Ako nakonfigurovať Postfix a Dovecot s používateľmi virtuálnej domény v systéme Linux
V predchádzajúcom článku tejto série sme vysvetlili, ako bezpečne nastaviť a spravovať databázu poštových serverov pomocou phpMyAdmin.
Požiadavka:
Nainštalujte poštový server Postfix a Dovecot s MariaDB - časť 1
Nakonfigurujte Postfix a Dovecot s používateľmi virtuálnej domény - časť 2
Teraz je načase nakonfigurovať interné programy, vďaka ktorým sa odosielanie a prijímanie e -mailov stane realitou: Postfix a Holubník (na spracovanie odchádzajúcich a prichádzajúcich e -mailov).
Konfigurácia poštového servera Postfix
Skôr než začnete s konfiguráciou Postfix, stálo by za to a dobré pozrieť sa na jeho manuálové stránky tus osobitným dôrazom na časť s názvom „Informácie pre nových používateľov Postfixu“. Ak tak urobíte, bude pre vás jednoduchšie postupovať podľa tohto tutoriálu.
Stručne povedané, mali by ste vedieť, že existujú dva konfiguračné súbory pre Postfix:
/etc/postfix/main.cf (Konfiguračné parametre Postfixu nájdete v muž 5 postkonf pre viac detailov).
/etc/postfix/master.cf (Konfigurácia hlavného démona Postfixu, pozri pán 5 pán ďalšie podrobnosti).
V /etc/postfix/main.cf, vyhľadajte (alebo v prípade potreby pridajte) nasledujúce riadky a uistite sa, že sa zhodujú s nižšie uvedenými hodnotami:
Nasledujúce tri nastavenia sú obzvlášť dôležité. V súboroch označených žltou farbou nakonfigurujeme prístup Postfixu k Domains_tbl, Users_tbla Alias_tbl stoly:
Všimnite si toho, že vyššie môžete vybrať rôzne názvy súborov, pokiaľ ich vytvoríte a vložíte do nich nasledujúci obsah. V každom prípade vymeňte Tvoje heslo s heslom, ktoré ste vybrali pre dba používateľ v Časť 1, alebo môžete tiež použiť MariaDB nižšie prihlasovacie údaje root pre používateľa a heslo.
Uistite sa tiež, že používate presne rovnaké názvy databázy a tabuliek e -mailového servera, ktoré boli vytvorené v Časť 1.
Ďalej, aby sme povolili zabezpečené pripojenia, musíme zaistiť, aby boli nasledujúce nastavenia odkomentované (alebo v prípade potreby pridané) /etc/postfix/master.cf:
majster.cf
Inet n smtpd_reject_unlisted_recipient = nie -o smtpd_recipient_restrictions = permit_sasl_authenticated, odmietnuť -o milter_macro_daemon_name = PÔVOD. vyzdvihnutie unix n - n 60 1 odber. čistenie unix n - n - 0 čistenie. qmgr unix n - n 300 1 qmgr. tlsmgr unix - - n 1000? 1 tlsmgr. prepísať unix - - n - - triviálne -prepísať. odraziť unix - - n - 0 odraziť sa. odložiť unix - - n - 0 odskočiť. vystopovať unix - - n - 0 odskočiť. overiť unix - - n - 1 overiť. flush unix n - n 1000? 0 flush. proxymap unix - - n - - proxymap. proxywrite unix - - n - 1 mapa proxy. smtp unix - - n - - smtp. relé unix - - n - - smtp showq unix n - n - - showq. chyba unix - - n - - chyba. skúste znova unix - - n - - chyba. zahodiť unix - - n - - zahodiť. miestny unix - n n - - miestny. #virtuálny unix - n n - - virtuálny. lmtp unix - - n - - lmtp. kovadlina unix - - n - 1 kovadlina. scache unix - - n - 1 scache.
Poznámka: Odsadenie v riadkoch začínajúcich na -o možnosť je kritická; inak kontrola postfixu vráti chybu:
Skontrolujte konfiguráciu Postfixu
Pred uložením zmien pridajte do spodnej časti súboru nasledujúce riadky:
V tomto mieste je dôležité skontrolovať, či má Postfix prístup k databázovým tabuľkám a k doménam, účtom a aliasom, ktoré sme vytvorili v Časť 1.
Na to použijeme postmap príkaz, nástroj na testovanie komunikácie s tabuľkami Postfix sa počas prevádzky vyhľadá, ale v prvom rade budeme musieť reštartovať postfix:
Na obrázku nižšie vidíme, že pre existujúce záznamy v databáze, a 1 sa vracia. V opačnom prípade sa na obrazovku nič nezobrazí. V prípade kontroly aliasu vezmite na vedomie, že skutočný e -mailový účet, na ktorý je alias namapovaný, sa vráti:
Skontrolujte komunikáciu s tabuľkou Postfix
Všimnite si, že sme NIE pri autentifikácii podľa poverení nastavených pre každé e -mailové konto testujeme iba schopnosť Postfixu zistiť tieto záznamy v databáze.
Ak teda získate iný výstup ako vyššie, uistite sa, že v ňom používate platný pár používateľ / heslo mariadb-vdomains.cf, mariadb-vusers.cfa mariadb-valias.cf (alebo ako ste sa rozhodli tieto súbory nazývať).
Konfigurácia holubníka
Ako IMAP / POP3 server, Dovecot poskytuje používateľom cestu prostredníctvom súboru Mail User Agent (MUA, alebo tiež známy ako klient), ako napr Thunderbird alebo Výhľad, aby sme uviedli niekoľko príkladov na prístup k ich pošte.
Na začiatok si vytvoríme používateľa a skupinu na spracovanie e -mailov (budeme to potrebovať, pretože naše e -mailové účty nie sú priradené k používateľovi systému). Môžete použiť iný UID a GID (iný ako 5000 ako to robíme nižšie), pokiaľ sa nepoužíva a je to vysoké číslo:
Nastavenia pre Dovecot sú rozdelené do niekoľkých konfiguračných súborov (uistite sa, že nasledujúce riadky nie sú odkomentované a / alebo ich upravte tak, aby zodpovedali nižšie uvedeným nastaveniam).
V /etc/dovecot/conf.d/10-auth.conf (povoľte iba autentifikáciu prostredníctvom SQL a ostatné metódy autentifikácie nechajte komentované):
10-auth.conf
disable_plaintext_auth = áno. auth_mechanisms = obyčajné prihlásenie.! include auth-sql.conf.ext.
V /etc/dovecot/conf.d/auth-sql.conf.ext (upozorňujeme, že e -maily budeme ukladať do adresára s názvom yourdomain.com vo vnútri /home/vmail, ktorý musíte vytvoriť, ak neexistuje. V našom prípade sme to urobili mkdir /home/vmail/linuxnewz.com na správu e -mailov pre danú doménu):
Overte a opravte konfiguráciu Postifix a povoľte vo Firewalle SMTP, POP3 a IMAP
Ak sa pri konfigurácii Postfixu a / alebo Dovecotu vyskytnú nejaké problémy, namiesto odosielania všetkých z konfiguračných súborov, ktoré môžete požiadať o pomoc, môžete získať súhrn konfigurácie (iba nekomentované riadky) s:
# postconf –n # Súhrn pre /etc/postfix/main.cf. # postconf –M # Súhrn pre /etc/postfix/master.cf. # doveconf –n # Súhrn všetkých konfiguračných súborov pre Dovecot.
Okrem toho sa uistite, že sú e -mailové schránky čitateľné pre vmail iba:
# chown –R vmail: vmail /home /vmail.
Konfiguračné súbory by mali byť tiež čitateľné pomocou vmail a holubník užívatelia:
Nakonfigurujte Thunderbird ako e -mailového klienta pre Postfix
Po zaistení prístupu prostredníctvom portov brány firewall prostredníctvom brány firewall je načase nakonfigurovať e -mailového klienta. Použitím [chránené e -mailom] a jeho zodpovedajúce heslo spolu s mail.linuxnewz.com ako server IMAP (alebo POP3) a SMTP sme pripravení začať odosielať a prijímať e -maily na a z tohto účtu:
Postfix: Konfigurácia klienta Thunderbird
Varovné hlásenie, ktoré sa zobrazí, môžete pokojne ignorovať, pretože používate certifikát, ktorý nie je podpísaný dôveryhodnou certifikačnou autoritou tretej strany:
Thunderbird: Pridajte bezpečnostnú výnimku
Vytvorte krátky testovací e -mail a kliknite na tlačidlo Odoslať:
Napíšte e -mail na Thunderbird
Keď sa zobrazí výzva na prijatie certifikátu s vlastným podpisom pre odchádzajúci server, potvrďte ho predtým ako predtým:
Thunderbird: Prijmite certifikát SSL
Nakoniec prejdite na cieľový e -mail a zistite, či ste dostali práve odoslaný e -mail. Ak je to tak, odpovedzte na ňu a zistite, či je doručená späť do priečinka doručenej pošty zdroja (v opačnom prípade si pozrite protokol Postfix na adrese /var/log/maillog alebo sa prihláste na adrese Dovecot /var/log/dovecot.log informácie o riešení problémov):
Overte doručovanie e -mailov Postfix a Dovecot
Teraz máte funkčný e -mailový server Postfix a Dovecot a môžete začať odosielať a prijímať e -maily.
Zhrnutie
V tomto článku sme vysvetlili, ako nakonfigurovať Postfix a Dovecot na spracovanie e -mailovej prevádzky na vašom serveri Linux. Ak niečo nefunguje, ako je uvedené v tomto článku, nájdite si čas na kontrolu Postfix a Holubník dokumentáciu.
Upozorňujeme, že aj keď nastavenie poštového servera Postfix nie je jednoduché, je to užitočná skúsenosť pre každého správcu systému.
Ak sa po prečítaní dokumentov stretnete s tým, že stále máte problémy Postfix a / alebo Holubník, neváhajte nám napísať poznámku pomocou nižšie uvedeného formulára komentára a my vám radi pomôžeme (nie zabudnite nahrať do online úložnej služby konfiguráciu Postfix a Dovecot, ako bola načítaná použitím postconf a doveconf ako je uvedené v tomto článku).