Linux部署邮件服务

前言

因为公司平常使用qq这些来发邮件是有一定数量限制的,因此,在这个背景需求下,需要搭建一个邮件服务器;自建的邮件服务好处如下,正好符合公司当前的需求:
1、自建的邮件服务器空间可以自己控制,租用的用户邮箱空间不足;
2、自建的邮件服务器管理方便,租用的有问题还需与管理员联系;
3、自建的邮件服务器在安全方面更有保障,而租用的易造成机密数据泄露;
4、自建的邮件服务器功能拓展更有保障,邮件服务器可以帮助我们在一些提醒方面和消息推送方面起到帮助。

电子邮件系统基于邮件协议来完成电子邮件的传输,常见的邮件协议有下面这些。

简单邮件传输协议(Simple Mail Transfer Protocol,SMTP): 用于发送和中转发出的电子邮件,占用服务器的25/TCP端口。

邮局协议版本3(Post Office Protocol 3): 用于将电子邮件存储到本地主机,占用服务器的110/TCP端口。

Internet消息访问协议版本4(Internet Message Access Protocol 4): 用于在本地主机上访问邮件,占用服务器的143/TCP端口。

一个最基础的电子邮件系统肯定要能提供发件服务和收件服务,为此需要使用基于SMTP协议的Postfix服务程序提供发件服务功能,并使用基于POP3协议的Dovecot服务程序提供收件服务功能。这样一来,用户就可以使用Outlook Express或Foxmail等客户端服务程序正常收发邮件了。
  
实际操作:
准备环境 ,开放需要的端口,并卸载sedmail,域名解析配置,修改hostname
安装并且配置好postfix发件服务
安装并且配置好dovect收件服务
测试,检查发送情况。

准备环境
首先我们检查我们的服务器能否telnet通我们要发送的一些邮件服务商的端口,比如qq,163,gmail等,如果不通的话需要更换服务器,因为此服务器商将这些给拦截了,

正常的现象是:
Linux部署邮件服务_第1张图片
需要开放我们需要的端口,端口有25(SMTP服务,用于发送邮件),110(pop3服务,用于接收邮件)143(imap服务,用于接收邮件)
以下
Linux部署邮件服务_第2张图片
Linux部署邮件服务_第3张图片

如果你只想用pop3服务,那么我们只需要打开110和25端口即可,

如果我们使用了ssl的话,
pop3就需要开放我们的465(发件) 995(收件)端口
imap就需要开放我们的465(发件) 993(收件)端口

开放端口:
sudo firewall-cmd --add-port=25/tcp --permanent
sudo firewall-cmd –-add-port=110/tcp --permanent
sudo firewall-cmd --reload

移除sendmail
sudo rpm -e sendmail 或者 sudo yum remove sendmail

域名解析配置 (该部分需要到域名管理的公司或者申请域名的机构设置)
我们需要添加A记录和mx记录。首先添加A记录解析到我们的服务器ip。
Linux部署邮件服务_第4张图片
添加mx 记录
在需要填入值的地方填入我图片中的对应字符:
Linux部署邮件服务_第5张图片
修改hostname
hostnamectl set-hostname mail.域名

修改MTA(默认邮件传输代理)
alternatives --config mta
然后直接回车即可。

检查一下是不是已经设置成功了。
alternatives --display mta
第一行可以看到mta的状态。 例如:mat - status is manual.就是ok了

postfix服务程序主配置文件中的重要参数。

参数 作用
myhostname 邮局系统的主机名
mydomain 邮局系统的域名
myorigin 从本机发出邮件的域名名称
inet_interfaces 监听的网卡接口
mydestination 可接收邮件的主机名或域名
mynetworks 设置可转发哪些主机的邮件
relay_domains 设置可转发哪些网域的邮件

安装postfix
在centos7里我们的postfix是系统自带的,但是centos7以前的版本是默认不带的,centos7版本以前是sendmail
如果没有则安装 :
yum install postfix

配置: vim /etc/postfix/main.cf

#75行: 取消注释,设置hostname
myhostname = mail.abc.com
#83行: 取消注释,设置域名
mydomain = abc.com
#99行: 取消注释
myorigin = $mydomain
#116行: 默认是localhost,我们需要修改成all
inet_interfaces = all
#119行: 推荐ipv4,如果支持ipv6,则可以为all
inet_protocols = ipv4
#164行: 添加
mydestination = m y h o s t n a m e , l o c a l h o s t . myhostname, localhost. myhostname,localhost.mydomain, localhost, $mydomain
#264行: 取消注释,指定内网和本地的IP地址范围
mynetworks = 127.0.0.0/8
#419行: 取消注释,邮件保存目录
home_mailbox = Maildir/
#571行: 添加
smtpd_banner = $myhostname ESMTP
#添加到最后
#规定邮件最大尺寸为10M
message_size_limit = 10485760
#规定收件箱最大容量为1G
mailbox_size_limit = 1073741824
#SMTP认证
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject

以上对应的对应的行数位置可能随着版本不同会有差异。具体的一些参数含义在本文前面有解释

开启postfix服务并添加到系统自启
systemctl restart postfix
systemctl enable postfix

安装dovecot
yum install dovecot

配置dovect
编辑文件dovecot.conf
vim /etc/dovecot/dovecot.conf
更改内容:
#26行: 如果不使用IPv6,请修改为*
listen = *
#在主配置文件中的第48行,设置允许登录的网段地址,也就是说我们可以在这里限制只有来自于某个网段的用户才能使用电子邮件系统。如果想允许所有人都能使用,则不用修改本参数
login_trusted_networks = 192.168.10.0/24更改内容

编辑文件10-auth.conf
vim /etc/dovecot/conf.d/10-auth.conf
更改内容:
#9行: 取消注释并修改 disable_plaintext_auth = no
#97行: 添加 auth_mechanisms = plain login

编辑文件10-mail.conf
vim /etc/dovecot/conf.d/10-mail.conf
更改内容:
#30行: 取消注释并添加 mail_location = maildir:~/Maildir

编辑文件10-master.conf
vim /etc/dovecot/conf.d/10-master.conf
更改内容:
#88-90行: 取消注释并添加 # Postfix smtp验证
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}

注意:如果我们没有使用ssl的话需要进行下面的操作。使用了则不需要。

编辑文件10-ssl.conf
vim /etc/dovecot/conf.d/10-ssl.conf
更改内容
#8行: 将ssl的值修改为 ssl = no
启动dovecot并添加到开机自启。

systemctl restart dovecot
systemctl enable dovecot

创建用户
邮件的用户是和系统用户一致的,也就是说系统用户可以当做邮件用户。
创建用户并设置密码

useradd admin
passwd admin

使用foxmail进行登陆
Linux部署邮件服务_第6张图片
1 中我们需要选择我们之前开放端口对应的服务器类型。

2 中我们只需要填入我们的用户名,例如admin,root

3 中我们收件和发件都填入我们的mail.域名。例 mail.abc.com

4 中我们如果使用了ssl的话就需要勾选,如果没有使用的话就不需要勾选

填入相应信息后我们即可登陆了。然后我们可以进行收发邮件了,我们可以测试给自己的qq发一封邮件.

在这里插入图片描述
如果我们查看日志发现 status=bounced ,那么就意味着qq的邮件服务器将我们这个服务器IP设为恶意IP,不接收这个IP发送的邮件。也就意味着如果我们要发邮件到qq邮箱的话,就需要更换服务器ip
在这里插入图片描述

如果状态是上面的话,就意味着可以正常发送,还要注意一点的就是我们邮件服务器的邮件很多时候会被放在垃圾箱里,所以当你发送了邮件你在收件箱没看到,你可以去垃圾箱里面看看有没有。接收方面一般没有什么问题,用qq邮箱发送给自己即可([email protected]

注意事项:
我们邮件服务器在设定mynetworks 这个值的时候,一行不要设置all,因为会有很多服务器会将你的服务器作为中转邮件服务器,最终导致的你的邮件服务器发送的邮件被qq,163,gamil,这些邮件服务商标记为垃圾邮件。

当某天我们检查我们的mail日志(/var/log/maillog)时发现很多邮件发送,而且邮件不是我们自己产生的话,那么我们的邮件服务器是出了问题的
这时我们服务器一定有很多邮件堆积,然后自己邮件会发不出去。
我们需要做的操作:检查
du -sh /var/spool/postfix/*
查看目录下的defer和deferred的目录大小,通过postqueue –p来查看队列的邮件,通过postsuper -d ALL 删除所有的队列邮件。

最后附上屏蔽刷postfix的 IP脚本
#!/bin/bash

LOGFILE="/var/log/maillog"

#统计maillog中authentication failure的IP个数与IP
grep “authentication failure” $LOGFILE|awk ‘{print $7}’|grep -E -o “[0-9]+.[0-9]+.[0-9]+.[0-9]+”|sort|uniq -c > af_iplist.txt

#取出AF出现大于300次时的IP
awk ‘$1>300 {print $2}’ af_iplist.txt > block_ip_list.txt

#大于300次AF的IP添加到iptables中
cat block_ip_list.txt|while read line
do
/sbin/iptables -nL | grep $line
if [ $? != 0 ]
then
iptables -I INPUT -s $line -j DROP
fi
done

参考文档:

http://lomu.me/post/linux-email-server

你可能感兴趣的:(Linux部署邮件服务)