使用postfix与dovecot在RHEL6下架设SSL的IMAP服务器

额，这次搭的这个OAmail服务器主要是参照鸟哥的说明做的，写这篇文章的目的在于进一步提炼和力求阐明每一步的原因。

首先安装postfix和dovecot，直接yum安装就好
贴一下DNS的zone（DNS和mail在一台机器上）

$TTL    600
@       IN SOA      dns luozhaoyu.email.address.. (2011080401 3H 15M 1W 1D)
@       IN NS       dns
@       IN MX       mail
dns      IN A        192.168.56.101

www      IN A        172.31.0.103
mail     IN A        172.31.0.105
smtp     IN CNAME    mail
pop3     IN CNAME    mail

/etc/postfix/main.cf的主配置文件修改：

myhostname = mail.lzy.org # 默认通过gethostname()使用FQDN，设置主机名
mydomain = lzy.org #
inet_interfaces = all # 监听所有地址来的服务，不只是127.0.0.1
inet_protocols = all # 支持IPv6
mydestination = $myhostname, localhost.$mydomain, localhost # MDA的目的地，能够收信的主机地址。与mail to相对。如果上面DNS中配了MX，则要把MX内容填在这。
mynetworks = 127.0.0.0/8, 192.168.56.0/24, 172.31.0.0/24, hash:/etc/postfix/access # 受信的network。只有来自这些网络的邮件才帮忙Relay，从来源IP的角度过滤
relay_domains = $mydestination # MTA的目的地，通常为下游Mail地址。从来源域名的角度过滤
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# 同时设置一下邮件和邮箱大小限制
message_size_limit = 5000000
mailbox_size_limit = 12000000
# 设置虚拟邮件域名
virtual_alias_domains = virtual.domain
virtual_alias_maps = hash:/etc/postfix/virtual
# 在virtual文件中加上
#virtual.domain anything
#@virtual.domain @$myhostname

设置postfix的smtp验证
这里要用到saslauthd软件

yum install cyrus-sasl cyrus-sasl-plain cyrus-sasl-md5

查看saslauthd使用的验证机制/etc/sysconfig/saslauthd
设置cyrus用saslauthd为smtp服务

vim /etc/sasl2/smtpd.conf
log_level: 3
pwcheck_method: saslauthd
mech_list: plain login

设置postfix使用smtp身份验证

vim /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
#broken_sasl_auth_clients = yes # 老版本的outlook可能需要这行

smtpd_recipient_restrictions =
    permit_mynetworks, # 放行受信任的网络
    permit_sasl_authenticated,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_unauth_destination,
    #reject #默认拒绝一切
    check_relay_domains # 默认的策略，必须。比如白名单就使用check_policy_service unix:/var/spool/postfix/postgrey/socket

dovecot设定
一般的pop3与imap在/etc/dovecot/dovecot.conf下修改协议

protocols = imap pop3

设置dovecot寻找postfix的收件箱位置/etc/dovecot/conf.d/10-mail.conf

mail_location = mbox:~/mail/:INBOX=/var/spool/mail/%u

注意这里的mbox是类似于一个用于IMAP下多mailbox的存储目录，每个用户都应该单独拥有，不应该共享。否则在多邮件客户端收信下可能将引起收件混乱。而/var/spool/下需要设置每个独立用户的权限，可能会出现permission error，所以设置在家目录下是最省事的。
详情请看http://wiki2.dovecot.org/MailLocation/mbox

为了使添加的邮箱用户有在/var/spool/mail目录下的权限，需要：

usermod -g mail testmail0

进行普通认证的话，关掉SSL
在/etc/dovecot/conf.d/10-ssl.conf关闭ssl

ssl = no

并允许明文传输

disable_plaintext_auth = no

进行SSL加密的话
先跳到/etc/pki/tls/certs/中制作pem

make custom-dovecot.pem
mv custom-dovecot.pem /etc/pki/dovecot/certs/

然后跳到/etc/dovecot/conf.d/中一通改
改10-auth.conf，禁止明文传输

disable_plaintext_auth = yes

改10-ssl.conf

ssl = required
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/certs/dovecot.pem

改10-master.conf

inet_listener imap {
 port = 0
}
inet_listener pop3 {
 port = 0
}

改10-mail.conf

mail_location = mbox:~/mail:INBOX=/var/mail/%u

重启，注意开防火墙，注意设置postfix和dovecot开机启动