GNU/Linux >> Belajar Linux >  >> Debian

Cara mengatur server email sederhana namun kuat menggunakan Postfix, Dovecot dan Sasl di Debian 6 (Squeeze)

Artikel berikut bertujuan untuk menginstal dan mengonfigurasi server email POP3/IMAP/SMTP sederhana di VPS Debian Anda menggunakan Postfix, Dovecot, dan SASL.

Apa itu Postfix? Ini adalah penurunan pengganti Sendmail lama dan matang. Postfix juga berusaha menjadi sangat cepat, mudah dikelola, dan aman.

Apa itu Dovecot? Ini adalah server IMAP dan POP3 open source untuk sistem *NIX-like, yang ditulis terutama dengan mempertimbangkan keamanan.

Apa itu SASL? SASL, Simple Authentication and Security Layer, adalah mekanisme umum protokol untuk menyelesaikan otentikasi.

1.) Pra-Persyaratan

– Anda mungkin ingin memeriksa apakah nama host/nama domain Anda adalah FQDN yang valid (nama domain yang sepenuhnya memenuhi syarat) dan memiliki data DNS MX yang valid.

# dig +short MX mydomain.com10 mydomain.com.

ok nama host 'domainsaya.com' memiliki data MX dan:

# dig +short A $(dig +short MX mydomain.com | head -1 | cut -d' ' -f2)12.34.56.78

kumpulan data MX diselesaikan kembali ke IP Server Debian kami (12.34.56.78)

2.) Perbarui sistem dan instal paket yang diperlukan

– Sebelum melanjutkan lebih jauh, kita perlu memastikan bahwa kita memiliki sistem yang sepenuhnya mutakhir.

# apt-get update# apt-get upgrade# apt-get dist-upgrade

2.a) Instal postfix

# apt-get install postfix

(saat diminta, pilih 'Situs Internet' lalu setel 'domainsaya.com' sebagai nama email sistem.)

2.b) Instal dovecot

# apt-get install dovecot-common dovecot-imapd dovecot-pop3d

2.c) Instal sasl untuk otentikasi pengguna

# apt-get install libsasl2-2 libsasl2-modules sasl2-bin

(aktifkan daemon sasl dengan menyetel START=yes di /etc/default/saslauthd . Anda mungkin juga ingin mengurangi jumlah utas dengan menyetel THREADS=3 misalnya)
atau jika Anda merasa berani:

# sed -i -e 's/START=no/START=yes/' -e 's/THREADS=5/THREADS=3/' /etc/default/saslauthd

setup /etc/postfix/sasl/smtpd.conf

# echo -e "pwcheck_method:saslauthd\nmech_list:login biasa cram-md5 digest-md5"> /etc/postfix/sasl/smtpd.conf

mulai ulang SASL

# /etc/init.d/saslauthd restart

3.) Buat pengguna sistem Untuk menangani surat masuk dan hanya memiliki akses ke kotak surat.

– buat grup yang digunakan untuk kotak surat virtual

# groupadd vmail -g 2222

– membuat pengguna yang digunakan untuk kotak surat virtual

# useradd vmail -r -g 2222 -u 2222 -d /var/vmail -m -c "pengguna email"

4.) Siapkan sertifikat SSL untuk menggunakan transport SSL

– salin/pindahkan ssl Anda ke beberapa direktori misalnya /etc/sample-ssl/

# mkdir /etc/sample-ssl# rsync -Waq /path/to/certs/ /etc/sample-ssl/

5.) Konfigurasi Postfix

– sebelum melakukan hal lain pastikan Anda memiliki cadangan file konfigurasi asli

# cp /etc/postfix/main.cf{,.orig}

5.a) menyiapkan file konfigurasi postfix utama (/etc/postfix/main.cf)

– pastikan Anda mengubah 'mydomain.com' dengan nama domain Anda dan juga mengatur jalur ssl dengan tepat

# vim /etc/postfix/main.cf
myhostname=mydomain.commydomain=mydomain.commyorigin=$mydomainmydestination =localhostmynetworks =127.0.0.0/8inet_interfaces =allmailbox_size_limit =0recipient_delimiter =+debug_peer_level=2smtpd_banner=$myhostname_hostname ESMTP=no_relay_hostname=nama_nama_nama_nama-nama-nama-nama-nama-nama yang diketahui=etc/aliasesalias_database =hash:/etc/aliasesvirtual_mailbox_base=/var/vmailvirtual_mailbox_domains=hash:/etc/postfix/vmail_domainsvirtual_mailbox_maps=hash:/etc/postfix/vmail_mailboxvirtual_alias_maps=hash:/etc/postfix/v_mapsvirtual_alias_maps=hash:/etc/postfix/v. :2222virtual_transport=dovecotsmtpd_tls_cert_file=/etc/sample-ssl/ssl.crtsmtpd_tls_key_file=/etc/sample-ssl/ssl.keysmtpd_tls_CAfile=/etc/ssl/certificates/ca-certificates/ca-certificates .crtsmtp_use_tls=yessmtpd_use_tls=yessmtpd_tls_loglevel=1smtpd_tls_received_header=yestls_random_source=dev:/dev/urandomsmtp_tls_note_starttls_offer=yessmtpd_tls_session_cache_timeout=3600ssmtpd_tls_session_cache_database =btree:${data_directory}/smtpd_scachesmtp_tls_session_cache_database =btree:${data_directory}/smtp_scachequeue_directory=/var/spool/postfixsmtpd_sasl_type=dovecotsmtpd_sasl_path=private/authsmtpd_sasl_auth_enable=yesbroken_sasl_auth_clients=yessmtpd_sasl_security_options=noanonymoussmtpd_sasl_tls_security_options=$smtpd_sasl_security_optionssmtpd_sasl_local_domain=$myhostnamesmtpd_sasl_application_name=smtpdsmtpd_helo_required=yessmtpd_helo_restrictions =reject_invalid_helo_hostnamesmtpd_recipient_restrictions=reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

5.b) buat /etc/postfix/vmail_domains yang berisi domain yang emailnya akan diterima postfix

– formatnya 2 kolom. domain kiri, status kanan. jika tidak ada apa-apa di sisi kanan, domain dinonaktifkan.

# vim /etc/postfix/vmail_domains
domainku.com OKdomainku-lain.com Oke

5.c) buat /etc/postfix/vmail_mailbox yang berisi kotak surat yang diterima

# vim /etc/postfix/vmail_mailbox
[email protected] mydomain.com/[email protected] mydomain.com/[email protected] my-otherdomain.com/webmaster

5.d) buat /etc/postfix/vmail_aliases yang berisi alias virtual

# vim /etc/postfix/vmail_aliases
[email protected] [email protected]@domainsaya.com [email protected]@domain-saya.com [email protected]

hash file konfigurasi

# postmap /etc/postfix/vmail_domains# postmap /etc/postfix/vmail_mailbox# postmap /etc/postfix/vmail_aliases

6.) Konfigurasi Dovecot

– sebelum melakukan hal lain pastikan Anda memiliki cadangan file konfigurasi asli

# cp /etc/dovecot/dovecot.conf{,.orig}

– buat file konfigurasi dovecot utama

# vim /etc/dovecot/dovecot.conf
protokol =imap imaps pop3 pop3slog_timestamp ="%Y-%m-%d %H:%M:%S "first_valid_uid=2222last_valid_uid=2222first_valid_gid=2222last_valid_gid=2222mail_privileged_group =vmaildisable_plaintext_aurdo/cutablescot_aur -authauth_verbose =yesmail_location =maildir:/var/vmail/%d/%n/Maildirssl_cert_file =/etc/sample-ssl/sample-chained.crtssl_key_file =/etc/sample-ssl/sample.keyprotocol lda { auth_socket_path =/var/socket_ run/dovecot/auth-master postmaster_address [email protected] mail_plugins =sieve log_path =}auth default { mekanisme =plain login passdb passwd-file { args =skema=SHA1 /etc/dovecot/users.conf } userdb static { # args =/etc/dovecot/users.conf args =uid=2222 gid=2222 home=/var/vmail/%d/%n allow_all_users=yes } socket listen { master { path =/var/run/dovecot/auth- mode master =0600 pengguna =grup vmail =vmail } klien { path =/var/spool/postfix/private/auth mode =0660 user =postfix group =postfix } }}

pastikan Anda mengatur konfigurasi agar sesuai dengan jalur dan kebutuhan Anda

– buat file pengguna kami:

# sentuh /etc/dovecot/users.conf

– selanjutnya, gunakan perintah berikut untuk menghasilkan hash kata sandi untuk pengguna tertentu:

# dovecotpw -s SHA1

(kata sandi yang dibuat tambahkan ke users.conf tanpa bagian {SHA1}, misalnya :) 

# cat /etc/dovecot/[email protected]:7mh/MbZGZf7pc2pV6To7WuHJY8E=

7.) Menyiapkan izin dan menyelesaikan instalasi

# chgrp vmail /etc/dovecot/dovecot.conf# chmod g+r /etc/dovecot/dovecot.conf# chown root:root /etc/dovecot/users.conf# chmod 600 /etc/dovecot/users. conf

– mengirimkan surat masuk ke dovecot

# vim /etc/postfix/master.cf

(tambahkan berikut ini) 

dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient}

– saat melakukannya, Anda mungkin juga ingin mengaktifkan port pengiriman dengan menghapus komentar pada baris berikut:

pengajuan inet n - - - - smtpd

– muat ulang layanan

# /etc/init.d/dovecot restart# /etc/init.d/postfix restart

Tentu saja Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu layanan Hosting VPS Debian Optimized kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menginstal ini untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.

PS. Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.


Debian

  1. Cara Setup NTP Server dan Client di Debian 9 Stretch Linux

  2. Instal dan atur SpamAssassin di Debian 6 (Squeeze)

  3. Cara Menginstal dan Mengkonfigurasi Server DNS Sederhana (BIND) di Debian 9

  1. Cara Setup Server Rsyslog di Debian 11

  2. Cara Menginstal Spamassassin dengan Postfix dan Dovecot di Server Ubuntu/Debian

  3. Instal server email Postfix dan Dovecot di Ubuntu atau Debian

  1. Cara Menginstal dan Mengkonfigurasi VNC di Debian 9

  2. Cara Setup Server FTP dengan VSFTPD di Debian 9

  3. Siapkan penerusan email di postfix di Ubuntu atau Debian