-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750

参考文档如下:

https://tecadmin.net/install-and-configure-postfix-on-centos-redhat/

https://blog.csdn.net/u012711689/article/details/16883719

https://www.centos.bz/2018/06/%E5%A6%82%E4%BD%95%E5%9C%A8redhat%E4%B8%8A%E5%AE%89%E8%A3%85%E5%B9%B6%E9%85%8D%E7%BD%AEpostfix/

https://blog.csdn.net/f1228308235/article/details/79057184

https://blog.csdn.net/cOriginc/article/details/65449069

https://hostpresto.com/community/tutorials/how-to-setup-an-email-server-on-centos7/


1、DNS服务器安装和设置

1.执行命令yum install bind -y,安装bind包

1.png

2.更改主配置文件 vi /etc/named.conf

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第1张图片

//监听53端口,any代表允许所有主机的请求

//DNS转发服务器,这里我写的是联通和google的公共DNS,默认有一个参数forward first,这一句代码和下两句代码的功能一样

3.更改区域配置文件 vi /etc/named.rfc1912.zones

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第2张图片

4.更改区域数据配置文件

(1) 执行如下命令将模板配置文件拷贝到新建的区域配置文件中,区域数据配置文件存放在 /var/named/下

cp -p named.localhost yuntcloud.net.zone和

cp -p named.localhost 192.168.0.zone

4.1.png

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第3张图片

(2) 编辑区域数据配置文件,vi yuntcloud.net.zone

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第4张图片

5.设置dns服务自启动并重启dns服务,同时本机的DNS修改为指向到本身IP

Systemctl enable named.service

Systemctl restart named.service

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第5张图片

yum install -y bind-utils    //安装nslookup命令测试dns能否解析成功

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第6张图片

关闭防火墙并重启服务

Systemctl disable firewalld

Systemctl restart firewalld

2、postfix配置

linux默认安装好postfix服务包,所以无需安装。

1.编辑postfix配置文件,配置文件是/etc/postfix/main.cf,进行如下的操作。

Vi /etc/postfix/main.cf

#inet_interfaces = localhost 需要去除注释,否则除服务器之外的IP都不能访问postfix的25端口

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第7张图片

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第8张图片

3.png

请严格按照如下格式,默认是没加$mydomain,必须要加上,否则会造成foxmail收不到内部邮件。

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第9张图片

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第10张图片

允许开放中继的网段,设置允许不验证也能向外域发信的IP网段,除服务器网段外不允许其他IP能匿名发邮件,但是通过验证的IP还是可以正常发送邮件

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第11张图片

2.重启服务

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第12张图片

3、dovecot配置

1.安装dovecot安装包,yum install dovecot -y

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第13张图片

2.编辑/etc/dovecot下的dovecot配置文件dovecot.conf,

vi /etc/dovecot/dovecot.conf

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第14张图片

3.编辑vi /etc/dovecot/conf.d/10-auth.conf

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第15张图片

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第16张图片

4.编辑vi /etc/dovecot/conf.d/10-mail.conf 开启邮箱的位置及格式

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第17张图片

5.编辑vi /etc/dovecot/conf.d/10-master.conf

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第18张图片

6.开启dovecot服务

4.png

设置dns及dovecot服务自启动并重启服务。

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第19张图片

4、配置Cyrus-sasl

1. 安装 cyrus-sasl

yum install cyrus-sasl-*,安装完后查看安装的组件和状态

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第20张图片

2. 编辑postfix配置文件,配置文件是/etc/postfix/main.cf,进行如下的操作

smtpd_banner = $myhostname ESMTP

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第21张图片


#启用SMTP认证

smtpd_sasl_type = dovecot

smtpd_sasl_path = private/auth

smtpd_sasl_application_name = smtpd

smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject_unknown_sender_domain //设定邮件中有关收件人部分的限制

smtpd_sasl_auth_enable = yes //使用smtp认证

broken_sasl_auth_clients = yes //让不支持RFC2554的smtpclient也可以跟postfix做交互。

smtpd_sasl_local_domain = $myhostname //指定SMTP认证的本地域名 

smtpd_sasl_security_options = noanonymous //取消匿名登陆方式

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第22张图片


3. 配置 sasl2

vi /etc/sysconfig/saslauthd

SOCKETDIR=/var/run/saslauthd

MECH=shadow  #指定以本地系统用户名认证

FLAGS=

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第23张图片

 vi /etc/sasl2/smtpd.conf

pwcheck_method: saslauthd

mech_list: PLAIN LOGIN

log_level:3

saslauthd_path:/var/run/saslauthd/mux

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第24张图片


4.重启saslauthd服务

Systemctl enable saslauthd.service

Systemctl restart saslauthd.service

1.png5、在linux和windows7环境下测试

1.在linux客户端测试

(1).创建邮箱用户组,并创建用户,将用户添加到邮箱组,设置密码

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第25张图片

(2). 运行命令yum install -y telnet安装组件,登陆andmay用户,发送给邮件给外网邮箱用户

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第26张图片

(3).用andmay用户登陆到接收邮件服务,并查看邮箱内容

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第27张图片

2.在windows 10 下安装foxmail进行测试

(1)win10 ip地址更改dns为邮件服务器IP:192.168.0.168

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第28张图片

(2)在foxmail下登陆terry.zhou用户,

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第29张图片

发送邮件给andmay

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第30张图片

(3)登陆andmay邮箱

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第31张图片

可以看到terry.zhou给andmay发的邮件内容。

CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置_第32张图片