掃一掃
服務近2000家企業(yè),依托一系列實踐中打磨過的技術和產(chǎn)品,根據(jù)企業(yè)的具體業(yè)務問題和需求,針對性的提供各行業(yè)大數(shù)據(jù)解決方案。
linux系統(tǒng)搭建企業(yè)專屬郵件服務器
來源:未知 時間:2018-06-19 瀏覽次數(shù):152次
對于中小企業(yè)擁有自己獨立的郵件服務器不僅能夠提升企業(yè)形象,而且能夠永久性保存企業(yè)私密文件,使用免費郵箱一方面文件無法永久保存,另一方面可能面臨數(shù)據(jù)泄露風險,收費郵件也很多,單大多按賬戶數(shù)收費,那么如何搭建自己的郵件服務器呢,本文使用Postfix+Dovecot+Cyrus-sasl搭建企業(yè)電子郵箱
一、需求清單
一、需求清單
域名
安裝有CentOS 7操作系統(tǒng)的主機
Postfix+Dovecot+Cyrus-sasl
耐心
二、操作流程
1.配置域名DNS
首先按照下列提示完成域名解析的配置。
首先要有指定 ip 的 A 記錄解析 @ A 1.1.1.1 需要有 mail 二級域名的 A 記錄解析 mail A 1.1.1.1 MX 記錄解析 @ MX mail.YOURDOMAIN.cn. TXT解析 @ TXT v=spf1 include:spf.mail.YOURDOMAIN.com ~all
2.停止系統(tǒng)自帶的Sendmail服務
在終端執(zhí)行一下從而停止Sendmail服務 /etc/init.d/sendmail stop 執(zhí)行下列指令,移除Sendmail服務 yum remove sendmail
3.安裝相關軟件
//安裝 postfix 和 dovecot yum install postfix dovecot //安裝 cyrus-sasl yum install cyrus-sasl-*
4.配置Postfix
我們將Postfix作為發(fā)送郵件服務器,Postfix通過修改安裝目錄下的main.cf文件來配置。其設置是否正確直接影響到軟件能否啟動以及郵件的正確的發(fā)送。請務必按照下方的配置方式配置。
/etc/postfix/main.cf
//在終端輸入下面這條指令,通過vim打開main.cf,并找出下列內(nèi)容修改 vim /etc/postfix/main.cf myhostname=mail.YOURDOMAIN.cn //這里要換成你自己的郵箱服務器 mydomain=YOURDOMAIN.cn //這里換成你自己的主機服務器 myorigin = $mydomain inet_interfaces = all //可以接收所有域名的郵件 inet_protocols = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,mail.$mydomain, www.$mydomain, ftp.$mydomain local_recipient_maps = mynetworks =0.0.0.0/0 //設置內(nèi)網(wǎng)ip relay_domains = $mydestination home_mailbox = Maildir/ smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination,permit_mynetworks smtpd_client_restrictions = permit_sasl_authenticated
5.配置Dovecot
Dovecot是一個開源的 IMAP 和 POP3 郵件服務器,支持 Linux/Unix 系統(tǒng)。正確的配置下列相關文件才能達到正確的接收郵件。
/etc/dovecot/dovecot.conf
/etc/dovecot/conf.d/10-auth.conf
/etc/dovecot/conf.d/10-mail.conf
/etc/dovecot/conf.d/10-ssl.conf
/etc/dovecot/conf.d/listen.conf //CREATE NEW FILE
//在終端輸入下面的指令,打開dovecot的配置文件 vim /etc/dovecot/dovecot.conf protocols = imap pop3 lmtp listen = * //在終端輸入下面的指令,打開dovecot授權的配制文件,并找出下列內(nèi)容修改 vim /etc/dovecot/conf.d/10-auth.conf disable_plaintext_auth = no auth_mechanisms = plain //在終端輸入下面的指令,打開dovecot郵件的配制文件,并找出下列內(nèi)容修改 vim /etc/dovecot/conf.d/10-mail.conf mail_location = maildir:~/Maildir //在終端輸入下面的指令,打開dovecot安全連接的配制文件,并找出下列內(nèi)容修改 vim /etc/dovecot/conf.d/10-ssl.conf ssl = no //CREATE NEW FILE BY COMMAND BLOW AND ADD SOME CONFIG IN THIS FILE touch /etc/dovecot/conf.d/listen.conf auth default { socket listen { client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } mechanisms = plain login }
6.配置Cyrus-sasl
Cyrus-sasl用于提供用戶驗證功能,正確的配置才能讓第三方郵件客戶端通過本機系統(tǒng)用戶登錄郵件服務器進行郵件的收發(fā)。
/etc/sysconfig/saslauthd
/etc/sasl2/stmpd.conf (64位系統(tǒng))
/usr/lib/sasl2/stmpd.conf (32位系統(tǒng))
//通過vim打開 sysconfig目錄下的saslauthd 并修改下列選項 vim /etc/sysconfig/saslauthd MECH=shadow //指定以本地系統(tǒng)用戶名認證 vim /etc/sasl2/smtpd.conf //64位系統(tǒng) vim /usr/lib/sasl2/smtpd.conf //32位系統(tǒng) //加入以下代碼,主要是設置記錄Log模式,設置smtp尋找cyrus-sasl的路徑。 pwcheck_method: saslauthd mech_list: PLAIN LOGIN log_level: 3 saslauthd_path:/var/run/saslauthd/mux
7.啟動服務并設置開機啟動
*CentOS 7 系統(tǒng)中服務啟動方式改為了 systemctl start 服務名
*CentOS 7 系統(tǒng)中服務開機啟動方式改為了 systemctl enable 服務名
//啟動dovecot systemctl start dovecot //啟動postfix systemctl start postfix //啟動saslauthd systemctl start saslauthd //設置dovecot開機啟動 systemctl enable dovecot //設置postfix開機啟動 systemctl enable postfix //設置saslauthd開機啟動 systemctl enable saslauthd
三、測試服務
1.創(chuàng)建郵箱用戶
//添加用戶admin useradd admin //修改密碼 passwd admin //按步驟完成
2.在郵箱客戶端(如Outlook)測試
按照添加新用戶流程,設置相關內(nèi)容,注意:用戶名應該填入你創(chuàng)建的用戶名而不是郵箱地址,否則登陸驗證將不被通過。
eg:創(chuàng)建的用戶為admin,則在用戶名項應填入admin。不是admin@YOUDOMAIN.cn