postfix邮件服务器迁移,postfix安装迁移配置

最新推荐文章于 2024-06-05 18:40:33 发布
最新推荐文章于 2024-06-05 18:40:33 发布
阅读量635 收藏
点赞数
文章标签: postfix邮件服务器迁移

1、安装postfixyum -y install postfix

2、安装opendkim:

(DomainKeys Identified Mail,域名密钥识别邮件)是一种部署在服务器上使用公钥和私钥对电子邮件进行数字签名和验证的方法。启用 DKIM 机制后,服务器发出的邮件就可以被确切地确认来源从而防止别人伪造冒用自己的域名发送电子邮件。这也可以减少所发邮件被识别为垃圾邮件的情况。yum -y install opendkim

3、安装sasldb、saslauthd (提供smtp的虚拟账户和密码服务)yum -y install cyrus-sasl*

4、配置postfixqueue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

data_directory = /var/lib/postfix

mail_owner = postfix

myhostname = mail02.be**.cn

mydomain = be***.cn

myorigin = $mydomain

inet_interfaces = 10.9.114.6, localhost

inet_protocols = ipv4

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

unknown_local_recipient_reject_code = 550

mynetworks = /etc/postfix/network_table

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

smtpd_banner = Mail02 Gateway ESMTP

debug_peer_level = 2

debugger_command =

PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin

ddd $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix

newaliases_path = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = postdrop

html_directory = no

manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/postfix-2.6.6/samples

readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES

smtpd_sasl_auth_enable =  yes

broken_sasl_auth_clients = yes

smtpd_sasl_security_options = noanonymous

smtpd_sasl_authenticated_header = yes

smtpd_sender_restrictions = reject_unknown_sender_domain

smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_access,permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

smtpd_client_restrictions = check_client_access hash:/etc/postfix/access

disable_vrfy_command = yes

smtpd_use_tls = yes

smtpd_tls_security_level = may

smtp_tls_security_level = may

tls_random_source = dev:/dev/urandom

smtpd_tls_cert_file = /etc/postfix/cert.pem

smtpd_tls_key_file = /etc/postfix/key.pem

smtpd_milters = inet:localhost:8891

non_smtpd_milters = inet:localhost:8891

anvil_rate_time_unit = 60s

smtpd_client_message_rate_limit = 100

smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks}

# ll

total 212

-rw-r--r-- 1 root root 19579 Sep 18 13:20 access

-rw-r--r-- 1 root root 12288 Sep 18 13:20 access.db

drwxr-xr-x 2 root root  4096 Sep 18 13:26 bak

-rw-r--r-- 1 root root 11681 Sep 18 13:20 canonical

-rw-r--r-- 1 root root  1432 Sep 18 13:20 cert.pem

-rw-r--r-- 1 root root  9904 Sep 18 13:20 generic

-rw-r--r-- 1 root root 18310 Sep 18 13:20 header_checks

-rw-r--r-- 1 root root  1704 Sep 18 13:20 key.pem

-rw-r--r-- 1 root root 28078 Sep 18 13:26 main.cf

-rw-r--r-- 1 root root 27009 Sep 18 13:20 main.cf_bak

-rw-r--r-- 1 root root  5213 Sep 18 13:20 master.cf

-rw-r--r-- 1 root root    25 Sep 18 13:20 network_table

-rw-r--r-- 1 root root    38 Sep 18 13:20 recipient_access

-rw-r--r-- 1 root root 12288 Sep 18 13:20 recipient_access.db

-rw-r--r-- 1 root root  6816 Sep 18 13:20 relocated

-rw-r--r-- 1 root root 12500 Sep 18 13:20 transport

-rw-r--r-- 1 root root 12494 Sep 18 13:20 virtual

5、配置opendkim.confPidFile /var/run/opendkim/opendkim.pid

Mode    sv

Syslog  yes

SyslogSuccess   yes

LogWhy  yes

UserID  opendkim:opendkim

Socket  inet:8891@localhost

Umask   002

SendReports     yes

SoftwareHeader  yes

Canonicalization        relaxed/relaxed

Selector        default

KeyTable        refile:/etc/opendkim/KeyTable

SigningTable    refile:/etc/opendkim/SigningTable

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts

InternalHosts   refile:/etc/opendkim/TrustedHosts

OversignHeaders From

6、opendkim秘钥配置:

使用下面的指令在系统的/etc/opendkim/keys文件夹下创建公钥和私钥。(请注意根据自己的情况调整路径和主机以及域名。)# mkdir /etc/opendkim/keys/cnzhx.net

# opendkim-genkey -D /etc/opendkim/keys/cnzhx.net/ -d cnzhx.net mail.cnzhx.net -s cnzhx

其中 -d 指定需要使用此密钥的域名,可以有多个,比如上面的 cnzhx.net 和 mail.cnzhx.net;-s cnzhx 是指令生成的公钥/私钥文件的选择器(文件名,其实就是个标记),默认(即不使用 -s cnzhx 的情况下)是 default。详见该指令的说明文档。一般情况下可不指定选择器,但是如果有个多个域名分别使用不同的公钥和私钥,那就肯定需要为它们指定不同的选择器了。该字符串将会包含在 DKIM 的签名中。

生成的文件中,default.private(这里是 cnzhx.private)是针对该域名的私钥;default.txt(这里是 cnzhx.txt)里面的文本是公钥。公钥将会通过域名解析系统的 TXT 记录公布到网上。

7、编辑/etc/sasl2/smtp.conf文件,注释其他配置,加入以下配置pwcheck_method: auxprop

auxprop_plugin: sasldb

mech_list: plain login

8、安装mailx(用来发送测试邮件)yum -y install mailx

9、创建邮箱账号saslpasswd2 -c -u `postconf -h mydomain` report

创建report邮箱账号并设置密码

10、DNSPOD配置MX记录和TXT记录

9ab94738d425fc64e937924bad347f41.png

6cc606b01632b1207ae72bc6925e0564.png

TXT配置:

主机记录:s20160805._domainkey

记录值:v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsHany1ThlPQAv0rLrkx3VW88k8joNb4r3n/YtF5lnt8SNJL7iLUDNLsv7nKVySozedYNNZMPD6dTs+DjQ7vXVijw3x4a5LxctuugN3FyawIKkkJK2ZGRcISq384KjgBAvtYqXxdnHtEhP8aIt9Vxdm5yQ1pcsJajw1+1vuOjt3QIDAQAB

这里p= 后面的值为服务器上创建的txt文件中domain_key的值

197c3c94d7a03ec0dbcb40c81ba07a01.png

主机记录:@

记录值:v=spf1 a mx -all

11、发送测试邮件

编辑/etc/mail.rc文件追加以下配置set bsdcompat

set from=report  #发件人邮箱

set smtp=mail02.be***.cn            #邮箱服务器地址

set smtp-auth-user=report@be***.cn  #登录邮箱帐号

set smtp-auth-password=******       #邮箱账号密码

set smtp-auth=login                 #需要登录认证

发送邮件命令:

echo  hello word | mailx -v -s " title" 451345***@qq.com

参考文档:

http://blog.jjonline.cn/linux/185.html

weixin_39938331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
postfix邮件系统迁徙
愚公移山
09-25 654
一、概述 原有邮件系统是大件在Debian4.0下的Postfix+Extmail,经过六年的使用十分稳定,不过由于对垃圾邮件的防护一直没有找到好的方法,而在Debian操作系统下,原有系统配置信息凌乱,再加上服务器硬盘即将寿终正寝,因此重新搭建新的邮件服务器,并将原有服务器数据进行迁徙,目标是使邮件用户没有察觉的情况下完成。 目标邮件系统经过推敲,决定使用EMOS1.5 X64。服务器依旧是
postfix空壳邮件服务
helloPucca的博客
05-31 1692
-------------postfix空壳邮件------- 1.重置一台虚拟机,作为空壳邮件服务器  修改ip,yum指向 [root@nullmail ~]# vim /etc/postfix/main.cf  myorigin :qq.com [root@nullmail ~]# systemctl restart postfix.service [root@nullmail
postfix邮件服务器迁移,记一次搭建Postfix邮件服务器(上篇)
weixin_42181545的博客
07-30 493
搭建Postfix邮件服务器(文章copy,不过一些点没注意到,补充了一些,其他自己搭建就知道失误在哪,错误百度,最后步骤是操作,打字是看不懂的可以自己查,需要请看下个文章,其中mail的用户可以多个自行添加,文章为加3)1 将sendmail服务停止[root@mail~]# service sendmail stop//停止sendmail服务Shuttingdown sm-client:[O...
5分钟教你搭建邮件服务器的实用指南
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-05 1588
通过亲手动手实现,你不仅更深入地了解了邮件服务器的工作原理,也锻炼了自己解决问题的能力。你还可以根据自己的需求对邮件插件进行定制,使其更好地适应你的需求。一旦完成插件的搭建,它将不仅仅用于当前项目,还将被整合到我的小雨待办机器人中,以进一步提升其功能和效用。我是努力的小雨,一名 Java 服务端码农,潜心研究着 AI 技术的奥秘。我热爱技术交流与分享,对开源社区充满热情。身兼腾讯云内容共创官、阿里云专家博主、华为云云享专家等多重身份。
postfix邮件服务器迁移,编译安装Postfix邮件服务器
weixin_32567181的博客
07-30 292
Postfix安装方式与其它的软件有些不同,其做为悠久的邮件服务器,它支持众多的特性,包括与第三方软件的交互整合功能。这里对其的编译、安装过程进行了一个简单总结。---------------Installation of PostfixAdding Users and Groups--添加用户及其组Before you compile the program, you need to crea...
Postfix邮箱(十四):备份还原、邮箱转移、主从热备
weixin_33827965的博客
12-29 1357
1、备份与恢复(1)备份创建备份目录[root@mail~]#mkdir/home/bakMYSQL备份[root@mail~]#mysqldump-uroot-p123456extmail>/home/bak/extmail.sql邮件备份[root@mail~]#tar-zcvf/home/bak/yourmail.tar.gz/hom...
postfix邮件服务器迁移,postfix邮件服务器与smtp搭建
weixin_30016961的博客
07-30 717
登陆万网 配置域名解析添加记录记录类型主机记录解析线路记录值MX优先级TTLAmail默认网站ip—10分钟TXT@默认V=spf1 mx -all—10分钟MX@默认mail.xxx.com110分钟27-2 配置postfixchkconfig postfix on打开postfix配置文件vi /etc/postfix/main.cf:75 光标移至第75行,修改myhostnamemyh...
linux 下邮件服务器postfix
08-05
总结来说,配置Linux上的Postfix邮件服务器涉及安装软件、编辑配置文件`main.cf`、设置网络接口、确保正确启动和停止服务,以及进行必要的测试。理解这些步骤对于管理一个稳定的邮件服务器至关重要。Postfix的灵活性...
postfix安装详细过程
01-12
5. 配置邮件接收和发送,编辑 `/etc/postfix/main.cf`,添加必要的主机名、域名和网络配置。 6. 重启Postfix服务以应用配置更改:`sudo systemctl restart postfix` 安装完成后,Postfix将作为系统的一部分运行,...
postfix-2.10.9.tar
03-17
Postfix是一款广泛使用的开源邮件传输代理(MTA),它的设计目标是高效、稳定以及安全地传递电子邮件。在本文中,我们将深入探讨Postfix 2.10.9...了解并掌握Postfix的使用和配置,对于管理和维护邮件服务器至关重要。
Linux系统环境下邮件服务器软件的分析比较.docx
最新发布
06-29
在Linux环境下,邮件服务器的选择多种多样,其中包括了Sendmail、Qmail、Postfix、Exim以及Zmailer等。本文将重点介绍Postfix这一邮件服务器软件的特点及其与Sendmail的比较。 #### Postfix概述 Postfix是一款由...
Linux邮件服务器软件比较收集.pdf
01-14
这篇文章将对比几种主流的Linux邮件服务器软件,重点介绍Postfix的特点和优势。 Postfix是由IBM资助并由Wietse Venema开发的,其设计目标是成为Sendmail之外的高效、安全、易管理的邮件服务器解决方案。Postfix强调...
postfix 邮箱接收限制
weixin_30244889的博客
01-04 593
Postfix 限制 QQ 邮箱发送到 我的 test.com 域下邮箱。 1、编辑 main.cf 添加限制: smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access 编辑 ~/etc/postfix/main.cf smtpd_sender_restrictions = ...
postfix邮件服务器部署安装(centos6.5)
陈苏漾的IT生涯
03-27 2996
前言:说句实在话,一开始领导以为不就是一个邮件服务器么,搞搞弄弄就搞了。我之前搞过知道里面的弯弯绕。所以并不敢掉以轻心,这里面需要各个软件之间的相互协调,以及配置文件的修改,安全性参数的配置,还是一个大大的工程。下面是配置之前的准备工作。 一、域名解析 因为邮件服务器牵涉到域名的问题比较多,所以在此我们先来介绍有关域名解析的相关配置。 我们需要在域名解析控制台添加MX、TXT和相关的A记录,在平时...
邮件收发原理及部署postfix邮件系统
云计算之路
07-05 2384
本文介绍postfix安装部署及实验
postfix smtp 拒绝接受不存在的收件人地址信
我的笔记
04-09 8413
postconf -e smtpd_recipient_restrictions="permit_mynetworks,reject_unauth_destination,reject_unknown_recipient_domain"测试发现上现这个写法并没有起到我想要的作用,可能是规则应用逻辑上不是我理解的那样会把所有的规则检测一次,而是在某个规则适合了就终止检测了.所以需要写成下面的写法,因
邮件服务器sendmail与postfix的使用
weixin_47680367的博客
03-01 2709
postfix
postfix限制特定用户收发邮件的高级访问控制方法
最实用的Linux博客
11-08 7212
原贴:http://www.5dmail.net/html/2007-3-14/2007314195005.htmpostfix限制特定用户收发邮件的高级访问控制方法邮件应用中可能回又如下的应用需求:某销售A只能收到来自163.com及sina.com的邮件某技术员B只能给内部用户发邮件,不允许向外网发邮件,但可以收到外网邮件某主管可以收发内、外网邮件......Hel
postfix收发邮件控制,实现少数人随便发,大部分人只能给所属域发
weixin_33871366的博客
05-26 214
配置文件添加如下:cat /etc/postfix/main.cfsmtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/permit_senders,permit_sasl_authenticated,permit_auth_destination,rejectsmtpd_restricti...
Postfix邮件服务器配置指南
POSTFIX权威指南》是一本专为Unix新手设计的详细中文文档,深入浅出地介绍了如何管理和配置Postfix邮件服务器Postfix是一款广泛使用的开源邮件传输代理(MTA),它以其高效、安全和可定制性闻名,尤其适合那些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值