`
luozhaoyu
  • 浏览: 347697 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

使用postfix与dovecot在RHEL6下架设SSL的IMAP服务器

阅读更多
额,这次搭的这个OAmail服务器主要是参照鸟哥的说明做的,写这篇文章的目的在于进一步提炼和力求阐明每一步的原因。

首先安装postfix和dovecot,直接yum安装就好
贴一下DNS的zone(DNS和mail在一台机器上)
$TTL    600
@       IN SOA      dns luozhaoyu.email.address.. (2011080401 3H 15M 1W 1D)
@       IN NS       dns
@       IN MX       mail
dns      IN A        192.168.56.101

www      IN A        172.31.0.103
mail     IN A        172.31.0.105
smtp     IN CNAME    mail
pop3     IN CNAME    mail


/etc/postfix/main.cf的主配置文件修改

myhostname = mail.lzy.org # 默认通过gethostname()使用FQDN,设置主机名
mydomain = lzy.org #
inet_interfaces = all # 监听所有地址来的服务,不只是127.0.0.1
inet_protocols = all # 支持IPv6
mydestination = $myhostname, localhost.$mydomain, localhost # MDA的目的地,能够收信的主机地址。与mail to相对。如果上面DNS中配了MX,则要把MX内容填在这。
mynetworks = 127.0.0.0/8, 192.168.56.0/24, 172.31.0.0/24, hash:/etc/postfix/access # 受信的network。只有来自这些网络的邮件才帮忙Relay,从来源IP的角度过滤
relay_domains = $mydestination # MTA的目的地,通常为下游Mail地址。从来源域名的角度过滤
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# 同时设置一下邮件和邮箱大小限制
message_size_limit = 5000000
mailbox_size_limit = 12000000
# 设置虚拟邮件域名
virtual_alias_domains = virtual.domain
virtual_alias_maps = hash:/etc/postfix/virtual
# 在virtual文件中加上
#virtual.domain anything
#@virtual.domain @$myhostname






设置postfix的smtp验证
这里要用到saslauthd软件
yum install cyrus-sasl cyrus-sasl-plain cyrus-sasl-md5

查看saslauthd使用的验证机制/etc/sysconfig/saslauthd
设置cyrus用saslauthd为smtp服务
vim /etc/sasl2/smtpd.conf
log_level: 3
pwcheck_method: saslauthd
mech_list: plain login


设置postfix使用smtp身份验证
vim /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
#broken_sasl_auth_clients = yes # 老版本的outlook可能需要这行

smtpd_recipient_restrictions =
    permit_mynetworks, # 放行受信任的网络
    permit_sasl_authenticated,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_unauth_destination,
    #reject #默认拒绝一切
    check_relay_domains # 默认的策略,必须。比如白名单就使用check_policy_service unix:/var/spool/postfix/postgrey/socket


dovecot设定
一般的pop3与imap在/etc/dovecot/dovecot.conf下修改协议
protocols = imap pop3

设置dovecot寻找postfix的收件箱位置/etc/dovecot/conf.d/10-mail.conf
mail_location = mbox:~/mail/:INBOX=/var/spool/mail/%u

注意这里的mbox是类似于一个用于IMAP下多mailbox的存储目录,每个用户都应该单独拥有,不应该共享。否则在多邮件客户端收信下可能将引起收件混乱。而/var/spool/下需要设置每个独立用户的权限,可能会出现permission error,所以设置在家目录下是最省事的。
详情请看http://wiki2.dovecot.org/MailLocation/mbox

为了使添加的邮箱用户有在/var/spool/mail目录下的权限,需要:
usermod -g mail testmail0


进行普通认证的话,关掉SSL
在/etc/dovecot/conf.d/10-ssl.conf关闭ssl
ssl = no

并允许明文传输
disable_plaintext_auth = no


进行SSL加密的话
先跳到/etc/pki/tls/certs/中制作pem
make custom-dovecot.pem
mv custom-dovecot.pem /etc/pki/dovecot/certs/


然后跳到/etc/dovecot/conf.d/中一通改
改10-auth.conf,禁止明文传输
disable_plaintext_auth = yes

改10-ssl.conf
ssl = required
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/certs/dovecot.pem

改10-master.conf
inet_listener imap {
 port = 0
}
inet_listener pop3 {
 port = 0
}

改10-mail.conf
mail_location = mbox:~/mail:INBOX=/var/mail/%u


重启,注意开防火墙,注意设置postfix和dovecot开机启动
分享到:
评论

相关推荐

    RHEL6Postfix与Dovecot邮件服务器的搭建实录[整理].pdf

    在本文中,我们将探讨如何在RHEL6(Red Hat Enterprise Linux 6)上搭建Postfix和Dovecot邮件服务器,这是一个常见的任务,特别是在企业环境中为了实现内部通信或邮件服务中继。以下是对整个过程的详细步骤和知识点...

    postfix dovecot建立邮件服务器,已经配置好可以跑通的

    本篇文章将详细探讨如何使用Postfix和Dovecot这两个开源软件来搭建一个功能完备且运行良好的邮件服务器。 Postfix是一款强大的MTA(邮件传输代理),它负责处理邮件的收发,是邮件服务器的核心组件。其主要职责包括...

    POP IMAP 服务器的构建( Dovecot ).docx

    POP3(Post Office Protocol version 3)主要用于下载邮件,而IMAP4(Internet Message Access Protocol version 4)则允许用户在服务器上直接管理邮件,无需下载到本地设备。 Dovecot是一款流行的开源邮件服务器...

    第15章RedHatEnterpriseLinux6邮件服务器配置与.pptx

    在Red Hat Enterprise Linux 6 (RHEL 6)中配置邮件服务器是一项关键任务,这使得企业能够处理内部和外部的通信。本章主要讲解如何配置和管理基于Postfix和Dovecot的邮件服务器系统。 **15.1 电子邮件服务概述** ...

    实验-10-1-postfix邮件服务器

    在本实验中,我们将在RHEL-3系统上搭建一个Postfix邮件服务器,并使用Dovecot收邮件服务。同时,我们还将使用Windows 7作为客户端来测试收发邮件。 1. 安装Postfix 首先,我们需要安装Postfix邮件服务器。在终端中...

    postfix-2.6.9.tar.gz

    Postfix可以与其他邮件系统(如Dovecot、IMAP服务器)配合,实现完整的邮件服务。通过设置虚拟用户和域,Postfix可以为多个用户和域名提供服务。 总结,Postfix是Linux环境下强大且可靠的邮件服务器解决方案,其...

    Red_Hat_Enterprise_Linux服务器配置

    在RHEL中,我们将使用BIND作为DNS服务器。安装`bind`和`bind-utils`包,然后配置 `/etc/named.conf` 文件,定义区域信息并设置权限。别忘了开启DNS服务并添加防火墙规则以允许外部访问。 接下来,我们讨论Apache ...

    Linux 的各种服务器安装与配置 一应俱全 详细易懂

    9. **邮件服务器**:配置SMTP服务器如Postfix和IMAP服务器如 Dovecot,实现邮件的发送和接收。理解SPF、DKIM、DMARC等反垃圾邮件策略。 10. **DNS服务器**:安装并配置BIND,设置A、MX、CNAME等记录,理解DNS解析...

    linux mail

    在IT领域,Linux操作系统是许多企业的首选平台,尤其在服务器管理方面。而电子邮件服务作为企业内外通信的基础,其搭建和管理至关重要。本文将详细介绍如何在Linux环境下,利用开源软件Postfix构建一个高效的邮件...

    3.4: 缓存DNS 、 Split分离解析 、 电子邮件通信 、 Web服务器项目实战(1).docx

    Dovecot是常见的IMAP/POP3服务器,配置Dovecot需要设定用户数据库、SSL/TLS加密、认证机制等。 **测试邮件通信** 使用`telnet`命令测试SMTP连接,使用邮件客户端如Thunderbird测试POP3/IMAP接收邮件。 【Web...

Global site tag (gtag.js) - Google Analytics