Servidor de Email –; 部分 4 –; 后缀 3

部分 1 –; 配置 main. cf 文件

这是在 CentOS 中创建邮件服务器过程的第四部分 8 和后缀配置的第一部分. 如果你是偶然来到这里的, 最好先阅读下面的出版物之一:

部分 1 –; 软件包的安装

部分 2 –; 配置 MariaDB

部分 3 –; Dovecot 配置

后缀是我们邮件服务器最重要的部分. 他将负责与其他 Mta 交谈, 以便您接收和发送电子邮件, 并使其能够到达, 因此他必须通过服务器的名称或您的 主机 名.

后缀需要使用 FQDN (完全限定域名). 这是域的全名以及作为服务器名称的邮件前缀. 要知道服务器的当前名称，只需键入 主机 名 命令行上没有参数.

$ hostname
nome.servidor

更改名称, 运行以下命令，说明要使用的 FQDN. 仅当您碰巧正在设置唯一的服务器时，才应执行此操作, 将仅用作邮件服务器. 如果要与 Web 服务器一起安装, 可能不应该这样做.

$ sudo hostnamectl set-hostname mail.meudominio.com

main.cf

该文件 main.cf 是后缀服务的主文件. 它包含基本的执行设置. 在此安装中，它应该在 /etc/postfix/main.cf. 让我们开始为他设置. 我不会详细介绍我不会更改的设置的详细信息, 因为它太长了，我什至不深入了解所有这些. 我需要大量研究手册，对我来说它不是特别有用. 正如我已经提到的, 如果您要设置一个超级Parrudo服务器，也许使用Gmail等付费服务更有利.

我的主机名 –; 如果您使用了修改主机名的步骤，则可以将此属性保留为空，它将使用来自的主机名 获取主机名(). 是否打算在现有和已配置的服务器上创建小型电子邮件服务, 最好使用其他名称. 例如:

myhostname = mail.meudominio.com

不要忘记，此域必须存在于您的 DNS 定义中. 稍后我将讨论 DNS 中的设置.

我的域名 –; 更改网域的此属性. 如果您使用多个域名，请使用您的主域名

mydomain = meudominio.com

inet_protocols –; 指示后缀将使用哪些协议. 您的服务器是否支持 IPv6, 取消注释该行 inet_protocols = 全部, 否则取消注释该行 inet_protocols = IPv4.

inet_protocols = ipv4

mynetworks_style –; 此设置指示可以将哪个网络标记为受信任. 如果您的网络具有更多服务器，则可以允许它们以简单的方式发送电子邮件，将其标记为安全;. 在单个服务器使用的情况下 主机.

mynetworks_style = host

我的网络 –; 也与希望允许可靠使用的网络有关. 它是前一个属性的替代, 配置 IP 列表时, IP 范围，甚至是包含 IP 的文件. 当您的服务器是云的一部分时，这很有用，例如：, 其中 DNS 中分配的 IPv4 与服务器的实际 IPv4 不同，并且使用 NAT (就像亚马逊的ECS2一样). 安装期间, 文件已创建 /etc/postfix/mynetworks 可能包含服务器的一些检测到的 IP. 我特别喜欢使用这种形式，为此只需取消注释该行 mynetworks = $config_directory/mynetworks 或者可以根据下面的行添加.

mynetworks = 168.100.189.0/28, 127.0.0.0/8

中继主机 –; 当我们希望邮件服务器使用其他域来传递邮件时，此设置很重要. 如果您只有同一域的帐户, 她应该留在 默认 哪个为空值. 如果您有多个域，则可能需要添加 $我的域名 作为值. 当他们开始收到大量交付错误并且发生这种情况时，此配置具有一定的重要性, 最好看看 文档 并测试其他配置. 每小时, 下面用法很好:

relayhost =   

别名列表对于我们正在创建的服务器类型不是很重要, 因为它们引用为使用默认后缀模板而创建的用户, 其中包括由它控制的用户和密码. 我们将如何使用存储在数据库中的虚拟元素, 这些设置并不那么重要, 但是，如果您想拥有非虚拟帐户 (例如，用于直接发送消息的系统服务) 它们最终将被使用.

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
recipient_delimiter = +

smtpd_banner –; 此属性定义将发送给连接到 smtp 服务的用户的邮件. 您可以根据需要自定义此消息. 下面的行将发送输出为 220 mail.meudominio.com ESMTP 后缀 (3.3.3).

smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

接下来的条目是一系列设置，其中一些最初不会出现在文件中. 本教程的想法是创建一个能够通过Web界面配置帐户和域的电子邮件服务器, 在我们的例子中，这将是Postfixadmin，所有设置都将存储在MariaDB数据库中. 从这一点来看，有必要理解，通过使用我呈现的这些属性, Postfix只有在Postfix/Postfixadmin的数据库配置完成后才能正常工作. 必须完成 配置 MariaDB 以前.

smtpd_use_tls, smtpd_tls_auth_only, smtpd_tls_cert_file, smtpd_tls_key_file –; 这些属性引用用于加密连接的证书. 请记住，我们正在创建一个仅支持加密连接的服务器, 减少攻击. 您可以在此处使用与 鸽舍 SSL 配置 或创建一个新的 自签名密钥.

# TLS parameters
######### Lines Changed by Marcos Regis
smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem
smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem

######### Lines Addes by Marcos Regis
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtp_helo_timeout = 15s
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_recipient_limit = 3
disable_vrfy_command = yes
smtpd_data_restrictions = reject_unauth_pipelining

master.cf

对于我们的情况，最复杂且同样重要的 Postfix 配置文件是 master.cf. 在我们的安装中，它应该在 /etc/postfix/master.cf. 最好不仅要完全按照本文档中传递的内容进行更改，还要了解每个元素的含义.

您可以通过 后会议 但我不会使用这种模式，以便可以清楚地了解每个属性.

注意: 我是 Vim 作为编辑的粉丝, 但是没有什么能阻止您使用任何其他像纳米一样的东西, 举个例子.

然后让我们打开 master.cf 文件来编辑设置.

$ sudo vim /etc/postfix/main.cf

如果您仔细阅读此文件的评论 (仅英语) 将学到很多关于设置的知识. 阅读这些小手册是一个很好的做法.

当您打开 master.cf 文件时，您将看到以下设置:

smtp      inet  n       -       n       -       -       smtpd
#smtp      inet  n       -       n       -       1       postscreen
#smtpd     pass  -       -       n       -       -       smtpd
#dnsblog   unix  -       -       n       -       0       dnsblog
#tlsproxy  unix  -       -       n       -       0       tlsproxy
#submission inet n       -       n       -       -       smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_tls_auth_only=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING

Descomente a linha “;提交”; 以及它下面的一些属性. 这些属性以空格开头，后跟 -的. 这些行用于覆盖可能已在 main.cf 中设置的配置变量. 取消注释这些行时要密切注意: 不要删除前导空格, 否则 Postfix 将无法将它们识别为提交行的延续.

submission     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

我们所做的是配置 Postfix 以在 中创建和使用服务 守护 进程 具有以下选项的 STMP:

-o syslog_name=后缀/提交 indica que as atividades estarão disponíveis sob o nome “;postfix/submission”; 在日志文件中.

-o smtpd_tls_security_level=加密 意味着 TLS 将用于通过要求客户端仅创建安全连接来强制实施安全级别.

-o smtpd_sasl_auth_enable=是 允许使用 SASL 进行身份验证.

-o smtpd_sasl_type=鸽舍 SASL 插件 (应用) 将用于身份验证.

-o smtpd_sasl_path=私有/身份验证 将传递给 SASL 插件的身份验证格式.

-o smtpd_reject_unlisted_recipient=否 指示 Postfix 不会拒绝非未知框的邮件. 由于虚拟盒子的配置，这是必要的.

-o smtpd_client_restrictions=permit_sasl_authenticated,拒绝 将从客户接受的请求类型.

-o milter_macro_daemon_name=原始 电子邮件筛选器进程的宏名称.

在 Smtps 行的设置下方. 某些设置与提交相同, 这是因为一个设置是发送，另一个设置是接收. 我们将如何仅使用需要身份验证的服务端口, 它们将是相同的并且必须存在.

smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

-o syslog_name=后缀/SMTP indica que as atividades estarão disponíveis sob o nome “;postfix/smtps”; 在日志文件中.

-o smtpd_tls_wrappermode=是 表示将使用 回退 TLS 对于不支持 STARTTLS 的电子邮件客户端.

其他设置无需更改.

pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o syslog_name=postfix/$service_name
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache