Linux基于postfix+dovecot+ssl搭建邮件服务器

最新推荐文章于 2024-06-19 08:20:05 发布
最新推荐文章于 2024-06-19 08:20:05 发布
阅读量3.8k 收藏 9
点赞数 4
文章标签: 服务器 linux ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44181986/article/details/121033334
版权

1. 邮件系统的简单介绍:

        电子邮件系统基于邮件协议来完成电子邮件的传输,常见的邮件协议有下面这些。

  简单邮件传输协议(Simple Mail Transfer Protocol,SMTP):用于发送和中转发出的电子邮件,占用服务器的25/TCP端口。

  邮局协议版本3(Post Office Protocol 3):用于将电子邮件存储到本地主机,占用服务器的110/TCP端口。

  Internet消息访问协议版本4(Internet Message Access Protocol 4):用于在本地主机上访问邮件,占用服务器的143/TCP端口。

  一个最基础的电子邮件系统肯定要能提供发件服务和收件服务,为此需要使用基于SMTP协议的Postfix服务程序提供发件服务功能,并使用基于POP3协议的Dovecot服务程序提供收件服务功能。这样一来,用户就可以使用Outlook Express或Foxmail等客户端服务程序正常收发邮件了。

2. 准备环境:

2.1服务器准备

        首先我们检查我们的服务器能否telnet通我们要发送的一些邮件服务商的端口,比如qq,163,gmail等。

  telnet smtp.qq.com 25

        正常的情况是:

Trying 203.205.232.7...
Connected to smtp.qq.com.
Escape character is '^]'.
220 newxmesmtplogicsvrszb6.qq.com XMail Esmtp QQ Mail Server.

        如果不通的话需要更换服务器,因为此服务器商将这些给拦截了。

        需要放开的端口:25(SMTP服务,用于发送邮件),110(pop3服务,用于接收邮件)143(imap服务,用于接收邮件)

        如果我们使用了ssl的话,则需要另外放开:pop3开放465(发件) 995(收件)端口, imap开放465(发件) 993(收件)端口

        开放端口命令:

firewall-cmd --add-port=25/tcp --permanent
firewall-cmd --reload

2.2 域名解析配置(例如我的域名是:abc.com)

主机记录记录类型解析路线记录值
mailMX默认abc.com
mailA默认IP地址

        注:TTL值和优先级设置成默认即可。

2.3 修改hostname

hostnamectl  set-hostname   mail.域名

2.4 修改MTA(默认邮件传输代理)

alternatives --config mta 

   然后直接回车即可。检查下是否设置成功

alternatives --display mta

第一行可以看到mta的状态。 例如:mat - status is manual.就是ok了。

3. POSTFIX安装及配置

        postfix服务程序主配置文件中的重要参数:

参数作用

myhostname

邮局系统的主机名

mydomain

邮局系统的域名

myorigin

从本机发出邮件的域名名称

inet_interfaces

监听的网卡接口

mydestination

可接收邮件的主机名或域名

mynetworks

设置可转发哪些主机的邮件

relay_domains

设置可转发哪些网域的邮件

3.1 安装 postfix 

        在centos7里我们的postfix是系统自带的,但是centos7以前的版本是默认不带的,centos7版本以前是sendmail,安装前移除自带(二选一)。

yum remove postfix*  或者 yum remove senmail*

         移除后安装postfix。

yum install postfix

3.2 配置postfix(配置前建议先备份)

vim /etc/postfix/main.cf

  修改内容: 

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

data_directory = /var/lib/postfix

mail_owner = postfix

myhostname = mail.abc.com

mydomain = abc.com

myorigin = $myhostname

inet_interfaces = all

inet_protocols = ipv4

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

unknown_local_recipient_reject_code = 550

mynetworks = all

relay_domains = $mydestination, 163.com, gmail.com, sina.com, qq.com, foxmail.com, hotmail.com 

home_mailbox = Maildir/

debug_peer_level = 2

debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix

newaliases_path = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = postdrop

html_directory = no

manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/postfix-2.10.1/samples

readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES

readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
#以下是SMTPS配置
smtpd_use_tls = yes
smtpd_tls_cert_file = /root/ssl/server.crt
smtpd_tls_key_file = /root/ssl/private.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
smtpd_tls_auth_only = yes
smtpd_tls_loglevel = 2
smtpd_tls_security_level=may
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client cbl.anti-spam.org.cn
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

3.3  编辑文件master.cf (开启ssl后需要配置SMTPS)

vim /etc/postfix/master.cf 

 修改内容:

#取消注释

smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes

3.4 开启postfix服务并添加到系统自启。

systemctl  restart  postfix
systemctl  enable  postfix

4. 安装并配置dovecot  

安装:yum install dovecot

4.1 编辑文件dovecot.conf 

vim /etc/dovecot/dovecot.conf  

修改内容:

#26行改为 listen = *

4.2 编辑文件10-mail.conf

vim /etc/dovecot/10-mail.conf

 修改内容:

# 30行: 取消注释并添加 mail_location = maildir:~/Maildir

4.3 编辑文件10-ssl.conf

vim /etc/dovecot/10-ssl.conf

 修改内容:

# 8行: 将ssl的值修改为 ssl = yes

 4.4 启动dovecot并添加到开机自启

systemctl restart dovecot

systemctl enable dovecot

weixin_44181986
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
postfix+dovecot配置SSL
ly_6118的博客
08-26 1863
postfix+dovecot配置SSL 确保postfixdovecot不配置SSL可以正常使用 配置SSL证书 配置证书 cd /etc/pki/tls/certs 生成加密密钥 [root@abc certs]# make server.key umask 77 ; /usr/bin/openssl genrsa -aes128 2048 > server.key Generating RSA private key, 2048 bit long modulus …+++ …+++ e i
linux邮件 ssl,Linux邮件服务器Postfix dovecot 开启SSL的配置
weixin_39852121的博客
05-14 1338
之前邮件服务器搭建默认都没有启用SSL,数据安全越来越受到重视的今天,觉得有必要给邮件服务器添加证书了。默认smtp加密端口是465,imaps和pop3s分别是993和995 。CentOS邮件服务器的安装教程可以参考:CentOS 6配置Postfix+Mysql认证的邮件服务器步骤:https://zhangnq.com/2396.html 。我的系统是centos 6,下面都是以这个系统为...
Linux】CentOS 7 安装配置 postfix 邮件服务器随笔
最新发布
卡农的魔笛
06-19 275
本文并不是完整配置教程,只是配置过程中零散代码随笔,不成系统 记录配置 PostFix 邮件服务器过程,由于经常用到,会不定时更新完善 yum install -y postfix dovecot cyrus-sasl-plain cyrus-sasl mailx # 设置hostname hostnamectl set-hostname mail.i7do.com cat /etc/hostname vim /etc/hosts //添加下面一行 127.0.0.1 mail.i7
SSL邮件加密的支持 Postfix+SSL配置
05-18 2459
postfix启用配置SSL,启用加密传输,如下是配置过程,一~三是使用openssl签发证书的过程,如果自行购买了证书,即可略过 一. 运行CA.pl命令来生成根证书。 cd /usr/share/ssl/misc ./CA -newca CA certificate filename (or enter to create) 直接回车,确认。 Making CA certific...
Centos postfix+ssl 加密连接
weixin_54099969的博客
05-18 1394
Postfix+SSL邮件认证加密连接 一、具体要求: 配置postfix服务器,使evolution通过SMTPS(465/tcp)和POP3S(995/tcp)协议连接。 服务器创建mail1和mail2两个用户,不允许本地登录。 二、环境: 1、Centos7(DNS正反向解析) 操作步骤: (一)、申请SSL证书 # cd /1 1、建立私钥 根据私钥生成公钥 生成私钥签名 通过私钥生成私钥签名证书 生成自签名证书 (二)、配置postfi.
postfix+dovecot+SSL 搭建邮件服务器
LinYueShan_W的博客
03-03 1257
postfix+dovecot+SSL 搭建邮件服务器
foxmail勾选SSLV23和SSL3收邮件报错(SSLV2正常)的解决办法
weixin_34392906的博客
03-30 1144
问题现象:foxmail客户端工具勾选SSLV3和SSLV23收不到邮件SSLV2没问题),报“ssl连接错误, errorCode: 5”和“服务器不支持ssl,请检查服务器配置, errorCode: 1”错误。问题排查:排查maillog日志报dovecot如下错误,好像提示SSLV3握手失败:TLS handshaking: SSL_accept() failed:...
Postfix + Openssl + Dovecot + Squirrelmail 搭建安全WEB邮箱服务器
RollingWayne的专栏
07-02 1765
环境:Centos
使用ubuntu搭建公网个人邮件服务器(基于postfixdovecot,mysql)
01-20
本教程基于 ubuntu 18.04(其他的 linux 理论上也是可以的,知识安装的软件包不一样)。用到的主要软件为:postfix,dovecot,mysql.废话不多说,下面是教程: 前置条件 mysql 数据库。本教程中使用 mysql 存储域名...
Linux+postfix+extmail+dovecot打造基于web页面的邮件系统
12-19
本篇文章主要介绍如何在Linux环境下搭建一套基于Web页面的邮件系统,该系统包括了Postfix作为MTA(Mail Transfer Agent)、Extmail作为整体框架、以及Dovecot作为MDA(Mail Delivery Agent)。通过这一套解决方案,...
linux操作系统搭建邮件服务器postfix+dovecot总结
12-19
### Linux操作系统搭建邮件服务器Postfix+Dovecot详解 #### 一、概述 本文将详细介绍如何在Linux Ubuntu系统上搭建一套完整的邮件服务器环境,包括Postfix作为MTA(Mail Transfer Agent,邮件传输代理)和Dovecot...
Linux centos7下使用postfix/dovecot搭建自己的SMTP邮件服务器测试代码
01-25
以上就是使用PostfixDovecotLinux CentOS 7上搭建SMTP邮件服务器的全过程。在实际应用中,还需要根据具体需求进行调整和优化,例如添加反垃圾邮件策略、监控邮件服务器性能等。通过这样的邮件服务器,您可以实现...
postfix+dovecoty邮件服务器搭建与配置
12-10
本文档基于 Linux 环境下搭建 PostfixDovecot 邮件服务器的过程进行了总结。以下步骤适用于大多数 Linux 发行版,包括但不限于 CentOS、Ubuntu 等。 ##### 2.1 安装软件包 首先需要安装必要的软件包。可以通过 ...
Linux系统下邮件服务器搭建Postfix+Dovecot+SSL
第九系艾文
08-20 6907
Linux系统下邮件服务器搭建Postfix+Dovecot+SSL
Postfix邮件服务器上部署SSL证书
chasonli666的博客
04-16 1591
Postfix邮件服务器上部署SSL证书 # 前提条件 # 如何部署 # 配置文件 # 启动SMTPS服务 # 重启Postfix服务器 # 更多信息 Postfix是一款基于sendmail改良而产生的,用于邮件传输代理(MTA)的电子邮件服务器。本文详细描述如何在Postfix邮件服务器上部署和使用SSL证书。 前提条件 确保已经获取数字证书。有关获取数字证书方法,可参阅如...
Postfix邮件服务器安装https证书的方法
SSL加密技术
03-02 816
Postfix邮件服务器安装https证书首先是要申请一张可信的https证书(即SSL证书),可在沃通CA申请,都是国内外权威的SSL证书,且申请流程简化,靠谱又方便。申请完成之后,可以执行安装操作了,具体方法如下。 一、配置文件 按照如下步骤部署SSL证书: 编辑**</path/to/postfix>**路径下的main.cf文件 修改或增加下列配置 smtpd_tls_security_level = may smtpd_tls_key_file = /etc/pki/tl
(postfix dovecot ssl)
m0_71702319的博客
12-07 885
28 -o smtpd_tls_wrappermode=yes 29 -o smtpd_sasl_auth_enable=yes 复制两个在下层并配置 30 -o smtpd_sasl_type=dovecot 31 -o smtpd_sasl_path=private/auto。配置七vi /etc/dovecot/conf.d/10-auth.conf。配置六vi /etc/dovecot/conf.d/10-ssl.conf。cat /home/mail1/Maildir/new/邮件名。
Postfix:转发邮件配置启用SSL/TLS
热门推荐
test1280
03-05 1万+
Postfix:转发邮件配置启用SSL/TLS Postfix Version: [root@localhost postfix]# postconf -d | grep mail_version mail_version = 2.6.6 Postfix在收到一封邮件后,会将其通过MTA进行转发到指定邮箱服务器。 默认情况下,Postfix在转发邮件时并不适用SSL/TLS,而是传统的...
postfix配置tls加密
读万卷书,行万里路
01-02 611
命令生成 或者 直接去阿里云申请免费ssl证书。3.修改main.cf配置。
Linux环境下构建Postfix+dovecot+OpenWebMail邮件服务器
"Linux下Open-Webmail邮件服务器配置文档详细介绍了如何在Linux环境中搭建一个集成POP和WebMail功能的电子邮件系统,采用的主要软件包括RHEL4.0、Postfixdovecot、Apache以及OpenWebMail。" 在Linux操作系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值