在Debian 9上使用Postfix,Dovecot和Sieve配置简单的邮件服务器

・6 分钟阅读

注意:本文假设你正在运行全新的Debian 9安装。此外,你必须有root访问权限才能继续。

步骤1:安装必要的软件包

我们首先要为我们的邮件服务器安装软件包。

作为root用户执行以下命令。


apt-get install postfix dovecot-imapd dovecot-managesieved sendmail mailutils -y 

"-y"是apt-get的参数,允许自动接受确认。

当你收到"Postfix配置"提示时,请按"Tab"键,然后按"Enter"键,最后再按"Enter"键将Postfix设置为互联网站点。

然后你需要输入主域名,然后点击"Enter"键。

步骤2:配置Dovecot和postfix

我们需要先配置系统发送拒绝邮件的邮件地址(例如,退回的邮件)。

文本编辑器中打开文件/etc/dovecot/conf.d/15-lda.conf,找到看起来像#postmaster_address =的行,将其改为。


postmaster_address = postmaster@%d

保存并退出。

接下来,打开/etc/postfix/main.cf,滚动到底部,并追加以下内容。


mailbox_command = /usr/lib/dovecot/deliver

或者,你可以在shell提示符中输入这个。


echo 'mailbox_command = /usr/lib/dovecot/deliver' >> /etc/postfix/main.cf

步骤3:配置启动服务

理想情况下,我们希望postfix和Dovecot自动启动,请输入以下命令,告诉SystemD自动启动它们。


systemctl enable postfix
systemctl enable dovecot

现在,让我们重新启动它们以应用任何配置更改。


systemctl restart postfix
systemctl restart dovecot

步骤4:测试服务器并安装SSL

测试到目前为止所做的,以确保一切正常。


echo"Testmail!" | mail -s"Testmail!" root@localhost

你应该在/var/log/mail.log中找到类似如下的消息。


install postfix/local[10309]: A0B361DDA2: to=<root@localhost>, relay=local, delay=0.02, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (delivered to command: /usr/lib/dovecot/deliver

基本服务正在运行,还剩下两件重要的事情要做,在本例中,我们将使用SSL/TLS ,理想情况下,你将获得来自可信CA的证书 - 例如,let's Encrypt,你可以免费获得证书。私人签名的证书也可以使用。

你可以使用以下命令生成自签名证书。


mkdir /etc/dovecot/private
openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.key -out /etc/dovecot/mycert.pem
chmod 600 /etc/dovecot/private/*

将以下内容追加到/etc/postfix/main.cf


smtpd_tls_cert_file = /etc/dovecot/private/mykey.pem
smtpd_tls_key_file = /etc/dovecot/private/mycert.pem
smtpd_use_tls = yes

保存,退出和重新启动Postfix 。


systemctl restart postfix

现在,打开./etc/dovecot/conf.d/10-ssl.conf文件。

更改配置文件中的值。


ssl = yes
ssl_key = /etc/dovecot/private/mykey.pem
ssl_cert = /etc/dovecot/private/mycert.pem

重新启动Dovecot 。


systemctl restart dovecot

测试SSL功能。


openssl s_client -starttls smtp -crlf -connect domainYouEnteredEarlierInStep1:25

如果答案同时包含证书和连接信息,那么一切都正常工作,本教程的最后一步是筛选器的配置,用你喜欢的文本编辑器打开/etc/dovecot/conf.d/15-lda.conf,并且编辑以下行。


mail_plugins = $mail_plugins sieve

最后一次重新启动。


systemctl restart dovecot

步骤5(可选):以非权限用户身份发送/接收邮件

使用root用户发送/接收电子邮件被认为是不专业的,为了解决这个问题,我们将创建一个非权限用户。


useradd -m myUser #-m is a parameter that forces the creation of the home directory
passwd myUser

结束语

恭喜你,你已经在你的VPS上安装了邮件服务器。

杨和超 profile image