logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

如何在 Ubuntu 环境下搭建邮件服务器(三)

 株野 2017-02-21

在本系列的最后,我们将详细介绍如何在 Dovecot 和 Postfix 中设置虚拟用户和邮箱。

欢迎回来,热心的 Linux 系统管理员们! 在本系列的第一部分第二部分中,我们学习了如何将 Postfix 和 Dovecot 组合在一起,搭建一个不错的 IMAP 和 POP3 邮件服务器。 现在我们将学习设置虚拟用户,以便我们可以管理所有 Dovecot 中的用户。

抱歉,还不能配置 SSL

我知道我答应过教你们如何设置一个受 SSL 保护的服务器。 不幸的是,我低估了这个话题的范围。 所以,我会下个月再写一个全面的教程。

今天,在本系列的最后一部分中,我们将详细介绍如何在 Dovecot 和 Postfix 中设置虚拟用户和邮箱。 在你看来这是有点奇怪,所以我尽量让下面的例子简单点。我们将使用纯文本文件和纯文本来进行身份验证。 你也可以选择使用数据库后端和较强的加密认证形式,具体请参阅文末链接了解有关这些的更多信息。

虚拟用户

我们希望邮件服务器上用的是虚拟用户而不是 Linux 系统用户。使用 Linux 系统用户不能扩展,并且它们会暴露系统登录账号,给你的服务器带来不必要的风险。 设置虚拟用户需要在 Postfix 和 Dovecot 中编辑配置文件。我们将从 Postfix 开始。首先,我们将从一个干净、简化的 /etc /postfix/main.cf 开始。移动你原始的 main.cf 到别处做个备份,创建一个新的干净的文件,内容如下:

  1. compatibility_level=2
  2. smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu/GNU)
  3. biff = no
  4. append_dot_mydomain = no

  6. myhostname = localhost
  7. alias_maps = hash:/etc/aliases
  8. alias_database = hash:/etc/aliases
  9. myorigin = $myhostname
  10. mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24
  11. mailbox_size_limit = 0
  12. recipient_delimiter = +
  13. inet_interfaces = all

  15. virtual_mailbox_domains = /etc/postfix/vhosts.txt
  16. virtual_mailbox_base = /home/vmail
  17. virtual_mailbox_maps = hash:/etc/postfix/vmaps.txt
  18. virtual_minimum_uid = 1000
  19. virtual_uid_maps = static:5000
  20. virtual_gid_maps = static:5000
  21. virtual_transport = lmtp:unix:private/dovecot-lmtp0

你可以直接拷贝这份文件,除了 mynetworks 参数的设置 192.168.0.0/24,它应该是你的本地子网掩码。

接下来,创建用户和组 vmail 来拥有你的虚拟邮箱。虚拟邮箱保存在  vmail 的家目录下。

  1. $ sudo groupadd -g 5000 vmail
  2. $ sudo useradd -m -u 5000 -g 5000 -s /bin/bash vmail

接下来重新加载 Postfix 配置:

  1. $ sudo postfix reload
  2. [sudo] password for carla: 
  3. postfix/postfix-script: refreshing the Postfix mail system

Dovecot 虚拟用户

我们会使用 Dovecot 的 lmtp 协议来连接到 Postfix。你可以这样安装:

  1. $ sudo apt-get install dovecot-lmtpd

main.cf 的最后一行涉及到 lmtp。复制这个 /etc/dovecot/dovecot.conf 示例文件来替换已存在的文件。再说一次,我们只使用这一个文件,而不是 /etc/dovecot/conf.d 内的所有文件。

  1. protocols = imap pop3 lmtp
  2. log_path = /var/log/dovecot.log
  3. info_log_path = /var/log/dovecot-info.log
  4. ssl = no
  5. disable_plaintext_auth = no
  6. mail_location = maildir:~/.Mail
  7. pop3_uidl_format = %g
  8. auth_verbose = yes
  9. auth_mechanisms = plain

  11. passdb {
  12.   driver = passwd-file
  13.   args = /etc/dovecot/passwd
  14. }

  16. userdb {
  17.   driver = static
  18.   args = uid=vmail gid=vmail home=/home/vmail/studio/%u
  19. }

  21. service lmtp {
  22.  unix_listener /var/spool/postfix/private/dovecot-lmtp {
  23.    group = postfix
  24.    mode = 0600
  25.    user = postfix
  26.   }
  27. }

  29. protocol lmtp {
  30.   postmaster_address = postmaster@studio
  31. }
  32. service lmtp {
  33.   user = vmail
  34. }

最后,你可以创建一个含有用户和密码的文件 /etc/dovecot/passwd。对于纯文本验证,我们只需要用户的完整邮箱地址和密码:

  1. alrac@studio:{PLAIN}password
  2. layla@studio:{PLAIN}password
  3. fred@studio:{PLAIN}password
  4. molly@studio:{PLAIN}password
  5. benny@studio:{PLAIN}password

Dovecot 虚拟用户独立于 Postfix 虚拟用户,因此你需要管理 Dovecot 中的用户。保存所有的设置并重启 Postfix 和 Dovecot:

  1. $ sudo service postfix restart
  2. $ sudo service dovecot restart

现在让我们使用老朋友 telnet 来看下 Dovecot 是否设置正确。

  1. $ telnet studio 110
  2. Trying 127.0.1.1...
  3. Connected to studio.
  4. Escape character is '^]'.
  5. +OK Dovecot ready.
  6. user molly@studio
  7. +OK
  8. pass password
  9. +OK Logged in.
  10. quit
  11. +OK Logging out.
  12. Connection closed by foreign host.

现在一切都好!让我们用 mail 命令,发送测试消息给我们的用户。确保使用用户的完整电子邮箱地址而不只是用户名。

  1. $ mail benny@studio
  2. Subject: hello and welcome!
  3. Please enjoy your new mail account!
  4. .

最后一行的英文句点表示发送消息。让我们看下它是否到达了正确的邮箱。

  1. $ sudo ls -al /home/vmail/studio/benny@studio/.Mail/new
  2. total 16
  3. drwx------ 2 vmail vmail 4096 Dec 14 12:39 .
  4. drwx------ 5 vmail vmail 4096 Dec 14 12:39 ..
  5. -rw------- 1 vmail vmail  525 Dec 14 12:39 1481747995.M696591P5790.studio,S=525,W=540

找到了。这是一封我们可以阅读的纯文本文件:

  1. $ less 1481747995.M696591P5790.studio,S=525,W=540
  2. Return-Path: <carla@localhost>
  3. Delivered-To: benny@studio
  4. Received: from localhost
  5.         by studio (Dovecot) with LMTP id V01ZKRuuUVieFgAABiesew
  6.         for <benny@studio>; Wed, 14 Dec 2016 12:39:55 -0800
  7. Received: by localhost (Postfix, from userid 1000)
  8.         id 9FD9CA1F58; Wed, 14 Dec 2016 12:39:55 -0800 (PST)
  9. Date: Wed, 14 Dec 2016 12:39:55 -0800
  10. To: benny@studio
  11. Subject: hello and welcome!
  12. User-Agent: s-nail v14.8.6
  13. Message-Id: <20161214203955.9FD9CA1F58@localhost>
  14. From: carla@localhost (carla)

  16. Please enjoy your new mail account!

你还可以使用 telnet 进行测试,如本系列前面部分所述,并在你最喜欢的邮件客户端中设置帐户,如 Thunderbird,Claws-Mail 或 KMail。

故障排查

当邮件工作不正常时,请检查日志文件(请参阅配置示例),然后运行 journalctl -xe。 这时会提供定位输入错误、未安装包和可以 Google 的短语等所有需要的信息。

接下来?

假设你的 LAN 名称服务配置正确,你现在有一台很好用的 LAN 邮件服务器。 显然,以纯文本发送消息不是最佳的,不支持互联网的邮件也是绝对不可以的。 请参阅 Dovecot SSL 配置Postfix TLS 支持VirtualUserFlatFilesPostfix 涵盖了 TLS 和数据库后端。并请期待我之后的 SSL 指南。这次我说的是真的。

via: https://www./learn/sysadmin/building-email-server-ubuntu-linux-part-3

作者:CARLA SCHRODER 译者:geekpi 校对:jasminepeng

本文由 LCTT 原创编译,Linux中国 荣誉推出

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    来自: 株野 > 《Ubuntu》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多