Как настроить почтовый сервер на Debian

Отредактировано 1 день назад от ExtremeHow Редакционная команда

ДебианПочтовый серверСетевые подключенияНастройка сервераЛинуксОткрытый исходный кодАдминистрирование системыКомандная строкаИТПрограммное обеспечение

Настройка почтового сервера может быть сложной задачей, но с Debian это можно упростить, благодаря его богатому репозиторию программных пакетов. В этом руководстве мы рассмотрим шаги, необходимые для внедрения базового почтового сервера на системе Debian. Мы будем использовать широко признанные приложения, такие как Postfix для отправки писем и Dovecot для их получения. Хотя эта настройка будет подходящей для большинства базовых нужд, помните, что для крупных развертываний может потребоваться дополнительная настройка и тщательность.

Требования к системе

Перед началом убедитесь, что у вас есть сервер Debian. У этого сервера должно быть:

• Установлен Debian (вы можете выбрать разные версии, такие как 10 или 11, в зависимости от ваших предпочтений).
• Доступ к root на сервере для установки и настройки пакетов.
• Доменное имя, которое указывает на IP-адрес сервера, так как это важно для маршрутизации электронной почты.

Начальная настройка сервера и установка пакетов

Войдите на сервер через SSH:

ssh root@your-server-ip

Начните с обновления индекса пакетов и обновления установленных пакетов. Это гарантирует, что вы начинаете с полностью обновленной системы:

apt update && apt upgrade -y

Теперь установите необходимые пакеты для транспортировки и получения почты с помощью Postfix и Dovecot. Введите следующие команды в вашем терминале:

apt install postfix dovecot-core dovecot-imapd mailutils -y

Настройка Postfix

Postfix будет использоваться как агент передачи почты (MTA). Он отвечает за отправку писем на внешние серверы и получение входящих писем. Во время установки вас попросят выбрать "Общий тип конфигурации почты". Выберите вариант "Интернет-сайт". Когда будет предложено ввести "Имя системной почты", введите ваше доменное имя (например, yourdomain.com).

Теперь нам нужно скорректировать файл конфигурации Postfix. Откройте основной конфигурационный файл с помощью текстового редактора, например, nano:

nano /etc/postfix/main.cf

Добавьте или измените следующие строки в файле, чтобы использовать ваш домен и обеспечить правильную доставку почты:

myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = /etc/mailname
inet_interfaces = all
inet_protocols = ipv4
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
home_mailbox = Maildir/

Сохраните изменения и перезапустите Postfix, чтобы применить модификации:

systemctl restart postfix

Настройка Dovecot

Dovecot будет обрабатывать получение и извлечение почты. Он выступает в роли сервера IMAP и POP3. Вот шаги для настройки Dovecot:

Конфигурационный файл 10-mail.conf:

nano /etc/dovecot/conf.d/10-mail.conf

Раскомментируйте следующую строку и убедитесь, что она выглядит так:

mail_location = maildir:~/Maildir

Отредактируйте конфигурационный файл 10-auth.conf, чтобы разрешить оба метода хранения паролей для Dovecot. Это может быть полезно в некоторых обстоятельствах:

nano /etc/dovecot/conf.d/10-auth.conf

Раскомментируйте эту строку, чтобы разрешить вход в систему с обычным текстом (это обычно безопаснее, если вы будете использовать SSL/TLS, который мы настроим позже):

disable_plaintext_auth = no

Отредактируйте конфигурационный файл 10-master.conf, чтобы настроить путь и разрешения:

nano /etc/dovecot/conf.d/10-master.conf

Убедитесь, что следующие строки настроены правильно, чтобы позволить должный контроль:

service imap-login {
    inet_listener imap {
        port = 143
    }
    inet_listener imaps {
        port = 993
        ssl = yes
    }
}

Наконец, отредактируйте 10-ssl.conf, чтобы активировать SSL (Secure Sockets Layer), который шифрует коммуникации между вашим сервером и клиентами электронной почты:

nano /etc/dovecot/conf.d/10-ssl.conf

Убедитесь, что следующая строка задана, как есть:

ssl = required

Сохраните и закройте файл, затем перезапустите Dovecot:

systemctl restart dovecot

Создание учетных записей почтовых пользователей

В этой настройке письма хранятся на сервере и доступны через почтовый клиент. Для этого вам нужно создать учетную запись для каждого пользователя. Используйте следующую команду, чтобы добавить нового пользователя. В этом примере создается пользователь 'alice':

adduser alice

Настройте пароль для нового пользователя по запросу. Повторите этот шаг для каждого пользователя, которому нужен почтовый ящик.

Тестирование почтового сервера

После выполнения шагов по настройке следует проверить, правильно ли сервер обрабатывает входящие и исходящие письма.

Отправьте тестовое письмо на одну из ваших учетных записей с помощью команды mail от учетной записи пользователя, отличной от root, на вашем сервере:

echo "Это тестовое письмо от Postfix!" | mail -s "Тест Postfix" alice@yourdomain.com

Проверьте, было ли письмо доставлено, войдя в учетную запись пользователя и используя следующее:

mail

Для более сложных почтовых клиентов (таких как на настольных компьютерах или смартфонах) настройте их для подключения к серверу, используя информацию об учетной записи, которую вы настроили. Убедитесь, что порт IMAP установлен на 143 или порт 993 при использовании SSL/TLS.

Настройка мер безопасности и антиспама

Хотя у нас есть работающий почтовый сервер, безопасность важна, особенно когда он открыт для Интернета. Вот несколько шагов:

Реализация правил брандмауэра

Используйте ufw для управления правилами брандмауэра. Если его нет, установите его, включите и разрешите необходимые порты:

apt install ufw
ufw allow OpenSSH
ufw allow 25/tcp # SMTP
ufw allow 143/tcp # IMAP
ufw allow 587/tcp # Submission
ufw allow 993/tcp # IMAPS
ufw enable

SpamAssassin

SpamAssassin может фильтровать спам из вашего ящика. Установите его и настройте Postfix для прохождения сообщений:

apt install spamassassin spamc

Активируйте службу SpamAssassin:

systemctl enable spamassassin
systemctl start spamassassin

Это базовая настройка для фильтрации спама. См. документацию SpamAssassin для передовой настройки.

Заключение

Настройка почтового сервера включает управление множеством программных компонентов и конфигураций. Теперь у вас есть базовый почтовый сервер Postfix-Dovecot, но не забывайте регулярно проверять журналы, обновлять программное обеспечение и поддерживать безопасные конфигурации. По мере изменения ваших нужд, рассмотрите возможность внедрения дополнительных мер, таких как ограничение квот пользователей, системы усовершенствованной фильтрации спама и резервные копии данных почты. Также стоит регулярно проверять присутствие вашего почтового сервера в черных списках IP, что может произойти, если ваш сервер скомпрометирован или неправильно настроен.

  Поделиться этой статьей

Если вы найдете что-то неправильное в содержании статьи, вы можете запросить обновление