|
這陣子因工作需求(Sophos XG郵件防護),需要架設一個mail server來進行測試,
就選用了順子比較熟悉的Ubuntu套用來進行架設。
Ubuntu現在已出到16.04.1了,
在安裝過程中,可以直接選擇安裝Mail server套件,
這樣會把smtp的Postfix與pop3/imap的Dovecot套件直接裝好∼
若不在此選用套件來進行安裝,
那麼可在系統裝好後,再透過以下指令來安裝Postfix與Dovecot相關套件。
apt-get install postfix dovecot-imapd dovecot-pop3d mailutils
安裝過程中,會進行簡單的設定模式選擇。
由於是要裝完整的mail server來做測試,所以請選擇“Internet Site”。
然後輸入此mail server的FQDN。
第一次的安裝設定到這邊就結束了,
設定內容會記錄在如下路徑的檔案中。
/etc/postfix/main.cf
但這樣的設定似乎是不足的,我們可以透過以下指令以重新進行設定。
dpkg-reconfigure postfix
前幾個設定畫面是一樣的。
但接著會有root的帳號設定。
可接受的郵件目的名稱,在這邊要確認mail server的FQDN是否在其中,
若有需要,可加入其它對應的FQDN。
是否要啟用強迫同步更新,因為會影響效能,所以建議不要!
本地網路,保留預設即可。
郵件大小限制。預設為0,沒有限制。
Local address extension字元定義,保留預設的*字號。
要接受IPv4還是IPv6?選All吧∼
完成後Postfix服務會重新啟動。
負責SMTP的Postfix搞定後,再來處理負責POP3/IMAP的Dovecot吧。
預設的Dovecot因為安全考量,只接受加密連線,
但順子的mail server沒有憑證,所以要修改Dovecot,讓它可以接受純文字的認證,
這樣pop3服務的110 port才可以身份驗證。
修改以下路徑檔案。
/etc/dovecot/conf.d/10-auth.conf
將參數 disable_plaintext_auth 取消註解,並修改其值為no。
完成後,重啟Dovecot服務。
/etc/init.d/dovecot restart
然後可以透過 adduser 指令來增加user帳號了∼
若Ubuntu有安裝防火牆的話,請透過以下指令來進行Postfix服務。
ufw allow Postfix
若要取消放行,其指令如下。
ufw deny Postfix
以上工作完成後,接著可以在user端透過telnet來進測試了。
測試SMTP的25 port,若出現以下字串,則代表Postfix服務有正常回應。
測試POP3的110 port,若出現以下字串,則代表Dovecot服務有正常回應。
若要修改IP,請編輯以下路徑檔案。
/etc/network/interfaces
手動網卡IP設定範例如下,
iface ens33 inet static
address 192.168.0.124
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.254
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.0.254
dns-search shunze.info
一個最簡單,沒有任何安全措施的mail server到此架設完成。
若該mail server要上線,請務必參考其它網路教學來提升安全性,
否則很有機會成為垃圾郵件的relay server喔!
參考資料
How To Install and Configure Postfix on Ubuntu 16.04
Dovecot
♥順子老婆的網拍,請多關照∼
If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!
|
2016-12-25, 12:14
《分享》Ubuntu架設mail server
