【Debian】Postfix+Dovecot+sasl 实现SMTPS+IMAPS

简介: Chinaskill高职组,懂?


1.配置postfix

#安装postfix,弹出dpkg配置,选择Internet Site,输入MX记录中的域名

root@Server02:~#  apt-get install postfix

image.png


image.png

 #编辑配置文件,修改tls中的证书私钥信息,开启sasl认证登录

 

root@Server02:/etc/postfix#  vim main.cf
# TLS parameters
smtpd_sasl_auth_enable=yes
smtpd_tls_cert_file=/CA/cacert.pem
smtpd_tls_key_file=/CA/key.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database  = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database  = btree:${data_directory}/smtp_scache
smtpd_relay_restrictions  = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname =  Server02.sdskills.org
alias_maps =  hash:/etc/aliases
alias_database =  hash:/etc/aliases
myorigin =  /etc/mailname
mydestination =  $myhostname, sdskills.org, Server02.sdskills.org, localhost.sdskills.org,  localhost
relayhost =
mynetworks =  0.0.0.0/0 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit  = 0
recipient_delimiter  = +
inet_interfaces =  all
inet_protocols =  all

#编辑master.cf配置文件,开启smtps的注释,开启chroot

root@Server02:/etc/postfix#  vim master.cf
smtp      inet   n       -       n       -        -       smtpd
smtps     inet   n       -       n       -        -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes

 

#进入sasl文件夹,新建smtpd.conf文件,开启密码认证方式为saslauthd服务

root@Server02:/etc/postfix/sasl#  vim smtpd.conf
pwcheck_method:  saslauthd
#mech_list:PLAIN LOGIN
#saslauthd_path:/var/run/saslauthd/mux

 

2.dovecot服务配置

#安装dovecot核心服务,imapd组件

root@Server02:~#  apt-get install dovecot-core
root@Server02:~#  apt-get install dovecot-imapd

 

#进入服务目录conf.d下,修改如下配置

//开启明文传输

root@Server02:/etc/dovecot/conf.d#  vim 10-auth.conf
disable_plaintext_auth  = no

 

//修改SSL信息

root@Server02:/etc/dovecot/conf.d#  vim 10-ssl.conf
ssl = yes
ssl_cert =  </CA/cacert.pem
ssl_key =  </CA/key.pem

 

//修改注释开启imaps端口监听

root@Server02:/etc/dovecot/conf.d#  vim 10-master.conf
service imap-login  {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }

 

3.saslauthd服务配置

#安装sasl软件包

root@Server02:~#  apt-get install sasl2-bin

 

#编辑默认配置,开启sasl认证服务

root@Server02:/etc/default#  vim saslauthd
START=yes

 

#postfix加入sasl组!!!

root@Server02:~# usermod -G sasl postfix

 

4.其他

#批量创建99个用户,创建邮箱目录

root@Server02:/home#  for i in `seq 99`
> do
> useradd -m  user$i
> mkdir -p  /home/user$i/mail/.imap/INBOX
> chown -R  user$i:user$i /home/user$i
> echo  user$i:Chinaskill20! >> passfile
> done
root@Server02:/home#  pwunconv
root@Server02:/home#  chpasswd < passfile
root@Server02:/home#  pwconv

 

全部配置完成后重启各服务

root@Server02:~#  systemctl restart postfix dovecot saslauthd

 

thunder验证

输入用户信息登录到邮件服务

image.png

 

确认证书信任

image.png


发送邮件

image.png


用户收到邮件

image.png

 

服务测试通过

相关文章
|
7月前
|
存储 安全 Linux
linux centos7中使用 Postfix 和Dovecot搭建邮件系统
linux centos7中使用 Postfix 和Dovecot搭建邮件系统
368 1
|
7月前
|
存储 安全 Linux
linux中使用Postfix和Dovecot搭建邮箱系统服务
Postfix是一个开源的邮件传输代理(MTA),用于路由和传送电子邮件。它是一个可靠、安全且高性能的邮件服务器软件,常用于搭建邮件系统的核心组件之一。 Dovecot是一个开源的邮件服务软件,用于提供邮件访问服务,包括POP3和IMAP协议。它通常与Postfix配合使用,用于接收和存储邮件,以及为用户提供远程访问邮件的功能。
918 3
 linux中使用Postfix和Dovecot搭建邮箱系统服务
|
存储 运维 监控
centos7.6部署Postfix+Dovecot邮件系统
一、理论部分 电子邮件系统基于邮件协议来完成电子邮件的传输 常用的协议有:    简单邮件传输协议(SMTP):用于发送和中转发出的电子邮件,占用服务器的TCP/25端口    邮局协议版本3(POP3):用于将电子邮件存储到本地主机,占用服务器的TCP/110端口    internet消息访问协议版本4(IMAP4):用于在本地主机访问邮件,占用服务器的TCP/143端
469 0
centos7.6部署Postfix+Dovecot邮件系统
CentOS8配置Postfix开启SASL找不到服务
CentOS8配置Postfix开启SASL找不到服务
CentOS8配置Postfix开启SASL找不到服务
|
网络协议 关系型数据库 测试技术
|
测试技术 开发工具 数据安全/隐私保护
|
网络协议 Linux 文件存储
Postfix 邮件服务器的配置
Postfix是一种功能强大且功能多样的邮件传输代理。在本文中,我们已经了解了如何使用postfix 和 dovecot为基于系统用户帐户的单个域实现基本电子邮件服务器。我们几乎没有涉及基于 postfix 的系统的真正功能,但希望能为新用户构建提供坚实的工作基础。
1803 0
|
存储 网络协议 Linux
Postfix + Extmail 企业邮件服务器搭建
ExtMail套件用于提供从浏览器中登录、使用邮件系统的Web操作界面,而Extman套件用于提供从浏览器中管理邮件系统的Web操作界面。它以GPL版权释出,设计初衷是希望设计一个适应当前高速发展的IT应用环境,满足用户多变的需求,能快速进行开发、改进和升级,适应能力强的webmail系统。
764 0
Postfix + Extmail 企业邮件服务器搭建