簡介
在 Ubuntu 20.04 上,您可以使用像是 Postfix, Dovecot, MySQL 以及 SpamAssassin 的工具來設定郵件伺服器。對於第一次嘗試的人來說,這個過程可能會令人困惑。本教學旨在透過詳細的步驟為您簡化郵件伺服器的設定過程。在本教學結束時,您將了解如何新增虛擬網域、使用者和別名。最終,您將使您的虛擬伺服器更安全,免受垃圾郵件發送中心的侵害。
先決條件
在開始設定郵件伺服器之前,需要先處理一些先決條件。首先,確保您的虛擬專屬伺服器(VPS)有一個指向您伺服器的網域。您還需要 安裝並設定 MySQL。此外,您需要擁有一個 已授予 root 權限的使用者 並 安裝 SSL 憑證。最後,確保您的 FQDN 已設定並識別。
如果您以 root 使用者身份安裝套件,您將擁有所有權限。這就是我們推薦它的原因:
|
1 |
sudo -i |
輸入您的使用者密碼。此時,您將會看到 $ 符號變更為 #。接下來,讓我們逐一探索設定的不同方面。
步驟 1:安裝套件
我們將從學習如何安裝套件開始:
|
1 |
apt-get install postfix postfix-mysql dovecot-core dovecot-imapd dovecot-lmtpd dovecot-mysql |
當 Postfix 設定彈出時,選擇 Internet Site:
系統會詢問您關於 System mail 名稱。在這裡,您可以使用 FQDN 或主網域:
步驟 2:建立 MySQL 資料庫、虛擬網域、使用者和別名
接下來,一旦安裝了所有套件,我們將繼續進行設定。我們的目標是設定三個資料表。一個用於網域,一個用於使用者,另一個用於別名。這些將儲存在我們將建立的 MySQL 資料庫中。
假設我們想將資料庫命名為 servermail。您可以自由選擇您想要的名稱。以下是我們建立它的方式:
|
1 |
mysqladmin -p create servermail |
您必須以 MySQL root 使用者身份登入:
|
1 |
mysql -u root -p |
然後,輸入您的密碼。成功登入後將顯示以下結果:
|
1 |
mysql > |
接下來,我們將專門為郵件驗證建立一個新使用者。授予 SELECT 權限,如下所示:
|
1 |
mysql > GRANT SELECT ON servermail.* TO 'usermail'@'127.0.0.1' IDENTIFIED BY 'mailpassword'; |
之後,重新載入您的 MySQL 權限以成功套用權限:
|
1 |
mysql > FLUSH PRIVILEGES; |
接下來,我們將使用我們的資料庫來建立資料表並輸入資料:
|
1 |
mysql> USE servermail; |
我們將為被識別為授權網域的特定網域建立個別的資料表:
|
1 2 3 4 5 |
CREATE TABLE `virtual_domains` ( `id` INT NOT NULL AUTO_INCREMENT, `name` VARCHAR(50) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; |
目標是將使用者引入資料表中。因此,我們將新增相關的電子郵件地址和密碼。請記住,您必須將每個使用者與一個網域關聯:
|
1 2 3 4 5 6 7 8 9 |
CREATE TABLE `virtual_users` ( `id` INT NOT NULL AUTO_INCREMENT, `domain_id` INT NOT NULL, `password` VARCHAR(106) NOT NULL, `email` VARCHAR(120) NOT NULL, PRIMARY KEY (`id`), UNIQUE KEY `email` (`email`), FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE ) ENGINE=InnoDB DEFAULT CHARSET=utf8; |
接下來,我們將為所有虛擬別名建立一個資料表,以指定我們要轉寄到另一個電子郵件的所有電子郵件:
|
1 2 3 4 5 6 7 8 |
CREATE TABLE `virtual_aliases` ( `id` INT NOT NULL AUTO_INCREMENT, `domain_id` INT NOT NULL, `source` varchar(100) NOT NULL, `destination` varchar(100) NOT NULL, PRIMARY KEY (`id`), FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE ) ENGINE=InnoDB DEFAULT CHARSET=utf8; |
在此程序結束時,您將成功建立三個資料表。接下來,我們必須導入資料。
-
虛擬網域
在此章節中,我們將學習如何將網域導入至
virtual_domains 資料表。具體來說,我們將專注於如何導入主要網域(example.com)和 FQDN (hostname.example.com):
|
1 2 3 4 5 |
INSERT INTO `servermail`.`virtual_domains` (`id` ,`name`) VALUES ('1', 'example.com'), ('2', 'hostname.example.com'); |
-
虛擬電子郵件
接下來,輸入每個網域的電子郵件地址和相關密碼。請確保將所有資訊更改為您的特定資訊:
|
1 2 3 4 5 |
INSERT INTO `servermail`.`virtual_users` (`id`, `domain_id`, `password` , `email`) VALUES ('1', '1', ENCRYPT('firstpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), 'email1@example.com'), ('2', '1', ENCRYPT('secondpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), 'email2@example.com'); |
-
虛擬別名
現在您可以導入要將其他電子郵件地址轉寄至的電子郵件地址。前者是來源,而後者是目的地:
|
1 2 3 4 |
INSERT INTO `servermail`.`virtual_aliases` (`id`, `domain_id`, `source`, `destination`) VALUES ('1', '1', 'alias@example.com', 'email1@example.com'); |
然後,您可以退出 MySQL:
|
1 |
mysql > exit |
步驟 3:設定 Postfix
設定 Postfix 以便其管理 SMTP 連線非常重要。它還必須能夠為 MySQL 資料庫中輸入的所有使用者傳送郵件。讓我們首先製作預設檔案的複本。這樣一來,您就可以在需要時輕鬆還原到預設設定:
|
1 |
cp /etc/postfix/main.cf /etc/postfix/main.cf.orig |
現在開啟 main.cf 檔案以進行修改:
|
1 |
nano /etc/postfix/main.cf |
首先註解掉 TLS 參數,然後附加任何其他參數。在我們的範例中,我們使用的是免費的 SSL 憑證。當然,您可以根據您的需求更改設定:
|
1 2 3 4 5 6 7 8 9 10 11 |
# TLS parameters #smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key #smtpd_use_tls=yes #smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_tls_cert_file=/etc/ssl/certs/dovecot.pem smtpd_tls_key_file=/etc/ssl/private/dovecot.pem smtpd_use_tls=yes smtpd_tls_auth_only = yes |
接下來,您將在 TLS 設定下方附加這些參數:
|
1 2 3 4 5 6 7 |
smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination |
在此之後,我們必須將 mydestination 預設設定註解掉。然後,我們將其替換為 localhost。進行此變更後,VPS 將能夠使用 MySQL 資料表中的虛擬網域:
|
1 2 |
#mydestination = example.com, hostname.example.com, localhost.example.com, localhost mydestination = localhost |
現在使用此命令來驗證 myhostname 參數已在您的 FQDN 中設定:
|
1 |
myhostname = hostname.example.com |
此外,附加此行以啟用對資料表中列出的所有虛擬網域的本地郵件遞送:
|
1 |
virtual_transport = lmtp:unix:private/dovecot-lmtp |
最後,我們將新增以下參數,以指示 Postfix 設定虛擬網域、使用者和別名:
|
1 2 3 |
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf |
為確保沒有錯誤,請將這些變更與以下檔案進行比較:
https://www.dropbox.com/s/x9fpm9v1dr86gkw/etc-postfix-main.cf.txt
檢查完所有這些內容後,您將建立三個檔案以附加到 main.cf 檔案中。這裡的目的是向 Postfix 提供如何與 MySQL 連線的說明。為此,我們將首先建立 mysql-virtual-mailbox-domains.cf 檔案。當然,在您的檔案中,您將根據您的個人設定進行變更:
|
1 |
nano /etc/postfix/mysql-virtual-mailbox-domains.cf |
|
1 2 3 4 5 |
user = usermail password = mailpassword hosts = 127.0.0.1 dbname = servermail query = SELECT 1 FROM virtual_domains WHERE name='%s' |
接下來,重新啟動 Postfix:
|
1 |
service postfix restart |
您必須確保 Postfix 能夠找到您的網域。要測試這一點,請使用此命令:
|
1 |
postmap -q example.com mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf |
如果成功,該命令將返回 1。在這種情況下,您可以透過建立以下檔案來繼續進行 mysql-virtual-mailbox-maps.cf 檔案:
|
1 |
nano /etc/postfix/mysql-virtual-mailbox-maps.cf |
|
1 2 3 4 5 |
user = usermail password = mailpassword hosts = 127.0.0.1 dbname = servermail query = SELECT 1 FROM virtual_users WHERE email='%s' |
再次重新啟動 Postfix:
|
1 |
service postfix restart |
同樣地,我們將確保 Postfix 能夠找到第一個電子郵件地址。要測試這一點,請使用以下命令:
|
1 |
postmap -q email1@example.com mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf |
如果成功,您將獲得輸出 1 作為回報。因此,我們將繼續建立最後一個檔案:
|
1 |
nano /etc/postfix/mysql-virtual-alias-maps.cf |
|
1 2 3 4 5 |
user = usermail password = mailpassword hosts = 127.0.0.1 dbname = servermail query = SELECT destination FROM virtual_aliases WHERE source='%s' |
這完成了 Postfix 與 MySQL 之間的設定。重新啟動 Postfix 以套用:
|
1 |
service postfix restart |
若要確認 Postfix 確實找到了您的別名,請使用此命令:
|
1 |
postmap -q alias@example.com mysql:/etc/postfix/mysql-virtual-alias-maps.cf |
理想情況下,您應該會收到轉寄到該別名的郵件作為輸出。您也可以修改 /etc/postfix/master.cf 檔案,如果您想安全地連接連接埠 587 與電子郵件用戶端:
|
1 |
nano /etc/postfix/master.cf |
以下是如何取消註解某些行並附加參數:
|
1 2 3 4 5 |
submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject |
有時,您可能需要重新啟動 Postfix 以確認連接埠已開啟:
|
1 |
service postfix restart |
此工具 也可用於掃描網域連接埠。您可以使用它來驗證連接埠 25 與 587 已開啟。
步驟 4:設定 Dovecot
現在是設定 Dovecot 的時候了。在此部分中,我們必須複製您想要修改的 7 個檔案。這是為了確保您在需要時可以還原。請逐一輸入此命令:
|
1 2 3 4 5 6 |
cp /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.orig cp /etc/dovecot/conf.d/10-mail.conf /etc/dovecot/conf.d/10-mail.conf.orig cp /etc/dovecot/conf.d/10-auth.conf /etc/dovecot/conf.d/10-auth.conf.orig cp /etc/dovecot/dovecot-sql.conf.ext /etc/dovecot/dovecot-sql.conf.ext.orig cp /etc/dovecot/conf.d/10-master.conf /etc/dovecot/conf.d/10-master.conf.orig cp /etc/dovecot/conf.d/10-ssl.conf /etc/dovecot/conf.d/10-ssl.conf.orig |
You have to edit the configuration file from Dovecot:
|
1 |
nano /etc/dovecot/dovecot.conf |
請確保該選項已取消註解:
|
1 |
!include conf.d/*.conf |
接下來,我們將啟用位於
!include_try /usr/share/dovecot/protocols.d/*.protocol 行下方的協定。如果您願意,也可以新增 pop3:
|
1 2 |
!include_try /usr/share/dovecot/protocols.d/*.protocol protocols = imap lmtp |
為確保沒有錯誤,請將其與此檔案進行比較:
https://www.dropbox.com/s/wmbe3bwy0vcficj/etc-dovecot-dovecot.conf.txt
接下來,編輯郵件確認檔案:
|
1 |
nano /etc/dovecot/conf.d/10-mail.conf |
尋找 mail_location 行。您需要取消註解並新增此參數:
|
1 |
mail_location = maildir:/var/mail/vhosts/%d/%n |
之後,尋找 mail_privileged_group 行。同樣地,取消註解並新增 mail 參數:
|
1 |
mail_privileged_group = mail |
為了消除任何出錯的可能性,請將其與此檔案進行比較:
https://www.dropbox.com/s/hnfeieuy77m5b0a/etc.dovecot.conf.d-10-mail.conf.txt
-
驗證權限
若要驗證權限,請使用此命令:
|
1 |
ls -ld /var/mail |
請確保您的權限顯示如下:
|
1 |
drwxrwsr-x 3 root vmail 4096 Jan 24 21:23 /var/mail |
您可以為每個網域建立一個資料夾。所有這些資料夾都將註冊在 MySQL 資料表中:
|
1 |
mkdir -p /var/mail/vhosts/example.com |
使用識別碼建立 vmail 使用者和群組 5000:
|
1 2 |
groupadd -g 5000 vmail useradd -g vmail -u 5000 vmail -d /var/mail |
接下來,您必須將 /var/mail 資料夾的所有者變更為 vmail 使用者:
|
1 |
chown -R vmail:vmail /var/mail |
現在編輯 /etc/dovecot/conf.d/10-auth.conf 檔案:
|
1 |
nano /etc/dovecot/conf.d/10-auth.conf |
取消註釋純文字驗證後,新增以下行:
|
1 |
disable_plaintext_auth = yes |
使用此項來修改 auth_mechanisms 參數:
|
1 |
auth_mechanisms = plain login |
現在註釋此行:
|
1 |
#!include auth-system.conf.ext |
若要啟用 MySQL 授權,您必須取消註釋以下行:
|
1 |
!include auth-sql.conf.ext |
若要偵測並編輯錯誤,請使用以下檔案:
https://www.dropbox.com/s/4h472nqrj700pqk/etc.dovecot.conf.d.10-auth.conf.txt
建立一個 /etc/dovecot/dovecot-sql.conf.ext 包含您資訊的檔案將允許您進行驗證:
|
1 |
nano /etc/dovecot/conf.d/auth-sql.conf.ext |
在檔案中輸入此程式碼:
|
1 2 3 4 5 6 7 8 9 |
passdb { driver = sql args = /etc/dovecot/dovecot-sql.conf.ext } userdb { driver = static args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n } |
我們將使用自訂的 MySQL 資訊來修改 /etc/dovecot/dovecot-sql.conf.ext 檔案:
|
1 |
nano /etc/dovecot/dovecot-sql.conf.ext |
取消註釋 driver 參數後,將其設定為 mysql,如下所示:
|
1 |
driver = mysql |
您可以透過取消註釋 connect 行來引入您的 MySQL 特定資訊:
|
1 |
connect = host=127.0.0.1 dbname=servermail user=usermail password=mailpassword |
現在您必須取消註釋 default_pass_scheme 行並將其變更為 SHA-512:
|
1 |
default_pass_scheme = SHA512-CRYPT |
在取消註釋以下內容後新增以下資訊: password_query:
|
1 |
password_query = SELECT email as user, password FROM virtual_users WHERE email='%u'; |
若要偵測錯誤,請使用此檔案進行比對:
https://www.dropbox.com/s/48a5r0mtgdz25cz/etc.dovecot.dovecot-sql.conf.ext.txt
接下來,您可以將 dovecot 資料夾的所有者和群組變更為 vmail 使用者:
|
1 2 |
chown -R vmail:dovecot /etc/dovecot chmod -R o-rwx /etc/dovecot |
下一步是修改 /etc/dovecot/conf.d/10-master.conf 檔案。您在這裡必須特別小心,因為將會變更不同的參數:
|
1 |
nano /etc/dovecot/conf.d/10-master.conf |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
##取消註釋 inet_listener_imap 並修改為連接埠 0 service imap-login { inet_listener imap { port = 0 } #建立 LMTP 通訊端與此設定 service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { mode = 0600 user = postfix group = postfix } #inet_listener lmtp { # 避免讓整個網際網路都能看見 LMTP #address = #port = #} } |
使用以下程式碼將 unix_listener 參數變更為 service_auth:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
service auth { unix_listener /var/spool/postfix/private/auth { mode = 0666 user = postfix group = postfix } unix_listener auth-userdb { mode = 0600 user = vmail #group = } #unix_listener /var/spool/postfix/private/auth { # mode = 0666 #} user = dovecot } |
接下來,您必須編輯 service auth-工作者,如下所示:
|
1 2 3 4 5 6 |
服務 驗證-工作者 { # 預設情況下,驗證工作進程以 root 身份執行,以便它可以存取 # /etc/shadow。如果沒有必要,應將使用者變更為 # $default_internal_user。 使用者 = vmail } |
透過與此檔案進行比較來偵測錯誤:
https://www.dropbox.com/s/g0vnt233obh6v2h/etc.dovecot.conf.d.10-master.conf.txt
下一步是修改 Dovecot 的 SSL 設定檔。如果您打算使用預設設定,則可以跳過此步驟並進入下一節:
|
1 |
# nano /etc/dovecot/conf.d/10-ssl.conf |
接下來,將 ssl 參數變更為 required,如下所示:
|
1 |
ssl = required |
我們還將修改以下兩者的路徑: ssl_cert 和 ssl_key:
|
1 2 |
ssl_cert = </etc/ssl/certs/dovecot.pem ssl_key = </etc/ssl/private/dovecot.pem |
重新啟動 Dovecot:
|
1 |
service dovecot restart |
請務必檢查連接埠 993 是否已開啟。如果您已啟用 pop3,也請檢查連接埠 995:
|
1 |
telnet example.com 993 |
如果您已完成到此步驟,恭喜您!您已成功設定您的郵件伺服器。為了確保您正確執行了所有步驟,您可以使用電子郵件用戶端測試您的帳戶,如下所示:
|
1 2 3 4 |
- 使用者名稱: email1@example.com - 密碼: email1'的 密碼 - IMAP: example.com - SMTP: example.com |
連接埠 993 用於安全 IMAP,而連接埠 587/連接埠 25 用於 SMTP。
步驟 5:設定 SpamAssassin
我們終於來到了教學的最後一部分,我們將在此設定 SpamAssassin。我們將從安裝 SpamAssassin 開始:
|
1 |
apt-get install spamassassin spamc |
像這樣為 SpamAssassin 建立一個使用者:
|
1 |
adduser spamd --disabled-login |
您必須開啟並修改設定,才能設定 SpamAssassin:
|
1 |
nano /etc/default/spamassassin |
既然您已經到了這裡,您必須將 ENABLED 參數變更以啟用 SpamAssassin 守護行程:
|
1 |
ENABLED=1 |
使用此程式碼修改 home 和 options 參數:
|
1 2 |
SPAMD_HOME="/home/spamd/" OPTIONS="--create-prefs --max-children 5 --username spamd --helper-home-dir ${SPAMD_HOME} -s ${SPAMD_HOME}spamd.log" |
使用此行來指定 PID_File 參數:
|
1 |
PIDFILE="${SPAMD_HOME}spamd.pid" |
接下來,使用此命令來指示 SpamAssassin 的規則將自動更新:
|
1 |
CRON=1 |
透過與以下文件進行比較來檢查錯誤:
https://www.dropbox.com/s/ndvpgc2jipdd4bk/etc.default.spamassassin.txt
如果您想設定反垃圾郵件規則,則必須再次開啟 /etc/spamassassin/local.cf 檔案:
|
1 |
nano /etc/spamassassin/local.cf |
SpamAssassin 的運作方式是為使用者收到的每封郵件進行評分。它會評估電子郵件的分數,如果其垃圾郵件檢查分數大於 5.0,該郵件就會被標記為垃圾郵件。以下是您可以用來設定這些反垃圾郵件規則的參數:
|
1 2 3 4 5 6 7 8 9 10 |
rewrite_header Subject ***** SPAM _SCORE_ ***** report_safe 0 required_score 5.0 use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 skip_rbl_checks 0 use_razor2 0 use_dcc 0 use_pyzor 0 |
反垃圾郵件規則設定完成後,您需要告知 Postfix 每封電子郵件都需要使用 SpamAssassin 進行檢查。為此,我們需要修改 /etc/postfix/master.cf 檔案:
|
1 |
nano /etc/postfix/master.cf |
尋找以下行並新增 spamassassin 篩選器:
|
1 2 |
smtp inet n - - - - smtpd -o content_filter=spamassassin |
現在您可以附加這些參數:
|
1 2 3 |
spamassassin unix - n n - - pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} |
最後,啟動 SpamAssassin 並重新啟動 Postfix 以套用變更。重新啟動後,Postfix 將開始驗證電子郵件中的垃圾郵件:
|
1 2 |
service spamassassin start service postfix restart |
就是這樣!您已成功使用 Postfix 和 Dovecot 設定了您的郵件伺服器。您還執行了 MySQL 驗證,並使用 SpamAssassin 設定了垃圾郵件篩選。
結論
本教學概述了您需要遵循的步驟,以便使用上述工具進行郵件伺服器的設定。這可以作為您獨立設定郵件伺服器的完整指南。如果您有興趣 利用 Google 的 SMTP 伺服器功能,請跟隨本教學進行.
祝您使用愉快!
留言
目前尚無留言。成為第一個留言的人吧。