Jak nakonfigurovat Postfix a Dovecot s uživateli virtuální domény v Linuxu
V předchozím článku této série jsme vysvětlili, jak bezpečně nastavit a spravovat databázi poštovního serveru pomocí phpMyAdmin.
Požadavek:
Nainstalujte Postfix Mail Server a Dovecot s MariaDB - část 1
Konfigurace Postfixu a Dovecotu s uživateli virtuální domény - část 2
Nyní je čas nakonfigurovat interní programy, díky nimž bude odesílání a přijímání e -mailů realitou: Postfix a Holubník (pro zpracování odchozích a příchozích e -mailů).
Konfigurace poštovního serveru Postfix
Než začnete konfigurovat Postfix, stálo by za to a dobře se podívat na jeho manuálové stránky tadyse zvláštním důrazem na sekci s názvem „Informace pro nové uživatele Postfixu“. Pokud tak učiníte, bude pro vás snazší sledovat tento tutoriál.
Stručně řečeno, měli byste vědět, že existují dva konfigurační soubory pro Postfix:
/etc/postfix/main.cf (Konfigurační parametry postfixu viz muž 5 postconf Více podrobností).
/etc/postfix/master.cf (Konfigurace hlavního démona postfixu, viz pán 5 pán pro další detaily).
v /etc/postfix/main.cf
, vyhledejte (nebo v případě potřeby přidejte) následující řádky a ujistěte se, že odpovídají níže uvedeným hodnotám:
Další tři nastavení mají zvláštní význam. V souborech označených žlutou barvou nakonfigurujeme přístup Postfixu k Domains_tbl, Users_tbl, a Alias_tbl stoly:
Výše můžete zvolit různé názvy souborů, pokud je vytvoříte a vložíte do nich následující obsah. V každém případě vyměňte Vaše heslo s heslem, které jste vybrali pro dba uživatel v Část 1, nebo můžete také použít MariaDB root pověření pro uživatele a heslo níže.
Také se ujistěte, že používáte přesně stejné názvy databáze e -mailových serverů a tabulek vytvořených v Část 1.
Dále, abychom povolili zabezpečená připojení, musíme zajistit, aby byla následující nastavení odkomentována (nebo přidána, pokud je to nutné) /etc/postfix/master.cf:
mistr.cf
podání inet n -n - -smtpd -o syslog_name = postfix/odeslání -o smtpd_tls_security_level = šifrování -o smtpd_sasl_auth_enable = ano -o smtpd_reject_unlisted_recipient = ne -o smtpd_recipient_restrictions = permit_sasl_authenticated, odmítnout -o milter_macro_daemon_name = PŮVODNÍ. vyzvednutí unix n - n 60 1 vyzvednutí. vyčištění unix n - n - 0 vyčištění. qmgr unix n - n 300 1 qmgr. tlsmgr unix - - n 1000? 1 tlsmgr. přepsat unix - - n - - triviální přepsat. odrazit unix - - n - 0 odrazit. odložit unix - - n - 0 odrazit. sledovat unix - - n - 0 odrazit. ověřit unix - - n - 1 ověřit. flush unix n - n 1000? 0 flush. proxymap unix - - n - - proxymap. proxywrite unix - - n - 1 mapa proxy. smtp unix - - n - - smtp. relé unix - - n - - smtp showq unix n - n - - showq. chyba unix - - n - - chyba. zkuste znovu unix - - n - - chyba. zahodit unix - - n - - zahodit. místní unix - n n - - místní. #virtuální unix - n n - - virtuální. lmtp unix - - n - - lmtp. kovadlina unix - - n - 1 kovadlina. scache unix - - n - 1 scache.
Poznámka: Odsazení v řádcích začínajících na -Ó volba je kritická; jinak kontrola postfixu vrátí chybu:
Zkontrolujte konfiguraci Postfixu
Před uložením změn přidejte do spodní části souboru následující řádky:
V tomto okamžiku je důležité zkontrolovat, zda má Postfix přístup k databázovým tabulkám a doménám, účtům a aliasům, které jsme vytvořili v Část 1.
K tomu použijeme postmap příkaz, nástroj pro testování komunikace s tabulkami Postfix se během provozu vyhledá, ale v první řadě budeme muset restartovat postfix:
Na obrázku níže vidíme, že u stávajících záznamů v databázi, a 1 je vrácena. Jinak se na obrazovce nic nezobrazí. V případě kontroly aliasu si všimněte, že je vrácen skutečný e -mailový účet, na který je alias namapován:
Zkontrolujte komunikaci tabulky Postfix
Všimněte si, že jsme NE při ověřování pomocí pověření nastavených pro každý e -mailový účet testujeme pouze schopnost Postfixu detekovat tyto záznamy v databázi.
Pokud tedy získáte jiný výstup než výše, ujistěte se, že používáte platný pár uživatel / heslo v mariadb-vdomains.cf, mariadb-vusers.cf, a mariadb-valias.cf (nebo jakkoli jste se rozhodli tyto soubory nazývat).
Konfigurace holubice
Jako IMAP / POP3 server, Dovecot poskytuje uživatelům způsob prostřednictvím Mail User Agent (MUA, nebo také známý jako klient), jako například Thunderbird nebo Výhled, abychom jmenovali několik příkladů přístupu k jejich poště.
Nejprve vytvořme uživatele a skupinu pro zpracování e -mailů (budeme to potřebovat, protože naše e -mailové účty nejsou spojeny s uživatelem systému). Můžete použít jiný UID a GID (jiný než 5000 jak děláme níže), pokud se nepoužívá a je vysoké číslo:
Nastavení pro Dovecot je rozděleno do několika konfiguračních souborů (ujistěte se, že následující řádky nejsou odkomentovány a / nebo je upravte tak, aby odpovídaly níže uvedenému nastavení).
v /etc/dovecot/conf.d/10-auth.conf (povolte pouze autentizaci prostřednictvím SQL a ostatní metody autentizace ponechejte bez komentáře):
10-auth.conf
disable_plaintext_auth = ano. auth_mechanism = prosté přihlášení.! include auth-sql.conf.ext.
v /etc/dovecot/conf.d/auth-sql.conf.ext (Všimněte si, že e -maily budeme ukládat do adresáře s názvem yourdomain.com uvnitř /home/vmail, kterou musíte vytvořit, pokud neexistuje. V našem případě ano mkdir /home/vmail/linuxnewz.com pro správu e -mailů pro danou doménu):
Ověřte a opravte konfiguraci Postifix a povolte ve Firewallu SMTP, POP3 a IMAP
Pokud byste při konfiguraci Postfixu a / nebo Dovecotu narazili na nějaké problémy, místo abyste vše odeslali konfiguračních souborů požádat o pomoc, můžete získat souhrn konfigurace (pouze nekomentované řádky) s:
# postconf –n # Souhrn pro /etc/postfix/main.cf. # postconf –M # Souhrn pro /etc/postfix/master.cf. # doveconf –n # Souhrn všech konfiguračních souborů pro Dovecot.
Kromě toho se ujistěte, že jsou e -mailové schránky čitelné pro vmail pouze:
# chown –R vmail: vmail /home /vmail.
Konfigurační soubory by také měly být čitelné pro vmail a holubník uživatelé:
Nakonfigurujte Thunderbird jako e -mailového klienta pro Postfix
Díky zabezpečenému přístupu přes bránu firewall pro porty používané v e -mailové komunikaci je čas nakonfigurovat e -mailového klienta. Použitím [chráněno emailem] a jeho odpovídající heslo spolu s mail.linuxnewz.com jako server IMAP (nebo POP3) a SMTP jsme připraveni začít odesílat a přijímat e -maily na a z takového účtu:
Postfix: Konfigurace klienta Thunderbird
Varovnou zprávu, která se zobrazí, můžete bezpečně ignorovat, protože používáte certifikát, který není podepsán důvěryhodnou certifikační autoritou třetí strany:
Thunderbird: Přidejte bezpečnostní výjimku
Vytvořte krátký testovací e -mail a klikněte na Odeslat:
Napište e -mail na Thunderbird
Až budete vyzváni k přijetí certifikátu podepsaného svým držitelem pro odchozí server, potvrďte jej dříve jako dříve:
Thunderbird: Přijměte certifikát SSL
Nakonec přejděte na cílový e -mail a zkontrolujte, zda jste obdrželi právě odeslaný e -mail. Pokud ano, odpovězte na ni a zjistěte, zda je doručena zpět do zdrojové e -mailové schránky (v opačném případě se podívejte do protokolu Postfix na adrese /var/log/maillog nebo Dovecot log na /var/log/dovecot.log pro informace o řešení potíží):
Ověřte doručování e -mailů Postfix a Dovecot
Nyní máte funkční poštovní server Postfix a Dovecot a můžete začít odesílat a přijímat e -maily.
souhrn
V tomto článku jsme vysvětlili, jak nakonfigurovat Postfix a Dovecot pro zpracování e -mailového provozu na vašem serveru Linux. Pokud něco nefunguje, jak je uvedeno v tomto článku, věnujte čas kontrole Postfix a Holubník dokumentace.
Pamatujte, že i když nastavení poštovního serveru Postfix není snadný úkol, je to obohacující zážitek pro každého správce systému.
Pokud po procházení dokumentů zjistíte, že s nimi stále zápasíte Postfix a / nebo Holubník, neváhejte nám napsat poznámku pomocí níže uvedeného formuláře pro komentář a my vám rádi pomůžeme (ne zapomeňte na načtení konfigurace služby Postfix a Dovecot do načtené služby online úložiště použitím postconf a doveconf jak je uvedeno v tomto článku).