本文介绍 ubuntu 上邮件服务器的基本配置过程,面向个人和初级企业应用,能够保证信息安全但不涉及垃圾邮件和病毒的防范。
测试环境使用 Ubuntu 11.04,Postfix 2.8.2,Dovecot 1.2.15,其他版本可参照。
首先说明基本的背景知识。一个邮件服务器通常包括如下两个基本组件:
在 root 权限下执行(或使用 sudo):
# apt-get install postfix
# apt-get install dovecot-common
# apt-get install dovecot-imapd dovecot-pop3d
编辑 /etc/postfix/main.cf 文件,做如下更改:
1. 为支持 TLS 安全连接,确保证书可用(通常默认安装已生成相应文件)
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
使用安全连接可保证通过客户端发送邮件时不被截获和窃取。
2. 保证邮件服务器的域名存在于下述列表中
mydestination = daolicloud.com, lab, localhost.localdomain, localhost
这样收件人为该域名的邮件才会被服务器留存而不是转给其他 MTA。
3. 侦听所有网口
inet_interfaces = all
4. 使用 Maildir 格式存放数据
home_mailbox = Maildir/
这种格式的好处是邮件分开存放,MDT 访问时不必加锁。而且有些 MDT 仅支持该格式。
5. 配置邮箱和信件大小限制
mailbox_size_limit = 2000000000
message_size_limit = 20000000
这里设置邮箱大小为 2 GB,邮件大小为 20 MB。
最后,执行如下命令使上述配置生效:
$ sudo service postfix reload
在本机输入如下命令
$ telnet localhost smtp
可看到如下输出
Trying 127.0.0.1...进而输入邮件内容,可以发送给任意已有 linux 用户:
mail from: root@[YourDomain]
rcpt to: [UserName]@[YourDomain]
data
Subject: Hello
Hi, how are you?
Regards,
Admin.
.
quit
此时在该用户的 home 目录下,应当可以看到 Maildir 目录。进入 Maildir/new 下可以看到刚才的邮件(文本文件),用任意文本编辑器即可查看其内容。如需其他邮件账户,只需正常添加 linux 用户即可。通常,我们可以把这些专用于邮件的用户的 home 目录集中到一起,命令行如下:
$ useradd -m -d /home/mail-users/[UserName] -g mail-users [UserName]
这里将邮件账户的 home 目录都放置在了 /home/mail-users 下。
编辑 /etc/dovecot/dovecot.conf 文件,做如下更改:
1. 使用 maildir 格式(与 postfix 格式对应)
mail_location = maildir:~/Maildir
2. 侦听所有默认端口
listen = *
3. 设置安全的远程访问
为了使用户可以远程访问,必须开启基于用户名 / 密码的验证:
disable_plaintext_auth = no
但与此同时,由于用户名 / 密码都是明文,我们应该要求建立安全连接以防止信息泄露
ssl = required
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem
先前 Postfix 使用的是 TLS,这里的 SSL 与之类似。确保上述文件存在且可用,通常默认文件已经生成好。
最后,别忘使更改的配置生效:
$ sudo service dovecot reload
【Trouble-shoot】如果服务器有防火墙,确保端口 25 和 993 开放。
增加此项验证,可以防止恶意或垃圾邮件通过你的 MTA 进行传递。我们使用的验证机制是 SASL,采用和接收邮件账户相同的用户名 / 密码,匿名用户将被拒绝。
同样需要更改文件 /etc/postfix/main.cf,或者直接使用如下命令(两者等效):
sudo postconf -e 'smtpd_sasl_auth_enable = yes'
sudo postconf -e 'smtpd_sasl_type = dovecot'
sudo postconf -e 'smtpd_sasl_path = private/auth'
sudo postconf -e 'smtpd_sasl_security_options = noanonymous'
sudo postconf -e 'broken_sasl_auth_clients = yes'
sudo postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
auth default {
......
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
......
}
sudo postconf -e 'smtpd_tls_auth_only = yes'
最后别忘使配置生效:
$ sudo service postfix reload
$ sudo service dovecot reload
此时再配置邮件客户端时,需要勾选 SMTP 认证,如下图(Outlook 2010):
至此,所有设置已经完成,使用邮件客户端收发应该正常,而且可以保证安全性。