CentOS 7之Postfix部署系列（三）postfix、Dovecot及Cyrus-sas配置

-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包，QQ:185426445.电话18666943750

参考文档如下：

https://tecadmin.net/install-and-configure-postfix-on-centos-redhat/

https://blog.csdn.net/u012711689/article/details/16883719

https://www.centos.bz/2018/06/%E5%A6%82%E4%BD%95%E5%9C%A8redhat%E4%B8%8A%E5%AE%89%E8%A3%85%E5%B9%B6%E9%85%8D%E7%BD%AEpostfix/

https://blog.csdn.net/f1228308235/article/details/79057184

https://blog.csdn.net/cOriginc/article/details/65449069

https://hostpresto.com/community/tutorials/how-to-setup-an-email-server-on-centos7/

1、DNS服务器安装和设置

1.执行命令yum install bind -y，安装bind包

2.更改主配置文件 vi /etc/named.conf

//监听53端口，any代表允许所有主机的请求

//ＤＮＳ转发服务器，这里我写的是联通和google的公共DNS，默认有一个参数forward first,这一句代码和下两句代码的功能一样

3.更改区域配置文件 vi /etc/named.rfc1912.zones

4.更改区域数据配置文件

(1) 执行如下命令将模板配置文件拷贝到新建的区域配置文件中，区域数据配置文件存放在 /var/named/下

cp -p named.localhost yuntcloud.net.zone和

cp -p named.localhost 192.168.0.zone

(2) 编辑区域数据配置文件，vi yuntcloud.net.zone

5.设置dns服务自启动并重启dns服务，同时本机的DNS修改为指向到本身IP

Systemctl enable named.service

Systemctl restart named.service

yum install -y bind-utils    //安装nslookup命令测试dns能否解析成功

关闭防火墙并重启服务

Systemctl disable firewalld

Systemctl restart firewalld

2、postfix配置

linux默认安装好postfix服务包，所以无需安装。

1.编辑postfix配置文件，配置文件是/etc/postfix/main.cf，进行如下的操作。

Vi /etc/postfix/main.cf

#inet_interfaces = localhost 需要去除注释，否则除服务器之外的IP都不能访问postfix的25端口

请严格按照如下格式，默认是没加$mydomain，必须要加上，否则会造成foxmail收不到内部邮件。

允许开放中继的网段，设置允许不验证也能向外域发信的IP网段，除服务器网段外不允许其他IP能匿名发邮件，但是通过验证的IP还是可以正常发送邮件

2.重启服务

3、dovecot配置

1.安装dovecot安装包，yum install dovecot -y

2.编辑/etc/dovecot下的dovecot配置文件dovecot.conf，

vi /etc/dovecot/dovecot.conf

3.编辑vi /etc/dovecot/conf.d/10-auth.conf

4.编辑vi /etc/dovecot/conf.d/10-mail.conf 开启邮箱的位置及格式

5.编辑vi /etc/dovecot/conf.d/10-master.conf

6.开启dovecot服务

设置dns及dovecot服务自启动并重启服务。

4、配置Cyrus-sasl

1. 安装 cyrus-sasl

yum install cyrus-sasl-*,安装完后查看安装的组件和状态

2. 编辑postfix配置文件，配置文件是/etc/postfix/main.cf，进行如下的操作

smtpd_banner = $myhostname ESMTP

#启用SMTP认证

smtpd_sasl_type = dovecot

smtpd_sasl_path = private/auth

smtpd_sasl_application_name = smtpd

smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject_unknown_sender_domain //设定邮件中有关收件人部分的限制

smtpd_sasl_auth_enable = yes //使用smtp认证

broken_sasl_auth_clients = yes //让不支持RFC2554的smtpclient也可以跟postfix做交互。

smtpd_sasl_local_domain = $myhostname //指定SMTP认证的本地域名 

smtpd_sasl_security_options = noanonymous //取消匿名登陆方式

3. 配置 sasl2

vi /etc/sysconfig/saslauthd

SOCKETDIR=/var/run/saslauthd

MECH=shadow  #指定以本地系统用户名认证

FLAGS=

 vi /etc/sasl2/smtpd.conf

pwcheck_method: saslauthd

mech_list: PLAIN LOGIN

log_level:3

saslauthd_path:/var/run/saslauthd/mux

4.重启saslauthd服务

Systemctl enable saslauthd.service

Systemctl restart saslauthd.service

5、在linux和windows7环境下测试

1.在linux客户端测试

(1).创建邮箱用户组，并创建用户，将用户添加到邮箱组，设置密码

(2). 运行命令yum install -y telnet安装组件，登陆andmay用户，发送给邮件给外网邮箱用户

(3).用andmay用户登陆到接收邮件服务，并查看邮箱内容

2.在windows 10 下安装foxmail进行测试

（1）win10 ip地址更改dns为邮件服务器IP：192.168.0.168

（2）在foxmail下登陆terry.zhou用户，

发送邮件给andmay

(3）登陆andmay邮箱

可以看到terry.zhou给andmay发的邮件内容。