Cómo configurar el servidor de correo postfix
MUA: agente de usuario, es decir, el software cliente utilizado por los usuarios para enviar y recibir correo
MTA: agente de transferencia de correo, es decir, el servidor de correo. El servidor de correo comúnmente conocido como servidor de correo se utiliza para reenviar y recibir correos electrónicos de los usuarios.
MDA: Agente de correo, equivalente al intermediario entre MUA y MTA, puede utilizarse para filtrar spam.
POP:
IMOP: Protocolo de Aplicación de Internet, más funciones que POP, puerto de comunicación 143.
SMTP: Protocolo simple de transferencia de correo, MUA se conecta a MTA o MTA se conecta a MTA, use este protocolo para enviar correo, puerto de comunicación 110.
El MTA configurado de esta forma toma como ejemplo Postfix. Es más sencillo, más seguro y compatible con sendmail que sendmail.
Instalación de Postfix:
yum instalar postfix
yum eliminar sendmail
/etc/init.d/postfix start
Configuración principal de Postfix:
cat /etc/postfix/main.cf
myhostname = mail.haiyun.me #Nombre de dominio del servidor de correo, nombre EHLO.
midominio = www.haiyun.me #
myorigin = $midominio #Dirección de envío, esta configuración se muestra como @www.haiyun.me.
inet_interfaces = todo #Si proporciona servicios MTA al mundo exterior, configúrelo para monitorear todas las tarjetas de red. Por defecto sólo escucha localmente.
inet_protocols = todos los #protocolos admitidos, IPV4/IPV6 opcional.
mydestination = $mydomain $myhostname #Nombre de dominio de correo electrónico local, recibir directamente
mynetworks_style = subred #Permitir reenviar segmento de red de origen, subred de subred opcional, segmento de red de clase, máquina local host
mynetworks = 192.168.1.0/24,127.0.0.0/8 #Permitir reenviar IP de origen, configurado para ignorar el parámetro mynetworks_style
relay_ domains = $mydestination $myhostname #Dominio de correo local, recibir directamente
midestino = $midominio $mihostname #Dominio de correo local, recibir directamente
midestino = $midominio $mihostname domains = $midestino #Nombre de dominio de destino permitido para reenvío
smtpd_banner = $myhostname ESMTP "Servidor de correo" #Información personalizada del servidor
Ahora Postfix permite recibir o enviar correo bajo las siguientes condiciones:
Recibir correo:
Enviar por correo a $inet_interfaces;
Enviar por correo a $mydestination o $vitual_alias_maps.
Correo reenviado:
Correo cuyo cliente de origen coincide con $mynetworks;
Correo cuyo origen o destino es $relay_domains.
Configurar alias de correo electrónico:
cat /etc/aliases
test:root,test@www.haiyun.me
Alias: Para: 1, Para: 2
Actualizar base de datos de alias:
newaliases
Configurar reenvío de correo:
cat ~/.forward
test@www.haiyun.me,test2@www.haiyun.me
Configure la autenticación de contraseña SMTP para evitar que se abuse de MTA, en el segmento de red confiable configurado por postfix, como afuera La red puede utilizar el método de verificación de contraseña SMTP.
Para autenticarse utilizando la contraseña de usuario del sistema, inicie el servicio saslauthd para ayudar a Postfix con la autenticación de contraseña del sistema:
/etc/init.d/saslauthd start
chkconfig saslauthd on
yum install cyrus-sasl-plain cyrus-sasl-md5 cyrus-sasl
Asegúrese de que el archivo de configuración SMTPD contenga lo siguiente:
cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd #saslauthd Ayudar a smtp a usar la autenticación de contraseña
Configure Postfix para usar la autenticación SASL editando el archivo de configuración main.cf. cf archivo de configuración, agregue
smtpd_sasl_auth_enable = yes #Habilitar autenticación SMTP
smtpd_sasl_security_options = noanonymous #No se permiten usuarios anónimos
smtpd_recipient_restrictions = #Restricciones de destinatarios Reglas, ejecutado en orden
permit_mynetworks, #mynetworks El usuario pasa, la coincidencia finaliza
permit_sasl_authenticated, #Rechazar dominio de remitente desconocido, #Rechazar dominio de remitente no válido
reject_unauth_destination #Rechazar mensajes cuyos destinatarios no están definidos en mydestination, Relay_domains o virtual_alias_maps
Prueba si la autenticación SMTP funciona:
telnet localhost 25
Probando ::1...
Conectado al host local.
El carácter de escape es '^]'.
220 mail.dominio.com ESMTP Postfix
ehlo localhost
250-mail.dominio.com
250-PIPELINING p>
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH INICIAR SESIÓN SIMPLE #MUESTRA ESTE MENSAJE PARA SIGNIFICAR AUTENTICACIÓN ESTÁ BIEN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
Configurar IMAP y POP:
yum - y install dovecot
Editar archivo de configuración de dovecot:
vim /etc/dovecot/dovecot.conf
protocols = imap pop3 #Protocolo de escucha
login_trusted_networks = 127.0.0.1 # Permitir iniciar sesión en el segmento IP para recibir correo
Establecer el directorio de correo:
cat /etc/dovecot/conf.d /10-mail.conf
p>mail_location = mbox.~/mail:INBOX=/var/mail/%u
Crear una nueva cuenta de correo:
useradd -g mail -s /sbin/nologin user
Iniciar el servicio dovecot:
/etc/init.d/dovecot start