Ubuntu16.04搭建Postfix做爲SMTP服務器

時間  2019-11-12
標籤 ubuntu16.04 ubuntu 搭建 postfix 做爲 smtp 服務器 欄目 Ubuntu 简体版
原文   原文鏈接

1、DNS配置shell

類型服務器

 名稱    TTL 
 A mail  128.199.254.32  1小時 

MXdom

  @ mail.example.com(優先:10) 1小時 

TXToop

 @  v=spf1 mx:mail.example.com ip4:128.199.254.32 ~all  1小時 
 TXT mail._domain  keyv=DKIM1;k=rsa; p=MIGfMA0GCSqGSI…  1小時 

 

 

其中能夠先配置A和MX記錄,post

兩個TXT記錄用於「反垃圾郵件」,其中DKIM須要本機配置,後文會詳細說明。測試

 

 

2、Postfix安裝及配置加密

2.1 事先設置好hostname的話,Postfix能夠自動配置好不少參數,節省時間。spa

# echo 「example.com」 > /etc/hostname

 

2.2 安裝postfix.net

# apt update
# apt install mailutils

 

默認選項爲Internet Siteexample.com 按回車。unix

 

2.3 基本配置

修改文件 /etc/postfix/main.cf

…

myhostname = mail.example.com

mydomain = example.com

…

mydestination = $myhostname, localhost.$mydomain, $mydomain

inet_interfaces = loopback-only

 

而後重啓服務。

# systemctl restart postfix

 

2.4 如今已經能夠發郵件了,測試一下看能不能收到。

$ echo 「body of the email」 | mail -s 「subject line」 your_email_address

 

2.5 (可選配置)使用TLS加密

 

 

 

3、反垃圾設置:SPFDKIMDMARC

3.1 SPF只是添加DNS記錄便可,這裏重點說一下DKIM的安裝配置

# apt install opendkim opendkim-tools

 

 

3.2 編輯文件 /etc/opendkim.conf 追加以下配置到文件最下邊:AutoRestart YesAutoRestartRate 10/1h

UMask 002 Syslog yes SyslogSuccess Yes LogWhy Yes Canonicalization relaxed/simple ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable Mode sv PidFile /var/run/opendkim/opendkim.pid SignatureAlgorithm rsa-sha256 
 UserID opendkim:opendkim Socket inet:12301@localhost

 

3.3  編輯/etc/default/opendkim,註釋掉原用的SOCKET配置,增長新配置:

SOCKET="inet:12301@localhost"

 

3.4 編輯/etc/postfix/main.cf增長以下配置:

 

milter_protocol = 6 milter_default_action = accept

 

其中, 當postfix版本爲2.6+,milter_protocol=6; 版本爲2.3到2.5,milter_protocol=2;

查看postfix版本信息:

$ postconf -d | grep mail_version

 

若是已經有smtpd_milters 和 non_smtpd_milters配置,追加以下:

smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301 non_smtpd_milters = unix:/spamass/spamass.sock, inet:localhost:12301

 

若是沒有相關配置,直接用:

smtpd_milters = inet:localhost:12301 non_smtpd_milters = inet:localhost:12301

 

3.5 執行以下命令

$ sudo mkdir /etc/opendkim $ sudo mkdir /etc/opendkim/keys

 

3.6 建立 /etc/opendkim/TrustedHosts , 前三行不要改動

127.0.0.1
localhost
192.168.0.1/24

 *.example.com

 

3.7 建立/etc/opendkim/KeyTable

mail._domainkey.example.com example.com:mail:/etc/opendkim/keys/example.com/mail.private

 

3.8 建立/etc/opendkim/SigningTable

*@example.com mail._domainkey.example.com

 

3.9 執行以下命令:

$ cd /etc/opendkim/keys $ sudo mkdir example.com

$ cd example.com $ sudo opendkim-genkey -s mail –d example.com

$ sudo chown opendkim:opendkim mail.private

 

3.10 接下來建立一個DNS TXT記錄:

其中,名字爲mail._domainkey

值要參考/etc/opendkim/keys/example.com/mail.txt, 格式爲:

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5N3lnvvrYgPCRSoqn+awTpE+iGYcKBPpo8HHbcFfCIIV10Hwo4PhCoGZSaKVHOjDm4yefKXhQjM7iKzEPuBatE7O47hAx1CJpNuIdLxhILSbEmbMxJrJAG0HZVn8z6EAoOHZNaPHmK2h4UUrjOG8zA5BHfzJf7tGwI+K619fFUwIDAQAB

 

3.11重啓服務,便可。

$ sudo service postfix restart $ sudo service opendkim restart

 

若有錯誤,請查看日誌:/var/log/mail.err 和/var/log/mail.log

 

參考文檔:

1如何在Ubuntu 16.04上安裝並配置Postfix做爲只發送SMTP服務器」 , http://blog.csdn.net/zstack_org/article/details/69525954

2email基礎篇 SPF設置說明」, https://tieba.baidu.com/p/3166555301?red_tag=1967972912

3SSL對郵件加密的支持 Postfix+SSL配置」, http://shellyli.iteye.com/blog/1534717

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程