postfix + dovecot

postfix

配置文件`/etc/postfix/mail.cf

七条因该掌握的参数：
	myhostname	#邮局系统的主机名
	mydomain 	#邮局系统的域名
	myorigin	#从本机发出邮件的域名名称
	inet_interfaces		#监听的网卡接口
	mydestination	#可接收邮件的主机名或域名
	mynetworks		#设置可转发哪些主机的邮件
	relay_domains	#设置可转发哪些网域的邮件



home_mailbox = Mailbox
	#在用户宿主目录下，一个接受邮件的文件，所有文件都存在一个文件中
home_mailbox = Maildir/
	#在用户宿主目录下，一个接受邮件的目录，每个邮件都会生成一个文件单独存储

相关的包
postfix
安装yum -y install postfix*

配置内容:

一、配置dovecot
点击跳转dovecot配置
​
二、配置postfix
总共要配置 5 处地方

​ vi /etc/postfix/main.cf

​ 1.邮件完全合格域名，这个变量后面需要被调用

myhostname = mail.a.com 

​ 2.邮件域，这个变量后面需要被调用

mydomain = a.com   

​ 3.发出邮件的域

myorigin = $mydomain

​ 4.网卡监听地址，可以指定要是用服务器的那些IP地址提供电子邮件服务，可以直接写成all，代表所有ip地址都能提供电子邮件服务

inet_interfaces = all

​ 5.可接收邮件的主机名或域名列表。这里可以直接调用前面定义好的 myhostname 和 mydomain 变量

mydestination = $myhostname, $mydomain

检查是否支持 cyrus dovecot
若postfix已安装好，则会支持这两个功能，若不支持，表示postfix未安装好
[root@localhost mail]# postconf -a
cyrus
dovecot
postfix check #检测语法错误
postconf -n #查看配置

限制邮箱大小

message_size_limit = 5242880
	#单封邮件最大为 5M （单位是 Byte）
	
mailbox_size_limit = 20971520
	#邮箱（收件箱）容量为 20M （单位是BYte）

pop3s + smtps

步骤 一： 创建证书

[root@server ~]# mkdir /etc/postfix/ssl
[root@server ~]# cd /etc/postfix/ssl/
[root@server ssl]# openssl req -newkey rsa:1024 -nodes -keyout server.key -x509 -days 3650 -out server.crt

步骤二： 完成基本配置后，在配置文件末尾添加证书和私钥文件

[root@server ~]# vi /etc/postfix/main.cf 

smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt
smtpd_tls_key_file = /etc/pki/tls/private/server.key

步骤三： 禁用 smtp 开启 smtps

[root@server ~]# vi /etc/postfix/master.cf 

#smtp      inet  n       -       n       -       -       smtpd
smtps     inet  n       -       n       -       -       smtpd			<==开启smtps
  -o smtpd_tls_wrappermode=yes																		<==支持 ssl 连接

步骤四： 开启只允许 pop3

[root@localhost ~]# vi /etc/dovecot/dovecot.conf 

protocols = pop3s

步骤五： 修改 dovecot 的 ssl 配置文件，这里的证书和私钥地址一定不能错和 selinux 必须要关闭，不然 995 端口起不来

[root@server ~]# vi /etc/dovecot/conf.d/10-ssl.conf 

ssl = required
ssl_cert = </etc/pki/tls/certs/server.crt
ssl_key = </etc/pki/tls/private/server.key