介紹

電子郵件仍然是當(dāng)代溝通的基石。對(duì)於專業(yè)通知還是個(gè)人通信，保持健壯且可靠的郵件服務(wù)器至關(guān)重要。儘管基於雲(yún)的解決方案主導(dǎo)了市場，但郵件服務(wù)器的自我託管提供了託管服務(wù)無法提供的控制，自定義和教育機(jī)會(huì)。

本指南將引導(dǎo)您使用Ubuntu Server上的Dovecot設(shè)置安全有效的郵件服務(wù)器。 Dovecot是一款輕巧且高性能的IMAP和POP3服務(wù)器，可確保安全訪問郵箱。與Postfix結(jié)合使用時(shí)，它會(huì)形成一個(gè)強(qiáng)大的郵件服務(wù)器堆棧，能夠無縫發(fā)送和接收消息。

無論您是系統(tǒng)管理員，DevOps愛好者還是對(duì)管理自己的郵件基礎(chǔ)架構(gòu)感興趣，本文都對(duì)在Ubuntu上配置Dovecot進(jìn)行了全面探索。

先決條件

在進(jìn)行配置和部署之前，請(qǐng)確保滿足以下先決條件：

• Ubuntu服務(wù)器（版本20.04或以後推薦）

• root或sudo訪問

• 分配給服務(wù)器的靜態(tài)IP地址

• 完全合格的域名（FQDN）指向您的服務(wù)器

• 適當(dāng)?shù)腄NS記錄：

  • 將您的域鏈接到服務(wù)器的IP地址的記錄
  • MX記錄將郵件流量引向您的郵件服務(wù)器的FQDN
  • 可選：SPF，DKIM和DMARC記錄進(jìn)行增強(qiáng)的電子郵件身份驗(yàn)證

此外，確保您的系統(tǒng)已更新：

sudo apt更新&& sudo apt升級(jí)-y

了解郵件服務(wù)器堆棧

現(xiàn)代郵件服務(wù)器由多個(gè)組件組成：

• Postfix ：負(fù)責(zé)發(fā)送和路由傳出郵件的SMTP服務(wù)器。
• Dovecot ：通過IMAP/POP3管理郵件檢索並安全身份驗(yàn)證。
• Spamassassin / Clamav ：過濾垃圾郵件並檢測惡意軟件。
• TLS/SSL ：確保加密的通信渠道。

這些組件的相互作用是如此：

1. Postfix從外部來源接收電子郵件。
2. 它將傳入的消息存儲(chǔ)在本地郵箱中。
3. Dovecot允許用戶使用IMAP或POP3安全訪問其郵件。
4. TLS/SSL加密可確保整個(gè)過程，從而保護(hù)隱私。

步驟1：安裝後綴和Dovecot

安裝後綴：

sudo apt install postfix -y

在安裝過程中，提示您選擇配置。選擇：

• 郵件配置的一般類型：互聯(lián)網(wǎng)網(wǎng)站
• 系統(tǒng)郵件名稱：yourdomain.com

如果需要，您可以稍後重新配置：

sudo dpkg-reconfigure postfix

安裝Dovecot：

sudo apt install dovecot-core dovecot-imapd dovecot-pop3d -y

步驟2：配置郵件目錄

我們將使用Maildir格式，該格式將每個(gè)消息存儲(chǔ)在單獨(dú)的文件中，從而簡化管理。

更新後綴以交付給Maildir：

edit/etc/postfix/main.cf並添加：

home_mailbox = maildir/

然後重新加載後綴：

sudo systemctl重新啟動(dòng)後綴

對(duì)於每個(gè)用戶，創(chuàng)建一個(gè)郵遞：

sudo mkdir/home/username/maildir sudo maildirmake.dovecot/home/home/username/maildir sudo chown -r用戶名：username/home/home/username/maildir

步驟3：配置Dovecot

Dovecot的配置文件位於/etc/dovecot/中。主文件是dovecot.conf。

郵件位置edit /etc/dovecot/conf.d/10-mail.conf：

mail_location = maildir：?/maildir

確保郵件用戶特權(quán)：

first_valid_uid = 1000

身份驗(yàn)證配置edit /etc/dovecot/conf.d/10-auth.conf：

disable_plaintext_auth = yes auth_mechanisms =平原登錄

使用系統(tǒng)用戶進(jìn)行身份驗(yàn)證：

！包括auth-system.conf.ext

配置服務(wù)edit edit/etc/dovecot/conf.d/10-master.conf，並啟用以下部分服務(wù)auth：

unix_listener/var/spool/postfix/private/auth {mode = 0660 user = postfix group = postfix}

重新啟動(dòng)Dovecot：

sudo systemctl重新啟動(dòng)dovecot

步驟4：啟用SSL/TLS加密

對(duì)於生產(chǎn)環(huán)境，請(qǐng)考慮使用讓我們加密。出於測試目的，創(chuàng)建一個(gè)自簽名的證書：

sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/mailcert.pem-keyout/etetc/ssl/ssl/private/mailkey.pem

edit/etc/dovecot/conf.d/10-ssl.conf：

ssl =必需SSL_CERT = /SSL/certs/mailcert.pem ssl_key = /ssl/private/mailkey.pem

再次重新啟動(dòng)Dovecot：

sudo systemctl重新啟動(dòng)dovecot

步驟5：配置防火牆

打開必要的端口：

sudo ufw允許25,587,110,995,143,993/tcp sudo ufw啟用

普通端口：

• 25：SMTP
• 587：提交（SMTP帶有auth）
• 110：pop3
• 995：pop3s
• 143：IMAP
• 993：IMAPS

步驟6：添加郵件用戶

添加本地用戶：

Sudo Adduser Mailuser

創(chuàng)建郵件目錄：

sudo mkdir/home/mailuser/maildir sudo maildirmake.dovecot/home/mailuser/maildir sudo chown -r mailuser：mailuser/home/home/mailuser/mailuser/maildir

這些用戶現(xiàn)在可以通過IMAP或POP3使用電子郵件客戶端連接。

步驟7：測試郵件服務(wù)器

使用OpenSSL測試IMAPS：

openssl s_client -connect yourdomain.com:993

您也可以使用Telnet檢查連接或配置像Thunderbird這樣的郵件客戶端：

• 傳入：IMAP，端口993，SSL/TLS，普通密碼
• 外向：SMTP，端口587，startTLS，普通密碼

檢查日誌是否錯(cuò)誤：

sudo tail -f/var/log/mail.log

步驟8：硬化和維護(hù)

啟用fail2ban：

sudo apt install fail2ban -y

FAIL2BAN監(jiān)視日誌和禁令I(lǐng)P顯示出惡意活動(dòng)的跡象。

定期設(shè)置無人看管的升級(jí)：

sudo apt安裝無人看管的升級(jí)

郵寄備份備份/etc/postfix，/etc/dovecot和郵箱（通常在/home/home/*/maildir或/var/mail）。

您可以使用rsnapshot或rsync進(jìn)行每日增量備份。

結(jié)論

遵循本指南，您已經(jīng)在Ubuntu上使用Postfix和Dovecot構(gòu)建了功能齊全且安全的郵件服務(wù)器。您現(xiàn)在擁有：

• 用於發(fā)送郵件的工作SMTP服務(wù)器。
• 用於訪問消息的基於DOVECOT的IMAP/POP3服務(wù)器。
• SSL/TLS確保通信。
• 能夠從郵件客戶端發(fā)送和接收電子郵件的本地用戶。

通過微調(diào)配置和適當(dāng)?shù)陌踩胧泥]件服務(wù)器已準(zhǔn)備好用於實(shí)際使用。您可以通過集成RoundCube，啟用垃圾郵件過濾和設(shè)置電子郵件身份驗(yàn)證（SPF，DKIM，DMARC）等網(wǎng)絡(luò)郵件客戶端來進(jìn)一步增強(qiáng)您的設(shè)置。

以上是在Ubuntu Server上使用Dovecot設(shè)置安全的郵件服務(wù)器的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！