = mail.ijoshua.c...
RHEL6PostfixDovecot邮件服务器的搭建实录[整理].pdf
10-12
在本文中,我们将探讨如何在RHEL6(Red Hat Enterprise Linux 6)上搭建PostfixDovecot邮件服务器,这是一个常见的任务,特别是在企业环境中为了实现内部通信或邮件服务中继。以下是对整个过程的详细步骤和知识点...
postfix dovecot建立邮件服务器,已经配置好可以跑通的
10-28
本篇文章将详细探讨如何使用PostfixDovecot这两个开源软件来搭建一个功能完备且运行良好的邮件服务器Postfix是一款强大的MTA(邮件传输代理),它负责处理邮件的收发,是邮件服务器的核心组件。其主要职责包括...
POP IMAP 服务器的构建( Dovecot ).docx
07-07
POP3(Post Office Protocol version 3)主要用于下载邮件,而IMAP4(Internet Message Access Protocol version 4)则允许用户在服务器上直接管理邮件,无需下载到本地设备。 Dovecot是一款流行的开源邮件服务器...
实验-10-1-postfix邮件服务器
10-29
在本实验中,我们将在RHEL-3系统上搭建一个Postfix邮件服务器,并使用Dovecot收邮件服务。同时,我们还将使用Windows 7作为客户端来测试收发邮件。 1. 安装Postfix 首先,我们需要安装Postfix邮件服务器。在终端中...
第15章RedHatEnterpriseLinux6邮件服务器配置与.pptx
10-12
在Red Hat Enterprise Linux 6 (RHEL 6)中配置邮件服务器是一项关键任务,这使得企业能够处理内部和外部的通信。本章主要讲解如何配置和管理基于PostfixDovecot的邮件服务器系统。 **15.1 电子邮件服务概述** ...
邮件服务的SSL加密
weixin_34220963的博客
08-23 152
邮件服务的SSL加密 配置邮件pops加密过程: 1、创建CA cd /etc/pki/CA openssl genrsa 2048 > pravite/cakey.pem openssl req -new -x509 -key pravite/cakey.pem -out cacert.pem ...
邮件服务器搭建之:详解Dovecot配置
weixin_34146410的博客
04-11 722
Dovecot是一个安全性较好的POP3/IMAP服务器软件,响应速度快而且扩展性好 POP3 / IMAP 是 MUA 从邮件服务器中读取邮件时使用的协议。其中,POP3是从邮件服务器中下载邮件,而IMAP则是将邮件留在服务器端直接对邮件进行管理、操作。 Dovecot使用PAM方式( Pluggable Authentication Module,可插拔认证模块)进行身份认证,以便识别...
inet_addr函数讲解
ivnetware的博客
12-08 1万+
The inet_addr() function converts the Internet host address cp from IPv4 numbers-and-dots notation into binary data in network byte order。  inet_addr() 函数的作用是将点分十进制的IPv4地址转换成网络字节序列的长整型。 网络字节序定
LNMP环境配置SSL证书实现https访问
Mider'S Blog
03-09 1万+
一直以来SSL安全证书(简而言之就是支持https://)就是网站特别是商务网站的必备,今天就来记录一下ssl安全证书的安装和使用: 我比较推荐LetsEncrypt,LetsEncrypt是Mozilla推出的免费SSL,我就记录一下LetsEncrypt的使用过程: 安装前,系统需要安装Python(2.7版本以上)和Git,相关安装教程请自行搜索,大多数情况下使用系统自带的yum或者ap
PostFix使用dovecot支持POP3/IMAP收信
weixin_33701294的博客
03-08 548
PostFix只能够收发邮件,以及使用SMTP发送邮件,想要使用POP3/IMAP收信的话必须装其他软件,本文通过配置dovecot让邮件服务器支持POP3/IMAP收信。POP3/IMAP是一种收信协议,对服务器邮件的处理上有一些不同,具体协议请自行搜索一下。 安装dovecot yum install dovecot 配置普通POP3/IMAP 普通设定即表示不使用SSL加密,...
postfix邮件服务器的关键安全策略
软体疯子专栏
04-20 6110
邮件系统是Linux网络应用的重要组成,一个完整的邮件系统包括三个部分:底层操作系统(Linux Operation),邮件传送代理(Mail Transport Agent,MTA),邮件分发代理(Mail Delivery Agent,MDA),邮件用户代理(Mail User Agent,MUA)。Postfix是一个非常优秀的MTA,她素以高效、安全的特点而著称。Postfix是作者在
邮件系统安装配置(postfix + dovecot)
zlh3955649的博客
01-25 1万+
一安装准备与说明 服务器操作系统:Linux (centos 6.2) postfixdovecot 版本:直接使用 yum 安装即可。 postfix 根目录:/etc/postfix dovecot 根目录:/etc/dovecot   假设你的邮箱使用域名为:mailtest.cn 需要对该域名进行解析操作(增加 mx 解析记录)   假设服务器IP:123.123.12
postfix端口修改linux下发送email的smtp端口unbuntu
热门推荐
没事就写点
08-24 1万+
有的时候SMTP的默认25端口不能用会导致无法使用邮箱功能,解决办法就是添加多端口。 1、修改postfix的配置文件 vim /etc/postfix/master.cf 在已有第一行: smtp      inet  n       -       n       -       -     smtpd 之后添加: smtp2      inet  n       -  
Postfix+Dovecot编译、安装及配置
有你有我的博客
07-21 4594
Postfix+Dovecot编译、安装及配置 在查看教程之前,强烈建议你熟读“POSTFIX权威指南”,搭建postfix或许容易,但维护却并非易事。 1. postfix编译在安装postfix之前,先移除Linux系统可能自带的postfix、sendmail,yum remove postfix sendmail。 再创建postfix需要的用户和用户组,并且用户出于安全考虑,
centos7下使用Postfix+Dovecot搭建邮件服务器
最新发布
06-09
好的,以下是 CentOS 7 上使用 PostfixDovecot 搭建邮件服务器的步骤: 1. 安装 PostfixDovecot 在终端输入以下命令安装 PostfixDovecot: ``` sudo yum install postfix dovecot ``` 2. 配置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值